ABR II - Unidade 2

Prévia do material em texto

Auditoria Baseada em Risco - Etapa II
	Painel
	Meus cursos
	 2020-CURAI0020
	 Unidade 2 - Modelo de Risco de Auditoria
	 Atividade 2.1
	Iniciado em
	sexta, 26 Fev 2021, 14:39
	Estado
	Finalizada
	Concluída em
	sexta, 26 Fev 2021, 15:21
	Tempo empregado
	41 minutos 52 segundos
	Notas
	88,00/100,00
	Avaliar
	44,00 de um máximo de 50,00(88%)
Questão 1
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O riscos inerente e de controle são riscos da entidade/do objeto auditado, e existem independentemente da auditoria, portanto, não são riscos controláveis pelo auditor. Os únicos riscos que o auditor controla em uma auditoria, em trabalhos do tipo certificação, são o risco de detecção (RD) e, por meio dele, o de auditoria (RA).
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! De fato, os riscos inerente e de controle são riscos da entidade ou do objeto da auditoria, que existem independentemente da auditoria. Ao realizar uma auditoria, do tipo certificação, os únicos riscos que o auditor controla são o risco de detecção (o risco de que os procedimentos realizados não detectem distorções que possam ser relevantes, individualmente ou em conjunto) e, por meio dele, o risco de auditoria.
A resposta correta é 'Verdadeiro'.
Questão 2
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O modelo de risco de auditoria do AICPA é aplicável também para as auditorias operacionais, normalmente classificadas como trabalhos de relatório direto.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! As auditorias operacionais são, normalmente, trabalhos de relatório direto (ISSAI 100, 30), e os auditores devem gerenciar os riscos de fornecer um relatório inadequado em todos os tipos de auditoria (ISSAI 100, 40). O modelo de risco de auditoria é aplicável, em bases qualitativas, aos trabalhos de relatório direto, em que o auditor não dá uma declaração explícita de asseguração sobre o objeto, mas fornece aos usuários o grau de confiança necessário, descrevendo, de maneira equilibrada e fundamentada, como os achados, os critérios e as conclusões foram desenvolvidos e por que as combinações de achados e critérios resultaram em uma determinada conclusão geral ou recomendação (ISSAI 100, 32).
A resposta correta é 'Verdadeiro'.
Questão 3
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O auditor mantém o risco de auditoria (RA) no nível aceitável, estabelecido para o trabalho, controlando o risco de detecção (RD).
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O risco de detecção (RD) é o risco de que os procedimentos de auditoria não detectem distorções que possam ser relevantes. O auditor controla o RD e, por meio dele, controla o risco de auditoria (RA) no nível aceitável. Para determinar o RD, o auditor obtém o RDR (RI x RC) e ajusta o risco de auditoria (RA) para o nível de RDR obtido.
A resposta correta é 'Verdadeiro'.
Questão 4
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Quando as ações gerenciais adotadas pela gestão (por exemplo, controles internos) não são eficazes para prevenir, detectar e permitir corrigir tempestivamente distorções relevantes causadas por erro ou fraude, tem-se presente o risco de controle.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Risco de controle é o risco de que ações gerenciais adotadas pela gestão (por exemplo, controles internos) não sejam eficazes para prevenir, detectar e permitir corrigir, em tempo hábil, distorções relevantes causadas por erro ou fraude (ISSAI 1200; ISA/NBC TA 200). Ou seja, é o risco de o controle falhar no seu objetivo.
A resposta correta é 'Verdadeiro'.
Questão 5
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
A precisão numérica sugerida pelo modelo de risco de auditoria deve ser aplicada de maneira absoluta a todos os procedimentos dos trabalhos de asseguração, pois é um modelo formal, sendo obrigatória a realização das avaliações em bases quantitativas.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A precisão numérica sugerida pelo modelo de risco de auditoria não é aplicável de maneira absoluta a todos os procedimentos dos trabalhos de asseguração.
