fy] Estrategia CONCURSOS Aula 03 Auditoria p/ AFRFB - 2015 (com videoaulas) Professor: Rodrigo Fontenellez Curso de Auditoria para RFB - 2015 fa Estra atégi 1a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 AULA 03: Avaliagdéo das distorgdes Identificadas. Execugdo dos trabalhos de auditoria. Materialidade e Relevancia no planejamento e na execugéo dos trabalhos de auditoria. Fraudes e a Responsabilidade do Auditor. Risco de Auditoria. Controle Interno. SUMARIO PAGINA ‘Apresentagao O1 1. Execugao dos trabalhos de auditoria 03 2. Avaliac&io das distorgdes identificadas 05 3. Materialidade 12 4. Risco de Auditoria e Relevancia 19 5. Fraudes e a Responsabilidade do Auditor 36, 6. Controles Internos 47 Lista das questées comentadas durante a aula 73 Referéncias bibliograficas 93 cPar Bree es CoM ean ROS Cae Old, Pessoal! Hoje veremos diversos temas pontuais e por isso a aula seré um pouco mais extensa que o normal. Foquem nos dois principais assuntos da aula, que so Riscos de Auditoria e Controles Internos, combinado? Qualquer divida em relac&o & dinémica do curso ou comentario, estou & disposiggo por = meio. += do.~—enderego. = de_— email: rodrigofontenelle@estrategiaconcursos.com.br. Em relag&o as duvidas sobre a materia, responderei a todas que forem postadas no forum do Estratégia. Curtam minha pagina no Facebook e continuem acompanhando noticias sobre cursos, concursos, dicas de auditoria, além da participacéio em diversos sorteios! WWwW.FACEBOOK.COM/PROFRODRIGOFONTENELLE Prof Rodrigo Fontenelle www.estrategiaconcursos.com.br 1des37 Zz . Curso de Auditoria para RFB - 2015 faHfEst atégia Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle - Aula 03 Aproveitem o desconto da pré-venda da 2? edic&o do meu livro de tori Lea as) Roprico BHAT Auditoria Privada e Governamental 2 edic6o Tolaimente aivaizado coma revisd0, dentre otras, das noms alieradas em 2014 te + MAIS DE 400 QUESTOES COMENTADAS =e DEFORMA COMPLETA, ESCLARECENDO TODAS AS ALTERNATIVAS, *ABORDA TODOS OS TOPICOS DOS PRINCIPAIS CONCURSOS DO PAIS, ABRANGENDO TANTO A AU PRIVADA QUANTO A GO' www.Curso de Auditoria para RFB - 2015 Est at égi a Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 ete en nee ee ene eRe tty an NBC TA 200 NBC TA 240 Neem ews) si auue wep hey NBC TA 320 1. Execucao dos trabalhos de auditoria De modo geral, a etapa de execugao consiste na obtengao de evidéncias apropriadas e suficientes para respaldar as conclusées da auditoria. Ou seja, nessa fase, a equipe de auditoria vai colocar em pratica aquilo que foi planejado, aplicando as técnicas e procedimentos necessdrios para que se obtenham evidéncias, em quantidade e qualidade, que possam sustentar as conclusées. As principais atividades realizadas durante a execugo sao: a) desenvolvimento dos trabalhos de campo; b) anélise dos dados coletados; c) elaboragao da conclusdo. Essas atividades, em geral, no so realizadas de forma isolada, sendo dificil delimitar exatamente quando comega uma e termina outra. A coleta e a andlise de dados néo séo atividades estanques, sendo os dados coletados, interpretados e analisados simultaneamente. Dependendo da metodologia adotada no projeto de auditoria, pode haver variacéo significativa na organizagao dos trabalhos de campo e na estratégia de andlise dos dados. © trabalho de campo consiste na coleta de dados e informacées definidos no planejamento de auditoria. O tipo de dados a coletar e as fontes desses dados dependerdo da estratégia metodolégica e dos critérios estabelecidos. Os dados coletados devem ser precisos, completos e comparaveis. Entretanto, essa coleta, embora essencial, muitas vezes é considerada uma tarefa mecAnica e a parte menos interessante da auditoria. De qualquer modo, a qualidade na coleta, andlise e documentagdo dos dados é fundamental para garantir bons resultados. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 3de93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Normalmente, a coleta de dados é feita in loco e a equipe aplica os instrumentos desenvolvidos e testados na fase de planejamento. Os métodos de coleta de dados mais usados so entrevista, questionario e observacao direta. Quando 0 objetivo da auditoria inclui a generalizagdo da conclusao para © universo pesquisado, as solugées mais comumente adotadas sdo tratamento estatistico e estudo de caso. Se o estudo de caso é representativo, 6 possivel generalizar os resultados, ou seja, os achados identificados em um caso podem ser aplicados a outros casos. E importante que o auditor obtenha as melhores informacées possiveis — tanto fatos quanto opinides, argumentos e reflexdes - de diferentes fontes e com 0 apoio de especialistas. tome nota! O auditor deve buscar as evidéncias necessdrias para orientar sua conclusdo e ter cuidado para nao se desviar do foco do trabalho nem coletar grande quantidade de informagdes que, muitas vezes, sao desnecessérias e irrelevantes. Para o sucesso dos trabalhos de campo, é necesséria a realizacao de diversas atividades operacionais e administrativas. Assim, antes da execucao da auditoria, a equipe deve, por exemplo: a) agendar visitas de estudo; b) providenciar oficios de apresentado; c) reservar passagens e hotéis; d) informar telefones de contato ao supervisor; e) preparar material necessrio (cpias de questionarios, roteiros de entrevistas, etc.). Os esclarecimentos que se fizerem necessarios devem ser colhidos ainda em campo, para evitar mal entendidos e eventuais novas solicitagdes de informacées, com o consequente desperdicio de esforcos e sensacdo de desorganizagao da equipe por parte da empresa auditada. A equipe de auditoria deveré, sempre que possivel, se apresentar aos responsaveis pelas areas que serdo fiscalizadas, esclarecendo 0 objetivo, 08 critérios € 0 escopo da fiscalizac&o. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 4de93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 A requisigéio de documentos e informages, durante os trabalhos de campo, deve fixar prazo para seu atendimento, estabelecido, sempre que possivel e desde que néo comprometa o prazo de execugo, em comum acordo com 0 fiscalizado. A mencionada requisico sera formalizada por meio de oficio de requisicgaéo, datado e numerado sequencialmente. O officio de requisiggéo deve ser entregue mediante atestado de recebimento na segunda via, a qual se constituiraé em documentagao de auditoria. Os documentos fornecidos pela empresa devem identificar quem os elaborou ou forneceu e a fonte da informac&o, além de estarem legiveis, datados e assinados. A equipe de auditoria deverd identificar os documentos recebidos, correlacionando-os ao item do oficio de requisigo a que se referem. Os esclarecimentos acerca do: \dicios devem ser colhidos por escrito ao longo da fase de execugdo, por intermédio de oficios de requisicao, evitando-se mal entendidos e minimizando o recolhimento de informacgdes posteriores. Bom pessoal, em linhas gerais, esses comentérios nos dao uma ideia de como funciona, na pratica, a execucao dos trabalhos de auditoria. 2. Avaliagao das Distorgées Identificadas Definigées importantes para o tema: ‘Afirmagées sao declaragdes da administracdo, explicitas ou nao, que estdo incorporadas 4s demonstracées contabeis, utilizadas pelo auditor para considerar 08 diferentes tipos de distorcdes potenciais que possam ocorrer. Risco de negécio é 0 risco que resulta de condigées, eventos, circunstancias, ages ou falta de ages significativas que possam afetar adversamente a capacidade da entidade de alcancar seus objetivos e executar suas estratégias, ou do estabelecimento de objetivos ou estratégias inadequadas. Controle interno & © processo planejado, implementado e mantido pelos responsaveis da governanca, administragao e outros funcionarios para fornecer seguranca razodvel quanto a realizacao dos objetivos da entidade no que se refere & confiabilidade dos relatérios financeiros, efetividade e eficiéncia das operacdes e conformidade com leis e regulamentos aplicaveis. © termo “controles” refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno. Procedimentos de avaliacao de riscos so os procedimentos de auditoria aplicados para a obtencao do entendimento da entidade e do seu ambiente, incluindo o Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Sdeo3Curso de Auditoria para RFB - 2015 Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 controle interno da entidade, para a identificacéo e avaliagdo dos riscos de distorcdo relevantes, independentemente se causada por fraude ou por erro, nas demonstracées contabeis e nas afirmacées. Risco significativo 0 risco de distorcao relevante identificado e avaliado que, no julgamento do auditor, requer consideracao especial na auditoria. Este item comegou a ser explorado agora pelas bancas de concurso e, por isso, ainda n&o temos muitas questdes. De qualquer forma, como a mencionada norma é muito grande, tentamos trazer 0 que consideramos 0 principal acerca do tema. 2.1 - Procedimentos de avaliacgao de risco © auditor deve aplicar procedimentos de avaliagdo de riscos para fornecer uma base para a identificacao e avaliacao de riscos de distor¢ao relevante nas demonstraces contdbeis e nas afirmagées. Os procedimentos de avaliagdo de riscos por si sé, porém, ndo fornecem evidéncias de auditoria apropriada e suficiente para suportar a opiniéo da auditoria. Esses procedimentos incluem: (a) indagacées & administracéo e a outros na entidade que, no julgamento do_ auditor, possam ter informacgées com _probabilidade de auxiliar_na ficacd pees, afi Muitas das informagées obtidas pelas indagacées do auditor sio obtidas junto a administragio e aos responsdveis pelas demonstracées contabeis. Contudo, o auditor também pode obter informagées, ou uma perspectiva diferente na identificago de riscos de distor¢ao relevante, por meio de indagag@es junto a outros dentro da entidade e a outros funciondrios com graus diferentes de autoridade. Exemplificando: as indagages dirigidas aos responsdveis pela governanga podem ajudar o auditor a entender o ambiente em que as demonstragées contdbeis sdo elaboradas. b) procedimentos analiticos Procedimentos analiticos realizados como procedimentos de avaliagéo de risco podem identificar aspectos da entidade que o auditor néo tinha conhecimento e pode auxiliar na avaliac&o de risco de erros relevantes para fornecer uma base para planejar e implementar respostas para esses riscos. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 6de 3Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Esses procedimentos podem incluir informagées financeiras ou néo financeiras, por exemplo, a relagéo entre vendas e area total do espaco de vendas ou volume dos produtos vendidos. A observago e a inspecdo podem apoiar as indagacées junto & administragao e outros, e podem também fornecer informacdes sobre a entidade e o seu ambiente. Exemplos de tais procedimentos de auditoria incluem a observacéio e inspeg&o do seguinte: operacdes da entidade; documentos, registros @ manuais de controles internos; relatérios elaborados pela administragao e pelos responsaveis da governanga; e dependéncias e instalacdes industriais da entidade. cos de distorcdo relevante 2.2 - Identificagao e avaliago dos 0 objetivo do auditor é identificar e avaliar os riscos de distorc&o relevante! independentemente se causada por fraude ou erro, nos niveis de demonstracéo contabil e afirmacdes, por meio do entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma base para o planejamento e a implementacao das respostas aos riscos identificados de distor¢ao relevante. O auditor deve identificar e avaliar os riscos de distorgao relevante: a) no nivel das demonstragées contabeis Os riscos de distorgéo relevante no nivel das demonstragdes contabeis referem-se a riscos que se relacionam de forma generalizada as demonstracdes contabeis como um todo e que afetam potencialmente muitas afirmacées. ' Segundo a NBC TA 200, DISTORGAO é a diferenga entre o valor, a classificagao, a apresentagao ou a divulgagao de uma demonstragao contabil relatada e 0 valor, a classificagio, A apresentago ow a divulgagao que é exigida para que o item esteja de acordo com a estrutura de relatério financeiro aplicivel. Exemplificando... Ao se deparar com uma AFIRMACAO emitida pela empresa (por exemplo, valor de RS 500.000,00 na conta Fornecedores), o auditor ita confirmar se aquele valor reflete realmente a posigao daquela conta ao final do exercicio auditado ou se ha uma DISTORCAO RELEVANTE naquela afirmagio. Lembramos que essa distoreao relevante pode ser consequéncia de uma fiaude ow até mesmo de um erro. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 7de93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Riscos dessa natureza ndo so necessariamente riscos que possam ser atribuidos a afirmacOes especificas na classe de transagées, saldo de contas ou nivel de divulgacdo. Ao contrério, representam circunstancias que podem aumentar os riscos de distorcéo relevante no nivel da afirmacdo, por exemplo, em decorréncia dos controles serem burlados pela administracéo. Os riscos no nivel das demonstracées contabeis podem ser especialmente relevantes para as consideracdes do auditor sobre os riscos de distorgdo relevante decorrente de fraude. Riscos no nivel das demonstracdes contébeis podem derivar especificamente de um ambiente de controle deficiente (embora esses riscos também possam relacionar-se a outros fatores, como condigdes econémicas em deterioracéo). Por exemplo, deficiéncias como a falta de competéncia da administragdo podem ter efeito mais disseminado sobre as demonstracées contdbeis e podem exigir uma resposta mais abrangente do auditor. 3 f f s procedimentos adicionais de auditoria. Os riscos de distorgao relevante no nivel da afirmagdo para classes de transagdes, saldos de contas e divulgagées precisam ser considerados porque tal consideracéo auxilia diretamente na determinag&o da natureza, época e extensdo de procedimentos adicionais de auditoria no nivel da afirmag&o, necessérios para a obtengéio de evidéncias de auditoria apropriadas e suficientes. Ao identificar e avaliar riscos de distorgéo relevante no nivel da afirmacéo, 0 auditor pode concluir que os riscos identificados relacionam-se de forma generalizada as demonstragdes contabeis como um todo e afetam potencialmente muitas afirmacées. Ao declarar que as demonstracées contabeis estéo em conformidade com a estrutura de relatério financeiro aplicavel, a administragdo faz afirmacées implicitas ou explicitamente no que se refere ao reconhecimento, mensurac&o, apresentacdo e divulgagao dos varios elementos das demonstracées contabeis e divulgacées relacionadas. As afirmagées usadas pelo auditor para considerar os diferentes tipos de distorcdes potenciais que possam ocorrer enquadram-se nas trés categorias seguintes e podem assumir as seguintes formas: Prof. Rodrigo Fontenelle estrategiaconcursos.com.br 8deo3 www.Curso de Auditoria para RFB - 2015 fajEstratégia Toone eerceesomentats CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 (a) Afirmagées sobre classes de transacgées e eventos para o perfodo sob auditoria (eased + TransagSes © eventos que foram registrados ocorreram e séo da entidade. — eee + Todas as transagdes e eventos que deviam ser registrados foram registrados. -— (eee * Valores e outros dados relacionados a transacdes e eventos registrados foram registrados adequadamente. em corte + As transacdes e eventos foram registrados no periodo contébil correto. -— [eee * As transagdes e eventos foram registrados nas contas corretas. (b) Afirmagées sobre saldos de contas no fim do periodo fee Exist€ncia ‘*Ativos, passivos e elementos do patriménio liquido existem. -— (ible +A entidade detém ou controla os direitos sobre ativos e os passivos so as obrigacdes da entidade. ert “Todos 0s ativos, passivos e patriménio liquide que deviam ser registrados foram registrados. fee Valorizacdo e Alocacho *Ativos, passivos @ patriménio liquido est8o incluidos nas demonstracdes contébeis nos valores apropriados e quaisquer ajustes resultantes de valorizacao e alocacio estdo adequadamente registrados. Prof Rodrigo Fontenelle www.estrategiaconcursos.com.br ode93Curso de Auditoria para RFB - 2015 fa Est ratégi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 (c) Afirmagées sobre a apresentagéo e divulgacéo see laced + Eventos divulgados, transages e outros assuntos ocorreram e séo da entidade. Mes ‘Todas as divulgagées que deviam ser incluidas nas demonstracdes contabeis foram incluidas. Pees eked casa eed * As informacdes contabeis so adequadamente apresentadas e descritas e as divulgagdes sdo claramente expressadas. 1 SEED A NC elareleloy *Informasées contabeis e outras informagées so divulgadas adequadamente e com os valores apropriados. Como parte da avaliagdo de risco o auditor deve determinar se qualquer um dos riscos identificados é, no seu julgamento, um risco significativo. Ao exercer esse julgamento, o auditor deve excluir os efeitos dos controles identificados relacionados ao risco. Se o auditor determinou que existe risco significativo, o auditor deve obter entendimento dos controles da entidade, inclusive das atividades de controle, relevantes para esse risco. No que diz respeito a alguns riscos, o auditor pode julgar que no é possivel ou praticével obter evidéncias de auditoria suficientes e apropriadas apenas a partir de procedimentos substantivos. Tais riscos podem relacionar-se com registro impreciso ou incompleto de classes de transacées rotineiras e significativas ou saldos de contas, cujas caracteristicas frequentemente permitem processamento altamente automatizado, com pouca ou nenhuma intervenc&o manual. Em tais casos, os controles da entidade sobre esses riscos s&o relevantes para @ auditoria e o auditor deve obter entendimento deles. Prof Rodrigo Fontenelle www.estrategiaconcursos.com.br 104093Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 QUESTOES COMENTADAS 1 - (ESAF / CGU/ 2012) - Para lidar com riscos avaliados de distorgao relevante decorrente de fraude, o auditor independente pode lancar mao dos seguintes procedimentos de auditoria, exceto: a) Visitar locais ou executar certos testes de surpresa, sem aniincio prévio. b) Rever o nivel e a adequagao dos relatérios de gastos apresentados pela alta administragao. c) Executar procedimentos em contas ou outras conciliagées elaboradas pela entidade. d) Testar a integridade de registros e operagdes processados em sistema computadorizado. e) Buscar evidéncias de auditoria adicionais em fontes fora da entidade sendo auditada. Comentarios: Questo literal da ESAF, retirada do apéndice 2 da NBC TA 240. Segundo essa norma, as respostas especificas & avaliacdo do auditor dos riscos de distorcdo relevante decorrente de fraude variam dependendo dos tipos ou combinagées de fatores de risco de fraude ou condicées identificadas, e as classes de operagdes, saldos contébeis, divulgagdes e afirmagdes que eles possam afetar. Como exemplos especificos das respostas temos, dentre outros: * Visitar locais ou executar certos testes de surpresa, sem antincio prévio. Por exemplo, observar o estoque em locais onde a presenga do auditor nao foi previamente anunciada, efetuar contagem de caixa em data nao anunciada, sem antincio prévio. * Buscar evidéncias de auditoria adicionais em fontes fora da entidade sendo auditada. * Testar a integridade de registros e operacées processados em sistema computadorizado. * Executar procedimentos em contas ou outras conciliacdes elaboradas pela entidade, considerando inclusive conciliagdes realizadas em periodos intermediarios. Rever o nivel e a adequagao dos relatérios de gastos apresentados pela alta administragéo é um exemplo de resposta