Marcelos Aragão - Auditoria - CESPE - Ano 2010

Prévia do material em texto

QUESTÕES
COMENTADAS
Marcelo Aragão
comentadas e organizadas por assunto
C o o r d e n a ç ã o 
Vicente Paulo 
Marcelo Alexandrino
. * * *
0 1
ED. ITORA
METODO
SÃO PAULO
Vicente
Marcelo
© EDiTORA MÉTODO
Uma editora integrante do GEN j Grupo Editorial Nacional
Rua Dona Brígida, 701, Vila Mariana - 04111-081 - São Paulo - SP 
Tef.: {11) 5080-0770 / (21) 3543-0770 - Fax: (11) 5080-0714
Visite nosso site: w w w.editoram etodo.com .br
metodo@grupogen.com. br
Capa: Rafael Molotievschi 
Coordenador Edito ria l: Luciano Oliveira
CIP-BRASIL CATALOGAÇÃO NA FONTE 
SiNDICATO NACIONAL DOS EDITORES DE LIVROS, RJ.
Aragão, Marcelo
Auditoria - CESPE - Questões comentadas e organizadas por assunto / Marceio Aragão. 
- Rio de Janeiro : Forense ; São Paulo : MÉTODO, 2010.
Bibliografia
1. Auditoria. 2. Auditoria - Problemas, questões, exercícios. 3. Serviço público - Brasil - 
Concursos. I. Universidade de Brasilia. Centro de Seieção e de Promoção de Eventos, 
H. Titulo.
10-1337. COD: 657,45
CDU: 657.6
ISBN 978-85-309-3181-0
A Editora Método se responsabiliza pelos vícios do produto no que concerne 
à sua edição (impressão e apresentação a fim de possibilitar ao consumidor 
bem manuseá-lo e lê-lo). Os vícios relacionados â atualização da obra, aos 
conceitos doutrinários, às concepções ideológicas e referências indevidas são 
de responsabilidade do autor e/ou aluaiizador.
Todos os direitos reservados. Nos termos da Lei que resguarda os direitos autorais, 
é proibida a reprodução lotai ou parcial de qualquer forma ou por qualquer meio, 
eletrônico ou mecânico, inclusive através de processos xerográficos, fotocópia e 
gravação, sem permissão por escrito do autor e do editor.
Impresso no Brasil 
Printed in Brazil 
2010
Dedico esta obra aos meus colegas de trabalho 
amigos da Secretaria Federal de Controle e do Tribunal 
de Contas da União, pelo incentivo e aprendizado;
E, especialmente, à minha esposa, Cleusa, 
e aos meus filhos, Mylena, Marcelo e João Gabriel, 
razões da minha vida, pela compreensão em virtude 
do tempo dedicado a este e a outros projetos 
relacionados à auditoria governamental
AUDITORIA — Quesfões comentadas - CESPE
Visando tomar mais objetivo o estudo, as questões foram organizadas por 
assunto, embora não tenha sido tarefa fácil, em virtude de o CESPE elaborar 
questões multidisciplinares. A organização em capítulos seguiu, na medida do 
possível, a ordem determinada nos editais de abertura dos concursos públicos, 
cujas questões foram comentadas no livro.
Então, bons estudos e sucesso na prova!
PROVAS DO CESPE 
CONSIDERADAS NESTE TRABALHO
TCU/2007:
TCU/2008:
TST/2008:
SEBRAE/2008:
STF/2008:
CGE-PB/2008:
TJDFT/2008:
TJDFT/2008:
FISCAL-Teresina/2008:
TJ-CE/2008
MS/PS/2008:
TRE-GO/2008:
TCE-TO/2009:
TCE-TO/2009:
Analista de Controle Externo do Tribunal de Contas da 
União.
Analista de Controle Externo do Tribunal de Contas da 
União.
Analista Judiciário (Contabilidade) do Tribunal Superior 
do Trabalho.
Analista Técnico (UAUD) do SEBRAE Nacional.
Analista Judiciário (Contabilidade) do Supremo Tribunal 
Federal.
Auditor de Contas Públicas da Controladoria-Geral da 
Paraíba.
Analista Judiciário (Contabilidade) do Tribunal de Justiça 
do DF e Territórios.
Analista Judiciário (Controle Intemo) do Tribunal de 
Justiça do DF e Territórios.
Fiscal de Tributos Municipais da Prefeitura Municipal 
de Teresina.
Analista Judiciário do Tribunal de Justiça do Estado do 
Ceará.
Técnico de Nível Superior do Ministério da Saúde.
Analista Judiciário (Contabilidade) do Tribunal Regional 
Eleitoral de Goiás.
Analista de Controle Externo do Tribunal de Contas do 
Tocantins.
Técnico de Controle Extemo do Tribunal de Contas do 
Tocantins.
AUDITORIA - Questões comentadas - CESPE
AUDITOR-MG/2009:
MC/2008:
SECONT-ES/2009:
TCE-RN/2009:
Auditor Interno da Auditoria-Geral do Estado de Minas 
Gerais. ^
Contador do Ministério das Comunicações.
Auditor do Estado do Espírito Santo.
Inspetor de Controie Externo do Tribuna! de Contas do 
Rio Grande do Norte.
Nota da Editora: o Acordo Ortográfico foi aplicado nesta obra, exceto nas citações.
SUMÁRIO
1. Fundamentos da auditoria............................................................................. 13
Conceitos, origens e evolução. Auditoria intema e externa. Ética e res­
ponsabilidade do auditor
2. Governança......................................................................................................... 19
Governança Corporativa. Governança e análise de risco. Governança no 
setor público. Papel da auditoria na estrutura de governança
3. Controles internos e gerenciamento de riscos ......................................... 23
COSO I: Estrutura integrada de Controles Internos. COSO II: ERJVI 
(Enterprise Rislc Management): Estrutura Integrada de Gerenciamento 
de Riscos
4. Auditoria interna............................................................... ............................... 31
Conceito, funções, objetivos e atribuições. Normas brasileiras para o 
exercício da auditoria intema.
5. Normas internacionais de auditoria......................... .................................. 41
Normas da INTOSAI (International OrganizatÍon'of Supreme Audit Ins­
tituí ions): código de ética e padrões de auditoria. Normas do IIA (The 
Institute o f Internai Auditors): definição de auditoria intema, normas de 
atributo e normas de desempenho
6. Auditoria no setor púbiico federal............................................................... 49
Abrangência, finalidades, atuação da auditoria intema e extema gover­
namental, auditoria e fiscalização
AUDITORIA - Questões comentadas - CESPE
7. Tipos e formas de auditoria governam ental............................................. 63
Auditoria de conformidade; auditoria operacional e avaliação de programas 
de governo; auditoria de sistemas contábeis e financeiros informatizados; 
demais tipos e formas de execução
8. Planejamento de aud ito ria ............................................................................. 75
Plano de auditoria. Atividades preliminares. Determinação de escopo. 
Materialidade, risco e relevância. Exame e avaliação do controle interno.
Risco inerente, de controle e de detecção. Programas de auditoria
9. Amostragem estatística em aud ito ria ........................................... ....... ....... 89
Conceitos, importância, tipos, processos de seleção e testes, níveis de 
representatividade
10. Testes, técnicas e procedimentos de auditoria........ . . ..................... . 97
Testes substantivos e de observância. Revisão analítica. Técnicas de 
auditoria. Procedimentos de auditoria das demonstrações contábeis
11. Execução da au d ito ria .................................................................................... 117
Caracterização de achados e evidências de auditoria. Papéis de trabalho 
de auditoria (conceito, técnicas de elaboração, arquivamento, revisão e 
guarda)
12. Erros e fraudes em auditoria ..... ...................... ............................................ 125
Normas de auditoria sobre erros e fraudes. Prevenção e detecção de 
fraudes
13. Comunicação de resultados e controle de qualidade ............ ................. 129
Relatórios de auditoria e pareceres. Monitoramento, supervisão e controle 
de qualidade em auditoria intema, independente e governamental.
14. Processos de tomadas e prestações de contas.............................. ............ 143
Procedimentos. Exame de conformidade e de desempenho conforme 
disposto na Instrução Normativa TCU 47/2004. Peças e conteúdos do 
processo de contas
Bibliografia 147
FUNDAMENTOS DA AUDITORIA
CONCETTOS, ORIGENS E EVOLUÇÃO.
A u d it o r ia in t e r n a ee x t e r n a . É t ic a e
RESPONSABILIDADE DO AUDÍTOR
0 (Auditor/CGE-PB/2008) Com relação às origens da auditoria e seus tipos, assinale
a opção correta.
A) O surgimento da auditoria externa está associado à necessidade das empresas 
de captarem recursos de terceiros.
B) Os sócios-gerentes e acionistas fundadores são os que têm maior necessidade de 
recorrer aos auditores independentes para aferir a segurança, liquidez e rentabilidade 
de seus investimentos na empresa.
C) A auditoria externa surgiu como decorrência da necessidade de um acompanhamento 
sistemático e mais aprofundado da situação da empresa.
D) A auditoria intema é uma resposta ã necessidade de independência do exame 
das transações da empresa em refação aos seus dirigentes.
E) Os auditores internos direcionam o foco de seu trabalho para as demonstrações 
contábeis que a empresa é obrigada a publicar.
A questão obriga o candidato a distinguir os fatores que ievaram ao surgimento da auditoria 
externa e da auditoria intema, além dos objetivos de cada tipo de auditoria.