O modelo de risco de auditoria é um modelo conceitual e não formal; portanto, as avaliações dos diferentes componentes do risco podem ser realizadas tanto em bases qualitativas como quantitativas. O modelo não implica necessariamente a designação de valores numéricos para se estabelecer determinado nível de risco, pois tais valores devem ser utilizados como marco referencial.
A resposta correta é 'Falso'.
Questão 6
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Risco de auditoria é um termo técnico relacionado ao trabalho do auditor. Tal risco deve ser ativamente gerenciado durante todo o processo de auditoria, de modo que o relatório de auditoria forneça o nível de asseguração estabelecido nos termos do trabalho.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Risco de auditoria é o risco de que o relatório de auditoria possa ser inadequado (ISSAI 100, 40). Portanto, o auditor deve estabelecer e manter esse risco em um nível aceitável para, inversamente, obter um nível de asseguração de auditoria que seja significativo para os propósitos do trabalho.
A resposta correta é 'Verdadeiro'.
Questão 7
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
O modelo de risco de auditoria é um modelo conceitual, que exige que as avaliações dos diferentes componentes do risco sejam realizadas em bases quantitativas.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! De fato, é possível realizar avaliações dos componentes do risco de auditoria em bases quantitativas. Entretanto, é possível realizar tais avaliações em bases qualitativas também. O modelo de risco de auditoria não implica necessariamente a designação de valores numéricos para se estabelecer o nível de risco, na medida em que tais valores devem ser utilizados apenas como marco referencial.
A resposta correta é 'Falso'.
Questão 8
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
A escala para avaliação preliminar do risco de controle (RC) pode variar de Muito Alto (1,0) a Inexistente (0,0), a depender da eficácia do desenho e da implementação dos controles.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Não importa quão eficaz sejam o desenho e a implementação de um controle, ele só poderá fornecer segurança razoável, nunca absoluta, em relação ao cumprimento dos objetivos para os quais foi concebido. Portanto, o risco de controle nunca deve ser considerado zero ou inexistente.
A resposta correta é 'Falso'.
Questão 9
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Risco inerente é o risco da entidade, do negócio, da atividade, ou do processo, portanto, do objeto de auditoria, na ausência de ações gerenciais que possam reduzir a probabilidade de ocorrência do risco e o seu impacto nos objetivos. Isso significa que, caso haja a implementação das ações gerenciais, por exemplo, controles internos, o risco inerente deixa de existir.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O risco inerente é intrínseco à natureza da atividade, ou seja, é o risco da atividade em si. Ele existe pelo simples fato de determinada ação ou atividade ser executada. Não decorre, portanto, da ausência de controles, que, a propósito, são avaliados em etapa posterior. 
A resposta correta é 'Falso'.
Questão 10
Correto
Atingiu 3,00 de 3,00
Marcar questão
Texto da questão
Como parte do processo de análise dos riscos inerentes, atribuem-se valores tanto para a probabilidade de ocorrência dos eventos como para a extensão do impacto nos objetivos do objeto auditado. Ao avaliar a probabilidade, o auditor busca estimar a chance de que o evento de risco se torne realidade, a possibilidade de sua ocorrência, trabalhando com suposições, que devem ser razoáveis e documentadas.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Segundo o ECA (2013), a probabilidade é a chance de que o eventode risco se torne realidade, a possibilidade de sua ocorrência. Ao estimar a probabilidade de um evento, o auditor inevitavelmente trabalhará com suposições, as quais devem ser razoáveis e ser documentadas.
A resposta correta é 'Verdadeiro'.
Questão 11
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A Matriz de Avaliação de Riscos é um papel de trabalho que deve compor a documentação da auditoria e conter não só a descrição dos riscos e os valores com que foram avaliados, mas também as premissas ou suposições que o auditor adotou ao estimar a probabilidade de cada evento e a extensão de seu impacto, e a eficácia do controle.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Deve-se também documentar, na Matriz de Avaliação de Riscos, as premissas ou suposições que o auditor adotou ao estimar a probabilidade de cada evento e a extensão de seu impacto nos objetivos, para estimar os RI, bem como dos níveis de eficácia do controle, por meio de testes de desenho e implementação, para determinar o respectivo nível de confiança (NC).
