Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 1 de 19 www.exponencialconcursos.com.br Assunto: Controle Interno da Entidade Auditada Professor: Lucas Salvetti Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 2 de 19 www.exponencialconcursos.com.br Assunto: Identificação e Avaliação dos Riscos de Distorção Relevante; Controle Interno da Entidade Auditada Sumário 1- Identificação e Avaliação dos Riscos de Distorção Relevante 2 1.1- Objetivo 2 1.2- Procedimentos de avaliação de risco e atividades relacionadas 2 1.3- Identificação e avaliação dos riscos de distorção relevante 4 2- Controle interno: conceito, responsabilidade e supervisão, rotinas internas, aspectos fundamentais dos controles internos 10 2.1- Controle Interno da entidade 10 2.2- Composição do controle interno da entidade auditada 12 2.3- Documentação 19 3- Referencial Bibliográfico 19 1- Identificação e Avaliação dos Riscos de Distorção Relevante 1.1- Objetivo O objetivo do auditor é identificar e avaliar os riscos de distorção relevante independentemente se causada por fraude ou erro, nos níveis de demonstração contábil e afirmações, por meio do entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma base para o planejamento e a implementação das respostas aos riscos identificados de distorção relevante. 1.2- Procedimentos de avaliação de risco e atividades relacionadas O auditor deve aplicar procedimentos de avaliação de riscos para fornecer uma base para a identificação e avaliação de riscos de distorção relevante nas demonstrações contábeis e nas afirmações. Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 3 de 19 www.exponencialconcursos.com.br Obter entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, é um processo contínuo e dinâmico de obtenção, atualização e análise de informações ao longo da auditoria, por exemplo, ao: Os procedimentos de avaliação de riscos incluem o seguinte: Obter entendimento da entidade e do seu ambiente avaliar riscos de distorção relevante das demonstrações contábeis determinar a materialidade considerar a adequação da seleção e aplicação das políticas contábeis e a adequação das divulgações de demonstrações contábeis identificar áreas em que possa ser necessária a consideração especial da auditoria p.ex: transações com partes relacionadas, premissa de continuidade do negócio, ou considerar o propósito de negócio das transações desenvolver expectativas para utilização na execução de procedimentos analíticos responder aos riscos avaliados de distorção relevante inclusive planejando e executando procedimentos adicionais de auditoria avaliar a suficiência e propriedade das evidências de auditoria obtidas Procedimentos de avaliação de riscos indagações à administração e a outros na entidade que, no julgamento do auditor, possam ter informações com probabilidade de auxiliar na identificação de riscos de distorção relevante devido a fraude ou erro procedimentos analíticos observação e inspeção Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 4 de 19 www.exponencialconcursos.com.br Os procedimentos analíticos podem ajudar a identificar a existência de transações ou eventos, valores, índices e tendências não usuais que possam indicar assuntos com implicação para a auditoria, auxiliando o auditor na identificação de riscos de distorção relevante, especialmente riscos de distorção relevante por fraude. A observação e a inspeção podem apoiar as indagações junto à administração e outros, e podem também fornecer informações sobre a entidade e o seu ambiente. O auditor deve considerar se as informações obtidas no processo de aceitação ou continuação do cliente são relevantes para a identificação de riscos de distorção relevante. Se o sócio do trabalho executou outros trabalhos para a entidade, o sócio do trabalho deve considerar se a informação obtida é relevante para a identificação de riscos de erro relevante. 1.3- Identificação e avaliação dos riscos de distorção relevante O auditor deve identificar e avaliar os riscos de distorção relevante: a) no nível das demonstrações contábeis; e b) no nível de afirmação para classes de transações, saldos de conta e divulgações, para fornecer uma base para a concepção e a execução de procedimentos adicionais de auditoria. Os riscos de distorção relevante no nível das demonstrações contábeis referem-se a riscos que se relacionam de forma generalizada às demonstrações contábeis como um todo e que afetam potencialmente muitas afirmações. Os riscos no nível das demonstrações contábeis podem ser especialmente relevantes para as considerações do auditor sobre os riscos de distorção relevante decorrente de fraude. Os riscos de distorção relevante no nível da afirmação para classes de transações, saldos de contas e divulgações precisam ser considerados porque tal consideração auxilia diretamente na determinação da natureza, época e extensão de procedimentos adicionais de auditoria no nível da afirmação, necessários para a obtenção de evidências de auditoria apropriadas e suficientes. Ao identificar e avaliar riscos de distorção relevante no nível da afirmação, o auditor pode concluir que os riscos identificados se relacionam de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações. Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 5 de 19 www.exponencialconcursos.com.br 1- (FGV - Aud Est (CGE MA)/2014) O auditor, ao realizar uma auditoria, exerce julgamento sobre a magnitude das distorções que são consideradas relevantes. Esses julgamentos fornecem a base para a) determinar a natureza, a época e a extensão de procedimentos de avaliação de risco. b) identificar e avaliar os riscos de distorção irrelevante. c) determinar a natureza, a época e a extensão de procedimentos operacionais de relevância. d) tomar decisões econômicas razoáveis com base nas informações das demonstrações contábeis. e) entender que as demonstrações contábeis são elaboradas, apresentadas e auditadas considerando níveis de materialidade. Resolução: Item 6 da NBC TA 320: “6. Ao planejar a auditoria, o auditor exerce julgamento sobre a magnitude das distorções que são consideradas relevantes. Esses julgamentos fornecem a base para: (a) determinar a natureza, a época e a extensão de procedimentos de avaliação de risco; (b) identificar e avaliar os riscos de distorção relevante; e (c) determinar a natureza, a época e a extensão de procedimentos adicionais de auditoria. “ Gabarito 1: A As afirmações usadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer podem se enquadrar nas seguintes categorias: Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 6 de 19 www.exponencialconcursos.com.br O auditor deve: a) identificar riscos ao longo de todo o processo de obtenção do entendimento da entidade e do seu ambiente; b) avaliar os riscos identificados e avaliar se eles se relacionam de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações; Afirmações usadas pelo auditor classes de transações e eventos e divulgações relacionadas, para o período sob auditoria ocorrência: os registrados ou divulgados ocorreram e são da entidade integridade: todas as transações e eventos que deviam, foram registrados, e todas as divulgações que deveriam foram incluídas nas demonstrações contábeis exatidão: registrados adequadamentee divulgações mensuradas e descritas corte: transações e eventos registrados no período contábil correto classificação: transações e eventos registrados nas contas corretas apresentação: transações e eventos estão claramente descritos e divulgações são relevantes e compreensíveis saldos de contas e divulgações relacionadas no fim do período existência: ativos, passivos e elementos do patrimônio líquido existem integralidade: todos os ativos, passivos e patrimônio líquido que deviam, foram registrados, e todas as divulgações que deveriam foram incluidas nas demonstrações exatidão, valorização e alocação: valores apropriados nas demonstrações contábeis e divulgações mensuradas e descritas direitos e obrigações: são da entidade classificação: ativos, passivos e patrimônio líquido foram registrados nas contas adequadas apresentação: ativos, passivos e patrimônio líquido estão adequadamente claramente descritos e divulgações são relevantes e compreensíveis Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 7 de 19 www.exponencialconcursos.com.br c) relacionar os riscos identificados àquilo que pode dar errado no nível da afirmação, levando em conta os controles relevantes que o auditor pretende testar; e d) considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas distorções, e se a distorção potencial que possa resultar em distorção relevante. 