Quanto ao item “A”, na medida em que as empresas passam a captar recursos de terceiros, 
em forma de investimentos, empréstimos, fornecimentos, etc., surge a necessidade de uma 
auditoria externa, independente dos administradores, para atestar a situação financeira e 
patrimonial dessas entidades.
No tocante ao item "B”, os acionistas mais distantes da administração das empresas são 
os que apresentam maior necessidade de recorrer aos auditores independentes para aferir 
a segurança e liquidez de seus investimentos na empresa.
AUDÍTORIA - Questões comentadas - CESPE
Com referência ao item "C \ foi a auditoria interna que surgiu como decorrência da necessi­
dade de um acompanhamento sistemático e mais aprofundado da situação da empresa.
Quanto ao item "D", a auditoria externa é que constitui uma resposta à necessidade de 
independência do exame das transações da empresa em relação aos seus dirigentes. A 
auditoria intema surge para dar uma resposta mais gerencial, de controle, assessoria e 
administração aos dirigentes das organizações.
Com relação ao ilem “E", os auditores externos é que direcionam o foco de seu trabalho 
para as demonstrações contábeis que a empresa é obrigada a publicar.
Portanto, a alternativa “A" é a correta. O surgimento da auditoria externa está associado 
á necessidade das empresas de captarem recursos de terceiros.
B (Contador/MC/2008) Os auditores internos terão acesso a todos os processos, 
documentos ou informações no desempenho de suas atribuições. Assim, os 
profissionais da auditoria interna devem guardar sigilo das informações, conforme 
previsto na normatização técnica, usando nos relatórios e notas técnicas apenas 
informações de caráter consolidado. No entanto, poderão identificar pessoa 
física ou jurídica em seus relatórios internos, mesmo quando essas informações 
estiverem protegidas por sigilo.
De acordo com o Código de Ética do Contabilista, é vedado ao contador/auditor, no de­
sempenho de suas funções, emitir referência que identifique o ciiente ou empregador, com 
quebra de sigilo profissional, em publicação em que haja menção a trabalho que tenha 
realizado ou orientado, saivo quando autorizado por eles. Item errado.
0 {Contador/MC/2008) O grau de prudência e de zelo do auditor poderá ser comprovado 
quando ele avalia e documenta a obtenção de conhecimento preliminar da atividade 
da entidade auditada, após levantamento junto à administração, da estrutura 
organizacional, da complexidade das operações e do grau de exigência requerido 
para a realização do trabalho de auditoria, de modo a avaliar se está capacitado 
ou não a assumir a responsabilidade pelo trabalho que será efetuado.
Nos termos das Normas Profissionais do Auditor Independente, antes de aceitar o trabalho, 
o auditor deverá obter conhecimento preliminar da atividade da entidade a ser auditada, 
mediante avaliação, junto à administração, da estrutura organizacional, da complexidade das 
operações e do grau de exigência requerido, para a realização do trabalho de auditoria, 
de modo a poder avaliar se está capacitado a assumir a responsabilidade pelo trabalho 
a ser realizado. Esta avaliação deve ficar evidenciada de modo a poder ser comprovado
o grau de prudência e zelo na contratação dos serviços. Item certo.
H (Analista/TJ-CE/2G08) Considere que um empregado da empresa X que ocupa 
posição que lhe permita exercer influência direta e significativa no objeto da 
auditoria se transfira para uma entidade de auditoria contratada para opinar sobre 
as demonstrações contábeis da empresa X. Nesse caso, o ex-empregado não 
deverá integrar a equipe de auditoria da contratada, pois haveria comprometimento 
da independência, ou uma ameaça concreta, em função de atos ou decisões do 
ex-empregado passíveis de análise pela atiditoria contratada.
A condição de independência é fundamental e óbvia para o exercício da auditoria inde­
pendente. Entende-se como independência o estado no qual as obrigações ou os interes­
Cap. 1 - FUNDAMENTOS DA AUDITORIA
ses da entidade de auditoria são, suficientemente, isentos dos interesses das entidades 
auditadas para permitir que os serviços sejam prestados com objetividade e os relatórios 
sejam imparciais.
De acordo com as normas do Conselho Federai de Contabilidade (CFC), atualmente 
em vigor a NBC PA 02, a independência do auditor pode ser afetada por ameaças de 
interesse próprio, autorrevisão, defesa de interesses da entidade auditada, familiaridade e 
intimidação. Como o ex-empregado da empresa auditada desempenhava uma função que 
lhe permitia exercer influência direta e importante sobre o objeto do trabalho de auditoria, 
a sua participação como membro da equipe de auditoria constitui uma ameaça concreta 
à independência. É a denominada ameaça de autorrevisão. item certo.
EO (ACE/TCE-T0/Cantabifidade/2Q09) De acordo com o Código de Ética, o auditor 
deve fixar previamente o valor dos serviços, por contrato escrito, sendo, para 
tanto, irrelevante
A) a impossibilidade de realização de outros trabalhos paralelos.
B) o ganho ou a perda financeira que o cliente poderá obter com o resultado do
trabalho.
C) a peculiaridade de tratar-se de trabalho eventual ou habitual.
D) o íocaf e as condições de prestação do serviço.
E) a nacionalidade do contratante.
O Código dei Ética do Contabilista, aprovado pela Resolução CFC 803/1996, define o
seguinte quanto ao valor dos serviços profissionais:
Art. 6 ° O Contabilista deve fixa r previamente o va lor dos serviços, p o r contrato escrito, conside­
rados os elementos seguintes:
I - a relevância, o vulto, a complexidade e a dificuldade do serviço a executar;
II - o tempo que serà consumido para a realização do trabalho;
III - a possibilidade de fica r impedido da realização de outros serviços;
IV - o resultado lícito favorável que para o contratante advirá com o serviço prestado;
V - a peculiaridade de tratar-se de cliente eventual, habitual ou permanente;
VI - o locai em que o serviço será prestado.
Portanto, a nacionalidade do contratante não é um elemento relevante para a definição do 
valor dos serviços a serem prestados pelo auditor ou contador. A alternativa que satisfaz 
o enunciado da questão é a “E".
El (ACE/TCE-T0/Contabilídade/2009) De acordo com a relação do auditor com a 
entidade auditada, distinguem-se as auditorias interna e externa. Acerca desse 
assunto, assinale a opção correta.
A) O vinculo de emprego do auditor interno lhe retira a independência profissional 
desejável para atuar nos termos das normas vigentes.
B) As empresas, de um modo gerai, independentemente de seu porte e da relação 
custo- Deneffcio, devem dispor de auditoria interna permanente.
C) A auditoria intema não tem como objetivo precipuo a emissão de parecer sobre as 
demonstrações contábeis, sendo executada mais parafins administrativos internos 
do qu-2 para prestação de contas a terceiros.
AUDITORIA — Questões comentadas — CESPE
D) A auditoria extema deve prescindir do concurso da auditoria intema, sob pena de 
ser induzida em seus exames e perder a desejável independência.
E) A auditoria extema deve atuar permanentemente e continuamente, exercendo um 
controle prévio, concomitante e conseqüente.
Segundo Franco e Marra, o vínculo iempregatício do auditor interno com a empresa e 
sua subordinação á alta administração não ihe deve retirar a independência e a autono­
mia necessárias ao bom desempenho dé suas funções, que devem ser exercidas com a 
mais absoluta independência, sem interferência da administração. Apesar de sua função 
superiormente hierárquica, a administração deve sujeitar-se também ao seu controle e 
submeter a seu exame todos os atos por eia praticados.
Apesar da importância da auditoria interna para o resultado das empresas, somente empresas 
de porte acima do médio comportam a manutenção de auditor interno, para um controle 
permanente. Portanto, nem toda empresa deve dispor de auditoria intema permanente.
Uma das características que distingue á auditoria extema é justamente o grau de indepen­
dência que o auditor pode, e deve, manter em relação à entidade auditada. isso porque 
a auditoria intema geralmente não objetiva a emissão de parecer sobre as demonstrações 
contábeis, sendo executada mais para fins administrativos internos do que para prestação 
de contas a terceiros.
Apesar de apresentarem objetivos distintos, è desejável que os auditores internos e exter­
nos trabalhem em colaboração, programando em conjunto os serviços, de forma a evitar 
o retrabaiho e assegurar um controle mais eficiente e efetivo.
A auditoria que atua de forma permanente e contínua, exercendo um controle prévio, 
concomitante e conseqüente de todos os atos da administração, é a auditoria intema. 
Portanto, a única alternativa correta é a “C".
0 (Auditor lntemo/AGE-MG/2009) O Código de Ética do Profissional de Contabilidade 
tem por objetivo fixar a forma pela qual se devem conduzir os contabilistas, 
quando no exercício profissional. Assinale a opção correta nos termos da 
legislação contábil brasileira.
A) Quando solicitadas pelos CRCs, os auditores do serviço público devem fornecer 
as informações obtidas em razão do exercício profissional licito.
B) Desde que regularmente designado, o auditor não está obrigado a renunciar às 
suas funções quando o cliente ou empregador manifestar desconfiança em relação 
ao seu trabalho.
C) No caso de substituição involuntária de suas funções durante a realização dos 
trabalhos, o auditor deve abster-se de prestar quaisquer informações ao seu 
substituto.
D) Após a sua designação e o início dos respectivos trabalhos, o auditor não está 
mais obrigado a manifestar-se acerca de impedimento superveniente.
E) Se, no decorrer de seu trabalho, o auditor identificar circunstância adversa que
possa influir na decisão de quem o tiver contratado ou designado, deverá fazer
a comunicação somente quando do encerramento do referido trabalho.
A questão trata dos deveres do contabilista previstos no Código de Ética do Contabilista.
