prova 1 ABR II

Prévia do material em texto

Questão 1
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Em auditoria operacional, o risco de auditoria consiste no risco de obter conclusões incorretas ou incompletas, fornecendo informações desequilibradas ou deixando de agregar valor para os usuários. Isso resulta em um relatório inadequado.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Segundo a ISSAI 300, 28, na auditoria operacional, o risco de auditoria é o risco de obter conclusões incorretas ou incompletas, fornecendo informações desequilibradas ou deixando de agregar valor para os usuários, o que implica um relatório inadequado.
A resposta correta é 'Verdadeiro'.
Questão 2
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O nível de confiança que pode ser atribuído ao controle e o risco de controle têm relação inversa, ou seja, quanto maior o nível de confiança, menor o risco de controle.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O inverso do nível de confiança no controle é o risco de controle, que é o risco de o controle falhar na prevenção ou detecção de eventos.
A resposta correta é 'Verdadeiro'.
Questão 3
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
A habilidade do auditor em conseguir correlacionar os riscos no nível de entidade (“top”) com os riscos do nível específico (“down”), é fundamental para permitir-lhe identificar aqueles riscos que possam levar a distorções relevantes nas informações do objeto de auditoria.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! A avaliação de riscos e controles em auditoria segue uma abordagem “top-down”, recomendada pelas normas internacionais, com o objetivo de torná-la mais eficaz, mas também depende fundamentalmente da habilidade do auditor em conseguir correlacionar os riscos do nível geral da entidade (“top”) com os riscos do nível específico das atividades (“down”), de maneira a identificar aqueles que possam levar a distorções relevantes nas informações do objeto de auditoria.
A resposta correta é 'Verdadeiro'.
Questão 4
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Controles internos são classificados em nível de entidade e em nível de atividades. A abordagem “top-down” de avaliação de riscos e controles em auditoria propõe que o auditor primeiro avalie a efetividade dos controles internos em nível de atividades,  para, de maneira agregada, determinar a sua confiabilidade em nível de entidade.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A abordagem “top-down” de avaliação de riscos e controles em auditoria propõe que o auditor identifique e avalie riscos percorrendo um caminho de cima para baixo, do nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível da entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no nível das atividades ou transações, que possam levar a distorções nas informações do objeto (STUART, 2014, p. 83).
A resposta correta é 'Falso'.
Questão 5
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
A avaliação de risco em auditorias ajuda o auditor a revelar áreas dos objetos de auditoria que estão expostas a riscos significativos, como forma de priorizá-las para os trabalhos de auditoria.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O propósito da avaliação de risco em auditorias é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria (ISSAI 100, 40 e 46), de forma a ajudá-lo a:
• revelar áreas dos objetos de auditoria que estão mais expostas a riscos, como forma de priorizá-los para trabalhos de auditoria;
• identificar e analisar os riscos que são mais significativos e críticos para o alcance dos objetivos da auditoria;
• examinar como esses riscos são gerenciados pela administração; e
• definir o escopo da auditoria com foco nos riscos de maior significância, de maneira a formular questões de auditoria relevantes, bem como desenvolver procedimentos de auditoria que sejam os mais adequados para abordá-las, de modo eficiente e eficaz.
A resposta correta é 'Verdadeiro'.
Questão 6
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Embora os procedimentos da avaliação de riscos em auditoria sejam uma parte importante do planejamento dos trabalhos, não é apropriado considerar a avaliação de controles internos como parte desses procedimentos.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A avaliação de controles internos em auditoria é parte do processo de avaliação de riscos. Com base no entendimento obtido, o auditor irá identificar e avaliar os riscos inerentes à natureza do objeto, que podem ter origem em fatores do ambiente, interno ou externo, no qual a organização opera; e os riscos associados às deficiências do controle interno no nível de entidade e dos controles internos no nível das operações, atividades ou transações do objeto.
A resposta correta é 'Falso'.
Questão 7
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Na questão a seguir, marque a alternativa correta.
Ao avaliar as respostas da administração (controles) para os cinco riscos relevantes inseridos na matriz de risco, o auditor considerou que, para apenas dois desses riscos, o controle está adequado em termos de desenho e implementação. Com base nessa afirmação, julgue os itens a seguir e selecione a alternativa correta.
Escolha uma:
a. Nessa situação, o auditor pode adotar abordagem combinada para os cinco riscos relevantes, de modo a possibilitar maior eficiência ao trabalho.
b. Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. 