2- (FGV / AFRE-RJ / 2011) De acordo com a Resolução CFC Nº. 1.212/09, o auditor deve identificar e avaliar os riscos de distorção relevante e para atingir este propósito deve adotar os procedimentos a seguir, à exceção de um. Assinale-o. a) Identificar riscos ao longo de todo o processo de obtenção do entendimento da entidade e do seu ambiente, inclusive controles relevantes relacionados com os riscos. b) Analisar os riscos identificados e avaliar se eles se relacionam de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações. c) Relacionar os riscos identificados àquilo que pode dar errado no nível da afirmação, levando em conta os controles relevantes que o auditor pretende testar. d) Considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas distorções, e se a distorção potencial é de magnitude que possa resultar em distorção relevante. e) Considerar a adequação das políticas contábeis e das divulgações de demonstrações contábeis. Resolução: Conforme item 26 da NBC TA 315, para identificação e avaliação dos riscos de distorção relevante o auditor deve: “26. (...) O auditor deve: a) identificar riscos ao longo de todo o processo de obtenção do entendimento da entidade e do seu ambiente; Indentificar riscos avaliar os riscos identificados relacionar os riscos identificados considerar a probabilidade de distorção Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 8 de 19 www.exponencialconcursos.com.br b) avaliar os riscos identificados e avaliar se eles se relacionam de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações; c) relacionar os riscos identificados àquilo que pode dar errado no nível da afirmação, levando em conta os controles relevantes que o auditor pretende testar; e d) considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas distorções, e se a distorção potencial é de magnitude que possa resultar em distorção relevante.” Gabarito 2: E. Ao exercer o julgamento quanto a quais riscos são significativos, o auditor deve considerar pelo menos o seguinte: a) se o risco é um risco de fraude; b) se o risco está relacionado com desenvolvimentos significativos recentes, econômicos, contábeis ou de outro tipo, e que, portanto, exijam atenção específica; c) a complexidade das transações; d) se o risco envolve transações significativas com partes relacionadas; e) o grau de subjetividade na mensuração das informações contábeis relacionadas ao risco, especialmente as mensurações que envolvam uma vasta gama de incerteza de mensuração; e f) se o risco envolve transações significativas que estejam fora do curso normal do negócio para a entidade ou que de outra forma pareçam não usual. Se o auditor determinou que existe risco significativo, o auditor deve obter entendimento dos controles da entidade, inclusive das atividades de controle, relevantes para esse risco. A avaliação pelo auditor dos riscos de distorção relevante no nível da afirmação pode mudar durante o curso da auditoria, à medida que evidências adicionais de auditoria são obtidas. Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 9 de 19 www.exponencialconcursos.com.br 3- (FGV - Aud (AL BA)/Auditoria/2014) O auditor, ao julgar se um risco é significativo, deve considerar os aspectos a seguir, à exceção de um. Assinale‐o. a) A ocorrência de fraude. b) A complexidade das transações. c) O envolvimento em transações significativas com partes relacionadas. d) O grau de subjetividade na mensuração das informações relacionadas ao risco. e) O nível de controle da distorção relevante. Resolução: Primeiramente, o que é um risco significativo? Item 4, NBC TA 315. “Risco significativo é o risco de distorção relevante identificado e avaliado que, no julgamento do auditor, requer consideração especial na auditoria.” Em seguida, vejamos: Item 28 da NBC TA 315: “Ao exercer o julgamento quanto a quais riscos são significativos, o auditor deve considerar pelo menos o seguinte: (a) se o risco é um risco de fraude; (b) se o risco está relacionado com desenvolvimentos significativos recentes, econômicos, contábeis ou de outro tipo, e que, portanto, exijam atenção específica; (c) a complexidade das transações; (d) se o risco envolve transações significativas com partes relacionadas; (e) o grau de subjetividade na mensuração das informações contábeis relacionadas ao risco, especialmente as mensurações que envolvam uma vasta gama de incerteza de mensuração; e (f) se o risco envolve transações significativas que estejam fora do curso normal do negócio para a entidade ou que de outra forma pareçam não usual (ver itens A119 a A123).” Gabarito 3: E Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 10 de 19 www.exponencialconcursos.com.br 2- Controle interno: conceito, responsabilidade e supervisão, rotinas internas, aspectos fundamentais dos controles internos 2.1- Controle Interno da entidade Mas professor, para o que adianta o auditor conhecer o controle interno da entidade? Simples, para o seguinte: O controle interno é planejado, implementado e mantido para enfrentar riscos de negócio identificados que ameacem o cumprimento de qualquer um dos objetivos da entidade com relação a: a confiabilidade das informações e demonstrações contábeis da entidade; a efetividade e eficiência de suas operações; e sua conformidade com leis e regulamentos aplicáveis. Ressalto que o controle interno, não importa o quão efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos de demonstrações contábeis da entidade. A probabilidade de seu cumprimento é afetada por limitações inerentes do controle interno. Estas incluem os pressupostos de que o julgamento humano é falho e de que rupturas no controle interno podem ocorrer por erro humano ou podem ser burlados. Os elementos manuais no controle interno podem ser menos confiáveis do que os elementos automatizados porque podem ser mais facilmente Entendimento do controle interno auxilia o auditor a... Identificar tipos de distorções potenciais fatores que afetem os riscos de distorção relevantePlanejar natureza, época e extensão dos procedimentos adicionais de auditoria Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 11 de 19 www.exponencialconcursos.com.br contornados, ignorados ou transgredidos e também mais propensos a erros e enganos simples. Não se pode pressupor, portanto, consistência na aplicação de controles manuais. Já os controles manuais são mais recomendados na aplicação sobre transações não usuais, situação não prevista pelo sistema automatizado, entre outros. Mais.... confiável erros e enganos recomendados para transações não usuais automatizado manuais manuais 4- (ESAF / AFRFB / 2002) O auditor deve avaliar o sistema contábil e de controles internos de uma entidade para determinar: a) a relevância, o risco de auditoria e a avaliação da aplicação dos procedimentos de auditoria. b) a natureza, a oportunidade e a extensão da aplicação dos procedimentos de auditoria. c) os riscos inerentes, os de controle e os de detecção da aplicação dos testes de auditoria. d) as estimativas contábeis, a aplicação dos procedimentos de auditoria e o risco de controle. e) a relevância dos saldos, o risco de detecção e a avaliação do controle de qualidade. Resolução: Para se verificar o risco de auditoria (que é o risco de o auditor emitir uma opinião inadequada sobre demonstrações contábeis com distorção relevante), o auditor precisa avaliar o sistema contábil e de controles internos, determinando assim a natureza, época e extensão dos procedimentos de auditoria que serão aplicados, portanto, gabarito da questão, alternativa B, conforme item 4 e 20 da NBC TA 315. Este processo de avaliação é chamado, de acordo com o item 4 da NBC TA 315, de procedimentos de avaliação de riscos, "que são os procedimentos de auditoria aplicados para a obtenção do entendimento da entidade e do seu ambiente, incluindo o controle interno da entidade, para a identificação e avaliação dos riscos de distorção relevantes, independentemente se causada por fraude ou por erro, nas demonstrações contábeis e nas afirmações". E, de acordo com o item 20 da mesma norma, podemos concluir que o "auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que são aquelas que o auditor julga necessário entender para avaliar os Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 12 de 19 www.exponencialconcursos.com.br riscos de distorção relevante no nível da afirmação e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados". Gabarito 4: B. 2.2- Composição do controle interno da entidade auditada *Segue abaixo o detalhamento e comentários sobre cada um destes componentes. 