Em conformidade com o código, uma das obrigações do contabilista é guardar sigilo 
sobre o que souber em razão do exercício profissional lícito, inclusive no âmbito do ser­
viço público, ressalvados os casos previstos em lei ou quando solicitado por autoridades
Cap. 1 - FUNDAMENTOS DA AUDITORIA
competentes, entre estas os Conselhos Regionais de Contabilidade. Portanto, o item A 
está correto e satisfaz o enunciado da questão.
O item B está incorreto, pois deve o contador/auditor renunciar às funções que exerce, 
logo que se positive falta de confiança por parte do cliente ou empregador, a quem de­
verá notificar com trinta dias de antecedência, zelando, contudo, para que os interesses 
do cliente ou empregador não sejam prejudicados, evitando declarações públicas sobre 
os motivos da renúncia.
O item C está incorreto. Caso o auditor seja substituído em suas funções, deve informar 
ao substituto sobre fatos que devam chegar ao conhecimento desse, a fim de habilitá-lo 
para o bom desempenho das funções a serem exercidas. O item D também está incorreto, 
pois é dever do contador/auditor manifestar, a qualquer tempo, a existência de impedimento 
para o exercício da profissão.
Por fim, o item E também apresenta incorreção, haja vista a obrigação do auditor de 
comunicar, desde iogo, ao cliente ou empregador, em documento reservado, eventual 
circunstância adversa que possa influir na decisão daquele que lhe formular consulta ou 
ihe confiar trabalho, estendendo-se a obrigação a sócios e executores.
0 (Auditor lntemo/AGE-MG/2009} Algumas preocupações exigem a opinião de alguém
não ligado ao negócio e que confirme, de forma independente, a qualidade e
precisão das informações. Essas situações ensejam o aparecimento do auditor.
Assinale a opção que não corresponde a esse tipo de preocupação.
A) avaliação do retorno do investimento
B) cumprimento da legislação
C) comportamento da economia
D) consecução dos objetivos e atingimento das metas
E) correta aplicação do capital investido
: Dos itens relacionados, o único que não constitui uma preocupação direta do auditor é o 
comportamento da economia. O auditor até considera no planejamento de uma auditoria 
os fatores econômicos que possam impactar as atividades da organização auditada e, 
consequentemente, as demonstrações contábeis. Todavia, os fatores constantes das demais 
alternativas são objeto dos exames e procedimentos do auditor, pois estão relacionados 
com a gestão da entidade auditada.
0 (Auditor lnterno/AGE-MG/2009} As influências que possibilitaram o desenvolvimento 
da auditoria no Brasil não incluem
A) a disseminação de filiais e subsidiárias de empresas estrangeiras.
B) o financiamento de empresas brasileiras por instituições estrangeiras e 
internacionais.
C) as limitadas circunstâncias de obrigatoriedade da auditoria.
D) a expansão do mercado de capitais.
E) a complexidade crescente da legislação tributária.
Segundo William Attie, a evolução da auditoria no Brasil está primariamente relacionada 
com a instalação de empresas internacionais de auditoria independente, uma vez que 
investimentos também internacionais foram aqui implantados e compulsoriamente tiveram 
de ter suas demonstrações financeiras auditadas.
AUDITORIA ~ Questões comentadas — CESPE
As principais influências que possibilitaram o desenvolvimento da auditoria no Brasil foram:
a) filiais e subsidiárias de firmas estrangeiras;
b} financiamento de empresas brasileiras por meio de entidades internacionais;
c) crescimento das empresas brasileiras e necessidade de descentralização e diversificação de 
suas atividades econômicas;
d) evolução do mercado de capitais;
e) criação das normas de auditoria promulgadas peío Banco Cenirai do Brasil em 1972; e
0 criação da Comissão de Valores Mobiliários e da Lei das Sociedades Anônimas em 1976.
Os investimentos internacionais no Brasil representaram circunstâncias significativas da 
obrigatoriedade da auditoria das demonstrações financeiras das empresas e os demais 
fatores apontados acima também contribuíram para essa obrigação. Assim, o item “C” é 
o único que não apresenta uma influência que tenha possibilitado o desenvolvimento da 
auditoria no Brasil.
0 3 (lnspetor/TCE-RN/2009) A regra aplicável ao contador que exerce funções de 
auditor no serviço público, do mesmo modo que no setor privado, é manter 
sigilo sobre as informações que obtiver na entidade auditada. Isso não o isenta, 
todavia, de revelar fatos que possam produzir efeitos relevantes nas demonstrações 
contábeis, quando a lei o exigir, inclusive sob demanda do conseiho regional 
de contabilidade.
Em conformidade com o inciso II do art. 2.° do Código deÉtica do Contabilista, constitui 
um dos deveres do contador, inclusive na qualidade de auditor, guardar sigilo sobre o que 
souber em razão do exercício profissional lícito, inclusive no âmbito do serviço público, 
ressalvados os casos previstos em lei ou quando solicitado por autoridades competentes, 
entre estas os Conselhos Regionais de Contabilidade. Item certo.
2
GOVEENANCA
G o v e r n a n ç a C o r p o r a tiv a . G o v e r n a n ç a 
.......e ANÁüSE de r is c o . G o v e r n a n ç a n o
se to r p ú b ü c o . P a p e l d a AUDrroRiA 
NA ESTRUTURA d e g o v e r n a n ç a
SJ {ACE/TCU/2C07) De acordo com a estrutura conceituai de análise de risco do 
tipo COSO, em uma negociação que envolva gestão de divida pública sob a 
responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação 
dos riscos deve ser responsabilidade da auditoria interna.
Para o COSO, até certo ponto, o gerenciamento de riscos corporativos é responsabilida­
de de todos aqueles que trabalham em uma organização, devendo, portanto, fazer parte 
expiicíta da descrição do cargo. Contudo, a Administração é diretamente responsável por 
todas as atividades de uma organização, inclusive pelo gerenciamento de riscos. Com 
relação aos auditores internos, estes desempenham uma função essencial ao avaliar a 
eficácia do gerenciamento de riscos e ao recomendar melhorias.
O item descreve um processo de renegociação de dividas sob a responsabilidade da 
Secretaria do Tesouro Nacional. Em conformidade com o estudo do COSO, a identifi­
cação de risco:;, sua avaliação em termos de probabilidade e impacto nos objetivos da 
organização e o seu tratamento caberiam ao gestor responsável pela gestão da divida, 
e não à auditoria intema. Item errado.
LEMBRETE: A sigla COSO é a abreviação de Comitee o f Spansaring Organizatian, ou 
seja. Comitê das Organizações Patrocinadoras, uma organização voluntária privada, sem 
fins lucrativos, existente nos Estados Unidos. O COSO publicou estudo denominado 
Intemal Comrol - Integrzted Framework (Estrutura Integrada de Controles Internos), 
considerado a primeira definição de princípios de controle interno geralmente aceitos,
AUDITORIA - Questões comentadas — CESPE
cujo objetivo principal era auxiliar empresas e organizações a avaliar e aperfeiçoar a 
aplicação de controles internos, publicação que se tomou referência mundial sobre o 
assunto, atualmente conhecido como COSO i. Em 2004, o COSO publicou o modelo 
Enterprise Risk Management - Integrated Framework (Gerenciamento de Riscos Cor­
porativos - Estrutura integrada), também conhecido como COSO ERM ou COSO II, 
que amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso 
e extensivo no tema, abrangendo o gerenciamento de riscos corporativos.
B (ACE/TCU/2007) A função dos administradores públicos é utilizar, de forma 
econômica, eficiente e eficaz, os recursos ao seu dispor para a consecução das 
metas que lhes foram determinadas, devendo ser observado, nesse aspecto, em 
sentido amplo, o conceito de governança, cuja finalidade é atingida por meio da 
técnica denominada análise de risco.
A boa governança pública pressupõe a adoção de princípios e valores, tais como o 
controle, a supervisão, a transparência, a equidade, a responsabilidade, a ênfase no de­
sempenho e a prestação de contas. Por outro lado, a análise de risco é uma atividade 
de fundamental importância na estrutura de governança tanto no setor público quanto no 
setor privado, posto que auxilia na adoção de medidas contra os riscos, visando assegurar 
o atingimento dos objetivos.
O item apresenta uma possível incoerência, quando afirma que o administrador público 
deve observar, em sentido amplo, o conceito de governança, que engloba vários princípios, 
valores e boas práticas e, em seguida, restringe o seu conceito, sustentando que a sua 
finalidade é atingida por meio da técnica denominada análise de risco.
Todavia, considerando que a análise de risco visa assegurar o atingimento da finalidade 
ou objetivos da governança e que a afirmação contida no item não exclui a possibilidade 
de outros instrumentos que também possam auxiliar no alcance dessa finalidade, concor­
damos com o gabarito oficial do CESPE que define o item como certo.
0 (Auditor/CGE-PB/2008) O Instituto Brasileiro de Governança Corporativa deftne 
as linhas mestras das boas práticas de governança corporativa, relacionando- 
-as em quatro vertentes. Assinale a opção que não corresponde a essas quatro 
vertentes.
A) entidade {entity)
B) prestação de contas (accountability)
C) transparência (disclosura)
D) equidade (faimess)
E) responsabilidade corporativa na'conformidade com as regras (compliance)
O Instituto Brasileiro de Governança Corporativa (IBGC) define em seu Código das Me­
lhores Práticas que Governança Corporativa é o sistema pelo qual as sociedades são 
dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho 
de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas 
de Governança Corporativa têm a finalidade de aumentar o valor da sociedade, facilitar 
seu acesso ao capital e contribuir para "a sua perenidade.
