Auditoria e Controle Para Estatais

Prévia do material em texto

Auditoria e Controle Para Estatais 
 Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta. 
Escolha uma opção: 
a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de riscos e 
o estabelecimento de controles estão intimamente relacionadas à tomada de decisão. 
b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada nos 
resultados provenientes do modelo. 
c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na execução 
de atividades de controle. 
d. A alta administração faz parte e gerencia todas as linhas de defesa. 
e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de riscos e 
na definição do apetite a riscos faz dela a instância inicial no estabelecimento dos controles internos. 
Feedback 
Sua resposta está correta. 
Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de 
defesa. Apesar disso, é a principal interessada no modelo, assim, para que funcione adequadamente, é necessário 
estabelecer as diretrizes e direcionar os recursos a fim de garantir a aplicação eficiente do modelo. 
A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente 
relacionada com a tomada de decisões, contudo, a primeira linha é composta pelos gestores detentores dos riscos 
porque conhecem a fundo suas áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais 
eficiente. 
A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada 
em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela 
supervisão, pela auditoria e, inclusive, pela alta administração. 
A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de 
Administração, Conselho Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são os 
principais interessados nos resultados provenientes do modelo. 
A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e 
pelo desenho e funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos gestores 
que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa. 
a) Qualquer pessoa da organização que 
toma decisões ou utiliza recursos faz parte 
da primeira linha de defesa. 
Resposta 1
Falsa
 
b) O escritório de gerenciamento de riscos 
e de conformidade desempenham 
atividades de apoio ao negócio. 
Resposta 2
Verdadeira
 
c) A auditoria interna deve ser considerada 
como medida de controle primário dos 
processos de governança, gerenciamento 
de riscos e conformidade. 
Resposta 3
Falsa
 
d) O Modelo das Três Linhas de Defesa 
não se aplica a órgãos e entidades 
públicas. É um modelo construído para a 
iniciativa privada. 
Resposta 4
Falsa
 
e) No Modelo das Três Linhas de Defesa, 
devemos considerar os componentes 
críticos como funções independentes e 
devemos aprimorá-los na medida em que 
as oportunidades surjam. 
Resposta 5
Falsa
 
Feedback 
Sua resposta está correta. 
O gabarito da questão é: F, V, F, F, F. 
O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, 
conseguindo identificar e tratar tais riscos de forma mais eficiente. 
O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o 
funcionamento dos controles internos, contarão com a atuação da segunda linha de defesa, constituída por áreas 
corporativas ligadas à gestão de riscos, à qualidade e à conformidade. 
O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria interna 
incluem avaliações sobre governança, gerenciamento de riscos e controles internos, podendo ser abrangentes e 
incluir qualquer unidade, estrutura, atividade ou processo da entidade. Nesse sentido, é possível avaliar a eficácia 
e a eficiência do processo de gerenciamento de riscos e da estrutura de controles internos, avaliando, inclusive, a 
atuação das estruturas das outras linhas de defesa. 
O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal 
deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as 
responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou 
lacunas. 
O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação 
ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela 
auditoria e, inclusive, pela alta administração. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa: 
a) A norma define risco como “efeito da 
incerteza nos objetivos”. 
Resposta 1
Verdadeira
 
b) A norma estabelece 8 princípios e os 
considera como principal critério para que 
o gerenciamento de riscos seja bem-
sucedido. 
Resposta 2
Verdadeira
 
c) O processo de gestão de riscos deve ser 
visto com um processo amplo, 
envolvendo todos os níveis da 
organização. 
Resposta 3
Verdadeira
 
d) A aplicação do processo de gestão de 
risco necessita de apoio da alta 
administração. 
Resposta 4
Verdadeira
 
e) Deve ser aplicado na íntegra em todas 
as organizações, independentemente do 
tamanho. 
Resposta 5
Falsa
 