2.2.1- Ambiente de controle Os elementos do ambiente de controle que podem ser relevantes na obtenção de entendimento do ambiente de controle incluem os seguintes: a) Comunicação e aplicação de valores de integridade e ética; b) Compromisso com a competência; c) Participação dos responsáveis pela governança; d) Filosofia e estilo operacional da administração; e) Estrutura organizacional; f) Atribuição de autoridade e responsabilidade; g) Políticas e práticas de recursos humanos. Controle Interno (para fins das normas de auditoria) Ambiente de Controle Processo de avaliação de risco da entidade Sistema de informação inclusive os processos relacionados de negócios relevantes para os relatórios financeiros e a comunicaçãoAtividades de controle Monitoramento de controles Para obter entendimento do ambiente de controle, o auditor deve avaliar se A administração criou e manteve a cultura de honestidade e conduta ética Os pontos fortes fornecem coletivamente fundamento apropriado; os outros componentes não são prejudicados por deficiências no ambiente de controle Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 13 de 19 www.exponencialconcursos.com.br ATENÇÃO!! O ambiente de controle em si não impede, nem detecta e nem corrige uma distorção relevante. Ele pode, porém, influenciar a avaliação do auditor da efetividade de outros controles (por exemplo, o monitoramento dos controles e a operação de atividades de controle específicas) e, com isso, a avaliação do auditor dos riscos de distorção relevante. 5- (ESAF / AFTE-RN / 2005) Na avaliação do risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, excetuando a) a avaliação do cumprimento do planejamento. b) a estrutura organizacional da entidade. c) os métodos de administração adotados. d) as limitações de acesso físico a ativos. e) o sistema de aprovação e registro de transações. Resolução: Temos a previsão sobre o tema "ambiente de controle" no item A70 da NBC TA 315, abordado acima desta questão. Veja que das alternativas, a única que não faz parte do ambiente de controle é a avaliação “avaliação do cumprimento do planejamento”, sendo que o resto faz parte dos elementos do ambiente de controle, o que torna a alternativa A o gabarito da questão. Gabarito 5: A. 2.2.2- Processo de avaliação de risco da entidade O auditor deve buscar entender se a entidade tem processo para... identificar riscos de negócio (relevantes para os objetivos das demonstrações contábeis) estimar a significância dos riscos avaliar a probabilidade de sua ocorrência decidir sobre ações em resposta a esses riscos Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 14 de 19 www.exponencialconcursos.com.br 6- (FGV - Aud Est (CGE MA)/2014) O auditor, no processo de avaliação de risco da entidade, deve buscar entender se a entidade tem processo para os casos listados a seguir, à exceção de um. Assinale-o. a) Identificar riscos de negócio relevantes para os objetivos das demonstrações contábeis. b) Estimar a significância dos riscos. c) Avaliar a probabilidade da ocorrência de riscos. d) Decidir sobre ações em resposta aos riscos. e) Analisar procedimentos analíticos de erros e fraudes. Resolução: Acabamos de ver, ficou mais fácil né? =) Gabarito 6: E. 2.2.3- Sistema de informação, incluindo processos de negócio relacionados, relevantes para as demonstrações contábeis e sua comunicação O auditor deve obter entendimento do sistema de informação, inclusive dos processos de negócio relacionados, relevantes para as demonstrações contábeis, incluindo as seguintes áreas: a) as classes de transações nas operações da entidade que sejam significativas para as demonstrações contábeis; b) os procedimentos, tanto de tecnologia de informação (TI) quanto de sistemas manuais, pelos quais essas transações são iniciadas, registradas, processadas, corrigidas conforme a necessidade, transferidas para o razão geral e divulgadas nas demonstrações contábeis; c) os respectivos registros contábeis, informações-suporte e contas específicas nas demonstrações contábeis utilizados para iniciar, registrar, processar e reportar transações; d) como o sistema de informações captura eventos e condições que são significativos para as demonstrações contábeis, que não sejam transações; e) o processo usado para elaborar as demonstrações contábeis da entidade, inclusive estimativas e divulgações contábeis significativas; e Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 15 de 19 www.exponencialconcursos.com.br f) controles em torno de lançamentos de diário, inclusive lançamentos de diário não rotineiros usados para registrar transações ou ajustes não usuais. Além disto o auditor deve obter entendimento de como a entidade comunica as funções e responsabilidades sobre demonstrações contábeis e assuntos significativos relacionados com esses relatórios, incluindo: a) comunicaçõesentre a administração e os responsáveis da governança; e b) comunicações externas, tais como as comunicações com os órgãos reguladores. Esse entendimento do sistema de informação relevante para relatórios financeiros deve incluir aspectos relevantes desse sistema relacionados com informações divulgadas nas demonstrações contábeis que são obtidas dentro ou fora do razão geral e dos razões auxiliares. 2.2.4- Atividades de controle relevantes para a auditoria O auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que são aquelas que o auditor julga necessário entender para avaliar os riscos de distorção relevante no nível da afirmação e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados. Uma auditoria não requer entendimento de todas as atividades de controle relacionadas a cada classe significativa, ou seja, quando múltiplas atividades de controle cumprem o mesmo objetivo, é desnecessário obter entendimento de cada uma das atividades de controle relacionadas a tal objetivo. ATENÇÃO!! Atividades de controle são as políticas e procedimentos que ajudam a assegurar que as orientações da administração sejam executadas. Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 16 de 19 www.exponencialconcursos.com.br Exemplos de Atividades de Controle: No entendimento das atividades de controle da entidade, o auditor deve obter entendimento de como a entidade respondeu aos riscos decorrentes de TI. O uso de TI afeta a maneira como as atividades de controle são implementadas. Da perspectiva do auditor, os controles dos sistemas de TI são eficazes quando mantêm a integridade das informações e a segurança dos dados que tais sistemas processam, e incluem controles gerais de TI e controles de aplicativos efetivos. 2.2.5- Monitoramento de controles O auditor deve obter entendimento das principais atividades que a entidade utiliza para monitorar o controle interno sobre as demonstrações contábeis, inclusive as relacionadas com as atividades de controles relevantes para a auditoria, e como a entidade inicia ações corretivas para as deficiências nos seus controles. O monitoramento de controles é um processo para avaliar a efetividade do desempenho dos controles internos ao longo do tempo. Envolve avaliar a efetividade dos controles tempestivamente e tomar as necessárias ações corretivas. Se a entidade tem a função de auditoria interna, o auditor deve obter entendimento dos seguintes assuntos para determinar se a auditoria interna é relevante para a auditoria: Autorização Revisão de desempenho Processamento de informação Controle físico Segregação de função Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 17 de 19 www.exponencialconcursos.com.br a) a natureza da responsabilidade da função de auditoria interna e como ela está posicionada na estrutura organizacional da entidade; e b) as atividades realizadas, ou a serem realizadas, pela função de auditoria interna. O auditor deve obter entendimento das fontes das informações usadas nas atividades de monitoramento da entidade e do embasamento sobre o qual a administração considera as informações suficientemente confiáveis para esse propósito. 7- (ESAF / Analista Técnico da SUSEP / 2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como a) a fixação do controle da sinistralidade dentro do limite do prêmio. b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto em resseguro. c) a fixação do controle na aceitação e precificação de cada contratação. d) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. e) um processo de certificação pela ISO 2000 ou outro padrão. Resolução: De acordo com o item 4 da NBC TA 315, temos que: "Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis". Portanto, as alternativas A,B,C e E estão incorretas e o gabarito da questão é a alternativa D. Gabarito 7: D. Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 18 de 19 www.exponencialconcursos.com.br 8- (ESAF / Analista da CVM / 2010) Na comunicação das deficiências do controle interno, o auditor deve explicitar que: a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes para comprometer o funcionamento da entidade. b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se estenderam para além do limite destas. d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de governança nas áreas financeiras e contábeis. e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como falhos. Resolução: De acordo com o item 11 da NBC TA 265, temos que: "11. O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno: (a) descrição das deficiências e explicação de seus possíveis efeitos; e (b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que: (i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; (ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno; e (iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança". Portanto, gabarito da questão é a alternativa B. As outras alternativas estão erradas, conforme citação acima. Gabarito 8: B. Teoria e Questões comentadas Prof. Lucas Salvetti Prof. Lucas Salvetti 19 de 19 www.exponencialconcursos.com.br 2.3- Documentação O auditor deve incluir na documentação de auditoria: a) a discussão entre a equipe encarregada do trabalho e as decisões significativas alcançadas; b) elementos-chave do entendimento obtido e de cada um dos componentes do controle interno; as fontes de informações a partir das quais foi obtido o entendimento; e procedimentos de avaliação de riscos executados; c) os riscos identificados e avaliados de distorção relevante nas demonstrações contábeis; e d) os riscos identificados e controles relacionados a respeito dos quais o auditor tenha obtido entendimento;. Para auditorias recorrentes, certa documentação pode ser reutilizada, atualizada para refletir mudanças no negócio ou processos da entidade. 3- Referencial Bibliográfico Almeida, Marcelo Cavalcanti – Auditoria: um curso moderno e completo, 7ª ed. São Paulo: Atlas, 2010 NBC TA 265 – Comunicação de Deficiências de Controle Interno NBC TA 315 – Identificação e Avaliação dos Riscos de Distorção Relevante por meio do Entendimento da Entidade e do seu Ambiente. Matéria: Auditoria Prof. Lucas SalvettiProf. Lucas Salvetti 1 de 68 www.exponencialconcursos.com.br Assunto: Controle Interno da Entidade Auditada Sumário 1- Questões Comentadas | Controle Interno da Entidade Auditada . 1 1.1- Banca FCC ..................................................................................... 1 1.2- Banca ESAF.................................................................................... 7 1.3- Banca FGV ................................................................................... 17 1.4- Banca CESPE ................................................................................ 26 1.5- Outras Bancas .............................................................................. 31 2- Questões sem comentários | Controle Interno da Entidade Auditada .............................................................................................45 1.6- Banca FCC ................................................................................... 45 1.7- Banca ESAF.................................................................................. 48 1.8- Banca FGV ................................................................................... 52 1.9- Banca CESPE ................................................................................ 57 1.10- Outras Bancas .............................................................................. 60 3- Gabarito .....................................................................................68 1- Questões Comentadas | Controle Interno da Entidade Auditada 1.1- Banca FCC 1- (FCC - ACI (CGM São Luís)/Abrangência Geral/2015 (e mais 3 concursos) Após a conferência dos cálculos referentes às demonstrações contábeis, o Auditor de Controle Interno verificou diferença tanto nos valores como nas classificações de uma demonstração contábil relatada se comparada com a exigida. Essa diferença é denominada a) grau de erro. b) risco de auditoria. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 2 de 68 www.exponencialconcursos.com.br c) distorção. d) margem de erro. e) erro de relevância. Resolução: Conforme item 13 da NBC TA 200, distorção é a diferença entre o valor, a classificação, a apresentação ou a divulgação de uma demonstração contábil relatada e o valor, a classificação, a apresentação ou a divulgação que é exigida para que o item esteja de acordo com a estrutura de relatório financeiro aplicável Gabarito 1: C 2- (FCC / TRT - 15ª Região - Analista Judiciário - Contabilidade / 2013) São formas de burla pela Administração, de controles que aparentemente estão funcionando com eficácia: I. Registrar lançamentos fictícios no livro diário, em especial no final do período contábil, de forma a modificar os resultados operacionais ou alcançar outros objetivos. II. Ajustar indevidamente as premissas e alterar os julgamentos utilizados para estimar saldos contábeis. III. Omitir, antecipar ou atrasar o reconhecimento, nas demonstrações contábeis, de eventos e operações que tenham ocorrido durante o período das demonstrações contábeis que estão sendo apresentadas. IV. Contratar operações complexas, que são estruturadas para refletir erroneamente a situação patrimonial ou o desempenho da entidade. Está correto o que se afirma em a) I, II e III, apenas. b) II, III e IV, apenas. c) I, II, III e IV. d) III e IV, apenas. e) I, III e IV, apenas. Resolução: Conforme NBC TA 240, item A14: “A4. Muitas vezes as informações contábeis fraudulentas envolvem a burla pela administração de controles que aparentemente estão funcionando com eficácia. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 3 de 68 www.exponencialconcursos.com.br A administração pode perpetrar fraude burlando controles por meio de técnicas como: • Registrar lançamentos fictícios no livro diário, em especial no final do período contábil, de forma a manipular resultados operacionais ou alcançar outros objetivos. • Ajustar indevidamente as premissas e alterar os julgamentos utilizados para estimar saldos contábeis. • Omitir, antecipar ou atrasar o reconhecimento, nas demonstrações contábeis, de eventos e operações que tenham ocorrido durante o período das demonstrações contábeis que estão sendo apresentadas. • Ocultar ou não divulgar fatos que possam afetar os valores registrados nas demonstrações contábeis. • Contratar operações complexas, que são estruturadas para refletir erroneamente a situação patrimonial ou o desempenho da entidade. • Alterar registros e condições relacionados a operações significativas e não usuais. Gabarito 2: C. 3- (FCC / Analista Judiciário-Contador TRF 1ª / 2011) Dentre as limitações inerentes dos controles internos, EXCLUI-SE a a) possibilidade de erros e equívocos humanos. b) possibilidade de conluio para contornar as normas. c) burla por administradores. d) falha nos sistemas de informações tecnológicas. e) eficácia do desenho do processo. Resolução: As alternativas “a, b, c, d” descrevem fatores que o auditor, em seu trabalho, verifica para atestar a efetividade dos sistemas de controle interno. Segundo a NBC TA 315, em seu item A46, o controle interno, não importa quão efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos de demonstrações contábeis, por causa das limitações inerentes, que são, entre outros: a) Julgamento humano pode ser falho (ou seja, passível de erro); b) Rupturas no controle interno por erro humano; Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 4 de 68 www.exponencialconcursos.com.br c) Possibilidade de burlar o sistema (seja em conluio com outra pessoa, ou pela alta administração); O gabarito da questão é a alternativa E, já que a eficácia do desenho do processo não é uma limitação dos controles internos, e sim um fato que influencia na diminuição do risco de controle, que é contingenciável. Gabarito 3: E. 4- (FCC 2011 – Analista Judiciário – Contador TRF) Considere as assertivas a seguir: I. A auditoria é uma investigação oficial de suposto delito. Portanto, o auditor não recebe poderes legais específicos, tais como o poder de busca, que podem ser necessários para tal investigação. II. Desde que o auditor assine declaração de independência, não é mais necessário que decline de trabalhos nos quais existam, na administração da empresa auditada, parentes em nível de segundo grau. III. Em decorrência das limitações inerentes de uma auditoria, há um risco inevitável de que algumas distorções relevantes das demonstrações contábeis não sejam detectadas, embora a auditoria seja adequadamente planejada e executada em conformidade com as normas legais de auditoria. Está correto o que se afirma SOMENTE em: a) II e III. b) I e II. c) I. d) II. e) III. Resolução: Item I – ERRADO. Auditoria não é uma investigação de suposto delito. O objetivo da mesma é prevista na NBC TA 200, que é de emitir uma opinião sobre a adequação das demonstrações contábeis da entidade auditada. Item II – ERRADO. A independência do auditor não é garantida por uma “declaração”, e sim por todo um contexto que o possibilita exercer seu trabalho sem interferência. Ter parente de segundo grau de membros da administração da entidade auditada comprometeria sua independência, declarando ou não que exercerá sua função de forma independente (pouco importa tal declaração). Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 5 de 68 www.exponencialconcursos.com.br Item III – CORRETO. Transcrevo, para fim de memorização, o item A46 da NBC TA 315: “ O controle interno, não importa o quão efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos de demonstrações contábeis daentidade. A probabilidade de seu cumprimento é afetada por limitações inerentes do controle interno. Estas incluem os pressupostos de que o julgamento humano é falho e de que rupturas no controle interno podem ocorrer por erro humano”. Sendo assim, gabarito da questão alternativa letra E (apenas item III está correto). Gabarito 4: E. 5- (FCC 2009 – Analista de Controle Externo TI – TCE/GO) Na relação entre risco de auditoria e relevância, I. quanto maior o risco, maior será o valor estabelecido como nível de relevância. II. quanto maior a relevância de um item, menor é a possibilidade de ele não ser selecionado para teste. III. o auditor deve selecionar o item que será examinado para diminuir o risco. Está correto o que se afirma em a) I, II e III. b) I, apenas. c) I e II, apenas. d) I e III, apenas. e) II e III, apenas. Resolução: Item I – Errado. Quanto maior o risco, MENOR deve ser o valor estabelecido como nível de relevância (materialidade) para poder efetuar mais testes e com isto obter a segurança razoável que o auditor busca com relação à existência de distorções relevantes. Item II – Certo. Quanto mais importante, maior a chance de ele ser selecionado (ou menor a de não ser). Item III – Certo. O auditor precisa selecionar com base no risco de distorção relevante para efetuar os testes e então conseguir diminuir o risco de forma a obter segurança razoável de que não distorção relevante. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 6 de 68 www.exponencialconcursos.com.br Gabarito 5: E. 6- (FCC 2008 – Auditor TCE SP) O auditor externo NÃO deve considerar na avaliação do ambiente de controle interno existente na empresa a) a definição de funções de toda administração. b) a política de segregação de funções. c) a estrutura organizacional da entidade. d) as normas para elaboração das demonstrações. e) o processo de decisão praticado na empresa. Resolução: Veja que o examinador quer saber o que não é considerado na avaliação do CONTROLE INTERNO existente na empresa. As normas para elaboração das demonstrações contábeis não têm nenhuma relação com os controles internos, já que as mesmas fazem referência específica as demonstrações contábeis. Gabarito 6: D. 7- (FCC / Auditor Fiscal Tributário Estadual PB / 2006) Na Empresa autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de expedição que possui dois funcionários, um separa a mercadoria e o outro confere a quantidade separada. A empresa possui um funcionário com salário de R$ 600,00 para efetuar as cópias em máquina copiadora da empresa, em virtude de em períodos anteriores ter constatado que funcionários tiravam cópias de documentos particulares, o que gerava um custo para a empresa de R$ 450,00 por mês. É correto afirmar que estes procedimentos para a auditoria representam, respectivamente, a) inventário físico e valor mínimo de venda. b) conferência e avaliação de método de custo. c) multiplicação de tarefas e inventário físico. d) supervisão e implantação de controle. e) segregação de funções e custo versus benefício. Resolução: Primeiro procedimento: Um funcionário separa a mercadoria e outro funcionário confere a quantidade separada. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 7 de 68 www.exponencialconcursos.com.br De acordo com o item 9 da NBC TA 315, "segregação de funções é atribuir a pessoas diferentes as responsabilidades de autorizar e registrar transações e manter a custódia dos ativos. A segregação de funções destina-se a reduzir as oportunidades que permitam a qualquer pessoa estar em posição de perpetrar e de ocultar erros ou fraudes no curso normal das suas funções". Segundo procedimento: Colocar um funcionário com um salário de R$600,00 para efetuar as cópias, tendo em vista que usavam a máquina para fins particulares, gerando um prejuízo para a empresa de R$450,00 por mês. Aqui estamos nos deparando com uma atividade de controle imposta pela empresa em consequência de uma atividade desempenhada pelos seus funcionários sem o devido controle sobre isso. Ou seja, o prejuízo começou a ser tal que compensava para a empresa implementar um controle sobre o fato (empregar alguém especificamente para tirar cópias). Gabarito 7: E. 1.2- Banca ESAF 8- (ESAF / AFRFB / 2012) O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não conformidades nos controles internos. Com relação a esses pontos, deve o auditor a) documentá-los em seus papeis de trabalho, para apresentação à administração quando solicitado. b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis. c) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis. d) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a correção dos erros, antes da emissão do relatório de auditoria. e) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas. Resolução: No que se refere a comunicação do controle interno (pelo auditor), devemos ter em mãos a NBC TA 265, conforme transcrevo abaixo o item 9 e 10(a): “9. O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança”. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 8 de 68 www.exponencialconcursos.com.br “10. O auditor também deve comunicar tempestivamente à administração no nível apropriado de responsabilidade (a) por escrito, as deficiências significativas de controle interno que o auditor comunicou ou pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas circunstâncias comunicar diretamente à administração”. Gabarito 8: E. 9- (ESAF / Analista Técnico da SUSEP / 2010) Assinale a opção que completa de forma correta a frase. Os 5 (cinco) elementos que formam o controle interno são: a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco operacional. b) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a retrocessão. c) ambiente de controle, avaliação e gerenciamento do risco, atividade de controle, informação e comunicação. d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio bruto. e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. Resolução: De acordo com o item A51 da NBC TA 315, temos que: "A51. A divisão do controle interno nos cinco componentes a seguir, para fins das normas de auditoria, fornece uma estrutura útil para que os auditores considerem como diferentes aspectos do controle interno da entidade podem afetar a auditoria: (a) o ambiente de controle; (b) o processo de avaliação de risco da entidade; (c) o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação; (d) atividades de controle; e (e) monitoramento de controles". Gabarito 9: C. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 9 de 68 www.exponencialconcursos.com.br 10- (ESAF / Analista Técnico da SUSEP / 2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como a) a fixação do controle da sinistralidade dentro do limite do prêmio. b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto em resseguro. c) a fixação do controle na aceitação e precificação de cada contratação. d) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. e) um processo de certificação pelaISO 2000 ou outro padrão. Resolução: De acordo com o item 4 da NBC TA 315, temos que: "Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis". Gabarito 10: D.. 11- São finalidades do controle interno sob o enfoque contábil, exceto: a) proporcionar mecanismos de correção tempestiva de desvios e condutas. b) contribuir com a eficiência operacional da entidade. c) salvaguardar os ativos e assegurar veracidade aos componentes patrimoniais. d) auxiliar na prevenção de práticas ineficientes e antieconômicas. e) estimular adesão às normas e diretrizes fixadas pela entidade. Resolução: Vejamos item 2 da NBC T16.8: “2. Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de: (a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais; Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 10 de 68 www.exponencialconcursos.com.br (b) dar conformidade ao registro contábil em relação ao ato correspondente; (c) propiciar a obtenção de informação oportuna e adequada; (d) estimular adesão às normas e às diretrizes fixadas; (e) contribuir para a promoção da eficiência operacional da entidade; (f) auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações.” Gabarito 11: A. 12- (ESAF / Analista CVM / 2010) Na comunicação das deficiências do controle interno, o auditor deve explicitar que: a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes para comprometer o funcionamento da entidade. b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se estenderam para além do limite destas. d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de governança nas áreas financeiras e contábeis. e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como falhos. Resolução: De acordo com o item 11 da NBC TA 265, temos que: "11. O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno: (a) descrição das deficiências e explicação de seus possíveis efeitos; e (b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que: (i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; (ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 11 de 68 www.exponencialconcursos.com.br procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno; e (iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança". Portanto, gabarito da questão é a alternativa B. As outras alternativas estão erradas, conforme citação acima. Gabarito 12: B. 13- (ESAF / AFRE-CE / 2007) A empresa CompraVia Ltda. determinou que a partir do mês de dezembro as funções de pagamento das compras efetuadas passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia da medida de controle interno denominada a) confirmação. b) segregação. c) evidenciação. d) repartição. e) atribuição. Resolução: De acordo com o item 9 do apêndice 1 da NBC TA 315, temos que: "Segregação de funções. Atribuir a pessoas diferentes as responsabilidades de autorizar e registrar transações e manter a custódia dos ativos. A segregação de funções destina-se a reduzir as oportunidades que permitam a qualquer pessoa estar em posição de perpetrar e de ocultar erros ou fraudes no curso normal das suas funções". Portanto, ao destinar a atribuição de pagamento de compras efetuadas ao departamento que efetua o pedido das compras, a eficácia da segregação de funções fica afetada, sendo o gabarito da questão a alternativa B. Gabarito 13: B. 14- (ESAF / Auditor Fiscal do Tesouro RN / 2005) Na avaliação do risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, excetuando a) a avaliação do cumprimento do planejamento. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 12 de 68 www.exponencialconcursos.com.br b) a estrutura organizacional da entidade. c) os métodos de administração adotados. d) as limitações de acesso físico a ativos. e) o sistema de aprovação e registro de transações. Resolução: Temos a previsão sobre o tema "ambiente de controle" no item A70 da NBC TA 315, abordado acima desta questão. Veja que das alternativas, a única que não faz parte do ambiente de controle é a avaliação, “avaliação do cumprimento do planejamento”, sendo que o resto faz parte dos elementos do ambiente de controle, o que torna a alternativa A o gabarito da questão. Gabarito 14: A. 15- (ESAF / AFRE-MG / 2005) É objetivo do controle interno, exceto: a) a precisão e a confiabilidade dos relatórios contábeis. b) a salvaguarda do patrimônio da empresa. c) o estímulo à eficiência operacional. d) a unificação das responsabilidades. e) à aderência às políticas existentes. Resolução: De acordo com o item 4 da NBC TA 315, temos que: "Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. O termo “controles” refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno". Portanto, unificar as responsabilidades não é objetivo do controle interno, mas um método gerencial, o que nos leva a afirmar que o gabarito da questão é a alternativa D. As alternativas A, B, C e E estão no rol de objetivos do controle interno e são relevantes para a auditoria, tendo em vista que podem gerar distorções relevantes, fazendo parte do escopo de atuação do auditor independente. Gabarito 15: D Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 13 de 68 www.exponencialconcursos.com.br 16- (ESAF / AFTE-RN / 2005) A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade: a) deve ser superior aos benefícios por ele gerados. b) não deve ser inferior aos benefícios por ele gerados. c) não deve ser igual ou inferior aos benefícios por ele gerados. d) deve ser superior ou igual aos benefícios por ele gerados. e) não deve ser superior aos benefícios por ele gerados. Resolução: A relação de custo versus benefício tem como princípio que o controle deve ser implementado caso o benefíciopor ele gerado seja superior ao seu custo. Não faria sentido gastar, por exemplo, R$ 10.000,00 com um sistema de controle sofisticado e complexo para controlar o gasto de pó de café de uma empresa, sendo o gasto, no caso concreto, na ordem de R$500,00. Gabarito 16: E 17- (ESAF / AFRFB / 2003) A avaliação dos controles internos compreende: a) suposição e presunção de que os procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes não estão sendo aplicados e funcionando conforme o previsto. b) conhecimento e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de insegurança de que estes estão sendo aplicados e não estão funcionando conforme o previsto. c) suposição e presunção de que os procedimentos e métodos estabelecidos e um grau elevado de insegurança de que estes estão sendo aplicados e funcionando conforme o previsto. d) certeza e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes estão sendo aplicados e não funcionando conforme o previsto. e) conhecimento e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes estão sendo aplicados e funcionando conforme o previsto. Resolução: O auditor busca, ao efetuar a avaliação dos controles internos, o conhecimento e entendimento (compreensão) dos controles internos (através dos testes de Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 14 de 68 www.exponencialconcursos.com.br controle, antigamente chamados de testes de observância). No entanto, o auditor não pode chegar a uma certeza absoluta (apenas em um grau razoável de segurança) quanto ao funcionamento desses controles internos, devido as limitações inerentes (julgamento humano é falho, sistema pode ser burlado, etc.) Sendo assim, gabarito da questão é a letra "E", conforme visto nos itens A42 e A46 da NBC TA 315, transcritos abaixo: "Item A42. O entendimento do controle interno auxilia o auditor na identificação de tipos de distorções potenciais e fatores que afetem os riscos de distorção relevante, e no planejamento da natureza, época e extensão de procedimentos adicionais de auditoria". "Item A46. O controle interno, não importa o quão efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos de demonstrações contábeis da entidade". Gabarito 17: E. 18- (ESAF / AFRFB / 2002) O auditor deve avaliar o sistema contábil e de controles internos de uma entidade para determinar: a) a relevância, o risco de auditoria e a avaliação da aplicação dos procedimentos de auditoria. b) a natureza, a oportunidade e a extensão da aplicação dos procedimentos de auditoria. c) os riscos inerentes, os de controle e os de detecção da aplicação dos testes de auditoria. d) as estimativas contábeis, a aplicação dos procedimentos de auditoria e o risco de controle. e) a relevância dos saldos, o risco de detecção e a avaliação do controle de qualidade. Resolução: Para se verificar o risco de auditoria (que é o risco de o auditor emitir uma opinião inadequada sobre demonstrações contábeis com distorção relevante), o auditor precisa avaliar o sistema contábil e de controles internos, determinando assim a natureza, época e extensão dos procedimentos de auditoria que serão aplicados. Este processo de avaliação é chamado, de acordo com o item 4 da NBC TA 315, de procedimentos de avaliação de riscos, "que são os procedimentos de Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 15 de 68 www.exponencialconcursos.com.br auditoria aplicados para a obtenção do entendimento da entidade e do seu ambiente, incluindo o controle interno da entidade, para a identificação e avaliação dos riscos de distorção relevantes, independentemente se causada por fraude ou por erro, nas demonstrações contábeis e nas afirmações". E, de acordo com o item 20 da mesma norma, podemos concluir que o "auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que são aquelas que o auditor julga necessário entender para avaliar os riscos de distorção relevante no nível da afirmação e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados". Gabarito 18: E. 19- (ESAF / AFRFB / 2002) Indique o componente abaixo que não está relacionado com a estrutura de controle interno de uma entidade. a) Controle das atividades b) Informação e comunicação c) Risco de auditoria d) Monitoração e) Avaliação de risco Resolução: De acordo com a NBC TA 315, o controle interno é divido em cinco (05) componentes, sendo eles: "a) o ambiente de controle; b) o processo de avaliação de risco da entidade; c) o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação; d) atividades de controle; e e) monitoramento de controles”. Sendo assim, a alternativa "C" não se enquadra na estrutura de controle interno da entidade, mesmo porque risco de auditoria é "o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante". Gabarito 19: C. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 16 de 68 www.exponencialconcursos.com.br 20- (ESAF / Auditor Fiscal da Previdência Social / 2002) Na realização dos serviços de auditoria, a avaliação do controle interno é de fundamental importância para o auditor. Assim sendo, pode-se afirmar que: a) há relação do controle interno com o número de testes a serem aplicados pela auditoria. Desta forma, se o controle interno for eficiente, menor será o número de testes, mas o auditor nunca deverá deixar de aplicá-los. No entanto, se o controle interno for deficiente, o auditor deverá aplicar número maior. b) empresa que apresente controle interno deficiente, segundo a avaliação do auditor, dispensa a aplicação de teste, pois o controle interno não interfere nessa análise. c) o número de testes é puramente subjetivo, ou seja, depende da experiência do auditor. d) os testes de auditoria não guardam correlação com a avaliação do controle interno da empresa. e) empresa que apresente controle interno eficiente, segundo a avaliação do auditor, dispensa a aplicação de testes de auditoria. Resolução: De acordo com o item A15 da NBC TA 330, temos que: "A15. A extensão de procedimento de auditoria considerado necessário é determinada após a consideração da materialidade, do risco avaliado e do grau de segurança que o auditor planeja obter. Quando um único propósito é alcançado por uma combinação de procedimentos, a extensão de cada procedimento é considerada separadamente. Em geral, a extensão dos procedimentos de auditoria aumenta à medida que o risco de distorção relevante aumenta". O risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria, ou seja, uma função do risco de controle e do risco inerente. De acordo com o item A39 da NBC TA 200, temos que o risco de controle é "uma função da eficácia do desenho (controles estabelecidos), da implementação e da manutenção do controle interno pela administração no tratamento dos riscos identificados que ameaçam o cumprimento dos objetivos da entidade, que são relevantes para a elaboração das demonstrações contábeis da entidade". Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 17 de 68 www.exponencialconcursos.com.br Portanto, podemos concluir com tranquilidade que existe uma relação inversa entre a eficácia/eficiência do controle interno com a extensão dos procedimentos de auditoria, o que torna a alternativa A o gabarito da questão. Gabarito20: A. 21- (ESAF / AFRFB / 2000) A estrutura organizacional da entidade e os métodos de delegação de autoridade e responsabilidade devem ser considerados pelo auditor independente na: a) avaliação dos procedimentos de controle b) avaliação da continuidade operacional c) avaliação do ambiente de controle d) verificação das transações com partes relacionadas e) verificação das contingências trabalhistas Resolução: De acordo com o item 11.2.5.5 "C", da NBC T 11, vigente à época da prova, temos que: "11.2.5.5 – A avaliação do ambiente de controle existente deve considerar: c) a estrutura organizacional da entidade e os métodos de delegação de autoridade e responsabilidade". Atualmente temos no item A70 da NBC TA 315, a mesma previsão: "A70. Os elementos do ambiente de controle que podem ser relevantes na obtenção de entendimento do ambiente de controle incluem os seguintes: e) Estrutura organizacional; f) Atribuição de autoridade e responsabilidade". Gabarito 21: C. 1.3- Banca FGV 22- (FGV - Esp Leg NS (ALERJ)/ALERJ/Qualquer Nível Superior / 2017) Em um determinado município foram criados centros digitais para que a população pudesse ter acesso à internet, por meio de diversos quiosques instalados em pontos estratégicos da cidade. Foram instalados os quiosques, com computadores, rede de internet e softwares antivírus, além de um sistema de cadastro dos usuários. O município optou por não instalar programa de Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 18 de 68 www.exponencialconcursos.com.br controle do tempo de uso dos computadores pelos usuários, pois iria onerar o projeto além dos valores previstos e por sua menor relevância. Essa decisão da administração municipal está de acordo com o seguinte princípio do controle interno: a) aderência a diretrizes e normas; b) controle sobre as transações; c) formalização de instruções; d) delegação de responsabilidades; e) relação custo-benefício. Resolução: Custo x Benefício: “(...) iria onerar o projeto além dos valores previstos e por sua menor relevância” Gabarito 22: E 23- COSO - (FGV - IBGE / Analista – Auditoria / 2016) Uma determinada entidade está realizando reestruturação das suas atividades. Um dos pontos de reestruturação foi a incorporação de novos serviços, que exigirá a contratação de mais pessoas e a aquisição de novos materiais. Em decorrência disso, a entidade identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema de controle interno. Essa postura da entidade está relacionada ao seguinte componente da estrutura de controle interno: a) ambiente de controle; b) avaliação de riscos; c) atividades de controle; d) atividades de monitoramento; e) informação e comunicação. Resolução: 1) AMBIENTE DE CONTROLE: base para a condução do controle interno por toda a organização. Abrange itens como: integridade e valores éticos, estrutura organizacional e delegação de autoridade e responsabilidade, desenvolver e reter talentos competentes, estilo operacional da empresa, competência das pessoas da entidade. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 19 de 68 www.exponencialconcursos.com.br 2) AVALIAÇÃO DOS RISCOS: estabelece a base para determinar a maneira como os riscos serão gerenciados. Requer ainda que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo que podem tornar o controle ineficaz. 3) ATIVIDADES DE CONTROLE: medidas e ações que podem vir a prevenir ou administrar os riscos. Podem ser de natureza preventiva ou detectiva. 4) INFORMAÇÃO E COMUNICAÇÃO: informação oportuna e adequada, além de comunicação em todas as direções. 5) MONITORAMENTO: avaliações contínuas, independentes. Gabarito 23: B. 24- (FGV / Agente de Fiscalização – Ciências Jurídicas TCM SP / 2015) A NBC TA 265 dispõe que o auditor tem responsabilidade de comunicar apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que foram identificadas na auditoria das demonstrações contábeis. De acordo com a norma citada, constituem indicadores de deficiência significativa do controle interno, EXCETO: a) ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada; b) distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade; c) evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis; d) evidência de subjetividade na determinação de valores estimados, a exemplo de estimativas contábeis a valor de mercado; e) reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude. Resolução: Vejamos o item A7 da NBC TA 265: “A7. Os indicadores de deficiência significativa do controle interno incluem, por exemplo: • evidência de aspectos ineficazes do ambiente de controle, como: o indicações de que transações significativas, nas quais a administração está financeiramente interessada, não estão sendo apropriadamente analisadas pelos responsáveis pela governança; Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 20 de 68 www.exponencialconcursos.com.br o identificação de fraude da administração, relevante ou não, que não foi prevenida pelo controle interno da entidade; o falha da administração ao não implementar medidas corretivas apropriadas para as deficiências significativas anteriormente comunicadas; • ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada; (alternativa A) • evidência de processo de avaliação de risco ineficaz, tais como falha da administração para identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado; • evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos); • distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade; (alternativa B). • reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude; (alternativa E) • evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis. (alternativa C). Gabarito 24: D 25- (FGV - TSE (DPE RJ)/Ciências Contábeis/2014) O auditor, ao verificar os processos de uma Unidade, identificou que o Chefe de Departamento tem permissão e competência para efetuar compras para seu departamento e autorizar o pagamento correspondente, entretanto os pagamentos são autorizados por uma outra área independente. A respeito do ocorrido, é correto afirmar que a) o ponto identificado pelo auditor não representa risco. b) o auditor deve examinar documentos para verificar se existe risco ou não na Unidade auditada. c) o auditor deve consultar o código de ética da Unidade para verificar se o processo como um todo infringe alguma norma. d) existe um risco de segregação de função e esse risco precisa ser documentado e reportado pelo auditor. e) aparentemente existe um risco de fraude e um especialista externo deve ser contratado para mensurar esse risco e identificar os mitigantes. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 21 de 68 www.exponencialconcursos.com.br Resolução: Quando o enunciado afirma que a mesma pessoa (chefe de departamento) tem permissão para fazer as compras e o pagamento, isto é um risco grande de distorção relevantee precisa que as funções sejam segregadas, afinal, apenas 1 pessoas seria capaz de fazer toda a etapa de compra (pedido e pagamento). Gabarito 25: D 26- (FGV - Aud (AL BA)/Auditoria/2014) O controle interno relacionado às ações que propiciam o alcance dos objetivos da entidade é classificado como controle a) contábil. b) normativo. c) operacional. d) financeiro. e) patrimonial. Resolução: Isto está contido na NBC T16.8 que, embora revogada, continua sendo cobrada em concursos públicos. Segundo a norma em estudo, o controle interno é classificado em três categorias: a) operacional - relacionado às ações que propiciam o alcance dos objetivos da entidade; b) contábil - relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis; c) normativo - relacionado à observância da regulamentação pertinente. Gabarito 26: C. 27- (FGV - ATM (Recife)/2014) Os procedimentos de avaliação de risco, que procuram obter evidência de auditoria a respeito do desenho e da implementação dos controles relevantes, podem incluir as ações relacionadas nos itens a seguir: I. indagações junto ao pessoal da entidade. II. observação da aplicação de controles específicos. III. inspeção de documentos e relatórios. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 22 de 68 www.exponencialconcursos.com.br IV. acompanhamento das transações por meio de sistema de informação relevante para as demonstrações contábeis. Assinale: a) se todos os itens estiverem corretos. b) se somente os itens I, II e III estiverem corretos. c) se somente os itens II, III e IV estiverem corretos. d) se somente os itens I e IV estiverem corretos. e) se somente os itens II e IV estiverem corretos. Resolução: Conforme item A74 da NBC TA 315, todas alternativas estão corretas (transcrição literal). Gabarito 27: A. 28- (FGV - Aud (AL BA)/Auditoria/2014) O auditor, ao julgar se um risco é significativo, deve considerar os aspectos a seguir, à exceção de um. Assinale‐ o. a) A ocorrência de fraude. b) A complexidade das transações. c) O envolvimento em transações significativas com partes relacionadas. d) O grau de subjetividade na mensuração das informações relacionadas ao risco. e) O nível de controle da distorção relevante. Resolução: Primeiramente, o que é um risco significativo? Item 4, NBC TA 315. “Risco significativo é o risco de distorção relevante identificado e avaliado que, no julgamento do auditor, requer consideração especial na auditoria.” Em seguida, vejamos: Item 28 da NBC TA 315: “Ao exercer o julgamento quanto a quais riscos são significativos, o auditor deve considerar pelo menos o seguinte: (a) se o risco é um risco de fraude; Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 23 de 68 www.exponencialconcursos.com.br (b) se o risco está relacionado com desenvolvimentos significativos recentes, econômicos, contábeis ou de outro tipo, e que, portanto, exijam atenção específica; (c) a complexidade das transações; (d) se o risco envolve transações significativas com partes relacionadas; (e) o grau de subjetividade na mensuração das informações contábeis relacionadas ao risco, especialmente as mensurações que envolvam uma vasta gama de incerteza de mensuração; e (f) se o risco envolve transações significativas que estejam fora do curso normal do negócio para a entidade ou que de outra forma pareçam não usual (ver itens A119 a A123).” Gabarito 28: E. 29- (FGV / AFRE-RJ / 2011) De acordo com a NBC T 16.8 - Controle Interno, aprovada pela Resolução nº 1.135/08, o Controle Interno deve ser classificado nas categorias: a) de conformidade, de regularidade e de gestão. b) operacional, contábil e normativo. c) financeiro, patrimonial e administrativo. d) de relevância, de materialidade e de oportunidade. e) econômico, substantivo e de observação. Resolução: Isto está contido na NBC T16.8 que, embora revogada, continua sendo cobrada em concursos públicos. Segundo a norma em estudo, o controle interno é classificado em três categorias: a) operacional - relacionado às ações que propiciam o alcance dos objetivos da entidade; b) contábil - relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis; c) normativo - relacionado à observância da regulamentação pertinente. Gabarito 29: B. Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 24 de 68 www.exponencialconcursos.com.br 30- (FGV / AFRE-RJ / 2011) De acordo com a NBC T 16.8 - Controle Interno, aprovada pela Resolução nº 1.135/08, a Estrutura de Controle Interno compreende os seguintes procedimentos: a) mapeamento, avaliação de riscos e monitoramento. b) aderência, observação e confirmação. c) inspeção, revisão e comprovação. d) investigação, acompanhamento e revisão. e) planejamento, execução e supervisão. Resolução: Item 5 da NBC T 16.8, temos que: “5. Estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e monitoramento.” Gabarito 30: A. 31- (FGV / AFRE-RJ / 2011) De acordo com a Resolução CFC Nº. 1.212/09, o auditor deve identificar e avaliar os riscos de distorção relevante e para atingir este propósito deve adotar os procedimentos a seguir, à exceção de um. Assinale-o. a) Identificar riscos ao longo de todo o processo de obtenção do entendimento da entidade e do seu ambiente, inclusive controles relevantes relacionados com os riscos. b) Analisar os riscos identificados e avaliar se eles se relacionam de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações. c) Relacionar os riscos identificados àquilo que pode dar errado no nível da afirmação, levando em conta os controles relevantes que o auditor pretende testar. d) Considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas distorções, e se a distorção potencial é de magnitude que possa resultar em distorção relevante. e) Considerar a adequação das políticas contábeis e das divulgações de demonstrações contábeis. Resolução: Matéria: Auditoria Prof. Lucas Salvetti Prof. Lucas Salvetti 25 de 68 www.exponencialconcursos.com.br Conforme item 26 da NBC TA 315, para identificação e avaliação dos riscos de distorção relevante o auditor deve: “26. (...) O auditor deve: a) identificar riscos ao longo de todo o processo de obtenção do entendimento da entidade e do seu ambiente; b) avaliar os riscos identificados e avaliar se eles se relacionam de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações; c) relacionar os riscos identificados àquilo que pode dar errado no nível da afirmação, levando em conta os controles relevantes que o auditor pretende testar; e d) considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas distorções, e se a distorção potencial é de magnitude que possa resultar em distorção relevante.” Gabarito 31: E. 32- (FGV / Auditor Fiscal do AP / 2011) De acordo com a NBC T 16.8 - Controle Interno, aprovada pela Resolução CFC n.º 1.135/08, os procedimentos de controle são medidas e ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação contábil. As medidas que antecedem o processamento de um ato ou um fato, para prevenir a ocorrência de omissões, inadequações e intempestividade da informação contábil, constituem procedimentos de: a) detecção. b) precisão. c) observação. d) avaliação. e) prevenção. Resolução: Aqui não precisamos nem da norma.. se o enunciado quer o controle que vai prevenir, ele
Compartilhar