O código de boas práticas de governança ,-corporativa estabelece os seguintes princípios 
da boa governança: transparência, equidade, prestação de contas e responsabilidade 
corporativa. Portanto, o principio da entidade não é de governança. A alternativa “A" è a 
que satisfaz o enunciado da questão. ;
Cap. 2 - GOVERNANÇA
LEMBRETE: Princípios da boa governança:
Transparência (disclosure): Mais do que Ma obrigação de informar", a administração 
deve cultivar o “desejo de informar", sabendo que da boa comunicação intema e exter­
na, particularmente quando espontânea franca e rápida, resulta um clima de confiança, 
tanto internamente quanto nas relações da empresa com terceiros. A comunicação não 
deve restringir-se ao desempenho econõmico-financeiro, mas deve contemplar também 
os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que con­
duzem à criação valor.
Equidade (faírness): Caracteriza-se pelo tratamento juslo e igualitário de todos os gru­
pos minoritários, sejam do capital ou das demais “partes interessadas" (stakeholders), 
colaboradores, clientes, fornecedores ou credores. A governança busca a implementação 
de controle em um ambiente de poder equilibrado entre todas as partes interessadas 
na organização.
Prestação de contas {accountabiüty}: Os agentes de governança corporativa devem 
prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos 
os atos que praticarem no exercício de seus mandatos.
Responsabilidade corporativa: Conselheiros e executivos devem zelar pela perenidade 
das organizações (visão de iongo prazo, sustentabilidade) e, portanto, devem incorporar 
considerações de ordem sociai e ambiental na definição dos negócios e operações. 
Responsabilidade corporativa è uma visão mais ampla da estratégia empresarial, con­
templando todos os relacionamentos com a comunidade em que a sociedade atua.
23 (ACE/TCU/2008) Para o governo federal, aumentar a governança é promover a
capacidade do governo de form ular e implementar políticas públicas e de decidir, 
entre diversas opções, qual seria a mais adequada. A implementação dessas 
políticas requer que as organizações públicas — com foco nos resultados — 
disponham de sistemas contínuos de monitoramento e avaliação dos programas 
e do desempenho institucional.
Nessa prova, o CESPE abordou governança no setor publico exclusivamente com base 
no plano de gestão do governo Lula, chamado de “Gestão Pública para um Brasil de 
Todos", focado na redução do déficit institucional e na ampliação da governança, para o 
alcance de mais eficiência, transparência, participação e um alto nivel ético.
Nesse contexto, aumentar a governança é promovera capacidade do governo em formular 
e implementar políticas públicas e em decidir as mais adequadas. Para isso, são neces­
sários o fortalecimento da inteligência estratégica governamental e a adoção de novas 
práticas de interlocução e participação. Em especial, a reativação da função planejamento 
demonstra essas competências.
Diferentemente da reforma gerencial do governo anterior (1995), que propunha o mercado 
como solução para a crise do Estado, a estratégia do govemo atual foi a de reestruturar 
o núcleo estratégico do Estado e fortalecê-lo para que pudesse exercer papel mais ativo 
no desenvolvimento com inclusão social.
Segundo dispõe o Plano, no que tange á implementação das políticas públicas, trata-se de 
proporcionar meios para que as organizações públicas tenham como foco os resultados. Isto 
requer, entre várias condições, o desenvolvimento de sistemas contínuos de monitoramento 
e avaliação de políticas, programas, projetos e desempenho institucional. Portanto, o item 
está certo, pois apenas reproduz trechos do Plano de Gestão do Governo Lula.
B (ACE/TCU/2008) Na visão do atual governo federal, as transformações propostas 
na gestão pública no que se refere à redução do déficit institucional e à
AUDITORIA - Questões comentadas - CESPE
ampliação da governança requerem aumento da eficiência. Nesse sentido, o melhor 
aproveitamento dos recursos escassos deve apoiar-se em informações confiáveis 
sobre os custos para uma melhor avaiiação dos gastos, o que possibilita efetuar 
cortes seletivos e diferenciados das despesas públicas.
Segundo o Plano de Gestão Pública um Brasil para Todos, significativas transformações 
na gestão pública serão necessárias para que se reduza o déficit institucional e seja 
ampliada a governança, a!cançando-se mais eficiência, transparência, participação e um 
alto nivel ético.
A eficiência é fazer mais e melhor com os recursos disponíveis, que são escassos em 
função da restrição fiscal e do desperdício no âmbito do Estado. Eficiência è um principio 
claramente republicano, que busca um meihor aproveitamento dos recursos dos cidadãos 
em seu próprio beneficio. A perspectiva da eficiência deve estar balizada em informações 
confiáveis sobre os custos que permitam uma avaliação correta sobre os gastos. Isto 
evitaria o simples corte linear de despesas que leva, usualmente, ao aumento do custo 
relativo e à ineficácia, item certo.
CONTROtES INTERNOS E 
GERENCIAMENTO DE RISCOS
COSO I: E s t r u t u r a in te g r a d a de 
C o n t r o le s In te r n o s . COSO II: E R M 
(E n t e r p r is e R is k M a n a g e m e n t ): E s t r u t u r a 
In te g r a d a de G e re n c ia m e n to de R is c o s
0 (ACE/TCU/2G07) De acordo com a estrutura conceituai da análise de risco do tipo 
COSO, é imprescindível a existência de controles intemos para o cumprimento das 
metas e objetivos da entidade. Caso se detecte potencial de risco na obtenção 
desses objetivas, poderá o controle interno atuar como a auditoria intema.
De acordo com o COSO, controles internos ajudam a assegurar que as diretrizes da 
administração sejam realmente seguidas e adotadas medidas adequadas dirigidas contra 
eventos negativos (riscos), que possam prejudicar o alcance dos objetivos da entidade. 
O controie interno compreende um conjunto de atividades e procedimentos de responsa­
bilidade dos gestores e demais empregados da entidade e deve propiciar a detecção e 
o tratamento adequado dos riscos.
A auditoria intema tem o papel de periodicamente examinar e avaliar a adequação de 
controles internos e fazer recomendações para aperfeiçoamentos, mas não atua como 
o controle interno na garantia de que as medidas concretas sejam adotadas contra os 
riscos. Item errado.
@ (Analista/UAUD/SEBRAE/2008) Duas organizações podem gerenciar seus riscos 
corporativos, de forma idêntica, mesmo que possuam culturas administrativas 
diferentes.
Nos termos do documento do COSO, denominado Gerenciamento de Riscos - Estrutura 
Integrada, comumente chamado de COSO II, é praticamente impossível que duas organi­
AUDITORIA - Questões comentadas — CESPE
zações devam aplicar o gerenciamento de riscos de uma forma idêntica. As organizações 
e suas características e necessidades de administração de riscos diferem amplamente 
de acordo com o setor e o porte, bem como segundo a filosofia e a cuitura administra­
tiva. Desse modo, embora todas as organizações devam ter cada um dos componentes 
implementados e funcionando efetivamente, a aplicação do gerenciamento de riscos cor­
porativos, inclusive com o emprego de ferramentas e técnicas e a atribuição de funções 
e responsabilidades, geralmente serão muito específicas, item errado.
0 (Analista/UAUD/SEBRAE/2008} A aquisição de produtos de seguro e a terceirização 
de atividades dizem respeito ao componente denominado resposta a riscos, que 
se caracteriza pela redução da probabilidade de ocorrência ou do impacto dos 
riscos pela transferência ou pelo compartilhamento de uma porção de risco.
Segundo o COSO, após ter conduzido uma avaliação dos riscos pertinentes, a admi­
nistração determina como responderá aos riscos. As respostas incluem evitar, reduzir, 
compartilhar ou aceitar os riscos.
Evitar significa descontinuar as atividades que geram os riscos. Evitar riscos pode implicar 
a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado 
geográfico ou a venda de uma divisão.
Reduzir corresponde à adoção de medidas para reduzir a probabilidade ou o impacto dos 
riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma 
das centenas de decisões do negócio no dia a dia.
Compartilhar implica reduzir a probabilidade ou o impacto dos riscos pela transferência 
ou pefo compartilhamento de uma porção do risco. As técnicas comuns compreendem a 
aquisição de produtos de seguro, a realização de transações de headging ou a terceiri­
zação de uma atividade.
Aceitar significa que nenhuma medida é adotada para afetar a probabilidade ou o grau 
de impacto dos riscos.
Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade 
de ocorrência e o impacto do risco, assim como os custos e benefícios, selecionando, 
dessa forma, uma resposta que mantenha os riscos residuais dentro das tolerâncias a 
risco desejadas.
Entre as formas de resposta ao risco, tem-se o compartilhamento do risco com terceiros, 
como, por exemplo, contratar seguro de bens e instalações, participar de acordo de con­
sórcio, terceirizar uma atividade etc. Item certo. :
0 {Analista/UAUD/SEBRAE/2008) Os componentes do gerenciamento de riscos 
corporativos somente são aplicados em organizações de pequeno e de médio 
porte.
Nos termos do documento do COSO II, os oito componentes não funcionarão de forma 
idêntica em todas as organizações. A sua aplicação em organizações de pequeno e médio 
portes, por exemplo, poderá ser menos formal e menos estruturada. Não obstante, as 
pequenas organizações podem apresentar ürrTgerenciamento de riscos eficaz, desde que 
cada um de seus componentes esteja presente e funcionando adequadamente. Assim, os 
componentes do gerenciamento de riscos corporativos também são aplicados em organi­
zações de pequeno e de médio porte. Item errado.