A resposta correta é 'Verdadeiro'.
Questão 12
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Risco de distorção relevante (RDR), assim denominado pelos auditores, também conhecido pelos gestores como risco residual (RR), representa o quanto uma informação específica sobre o objeto está sujeita a uma distorção relevante e decorre da combinação do risco inerente (RI) com o risco de controle (RC), que são riscos da entidade.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! A combinação do risco inerente (RI) com o risco de controle (RC) forma o risco residual (RR), que é o risco retido de forma consciente ou não pela administração (ABNT, 2009), ou seja, é o que resta de risco inerente, depois de considerado o efeito das ações que a gestão adota para gerenciar o risco inerente (controles, por exemplo). Para o auditor, esse risco representa o quanto uma informação específica sobre o objeto está sujeita a uma distorção relevante (RDR).
A resposta correta é 'Verdadeiro'.
Questão 13
Incorreto
Atingiu 0,00 de 4,00
Marcar questão
Texto da questão
Em trabalhos de certificação, os únicos riscos que o auditor controla são o risco de detecção (RD) e, por meio dele, o de auditoria (RA).
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Os únicos riscos que o auditor controla em uma auditoria são o risco de detecção (RD) e, por meio dele, o de auditoria (RA). Os riscos inerente e de controle são riscos da entidade/do objeto auditado, e existem independentemente da auditoria. Portanto, não são riscos controláveis pelo auditor (STUART, 2014, p. 51). Tal afirmação é válida para trabalhos de certificação. Em trabalhos de relatório direto, há ainda o risco de mensuração ou avaliação, que é associado com a mensuração ou avaliação que o auditor fizer do objeto pelos critérios (NBCTA EC, 74, b, ii).
A resposta correta é 'Verdadeiro'.
Questão 14
Incorreto
Atingiu 0,00 de 4,00
Marcar questão
Texto da questão
Dada a fórmula RC = 1 – NC, onde RC é risco de controle e NC é o nível de confiança que pode ser depositado no controle, pode-se afirmar que, quanto maior for o NC, menor será o RC, e vice-versa. Assim, o risco de controle pode chegar a “zero”, se o auditor depositar confiança absoluta no desenho e implementação do controle.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Controles têm limitações inerentes, como a possibilidade de se tornarem ineficazes pela ação de conluio, de contorno efetuado pela própria administração, ou simplesmente de falha, devido a erro na sua aplicação. Portanto, o risco de controle nunca será “zero”, uma vez que não se pode depositar confiança absoluta em nenhum controle.
A resposta correta é 'Falso'.
Questão 15
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
O modelo de risco de auditoria é um modelo referencial que pode ser utilizado tanto em bases quantitativas como qualitativas, a depender das características do trabalho. A sua utilização em bases quantitativas requer o uso de base numérica para determinar de forma objetiva a extensão dos procedimentos substantivos a serem aplicados, porém, isso não exclui o julgamento profissional do auditor nessa etapa.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O modelo de risco de auditoria do AICPA é um modelo referencial que pode ser utilizado tanto em bases quantitativas como qualitativas, a depender das características do trabalho, para respaldar as decisões do auditor na definição do foco, da abordagem e da extensão dos testes de auditoria. Porém, não está excluída sua obrigação de exercer julgamento, devido zelo e ceticismo profissional na tomada dessas decisões.
A resposta correta é 'Verdadeiro'.