Parabéns! Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados e deve adotar abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado.
c. Nessa situação, o auditor pode adotar abordagem combinada para os dois riscos nos quais o controle foi avaliado como adequado, e ainda decidir testar a efetividade operacional para os riscos nos quais o controle foi considerado inadequado, com vistas à adoção da abordagem combinada.
d. Nessa situação, o auditor deve adotar abordagem puramente substantiva para os cinco riscos relevantes.
Feedback
Sua resposta está correta.
A resposta correta é: Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado..
Questão 8
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Os controles que monitoram outros controles, como as atividades de auditoria interna, do comitê de auditoria e dos programas de autoavaliação, incluem-se entre aqueles classificados como controles internos no nível de atividades.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Os controles que monitoram outros controles, a exemplo das atividades de auditoria interna, do comitê de auditoria e dos programas de autoavaliação, são parte do componente monitoramento do controle interno no nível de entidade (COSO, 2013).
A resposta correta é 'Falso'.
Questão 9
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Sobre a abordagem “top-down” de avaliação de riscos e controles, o caminho a ser percorrido pelo auditor, na identificação e avaliação dos riscos, parte do nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível de entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevantes no nível de atividades.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! A abordagem “top-down” propõe que o auditor identifique e avalie riscos percorrendo um caminho de cima para baixo, do nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível de entidade,o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no nível das atividades ou transações, que possam levar a distorções nas informações do objeto (STUART, 2014, p. 83).
A resposta correta é 'Verdadeiro'.
Questão 10
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O controle interno no nível de entidade envolve atividades que incidem de maneira direta sobre operações, atividades e transações.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O controle interno a nível da entidade é o conjunto de políticas, diretrizes e padrões de controle abrangentes da organização como um todo ou partes dela (uma unidade, uma área ou função, ou processo etc.). As atividades de controle que incidem diretamente sobre operações, atividades e transações são conhecidas como os controles internos no nível de atividades. 
A resposta correta é 'Falso'.
Questão 11
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Riscos significativos são eventos materializados que o auditor identificou, decorrentes de erro ou fraude, e que causaram distorções relevantes nas informações do objeto, preparadas pela parte responsável e apresentadas ao auditor.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Riscos avaliados como significativos representam eventos potenciais de erro ou fraude que, se materializados, podem levar a distorções relevantes nas informações do objeto, sejam as preparadas pela parte responsável (em trabalhos de certificação) ou pelo próprio auditor (em trabalhos de relatório direto).
A resposta correta é 'Falso'.
Questão 12
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A existência de deficiências significativas no controle interno no nível de entidade direciona a decisão do auditor para a abordagem combinada no nível das atividades ou transações.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Quando o risco de controle no nível de entidade é elevado, o auditor decidirá por uma abordagem puramente substantiva no nível das atividades ou transações subjacentes às informações do objeto que podem ser afetadas pelo risco. 
A resposta correta é 'Falso'.
Questão 13
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Indique, a seguir, a ordem correta das atividades a serem realizadas pelo auditor na elaboração da Matriz de Avaliação de Riscos:
	Determinar a significância dos riscos considerando a confiança que pode ser depositada nos controles, com base no desenho (ou concepção do controle) e na sua implementação efetiva.
	Resposta 1
	Priorizar os riscos inerentes de maior significância.
	Resposta 2
	Determinar a significância dos riscos inerentes, mediante estimativa da probabilidade de sua ocorrência e do(s) impacto(s) nos objetivos.
	Resposta 3
	Realizar testes de desenho e implementação dos controles para determinar a sua confiabilidade, em caráter preliminar.
	Resposta 4
	Identificar os controles que a gestão adota para responder aos riscos.
	Resposta 5
	Identificar, no nível das atividades, os riscos inerentes relacionados aos objetivos do programa, política ou atividade auditada e que sejam relevantes para o objetivo da auditoria.
	Resposta 6
Feedback
Sua resposta está correta.
A resposta correta é: Determinar a significância dos riscos considerando a confiança que pode ser depositada nos controles, com base no desenho (ou concepção do controle) e na sua implementação efetiva. – 6, Priorizar os riscos inerentes de maior significância. – 3, Determinar a significância dos riscos inerentes, mediante estimativa da probabilidade de sua ocorrência e do(s) impacto(s) nos objetivos. – 2, Realizar testes de desenho e implementação dos controles para determinar a sua confiabilidade, em caráter preliminar. – 5, Identificar os controles que a gestão adota para responder aos riscos. – 4, Identificar, no nível das atividades, os riscos inerentes relacionados aos objetivos do programa, política ou atividade auditada e que sejam relevantes para o objetivo da auditoria. – 1.