Cap. 3 - CONTROLES INTERNOS E GERENCIAMENTO DE RISCOS
LEMBRETE: Em conformidade com o COSO, o gerenciamento de riscos corporativos
é constituído de oito componentes inter-relacionados, por meio dos quais a adminis­
tração gerencia a organização, e estão integrados com o processo de gestão. Esses
componentes são:
1} Ambiente Interno - o ambiente interno compreende o tom de uma organização e 
fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, 
inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e 
os valores éticos, além do ambiente em que estesestão.
2) Fixação de Objetivos - os objetivos devem existir antes que a administração 
possa identificar os eventos em potencial que poderão afe tara sua realização. O 
gerenciamento de riscos corporativos assegura que a administração disponha de 
um processo implementado para estabelecer os objetivos que propiciem suporte 
e estejam alinhados com a missão da organização e sejam compatíveis com o 
seu apetite a riscos.
3) Identificação de Eventos - os eventos internos e externos que influenciam o cum­
primento dos objetivos de uma organização devem ser identificados e classificados 
entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos 
de estabelecimento de estratégias da administração ou de seus objetivos.
4) Avaliação de Riscos - os riscos são analisados, considerando-se a sua probabilidade 
e o impacto como base para determinar o modo pelo qual deverão ser administrados. 
Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
5) Resposta a Rísco - a administração escolhe as respostas aos riscos - evitando, 
aceitando, reduzindo ou compartilhando desenvolvendo uma série de medidas 
para alinhar os riscos com a tolerância e com o apetite a risco.
6) Atividades de Controle - políticas e procedimentos são estabelecidos e implemen­
tados para assegurar que as respostas aos riscos sejam executadas com eficácia.
7) Informações e Comunicações ~ as informações relevantes são identificadas, colhidas 
e comunicadas de forma e no prazo que permitam que cumpram suas responsabi­
lidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo 
em todos os níveis da organização.
8) Monitoramento - a integridade da gestão de riscos corporativos è monitorada e 
são feitas as modificações necessárias. O monitoramento é realizado por meio 
de atividades gerenciais contínuas ou avaliações independentes ou de ambas as 
formas.
0 (Analista/UAUD/SEBRAE/2008) O monitoramento é a base para todos os outros 
componentes do gerenciamento de riscos corporativos, o que propicia disciplina 
e estrutura.
Na estrutura de gerenciamento de riscos do COSO, o ambiente interno é a base para 
todos os outros componentes do gerenciamento de riscos corporativos, o que propicia 
disciplina e estrutura. Esse ambiente influencia o modo pelo qual as estratégias e os 
objetivos são estabelecidos, os negócios são estruturados, e os riscos são identificados, 
avaliados e geridos. Item errado.
0 (Analista/UAUD/SEBRAE/2008) Caso uma companhia seguradora que opera uma 
grande frota de automóveis mantenha uma base de dados de reclamações de 
acidentes e, mediante análise, constate que uma porcentagem desproporcional de
AUDITORIA - Questões comentadas — CESPE
acidentes está associada a motoristas de determinada unidade, área geográfica e 
faixa etária, nessa situação, a referida análise estará relacionada ao componente 
informações e comunicações.
Conforme o COSO II, uma das técnicas de identificação de eventos é o uso de metodo­
logias de dados sobre eventos de perda. As bases de dados sobre eventos individuais de 
perdas passados representam uma fonte útii de informações para identificar as tendências 
e a raiz dos problemas.
Após ter identificado uma raiz, a administração poderá decidir que é mais eficaz avaiiá-la e 
tratá-la do que abordar eventos individuais. Por exemplo, uma Companhia que opera uma 
grande frofa de automóveis mantém uma base de dados de reclamações de acidentes 
e, mediante análise, constata que uma porceniagem desproporcional de acidentes, em 
número e valor monetário, está associada a motoristas de determinadas unidades, área 
geográfica e faixas etárias. Essa anáíise permite que a direção identifique as causas dos 
eventos e adote as medidas necessárias.
Assim, o exemplo dado no item refere-se ao componente identificação de eventos, líem 
errado.
0 (Analista/UAUD/SEBRAE/2008) A segregação de funções é um tipo do componente 
denominado atividades de controle e pode ser observada quando se constata 
que o gerente que autoriza vendas a crédito não é o responsável por manter o 
registro de contas a pagar nem pela distribuição de recibos de pagamentos.
A segregação de funções é uma importante atividade de controie e requer que as obriga­
ções sejam atribuidas ou divididas entre pessoas diferentes com a finalidade de reduzir 
o risco de erro ou de fraude. Por exemplo, o gerente que autoriza vendas a crédito não 
deve ser o responsável por manter os registros de contas a pagar nem peía distribuição 
de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arqui­
vos de preços de produtos nem as taxas de comissão. São tarefas incompatíveis quando 
conduzidas por uma mesma pessoa e/ou setor. Devem ser segregadas para reduzir o 
risco potencial de erros e fraudes. Item certo.
0 (Analista/UAUD/SEBRAE/2008) Constitui atividade de monitoramento a realização de 
seminários de treinamento, de sessões de planejamento e de outras reuniões que 
forneçam à administração retomo que lhe permita determinar se o gerenciamento 
de riscos corporativos permanece eficaz.
O gerenciamento de riscos corporativos è monitorado, avaliando-se a presença e o fun­
cionamento de seus componentes ao longo do tempo. Essa tarefa é realizada mediante 
atividades continuas de monitoramento, avaliações independentes ou uma combinação 
de ambas.
O monitoramento contínuo oconre no decurso normal das atividades de administração. Já 
o alcance e a frequência das avaliações independentes dependerão basicamente de uma 
avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento.
Segundo o COSO, seminários de treinamênto, sessões de planejamento e outras reuniões 
fornecem à administração importante feedback (retomo) que lhe permite determinar se o 
gerenciamento de riscos corporativos permanece eficaz. Portanto, constituem instrumentos 
ou atividades de monitoramento. Item certo.
Cap. 3 - -CONTROLES ÍNTERNÒS E GERENCIAMENTO OE RISCOS
0 (Analista/UAUD/SEBRAE/2008) As respostas a riscos classificam-se nas seguintes 
categorias: svitar, reduzir, compartilhar e aceitar.
Como visto anteriormente, as quatro formas de respostas aos riscos são evitar (prevenção), 
reduzir, compartilhar e aceitar. Item certo.
H3 (Auditor/CGli-PB/2008) O gerenciamento de riscos corporativos é constituído de 
vários componentes inter-relacionados, que se originam com base na maneira 
como a administração gerencia a organização e que se integram ao processo 
de gestão, l-ntre esses componentes, destaca-se
A) o ambiente externo, que determina a forma como os riscos e os controles serão 
percebidos pelos empregados da organização.
B) a escolha dos objetivos, condicionada à identificação das situações de risco, aos 
quais a missão da organização deve alinhar-se.
C) a avaliação de riscos, que devem ser identificados, administrados e associados 
aos objetivos passíveis de ser influenciados e seus respectivos impactos.
D) a resposta aos riscos, que a administração tratará de compartilhar com os clientes 
e usuários, ou, sendo o caso, transferir para os empregados.
E) a comunicação, que deve fluir sempre de baixo para cima, mantendo informados 
os dirigentes dos níveis hierárquicos superiores.
Quanto á assertiva A, o ambiente externo não é um componente de gerenciamento de 
risco. O ambierite interno é que determina a forma como os riscos e os controles serão 
percebidos pelos empregados da organização.
A assertiva B inverteu a ordem. Primeiro escolhem-se os objetivos que devem alinhar- 
se á missão da organização e, depois, identificam-se os riscos que irão impactar esses
i objetivos.
No tocante à assertiva C, avaliar riscos significa identificar a probabilidade de sua ocorrên­
cia e o possível impacto no alcance dos objetivos da organização. Portanto, está correta 
e satisfaz o enunciado da questão.
Quanto à assertivaD, não cabe á administração compartilhar riscos com os clientes, a 
não ser que haja um acordo escrito, tampouco transferir os riscos para os empregados.
Quanto à assertiva E, a comunicação deve fluir de cima para baixo, mediante atitude 
da administração de bem comunicar a todos os empregados, de baixo para cima e em 
toda a organização.
ü l (Auditor/CGl*-PB/20O8) Entre os fatores que compõem o ambiente de controle de 
uma entidade, destacam*se a Integridade e os valores éticos. Para se aicançar 
essas qualidades, os mais altos dirigentes devem reduzir ou eliminar incentivos 
e tentações que possam levar indivíduos a praticar atos desonestos, ilegais ou 
não éticos. Desse modo, recomenda-se que a organização dê ênfase
A) à obtenção de elevados lucros e benefícios a curto prazo.
B) à consecução de metas ambiciosas, ainda que irreaiistas.
C) á pariicipeção nos resultados, baseada em relatórios financeiros elaborados segundo
critérios definidas por setores internos.
AUDITORIA — Quesfões comentadas — CESPE
D) a clara definição das atribuições de autoridade e responsabilidade.
E) ao funcionamento do conselho fiscal apenas quando convocado expressamente.
Entre as alternativas, a clara definição das atribuições de autoridade e responsabilidade 
é a única que pode reduzir incentivos e tentações que levam individuos a praticar atos 
desonestos, ilegais ou não éticos. As assertivas A, B e C constituem práticas que acabam 
incentivando a fraude e atos iiícilos em busca de alcançar a qualquer custo as metas de 
resultado e a participação nos iucros. A assertiva E está errada, pois a atuação eficaz 
e permanente dos Conselhos de Administração e Fiscal configura um bom ambiente de 
controle. Portanto, a alternativa correta é a D.