Feedback 
Sua resposta está correta. 
A alternativa “a” é verdadeira. A norma define gerenciamento de riscos como “atividades coordenadas para 
dirigir e controlar uma organização no que se refere a riscos”. 
A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos. 
A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas, 
procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, 
tratamento, monitoramento, análise crítica, registro e relato de riscos. 
A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à governança 
e às atividades da organização para que ela seja eficaz, sendo imprescindível o apoio da alta administração nesse 
processo. 
A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simplificado com maior foco na manutenção de 
um modelo de sistemas abertos para atender a múltiplas necessidades e contextos. 
Questão 4 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida, 
assinale a alternativa correta: 
I. COSO I tem como foco principal a implementação de controles internos. 
II. O COSO I define controle interno como um processo conduzido para proporcionar segurança razoável 
sobre a realização dos objetivos relacionados a operações, divulgação e conformidade. 
III. A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais 
focado na temática ris, a qual abarca os controles internos, que são o enfoque do COSO I. 
IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI. 
V. De acordo com a norma ISO 31000, o propósito da gestãode riscos é a criação e a proteção de valor. 
Escolha uma opção: 
a. As assertivas I, III e IV estão corretas. 
b. Todas as assertivas estão corretas. 
c. Somente a assertiva II está errada. 
d. As assertivas I, II, III e IV estão corretas. 
e. As assertivas I, II, IV e V estão corretas. 
Feedback 
Sua resposta está correta. 
O gabarito da questão é a alternativa ‘b’, visto que todas as assertivas estão corretas. 
A assertiva I está correta, pois o COSO I ou COSO ICIF tem como finalidade o desenvolvimento, 
implementação e aplicação de controles internos, servindo como referência para avaliação da sua eficácia, 
inclusive. 
A assertiva II está correta. A Definição do COSO I é: É um processo conduzido pela estrutura de governança, 
pela administração e por outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável 
com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”. 
A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o 
constituem e acrescentando instrumental mais focado na temática risco, a qual abarca os controles internos, que 
são o enfoque do COSO I. 
A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da 
tecnologia da informação, equilibrando a utilização de recursos, a otimização dos níveis de risco e a realização 
de benefícios. 
A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e proteger 
valor. 
Questão 5 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa. 
a) Sua finalidade é o desenvolvimento, 
implementação e aplicação de controles 
internos. 
Resposta 1
Verdadeira
 
b) O framework é organizado na forma de 
um cubo integrado onde cada face é 
representada por: tipos de objetivos 
(operacional, divulgação e conformidade), 
estruturas organizacionais e componentes 
(ambiente de controle; avaliação de riscos; 
atividades de controle; informação e 
comunicação; e atividades de 
monitoramento). 
Resposta 2
Verdadeira
 
c) No framework são fornecidos todos os 
subsídios necessários para a organização 
implementar um processo de gerenciamento 
de riscos. 
Resposta 3
Falsa
 
d) O COSO ICIF dá ênfase nos objetivos de 
forma individual, enquanto o COSO II 
enfatiza a visão de conjunto e integração de 
processos. 
Resposta 4
Verdadeira
 
e) O framework incorporou diversos 
requisitos de controle previstos na Lei 
Sarbanes-Oxley. 
Resposta 5
Verdadeira
 
Feedback 
Sua resposta está correta. 
A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura de 
controles internos eficaz, que proporcione segurança razoável do alcance dos objetivos institucionais. 
A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework. 
A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de 
riscos são oferecidos no COSO II. 
A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de todos 
os elementos do ambiente da organização. 
A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos 
fundamentais presentes na versão original. Na segunda versão, eles foram transformados em 17 princípios, os 
quais estão relacionados aos cinco componentes: ampliação dos formatos de Relatórios Financeiros, no âmbito 
do Objetivo de Divulgação, com inserção do formato de Divulgação Não Financeira Interna, proporcionando 
inclusão de informações importantes para a gestão e que variam de uma organização para outra e a incorporação 
das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um destaque especial para a Lei 
Sarbanes-Oxley, entre outras, tais como: governança, globalização, mudanças legais, avanços tecnológicos. 
 
Questão 6 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A respeito da utilização dos serviços prestados pela auditoria interna, podemos afirmar que: 
Escolha uma opção: 
a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização. 
b. A avaliação operacional ou de desempenho tem o objetivo de verificar a adequada alocação de recursos 
humanos nas atividades finalísticas e a observância das regras trabalhistas. 
c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no julgamento do 
auditor. 
d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar que 
fraudes ocorram. 
e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma dúvida 
específica e pontual sobre determinada situação prática. 
Feedback 
Sua resposta está correta. 
Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna 
governamental é uma atividade de avaliação e de consultoria, desenhada para adicionar valor e melhorar as 
operações de uma organização. 
A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de 
economicidade, eficiência, eficácia e efetividade. Pode considerar a avaliação da alocação de recursos humanos, 
contudo, não está limitada a este aspecto. 
A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são 
baseadas na comparação da situação atual frente a critérios, padrões ou boas práticas. 
A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria 
interna, contudo é necessário ato normativo interno ou decisão da alta administração para que a atividade seja 
exercida. 
A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em casos 
gerais. A utilização dos serviços de consultoria em casos pontuais pode impactar na independência da unidade de 
auditoria interna em futuras análises. 
Questão 7 
Parcialmente correto 
Atingiu 0,60 de 1,00 
Marcar questão 
Texto da questão 
Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso: 
I) O serviço de avaliação pode auxiliar na 
detecção e na prevenção de fraudes de um 
processo ou projeto. 
Resposta 1
Verdadeira
 
II) A atividade de consultoria nasce, 
sempre, a partir da análise de riscos 
realizada pela auditoria interna onde os 
principais riscos tem como causa mais 
relevante a ausência de qualificação da 
equipe responsável. 
Resposta 2
Falsa
 
III) A avaliação de desempenho ou 
operacional pode ter como escopo avaliar a 
efetividade das ações finalísticas de um 
determinado processo ou produto. 
Resposta 3
Falsa
 