Questão 16
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Em trabalhos de asseguração limitada, o modelo de risco de auditoria deve ser utilizado apenas de forma orientativa, uma vez que a avaliação dos riscos é realizada de forma qualitativa.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Mesmo em trabalhos de asseguração limitada, pode ser necessário que o auditor utilize o modelo de risco em bases quantitativas para alguns tipos de transações, devido à dificuldade que pode ter em expressar com precisão o que é uma extensão de testes substantivos reduzida, média, alta ou elevada, situação que pode levar a mais ou menos trabalho do que o necessário para fornecer o nível de asseguração pretendido.
A resposta correta é 'Falso'.
Questão 17
Incorreto
Atingiu 0,00 de 4,00
Marcar questão
Texto da questão
Na questão a seguir, marque a alternativa correta.
Considere que um auditor, ao decidir pela abordagem combinada, planejou e executou testes de efetividade operacional que não confirmaram a avaliação preliminar do risco de controle. Nesse caso, para manter o risco de auditoria no nível aceitável o auditor:
Escolha uma opção:
a. deve aplicar os procedimentos substantivos em menor extensão que a planejada. 
Caso a avaliação preliminar do risco de controle não seja confirmada, o auditor deve rever a natureza e extensão dos procedimentos substantivos para que mantenha o risco de auditoria no nível estabelecido para o trabalho. O modelo de risco de auditoria (RD / (RI x RC) nos ajuda a compreender essa relação. Caso a avaliação preliminar do RC não se confirme, o RDR (RI x RC) será maior e o RD será menor.
b. deve aplicar os procedimentos substantivos conforme extensão planejada e aumentar a extensão dos testes de efetividade operacional.
c. deve aplicar os procedimentos substantivos conforme extensão planejada.
d. deve aplicar os procedimentos substantivos em maior extensão que a planejada.
Feedback
Sua resposta está incorreta.
A resposta correta é: deve aplicar os procedimentos substantivos em maior extensão que a planejada..
Questão 18
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
O risco inerente existe devido à falta de controles. Embora intrínseco à natureza da atividade, sua materialização é atribuída à ausência de controle.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! O risco inerente existe pelo simples fato de determinada ação ou atividade ser executada, independentemente da existência de controles, pois não decorre da falta desses, mas sim é intrínseco à natureza da atividade, muito embora sua materialização possa ser atribuída à ausência de controle.
A resposta correta é 'Falso'.
Questão 19
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
A utilização do modelo de risco de auditoria em bases quantitativas não é aplicável aos trabalhos de asseguração limitada ou de relatório direto.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! Mesmo em trabalhos com essas características (asseguração limitada ou relatório direto), pode ser necessário que o auditor utilize o modelo de risco em bases quantitativas para alguns tipos de transações, devido à dificuldade que pode ter em precisar o que é uma extensão de testes substantivos reduzida, normal ou elevada, situação que pode até mesmo levara mais ou menos trabalho do que o necessário, para fornecer o nível de asseguração pretendido.
A resposta correta é 'Falso'.
Questão 20
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Em uma auditoria em que o modelo de risco é utilizado em bases qualitativas, a equipe avaliou como Elevado o risco inerente relacionado a determinada classe de transação. Também identificou os controles adotados pela gestão em resposta a esse risco e avaliou o risco de controle preliminarmente como Baixo, o que resultou em um risco residual Médio. Nesta situação, o auditor não deverá considerar esse risco no escopo do seu trabalho, uma vez que uma auditoria deve focar em riscos significativos.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! No exemplo, o risco residual é Médio (ver Figura 2 do texto principal), dada a confiança preliminar que o auditor depositou no controle, cuja eficácia precisa ser confirmada por meio de testes de efetividade operacional, conforme previsto nas normas.
Ademais, embora a significância dos riscos de distorção relevante no nível das atividades ou transações seja a principal base para definir os objetivos de auditoria no nível específico, esse não é o único critério que o auditor deve considerar no processo decisório sobre o que integra ou não o trabalho de auditoria. Outros aspectos são levados em conta ao se definir o escopo de uma auditoria, incluindo a relevância, a materialidade, o interesse dos usuários e até a viabilidade de abordar as questões de auditoria (ECA, 2013).