Questão 14
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Uma das finalidades da avaliação de risco em auditoria é auxiliar o auditor na definição do escopo da auditoria com foco nos riscos de maior significância, na formulação de questões de auditoria relevantes e no desenvolvimento dos procedimentos de auditoria que sejam os mais adequados para abordar aqueles riscos, de modo eficiente e eficaz.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O propósito da avaliação de riscos em auditoria é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria, ajudando-o a definir o escopo com foco nos riscos de maior significância, de maneira a formular questões de auditoria relevantes e desenvolver procedimentos de auditoria que sejam os mais adequados para abordar aqueles riscos, de modo eficiente e eficaz.
A resposta correta é 'Verdadeiro'.
Questão 15
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Antes de executar os testes substantivos na extensão planejada, o auditor deve  confirmar a avaliação preliminar do risco de controle, mediante testes de efetividade operacional de controles.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Um dos fatores considerados na determinação da extensão da aplicação dos procedimentos substantivos (tamanho das amostras), na fase de planejamento da auditoria, é o nível de confiança que o auditor pode depositar na avaliação preliminar de desenho e implementação de controles internos. Assim, na fase de execução, é necessário testar a efetividade operacional dos controles para confirmar se aquele nível de confiança prevalece. Isso é uma exigência das normas de auditoria. Por essa razão, antes de realizar os testes substantivos na extensão planejada, o auditor deve realizar os testes de efetividade operacional de controles, para confirmar se o nível de confiança atribuído na avaliação preliminar da fase de planejamento prevalece.
A resposta correta é 'Verdadeiro'.
Questão 16
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A avaliação de risco em auditoria financeira consiste na identificação e análise de riscos-chaves para o alcance dos objetivos de conformidade de um objeto particular, de atividades, de transações financeiras e de informações com os critérios do marco regulatório, formando, assim, a base para determinar os procedimentos de auditoria a serem realizados.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A definição apresentada refere-se à avaliação de risco em auditoria de conformidade. Conforme  a ISSAI 200, a avaliação de risco em auditoria financeira consiste na identificação e análise dos riscos-chaves que possam comprometer a elaboração e apresentação de demonstrações financeiras livres de distorções relevantes, seja por fraude ou erro, em conformidade com o marco regulatório e a estrutura de relatório financeiro aplicável, formando a base para o planejamento dos procedimentos de auditoria.
A resposta correta é 'Falso'.
Questão 17
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A decisão por uma abordagem de auditoria que combine testes de controles com testes substantivos deve ser baseada no grau de confiança que o auditor pode depositar no controle interno no nível de entidade, bem como dos efeitos que isso pode ter nos riscos específicos no nível das atividades.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O risco associado a deficiências significativas do controle interno no nível de entidade tem influência decisiva sobre a abordagem de testes da auditoria. Caso o auditor julgue que os controles no nível de entidade apresentam risco elevado (por exemplo, a possibilidade de a administração burlar controles), é provável que o auditor conclua que isso poderá afetar os riscos no nível específico das atividades ou transações. Isso porque, “por melhor que sejam os controles específicos, se não existir um apropriado ambiente de controle, os controles específicos no nívelde transação podem se tornar ineficazes” (LONGO, 2011, p. 181).
A resposta correta é 'Verdadeiro'.
Questão 18
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Carlos faz parte do Conselho de Administração de uma empresa do ramo de informática. Durante uma das reuniões ordinárias do conselho, Carlos disse: “Deixem o controle interno com o setor responsável, a Auditoria Interna, uma vez que este Conselho não deveria fazer ingerências em assuntos de controle interno”. 
Considerando o exposto, julgue:
Nesse caso, a colocação de Carlos está correta, uma vez que a unidade de Auditoria Interna, além de avaliar o controle interno, também é responsável por implementá-lo em toda a organização.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O controle interno é definido como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade (COSO, 2013). Portanto, o Conselho de Administração tem, sim, responsabilidades relacionadas ao controle interno. Embora a Auditoria Interna também tenha responsabilidades relacionadas ao controle interno, não é responsável por implementá-lo em toda a organização. Um de seus papéis é avaliar e, por meio de suas recomendações, melhorar esse processo. 
A resposta correta é 'Falso'.
Questão 19
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Na avaliação dos controles internos no nível das atividades ou transações, o auditor deverá efetuar o teste de implementação ainda que o desenho do controle seja considerado inadequado.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Só faz sentido realizar testes de implementação de controles quando o seu desenho é adequado. Se a concepção do controle é inadequada, pouco importa saber se está implementado, já que pouca ou nenhuma confiança poderá ser atribuída a ele, não se justificando, portanto, testar sua implementação.