especifica & avaliacdo do auditor do risco de distorgdes relevantes decorrentes de apropriacao indevida de ativos, segundo a norma mencionada. Resposta: B Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Ade 93Curso de Auditoria para RFB - 2015 Est at égi a Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 3. NBC TA 320 - Materialidade no Planejamento e na Execugao da Auditoria A Resolugao CFC n° 1.213/09, que aprovou a NBC TA 320 - Materi: no Planejamento e na Execucdo da Auditoria -, trata da responsal do auditor independente de aplicar o conceito de materialidade no planejamento e na execugdo de auditoria de demonstragées contabeis, definindo que o objetivo do auditor é aplicar o conceito de materialidade adequadamente. A estrutura de relatérios financeiros, frequentemente, discute 0 conceito de materialidade no contexto da elaboracéo e apresentacao de demonstracées contabeis, explicando que: + distorgées séo relevantes quando for esperado que possam influenciar as decisdes econémicas de usuérios; + julgamentos sobre materialidade s&o feitos a luz das circunsténcias envolvidas; e + julgamentos sobre quais assuntos so relevantes para usudrios séo baseados em consideracées sobre as necessidades de informacées financeiras comuns a usuarios como um grupo. determinacgaéo de materialidade pelo auditor é uma questéo de julgamento profissional e é afetada pela percepcéio das necessidades de informag@es financeiras dos usuarios. A materialidade determinada no planejamento da auditoria nao estabelece necessariamente um valor abaixo do qual as distorcdes ndo corrigidas seréo sempre avaliadas como néo relevantes, pois as circunstancias relacionadas a algumas distorgdes podem levar o auditor a avalid-las como relevantes mesmo que estejam abaixo do limite de materialidade. De acordo com o CFC, materialidade para execugio da auditoria significa o valor ou valores fixados pelo auditor, inferiores ao considerado relevante para as demonstrag3es como um todo, para adequadamente reduzir a um nivel baixo a probabilidade de que as distorces no corrigidas e no detectadas excedam a materialidade para as demonstracées como um todo. Se aplicavel, materialidade para execuco da auditoria refere-se, também, ao valor ou valores fixados pelo auditor inferiores ao nivel ou niveis de Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 12 de 93,z Curso de Auditoria para RFB - 2015 fa E str. tégia Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 materialidade para classes especificas de transagées, saldos contabeis e divulgagées. Exemplificando. Vamos admitir 0 seguinte balango patrimonial: CCU CIC Cunt) Ativo Passivo circulante 300.000 circulante e 500.000 néo circulante Ativo nado circulante 700-000 PL 500.000 Ativo 1.000.000 Passivo Total 1.000.000 Total A partir do seu julgamento profissional, o auditor pode definir, por exemplo, que o valor que iré considerar material para uma conta sera de 1% do Ativo Total. Dessa forma, valores inferiores a R$ 10.000,00 seréo considerados nao materiais, reduzindo a um nivel baixo a probabilidade de que distorgdes nao detectadas nessas contas influenciem nas demonstracdes como um todo. 3.1 - Determinacéo da materialidade no planejamento e para a execucdo da auditoria Ao estabelecer a estratégia global de auditoria (durante o planejamento), © auditor deve determinar a materialidade para as demonstragdes contabeis. 3.2 - Revisdo no decorrer da auditoria O auditor deve revisar a materialidade para as demonstracées contadbeis como um todo (e, se aplicavel, o nivel ou niveis de materialidade para classes especificas de transacées, saldos contabeis ou divulgacao) no caso de tomar conhecimento de informagées que o teriam levado a determinar um valor diferente. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 13 de 93Curso de Auditoria para RFB - 2015 Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 A. materialidade, assim como o planejamento do auditor NAO é imutavel e pode ser revista ao longo da execucdo da auditoria. Se 0 auditor concluir que é apropriada a materialidade mais baixa para as demonstragées do que inicialmente determinado, o auditor deve verificar se € necessério revisar a materialidade e se a natureza, a época e a extenséo dos procedimentos adicionais de auditoria continuam apropriados. 3.3 - Documentacao O auditor deve incluir na documentacéo de auditoria os seguintes valores e fatores considerados em sua determinacao: (a) materialidade para as demonstracées como um todo; (b) se aplicavel, o nivel ou niveis de materialidade para classes especificas de transacées, saldos contabeis ou divulgacao; (c) materialidade para execuc&o da auditoria; e (d) qualquer revisdo de (a) a (c) com 0 andamento da auditoria. QUESTOES COMENTADAS 2 - (ESAF / RFB / 2014) - A determinacao de materialidade para execucdo de testes: a) ndo é um calculo mecénico simples e envolve o exercicio de julgamento profissional. E afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execug&o dos procedimentos de avaliacao de risco, e pela natureza e extensdo de distorcées identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacdo a distorgées no periodo corrente. b) € um calculo mecanico simples e envolve o exercicio de julgamento profissional. E afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execugao dos procedimentos de avaliacao de risco, e pela natureza e extensdo de distorcées identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacdo a distorces no periodo corrente. c) ndo é um calculo mecdnico simples e envolve o exercicio de julgamento profissional. Nao deve ser afetado pelo entendimento que o auditor possui Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br ta de 93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 sobre a entidade, atualizado durante a execugéo dos procedimentos de avaliagdo de risco, e pela natureza e extensdo de distorcdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacao a distorgdes no periodo corrente e subsequentes. d) & um célculo mec&nico simples e envolve 0 exercicio de julgamento profissional. Nao deve ser afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execugdo dos procedimentos de avaliago de risco, e pela natureza e extensdio de distorcdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacdo a distorces no periodo corrente. e) no é um calculo mecénico simples e envolve o exercicio de julgamento profissional. Nao deve ser afetado pelo entendimento que o auditor possui sobre a entidade, néo deve ser atualizado durante a execucéo dos procedimentos de avaliagéo de risco, e pela natureza e extensio de distorcdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relagao a distorgdes em periodos subsequentes. Comentérios: Segundo o item A 12 da NBC TA 320, A determinac&o de materialidade para execucéio de testes nao é um cdlculo mecdnico simples e envolve o exercicio de julgamento profissional. E afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execugéo dos procedimentos de avaliago de risco, e pela natureza e extensdo de distorcdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacao a distorgdes no periodo corrente. Resposta: A 3 - (ESAF / SUSEP / 2010) - Com relacio aos niveis de relevancia determinados em um processo de auditoria externa, é verdadeiro afirmar que: a) 0 processo de avaliacéio de relevancia deve sempre considerar os niveis de risco e as distorcdes identificadas, nao sendo permitido considerar nos limites eventuais distorgdes n&o identificadas ou projetadas. b) o auditor, em nenhuma hipétese, pode estabelecer nivel de relevancia abaixo dos determinados no planejamento. c) nao se devem considerar as avaliagGes de risco e relevancia no seu conjunto, sendo sempre avaliadas individualmente. d) os niveis de relevancia estabelecidos no planejamento devem ser mantidos, independentemente dos fatores encontrados, durante a realizado dos trabalhos. e) se a administragdo da entidade auditada negar-se a ajustar as demonstracgdes contabeis e os procedimentos de auditoria adicionais, de forma a nao permitir concluir que o montante agregado das distorgdes seja irrelevante, deve o auditor considerar os efeitos no seu parecer. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 18 de 93,Curso de Auditoria para RFB - 2015 Estr. tégi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Comentérios A alternativa “a” esta errada, pois é permitido considerar nos limites eventuais distorgées nao identificadas ou projetadas, como acontece, por exemplo, em um processo de amostragem, no qual o auditor projeta, para a populacéo, a distorcéo encontrada na amostra. O auditor pode alterar o nivel de relevancia estabelecido no planejamento, uma vez que, como jé vimos este ndo é imutavel. A partir do seu julgamento profissional e dos resultados dos testes e procedimentos aplicados, o auditor podera definir outro nivel de relevancia como mais apropriado aquela auditoria. Portanto, as opcées “b” e "d” esto incorretas. A letra “c” também é falsa, pois risco e relevancia so conceitos interligados que devem ser avaliados em conjunto. Conforme verificamos na préxima questéo, inclusive, hé uma relac&o inversa entre risco de auditoria e relevancia. Por fim, a alternativa “e” retrata, de forma correta, uma situagdo em que auditor deveré modificar sua opinido, 0 que sera explicado mais detalhadamente em aula acerca desse tema. Resposta: E 4 - (ESAF / SUSEP / 2002) - Para o auditor informacao é relevante quando: a) sua omissao ou distorgao puder influenciar nas decisées econédmicas dos usuarios, se estas forem tomadas com base nas demonstracées contabeis. b) a sua materialidade influenciar na tomada de decisées econémicas e financeiras dos usuarios, tendo como base de decisdo o parecer da auditoria. c) @ sua distorc&o influenciar em decisées econémicas ou financeiras tomadas pelos usuarios, tendo como base de juizo o parecer da auditoria independente. d) a sua omissdo influenciar negativamente nas decisées tomadas com base nas demonstragées contdbeis por acionistas preferenciais ou pelos membros do Conselho de Administracéio. e) a sua subjetividade e distorcdo influenciar nas decisdes financeiras dos acionistas controladores e demais usudrios, se tomadas com base nas demonstracées contébeis. \dependente, uma Comentérios Segundo o item 11.6.1.2 da NBC T 11, vigente a época da elaboragdo da questao, uma informacdo é relevante se sua omissdo ou distor¢do puder influenciar a deciso dos usuarios dessa informaco no contexto das demonstracées contabeis. Apesar de a norma ter sido revogada, 0 conceito de relevancia néo mudou, sendo que a NBC TA 200 considera uma informagéo relevante se for razodvel esperar que, individual ou conjuntamente, elas influenciem as decisées econédmicas dos usuarios tomadas com base nas demonstragées contabeis. Resposta: A Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 16 de 93,Curso de Auditoria para RFB - 2015 fajEstratégia Teor e execs coment § CONCURS Prof. Rodrigo Fontenelle — Aula 03 SIEI(FGV/CGE*MA/2014) - 0 auditor, ao realizar uma auditoria, exerce julgamento sobre a magnitude das distorgdes que séo consideradas relevantes. Esses julgamentos fornecem a base para: (A) determinar a natureza, a época e a extensdo de procedimentos de avaliagao de risco. (B) identificar e avaliar os riscos de distorcao irrelevante. (C) determinar a natureza, a época e a extensio de procedimentos operacionais de relevancia. (D) tomar decisdes econémicas razoaveis com base nas informagdes das. demonstracées contébeis. (E) entender que as demonstragdes contdbeis s&o elaboradas, apresentadas e auditadas considerando niveis de materialidade. Comentérios: O auditor define a materialidade (na questo, definido como magnitude das distorgées) para determinar a natureza, a época e a extensao de procedimentos de avaliagdo de risco. Resposta: A 62(FGV/CGE!MA/ 2014) - A determinacdo da materialidade para o planejamento envolve o exercicio de julgamento profissional. Aplica-se frequentemente uma porcentagem a um referencial selecionado como ponto de partida para determinar a materialidade para as demonstragées contabeis como um todo. Os fatores que podem afetar a identificacéo de referencial apropriado incluem: (A) os elementos das notas explicativas. (B) os itens que tendem a inibir a atengdo dos usudrios das demonstragées contabeis da entidade especifica. (C) a natureza da entidade, a fase do seu ciclo de vida, 0 seu setor e 0 ambiente econédmico em que atua. (D) a estrutura societdria da entidade e como ela é determinada. (E) a volatilidade relativa do capital. Comentarios: ‘Segundo a NBC TA 320, “os fatores que podem afetar a identificag3o de referencial apropriado incluem: (a) os elementos das demonstracgées contdbeis (por exemplo, ativo, passivo, patriménio liquido, receita, despesa); (b) se ha itens que tendem a atrair a atengao dos usudrios das demonstragdes contabeis da entidade especifica (por exemplo, com © objetivo de avaliar o desempenho das operacdes, os usuarios tendem a focar sua atengdio em lucro, receita ou patriménio liquido); (c) a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o ambiente econémico em que atua; Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 17 de 93,Curso de Auditoria para RFB - 2015 fa Estr. tégia Teoria e exercicios comentados o8 CONCURS Prof. Rodrigo Fontenelle — Aula 03 (d) a estrutura societdria da entidade e como ela é financiada (por exemplo, se a entidade é financiada somente por divida em vez de capital préprio, os usuérios déo mais importancia a informacées sobre os ativos, € processos que os envolvam, do que nos resultados da entidade); e (e) a volatilidade relativa do referencial.” (Grifamos) Resposta: C 7/=\(FOC/ICMS=SP/2013)/=|Uma demonstracdo contabil apresenta distorcées relevantes, quando o valor de distorcées (A) corrigidas n&o foi divulgado nas notas explicativas e supera a materialidade global estabelecida pelo auditor. (B) corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho. (C) no corrigidas, individualmente, é menor que a materialidade global. (D) n&o corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho. (E) nao corrigidas, individualmente ou em conjunto, supera o valor de R$ 10.000.000,00. Coment: O auditor estabelece, quando do seu planejamento de auditoria, a materialidade global para aquele trabalho, dependendo do porte da empresa e sempre levando em conta seu julgamento profissional. Dessa forma, ele ira considerar uma distorgao relevante quando encontrar uma distorg&o, ao longo do processo de auditoria, e essa distorc&o, além de nao ser corrigida pela administrac&o, for superior Aquele valor estabelecido pelo auditor inicialmente. Resposta: D 8=I(FGV/ISS=Recife/2014) EIA respeito da materialidade, assinale a afirmativa incorreta. (A) A determinagao de materialidade pelo auditor € uma questo de apuracdo cientifica e é afetada pela percepc&o do auditor das necessidades de informagées financeiras dos usuarios das demonstracées contabeis. (B) O conceito de materialidade é aplicado pelo auditor no planejamento e na execugao da auditoria, bem como na avaliacdo do efeito de distorcdes identificadas na auditoria e de distorgées nao corrigidas, se houver, sobre as demonstracées contabeis. (C) Ao planejar a auditoria, o auditor exerce julgamento sobre a magnitude das distorgées que so consideradas relevantes para determinar a natureza, a época e a extensdo de procedimentos adicionais de auditoria. (D) A materialidade determinada no planejamento da auditoria nao lece necessariamente um valor abaixo do qual as distorcdes nao idas, individualmente ou em conjunto, sera sempre avaliadas como no relevantes. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.brCurso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 (E) Ao estabelecer a estratégia global de auditoria, o auditor deve determinar a materialidade para as demonstracées contdbeis como um todo. Comentarios: Segundo a NBC TA 320, a determinacao de materialidade pelo auditor é uma questao de julgamento profi nal (n&o de apuragao cientifica) e é afetada pela percepoSo do auditor das necessidades de informacdes financeiras dos usuarios das demonstragGes contabeis. Resposta: A 4. Risco de Auditoria Risco de Distorcéo Relevante (Risco Inerente + Risco de Controle) e de Risco de Deteccao Franco e Marra (2011) esclarecem que a auditoria é um trabalho complexo, que envolve a aplicagdo de sofisticados procedimentos, o que torna inevitavel que haja um certo grau de risco de que erros ou irregularidades existentes possam no ser detectados durante o processo. 0 auditor no é obrigado a identificar a totalidade dos erros existentes nas atividades auditadas, mesmo porque sabemos que seu trabalho sofre limitagées quanto aos recursos disponiveis, em comparagdo com a gama de atribuigdes a que é submetido. Quando os erres nao sao significatives, ndo ha tanto problema. Entretanto, quando forem relevantes e nao tenham sido descobertos, esse fato pode prejudicar a confiabilidade em seu trabalho. Assim, faz-se necessério o conhecimento das diversas varidveis envolvidas no risco de auditoria, para que se possa minimizar seus efeitos. A NBC TA 200 define Risco de Auditoria como sendo 0 “risco de que o auditor expresse uma opiniio de auditoria inadequada quando as demonstracdes contabeis contiverem distorgéo relevante. O risco de auditoria € uma fungéo dos riscos de distorcdo relevante e do risco de detecgao”. (Grifamos) Trouxemos a definic&o literal da norma, porque veremos na resolucdo das questées que vérias delas cobram apenas isso do candidato. Explicando melhor. © auditor aplica seus testes de auditoria e conclui que nao ha distorgées relevantes nas demonstragdes contabeis. Logo, emite uma opiniao sem ressalva (objeto de estudo de outra aula). Entretanto, ha sim distorcdes Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 9 de 93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 relevantes nas demonstragdes contdbeis, mas ele néo conseguiu identificar. Dessa forma, estd materializado 0 Risco de Auditoria. Cuidado para nao confundirem com o Risco de Deteccdo que serd apresentado a seguir. 0 risco de auditoria se refere a opinido expressa pelo auditor. Tipos de Risco Risco de detecca Eo risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nivel aceitavelmente baixo nao detectem uma distor¢&io existente que possa ser relevante, individualmente ou em conjunto com outras distorgdes. Exemplificando: o auditor aplica seus testes de auditoria na conta Fornecedores e nao identifica que ha notas fiscais frias que geram uma distorgéio relevante nas demonstragées contdbeis. Dessa forma, ele incorreu no Risco de Deteccdo. Se, mais tarde, quando for opinar sobre as demonstracdes contabeis como um todo, ele emitir uma opiniao equivocada devido a esse fato, ai sim temos 0 Risco de Auditoria. Percebam a diferenga. Risco de distorcéo relevante: E 0 risco de que as demonstracées contdbeis contenham distorgao relevante antes da auditoria. Consiste em dois componentes, descritos a seguir no nivel das afirmagdes: + Risco inerente € a suscetibilidade de uma afirmaggo a respeito de uma transacdo, saldo contabil ou divulgacdo, a uma distorcdo que possa ser relevante, individualmente ou em conjunto com outras distor¢des, antes da consideracao de quaisquer controles relacionados. * Risco de controle é 0 risco de que uma distorg&o que possa ocorrer em uma afirmagéio sobre uma classe de transac30, saldo contdbil ou divulgagao e que possa ser relevante, individualmente ou em conjunto com outras distorgées, néo seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade. Em outras palavras, 0 risco inerente néo depende da atuacdo do controle interno ou da auditoria. Ele vai existir pela simples existéncia do processo ou entidade a ser auditado. Nesse ponto, nao se consideram a existéncia dos controles ou do trabalho do auditor. Ou seja, ndo estamos falando em controle e auditoria. 