Auditoria Baseada em Risco - Prova 2 - Revisão da tentativa 2

Prévia do material em texto

Painel / Meus cursos / 2020-CURAI0019 / Unidade 2 - Obtenção de Segurança em Auditoria / Atividade 2.1
Questão 1
Correto
Atingiu 4,00 de
4,00
Questão 2
Incorreto
Atingiu 0,00 de
3,00
Questão 3
Correto
Atingiu 3,00 de
3,00
Iniciado em domingo, 27 Dez 2020, 12:23
Estado Finalizada
Concluída em domingo, 27 Dez 2020, 13:04
Tempo
empregado
41 minutos 2 segundos
Notas 74,00/100,00
Avaliar 37,00 de um máximo de 50,00(74%)
Não fazem parte do processo global de obtenção de evidência de auditoria as etapas: de obtenção de entendimento da
entidade/do objeto, de identificação e avaliação dos riscos e de planejamento dos procedimentos adicionais de auditoria.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O processo global de obtenção de evidência de auditoria abrange as seguintes etapas: obtenção de
entendimento da entidade/do objeto e do seu ambiente, incluindo o controle interno relacionado; identificação e
avaliação dos riscos; planejamento dos procedimentos adicionais de auditoria em resposta aos riscos de distorção
relevante avaliados como significativos; aplicação dos procedimentos adicionais de auditoria na execução dos testes de
auditoria; e avaliação da suficiência e adequação da evidência obtida.
As respostas do auditor aos riscos avaliados de distorção relevante objetivam eliminar o risco de emitir um relatório de
auditoria que seja inadequado às circunstâncias do trabalho.
Escolha uma opção:
Verdadeiro 
Falso
Para obter segurança em auditoria, o risco de auditoria deve ser ativamente gerenciado durante todo o processo,
permitindo o auditor tomar decisões no planejamento e na implementação de respostas adequadas para abordar os
riscos significativos e manter o risco de auditoria no nível aceitável, conforme estabelecido nos termos do trabalho (ISSAI
100, 40, 46-47 e 44). Devido a limitações que lhes são inerentes, as auditorias nunca poderão oferecer uma asseguração
absoluta (ISSAI 100, 31).
Entre as respostas de caráter geral, incluem-se o planejamento de procedimentos de auditoria para os riscos avaliados
como significativos no nível de atividades ou transações.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O planejamento de procedimentos de auditoria para os riscos avaliados como significativos no nível de
atividades ou transações faz parte das respostas de caráter especifico.
https://isc.tcu.gov.br/ead/my/
https://isc.tcu.gov.br/ead/course/view.php?id=47
https://isc.tcu.gov.br/ead/course/view.php?id=47#section-3
https://isc.tcu.gov.br/ead/mod/quiz/view.php?id=1578
Questão 4
Correto
Atingiu 3,00 de
3,00
Questão 5
Correto
Atingiu 3,00 de
3,00
Questão 6
Correto
Atingiu 6,00 de
6,00
Questão 7
Correto
Atingiu 3,00 de
3,00
Testes de efetividade operacional, assim como testes de desenho e implementação de controles, destinam-se a avaliar o
risco de controle ainda na fase de planejamento, enquanto os testes substantivos são utilizados na fase de execução da
auditoria. 
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os testes destinados a avaliar o risco de controle são os testes de desenho e implementação, geralmente
realizados na fase de planejamento, e os testes de efetividade operacional, realizados na fase de execução. Já os testes
substantivos são realizados na fase de execução.
Evidências de auditoria podem ser obtidas por meio da execução de procedimentos substantivos, os quais incluem testes
de detalhes e procedimentos analíticos substantivos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Procedimento substantivo é o procedimento de auditoria planejado para detectar distorções relevantes no
nível de afirmações. Os procedimentos substantivos incluem: 
(a) testes de detalhes (ou simplesmente testes substantivos); e 
(b) procedimentos analíticos substantivos (também chamados de procedimentos de revisão analítica).
Tanto os riscos gerais como os específicos devem ser considerados nos trabalhos de certificação, como pode ser o caso
das auditorias de conformidade.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Auditorias de conformidade podem ser trabalhos de certificação, de relatório direto ou ambos ao mesmo
tempo (ISSAI 100, 30). Os riscos gerais e específicos devem ser considerados nos trabalhos de certificação (ISSAI 100, 46). 
Risco inerente é o risco de que as ações adotadas pela gestão do objeto não sejam capazes de mitigar os riscos
intrínsecos à natureza do negócio, da atividade ou do processo da entidade.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O risco inerente é aquele que, por natureza, é intrínseco ao objeto que é avaliado ou mensurado (a entidade, o
negócio, a atividade ou o processo, antes da consideração de qualquer ação de mitigação). O risco de que as ações
adotadas pela gestão do objeto não sejam capazes de mitigar os riscos intrínsecos à natureza do negócio, da atividade
ou do processo da entidade é o risco de controle.