A resposta correta é 'Falso'.
Questão 20
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Uma vez definido o nível de confiança dos controles internos, na fase de planejamento, essa avaliação é definitiva para fins de determinar a extensão dos testes substantivos.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A avaliação dos controles internos na fase de planejamento consiste na avaliação preliminar do risco de controle, que deve ser confirmada mediante testes de efetividade operacional de controles na fase de execução, caso o auditor planeje utilizar a confiança nos controles para reduzir a extensão dos testes substantivos.
A resposta correta é 'Falso'.
Questão 21
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
É com base no objetivo geral da auditoria que o auditor define a natureza dos procedimentos adicionais de auditoria, ou seja, os testes de efetividade operacional de controles e os procedimentos substantivos que serão realizados na fase de execução do trabalho, bem como a extensão destes.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A natureza e extensão dos procedimentos adicionais de auditoria (testes de controle e testes substantivos) são definidos com base na avaliação preliminar de riscos no nível das atividades ou transações. Ademais, a extensão dos testes substantivos depende ainda da confirmação do nível de confiança nos controles, obtida mediante os testes de efetividade operacional dos controles.
A resposta correta é 'Falso'.
Questão 22
Incorreto
Atingiu 0,00 de 6,00
Marcar questão
Texto da questão
É correto afirmar que, se os riscos do objeto forem elevados, o risco de auditoria, ou seja, o risco de o auditor emitir uma opinião ou conclusão inadequada, será também elevado.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
O auditor deve ser capaz de identificar e avaliar os riscos do objeto que possam trazer distorções relevantes às informações do objeto, e adotar respostas adequadas, na forma de procedimentos de auditoria, para manter o risco de auditoria em um nível aceitável. Esse risco é estabelecido como um valor fixo, e o que variará, de acordo com a significância dos riscos, será a natureza e a extensão dos procedimentos.
A resposta correta é 'Falso'.
Questão 23
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Os resultados da avaliação preliminar de riscos no nível das atividades ou transações não são suficientes para apoiar as decisões do auditor sobre quais controles transacionais terão sua efetividade operacional testada, menos ainda para definir os objetivos específicos da auditoria.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Os resultados da avaliação preliminar de riscos no nível das atividades ou transações, além de apoiar a decisão do auditor sobre quais controles transacionais terão a sua efetividade operacional testada, também subsidiam a definição dos objetivos específicos da auditoria, representados pelas conclusões a que se quer chegar, mediante aplicação dos procedimentos adicionais de auditoria, para responder às questões de auditoria.
A resposta correta é 'Falso'.
Questão 24
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
O propósito da avaliação de riscos em auditoria é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria, de forma a ajudá-lo, entre outras coisas, a revelar áreas dos objetos de auditoria que estão mais expostas a riscos e a identificar e analisar os riscos que são mais significativos e críticos para o alcance dos objetivos da auditoria, exclusivamente os riscos de fraude ou erro.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O propósito da avaliação de riscos em auditoria é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria, de forma a ajudá-lo, entre outras coisas, a revelar áreas dos objetos de auditoria que estão mais expostas a riscos e a identificar e analisar os riscos que são mais significativos e críticos para o alcance dos objetivos da auditoria, porém o foco da avaliação de riscos inclui não apenas os riscos de fraude ou erro, mas também de não conformidades, de ineficiências e outros, a depender do tipo (financeira, operacional, conformidade) e dos objetivos da auditoria.
A resposta correta é 'Falso'.
Questão 25
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Uma vez que o risco de auditoria é o risco de que o relatório do auditor possa ser inadequado, é possível afirmar que cabe ao auditor gerenciar esse risco e que ele não tem relação com os riscos da entidade, cuja gestão é responsabilidade do gestor.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O risco de auditoria é o risco de que o relatório possa ser inadequado nas circunstâncias da auditoria (ISSAI 100, 40), e esse risco se relaciona e se entrelaça com os riscos do objeto de auditoria ou da entidade. Por exemplo, se há o risco de um programa não funcionar de acordo com os princípios da economicidade, e o auditor não detectar esse fato, ele apresentará uma conclusão incorreta.