0 risco de controle diz respeito ao trabalho do controle interno. E 0 risco de que, mesmo que os controles sejam efetivos, ndo consigam evitar ou detectar um erro ou fraude no processo. Como exemplo, vamos citar um processo de compra no qual, ainda que haja a devida segregacéo de Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 20 de 93z Curso de Auditoria para RFB - 2015 fa E str. tégia Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 fungdes entre os responsaveis (um dos principios do controle interno), pode envolver fraude nao detectada, elaborada por meio de conluio entre dois ou mais funcionarios. Por fim, 0 risco de deteccdo esté diretamente relacionado ao trabalho do auditor. Como ja vimos, em vista das limitagées naturais a que um trabalho de auditoria esta submetido, é possivel que o auditor n&o detecte erros fraudes no processo, ainda que paregam graves. Risco de Auditoria = Risco de Distorco Relevante x Risco de Deteccao A possibilidade de ocorréncia de tais riscos deve ser analisada e avaliada por ocasido do planejamento da auditoria, para que sejam incluidos, nos programas, procedimentos especificos para detecta-los. Quanto maior for o grau de adequac&o dos controles internos administrativos, menor sera a vulnerabilidade dos riscos inerentes & gest propriamente dita. Risco_de Detecofo: E o risco do auditor! atento! | Biscos Existem independente do auditor. Importante! Ha uma relagdo inversa entre 0 risco de deteccdio e os riscos de distorgao relevante (inerente e controle). Quanto maior o risco de distorcéo relevante, menor os riscos de deteccao a serem aceitos pelo auditor. ee eT) controle pelo au PYLE tt PO ney Pat) Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 21 de 93Curso de Auditoria para RFB - 2015 Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 Explicando 0 quadro anterior. Dos quadrantes mais escuros, vamos nos concentrar no numero (1). Se a avaliacdo, pelo auditor, do risco de controle, é alta (2), assim como a do risco inerente (3), 0 auditor iré aceitar um menor risco de deteccdo. Lembrem-se de que o auditor sé pode influir no risco de detecgio. Os outros existem independentemente da presenca do auditor. Ha também uma relagdo inversa entre o risco de auditoria e o nivel estabelecido de relevancia, isto é, quanto menor for o nivel estabelecido de relevancia, maior sera o risco de auditoria e vice-versa. Como assim? Risco de Auditoria Se o auditor considera um item da demonstrag&o financeira auditada relevante, ele aplicaré mais testes de auditoria, reduzindo, dessa forma, o risco de detecc&o que, como sabemos, é 0 risco do auditor. Como o risco de auditoria é fungao do risco de deteccao e do risco de distorcao relevante, se um desses riscos diminui, 0 risco de auditoria também diminuira. Portanto, quanto maior a relevancia, menor o risco de auditoria. Plano de Auditoria baseado no risco De acordo com Castro (2009), a Auditoria baseada no risco busca direcionar © foco do trabalho, a fim de avaliar as tendéncias e as condigdes que a entidade possui para atingir seus resultados. Para estabelecer o grau de priorizacéo dos trabalhos da auditoria, utilizando a filosofia do risco, devemos analisar os seguintes fatores: a materialidade, a relevancia e a criticidade. A materialidade ($$$) esta relacionada ao montante de recursos financeiros envolvidos em determinada operacéo da entidade. A relevncia significa a importancia relativa ou papel desempenhado por uma determinada questo, situac&o ou unidade, existentes em um dado Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 22.de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 contexto, e deve ser considerada pelo auditor quando determinar a natureza, a extensdo e oportunidade dos procedimentos de auditoria. Sobre criticidade, trata de certa fragilidade identificada nos controles internos, que podem ser consideradas como risco. Os demais conceitos serdo tratados em topico especifico. Apés a relacao e classificacao dos fatores de risco, deve ser estabelecido 0 grau de impacto e a probabilidade da ocorréncia, elaborando-se uma matriz de probabilidade e impacto, que é um dos instrumentos mais utilizados em gestdo de riscos, na anélise qualitativa, priorizando os riscos. Seguem dois exemplos de matriz de probabilidade e impacto: Probabilidade Alta Alto Alto Alto Médio eg 3 &| Médio Alto | Médio | Baixo =| Baixo | Médio | Baixo | Baixo Nesse ponto, alguns de vocé poderiam pensar: mas avaliar a probabilidade e 0 impacto de um risco néo é uma tarefa muito subjetiva? Concordamos. Entretanto, lembrem-se de que risco é evento negativo, futuro e incerto (ou seja, ainda nao ocorreu e nem sabemos se vai mesmo ocorrer). Assim, fica dificil estabelecer uma forma mais objetiva de se Prof. Rodrigo Fontenelle www.estrategiaconcurses.com.br 23.de 93,z Curso de Auditoria para RFB - 2015 fa E str. tégia Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 priorizar as atividades de auditoria baseada no risco. Tem que ser por estimativa mesmo. RISCO é evento negativo, futuro e incerto (ou seja, ainda nao ocorreu e nem sabemos se vai mesmo ocorrer). Se na questao constar um evento que jé tenha ocorrido, ndo estamos mais falando de risco. Isso tudo serve para priorizar os riscos mais significativos, possibilitando 0 foco nas dreas a serem auditadas. Um ponto que sempre gostamos de ressaltar nas aulas é 0 seguinte: a identificagao dos riscos é responsabilidade da administragdo da entidade, e nao dos auditores internos. O papel da auditoria interna, nesse caso, é garantir que os riscos identificados estejam sendo adequadamente controlados. De acordo com a NBC TA 315 ~ Identificacao e avaliac&o dos riscos de distorgao relevante -, 0 auditor deve identificar e avaliar os riscos de distorgao relevante: (a) no nivel das demonstragées contébeis; e (b) no nivel de afirmacao para classes de transagées, saldos de conta e divulgacées, para fornecer uma base para a concepgao e a execugo de procedimentos adicionais de auditoria. Para este propésito, o auditor deve: * identificar riscos ao longo de todo o processo de obteng&o do entendimento da entidade e do seu ambiente; * avaliar os riscos identificados e avaliar se eles se relacionam de forma generalizada as demonstragées contabeis como um todo; + relacionar os riscos identificados aos controles relevantes que 0 auditor pretende testar; e * considerar a probabilidade de distorc&o e se a distor¢do potencial 6 de magnitude que possa resultar em distorcao relevante. Risco que exige consideracdo especial da auditoria Como parte da avaliagao de riscos, o auditor deve determinar se qualquer um dos riscos identificados é, no seu julgamento, um risco significativo. Ao Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 24 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 exercer esse julgamento, o auditor deve excluir os efeitos dos controles identificados relacionados ao risco. Ao exercer o julgamento quanto a quais riscos sao significativos, 0 auditor deve considerar pelo menos 0 seguinte: (a) se o risco é um risco de fraude; (b) se 0 risco esta relacionado com desenvolvimentos significativos recentes, econémicos, contabeis ou de outro tipo, e que, portanto, exijam atencéio especifica; (c) a complexidade das transacées; (d) se 0 risco envolve transages significativas com partes relacionadas; (e) © grau de subjetividade na mensuragdo das informagées contabeis relacionadas ao risco, especialmente as mensuracdes que envolvam uma vasta gama de incerteza de mensuraco; € (f) se o risco envolve transagées significativas que estejam fora do curso normal do negécio para a entidade ou que de outra forma paregam nao usual. Se 0 auditor determinou que existe risco significativo, deve obter entendimento dos controles da entidade, inclusive das atividades de controle, relevantes para esse risco. Existem riscos para o qual os procedimentos substantivos (sobre o sistema contdbil) sozinhos n&o fornecem evidéncias de auditoria suficientes e apropriadas. Tais riscos podem relacionar-se com registro impreciso ou incompleto de classes de transagées rotineiras e significativas ou saldos de contas, cujas. caracteristicas frequentemente permitem processamento altamente automatizado, com pouca ou nenhuma intervencéio manual. Em tais casos, os controles da entidade sobre esses riscos séo relevantes para a auditoria e o auditor deve obter entendimento deles. Revisdo da avaliacéo de risco A avaliacao pelo auditor dos riscos de distorcéo relevante pode mudar durante 0 curso da auditoria, & medida que evidéncias adicionais de auditoria so obtidas. Nas circunstancias em que o auditor obtém evidéncias de auditoria executando procedimentos adicionais, ou se séo obtidas novas informagées, incompativeis com as evidéncias de auditoria em que 0 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 25 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 auditor originalmente baseou a avaliac&o, o auditor deve revisar a avaliagéo e, portanto, modificar os procedimentos adicionais de auditoria planejados. QUESTOES COMENTADAS 9 - (ESAF / CVM / 2010) - Segundo as normas de auditoria vigentes, risco de auditoria pode ser caracterizado como: a) 0 risco de haver insuficiéncia de informacdes sobre determinada transag&o nas demonstracées contabeis sem que 0 auditor possa perceber. b) possibilidade de ser o trabalho do auditor inviabilizado pela inexisténcia de informagées confidveis para o trabalho. c) © risco de o Controle Interno nao ter detectado a tempo uma falha que leva a entidade a elaborar demonstragées contdbeis distorcidas. d) 0 risco de o auditor expressar uma opinido de auditoria inadequada, quando as demonstracées contabeis contiverem distorcao relevante. e) possibilidade de o auditor emitir parecer sem ressalvas, quando distorcdes —relevantes nas © demonstragdes contabeis’ -forem intencionalmente encobertas. Comentarios Questao bastante “batida” e retirada de forma literal da NBC TA 200. Segundo essa norma, Risco de auditoria € 0 risco de que o auditor expresse uma opiniao de auditoria inadequada quando as demonstragées contabeis. contiverem distorg&o relevante. O risco de auditoria é uma funcéo dos riscos de distorcio relevante e do risco de deteccao. Resposta: D 10 - (FGV / ICMS-AP / 2011) - Segundo a resolucdo n° 1.203/09, do CFC - Conselho Federal de Contabilidade, 0 auditor corre 0 risco de "os procedimentos executados para reduzir o risco de auditoria a um nivel aceitavelmente baixo nao detectem uma distorséo existente que pode ser relevante, individualmente ou em conjunto, com outras distorsées”. Assinale a alternativa que indique o tipo de risco citado no trecho acima. A) Risco inerente. B) Risco de auditor. C) Risco de deteccdo. D) Risco relevante. E) Risco residual. Comentarios: Para néo errar, sempre que a questéo der a entender que foi uma falha do auditor (em nao detectar uma distorcao relevante) ela estard se referindo a esse risco. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 26 de 93Curso de Auditoria para RFB - 2015 Estr. tégi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Resposta: C 11)2(ESAF | /)RFB)/)2012) - 0 auditor externo, ao ser contratado para auditar o Hotel Paraiso Azul S.A., constata em seus registros que a ocupacdo média do hotel é de 90% dos quartos. 50% das contas dos héspedes foram pagas em dinheiro e os livros nao identificam parte dos héspedes. O sindicato dos hotéis da regido divulgou, em relatério atualizado, que a ocupagdo dos hotéis na regido n&o ultrapassa 70%. O noticidrio da regido dA indicios que varios negécios estéo sendo usados para lavagem de dinheiro. A situacéo apresentada pode evidenciar para o auditor um risci a) de negocio e deteccdo. b) de fraude e de controle. ¢) de distorgSo relevante e de controle. d) de deteccéio e distorco relevante. e) residual e de fraude. Coment: Embora tenha sido uma questo polémica e que foge dos quatro tipos de risco que usualmente estudamos em auditoria (risco de deteccio, controle, inerente e de auditoria), a ESAF considerou que, como o auditor independente tem que obter seguranca razodvel de que as demonstracdes contdbeis como um todo estdo livres de distorgéo relevante, independentemente se causadas por fraude ou erro, hd também o risco de fraude inserido no processo de auditoria. Dessa forma, a banca considerou na situacéo enunciada um risco de fraude (diversos elementos que sugerem fraude, tais como relatério do sindicato e noticiério da regido) e de controle (os controles instituidos nao foram suficientes para identificar a fraude). Resposta: B 12 - (ESAF / SEFAZ/SP - APOFP / 2009) - Sobre os temas ‘risco de auditoria’ e ‘relevancia’, correto afirmar que: a) quanto menor for a relevncia, maior seré 0 risco. b) quanto menor for o risco, menor seré a relevancia. c) ndo existe relag&o entre risco e relevancia. d) quanto maior for a relevancia, maior seré 0 risco. e) quanto maior for o risco, maior ser a relevancia. Comentarios: Ha duas maneiras de resolver esta questo. A primeira é entendendo a relac&o entre risco de auditoria e relevancia, que sera explicado a seguir. Uma informag&o serd relevante se sua omissao ou distoro’o puder influenciar a decisio dos usuarios dessa informagéio no contexto das demonstragdes contabeis como um todo. Deve-se ressaltar que o que é relevante para uma empresa pode no ser para outra, jé que varios fatores Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 27de 93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 sero utilizados pelo auditor, por meio do seu julgamento profissional, para estabelecer um nivel de relevancia aceitavel para permitir a deteccdo de distorcées relevantes. Ha uma relacio inversa entre o risco de auditoria e o nivel estabelecido de relevancia, isto é, quanto maior for o risco de auditoria, menor sera o valor estabelecido como nivel de relevancia e vice-versa. Explicando melhor, se o auditor julga um item como relevante, ele aplicara mais testes para verificar sua conformidade. Executando mais. procedimentos de auditoria naquele item, isto é, dando mais atengio ao item, a chance de o auditor nao detectar uma distorc&o relevante diminui, © que faz com que o risco de auditoria também diminua. Dessa forma, quanto maior for a relevancia do item, menor sera o risco de auditoria ¢ vice-versa. Dessa forma, a Unica opcao correta é a letra “a”. Entretanto, mesmo que nao se soubesse a relagdo entre risco de auditoria e relevancia, o candidato poderia eliminar trés assertivas ("b”, “d” e “e”). Isso porque as trés apresentam uma relacdo direta entre risco de auditoria e relevancia. Dessa forma, se uma estivesse correta as outras também estariam. Deve-se ficar atento a questdes como essa, pois as préprias alternativas se anulam, ficando mais facil de encontrar a resposta correta. Resposta: A 13 - (ESAF / PMRJ / 2010) - Assinale a opcio falsa a respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir o risco de detecgao em uma auditoria. a) Formacdo de equipes de trabalho com pessoal preparado. b) Revisdo e supervisdo dos trabalhos de auditoria realizados. c) Aplicac&io do ceticismo profissional. d) Planejamento adequado dos trabalhos de auditoria. e) Diminuigdo do escopo de exame e reducao do numero de transagées. Comentarios: Segundo a NBC TA 200, Risco de deteccdo é 0 risco de que os procedimentos executados pelo auditor para reduzir 0 risco de auditoria a um nivel aceitavelmente baixo nao detectem uma distorcdo existente que possa ser relevante, individualmente ou em conjunto com outras distorcdes. Em outras palavras, € 0 risco do auditor! Nesse sentido, todas as alternativas, com excegéo da letra “e” (gabarito da quest&o) apresentam assuntos que devem ser observados pelo auditor para redugdo do seu risco de deteccdo. A alternativa “e” é falsa, pois de o auditor diminui seu escopo e aplica menos testes, ele estard aumentando a possibilidade de n&o detectar alguma distor¢ao relevante e, dessa forma, aumentando 0 risco de deteccdo. Resposta: E Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 28 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 14 - (ESAF / SEFAZ-CE / 2006) - O sistema adquirido pela empresa Certifica S.A. continha um erro de parametrizagdo interna, nado registrando na contabilidade dez notas fiscais. O auditor ao realizar os testes de auditoria constata o erro. Esse risco de auditoria é denominado risco de: a) negocio. b) detecgSo. c) ineréncia. 4) controle. e) estrutura. Comentérios: Segundo a NBC TA 200, risco de controle é 0 risco de que uma distorgéo que possa ocorrer em uma afirmagdo sobre uma classe de transag&o, saldo contdbil ou divulgacéio e que possa ser relevante, individualmente ou em conjunto com outras distorgées, ndo seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade. Nesse sentido, para responder & questo, é 6 prestar atenc&o em duas “dicas” dadas pela banca. A primeira é que existe um sistema de controle. Dessa forma, ndo ha que se falar em risco inerente ou do negécio. © segundo é que o sistema falhou. Portanto, para ndo esquecer. Ha controle, mas este falha: Risco de Controle! Resposta: D 15 °= (FEPESE/ISS-FLORIANOPOLIS/ 2014) - Analise as definicdes abaixo: 1. Risco de que um saldo inadequado de uma conta n&o seja detectado oportunamente. Mesmo que os controles internos sejam eficientes ha sempre a possibilidade de alguma falha humana. 2. Risco de que o auditor no identifique uma distorg4o relevante existente. Mesmo tendo estabelecido de forma apropriada a natureza, a época e a extensdo dos testes, ha uma distorcéo relevante existente. 