A resposta correta é 'Falso'.
Questão 21
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Com base na lógica do modelo de risco em auditoria e na fórmula RD = RA/RDR, pode-se afirmar que o risco de auditoria (RA) é um valor de referência que é fixo ao longo da auditoria, que possibilita ao auditor fazer juízo na alocação justa de recursos aos testes substantivos, considerando que o risco de detecção (RD) varia inversamente ao risco residual ou de distorção relevante (RDR).
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O RA é um valor constante que deve ser mantido assim até o final da auditoria. Ao manter o RA constante, o RD variará inversamente ao RDR, dando suporte ao auditor para fazer juízos na alocação justa de recursos em testes substantivos, alinhados aos resultados da avaliação de risco, para manter o risco de auditoria no nível estabelecido nos termos do trabalho.
A resposta correta é 'Verdadeiro'.
Questão 22
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Risco de distorção relevante (RDR) representa o quanto uma informação específica do objeto de auditoria pode estar sujeita a uma distorção relevante. Uma distorção relevante ocorre quando um evento se materializa e o seu efeito não é reportado ou divulgado na informação do objeto, que seja relevante para as decisões dos usuários.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Para o auditor, o risco de distorção relevante (RDR) representa o quanto uma informação específica sobre o objeto está sujeita a uma distorção relevante (RDR). Entretanto, se um evento se materializar e o seu efeito for reportado ou divulgado na informação do objeto, tal informação não estará distorcida.
A resposta correta é 'Verdadeiro'.
Questão 23
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
No que diz respeito à análise dos riscos de controle, é recomendável que se avalie primeiramente a implementação do controle e, depois, o seu desenho, pois nada adianta verificar o desenho de um controle que pode não ter sido efetivamente implementado.
Escolha uma opção:
Verdadeiro
Falso 
Feedback
Parabéns! A avaliação do desenho de controle envolve considerar se o controle, individualmente ou em combinação com outros, é capaz de impedir, ou de detectar e corrigir efetivamente, distorções relevantes. A implementação de controle significa que ele existe e que a entidade o utiliza. Há pouco sentido em avaliar a implementação de controle que não seja efetivo e, portanto, o desenho do controle é o primeiro a ser considerado. Um controle desenhado de forma inadequada pode representar deficiência significativa no controle interno (NBCTA 315, A73).
A resposta correta é 'Falso'.
Questão 24
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
Quando o auditor respalda sua auditoria com uma avaliação de risco consistente e utiliza o modelo de risco de auditoria, ele pode, a depender dos níveis de risco, trabalhar com um nível de confiança para os procedimentos substantivos em nível inferior àquele inicialmente estabelecido para a asseguração do trabalho.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! Nesses casos, a diferença entre o nível de confiança e o nível de asseguração pode ser compensada, por exemplo, pela alta confiança depositada no controle e/ou por um risco inerente menor que a avaliação máxima.
A resposta correta é 'Verdadeiro'.
Questão 25
Correto
Atingiu 6,00 de 6,00
Marcar questão
Texto da questão
O modelo de risco de auditoria envolve conceitos que direcionam o pensamento do auditor de forma orientativa, tanto no planejamento quanto na execução da auditoria. Nesse sentido, provavelmente é mais útil pensar nesse modelo como uma expressão das relações entre os riscos nele incluídos, embora possa ser usado como uma equação para calcular o risco de detecção.
Escolha uma opção:
Verdadeiro 
Falso
Feedback
Parabéns! O modelo de risco de auditoria não deve ser utilizado de maneira automática em qualquer trabalho de auditoria, pois “não é tão preciso a ponto de que cada componente do modelo possa ser medido com precisão” . Mesmo que possa ser usado como uma equação para calcular o risco de detecção, provavelmente é mais útil pensar nesse modelo como uma expressão das relações entre os riscos nele incluídos.
A resposta correta é 'Verdadeiro'.
Terminar revisão
◄ Unidade 2 - Material de estudo