A resposta correta é 'Falso'.
	niciado em
	sexta, 26 Fev 2021, 13:12
	Estado
	Finalizada
	Concluída em
	sexta, 26 Fev 2021, 13:52
	Tempo empregado
	40 minutos 8 segundos
	Notas
	73,00/100,00
	Avaliar
	36,50 de um máximo de 50,00(73%)
Parte superior do formulário
Questão 1
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O nível de confiança que pode ser atribuído ao controle e o risco de controle têm relação inversa, ou seja, quanto maior o nível de confiança, menor o risco de controle.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O inverso do nível de confiança no controle é o risco de controle, que é o risco de o controle falhar na prevenção ou detecção de eventos.
A resposta correta é 'Verdadeiro'.
Questão 2
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
A avaliação de riscos no nível de entidade tem relação importantecom as considerações do auditor no que diz respeito ao risco de distorções relevantes no nível de atividades ou transações.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Ao identificar os riscos no nível de entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no nível de atividades ou transações, que possam levar a distorções nas informações do objeto (STUART, 2014, p.83).
A resposta correta é 'Verdadeiro'.
Questão 3
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O risco de auditoria pode ter origem tanto em fatores gerais, como a estratégia global de auditoria, a competência profissional dos auditores, os métodos de trabalho, a supervisão e o controle de qualidade; quanto em fatores específicos, como os procedimentos de avaliação de risco, a definição da abordagem de testes e dos procedimentos adicionais de auditoria e sua aplicação.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O risco de auditoria pode ter origem tanto em fatores gerais (ex.: estratégia global de auditoria, competência profissional dos auditores, métodos de trabalho, supervisão e controle de qualidade) quanto em fatores específicos (ex.: procedimentos de avaliação de risco, definição da abordagem de testes e dos procedimentos adicionais de auditoria e sua aplicação).
A resposta correta é 'Verdadeiro'.
Questão 4
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Embora os procedimentos da avaliação de riscos em auditoria sejam uma parte importante do planejamento dos trabalhos, não é apropriado considerar a avaliação de controles internos como parte desses procedimentos.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A avaliação de controles internos em auditoria é parte do processo de avaliação de riscos. Com base no entendimento obtido, o auditor irá identificar e avaliar os riscos inerentes à natureza do objeto, que podem ter origem em fatores do ambiente, interno ou externo, no qual a organização opera; e os riscos associados às deficiências do controle interno no nível de entidade e dos controles internos no nível das operações, atividades ou transações do objeto.
A resposta correta é 'Falso'.
Questão 5
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Na questão a seguir, marque a alternativa correta.
Ao avaliar as respostas da administração (controles) para os cinco riscos relevantes inseridos na matriz de risco, o auditor considerou que, para apenas dois desses riscos, o controle está adequado em termos de desenho e implementação. Com base nessa afirmação, julgue os itens a seguir e selecione a alternativa correta.
Escolha uma opção:
a. Nessa situação, o auditor pode adotar abordagem combinada para os dois riscos nos quais o controle foi avaliado como adequado, e ainda decidir testar a efetividade operacional para os riscos nos quais o controle foi considerado inadequado, com vistas à adoção da abordagem combinada.
b. Nessa situação, o auditor pode adotar abordagem combinada para os cinco riscos relevantes, de modo a possibilitar maior eficiência ao trabalho.
c. Nessa situação, o auditor deve adotar abordagem puramente substantiva para os cinco riscos relevantes.
d. Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. 
Parabéns! Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados e deve adotar abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado.
Feedback
Sua resposta está correta.
A resposta correta é: Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado..
Questão 6
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
A avaliação de risco em auditorias ajuda o auditor a revelar áreas dos objetos de auditoria que estão expostas a riscos significativos, como forma de priorizá-las para os trabalhos de auditoria.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O propósito da avaliação de risco em auditorias é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria (ISSAI 100, 40 e 46), de forma a ajudá-lo a:
• revelar áreas dos objetos de auditoria que estão mais expostas a riscos, como forma de priorizá-los para trabalhos de auditoria;
• identificar e analisar os riscos que são mais significativos e críticos para o alcance dos objetivos da auditoria;
• examinar como esses riscos são gerenciados pela administração; e
• definir o escopo da auditoria com foco nos riscos de maior significância, de maneira a formular questões de auditoria relevantes, bem como desenvolver procedimentos de auditoria que sejam os mais adequados para abordá-las, de modo eficiente e eficaz.
A resposta correta é 'Verdadeiro'.
Questão 7
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido especialmente para proporcionar segurança razoável com respeito à não ocorrência de fraudes.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Segundo a definição COSO, 2013, os controles internos são desenvolvidos para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade, não somente à prevenção de fraudes.