3. Probabilidade de ocorréncia de anomalias, irregularidades ou erros significativos, que depende da atividade desenvolvida e da complexidade das operacées. Depende também da competéncia e da integridade das estruturas de gestao. Assinale a alternativa que identifica corretamente os tipos de riscos de auditoria. . tisco de detecgfo 2. risco inerente 3. risco de controle _ risco inerente 2. risco de controle 3. risco de deteccdo . risco inerente 2. risco de detecgao 3. risco inerente . risco de controle 2. risco de detecgaio 3. risco inerente . Frisco de controle 2. risco inerente 3. risco inerente moOO@> Pepe Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 29.de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Comentérios: Conforme definigao dos riscos de controle, deteccdo e inerente apresentados na NBC TA 200. Resposta: D 16 = (CETRO / ISS-SP_/ 2014) - Analise os conceitos abaixo, conforme a NBC TA 200, aprovada pela Resolucéo CFC n° 1.203/2009. I. Risco de Deteccio € 0 risco de que os procedimentos executados pelo Auditor para reduzir o risco de Auditoria a um nivel aceitavelmente baixo nao detectem uma distorgao existente que possa ser relevante, individualmente ou em conjunto com outras distorcées. II. Risco de Auditoria é 0 risco de que as demonstracées contdbeis contenham distorgées relevantes antes da Auditoria. III. Risco de Distorgéo Relevante é o risco de que o Auditor expresse uma opinido de Auditoria equivocada quando as demonstracgées contabeis contiverem distorcdo relevante. E correto 0 que se afirma em: (A) L, apenas. (B) Te II, apenas. (C) I, We lll. (D) Te III, apenas. (E) III, apenas. Comentérios: O item I traz a definigao literal de risco de deteccao apresentada pela norma. Os itens II e III inverteram os conceitos de RISCO DE AUDITORIA e RISCO DE DISTORCAO RELEVANTE. Para que esses itens fossem considerados corretos, bastaria substituir os conceitos. Resposta: A 17-= (FUNDATEC / CAGE-RS'/' 2014) - A NBC TA 200 - Objetivos gerais do auditor independente e a Conducdo de uma Auditoria em Conformidade com Normas de Auditoria, estabelece que o risco de distorgo relevante é 0 risco de que as demonstracées contabeis contenham distorcao relevante antes da auditoria. Este consiste em dois componentes, quais sejam: a) Risco do negocio e risco de deteccao b) Risco de deteccdio e risco de controle ¢) Risco de controle e risco inerente d) Risco inerente e risco de detecg3o e) Risco significativo e risco de controle Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 30 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Comentérios: Questo mais literal, impossivel! Segundo a NBC TA 200, 0 Risco de Distorg&o Relevante é dividido em Risco de Controle e Risco Inerente. Resposta: C 18=(FGV/HEMOCENTRO=SP/2013) - Quanto ao risco e a relevancia em auditoria, analise as afirmativas a seguir. I. Risco é a possibilidade de o auditor expressar uma opiniao tecnicamente inadequada sobre as demonstracées contabeis com distorgées relevantes. II. © componente de risco de controle é a possibilidade de ocorréncia de erros ou irregularidades relevantes antes de conhecer-se a eficacia dos sistemas de controle, normalmente relacionado com a atividade operacional da entidade. III. Para determinar o risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, compreendendo, por exemplo, as politicas de pessoal e a segregacdo de fungées. Assinale: (A) se somente a afirmativa I estiver correta. (B) se somente a afirmativa II estiver correta. (C) se somente a afirmativa III estiver correta. (D) se somente as afirmativas I e II estiverem corretas. (E) se somente as afirmativas I e III estiverem corretas. O item I traz a definig&o literal de risco de auditoria, sem erros. Jé 0 item II troca os conceitos de risco inerente e risco de controle. Dessa forma, para torna-lo correto, basta substituirmos a palavra controle por inerente. Por fim, o item III apresenta de forma adequada exemplos de verificagées que devem ser realizadas pelo auditor para determinar o risco de auditoria. Resposta: E 19°=1(FCC/TCEZAM/2013)™ As dificuldades préprias dos trabalhos de auditoria tem como origem a natureza das informagées is e dos procedimentos de auditoria, bem como a necessidade da conduc&o dos trabalhos em um periodo razoavel. Assim, a possibilidade do auditor expressar uma o inadequada quando as demonstracées contabeis contiverem distorcées relevantes, a exemplo da diferenga entre valores, recebe o nome de: (A) riscos de auditoria. (B) erro operacional. (C) distorgao de conclusao. (D) erro relevante. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Bide 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 (E) acidente de auditoria. Questdo retirada de forma praticamente literal da NBC TA 200, que trata dos objetivos gerais do auditor independente e a condugdo da auditoria em conformidade com normas de auditoria. Segundo essa norma, Risco de auditoria é 0 risco de que o auditor expresse uma opiniao de auditoria inadequada quando as demonstracées contabeis contiverem distorcao relevante. Resposta: A 20 = (FCC/TCE SP/2013) - Em auditoria, 0 denominado risco de deteccao: (A) independe da suficiéncia e adequacéo das evidéncias de auditoria coletadas pelo auditor para emissao de seu relatério. (B) é uma fungo direta da eficdcia dos controles internos da entidade que esta sendo auditada. (C) é invariavel, qualquer que seja a atividade da entidade e as classes de transagGes por ela praticadas. (D) existe independentemente da auditoria das demonstragées contabeis, ou seja, é inerente a entidade. (E) estd diretamente relacionado com a natureza, a época e a extenséo dos procedimentos de auditoria. Comentério: Risco de Deteccéo € 0 risco do préprio auditor ndo executar os procedimentos necessérios de forma correta. Esta diretamente relacionado & natureza, época e extenséio dos procedimentos que ele iré planejar e executar. A letra A esté errada, pois depende sim das evidéncias coletadas pelo auditor. A alternativa B também esté incorreta, pois no hé essa relag&o direta. Os controles internos guardam relac&o com o risco inerente e de controle. Esses sim impactardo 0 nivel de risco de deteccéio A SER ACEITO pelo auditor. A letra C esta errada, pois 0 risco de detecgéio a ser aceito pelo auditor ird variar dependendo do risco que ele entender que ha em determinada transaco ou atividade da empresa auditada. Por fim, a alternativa D esta incorreta, pois esse Risco apresentado é © Risco Inerente e ndo o de Deteccéo. Resposta: E 2i)(FCC/ MPE PE /2012) - E correto afirmar que o: (A) risco de auditoria independe do planejamento eficaz dos trabalhos a serem desenvolvidos na entidade. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 32.de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 (B) risco de deteccéo aumenta quando se utilizam técnicas de amostragem adequadas para aplicado de testes substantivos em um grande numero de itens auditados. (C) risco inerente em auditoria é sempre o mesmo qualquer que seja a atividade da entidade e as classes de transacées e saldos que seréo examinados pelo auditor. (D) risco de auditoria é uma fungdo dos riscos de distorcéo relevante e do risco de deteccdo. (E) processo da auditoria independente no sofre limitagées inerentes ao préprio trabalho a ser desenvolvido e, portanto, nao ha risco de auditoria. Comentérios: A letra A estd errada, pois 0 risco de auditoria depende sim de um bom planejamento realizado pelo auditor. Quando o auditor utiliza técnicas. de amostragem adequadas, estar diminuindo seu risco de deteccéo e néo aumentado. Portanto, a alternativa B também esta incorreta. A letra C esté errada, pois 0 risco inerente é aquele risco intrinseco da prépria classe de transagées e saldos ou atividade da empresa. Dessa forma, algumas classes e atividades esto mais sujeitas & presenca de fraudes e/ou erros que outras, portanto, seus riscos inerentes diferem. A letra D € 0 gabarito da questao e a alternativa E esta incorreta, pois, como foi visto, sempre ha a presenca do risco de auditoria, uma vez que ‘ha limitacdes no controle interno da empresa auditada e 0 auditor trabalha por amostragem. Resposta: D 22/(FCCI/TRT 6 Regiao|/ 2012) — A empresa Condor S.A. atua no segmento de crédito pessoal, com financiamentos de até R$ 30.000,00. Como sua politica de analise de crédito é bastante flexivel, possui um volume de operacées grande, fazendo com que as perdas por inadimpléncia sejam absorvidas pelas operacées. Como a politica comercial é atuar junto a grandes lojas de varejo, a empresa concede aos inadimplentes, 80% de perdao nas multas e juros, concedido pelo préprio colaborador no caixa, desde que o cliente venha até as lojas parceiras para quitar os débitos. O auditor constatou que devido a facilidade da concess&o dos descontos, os funciondrios passaram a se apropriar das quitagées em dinheiro feita pelos inadimplentes, dando o desconto e ficando com o heiro. Segundo os conceitos de auditoria externa, referida fraude evidencia um risco de: (A) detecgao. (B) controle. (C) monitoramento. (D) inerente. (E) operaces. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 33.de 93,Curso de Auditoria para RFB - 2015 Estr. tégi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Comentérios: Em questées desse tipo, com o caput muito extenso, temos que nos ater ao que realmente interessa. Observamos que a empresa tem um controle instituide, que é a presenga de um funcionério para receber os pagamentos dos clientes inadimplentes. O problema é que ndo ha um monitoramento desse controle, 0 que acaba gerando fraude por parte do funciondrio. Dessa forma, quando ha um controle, mas ele é falho, temos a evidéncia de um risco de controle. Resposta: B 23)2\(FCC)/ARCE=CE 7/2012) - E INCORRETO afirmar: (A) As demonstragdes financeiras das companhias abertas devem ser obrigatoriamente auditadas por auditores independentes registrados na Comissao de Valores Mobilidrios. (B) O auditor deve reduzir o risco de auditoria a zero, e, portanto, obter seguranga absoluta de que as demonstragées contabeis esto livres de distorc&o relevante devido a fraude ou erro. (C) O objetivo de uma auditoria é aumentar o grau de confianca nas. demonstracées contébeis por parte dos usuérios. (D) As demonstracées contabeis sujeitas a auditoria so as da entidade, elaboradas pela administracdo, com supervisdo geral dos responsaveis pela governanga. (E) Risco de auditoria é 0 risco de que o auditor expresse uma opiniao de auditoria inadequada quando as demonstracées contdbeis contiverem distorcao relevante. Comentéri Conforme visto, ndo ha como reduzir o risco de auditoria a zero, dada as limitagées inerentes ao controle interno da empresa auditada e o uso da técnica de amostragem por parte do auditor, 0 que faz com que ele nao consiga aplicar testes em todas as transacées realizadas pela empresa. Além disso, 0 auditor tem seguranca razodvel em sua opiniéio e nao seguranca absoluta. Portanto, a letra B esta incorreta. Resposta: B 24=(FCC/ICMS=P1/2015) = Sobre risco de auditoria, considere: I. Segundo o modelo AICPA, Risco de Auditoria = risco inerente x risco de controle x risco de detecc4o. II. Sempre haverd a presenga de homocedasticidade e autocorrelagéio de residuos nos itens da amostra planejada para aplicacao de testes de detalhe. II. O auditor deve determinar e valorizar os riscos inerentes e de controle, e planejar procedimentos de auditoria para o risco de deteccao de tal forma que o risco geral de auditoria ndo supere o nivel aceitavel. IV. Alta rotag&o de executives, ma reputago da geréncia, problemas contabeis de alta complexidade, transacSes problematicas com empresas Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 34de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 correlacionadas e erros de consideragéo detectados na auditoria do ano anterior, entre outros fatores, afetam significativamente a estimativa de risco inerente na avaliagao de risco pelo auditor. V. A existéncia de determinados erros materiais, que n&o sao detectados ou previstos tempestivamente pelos sistemas de controle interno corresponde ao risco assistematico. Estd correto o que se afirma APENAS em (A) II, IVev. (B) ev. (C)lell. (D) I, Ile Iv. (E) I, Mev. O item II esta errado. Na homocedasticidade os dados regredidos encontram-se mais homogeneamente e menos dispersos em torno da reta de regresso do modelo. A norma de auditoria que aborda amostragem no trata de homocedasticidade nem de autocorrelaco, mesmo porque, o auditor no é obrigado a utilizar amostragem estatistica em auditoria. J4 0 item V também esté incorreto, uma vez que tal definicéo corresponde ao Risco de Controle. Os outros 3 itens est&o corretos, de acordo com a NBC TA 200. Resposta: D 25 [20 (FCC/SEFAZ:PE/2014) - As demonstracées contabeis da empresa Ferro Branco do Brasil S/A, relativas ao exercicio de 2012, apresentou distorcées relevantes, e o auditor nao detectando itiu um relatério contendo uma opiniéo inadequada. Esta situacao, de acordo com as normas de auditoria, caracteriz (A) inadequagao dos procedimentos de auditoria. (B) risco de auditoria. (C) despreparo do auditor. (D) inadequacao da evidéncia de auditoria. (E) inadequagSo na elaboracdo dos papéis de trabalho. Comentérios: Segundo a NBC TA 200, Risco de Auditoria € 0 risco de que o auditor expresse uma opinido de auditoria inadequada quando as demonstragdes contdbeis contiverem distorcéo relevante. Resposta: B 26 = (FCC/TCE-RS/2014) - O risco de que uma distorcao relevante que indique que as demonstracées contabeis estejam apresentadas adequadamente, em todos os aspectos relevantes, nado seja prevenida, detectada e corrigida tempestivamente pelo sistema de Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 38 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 controle interno da entidade auditada, caracteriza o risco de auditoria denominado: (A) de conluio. (B) assistematico. (C) de detecc3o. (D) inerente. (E) de controle. Comentéri Questao literal da NBC TA 200. Segundo essa norma, Risco de Controle é 0 risco de que uma distorgéo que possa ocorrer em uma afirmacao sobre uma classe de transagao, saldo contabil ou divulgagao e que possa ser relevante, individualmente ou em conjunto com outras distorgdes, ndo seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade. Resposta: E 27°=\(FCC/TCE-RS/2014) - Risco de auditoria é a possibilidade do auditor expressar uma opinido inadequada pelo fato das demonstracées contabeis apresentarem distorcées relevantes. O auditor deve executar procedimentos para que esse risco de auditoria seja reduzido a um nivel aceitavelmente baixo. Mesmo com a adoco desses procedimentos, pode ocorrer a ndo percepcao de uma distorgao relevante, fato que é denominado: (A) distorgao no revelada. (B) risco de detece&o. (C) falha procedimental. (D) evidéncia nao correlacionada. (E) diagnéstico de risco. Conforme definig&o constante da NBC TA 200, Risco de detecc&o é 0 risco de que os procedimentos executados pelo auditor para reduzir 0 risco de auditoria a um nivel aceitavelmente baixo néo detectem uma distor¢o existente que possa ser relevante, individualmente ou em conjunto com outras distorcdes. Resposta: B 5. Fraudes, erro e a responsabilidade do auditor Em regra, as normas de auditoria costumam referir-se a erro e fraude, cuja distingdo fundamental se baseia no caradter involuntario ou n&o de um e de outro. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 36 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Entende-se por erro, ato nao voluntério, ndo intencional, resultante de omissao, desconhecimento, impericia, imprudéncia, desatencdo ou ma interpretagdo de fatos na elaborag3o de documentos, registros ou demonstracées. Existe apenas culpa, pois nao ha inteng’o de causar dano. O termo fraude, por sua vez, refere-se a ato voluntdrio, intencional, resultante de omisséo ou manipulagéo de transagées, adulterag3o de documentos, informagées, registros e demonstragées. Existe dolo, pois ha inteng&o de causar algum tipo de dano. A fraude pode ser caracterizada, por exemplo, pelas seguintes praticas: a) manipulacao, falsificagdo ou alteracéio, em todo ou em parte, de documentos, registros e transacées; b) supressdo ou omisséio de documentos, registros e transacdes; c) acréscimo de documentos, registros e transagdes sem comprovacao; d) aplicacao de praticas indevidas. A NBC TA 240 é a norma que trata, atualmente, da responsabilidade do auditor em relago a fraude, no contexto da auditoria de demonstracées contabeis. Segundo a norma, as distorgdes nas demonstragées contabeis podem originar-se de fraude ou erro. O fator distintivo entre fraude e erro, como vimos, esta no fato de ser intencional ou n4o intencional a acao subjacente que resulta em distorgo. Dois tipos de distorgdes intencionais (fraudes) sdo pertinentes para o auditor - distorgdes decorrentes de informagées contabeis fraudulentas e da apropriagdo indébita de ativos. Atenc&o: a principal responsabilidade pela prevencéo e deteccéo da fraude é dos responsdveis pela governanca da entidade e da sua administracgao. E importante que a administracéo, com a supervisdo geral dos responsdveis pela governanca, enfatize a prevencéio da fraude, o que pode reduzir as oportunidades de sua ocorréncia, e a dissuaséo da fraude, o que pode persuadir os individuos a nao perpetrar fraude por causa da probabilidade de detece&o e punic&o. Isso envolve um compromisso de criar uma cultura de honestidade e comportamento ético, que pode ser reforgado por supervisdo ativa dos responsdveis pela governanca. Prof Rodrigo Fontenelle www.estrategiaconcursos.com.br 37.de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 O auditor, por sua vez, é responsével por obter seguranca razoavel de que as demonstragées contdbeis, como um todo, néo contém distorgées relevantes, causadas por fraude ou erro. Come descrito na NBC TA 200, o risco de ndo ser detectada uma distorgao relevante decorrente de fraude & mais alto do que o risco de nao ser detectada uma fraude decorrente de erro. Isso porque a fraude pode envolver esquemas sofisticados e cuidadosamente organizados, destinados a oculté-la. © conluio pode levar o auditor a acreditar que a evidéncia é persuasiva, quando, na verdade, ela ¢ falsa. A capacidade do auditor de detectar uma fraude depende de alguns fatores, tais como a habilidade do perpetrador, a frequéncia e a extensdo da manipulaciio, o grau de conluio, a dimensdo relativa dos valores manipulados e a posigao dos individuos envolvidos. Embora o auditor possa ser capaz de identificar oportunidades potenciais de perpetracdo de fraude, é dificil para ele determinar se as distorcdes em reas de julgamento como estimativas contdbeis foram causadas por fraude ou erro. Na obtengo de seguranga razoavel, o auditor tem a responsabilidade de manter atitude de ceticismo profissional durante a auditoria, considerando o potencial de burlar os controles pela administracao. Os objetivos do auditor sao: (a) identificar e avaliar os riscos de distorc&o relevante decorrente de fraude; (b) obter evidéncias suficientes e apropriadas sobre os riscos de distorc&o relevante decorrente de fraude; e (c) responder adequadamente face a suspeita de fraudes. Assim, segundo a NBC TA 240, fraude é 0 ato intencional de um ou mais individuos da administracio, dos responsaveis pela governanga, empregados ou terceiros, que envolva dolo para obtencdo de vantagem injusta ou ilegal. Os fatores de risco de fraude s&o clasificados com base em trés condiges, que geralmente estao presentes quando ha fraude: * Incentivo ou pressdo para perpetrar fraude. * Oportunidade percebida de cometer fraude. * Capacidade de racionalizar a aco fraudulenta. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 38 de 93,Curso de Auditoria para RFB - 2015 Est at egia Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 Comunicagao de fraude aos responsaveis | * Em caso de deteccdo de fraudes, mesmo que irrelevantes. Pome ur * Caso haja a participacéio da administracdo e/ou de funcionarios chaves de organizagio nas fraudes. * Em caso de fraudes relevantes. * Nos casos de exigéncias legais. Ex.: Fraudes em instituigées financeiras, comunica-se ao BACEN. Em relagéo @ comunicacio do auditor com os responséveis pela governanga, cabe ressaltar que pode ser feita verbalmente ou por escrito. Devido 4 natureza e sensibilidade da fraude que envolve a alta administragéo, ou da fraude que resulta em distorcéo relevante nas demonstracées contabeis, o auditor relata tais assuntos tempestivamente e pode considerar necessario também relata-los por escrito. QUESTOES COMENTADAS 28 - (ESAF / SEFAZ/SP - APOFP / 2009) - Por ser um ato no- intencional na elaboracao de registros e demonstragées contabeis, é correto afirmar que se trata de um erro: a) a alterac&o de documentos visando modificar os registros de ativos, passivos e resultados. b) a apropriacao indébita de ativos. c) a supressdo ou omisséio de transagées nos registros contabeis. d) 0 registro de transagées sem comprovacao. e) a aplicagao incorreta das normas contébeis. Comentarios: Para responder questdes relacionadas a fraude e erro devemos ter em mente as definicdes das normas. Segundo a NBC TA 240, Fraude é o ato intencional de um ou mais individuos da administragéo, dos responsdveis pela governanga, Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 39.de 93,Curso de Auditoria para RFB - 2015 fa Estr. tégia Teoria e exercicios comentados o8 CONCURS Prof. Rodrigo Fontenelle — Aula 03 empregados ou terceiros, que envolva dolo para obtengao de vantagem injusta ou ilegal. J4 0 termo “erro” aplica-se a ato néo-intencional de omisséo, desatencao, desconhecimento ou ma interpretacéo de fatos na elaboracao de registros, informagées e demonstragdes contabeis, bem como de transagdes € operagées da entidade, tanto em termos fisicos quanto monetarios. (NBC TI 01) Dessa forma, a Unica alternativa que apresenta uma situacéio que pode ser interpretada como desconhecimento ou ma aplicago das normas. 