H3 (Audítor/CGE-PB/2008) O gerenciamento de riscos corporativos trata de riscos e
oportunidades que afetam a criação ou a preservação do valor, refletindo certos
conceitos fundamentais. Desse modo, o gerenciamento corporativo é
A) conduzido por um grupo especializado de profissionais que constitui um setor 
autônomo da organização.
B) um modo de atuação que trata dos eventos cuja ocorrência afetou a organização, 
mas cujos efeitos ainda não foram completamente avaliados.
C) um processo destinado a compatibilizar os riscos de eventos em potencial aos 
riscos admitidos pela organização, sem maiores prejuízos ao cumprimento de seus 
objetivos.
D) orientado para a realização de objetivos distintos e independentes.
E) um processo que se desencadeia sempre que a organização se sinta ameaçada 
pela ocorrência de eventos externos.
Gerenciar riscos é identificar e tratar os riscos de forma a tomar sua; probabilidade de 
ocorrência e o seu possivei impacto compatíveis com o apetite a risco da organização. O 
risco tem que se situar em uma faixa de tolerância definida pela organização, de acordo 
com o seu apetite a risco.
O que se pretende é que não haja maiores prejuízos ao cumprimento dos objetivos. Por 
exemplo, se uma companhia aérea define como objetivo de que peio menos 85% de seus 
voos saiam no horário correto, ela poderia aceitar, dependendo do sèu apetite, que de 
75% a 90% dos voos decolem no horário. Essa é a faixa de tolerância. Em função disso, 
qualquer evento provável que possa impactar esse objetivo e fazer com que menos de 
75% dos voos saiam no horário deve ser tratado e administrado adequadamente, para 
redução de sua probabilidade e impacto no objetivo.
O gerenciamento de risco não é um processo conduzido por um grupo especializado de 
profissionais que constitui um setor autônomo da organização. Todas as pessoas dentro 
de uma organização têm algum grau de responsabilidade ria condução de gestão de 
riscos.
Tampouco não se pode esperar que os eventos afetem a organização. Deve-se identificá- 
los e tratá-ios preventivamente. Portanto, não é um processo que se desencadeia sempre 
que a organização se sinta ameaçada pela ocorrência de eventos externos. Não se pode 
esperar uma ameaça para então tratá-ia. Pode ser tarde demais. Por outro lado, tanto os 
eventos internos como os externos podem impactar os objetivos da organização.
Pode-se afirmar que o gerenciamento de risco corporativo é um processo destinado a 
compatibilizar os riscos de eventos em potencial aos riscos admitidos pêla organização, 
sem maiores prejuízos ao cumprimento de seus objetivos.
Cap. 3 - CONTROLES INTERNOS E GERENCIAMENTO DE RISCOS
É um processo orientado para a realização de objetivos distintos, porém integrados e 
interdependentes. Por exemplo, objetivos de conformidade podem afetar os de comuni­
cação e vice-versa.
Pelo exposto, verifica-se que a alternativa C é a correta.
03 (Auditor/CGE-PB/2008) Considerando que o objetivo principal de uma informação é 
influenciar decisões e que informação é um tratamento especial que se dá a um 
dado ou a um conjunto de dados à disposição do respectivo usuário, assinale 
a opção correta.
A) A capacidade de a informação reduzir incertezas está associada com a oportunidade 
de sua distribuição e, portanto, com uma relação beneficio/custo maior do que 
um.
B) Em razão da multiplicidade e diversidade de usuários das informações de uma 
entidade, cada interessado deverá buscar a apreensão do conteúdo e da forma 
da mensagem.
C) Os dados coletados de fontes internas são sempre mais confiáveis que os obtidos 
de fontes externas.
D) Os dados disponíveis não devem passar por processos de filtragem, para permitir 
ao usuário da informação que faça as suas próprias escolhas.
E) As informações geradas no âmbito da entidade devem ser disponibilizadas
indistintamente a todos os níveis e setores, de acordo com o princípio de que é 
ao usuário que cabe a seleção das informações que lhe possam interessar.
Toda organização identifica e coleta uma ampla gama de informações relacionadas a
■ atividades e eventos externos e internos, pertinentes à administração. Essas informações 
são transmitidas ao pessoal em uma forma e um prazo que lhes permita desempenhar 
:: suas responsabilidades na administração de riscos corporativos e outras.
í A obtenção e a distribuição da informação têm que ser oportunas, devendo os benefícios
; superar os custos, portanto, a relação beneficio/custo tem que ser maior do que um. A
: assertiva A está correta.
ji As assertivas B, D, e E estão incorretas, pois a organização deve filtrar e organizar a 
: informação de acordo com a motivação, interesse e perfil do usuário da informação.
A assertiva C está incorreta, pois os dados coletados tanto de fontes internas quanto 
externas são importantes para a estrutura e eficácia de gerenciamento de riscos.
B3 (ACE/TCU/2008) Segundo o COSO, as pequenas empresas enfrentam desafios 
importantes para manter um controle interno a custos razoáveis. Nesses casos, 
entretanto, não obstante a limitação do número de empregados ou servidores, 
não há comprometimento da segregação de funções, não havendo necessidade 
de obtenção de recursos adicionais para assegurar a adequada segregação de 
funções.
Em entidades menores, a probabilidade de que existam códigos formais de conduta, 
; manuais formais de políticas e pessoal suficiente para que haja uma boa segregação de 
funções ou auditores internos è pequena.
AUDITORIA - Quesiões comentadas ~ CESPE
Contudo, a ausência desses eiementos pode ser contrabalançada com o desenvolvimen­
to de uma cultura que enfatize integridade, valores éticos e competência. Aiém disso, 
proprietários-administradores podem assumir responsabilidade por certas tarefas criticas
- aprovação de crédito, assinatura de cheques, revisão de conciliações bancárias, mo­
nitoração de saldos de clientes e aprovação da baixa de contas a receber incobráveis. 
A familiaridade que administradores de pequenas entidades podem ter com todas as 
áreas críticas de operações e a existência de linhas de comunicação mais curtas podemdiminuir a necessidade de inúmeras outras atividades de controle que são essenciais em 
entidades maiores.
Portanto, o item incorre em erro quando afirma que, em entidades menores, não há 
comprometimento da segregação de funções.
AUDITORIA INTERNA
C o n c e it o , f u n ç õ e s , o b j e t iv o s e 
a t r ib u iç õ e s . N o r m a s BRASILEIRAS PARA O 
EXERCÍCIO DA AUDITORIA INTERNA.
ü (ACE/TCU/2087) O uso da técnica de amostragem é facultativo para o auditor 
interno; entrstanto, a realização de exames e investigações, como a verificação 
junto a terceiros sobre operações de grande vulto, as inspeções no capitai 
financeiro e o registro de transações de recursos financeiros, é obrigatória. São 
esses resultados, denominados achados de auditoria, que irão fundamentar as 
conclusões do auditor.
Essa questão causou certa polêmica, pois muitos candidatos assinalaram o item como errado,
: interpretando qus as normas de auditoria não definem, como procedimentos obrigatórios, as 
inspeções no cs pitai financeiro e o registro de transações de recursos financeiros.
■ No entanto, o gabarito oficial aponta o item como certo, cuja razão, a nosso ver, está 
relacionada ao fato de a expressão “é obrigatória" estar concordando com “a realização 
de exames e investigações”, havendo uma oração intercalada, que apenas exemplifica 
determinados exames na área financeira.
Assim, o enunciado estabelece que a amostragem é facultativa para o auditor interno, porém 
a realização de exames e investigações em busca de achados de auditoria é obrigatória, 
estando em convormídade com a norma do CFC acerca da auditoria intema - NBC T 12. Em 
que pese a polêmica gerada, concordo com o gabarito que define o item como certo.
B (ACE/TCU/2007) É responsabilidade da auditoria intema fazer periodicamente uma 
avaliação dos controles internos. Nesse sentido, é correto afirmar que a auditoria 
intema representa um controle interno.
Uma das principais atividades da auditoria intema é avaliar periodicamente a adequação 
e a eficácia dos. controles internos da organização. Segundo Marcela Cavalcanti Aimeida,
AUDITORIA - Questões comentadas - CESPE
não adianta a empresa implantar um excelente sistema de controle interno sem que al­
guém verifique periodicamente se os funcionários estão cumprindo o que foi determinado 
no sistema, ou se o sistema não deveria ser adaptado às novas circunstâncias. Portanto, 
nesse sentido, pode-se considerar que a auditoria Interna constitui ou representa um 
mecanismo de controle interno das organizações. Item certo.
0 (Auditor lnterno/AGE-WIG/2009) A auditoria interna é exercida no âmbito das
pessoas jurídicas de direito público, interno ou externo, e de direito privado.
Com relação às normas de execução dos trabalhos, assinale a opção correta.
A) O planejamento do trabalho de auditoria intema devè ser feito de forma independente 
de quaisquer diretrizes emanadas da administração da entidade auditada.
B) A utilização do trabalho de especialistas é prerrogativa disponível apenas para a 
auditoria independente.
C) Constitui fator de risco, a ser considerado no planejamento dos trabalhos, a 
possibilidade de não se atingirem os objetivos em razão de limitações ao alcance 
dos procedimentos de auditoria interna.
D) Os testes de observância sé refererrr á verificação do cumprimento das normas 
legais aplicáveis à entidade sob exame.
E) São as evidências que possibilitam a comprovação completa e definitiva da certeza - 
expressa nas conclusões do auditor.