Questão 8
Correto
Atingiu 6,00 de
6,00
Questão 9
Correto
Atingiu 3,00 de
3,00
Questão 10
Correto
Atingiu 4,00 de
4,00
Questão 11
Correto
Atingiu 4,00 de
4,00
Os testes de controle restringem-se à fase de planejamento, como procedimentos preliminares de avaliação do risco de
controle, enquanto que os procedimentos analíticos são realizados apenas na fase de execução, em conjunto com outros
procedimentos, para obter evidências que corroborem discrepâncias em face das expectativas.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os testes de controle se subdividem em dois grupos: testes de desenho e implementação, realizados na fase de
planejamento, como procedimentos preliminares de avaliação do risco de controle; e testes de efetividade operacional,
realizados na fase de execução, com o fim de confirmar a avaliação preliminar do risco de controle. Os procedimentos
analíticos são de grande importância na fase de planejamento, porque permitem identificar áreas suscetíveis a problemas,
e também na fase de execução, na qual são aplicados em conjunto com outros procedimentos para obter evidências que
corroborem discrepâncias em face das expectativas (STUART, 2014, p. 43; LONGO, 2011, p. 197).
Para determinar se a evidência de auditoria é apropriada, o aspecto a ser analisado é a qualidade da evidência, que é
expressa pela sua relevância e confiabilidade. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Evidência de auditoria apropriada refere-se à mensuração da qualidade da evidência, expressa pela sua
relevância e confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor (NBCTA EC, 62; ISSAI
1003;ISA/NBCTA 500).
Os testes de desenho e implementação de controles têm por objetivo determinar o nível de confiança preliminar que
pode ser depositado no controle e, por diferença, o risco de controle.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Entre os procedimentos de avaliação de riscos, incluem-se os testes de desenho e implementação de controles,
que consistem na obtenção de entendimento do desenho e da implementação de processos de controle. O objetivo é
determinar o nível de confiança que pode ser depositado no controle e, por diferença, o risco de controle (determinado
pela fórmula: 1 - nível de confiança).
Para obter segurança em auditoria, o auditor deve avaliar tanto os riscos gerais quanto os específicos no nível do
trabalho. Os riscos gerais, no seu todo, são inter-relacionados e comuns a todos os trabalhos, enquanto que os riscos
específicos decorrem dos riscos inerentes e de controle associados às atividades ou transações do objeto.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Para obter segurança em auditoria, o risco de auditoria deve ser ativamente gerenciado durante todo o
processo de auditoria. Isso exige que o auditor respalde a auditoria com uma avaliação de risco que leve em consideração
tanto os riscos gerais quanto os específicos no nível do trabalho, de maneira a permitir-lhe tomar decisões no
planejamento e na implementação de respostas adequadas para abordar os riscos significativos e manter o risco de
auditoria no nívelaceitável, conforme estabelecido nos termos do trabalho (ISSAI 100, 40, 46-47 e 44).
Questão 12
Incorreto
Atingiu 0,00 de
4,00
Questão 13
Correto
Atingiu 4,00 de
4,00
Questão 14
Correto
Atingiu 3,00 de
3,00
Questão 15
Correto
Atingiu 3,00 de
3,00
Para obter segurança em auditoria, o risco de auditoria deve ser ativamente gerenciado durante todo o processo de
auditoria, de maneira a permitir ao auditor tomar decisões para mantê-lo em um nível aceitável, planejando e
implementando respostas adequadas para abordar os riscos significativos. Para tanto, o auditor deve respaldar a auditoria
com avaliações de risco, considerando ou os riscos gerais ou os específicos.
Escolha uma opção:
Verdadeiro 
Falso
O auditor deve levar em consideração tanto os riscos gerais como os específicos (ISSAI 100, 40, 46-47 e 44). 
Na obtenção de segurança em auditoria, tratada na ISSAI 100 da Intosai, o risco de auditoria deve ser ativamente
gerenciado e, para tal, o auditor deve realizar uma avaliação de risco que aborde os riscos gerais e os riscos específicos,
sendo que estes últimos decorrem dos riscos intrínsecos ao objeto e de controle associados.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Para obter essa segurança, o risco de auditoria deve ser ativamente gerenciado durante todo o processo de
auditoria. Isso exige que o auditor respalde a auditoria com uma avaliação de risco que leve em consideração tanto os
riscos gerais quanto os específicos no nível do trabalho (ISSAI 100, 40, 46-47 e 44). Os riscos específicos no nível do
trabalho decorrem dos riscos inerentes e de controle associados às atividades ou transações do objeto. O risco inerente é
aquele que, por natureza, é intrínseco ao objeto que é avaliado ou mensurado. 