6a letra “e”. Na alternativa “a” fica claro que houve um objetivo ao se alterar os documentos, sendo dessa forma um ato intencional, caracterizado como fraude. A letra “b” também deve ser considerada fraude, pois houve uma apropriagao irregular de ativos. Por fim, as assertivas “c” e “d” também apresentam caracteristicas de fraude, pois sdo atos intencionais. Resposta: E for interno, ao realizar seus cacao de 29 - (ESAF / SUSEP / 2010) - O au procedimentos e testes de auditoria, quanto a ide fraudes e erros, evidencia trés fato: I. O departamento fiscal da empresa, com o objetivo de reduzir o volume de impostos a recolher, cadastrou no sistema de faturamento, a aliquota do IPI que deveria ser de 11%, com 0 percentual de 5%. II. Ao analisar a folha de pagamentos, evidenciou funciondrios demitidos, constando do cdlculo da folha, sendo que a conta a ser creditado o pagamento, destes funciondrios, pertencia a outro colaborador do departamento pessoal. III. O contador da empresa, ao definir a vida Util da maquina que foi introduzida em linha de produgao nova, estabeleceu aliquota, estimando a produg&io de um milhdo de unidades, nos préximos 5 anos. O projeto foi revisto e se reestimou para 10 anos. Assinale a op¢éio correta, levando em consideragSo os fatos acima narrados. a) Fraude, fraude e erro, b) Erro, erro e erro. ¢) Erro, fraude e erro. d) Fraude, fraude e fraude. e) Fraude, erro e erro. Comentarios: Questdo simples da ESAF, que para responder o candidato deve apenas identificar quais dessas situacées foram intencionais (fraude) € quais nao foram (erro). O item I deixa claro que a diminuig&o da aliquota do IPI, de 11% para 5%, foi um ato intencional, objetivando pagar menos impostos. Portanto, fraude. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 40 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 J4 0 item IL demonstra outra atitude intencional, pois ha um desvio, por parte de um colaborador do departamento pessoal, do pagamento de funciondrios que j4 nem esto mais na empresa. Mais uma vez, fraude. Por fim, no item III é apresentada uma situag&o em que o contador da empresa tinha definido um periodo para depreciacéo de uma maquina de acordo com uma produc&o prevista de unidades de determinado produto. Entretanto, houve uma revis&o no projeto da empresa e a vida Gtil da maquina foi reestimada. Dessa forma, nao ha ato intencional nem mé fé na atitude do contador, devendo essa situacdo ser caracterizada como erro. Resposta: A 30 - (ESAF / TCU / 2006) - O auditor interno ao realizar o processo de avaliacdo das rotinas a seguir, constata qui I. uma nota fiscal de compras de material de escritério, que o analista contdbil havia guardado em sua gaveta para posterior registro, nao foi langada; II. em virtude de problemas no setor de faturamento da empresa, o gerente de logistica, que tinha urgéncia em realizar a entrega da mercadoria a um cliente especial, utilizou uma nota fiscal de um outro cliente que j4 havia recebido a mercadoria com a mesma especificagdo e quantidade para atender essa urgéncia; III. 0 gerente de tecnologia da informagao, por solicitacdo do departamento de contabilidade, ajustou o sistema de estoques para que, todas as vezes em que o saldo de mercadorias no sistema estiver abaixo da quantidade vendida, sejam baixados somente os itens existentes no sistema. Com base nas consideragdes anteriores e de acordo com as definicées convencionadas de fraude e erro, podemos afirmar que houve, respectivamente: a) I. Fraude; II, Fraude; III, Fraude b) I. Erro; II. Erro; III. Fraude c) IL. Erro; I. Erro; Ill. Erro d) I. Fraude; Il. Fraude; III. Erro e) I. Erro; II. Fraude; III. Fraude Questdo simples relacionada a fraude e erro. O item I apresenta um ato nao intencional do analista contabil. Um descuido. Dessa forma, trata-se de erro, conforme jé vimos em questées anteriores. O item II demonstra claramente um ato intencional do gerente de logistica que vai de encontro ao que determina as normas contdbeis. Portanto, fraude. Por fim, o item III apresenta uma situagdo em que o gerente de tecnologia da informacao fraudou o sistema (ato intencional) de estoques, possibilitando que este acoberte eventual desvio de mercadorias. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 41 de 93Curso de Auditoria para RFB - 2015 Estr. tégi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Resposta: E 31 - (ESAF / SEFAZ-CE / 2006) - Ao confrontar-se com as situagées a seguir expostas, o auditor as classificaria como uma situagao: I. Um funciondrio da Contabilidade, com trés periodos de férias ndo gozados, constantes da folha de pagamentos e da provisdo de férias reconhecendo os valores a serem recebidos. II. Contrato vigente de prestagao de servicos de manutengéo em ar condicionado. A empresa nunca possuiu este tipo de equipamento instalado em suas unidades. III. O diretor financeiro da empresa comercial Betal S.A. possui um prédio fora de operac&o e resolve aluga-lo por 5 anos, recebendo o aluguel a vista, mas com cldusula de devolucao parcial, caso seja rescindido o contrato. O diretor financeiro juntamente com o contador determinam que seja contabilizado em Resultado de Exercicios Futuros. a) normal, fraude e erro. b) fraude, normal e normal. ¢) erro, normal e erro. d) fraude, fraude e normal. e) normal, fraude e fraude. Comentario: Esta questo, embora aborde fraude e erro, também cobrou conhecimento do candidato sobre se a situagéo mencionada é ou néo uma inconformidade. O item I esté correto, pois a situag&o real do funcionério esté refletida na contabilidade (hd proviso). Ressalta-se que aqui ndo estamos entrando no mérito trabalhista, se seria ou no irregular um funciondrio possuir trés periodos de férias nao gozados. O item II representa uma fraude, j4 que se a empresa nunca teve ar condicionado, nao ha que se falar em contrato vigente para prestacéo se servicos de manuteng’o desse equipamento. Indica que esse recurso financeiro esta sendo desviado. Por fim, o item III apresenta um erro provocado pelo desconhecimento da norma contabil, uma vez que 0 registro em Resultado de Exercicios Futuros (conta que nao existe mais) é (era) apenas para os casos de receitas j4 recebidas pela empresa, deduzidas dos custos e despesas correspondentes incorridos ou a incorrer, que efetivamente serao reconhecidas em periodos futuros por estarem associadas a algum evento futuro ou 4 fluéncia do tempo e sobre as quais néo haja qualquer tipo de obrigacao de devolucao por parte da empresa. Resposta: A 32=](FCC/ICMS=PI/2015) - A contabilidade criativa efetuada com © propésito de maquiar as demonstracées contabeis, seja para aumentar ou di ir valores relacionados com os indices Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 42 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 econémico-financeiros, com o valor da empresa, com a distribuicgaéo de lucros e pagamento de tributos sobre a renda, constitui, conforme norma vigente, (A) reclassificag3o financeira. (B) inteligéncia Competitiva. (C) erro involuntario. (D) erro toleravel. (E) fraude contébil. Comentérios: Segundo a NBC TA 240, Fraude é 0 ato intencional de um ou mais individuos da administracéo, dos responsaveis pela governanca, empregados ou terceiros, que envolva dolo para obtenc&o de vantagem injusta ou ilegal. Dessa forma, maquiagem contabil é ato intencional, se encaixando na definicao acima. Resposta: E 33921(FEC/TCE2G0/2014)I= 0 auditor independente, durante a execucao dos trabalhos de auditoria nas Demonstracées Contabeis do exercicio de 2014 da empresa Abacaxi Doce S/A, constatou que o valor de duas notas fiscais referentes 4 venda a vista, apés 0 recebimento em dinheiro do valor da venda, foram adulterados, possibilitando ao tesoureiro da empresa desviar R$ 10.000,00 para sua conta bancaria. Em consequéncia, as duas notas fiscais foram contabilizadas por um valor a menor do que o recebido, Com relagéo a adulteracdo de documentos com 0 objetivo de desvio de recursos financeiros pelo chefe da tesouraria, de acordo com as normas de auditoria (NBC TA 240), caracteriz (A) sonegaciio fiscal. (B) omissao de lucro. (C) erro grave. (D) irregularidade nos registros contabeis. (E) fraude. Comentérios: ‘Segundo a NBC TA 240, fraude € 0 ato intencional de um ou mais individuos da administragéo, dos responsdveis pela governanga, empregados ou terceiros, que envolva dolo para obtencdo de vantagem injusta ou ilegal. Dessa forma, como houve uma adulterac&o intencional, tem-se caracterizada a fraude. Resposta: E Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 43 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 34°=)(FCC/TCE-GO/2014) - Na auditoria realizada na empresa Distribuidora de Tomates do Centro-Oeste S/A, o Auditor independente constatou: I. adulteraco, pelo tesoureiro da empresa, no valor e no registro contabil de notas fiscais, com 0 objetivo de obter vantagens financeiras. IL. aplicacdo incorreta de normas contabeis no que se refere ao calculo de depreciagSo. III. horas extras pagas indevidamente a funcionarios j4 demitidos. Posteriormente, o valor recebido indevidamente era dividido com o chefe da folha de pagamento. Com relacéio as constatagdes apontadas pelo Auditor, é correto afirmar que houve, respectivamente: (A) fraude, erro e erro. (B) fraude, inconsisténcia contabil e erro. (C) fraude, erro e fraude. (D) fraude, inconsisténcia contabil e erro. (E) erro, inconsisténcia contabil e erro. No item I temos uma situacéio de adulteracéio, de ato doloso. Dessa forma, fraude. J4 no item II a questo deixa claro que foi uma ma interpretagdo das normas contédbeis, o que configura erro. Por fim, no item IIT temos novamente um ato intencional, nesse caso, de desvio de despesa com funciondrios, 0 que devemos enquadrar como fraude. Resposta: C 351=|(FOC/SEFAZ*PE/2014) - Um cliente pagou uma duplicata da Companhia Distribuidora de Novelas de Pernambuco, no total de R$ 88.500,00, sendo que R$ 3.500,00 referiam-se a juros e multas por atraso. A auditoria interna constatou que, por desconhecimento das normas contabeis, por parte do responsavel pelos registros contabeis, os encargos referentes ao atraso néo foram contabilizados como re: s. Com relacéo as normas de auditoria interna, este fato caracteriza: (A) fraude. (B) apropriag3o de ativos. (C) erro. (D) omisséo de receita. (E) redugao de lucros. Comentarios: ‘A questio tenta confundir 0 candidato ao dizer que um valor nao foi contabilizado. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 44 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Entretanto, hé uma expresso chave que nos indica a resposta correta: DESCONHECIMENTO DAS NORMAS CONTABEIS. Segundo a NBC TI 01, 0 termo ERRO “aplica-se a ato ndéo-intencional de omiss&o, desatenc&o, desconhecimento ou ma interpretac&o de fatos na elaboracao de registros, informacdes e demonstracées contébeis, bem como de transacées e operagées da entidade, tanto em termos fisicos quanto monetarios”. Resposta: C 36™=1(FCC/TCE-RS/2014) - Um auditor interno obteve confirmacao de irregularidades detectadas quando da realizacéo do seu trabalho. Por consequéncia, ele informou o fato a administragao da entidade. A acdéo do auditor interno teve por objetivo a prevencéo de (A) conclusdes irrelevantes. (B) riscos de auditoria. (C) fraudes e erros. (D) informacées insuficientes e inadequadas. (E) eventos nao relacionados ao escopo da auditoria. Comentarios: Segundo a NBC TI 01 a Auditoria Interna deve assessorar a administracéo da entidade no trabalho de prevengdo de fraudes e erros, obrigando-se a informa-la, sempre por escrito, de maneira reservada, sobre quaisquer indicios ou confirmacées de irregularidades detectadas no decorrer de seu trabalho. Resposta: C 37 = (FUNDATEC / CAGE-RS / 2014) - De acordo com a NBC TA 240 - Responsabilidade do Auditor em Relacdo a Fraude no Contexto da Auditoria de Demonstragées Contabeis, marque a assertiva correta. a) O auditor nunca deve levar em considerago as respostas as indagagdes junto a administrac&o ou aos responsaveis pela governanca. b) O auditor ndo precisa manter postura de ceticismo profissional durante a auditoria quando nao tiver duvida quanto a honestidade e integridade da administracao. c) Visando manter a independéncia, o auditor nao deve fazer indagacées aos auditores internos da entidade sobre o risco de fraude nas demonstracées contabeis. d) O auditor deve aceitar os registros e os documentos como legitimos, desde que no existam razées para crer o contrario. ) O elemento de imprevisibilidade incorporado na selec3o da natureza, época e extensdo dos procedimentos de auditoria, no é considerado uma resposta global aos riscos avaliados de distorgéo relevante decorrente de fraude. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 45 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Comentérios: Vamos aos erros: A - O auditor pode levar em consideracéo as respostas as suas indagacées. B - O auditor precisa sempre manter o ceticismo profissional. CA indagacao ao auditor interno nao afeta sua independéncia. E - Por fim, tal elemento é sim uma resposta global aos riscos avaliados. Resposta: D 38 =(FUNDATEC /|CAGE-RS 7/2014) - De acordo com a NBC TA 240 ~ Responsabilidade do Auditor em Relagao 4 Fraude no Contexto da Auditoria de Demonstracgées Contabeis, considere as assertivas abaixo: I. Auditor independente. II. Auditor interno. Ill. Administragao. IV. _ Responsaveis pela governanga. V. Conselho Fiscal. De quem é a responsabilidade priméria na prevengdo e deteccio de fraude? a) Apenas I. b) Apenas V. c) Apenas II e III. d) Apenas III e IV. e) Apenas III, IVe V. Comentarios: A NBC TA 240 € bem clara nesse aspecto. A principal responsabilidade pela prevengdo e deteccio da fraude é dos responsaveis pela governanga da entidade e da sua administragao. Resposta: D 39'="(FEC!/ TRT2194 Regiaol/!2014) - O auditor verificou que houve ato intencional de omissdo de informacao por parte de funcionarios da entidade auditada. Essa situacio obrigou-o a assessorar a administracdo, informando-a, por escrito e de maneira reservada, uma vez que, nos termos da Resolucdo CFC 986/2003, trata-se de: (A) fraude. (B) erro. (C) inconsisténcia. (D) desvio. (E) adulteragao. Comentarios: Segundo a NBC TI 01, aprovada pela Resoluc&o supracitada pela questo, o termo “fraude” aplica-se a ato intencional de omisso e/ou Prof Rodrigo Fontenelle www.estrategiaconcursos.com.br 46 de 93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 manipulagdo de transagdes e operacées, adulteragéo de documentos, registros, relatérios, informagdes e demonstracées contabeis, tanto em termos fisicos quanto monetérios. Resposta: A 40=(FCC!/1CMS:RI/// 2014) - O gerente financeiro da rede de loja Mais Clara do Brasil S. A., com 0 objetivo de pagar menos ICMS, adulterou o valor e o registro de duas notas fiscais de vendas. De acordo com a NBC TI — Auditoria Interna, o ato praticado pelo gerente configura: (A) fraude. (B) omissao de receita. (C) omiss&o de imposto. (D) elisdo fiscal. (E) erro intencional. Comentari Segundo a NBC TI 01, 0 termo fraude aplica-se a ato intencional de omiss&o e/ou manipulacao de transacdes e operagées, adulteracéo de documentos, reaistros, relatérios, informacgdes e demonstracdes contabeis, tanto em termos fisicos quanto monetérios. Dessa forma, como foi um ato intencional do gerente, o gabarito é a letra A. Resposta: A 6. Controle Interno Definicgées importantes para o tema: Controle Interno € 0 processo planejado, implementado e mantido pelos responsaveis da governanca, administracao e outros funciondrios para fornecer seguranca razoavel quanto a realizacao dos objetivos da entidade no que se refere & confiabilidade dos relatérios financeiros, efetividade e eficiéncia das operaces e conformidade com leis e regulamentos aplicaveis. Deficiéncia significativa de controle interno é a deficiéncia ou a combinacao de deficiéncias de controle interno que, no julgamento profissional do auditor, é de importancia suficiente para merecer a aten¢ao dos responsdveis pela governanca Imagine a seguinte situacao: Vocé possui um livro (sabemos que hoje em dia vocé tem uns 500, mas vamos fazer de conta que é s6 um). Saber onde esse seu Unico livro esta é relativamente facil: vai estar na estante, na pasta, no carro, aberto na Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 47 de 93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 sua frente as duas da manha. Nao se exigem grandes esforcos para se controlar apenas um livro. Agora, se vocé tem 10 livros, vocé pode ter um pouco mais de dificuldade, pois ndo vao estar sempre com vocé. Alguém pode pegar emprestado e “se esquecer” de devolver. Um irmao menor ou seus filhos podem rabiscé-los, rasgé-los. Isso vai te exigir uma dedicac&o um pouco maior para zelar por eles. Até ai, tudo bem. Mas vamos complicar um pouco a situago e considerar que vocé tem 10.000 livros. Bom, ai jé ficou bastante dificil. Com essa quantidade de livros, emprestando, doando, lendo, envelhecendo nas prateleiras, se vocé néo quiser passar o dia inteiro cuidando deles, vai querer contratar alguém para fazer isso por vocé, remunerando-o pelo servigo prestado. A ideia contida na origem do controle foi mais ou menos essa. Conforme 0 patriménio da sociedade foi crescendo, foi ficando cada vez mais dificil ter certeza de que este estava sendo corretamente utilizado, exigindo controles cada vez mais complexos. Ou seja: se meu patriménio crescer, vou ter de contratar alguém para me ajudar a cuidar dele, e vou ter de controlar a forma com que esse contratado esta gerindo meus bens. Superficialmente, é isso. Na definig&o de controle, podemos citar Castro (2008), que esclarece que, com a incorporagao da palavra “controle” aos diversos idiomas, esta obteve sentido amplo, podendo significar, dentre outros: vigilancia (fiscalizagdo continua), verificagao (exame) e registro (identificacao). Entretanto, o autor afirma que o vocdbulo “controle” sempre esteve ligado as finangas. Carvalho Filho (2010) afirma que a fiscalizagao e a revisdo sdo os elementos basicos do controle. Citando Di Pietro, define fiscalizacéo como 0 poder de verificag&o que se faz sobre a atividade dos érgaos e dos agentes administrativos, bem como em relago a finalidade publica que deve servir de objetivo para a Administrag3o. Sobre revisdo, indica que se trata do poder de corrigir as condutas administrativas, pela necessidade de alterar alguma linha das politicas administrativas, para que melhor seja atendido o interesse coletivo. Para Hely Lopes Meirelles (2005), controle, em tema de administracao publica, é “a faculdade de vigilancia, orientagao e correcdo que um Poder, 6rgo ou autoridade exerce sobre a conduta funcional de outro”. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 48 de 93,Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Trazendo esses conceitos para nosso exemplo de controle dos 10.000 livros que vocé tem, podemos dizer que o controle seria a faculdade de vigilancia do patriménio (0s livros), orientagao (a correta forma de zelar pelos livros) e correg&o (ajustar os erros identificados) que o proprietario (vocé) exerce sobre a conduta funcional de outro (0 contratado para zelar pelos livros, na sua auséncia). Resumindo, podemos dizer que, para adequar os resultados reais aos planejados, comparando-os com padrées previamente estabelecidos, do-o no que for procuramos medir e avaliar 0 desempenho, corri necessdrio. E isso é controle. Conforme a NBC TA 315, Controle interno: “E 0 processo planejado, implementado e mantido pelos responsaveis da governanca, administragéo e outros funcionarios para fornecer seguranga razoavel quanto 4 realizacao dos objetivos da entidade no que se refere 4 confiabilidade dos relatérios financeiros, efetividade e eficiéncia das operagdes e conformidade com leis e regulamentos aplicaveis.” Ou seja, € um processo conduzido por todos os integrantes da empresa, para fornecer razodvel seguranca de que os objetivos da entidade estao sendo alcangados, com relacao as seguintes categorias: 1 ~ eficdcia e eficiéncia das operagées; 2 - confiabilidade dos relatérios financeiros; 3 — conformidade com a legislagao e regulamentos aplicaveis. ATENCAO decore! CONTROLE INTERNO é um processo conduzido por todos os integrantes da empresa, para fornecer razoavel seguranga de que os objetivos da entidade estéo sendo alcangados, com relacdo as seguintes categorias: 1 - eficdcia e eficiéncia das operagée: 2 - confiabilidade dos relatérios financeiros; e 3 ~ conformidade com a legislacao e regulamentos aplicaveis. © termo “controles” refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 49 de 93,Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Ainda segundo a norma, o auditor deve obter entendimento do seguinte: (a) fatores do setor de atividade, regulamentares e outros fatores externos relevantes, incluindo a estrutura de relatério financeiro aplicavel; (b) a natureza da entidade, incluindo: (i) suas operagées; (ii) suas estruturas societéria e de governanga; (iil) 0s tipos de investimentos que a entidade esté fazendo e planeja fazer, incluindo investimentos em entidades de propésito especifico; e (iv) a maneira como a entidade é estruturada e como é financiada, para possibilitar ao auditor entender as classes de transagées, saldos de contas e divulgacdes esperadas nas demonstragdes contabei (©) a selec&o aplicacdo pela entidade de politicas contabeis, inclusive as razdes para mudancas nessas politicas. O auditor deve avaliar se as politicas contdbeis da entidade s&o apropriadas para o negécio e compativeis com a estrutura de relatério financeiro aplicdvel e politicas contdbeis usadas no setor de atividade pertinente; (d) 0s objetivos e estratégias da entidade e os riscos de negécio relacionados que possam resultar em risco de distorco relevante; (e) @ mensuracéio e revisio do desempenho das operacdes da entidade. Qk. Mas 0 que o auditor independente tem a ver com isso? Segundo Almeida (2010), 0 auditor esta interessado em valores significativos, referentes a erros ou irregularidades, que afetam as demonstracées financeiras, podendo conduzir os leitores a terem um entendimento erréneo sobre estas demonstragées. Um bom sistema de controle interno funciona como uma “peneira” na detecc&o desses erros ou irregularidades. Portanto, segundo o autor, o auditor pode reduzir o volume de testes de auditoria na hipdtese de a empresa ter um sistema de controle interno forte; caso contrério, 0 auditor deve aumenté-lo (o numero de testes). A figura a seguir ilustra o que acabamos de comentar. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 50 de 93,Curso de Auditoria para RFB - 2015 Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 Fonte: Almeida (2010) A avaliago dos controles internos deve ser considerada na estimativa do risco de auditoria, que consiste na possibilidade de o auditor chegar a conclusdes equivocadas ou incompletas. Sempre que relevante, o resultado dessa avaliacéo deve ser registrado no plano de auditoria. 6.1 - Controle interno da entidade © auditor deve obter entendimento do controle interno que seja relevante para a auditoria. Embora seja mais provavel que a maioria desses controles esteja relacionada com demonstragées contabeis, nem todos sdo relevantes. E uma questo de julgamento profissional do auditor. 6.2 - Natureza e extensdo do entendimento dos controles relevantes Na obtengao do entendimento dos controles relevantes, 0 auditor deve avaliar 0 desenho desses controles e determinar se eles foram implementados, por meio da execucéo de procedimentos, além de indagagées junto aos funcionarios da entidade. 6.3 - Divisées do Controle Interno Os Controles podem ser divididos em contabeis e administrativos, assim como em preventivos ou detectivos. Sistema de controle Interno da Entidade Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Side 93Curso de Auditoria para RFB - 2015 Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 Auditoria Interna CI. Administra tivos Fonte: autores Essa figura é importante para entendermos e diferenciarmos 0 papel da auditoria interna em relag&o ao controle interno. A auditoria interna faz parte do Sistema de Controle Interno da empresa, mas nao se confunde com os controles internos administrativos e contabeis. Ela tem a funcdo, como vimos, de avaliar esses controles. 6.3.1 - Controles Contabeis S80 procedimentos utilizados para salvaguardar o patriménio e a propriedade dos itens que o compéem. Relacionam-se a veracidade e & fidedignidade dos registros contabeis. Exemplos: + Inventérios periédicos + Segregaco de funcdes + Controle fisico sobre ativos + Conciliagdo bancéria + Sistemas de conferéncia, aprovacéio e autorizagdo 6.3.2 - Controles Administrativos Sao procedimentos que visam proporcionar eficiéncia e efetividade as operagées e negécios da empresa. Relacionam-se as acdes ligadas ao alcance dos objetivos da entidade. Exemplos: + Controle de qualidade + Treinamento de pessoal + Anélise de lucratividade segmentada + Desenvolvimento de estudos para aumento de eficiéncia produtiva 6.3.3 - Controles Preventivos Prof Rodrigo Fontenelle www.estrategiaconcursos.com.br 52 de 93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 Visam a identificar um erro ou irregularidade antes que este aconteca. Exemplos: + Segregacio de funcdes + Limites e alcadas + Autorizagdes 6.3.4 - Controles Detectivos Visam a identificar um erro ou irregularidade depois que este tenha ocorrido. Exemplos: Conciliagdes e Revisées de desempenho. 6.4 Aspectos fundamentais dos controles internos Cada autor considera uma lista de principios que devem ser seguidos na implementag3o do controle interno de uma entidade. Trouxemos a seguir os principais e mais cobrados em prova. 6.4.1 - Atribuigéo de responsabilidades As atribuiges dos funciondrios, setores e departamentos internos da empresa devem ser claramente definidas e limitadas, de preferéncia por escrito, mediante 0 estabelecimento de manuais internos de organizacéo. H& duas atividades de controles relacionadas a atribuicfo de responsabilidades: algadas e autorizagées. 6.4.2 Segregacao de fungées E 0 principio mais exigido em concursos. Consiste em estabelecer que uma mesma pessoa nao possa ter funcdes incompativeis, que gerem conflito de interesses. Por exemplo, ndo é recomendavel que o mesmo funcionario tenha acesso aos ativos € aos registros contdbeis, Outros exemplos de transagBes que devem ser segregadas: + Contratagao e pagamento + Custédia e inventério + Normatizacao e fiscalizagdo 6.4.3 - Custo x Beneficio do controle © custo do controle interno nao deve exceder aos beneficios por ele gerados. Dessa forma, devem ser estabelecidos controles mais sofisticados para transagdes de valores relevantes e controles mais simples para transagdes de menor materialidade e importdncia. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 53.de 93zoe Curso de Auditoria para RFB - 2015 fa Estra ategi a Teoria e exercicios comentados o8 CONCURS Prof. Rodrigo Fontenelle — Aula 03 Por exemplo, n&o valeria a pena, em relac&o a esse principio, empregar R$10.000,00 em recursos da empresa para a aplicagdo de procedimentos de auditoria que tivessem por objetivo avaliar a regularidade de uma compra no montante de R$2.000,00. 6.4.4 - Definigdo de rotinas internas A empresa deve definir seus procedimentos, processos e rotinas internas, preferencialmente no manual da organizagdo. Essa normatizac&o visa estabelecer, de maneira formal, as regras internas necessarias ao bom funcionamento da empresa. Exemplos: + Formulérios internos e externos + Procedimentos internos dos diversos setores da empresa 6.4.5 - Limitagdo do acesso aos ativos A empresa deve limitar 0 acesso dos funcionérios a seus ativos e estabelecer controles fisicos sobre estes. Ressalta-se que essa limitagdo no se restringe apenas a ativos tangiveis, mas também aos intangiveis, como, por exemplo, informagées e dados confidenciais da organizacao. Exemplos de controles fisicos: + Utilizacao de cofres para guarda de numerérios + Revista de funcionarios ao deixar o local de trabalho + Utilizacéo de senhas para acessar pastas e sistemas corporativos 6.4.6 - Auditoria Interna E 0 controle do controle. N&o adianta a empresa implantar um excelente sistema de controle interno sem que alguém verifique periodicamente se 0s funciondrios esto cumprindo as determinaces impostas pelo sistema. Essa verificag&o realizada pela auditoria interna permite adaptacées nas. normas existentes ou criacéio de novas. 6.5 Limitacées do controle interno: Por mais que o sistema de controle interno de uma empresa seja eficiente e efetivo, nenhum controle interno é 100% infalivel, devendo proporcionar apenas uma seguranca razodvel de que os objetivos da empresa serdo atingidos. As principais limitages do controle interno, segundo a doutrina, séo: Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 54 de 93,Curso de Auditoria para RFB - 2015 feE str. tégia Teoria e exercicios comentados CONCURS Prof. Rodrigo Fontenelle — Aula 03 + Conluio de funciondrios + Eventos externos + Funciondrios negligentes + Custo x beneficio Vamos lembrar 0 que aconteceu em 2001 com o World Trade Center. Imagine que uma empresa, localizada na torre norte, tivesse implementado um back up para proteger seus dados e esse arquivo ficasse na torre sul. Dentro das boas praticas de controle e seguranga, ela teria agido de forma correta, pois o back up de suas operacdes nao estava localizado no mesmo ambiente fisico dos dados originais. Entretanto, devido a um evento externo (0 qual nao precisamos explicar aqui), houve uma limitaco nesse controle. E principalmente devido a essas limitagdes que dizemos que néo existe como reduzir 0 risco de auditoria a zero, pois, por mais perfeito que seja 0 controle interno da empresa auditada, ele pode falhar. Veremos melhor essa questo no capitulo sobre testes e procedimentos de auditoria. 6.6 Componentes do controle interno Para falarmos de componentes do controle interno devemos explicar o que € 0 COSO. COSO é o Comité das Organizacées Patrocinadas, da Comissao Nacional sobre Fraudes em Relatérios Financeiros. Criada em 1985, é uma entidade do setor privado - ou seja, foi uma iniciativa do setor privado, independente -, sem fins lucrativos, voltada para o aperfeigoamento da qualidade de relatérios financeiros, principalmente para estudar as causas da ocorréncia de fraudes em relatorios financeiros. Em 1992, o COSO publicou um trabalho denominado “Controle Interno: um modelo integrado”. Esse documento passou a ser referéncia sobre o assunto “Controle Interno”, e apresentou cinco componentes: 1 - Ambiente de Controle; 2 - Avaliagao de Riscos; 3 - Atividades de Controle; 4 - Informacdes e Comunicagdes; e 5 - Monitoramento. Ou seja, para 0 COSO, o Controle Interno era formado por esses cinco componentes, relacionados as trés categorias de objetivos: 1 ~ eficacia e eficiéncia das operagées; 2 - confiabilidade dos relatérios financeiros; e Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 55 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 3 - conformidade com a legislagdo e regulamentos aplicaveis. Estrutura integrada de controle interno do COSO 1 imensio: 98 objetivos Oy PETS Cee here ty ea Rend Pee TR Od CO era Matriz tridil 14 dimens&o: categorias de objetivos (operacées, relatérios financeiros e conformidade). 24 categoria: niveis de avaliagdo. 38 categoria: componentes de controle (ambiente de controle, avaliagao de risco, atividades de controle, informacéo e comunicag’o, e monitoramento). Em maio de 2013 0 comité alterou o documento emitido em 1992. Entretanto, para o objetivo desta aula, ndo houve alteragées significativas. A seguir, apresentamos as definigdes dos componentes e o papel do auditor na avaliagdo de cada um deles. AMBIENTE DE CONTROLE O ambiente de controle deve demonstrar o grau e comprometimento em todos os niveis da administracéo, com a qualidade do controle interno em seu conjunto. E 0 principal componente e os fatores relacionados ao ambiente de controle incluem: - integridade e valores éticos; - competéncia das pessoas da entidade; - estilo operacional da organizacéo; - aspectos relacionados com a gestao; e Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 56 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 - forma de atribuicéio da autoridade e responsabilidade. Papel do auditor 0 auditor deve obter entendimento do ambiente de controle. Como parte da obtengao deste entendimento, o auditor deve avaliar se: (a) a administracéio, com a supervisdo geral dos responsaveis da governanga, criou e manteve uma cultura de honestidade e conduta ética; e (b) 0s pontos fortes no ambiente de controle fornecem coletivamente fundamento apropriado para os outros. componentes do controle interno, e se os outros componentes nao so prejudicados por deficiéncias no ambiente de controle. AVALIAGAO DE RISCO Identificacéio dos eventos ou das condicées que podem afetar a qualidade da informac&o contabil e avaliac&o dos riscos identificados, incluindo sua probabilidade de ocorréncia, a forma como so gerenciados e as ages a serem implementadas. Podemos definir risco como evento futuro e incerto (ou seja, ainda nao ocorreu, e nem ha certeza de que iré ocorrer) que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organizacao. Papel do auditor O auditor deve buscar entender se a entidade tem processo para: (a) identificar riscos de negécio relevantes para os objetivos das demonstracées contébeis; (b) estimar a significancia dos riscos; (c) avaliar a probabilidade de sua ocorréncia; e (d) decidir sobre agdes em resposta a esses riscos. Se a entidade estabeleceu tal processo (daqui em diante, “processo de avaliagdo de risco da entidade”), o auditor deve obter entendimento desse processo e de seus resultados. Se o auditor identificar riscos de erro relevante que a administracio deixou de identificar, o auditor deve avaliar se havia risco subjacente, do tipo que o auditor esperava que fosse identificado pelo processo de avaliacio de risco da entidade. Se houver tal risco, 0 auditor deve obter entendimento do por que o processo deixou de identificd-lo e deve avaliar se 0 processo é apropriado a suas circunstdncias ou deve determinar se ha uma deficiéncia significativa Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 57 de 93Curso de Auditoria para RFB - 2015 Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 nos controles internos relacionados ao proceso de avaliagdo de risco da entidade. Se a entidade nao estabeleceu tal processo ou se possui processo informal, © auditor deve discutir com a administrag&o se os riscos de negécio relevantes para os objetivos de demonstragées contdbeis foram identificados e como foram tratados. © auditor deve avaliar se a auséncia de um processo de avaliagio de risco documentado é apropriada nas circunstancias ou determinar se representa uma deficiéncia significativa no controle interno. ATIVIDADES DE CONTROLE Medidas e acées integrantes de um sistema de controle que, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Nao sdo exclusividade de determinada area da organizago, sendo realizadas em todos os niveis. Papel do auditor © auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que sdo aquelas as quais o auditor julga necessario entender para avaliar os riscos de distorcao relevante no nivel da afirmagao e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados. Uma auditoria néo requer entendimento de todas as atividades de controle relacionadas a cada classe significativa de transagdes, saldo de conta e divulgag&o nas demonstracées contabeis ou a toda afirmacao relevante nessas demonstracées. No entendimento das atividades de controle da entidade, o auditor deve obter entendimento de como a entidade respondeu aos riscos decorrentes de TI. INFORMAGAO E COMUNICACGAO, Identificar, armazenar e comunicar toda informacéo relevante, a fim de permitir a realizacdo dos procedimentos estabelecidos. Para tanto, devera ser oportuna e adequada, além de abordar aspectos financeiros, econémicos, operacionais e estratégicos. Deve ser entendida como um canal que movimenta as informagdes em todas as diregées - dos superiores aos subordinados, e vice-versa - pois Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 58 de 93Curso de Auditoria para RFB - 2015 fa Estr. tégia Teoria e exercicios comentados o8 CONCURS Prof. Rodrigo Fontenelle — Aula 03 determinados assuntos so mais bem visualizados pelos integrantes dos niveis mais subordinados. Papel do auditor O auditor deve obter entendimento do sistema de informacao, inclusive dos processos de negécio relacionados, relevantes para as demonstracées contabeis, incluindo as seguintes areas: (a) as classes de transagdes nas operacées da entidade que sejam significativas para as demonstragdes contabeis; (b) os procedimentos, tanto de tecnologia de informacdo (TI) quanto de sistemas manuais, pelos quais essas transagdes sao iniciadas, registradas, processadas, corrigidas conforme a necessidade, transferidas para o razdo geral e divulgadas nas demonstracdes contabeis; (c) os respectivos registros contabeis, informagdes-suporte e contas especificas nas demonstragdes contébeis utilizados para iniciar, registrar, processar e reportar transacées; isto inclui a correo de informacées incorretas e a maneira como as informacées s&o transferidas para o razdo geral. Os registros podem estar em forma manual ou eletrénica; (4) como o sistema de informaces captura eventos e condigdes que so significativos para as demonstracées contabeis, que n&o sejam transagées; (e) 0 processo usado para elaborar as demonstracdes contdbeis da entidade, inclusive estimativas e divulgacdes contébeis significativas; e (f) controles em torno de langamentos de didrio, inclusive langamentos de didrio nao rotineiros usados para registrar transacdes ou ajustes nao usuais. O auditor deve obter entendimento de como a entidade comunica as fungdes e responsabilidades sobre demonstracdes contdbeis e assuntos significativos relacionados com esses relatérios, incluindo: (a) comunicacées entre a administracéo e os responsdveis da governanga; e (b) comunicagées externas, tais como as comunicagdes com os érgaos reguladores. MONITORAMENTO Compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequagéo aos objetivos, ao ambiente, aos Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 59 de 93,Curso de Auditoria para RFB - 2015 fa E str. tégia Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 recursos e aos riscos. Pressupde uma atividade desenvolvida ao longo do tempo. Papel do auditor O auditor deve obter entendimento das principais atividades que a entidade utiliza para monitorar o controle interno sobre as demonstracées contdbeis, inclusive aquelas relacionadas com as atividades de controle relevantes para a auditoria, e como a entidade inicia agées corretivas para as deficiéncias nos seus controles. Se a entidade tem a fungdo de auditoria interna, o auditor deve obter entendimento dos seguintes assuntos para determinar se a auditoria interna é relevante para a auditoria: (a) a natureza da responsabilidade da fung&o de auditoria interna e como ela esta posicionada na estrutura organizacional da entidade; e (b) as atividades realizadas, ou a serem realizadas, pela fungéo de auditoria interna. O termo “Fungao ou Departamento de auditoria interna” é definido no item 7(a) da NBC TA 610 ~ Utilizacéio do Trabalho de Auditoria Interna, da seguinte forma: “Uma atividade de avaliacdo estabelecida ou fornecida como um servico para a entidade. Suas fungées incluem, entre outras: exame, avaliaco e monitoramento da adequacao e efetividade do controle interno”. O auditor deve obter entendimento das fontes das informagées usadas nas atividades de monitoramento da entidade e do embasamento sobre o qual a administracéo considera as informacées suficientemente confidveis para esse propésito. tome nota! Quanto mais efetivos forem os controles internos, menor o numero ea profundidade de testes que serao aplicados ao objeto de auditoria. 