De acordo com a NBCT 12, o planejamento do trabalho da auditoria interna deve con­
siderar as orientações e expectativas da administração da organização. A participação 
da alta administração na revisão e aprovação do plano da auditoria intema em nada . 
prejudica a independência da audjtoria, pelo contrário, visa assegurá-la. A alternativa A 
está incorreta.
A utilização do trabalho de especialistas é prerrogativa tanto do auditor interno quanto do 
externo. As normas definem que o planejamento da auditoria intema deve considerar, entre V 
outros fatores relevantes na execução dos trabalhos, o uso do trabalho de especialistas.
A alternativa B está incorreta.
A NBCT 12 define que a análise dos riscos da auditoria intema deve ser festa na fase de 
planejamento dos trabalhos e os riscos estão relacionados â possibilidade de não se atingir, 
de forma satisfatória, o objetivo dos trabalhos. Nesse sentido, devem ser considerados, 
principalmente, os seguintes aspectos: a) a verificação e a comunicação de eventuais 
limitações ao alcance dos procedimentos da Auditoria Interna, a serem aplicados, consi­
derando o volume ou a complexidade das transações e das operações; e b) a extensão 
da responsabilidade do auditor interno no uso dos trabalhos de especialistas. A alternativa 
C é a única com possibilidade de ser aceita como correta.
Os testes de observância se referem á verificação do cumprimento das normas internas 
de controles e procedimentos da entidade sob exame. A alternativa D está incorreta.
As informações que fundamentam os resultados da auditoria intema são denominadas 
"evidências", que devem ser suficientes, fidedignas, relevantes e úteis, de modo a for­
necer base sólida para as conclusões e recomendações à administração da entidade. 
As evidências são coletadas com base em testes, definidos em função dos riscos, 
portanto, não possibilitam a comprovação completa e definitiva da certeza expressa 
nas conclusões do auditor. As evidências proporcionam uma base sólida e oferecem 
uma segurança razoável para a formação da opinião do auditor. A alternativa E também 
está incorreta.
Cap. 4 - AUDITORIA INTERNA
0 (Analista/STF/2008) A amplitude do trabafho do auditor interno e sua responsabilidade 
não estão limitadas à sua área de atuação, pois compete à auditoria interna 
avaliar o grau de confiabilidade dos controles internos.
Conforme estabelecem as Normas Brasileiras para o Exercicio da Auditoria Interna, apro­
vadas pelo Instituto dos Auditores Internos do Brasii (AUDIBRA), o âmbito do trabalho de 
auditoria interna envolve a determinação do trabalho de auditoria a ser feito, cabendo à 
alia administração, contudo, fornecer orientação geral quanto ao âmbito desse trabalho e 
os setores a serem examinados.
No âmbito do trabalho dos auditores internos devem ser considerados os controles inter­
nos da organização. No entanto, as responsabilidades da Administração e dos auditores 
são claramente estabelecidas e distintas. A Administração planeja, organiza, implementa e 
mantém controles internos e aos auditores internos cabe revisar, avaliar e contribuir para 
a melhoria da eficácia desses controles. Portanto, a amplitude do trabalho e a responsa­
bilidade estão limitadas à sua área de atuação, ou seja, dentro da própria organização e 
até o limite definido em normas e pela própria administração. Item errado.
Í3 (Analista/STF/2008} Cabe ao auditor interno, quando solicitado, prestar assessoria 
ao conselho fiscal ou a órgãos equivalentes.
As normas profissionais do auditor interno (NBC P 3) estabelecem que cabe ao auditor 
interno, quando solicitado, prestar assessoria ao conselho fiscal ou a órgãos equivalentes. 
Entre outras atribuições e competências, o auditor intemo deve estar capacitado a prestar 
o apoio necessário ao Conselho Fiscal ou a órgãos equivalentes, no tocante à explanação, 
comparação, análise, avaliação e opinião sobre os dados, cifras e fatos gerados pela 
: organização e fornecidos a esse conselho. Item certo.
0 (Analista/TST/2008) Os papéis de trabalho dos auditores internos são aqueles 
elaborados com vistas a evidenciarem, perante a auditoria independente, a 
adequação e a suficiência das tarefas realizadas e a avaliação das recomendações 
formuladas.
Os papéis de trabalho dos auditores internos são o conjunto de documentos e aponta­
mentos com informaçõese provas coligidas pelo auditor intemo que consubstanciam o 
trabalho executado. As evidências contidas nos papéis de trabalho dos auditores internos 
objetivam fundamentar os resultados da auditoria intema e fornecer base sólida para as 
conclusões e recomendações.
Há um relacionamento importante entre auditoria externa e interna, podendo o auditor 
extemo acessar e obter cópia dos papéis de trabalho da auditoria intema. Entretanto, o 
auditor interno não elabora a sua documentação para provar a realização do trabalho ao 
auditor extemo. Item errado.
Q (Analista/TST/2008) É da competência da direção da entidade definir a natureza, a 
extensão, a profundidade e a oportunidade dos trabalhos a serem realizados pela 
auditoria, de acordo com os objetivos e diretrizes previamente estabelecidos.
Compete ao chefe da auditoria interna definir o plano de auditoria, que compreende 
a natureza, a extensão, a profundidade e a oportunidade dos trabalhos a serem rea­
AUDITORIA ~ Questões comentadas - CESPE
lizados. A direção da entidade pode apresentar informações úteis para o processo 
de planejamento e a alta administração ou conselho deve revisar e aprovar o plano. 
Item errado.
0 (Analista/TST/2008) Caso a auditoria intema, durante a realização de seus trabalhos, 
constate que estão ocorrendo fraudes por descumprimento de normas legais 
em determinada área, deverá comunicá-las imediatamente à administração da 
entidade, por escrito e de forma reservada.
Segundo a NBCT-12, a Auditoria Interna deve assessorar a administração da entidade 
no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por es* 
crito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades 
detectadas no decorrer de seu trabaiho. Cabe ressaltar que o auditor intemo comunica 
sempre por escrito tanto os indícios como as confirmações ou evidências de irregulari­
dades. Item certo.
0 (AnaiistafiTST/2008) O auditor interno deverá mencionar obrigatoriamente fatos 
que lhe cheguem ao conhecimento e que considere em condições de provocar 
efeito sobre demonstrações contábeis objeto de seu trabalho, respeitado o 
dever de guardar sigilo sobre o que souber em razão do exercicio profissional 
lícito.
O Código de Ética do Contabilista estabelece em seu art. 5.°, inciso V, que o contador, 
quando perito, assistente técnico, auditor ou árbitro, deverá mencionar obrigatoriamente íatos 
que conheça e repute em condições de exercer efeito sobre peças contábeis, objeto de 
seu trabalho, respeitado o disposto no inciso í! do art. 2.°, quanto à obrigação de guardar 
sigilo sobre o que souber em razão do exercicio profissional licito, inclusive no âmbito do 
serviço púbiico, ressalvados os casos previstos em lei ou quando soiícitado por autoridades 
competentes, entre estas os Conselhos Regionais de Contabilidade. Item certo.
SE) (Analista/ContabiHdaderrJDFT72Q08) Para a realização dos testes de observância, o 
auditor interno, por meio de investigação e confirmação, pode obter informações 
a respeito do cumprimento efetivo das normas e dos procedimentos de controle 
interno do órgão ou entidade auditado(a).
Os testes de observância visam à obtenção de razoável segurança de que os controles 
internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto 
ao seu cumprimento pelos funcionários e administradores da entidade.
Na sua aplicação, devem ser considerados os seguintes procedimentos: a) inspeção - 
verificação de registros, documentos e ativos tangíveis; b) observação - acompanhamento 
de processo ou procedimento quando de sua execução; e c) investigação e confirmação
- obtenção de informações perante pessoas físicas ou jurídicas conhecedoras das tran­
sações e das operações, dentro ou fora da entidade.
Portanto, o auditor intemo pode obter informações sobre o cumprimento efetivo das nor­
mas e procedimentos de controle interno, por meio da técnica ou procedimento básico 
de investigação e confirmação, liem certo.
Cap. 4 - AUDITORIA INTERNA
HfJ {Anatista/ContabilidadefrJDFT/2008) As eventuais limitações ao alcance dos 
procedimentos de auditoria não devem ser mencionadas no relatório de auditoria 
interna, porque esse documento não se destina a terceiros.
A NBC-T-12 estabelece que o relatório da Auditoria Intema deve abordar, no minimo, os 
seguintes aspectos:
a) o objetivo e a extensão dos trabalhos;
b) a metodologia adotada;
c) os principais procedimentos de auditoria apücados e sua extensão;
d) eventuais limitações ao alcance dos procedimentos de auditoria;
e} a descrição dos fatos constatados e as evidências encontradas;
f) os risco:; associados aos fatos constatados; e
g} as conclusões e as recomendações resultantes dos fatos constatados.
Como visto, eventuais limitações ao alcance dos procedimentos de auditoria devem ser 
devidamente relatadas aos clientes ou usuários do relatório de auditoria intema, o que 
toma o item errado. Quanto ao destino do relatório da auditoria intema, a norma estabelece 
que será encaminhado a quem solicitar o trabalho ou a quem este autorizar.
(ACE/TCUÍ2GQ8) O vínculo empregatício do auditor intemo com a empresa deve 
ser meramente circunstancial, em virtude de ele prestar serviços exclusivamente 
para a empresa, em tempo integral. Nesse sentido, a administração, apesar de 
hierarquicamente superior, deve sujeitar-se ao controle do auditor, submetendo- 
-fhe a exarne seus próprios atos.