Testes de efetividade operacional de controles visam a obter evidência de auditoria suficiente e apropriada acerca de
informações, afirmações, registros, lançamentos e saldos relacionados a transações, tais como efetiva ocorrência,
existência (bens), exatidão, integridade, conformidade com leis e regulamentos.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Testes de efetividade operacional de controles destinam-se a verificar a efetiva aplicação dos controles às
atividades ou transações, de modo contínuo e coerente, e de forma eficiente e eficaz, ao longo do período coberto pela
auditoria.
A abordagem de auditoria puramente substantiva decorre de respostas de caráter geral, ao passo que a abordagem
combinada decorre de respostas de caráter específico, da alçada da equipe de auditoria.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Respostas de caráter geral e respostas de caráter específico são aplicadas em ambas as abordagens de
auditoria, tanto na puramente substantiva como na abordagem combinada.
Questão 16
Incorreto
Atingiu 0,00 de
6,00
Questão 17
Correto
Atingiu 4,00 de
4,00
Questão 18
Correto
Atingiu 4,00 de
4,00
Os procedimentos analíticos substantivos são categorizados como procedimentos adicionais de auditoria. Nesse sentido,
são realizados somente na fase de execução do trabalho, na qual são aplicados em conjunto com outros procedimentos,
para obter evidências suficientes e apropriadas para sustentar a opinião ou conclusão do auditor.
Escolha uma opção:
Verdadeiro 
Falso
Os procedimentos analíticos também são realizados na fase de planejamento e permitem identificar áreas suscetíveis a
problemas. Na fase de execução, são aplicados em conjunto com outros procedimentos, para obter evidências que
corroborem discrepâncias em face das expectativas formadas.
Os procedimentos adicionais de auditoria, executados no nível das atividades ou transações, incluem, além dos
procedimentos substantivos, os testes de desenho e implementação dos controles.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os procedimentos adicionais de auditoria são da etapa de execução ou de testes. Os testes de desenho e
implementação dos controles fazem parte dos procedimentos de avaliação de risco executados na fase de planejamento
do trabalho. 
A evidência de controle é obtida por meio de testes de controle (desenho, implementação ou efetividade operacional)
que buscam dar suporte à decisão do auditor de confiar ou não nos controles internos adotados pela gestão, com o
objetivo de prevenir, detectar e corrigir distorções relevantes.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Evidência de controle é obtida por meio de testes de controle (desenho, implementação ou efetividade
operacional) que buscam dar suporte à decisão do auditor de confiar ou não nos controles internos adotados pela
gestão, com o objetivo de prevenir, detectar e corrigir distorções relevantes. O auditor usa esse tipo de evidência para
completar o nível de segurança que precisa para expressar uma opinião ou conclusão, sem ter que aplicar procedimentos
substantivos mais extensos. Isso torna a auditoria mais eficiente, sem prejuízo da sua eficácia.
Questão 19
Correto
Atingiu 4,00 de
4,00
Questão 20
Correto
Atingiu 6,00 de
6,00
Questão 21
Correto
Atingiu 3,00 de
3,00
Ao realizar os procedimentos preliminares de avaliação de riscos, a equipe de auditoria julgou que o controle interno,
tanto em termos do ambiente de controle quanto no que diz respeito ao desenho e implementação de controles
específicos no nível das atividades e transações, é adequado e apresenta risco de controle não elevado. 
Considerando essa situação, é possível afirmar que é correta a decisão da equipe, no sentido de adotar uma abordagem
de testes de auditoria mais eficiente na fase de execução da auditoria, combinando testes de efetividade operacional de
controles e testes substantivos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A definição da abordagem de testes da auditoria a ser adotada na fase de execução da auditoria consiste em
decidir se será uma abordagem puramente substantiva ou uma combinação de testes de efetividade operacional de
controles e testes substantivos (LONGO, 2011, p. 178-179). Essa decisão é tomada com base no entendimento do
ambiente de controle e na avaliação preliminar do risco de controle, realizada por meio dos testes de desenho e
implementação de controles. Pois, por melhor que sejam os controles específicos no nível das atividades ou transações,
eles podem se tornar ineficazes se não existir um apropriado ambiente de controle (LONGO, 2011, p. 181). Portanto, “seja
qual for a abordagem de auditoria adotada ou o nível dos riscos avaliados, não existe abordagem de auditoria que só
inclua testes de controle” (LONGO, 2011, p. 184). As normas de auditoria exigem que procedimentos substantivos sejam
sempre realizados, ainda que com extensão reduzida, pois o julgamento profissional envolvido na avaliação de riscos tem
caráter subjetivo e pode não identificar todos os riscos. Além disso, controles internos têm limitações inerentes, como a
possibilidade de serem burlados, de haver conluio ou de ocorrer falha na sua aplicação. 