IV) A auditoria interna, ao executar uma 
consultoria em um determinado processo, 
assume parte da responsabilidade pelo seu 
adequado funcionamento, junto com o 
gestor da área. 
Resposta 4
Falsa
 
V) Os serviços de consultoria prestados 
pela auditoria interna não devem ter como 
escopo as atividades de governança da 
instituição. 
Resposta 5
Verdadeira
 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 3. 
O Gabarito da questão é: V, F, V, F, F. 
O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a eficácia do sistema de gerenciamento de riscos, 
assim, atua, também, para mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo de 
avaliação o auditor deve estar alerta para situações ou transações que possam caracterizar indícios de fraude ou 
de ilegalidades. 
O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. 
O item ‘III’ é verdadeiro. A Auditoriainterna, por meio da avaliação operacional, pode avaliar a efetividade das 
atividades, projetos, programas e/ou ações governamentais, mesmo que sejam atividades finalísticas da 
organização. 
O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada 
operacionalização do processo é do Gestor. A auditoria interna não assume qualquer responsabilidade pela 
operacionalização. 
O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de 
gerenciamento de riscos e de controles internos. 
Questão 8 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria interna, avalie as assertivas 
abaixo e assinale a opção correta: 
Escolha uma opção: 
a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna. 
b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é realizada 
apenas pela primeira linha de defesa. 
c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não precisa de 
regulamentação específica. 
d. É responsabilidade da equipe de auditoria, ao identificar indícios de fraude detectados durante quaisquer 
trabalhos de auditoria, divulgá-los para toda a organização. 
e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos processos 
em avaliação 
Feedback 
Sua resposta está correta. 
Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identificar os principais indícios da 
existência de fraude dos processos em análise 
A alternativa ‘a’ está incorreta. Apesar da identificação de fraudes fazer parte das atividades da auditoria interna, 
a responsabilidade pela identificação de fraude não é exclusiva. A responsabilidade primária é da administração 
da unidade por meio do sistema de controles internos. 
A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm responsabilidade no 
gerenciamento de riscos de uma entidade, inclusive a segunda e a terceira linhas de defesa. 
A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna, 
contudo não é atividade típica, assim é necessária regulamentação para a sua execução. 
A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a fim de não 
prejudicar os processos de obtenção de provas e de responsabilização. 
Questão 9 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa correta. 
Escolha uma opção: 
a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal atividade. 
b. A auditoria financeira realizada sobre as demonstrações contábeis é o foco da auditoria independente, mas 
pode ser realizada pela auditoria interna. 
c. Ao final de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros contábeis 
somente se houver desconformidades. 
d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá realizar seu 
trabalho. 
e. Avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança é papel exclusivo da 
auditoria independente. 
Feedback 
Sua resposta está correta. 
A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria 
independente fornece tipicamente serviço de auditoria financeira. 
A alternativa “b” está correta. A auditoria financeira é um tipo de auditoria, assim como as auditorias de 
conformidade e de desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna quanto pela 
independente. 
A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros, 
independentemente de o resultado do trabalho indicar adequação, sendo algo desejável pela alta administração, 
ou inadequação, representando um resultado negativo. 
A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades autônomas 
e com objetivos diferentes. A atuação dos auditores independentes não prejudica a dos auditores internos, e vice-
versa, tampouco há subordinação de uma equipe em relação a outra. 
A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria 
interna. 
 
Questão 10 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à 
auditoria independente: 
a) Tipicamente, presta serviços 
de avaliação e de consultoria. 
Resposta 1
Auditoria interna
 
b) Normalmente reporta o 
resultado do seu trabalho por 
meio de parecer. 
Resposta 2
Auditoria independente
 
c) As atividades realizadas são 
de natureza contínua e 
integrada. 
Resposta 3
Auditoria interna
 
d) Utiliza frequentemente as 
Normas Brasileiras de 
Contabilidade. 
Resposta 4
Auditoria independente
 
e) O objetivo principal é 
atender às necessidades da 
organização. 
Resposta 5
Auditoria interna
 
Feedback 
Sua resposta está correta. 
(a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos, operacionais, de 
comunicação e de conformidade; avaliar e melhorar a eficácia do gerenciamento de riscos, controle e 
governança; realizar os serviços de avaliação e consultoria para adicionar valor e melhorar as operações por 
meio de uma abordagem sistemática e disciplinada com base em risco. 
(b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos 
registros contábeis. Já a auditoria interna comumente utiliza relatório. 
(c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em evidências 
visando agregar valor. Não presta serviços esporádicos, tem uma atuação continuada. 
(d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a adequação 
dos registros que demonstram a posição patrimonial e financeira, o resultado das operações, as mutações do 
patrimônio líquido e demais demonstrações financeiras da entidade auditada. 
(e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como 
principais destinatários dos resultados de seu trabalho. Em geral, reporta-se ao público interno da organização.