O gabarito preliminar do CESPE apontou o item como certo, para depois anulá-So, quando 
do gabarito definitivo, em decorrência de divergência doutrinária acerca do tema tratado 
na assertiva, especialmente no tocante ao vínculo empregatício do auditor intemo ser 
“meramente circunstancial”, "exclusivamente para a empresa” e “em tempo integral".
O item foi extraído do livro de Franco e Marra, Auditoria contábil, 4. ed., Atlas, 2001, 
p. 219. Segundo os autores, a auditoria interna é aquela exercida por funcionário da 
própria empresa, em caráter permanente. Apesar de seu vínculo à empresa, o auditor 
intemo deve executar sua função com absoluta independência profissional, preenchendo 
todas as condições necessárias ao auditor externo, mas também exigindo da empresa o 
cumprimento daquelas que lhe cabem.
Ele deve exercer sua função com total obediência às normas de auditoria, e o vinculo de 
emprego não lhe deve tirar a independência profissional, pois sua subordinação à admi­
nistração da empresa deve ser apenas sob o aspecto funcionai. O vínculo empregatício 
do auditor interno com a empresa deve ser meramente circunstancial, em virtude de seus 
serviços serem prestados exclusivamente para a empresa, em tempo integral. Suas funções, 
entretanto, devem ser exercidas com a mais absoluta independência, sem interferência 
da administração, que apesar de sua função superiormente hierárquica deve sujeitar-se 
também ao seu controle e submeter a seu exame todos os atos por ela praticados.
Em que pese o item ser transcrição literal do livro de Franco e Marra, a banca o anulou 
em função da afirmação de que o vínculo empregatício do auditor intemo é "meramente 
circunstancial", posto que o auditor intemo é empregado da própria empresa, em caráter 
permanente. Por outro lado, a afirmativa de que o auditor intemo “presta serviços exclusiva­
mente” para a empresa, “em tempo integrai", contraria as normas internacionais do HA, que 
definem que a auditoria intema pode prestar serviços para terceiros fora da organização.
AUDITORIA - Questões comentadas ~ CESPE
I S (ACE/TCU/2008) As evidências que respaldam os resultados da auditoria interna 
devem ser, entre outros aspectos, fidedignas, sendo considerada adequada 
a informação que, sendo confiável, propicie, com o emprego apropriado das 
técnicas da auditoria interna, a melhor evidência possível.
As informações que fundamentam os resultados daauditoria interna são denominadas 
“evidências", que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer 
base sóiida para as condusões e recomendações à administração da entidade.
A informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa 
prudente e informada possa entendè-ia da mesma forma que o auditor intemo; a infor­
mação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável, 
por meio do uso apropriado das técnicas de Auditoria Intema; a informação relevante é
a que dá suporte às conclusões e às recomendações da Auditoria Interna; a informação
útil è a que auxilia a entidade a atingir suas metas.
Assim, a evidência tem que ser suficiente (aspecto quantitativo), fidedigna (adequada e
confiável, pelo uso apropriado das técnicas), relevante (aspecto qualitativo) e útil (para 
agregar valor à entidade). A informação adequada é aquela que, sendo confiável, propi­
cia a meihor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria 
Interna. Item certo.
íBfl (Anaiista/TJ-CE/2008) No planejamento da auditoria interna, é essencial que 
os auditores internos não levem em conta, na execução dos trabalhos, as 
expectativas e, sobretudo, as orientações da administração, pois isso afetaria 
sua independência e poderia induzir os auditores a direcionarem suas atenções 
e providências.
Nos termos da NBCT 12, o planejamento do trabalho da Auditoria intema compreende os 
exames preliminares das áreas, atividades, produtos e processos, pára definir a amplitude 
e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela 
administração da entidade.
Entre os vários aspectos e fatores relevantes que o auditor interno deve considerar, ao 
planejar as auditorias, incluem-se as orientações e as expectativas externadas pela ad­
ministração aos auditores internos.
O chefe da auditoria interna está subordinado à alta administração e esse víncuio asse­
gura a independência da auditoria interna em relação às áreas auditadas da organização. 
Portanto, é recomendável que o auditor considere as orientações e expectativas da ad­
ministração, na qualidade de principal cliente de seus trabalhos. Esse procedimento não 
afeta a independência e a objetividade, tampouco induz os auditores a direcionarem suas 
atenções e providências. Item errado.
I S (Anaíista/TJ-CE/2008) Para a realização de testes de observância, um dos procedimentos 
aplicados é a observação, efetuada, por exemplo, durante o inventário, quando 
se pode verificar se as instruções correspondentes estão sendo cumpridas pelos 
responsáveis pela identificação e valoração dos componentes dos estoques.
A observação è o procedimento utilizado pelo auditor para acompanhar um processo ou 
um procedimento, e geralmente é aplicada como um teste de observância para testar e 
avaliar a eficácia do desenho e da operação de um procedimento de controle intemo.
Cap. 4 - AUDITORIA INTERNA
O auditor intemo pode observar, durante o inventário, o cumprimento das normas defini­
das peta organização auditada e verificar se as instruções correspondentes estão sendo 
cumpridas peios responsáveis peía identificação e valoração dos componentes dos es­
toques. item certo.
O auditor também poderia, durante o inventário, aplicar a técnica da inspeção física ou 
contagem física dos itens em estoque. Os dois procedimentos - observação e contagem 
física - são aplicadas pelo auditor, sendo a inspeção física mais para teste substantivo, 
com o propósito de verificar a exatidão e a validade de uma informação contábil, em função 
do confronto entre o saldo levantado na contagem e aquele constante do registro auxiliar 
e do razão gerai. A contagem física dos estoques é um procedimento frequentemente 
utilizado pelo auditor independente, especialmente quando os estoques são relevantes no 
contexto das demonstrações contábeis.
líIH ÍAnalista/TJ-CH/2008) O trabalho dos auditores internos não deve ser levado em 
conta pelos auditores independentes que forem contratados, exceto a titulo de 
colaboração eventual, quando for elaborado o planejamento dos trabalhos. Além da 
inexistência de qualquer relação de subordinação, a auditoria interna pode funcionar, 
seguidamente, com pouca autonomia e até de forma preventiva em face de falhas ou 
irregularidades passíveis de ocorrerem por ações ou omissões da administração.
Recomenda-se que os auditores internos e externos trabalhem em colaboração, pro­
gramando em conjunto os serviços, de forma que o auditor intemo realize um trabalho 
mais analítico e até de revisão integral dos registros contábeis, ao passo que o auditor 
externo faria a revisão desses serviços, para planejar os seus e executá-los de forma 
complementar ao dos auditores internos. Sendo assim, o trabalho dos auditores internos 
deve ser levado em conta petos auditores independentes.
A segunda parte da questão refere-se à atuação da auditoria interna e ao seu vínculo com 
a administração. A auditoria interna está subofdinada à aita administração {conselho de 
administração ou presidência da empresa), todavia esse vinculo ou subordinação não deve 
lhe retirar a autonomia e a independência necessárias ao exercício de suas funções.
Portanto, o item apresenta vários erros.
Wk {AnaüstarrJ-CE/2008) O auditor interno estará obrigado a revelar fatos que repute 
de efeitos relevantes sobre as demonstrações contábeis da empresa, comunicando- 
-os espontaneamente ao CRC, não se aplicando, no caso, o dever de sigilo.
O Código de Ética Profissional do Contabilista estabelece como um dos deveres do 
contabilista {na qualidade de contador, auditor, perito, etc.) guardar sigilo sobre o que 
souber em razão do exercício profissional lícito, inclusive no âmbito do serviço público, 
ressalvados os casos previstos em lei ou quando solicitados por autoridades competentes, 
entre estas os Conselhos Regionais de Contabilidade. Portanto, o auditor intemo estará 
obrigado a revelar fatos que repute de efeitos relevantes sobre as demonstrações con­
tábeis da empresa, comunicando-os, todavia, ao CRC, quando solicitado e não de forma 
espontânea, como apontado no item. Item errado.
HD (Contador/WlC/2008) A auditoria interna deve avaliar e apresentar recomendações 
apropriadas para a melhoria do processo de governança corporativa da empresa 
onde atua. Assim, a auditoria interna deve coordenar, de forma eficiente, eficaz
AUDITORIA — Questões camsntadas - CESPE
e efetiva suas atividades, além de fomentar a comunicação entre o conselho, 
os auditores, externos e internos e a administração.
A auditoria intema tem como um dos seus propósitos contribuir para a melhoria da eficácia do 
processo de governança da organização a quai pertence. Essa contribuição se efetiva, entre 
outras ações, mediante a avaliação pela auditoria das políticas de integridade da organização, 
dos mecanismos de controle e gerenciamento de risco, fortalecendo-os, bem como do processo 
de comunicação, ampliando a transparência e a comunicação entre os agentes (conselho, 
diretoria, auditoria, etc.), e assegurando a prestação de contas dos gestores. Portanto, o item 
reproduz de forma cometa o papel da auditoria perante o processo de governança.
HO (Contador/MC/2GG8) Ao concluir os trabalhos, o auditor interno deve listar suas 
constatações antes de elaborar o relatório de recomendações. Nesse sentido, nem 
toda constatação gerará necessariamente recomendação, mas todas as recomendações 
deverão ser incluídas no foliow-up da unidade de auditoria intema.
O núcleo ou a essência do relatório da auditoria intema consiste nas constatações da auditoria, 
o que oTCU denomina de achados, bem como nas recomendações que o auditor apresenta 
ao cliente do trabalho, para solução dos problemas ou não conformidades observadas.
Se considerarmos que uma constatação também pode ser positiva (relação