A resposta correta é 'Falso'.
Questão 8
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
A avaliação de risco em auditoria auxilia o auditor a definir o escopo do trabalho com foco nos riscos de maior significância, ou seja, naqueles riscos que podem causar distorções relevantes na informação do objeto.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Para reduzir o risco de auditoria ao nível aceitável, o auditor precisa realizar procedimentos de avaliação de riscos para identificar e analisar os riscos, associados ao objeto de auditoria, que possam causar distorção relevante nas suas informações. 
A resposta correta é 'Verdadeiro'.
Questão 9
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O controle interno em nível de entidade é o conjunto de políticas, diretrizes e padrões mais abrangentes da organização, implementado com base em estruturas reconhecidas como a Internal Control – Integrated Framework (COSO, 2013), esta, com cinco componentes.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O controle interno em nível de entidade é o conjunto de políticas, diretrizes e padrões mais abrangentes da organização que, segundo a estrutura COSO, apresenta cinco componentes: ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação e monitoramento (COSO, 2013).
A resposta correta é 'Verdadeiro'.
Questão 10
Incorreto
Atingiu 0,00 de 3,00
Marcar questão
Texto da questão
O controle interno no nível de entidade envolve atividades que incidem de maneira direta sobre operações, atividades e transações.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
O controle interno a nível da entidade é o conjunto de políticas, diretrizes e padrões de controle abrangentes da organização como um todo ou partes dela (uma unidade, uma área ou função, ou processo etc.). As atividades de controle que incidem diretamente sobre operações, atividades e transações são conhecidas como os controles internos no nível de atividades. 
A resposta correta é 'Falso'.
Questão 11
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A avaliação do risco de controle no nível de entidade é um pré-requisito para a decisão quanto à abordagem de auditoria no nível específico das atividades ou transações do objeto de auditoria, o que torna a auditoria mais eficiente, sem prejuízoda sua eficácia.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! A confiança no controle interno no nível de entidade é um pré-requisito para a decisão quanto à abordagem de testes. E, caso o auditor decida por uma abordagem combinada, significa que ele vislumbra tornar a auditoria mais eficiente, reduzindo a extensão de testes substantivos, na medida em que possa confiar nos controles no nível das atividades ou transações subjacentes à informação do objeto.
A resposta correta é 'Verdadeiro'.
Questão 12
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A decisão por uma abordagem de auditoria que combine testes de controles com testes substantivos deve ser baseada no grau de confiança que o auditor pode depositar no controle interno no nível de entidade, bem como dos efeitos que isso pode ter nos riscos específicos no nível das atividades.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O risco associado a deficiências significativas do controle interno no nível de entidade tem influência decisiva sobre a abordagem de testes da auditoria. Caso o auditor julgue que os controles no nível de entidade apresentam risco elevado (por exemplo, a possibilidade de a administração burlar controles), é provável que o auditor conclua que isso poderá afetar os riscos no nível específico das atividades ou transações. Isso porque, “por melhor que sejam os controles específicos, se não existir um apropriado ambiente de controle, os controles específicos no nível de transação podem se tornar ineficazes” (LONGO, 2011, p. 181).
A resposta correta é 'Verdadeiro'.
Questão 13
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Carlos faz parte do Conselho de Administração de uma empresa do ramo de informática. Durante uma das reuniões ordinárias do conselho, Carlos disse: “Deixem o controle interno com o setor responsável, a Auditoria Interna, uma vez que este Conselho não deveria fazer ingerências em assuntos de controle interno”.
Considerando o exposto, julgue:
Nesse caso, a colocação de Carlos está correta, uma vez que a unidade de Auditoria Interna, além de avaliar o controle interno, também é responsável por implementá-lo em toda a organização.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O controle interno é definido como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade (COSO, 2013). Portanto, o Conselho de Administração tem, sim, responsabilidades relacionadas ao controle interno. Embora a Auditoria Interna também tenha responsabilidades relacionadas ao controle interno, não é responsável por implementá-lo em toda a organização. Um de seus papéis é avaliar e, por meio de suas recomendações, melhorar esse processo. 
A resposta correta é 'Falso'.
Questão 14
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Uma vez definido o nível de confiança dos controles internos, na fase de planejamento, essa avaliação é definitiva para fins de determinar a extensão dos testes substantivos.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A avaliação dos controles internos na fase de planejamento consiste na avaliação preliminar do risco de controle, que deve ser confirmada mediante testes de efetividade operacional de controles na fase de execução, caso o auditor planeje utilizar a confiança nos controles para reduzir a extensão dos testes substantivos.