Os procedimentos analíticos são de grande importância para o trabalho de auditoria, porque permitem identificar áreas
suscetíveis a problemas. No entanto, deve-se atentar que sua aplicação é restrita à fase de planejamento dos trabalhos,
uma vez que eventuais evidências obtidas por meio da aplicação desses procedimentos não são capazes de atender aos
critérios de relevância e confiabilidade esperados da evidência de auditoria.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os procedimentos analíticos são de grande importância na fase de planejamento, porque permitem identificar
áreas suscetíveis a problemas, e também na fase de execução, na qual são aplicados em conjunto com outros
procedimentos para obter evidências que corroborem discrepâncias em face das expectativas (STUART, 2014, p. 43;
LONGO, 2011, p. 197).
Segundo o Audit Guide (AICPA, 2007), os procedimentos analíticos constituem um processo de quatro fases. Indique, a
seguir, a ordem correta de aplicação dessas fases.
Identificação das diferenças.  
Avaliação e formação de opinião. 
Investigaçãodas causas.  
Formação de expectativas. 
2
4
3
1
Sua resposta está correta.
Questão 22
Correto
Atingiu 4,00 de
4,00
Questão 23
Incorreto
Atingiu 0,00 de
4,00
Questão 24
Incorreto
Atingiu 0,00 de
6,00
Questão 25
Incorreto
Atingiu 0,00 de
3,00
A emissão de relatório de auditoria que contenha conclusões e opiniões confiáveis é fortemente dependente da adoção
de uma abordagem baseada em risco, a qual consiste na realização de uma sequência de procedimentos, na seguinte
ordem: avaliação de riscos, testes mediante aplicação de procedimentos adicionais de auditoria para responder aos riscos
avaliados como significativos, avaliação das evidências quanto à suficiência e adequação, e emissão do relatório.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A abordagem de auditoria baseada em risco consiste na realização de uma sequência de procedimentos, que
começa pelos procedimentos de avaliação de riscos, passa pela realização de testes mediante aplicação dos
procedimentos adicionais de auditoria planejados pelo auditor para responder aos riscos avaliados como significativos, e
se completa com a avaliação da evidência de auditoria obtida, que deve ser apropriada e suficiente para a extração de
conclusões e a formação de opinião, culminando com a emissão do relatório de auditoria. 
As respostas de caráter geral adotadas pelo auditor para fazer frente aos riscos gerais da auditoria indicam a abordagem
de auditoria a ser utilizada. Por exemplo, pode ser uma abordagem puramente substantiva, puramente baseada em
controles ou uma combinação de ambas.
Escolha uma opção:
Verdadeiro 
Falso
Na essência, respostas de caráter geral indicam a abordagem que o auditor utilizará. Por exemplo, pode ser uma
abordagem puramente substantiva ou uma abordagem combinada de testes de controle e testes substantivos (LONGO,
2011, p. 178-179). As normas de auditoria exigem que procedimentos substantivos sejam sempre realizados, ainda que
com extensão reduzida, dado que o julgamento profissional envolvido na avaliação tem caráter subjetivo e pode não
identificar todos os riscos, e também pelo fato de que controles têm limitações inerentes, como a possibilidade de serem
burlados, de haver conluio ou ocorrer falha na sua aplicação. Não existe abordagem de auditoria puramente baseada em
controles.
Os procedimentos adicionais de auditoria são executados quando o auditor avalia que os procedimentos de auditoria
planejados e executados não fornecem evidências apropriadas e suficientes.
Escolha uma opção:
Verdadeiro 
Falso
O termo "procedimentos adicionais de auditoria" refere-se aos procedimentos planejados pelo auditor em resposta aos
riscos avaliados como significativos. Quando esses procedimentos não fornecem evidência apropriada e suficiente, o
auditor deve decidir se é necessária a realização de "procedimentos adicionais alternativos" ou mais extensivos (nesta
última hipótese, os mesmos procedimentos adicionais planejados com aumento do tamanho das amostras).
Na etapa de definição da abordagem de auditoria, o auditor pode decidir por uma abordagem puramente substantiva,
uma puramente de controles, ou ainda, por uma combinação de ambas as abordagens.
Escolha uma opção:
Verdadeiro 
Falso
O auditor poderá adotar uma abordagem puramente substantiva ou uma abordagem combinada de testes de controle e
testes substantivos (LONGO, 2011, p. 178-179). "Seja qual for a abordagem de auditoria adotada ou o nível dos riscos
avaliados, não existe abordagem de auditoria que só inclua testes de controle” (LONGO, 2011, p. 184).
◄ Unidade 2 - Material de estudo Seguir para...
Material da Unidade 1 - Auditoria e 
Asseguração ►
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1628&forceview=1
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1625&forceview=1