6.7 Comunicagao das deficiéncias significativas de controle interno Nesse ponto a NBC TA 265 é bastante clara. O auditor deve comunicar tempestivamente por escrito as deficiéncias significativas de controle Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 60 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 interno identificadas durante a auditoria aos responsaveis pela governancga. Ele também deve comunicar tempestivamente a administracdo no nivel apropriado de responsabilidade: (a) por escrito, as deficiéncias significativas de controle interno que © auditor comunicou ou pretende comunicar aos responsaveis pela governanga, a menos que no seja apropriado nas circunstdncias comunicar diretamente 4 administracao; e (b) outras deficiéncias de controle interno identificadas durante a auditoria que n&o foram comunicadas @ administragao ou a outras partes e que, no julgamento profissional do auditor, sdo de importéncia suficiente para merecer a atencéio da administrasao. © auditor deve incluir na comunicagio por escrito das deficiéncias significativas de controle interno: (a) descrigdo das deficiéncias e explicacdo de seus possiveis efeitos; e (b) informagées suficientes para permitir que os responsaveis pela governanga e a administracdo entendam o contexto da comunicagéio. O auditor deve especificamente explicar que: (i) © objetivo da auditoria era o de expressar uma opiniao sobre as demonstragdes contabeis; (ii) a auditoria incluiu a consideragéo do controle interno relevante para a elaboracéo das demonstracgées contdbeis com a finalidade de planejar procedimentos de auditoria que sd apropriados nas circunstancias, mas nao para fins de expressar uma opiniao sobre a eficacia do controle interno; e (iii) os assuntos comunicados estéo limitados as deficiéncias que o auditor identificou durante a auditoria e concluiu serem de importancia suficiente para comunicar aos responsaveis pela governanga. QUESTOES COMENTADAS 41 - (ESAF / RFB / 2012) - O auditor externo, ao realizar seu trabalho na empresa Expansao S.A., identificou varios pontos com n&o conformidades nos controles internos. Com relacéo a esses pontos, deve o auditor: a) documenté-los em seus papeis de trabalho, para apresentacdo & administracdo quando solicitado. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 61 de 93Curso de Auditoria para RFB - 2015 fa Estrat égi Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 b) evidencid-los no relatério de auditoria, demonstrando os efeitos nas demonstracées contébeis. c) exigir a elaboracao de notas explicativas, evidenciando o impacto nas demonstracées contébeis. d) encaminhar as diretorias responsdveis das éreas onde foram apontadas as nao conformidades, determinando a correcéo dos erros, antes da emissdo do relatério de auditoria. e) comunicar 4 administrag&o por meio de carta, relatando os pontos de deficiéncias encontradas. Comentéri Embora no seja o objetivo principal do auditor independente (que, come sabemos, é opinar sobre as demonstracées contabeis), segundo a NBC TA 265 - Comunicagéo de Deficiéncias do Controle Interno, o auditor deve comunicar tempestivamente por escrito as deficiéncias significativas de controle interno, identificadas durante a auditoria, aos responsaveis pela governanga. (Itens 9, 10 e 11 da citada norma). Resposta: E 42 - (ESAF / CVM / 2010) - Na comunicacio das deficiéncias do controle interno, o auditor deve explicitar que: a) as deficiéncias observadas tém relacao direta com a elaboracao das demonstragdes contdbeis e so suficientes para comprometer o funcionamento da entidade. b) os assuntos comunicados esto limitados as deficiéncias que o auditor identificou durante a auditoria e concluiu serem de importancia suficiente para comunicar aos responsdveis pela governanca. ¢) 0 exame efetuado nos controles internos, embora relacionados com as demonstragées contdbeis, se estenderam para além do limite destas. d) os controles internos avaliados demonstram que a organizacao necessita desenvolver programas de governanga nas dreas financeiras e contabeis. e) as distorcdes detectadas decorreram Unica e exclusivamente das deficiéncias desse controle detectados como falhos. Comentérios: Segundo a NBC TA 265, Deficiéncia significativa de controle interno 6 a deficiéncia ou a combinagao de deficiéncias de controle interno que, no julgamento profissional do auditor, é de importancia suficiente para merecer a atengdo dos responsdveis pela governanca. A Deficiéncia de controle interno existe quando: (i) o controle é planejado, implementado ou operado de tal forma que nao consegue prevenir, ou detectar e corrigir tempestivamente, distorgdes nas demonstracées contabeis; ou (ii). falta um controle necessdrio para prevenir, ou detectar e corrigir tempestivamente, distorcdes nas demonstracées contabeis. Em relacéo ao controle interno, 0 objetivo do auditor é comunicar apropriadamente, aos responsdveis pela governanca e A Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 62 de 93Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 administragaéo, as deficiéncias de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, séo de importancia suficiente para merecer a atengao deles. Dessa forma, a letra “b” é a resposta correta. A alternativa “a” esta errada, pois a relagdo com as demonstragdes contabeis nao precisa ser necessariamente direta e nem comprometer o funcionamento da entidade. Basta ser considerada importante pelo auditor. J4 as letras “c” e “d” esto incorretas, pois a auditoria inclui a considerag3o do controle interno relevante para a elaborac&o das demonstragdes contabeis com a finalidade de planejar procedimentos de auditoria que s&o apropriados nas circunstancias, mas nao para fins de expressar uma opinido sobre a eficacia do controle interno. Por fim, a alternativa “e” é falsa, pois as distorgdes detectadas podem decorrer também de deficiéncias de controle nao detectadas pelo auditor. Resposta: B 43™=\(ENAP/Contador/2006/ESAF) - Para ser eficiente e eficaz o sistema de controle interno deve contemplar diversos elementos, entre os quais: a) acesso livre a utilizag&o de recursos, rodizio de fungées e permeabilidade de acesso aos recursos. b) funcées fixas, auditoria interna vinculada 4 administracao patrimonial, registros apropriados e oportunos de transagées. ¢) rodizio de fungées, restrig&io ao acesso e utilizacdo de recursos e auditoria interna vinculada a alta administracdo. d) permeabilidade de acesso aos recursos, rodizio de fungdes e registros apropriados e oportunos de transagées. e) concentragéio de funcées, auditoria interna vinculada a administragao patrimonial e acesso livre a utilizag3o de recursos. Comentarios: As questdes de controle interno geralmente so baseadas na doutrina e n&o na legislag&o. Apesar de nao haver consenso entre os autores em relag&o aos principios do controle interno, geralmente os principais so: 1, Atribuig&o de responsabilidades. 2. Segregagao de fungdes. 3. Custo x Beneficio do controle. 4. Definic&o de rotinas internas. 5. Rodizio de fungées. 6. Limitacao do acesso aos ativos 7. Confrontac&o entre ativos e registros. 8. Amarragées do sistema. Ha autores, como Almeida (2010), que consideram ainda Auditoria Interna como um principio de controle interno, pois de nada adiantaria a empresa implantar um excelente sistema de controle interno sem ninguém Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 63 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 para avaliar se os funcionérios estéo cumprindo 0 que foi determinado no sistema. As letras “a” e“d" estdo erradas, pois deve haver limitac&o ao acesso € utilizacao dos ativos. A alternativa “b” também esta incorreta, pois deve haver rodizio de fungées e a auditoria interna deve estar ligada a alta administragao. Por fim, a letra “e” esté errada, pois deve haver segregacéo de fungdes e ndo concentragao, além dos outros erros jé comentados acima. Resposta: C 44™>|(CGU/AFC/2006/ESAF) - Como conjunto de regras, e sistemas, os principi i ao atin lento, entre outros, dos seguintes objetivos especificos, excet a) Segregacéio de funcées. b) Delegacao de poderes. c) Controle sobre as transagées. d) Politica salarial diferenciada para os auditores. e) Aderéncia a diretrizes e normas legais. Coment: Das cinco alternativas listadas na questdo, a Unica que nao corresponde a um principio de controle interno é a letra “d", pois ndo faz sentido se falar em uma politica diferenciada de saldrios para os auditores. Cada um, dentro do sistema de controle interno, tem sua responsabilidade para o efetivo funcionamento desse sistema. Resposta: D 45 - (ESAF / SEFAZ-CE / 2006) - A empresa CompraVia Ltda. determinou que a partir do més de dezembro as funcdes de pagamento das compras efetuadas passaréo a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficacia da medida de controle interno denominada: a) confirmag&o. b) segregagao. c) evidenciagao. d) repartigao. e) atribuicéio. Comentérios: Conforme vimos em questdes anteriores, um dos principios do controle interno é a segregacao de fungdes. No caso em tela, a empresa CompraVia uniu os setores de contas a pagar e compras, ferindo o principio supracitado. Com essa concentragaio de fungdes, a eficdcia do controle interno fica comprometida, uma vez que facilita a ocultago de desvios de Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 64de 93Curso de Auditoria para RFB - 2015 fa Estr. tégia Teoria e exercicios comentados o8 CONCURS Prof. Rodrigo Fontenelle — Aula 03 recursos da empresa, j4 que o funcionario (ou setor) que compra é 0 mesmo que paga. Resposta: B 46 - (ESAF / SEFAZ-RN / 2005) - A relacao custo versus beneficio para a avaliacgdo e determinacéo dos controles internos deve considerar que o custo dos controles internos de uma entidade: a) deve ser superior aos beneficios por ele gerados. b) no deve ser inferior aos beneficios por ele gerados. c) nao deve ser igual ou inferior aos beneficios por ele gerados. d) deve ser superior ou igual aos beneficios por ele gerados. e) niio deve ser superior aos beneficios por ele gerados. Comentarios: Mais uma questdo sobre principios do controle interno, dessa vez cobrando um conhecimento acerca da relag3o custo x beneficio. Mesmo que no tivéssemos estudado, pela intuigéo j4 poderiamos responder que o custo dos controles internos de uma entidade nao deve ser superior aos beneficios por ele gerados. Portanto, a Unica alternativa correta é a letra “e”, Resposta: E 47 - (ESAF / SEFAZ-RN / 2005) - So componentes inter- relacionados de controles internos, exceto o(a): a) ambiente de controle. b) avaliac&o de risco. c) atividades de controle. d) método de custos. e) monitoracao. Comentarios: ‘A metodologia de controle interno utilizada pelas normas internacionais de auditoria (ISA) e reproduzida pelas novas NBC TA emitidas pelo CFC foram definidas pelo Comité de Organizagdes Patrocinadoras (COSO). Esse comité entende que o controle interno é um processo constituido por cinco componentes inter-relacionados, quais sejam: a) Ambiente de Controle; b) Avaliacdo de Riscos; c) Atividades de Controle; d) Informacio e Comunicagéo; e e) Monitoramento dos Controles. Portanto, método de custos ndo faz parte dos componentes inter- relacionados de controle interno. Resposta: D 48'=(CGU/AFC72008/ESAF) - Assinale a opcéo que no representa principio de controle interno administrativo. a) controle independente do custo Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 65 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 b) instrugdes devidamente formalizadas c) controle sobre as transagdes d) aderéncia a diretrizes e normas legais e) segregacao de fungdes Coment: Conforme jé verificado, um dos principios de controle interno é a relacdo custo x beneficio. Portanto, o controle depende do custo, sendo o gabarito da questo a letra “a”. Todas as outras alternativas correspondem a principios do controle interno. Resposta: A 49 = (FGV/CGE-MA/2014) - Exemplos de politicas e de procedimentos que uma entidade pode implementar para auxiliar na prevencéo e detecgdo de n&o conformidade com leis e regulamentos esto listados a seguir, 4 excego de um. Assinale-o. (A) Manutengo de controle das leis e regulamentos importantes que a entidade tenha que cumprir no seu setor de atividade e registro de ocorréncias. (B) Institui¢&o ou operagSo de sistemas apropriados de controle interno e externo dos érgdos governamentais. (C) Desenvolvimento, divulgag3o e acompanhamento de cédigo de conduta. (D) Confirmag&o que os empregados sejam adequadamente treinados e entendam o cédigo de conduta. (E) Monitoramento da conformidade do cédigo de conduta e agir apropriadamente para disciplinar os empregados que deixem de cumpri-lo. Comentérios: As atividades de controle podem ser preventivas (desejavel) e detectivas. As letras A e C apresentam controles preventivos e as alternativas D e E controles detectivos relacionados a n&o conformidade com leis e regulamentos. A letra B, gabarito da quest&o, apresenta um controle que nao pode ser implementado pela entidade, jé que o controle externo, como o proprio. nome jé diz, € externo a entidade. Ela no tem geréncia sobre esse controle. Resposta: B 50021(FUNDATECI/ICAGE-RS!'/82014) - Ambiente de Controle, estabelecimento de metas, identificagéo de problemas, avaliacéo de risco, atividades de controle, informacéo, comunicagéo e monitoramento so as oito dimensées do modelo internacional que serve de parametro para a auditoria na avaliacao da estrutura de controles internos. Assim, esse modelo denomina-se: Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 66 de 93Curso de Auditoria para RFB - 2015 Estrat égi Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 a) COSO - Committee of Sponsoring Organizations of the Treadway Comission b) COBIT - Control Objectives for Information and Related Technology c) SOX ~ Sarbanes-Oxley d) SEC - Security Exchange Comission e) AICPA - American Institute of Certified Public Accountants Embora o edital no cobrasse explicitamente, na parte de auditoria, © conhecimento da estrutura do COSO, tem sido cada vez mais comum as bancas explorarem essa metodologia de controle interno. O caput da questao traz alguns erros conceituais. Na verdade, o COSO que trata de controles internos tem 3 dimensées e 5 componentes. JA 0 COSO II, ou COSO ERM, focado em gerenciamento de riscos, apresenta 8 componentes. De qualquer forma, no temos que brigar com o caput da questo e dava para entendermos que o modelo a que se refere a questo é 0 COSO. Resposta: A 51/= (FUNDATEC / CAGE-RS //2014) - SSo exemplos de deficiéncias significativas nos controles internos e que requerem comunicagao por parte da auditoria independente, conforme estabelece a NBC TA 265 — Comunicagao de deficiéncias no controle interno: a) Avaliagao de risco e evidéncia de que 0 processo é eficaz. b) Distorgao detectada pela auditoria, que foi prevenida ou detectada e corrigida pelo controle interno. c) Controles sobre riscos identificados. d) Incapacidade da administrag3o em elaborar demonstragées financeiras de acordo com a estrutura que seja aplicavel. e) Implementago de medidas corretivas para deficiéncias comunicadas anteriormente pela auditoria. Comentérios: As letras A e C ndo apresentam qualquer deficiéncia de controle, muito pelo contrario. Na alternativa B, embora 0 auditor tenha detectado uma distorcao, também verificou que 0 controle atuou em relag&o a essa distorcéo, seja de forma preventiva ou detectiva, o mesmo ocorrendo na letra E. A alternativa D, gabarito da questao, apresenta um problema que, a principio, n&o foi corrigido pela administrac&o, devendo ser relatado pelo auditor em sua comunicagao sobre as deficiéncias no controle interno da empresa. Resposta: D 52'=1(FGV/HEMOCENTRO=SP/2013) - Um dos objetivos do controle interno é auxiliar a administracéo na condugéo ordenada de suas Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 67 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 atividades operacionais, uti administrativo, (A) uma auditoria interna. (B) a andlise das variagdes entre os valores orgados e os incorridos. (C) 0 controle fisico sobre os ativos. (D) sistemas de conferéncia, aprovacao e autorizagao contabil. (E) os inventdrios de bens tangiveis. ‘ando, como controle do tipo ia interna nao é um controle do tipo administrative. Embora ela seja considerada parte do controle interno da empresa, ela é responsavel por avaliar os controles internos contabeis e administrativos. As letras C, D e E apresentam exemplos de controles contabeis. Por fim, a letra B é 0 gabarito da questo, jé que a anélise da variagao entre o que a empresa orgou e o quanto ela realmente executou é uma verificagao gerencial, um controle administrativo. Resposta: B 53721 FCCI/ I TREI=114REgiaol/92011) - Dentre as limitacées inerentes dos controles internos, EXCLUI-SE a: a) possibilidade de erros e equivocos humanos; b) possibilidade de conluio para contornar as normas; c) burla por administradores; d) falha nos sistemas de informagdes tecnolégicas; e) eficdcia do desenho do processo. Comentéri Mesmo que ndo soubéssemos os limites inerentes dos controles internos, poderiamos facilmente verificar que a letra E nao trata de uma limitago, j4 que é desejavel que o desenho do processo seja eficaz. As outras quatro alternativas podem ser consideradas limitagées & eficiéncia dos controles internos. Resposta: E 540(FCC 1/eSefaz/SP!="APOFP2/"2010) - Um procedimento de controle interno dos mais eficazes para a prevencéo da ocorréncia de fraudes nas empresas é a: a) identificago das dreas de risco; b) definig&io de cargos e funcées; c) segregacéo de funcées; d) elaboracao de normas e procedimentos; e) habilitag3o dos executivos. Comentarios: Nesta questéo, a banca, embora nao tenha explicitado, quer como resposta um principio do controle interno. A doutrina (ALMEIDA, 2010; Prof Rodrigo Fontenelle www.estrategiaconcursos.com.br 68 de 93Curso de Auditoria para RFB - 2015 Estr. tégi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 CREPALDI, 2012 e BOYNTON, 2002, entre outros), define diversos principios de controle interno qué devem ser observados pela empresa, tais como: relagéo custo x beneficio do controle, segregacéo de funcées, limitagdo do acesso aos ativos, amarracées do sistema de controle interno, limitacées do controle interno, auditoria interna, confronto dos ativos com os registros, atribuigges de responsabilidades e definicéo de rotinas internas. A tnica alternativa que traz um principio do controle interno é a letra C. O principio da segregacdo de fungées, conforme visto anteriormente, estabelece que as operacées de uma empresa devem ser estruturadas ‘de forma que funciondrios no realizem fungées incompativeis, ou seja, uma mesma pessoa (ou setor) néo pode exercer atividades que gerem conflito de interesses e, dessa forma, facilite a ocorréncia de fraudes nas empresas. Assim, embora as outras alternativas evidenciem procedimentos que, direta ou indiretamente, possam ajudar na prevencio de fraudes, a letra C é a opg&o que apresenta o procedimento mais eficaz. Resposta: C 55.