A resposta correta é 'Falso'.
Questão 15
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A existência de deficiências significativas no controle interno no nível de entidade direciona a decisão do auditor para a abordagem combinada no nível das atividades ou transações.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Quando o risco de controle no nível de entidade é elevado, o auditor decidirá por uma abordagem puramente substantiva no nível das atividades ou transações subjacentes às informações do objeto que podem ser afetadas pelo risco. 
A resposta correta é 'Falso'.
Questão 16
Incorreto
Atingiu 0,00 de 4,00
Marcar questão
Texto da questão
A premissa subjacente à decisão de diminuir a extensão de testes substantivos, com base nos testes de confiabilidade dos controles no nível das atividades ou transações, é que quanto mais confiáveis os controles, pode-se até mesmo não realizar testes substantivos, bastando os testes de controle. 
Escolha uma opção:
Verdadeiro 
Falso
Feedback
A premissa por trás dessa decisão é que quanto mais confiável o controle, menor é a probabilidade de distorção relevante, e vice-versa. Entretanto, não existe abordagem de auditoria que só inclua testes de controle. As normas de auditoria exigem sempre a realização de procedimentos substantivos.
A resposta correta é 'Falso'.
Questão 17
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Indique, a seguir, a ordem correta das atividades a serem realizadas pelo auditor na elaboração da Matriz de Avaliação de Riscos:
	Realizar testes de desenho e implementação dos controles para determinar a sua confiabilidade, em caráter preliminar.
	Resposta 1 
	Identificar os controles que a gestão adota para responder aos riscos.
	Resposta 2 
	Identificar, no nível das atividades, os riscos inerentes relacionados aos objetivos do programa, política ou atividade auditada e que sejam relevantes para o objetivo da auditoria.
	Resposta 3 
	Determinar a significância dos riscos considerando a confiança que pode ser depositada nos controles, com base no desenho (ou concepção do controle) e na sua implementação efetiva.
	Resposta 4 
	Determinar a significância dos riscos inerentes, mediante estimativa da probabilidade de sua ocorrência e do(s) impacto(s) nos objetivos.
	Resposta 5 
	Priorizar os riscos inerentes de maior significância.
	Resposta 6 
Feedback
Sua resposta está correta.
A resposta correta é: Realizar testes de desenho e implementação dos controles para determinar a sua confiabilidade, em caráter preliminar. → 5, Identificar os controles que a gestão adota para responder aos riscos. → 4, Identificar, no nível das atividades, os riscos inerentes relacionados aos objetivos do programa, política ou atividade auditada e que sejam relevantes para o objetivo da auditoria. → 1, Determinar a significância dos riscos considerando a confiança que pode ser depositada nos controles, com base no desenho (ou concepção do controle) e na sua implementação efetiva. → 6, Determinar a significância dos riscos inerentes, mediante estimativa da probabilidade de sua ocorrência e do(s) impacto(s) nos objetivos. → 2, Priorizar os riscos inerentes de maior significância. → 3.
Questão 18
Incorreto
Atingiu 0,00 de 4,00
Marcar questão
Texto da questão
Caso a avaliação preliminar dos controles internos no nível das atividades ou transações em relação a determinado risco conclua pela sua inadequação completa em termos de desenho e implementação, testes de efetividade operacional de controles deverão ser realizados em maior extensão do que quando são avaliados como adequados.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Só faz sentido realizar testes de efetividade operacional quando o desenho e a implementação dos controles são adequados. O propósito da avaliação de controles é possivelmente reduzir a quantidade de testes substantivos, com base na confiança que pode ser depositada na eficácia dos controles. Assim, se a concepção e/ou implementação são inadequados, pouca ou nenhuma confiança poderá ser atribuída a ele, não se justificando, portanto, a realização de testes de efetividade operacional em qualquer extensão.
A resposta correta é 'Falso'.
Questão 19
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
O processo de tomada de decisões sobre riscos, embora se inicie na fase de planejamento dos trabalhos, estende-se e é realizado em maior parte na fase de execução das auditorias operacionais e de conformidade.
Escolha uma opção:
VerdadeiroFalso 
Feedback
Parabéns! O processo de tomada de decisões sobre risco representa uma das principais etapas da realização de uma auditoria, a de planejamento, na qual se utiliza uma abordagem que parte do nível geral para o nível específico – em etapas progressivas, em que cada etapa funciona como um filtro, que leva a novas decisões em relação à próxima (abordagem "top-down").
A resposta correta é 'Falso'.
Questão 20
Incorreto
Atingiu 0,00 de 4,00
Marcar questão
Texto da questão
Segundo a abordagem "top-down" de avaliação de riscos e controles, quando o auditor julga que o controle interno no nível de entidade apresenta risco elevado, ele pode decidir pela adoção de uma abordagem combinada de testes de controle e testes substantivos para tornar a auditoria mais eficiente. 
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Quando o resultado da avaliação preliminar do risco de controle no nível de entidade é elevado, o auditor decidirá por uma abordagem puramente substantiva no nível das atividades ou transações subjacentes às informações do objeto que podem ser afetadas pelo risco. Assim, em relação a elas, planejará a auditoria sem confiar nos controles da gestão, para reduzir o volume de testes substantivos. Portanto, nem mesmo fará testes de controle no nível de atividades (GRAMLING, 2012, p. 184-185; LONGO, 2011, p. 179).
A resposta correta é 'Falso'.
Questão 21
Incorreto
Atingiu 0,00 de 6,00
Marcar questão
Texto da questão
Considerando o modelo “Controle Interno – Estrutura Integrada” publicado pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO, 2013), pode-se afirmar que o fluxograma que um servidor segue ao receber um novo processo integra o componente “Ambiente de controle”. 
Escolha uma opção:
Verdadeiro 
Falso
Feedback
O fluxograma descrito integra o componente "Atividades de controles", que consiste nos controles estabelecidos por meio de políticas, as quais definem o que é esperado, e de procedimentos que colocam em prática essas políticas, com vistas a monitorar a execução, os resultados e o desempenho das operações (COSO 2013). 
A resposta correta é 'Falso'.
Questão 22
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Nas auditorias de conformidade, mas não nas operacionais, o risco se materializa quando o auditor deixa de abordar ou concluir adequadamente no seu relatório, sobre as informações do objeto que apresentam discrepâncias relevantes em relação aos critérios, com base no exame das transações subjacentes a elas.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Nas auditorias operacionais e de conformidade, o risco se materializa quando o auditor deixa de abordar ou concluir adequadamente, no seu relatório de auditoria, sobre as informações do objeto, com base nas transações subjacentes a elas, que apresentam discrepâncias relevantes em relação aos critérios.
A resposta correta é 'Falso'.
Questão 23
Incorreto
Atingiu 0,00 de 6,00
Marcar questão
Texto da questão
O controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade para proporcionar segurança de que os objetivos serão alcançados; por isso, ele é capaz de evitar julgamentos errôneos, más decisões, bem como impedir que influências externas atrapalhem o alcance dos objetivos.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
O controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade (COSO ICIF, 2013, Sumário Executivo, pg 6). O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais (COSO ICIF, 2013, Sumário Executivo, pg 12).
A resposta correta é 'Falso'.
Questão 24
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Uma vez que o risco de auditoria é o risco de que o relatório do auditor possa ser inadequado, é possível afirmar que cabe ao auditor gerenciar esse risco e que ele não tem relação com os riscos da entidade, cuja gestão é responsabilidade do gestor.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O risco de auditoria é o risco de que o relatório possa ser inadequado nas circunstâncias da auditoria (ISSAI 100, 40), e esse risco se relaciona e se entrelaça com os riscos do objeto de auditoria ou da entidade. Por exemplo, se há o risco de um programa não funcionar de acordo com os princípios da economicidade, e o auditor não detectar esse fato, ele apresentará uma conclusão incorreta.
A resposta correta é 'Falso'.
Questão 25
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Ao auditar um programa, atividade ou processo específico, o auditor deve se ater aos riscos nesses níveis específicos, não havendo necessidade de considerar o risco no nível geral de entidade. Só há necessidade de considerar os riscos no nível de entidade quando a auditoria abrange esta como um todo.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O nível de eficácia da avaliação de riscos depende fundamentalmente da habilidade do auditor em conseguir correlacionar os riscos do nível geral de entidade (ou do objeto) e do seu ambiente, inclusive do controle interno (por exemplo, a competência das pessoas envolvidas na gestão do objeto, a eficácia da atuação da auditoria interna em relação a este), com os riscos no nível específico, ou seja, os riscos de distorção relevante no nível das atividades ou transações. Por essa razão, a abordagem “top-down” propõe que o auditor identifique e avalie riscos percorrendo um caminho de cima para baixo, do nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível de entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no nível das atividades ou transações, que possam levar a distorções nas informações do objeto.
A resposta correta é 'Falso'.
1
6
6
3
2
5
4
1