=(Cesgranrio //BNDES //2011) - Na gestdo empresarial, cabe 4 Administragaéo da empresa estabelecer o sistema de controle interno e o respectivo acompanhamento de sua correta adocdo por parte dos executores, como um todo, visando a adapta-lo rapidamente a novas circunstancias gerenciais, se necessario. Ao se dizer que os acessos aos ativos e aos registros contabeis devem ser realizados por individuos distintos, esta sendo enunciado o principio do controle interno do(a): a) acesso aos ativos; b) confronto dos ativos com os registros; ¢) responsabilidade; d) rotina interna; e) segregacSo de funcgées. Comentérios: Um dos principios mais importantes do controle interno (e por isso mesmo 0 mais cobrado em prova) é o da segregag&o de fungdes, que prevé a separacao de atividades que possam gerar conflito de interesses, como & 0 caso da questo (acesso ao ativo x registro contabil). Resposta: E 561° 1Césgranriol/) Petrobrasl/12011) - As normas de auditoria estabelecem que o auditor deve avaliar o sistema de controles internos a fim de determinar a natureza, época e extensdo dos entos de auditoria. A esse respeito, considere os entos a seguir. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 69 de 93,Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 I - Implementar novos controles internos que, porventura, estiverem faltando. II - Levantar e identificar o sistema de controle interno uti empresa. III - Realizar o mapeamento de toda a organizacgdo, elaborando fluxos e normas de processo. IV - Verificar se o sistema levantado esta realmente sendo utilizado pela empresa. V - Avaliar, por meio de testes, a eficdcia dos controles internos utilizados. Durante a avaliacéo do sistema de controles internos, séo deveres dos auditores APENAS os procedimentos apresentados em: a)I, ev. b) I, Ile Iv. c) II, Vev. d) I, I, Welv. e) II, Ill, Vev. ado na O item I esta equivocado, pois o responsdvel pela implementacéio dos controles € @ propria empresa e nao o auditor. Da mesma forma, o responsdvel pela elaboracéo da normatizagdo da empresa é ela mesma e no o auditor. Este iré avaliar se as normas séo adequadas e estéo sendo cumpridas. Os outros itens est&o corretos. Resposta: C 57/°1(Césgranrio/Petrobras/2008) - A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestéo empresarial, estabelecendo um padrao de melhores praticas de controles internos. Os cinco componentes basicos definidos pelo COSO (12 Edigs0) devem estar alinhados para atender os objetivos ligados a: a) produtividade operacional, transparéncia e confiabilidade dos relatérios gerenciais e melhoria no ambiente de controle; b) eficiéncia no processo de gestdo de riscos, capacitaco operacional e transparéncia da alta administracao; ¢) conformidade legal (compliance), eficiéncia na avaliagéo de riscos e transparéncia na comunicagao interna; d) eficdcia e eficiéncia das operacées, confiabilidade nas demonstracdes financeiras e cumprimento de leis e normas (compliance). ) confiabilidade no ambiente de controle interno, capacitagio e treinamento de pessoal e agilidade nos fluxos e processos internos. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 70 de 93,Curso de Auditoria para RFB - 2015 fa Estr. tégia Teoria e exercicios comentados o8 CONCURS Prof. Rodrigo Fontenelle — Aula 03 Conforme visto no COSO, na primeira dimens&o temos os trés objetivos, que s&o: i) a eficdcia e eficiéncia das operacdes; ii) a confiabilidade nas demonstrac6es financeiras; e iii) o cumprimento de leis normas (compliance). Resposta: D 58 - (Cesgranrio / Petrobras / 2011) - O sistema de controles internos de uma empresa abrange as 4reas contdbeis e administrativas ou gerenciais. Um exemplo de controle interno contabil € 0 (a): a) controle de qualidade; b) treinamento de pessoal; ¢) anélise da lucratividade; d) conciliagéio bancaria; e) andlise de tempos e movimentos. Comentérios: Os controles internos podem ser divididos em: « Controles Contabeis - procedimentos utilizados para salvaguardar © patriménio e a propriedade dos itens que o compéem. Relacionam-se a veracidade e & fidedignidade dos registros contabeis. * Controles Administrativos ~ procedimentos que visam proporcionar eficiéncia e efetividade as operacées e negécios da empresa. Relacionam-se as ages ligadas ao alcance dos objetivos da entidade. Uma vez que 0 foco do auditor independente é as demonstracées contabeis, a avaliago do controle interno deve ser feita em relacéo aos controles contabeis, o que néo o impede de avaliar também algum controle administrative que possa ter influéncia nas demonstracées. Dessa forma, a Unica opgéo que se refere a um controle interno contabil é a letra D. Todas as outras esto relacionadas a controles internos administrativos, inclusive a letra E, que é uma ferramenta administrativa desenvolvida por Frederick Taylor, utilizada para racionalizagéo dos métodos de trabalho dos funcionarios e fixacdo de tempos padrées para execugao de cada tarefa. Resposta: D 59 - (Cesgranrio / Petrobras / 2011) - Os controles internos podem ser classificados como preventivos ou detectivos, dependendo do objetivo e do momento em que sao aplicados. Observe os controles apresentados a seguir. I - Segregacao de funcées II - Limites e alcadas III - Autorizacées Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Thde 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 V - Revisées de desempenho S4o exemplos de controles preventivos APENAS os apresentados em: a) I, Le Ill. b) II, Ile Iv. c) Ill, Vev. d) I, Il, Mev. e) I, I, Vev. Comentarios: Além da diviséo demonstrada na questao anterior, os controles internos também podem ser divididos em: * Controles preventivos, que visam a identificar um erro ou irregularidade antes que este aconteca. *Controles detectivos, que visam a identificar um erro ou irregularidade depois que este tenha ocorrido. Dessa forma, uma vez que a questo pede apenas exemplos de controles preventivos, apenas os itens I, II e III esto corretos. Os itens IV e V correspondem a controles internos detectivos, conforme visto na parte tedrica. Resposta: A Bom pessoal, por hoje é isso. Segue, a partir de agora, a relagdo de questées comentadas durante a aula, a fim de que possam resolver as questées sem os comentarios, como um simulado. O gabarito esta ao final. Até a préxima aula e bons estudos! Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Ta de 93Curso de Auditoria para RFB - 2015 Est at égi a Teoria e exercicios comentados Prof. Rodrigo Fontenelle — Aula 03 HORA DE raticar! 1 - (ESAF / CGU/ 2012) - Para lidar com riscos avaliados de distorcdo relevante decorrente de fraude, o auditor independente pode lancar m&o dos seguintes procedimentos de auditoria, exceto: a) Visitar locais ou executar certos testes de surpresa, sem anuincio prévio. b) Rever o nivel e a adequag&o dos relatérios de gastos apresentados pela alta administragao. c) Executar procedimentos em contas ou outras conciliagées elaboradas pela entidade. d) Testar a integridade de registros e operagdes processados em sistema computadorizado e) Buscar evidéncias de auditoria adicionais em fontes fora da entidade sendo auditada. 2 - (ESAF / RFB / 2014) - A determinacao de materialidade para execucdo de testes: a) n&o é um cdlculo mecdnico simples e envolve o exercicio de julgamento profissional. E afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execugéo dos procedimentos de avaliacéio de risco, e pela natureza e extensdio de distorcdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacdo a distorcdes no periodo corrente. b) € um célculo mecdnico simples e envolve o exercicio de julgamento profissional. £ afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execugo dos procedimentos de avaliacao de risco, e pela natureza e extensio de distorgdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relaco a distorcdes no period corrente. c) no € um céleulo mecénico simples e envolve o exercicio de julgamento profissional. Nao deve ser afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execugéo dos procedimentos de avaliago de risco, e pela natureza e extens&o de distorcées identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacao a distorges no periodo corrente e subsequentes. d) é um clculo mecAnico simples e envolve o exercicio de julgamento profissional. Nao deve ser afetado pelo entendimento que auditor possui Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 73 de 93,Curso de Auditoria para RFB - 2015 fa Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 sobre a entidade, atualizado durante a execugéo dos procedimentos de avaliagdo de risco, e pela natureza e extensdo de distorcdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relacdo a distorgBes no periodo corrente. e) no é um clculo mecdnico simples e envolve o exercicio de julgamento profissional. Nao deve ser afetado pelo entendimento que o auditor possui sobre a entidade, no deve ser atualizado durante a execucio dos procedimentos de avaliacéo de risco, e pela natureza e extenséo de distorcdes identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relagdo a distorgdes em periodos subsequentes. 3 - (ESAF / SUSEP / 2010) - Com relacao aos niveis de relevancia determinados em um processo de auditoria externa, é verdadeiro afirmar que: a) 0 processo de avaliagéio de relevancia deve sempre considerar os niveis de risco e as distorcdes identificadas, ndo sendo permitido considerar nos limites eventuais distorges n&o identificadas ou projetadas. b) 0 auditor, em nenhuma hipétese, pode estabelecer nivel de relevancia abaixo dos determinados no planejamento. c) no se devem considerar as avaliagdes de risco e relevancia no seu conjunto, sendo sempre avaliadas individualmente. d) os niveis de relevancia estabelecidos no planejamento devem ser mantidos, independentemente dos fatores encontrados, durante a realizagao dos trabalhos. e) se a administragio da entidade auditada negar-se a ajustar as demonstragdes contdbeis e os procedimentos de auditoria adicionais, de forma a nao permitir concluir que o montante agregado das distorcées seja irrelevante, deve o auditor considerar os efeitos no seu parecer. 4 - (ESAF / SUSEP / 2002) - Para o auditor independente, uma informagiio é relevante quando: a) sua omiss&o ou distor¢’o puder influenciar nas decisées econémicas dos usuarios, se estas forem tomadas com base nas demonstracées contabeis. b) a sua materialidade influenciar na tomada de decisées econémicas e financeiras dos usuarios, tendo como base de decisdo o parecer da auditoria. c) a sua distorgao influenciar em decisdes econdmicas ou financeiras tomadas pelos usuarios, tendo como base de juizo o parecer da auditoria independente. d) a sua omissdo influenciar negativamente nas decisées tomadas com base nas demonstracées contabeis por acionistas preferenciais ou pelos membros do Conselho de Administracao. e) a sua subjetividade e distoroo influenciar nas decisées financeiras dos acionistas controladores e demais usuarios, se tomadas com base nas demonstracées contabeis. Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Ta de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 5)=)(FGV/CGE-MA/2014) - O auditor, ao realizar uma auditoria, exerce julgamento sobre a magnitude das distorgées que sao consideradas relevantes. Esses julgamentos fornecem a base para: (A) determinar a natureza, a época e a extensdo de procedimentos de avaliac3o de risco. (B) identificar e avaliar os riscos de distorgdo irrelevante. (C) determinar a natureza, a época e a extensio de procedimentos operacionais de relevancia. (D) tomar decisdes econémicas razoaveis com base nas informagées das demonstracées contabeis. (E) entender que as demonstragdes contdbeis séo elaboradas, apresentadas e auditadas considerando niveis de materialidade. 6 = (FGV/CGE-MA/2014) - A determinacao da materialidade para o planejamento envolve o exercicio de julgamento profissional Aplica-se frequentemente uma porcentagem a um referencial selecionado como ponto de partida para determinar a materialidade para as demonstragées contabeis como um todo. Os fatores que podem afetar a identificacao de referencial apropriado incluem: (A) os elementos das notas explicativas. (B) os itens que tendem a inibir a ateng&o dos usuarios das demonstragées contabeis da entidade especifica. (C) a natureza da entidade, a fase do seu ciclo de vida, 0 seu setor e 0 ambiente econédmico em que atua. (D) a estrutura societdria da entidade e como ela é determinada. (E) a volatilidade relativa do capital. 7 > (FCC/ICMS-SP/2013) - Uma demonstracéo contabil apresenta distorcées relevantes, quando o valor de distorgées (A) corrigidas ndo foi divulgado nas notas explicativas e supera a materialidade global estabelecida pelo auditor. (B) corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho. (C) no corrigidas, individualmente, é menor que a materialidade global. (D) n&o corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho. (E) nao corrigidas, individualmente ou em conjunto, supera o valor de R$ 10.000.000,00. 8 = (FGV/ISS-Recife/2014) =A respeito da materialidade, assinale a afirmativa incorreta. (A) A determinag&o de materialidade pelo auditor é uma questo de apuracao cientifica e é afetada pela percepcao do auditor das necessidades de informagées financeiras dos usuarios das demonstragGes contabeis. (B) O conceito de materialidade é aplicado pelo auditor no planejamento e na execucao da auditoria, bem como na avaliagao do efeito de distorcées Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br TS de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 identificadas na auditoria e de distorgées nao corrigidas, se houver, sobre as demonstracées contdbeis. (C) Ao planejar a auditoria, o auditor exerce julgamento sobre a magnitude das distorgdes que so consideradas relevantes para determinar a natureza, a época e a extensdo de procedimentos adicionais de auditoria. (D) A materialidade determinada no planejamento da auditoria nao estabelece necessariamente um valor abaixo do qual as distorcdes nao corrigidas, individualmente ou em conjunto, sero sempre avaliadas como no relevantes. (E) Ao estabelecer a estratégia global de auditoria, o auditor deve determinar a materialidade para as demonstracées contdbeis como um todo. 9 - (ESAF / CVM / 2010) - Segundo as normas de auditoria vigentes, risco de auditoria pode ser caracterizado como: a) 0 risco de haver insuficiéncia de informacées sobre determinada transacéio nas demonstragées contabeis sem que 0 auditor possa perceber. b) possibilidade de ser o trabalho do auditor inviabilizado pela inexisténcia de informacées confidveis para o trabalho. ¢) © risco de o Controle Interno no ter detectado a tempo uma falha que leva a entidade a elaborar demonstragées contabeis distorcidas. d) 0 risco de 0 auditor expressar uma opinio de auditoria inadequada, quando as demonstracdes contabeis contiverem distorcao relevante. e) possibilidade de o auditor emitir parecer sem ressalvas, quando distorgdes relevantes nas demonstracées contabeis. —forem intencionalmente encobertas. 10 - (FGV / ICMS-AP / 2011) - Segundo a resolucéo n° 1.203/09, do CFC - Conselho Federal de Contabilidade, o auditor corre o risco de “os procedimentos executados para reduzir 0 risco de auditoria a um nivel aceitavelmente baixo n&éo detectem uma distorgéo existente que pode ser relevante, individualmente ou em conjunto, com outras distorgées”. Assinale a alternativa que indique o tipo de risco citado no trecho acima. A) Risco inerente. B) Risco de auditor. C) Risco de detecco. D) Risco relevante. E) Risco residual. 11 - (ESAF / RFB / 2012) - O auditor externo, ao ser contratado para auditar o Hotel Paraiso Azul S.A., constata em seus registros que a ocupacdo média do hotel é de 90% dos quartos. 50% das contas dos héspedes foram pagas em dinheiro e os livros nao identificam parte dos héspedes. O sindicato dos hotéis da regido Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br Téde 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 divulgou, em relatério atualizado, que a ocupacgdo dos hotéis na regido nao ultrapassa 70%. O noticidrio da regido da indicios que varios negécios estSo sendo usados para lavagem de dinheiro. A situacdo apresentada pode evidenciar para o auditor um risco: a) de negécio e deteccdo. b) de fraude e de controle. c) de distor¢So relevante e de controle. d) de detecedo e distor¢ao relevante. e) residual e de fraude. 12 - (ESAF / SEFAZ/SP - APOFP / 2009) - Sobre os temas ‘risco de auditoria’ e ‘relevancia’, € correto afirmar que: a) quanto menor for a relevancia, maior seré 0 risco. b) quanto menor for o risco, menor serd a relevancia. c) no existe relacdio entre risco e relevancia. d) quanto maior for a relevancia, maior seré 0 risco. e) quanto maior for o risco, maior sera a relevancia. 13 - (ESAF / PMRJ / 2010) - Assinale a opcdo falsa a respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir 0 risco de detec¢ao em uma auditoria. a) Formago de equipes de trabalho com pessoal preparado. b) Revisdo e supervisao dos trabalhos de auditoria realizados. c) Aplicagéio do ceticismo profissional. d) Planejamento adequado dos trabalhos de auditoria. e) Diminuig0 do escopo de exame e redugdo do ntimero de transagées. 14 - (ESAF / SEFAZ-CE / 2006) - O sistema adqi jo pela empresa Certifica S.A. continha um erro de parametrizagdo interna, nado registrando na contabilidade dez notas fiscais, O auditor ao realizar os testes de auditoria constata o erro. Esse risco de auditoria € denominado risco de: a) negocio. b) detecSo. ¢) ineréncia. 4) controle. e) estrutura. 15 '2)(FEPESE/ISS:FLORTANOPOLIS/2014) - Analise as definigées abaixo: 1. Risco de que um saldo inadequado de uma conta nao seja detectado oportunamente. Mesmo que os controles internos sejam eficientes ha sempre a possibilidade de alguma falha humana. 2. Risco de que o auditor nao identifique uma distorgdo relevante existente. Mesmo tendo estabelecido de forma apropriada a Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 77 de 93Curso de Auditoria para RFB - 2015 Estrat égi a Teoria e exercicios comentados CONCURSOS Prof. Rodrigo Fontenelle — Aula 03 natureza, a época e a extensdo dos testes, ha uma distorgao relevante existente. 3. Probabilidade de ocorréncia de anomalias, irregularidades ou erros significativos, que depende da atividade desenvolvida e da complexidade das operacées. Depende também da competéncia e da integridade das estruturas de gestao. Assinale a alternativa que identifica corretamente os tipos de riscos de auditoria. . risco de detecg&o 2. risco inerente 3. risco de controle _ risco inerente 2. risco de controle 3. risco de deteccdo . risco inerente 2. risco de deteccao 3. risco inerente . risco de controle 2. risco de detecgao 3. risco inerente . risco de controle 2. risco inerente 3. risco inerente mON@> Pepe 16°=(CETRO’// ISS=SP1/ 2014) = Analise os conceitos abaixo, conforme a NBC TA 200, aprovada pela Resolugdo CFC n° 1.203/2009. I. Risco de Detecgao 0 risco de que os procedimentos executados pelo Auditor para reduzir o risco de Auditoria a um nivel aceitavelmente baixo néo detectem uma distorcdo existente que possa ser relevante, individualmente ou em conjunto com outras distorcgées. II. Risco de Auditoria é 0 risco de que as demonstracées contdbeis contenham distorgées relevantes antes da Auditoria. III. Risco de Distorgéo Relevante é o risco de que o Auditor expresse uma opinido de Auditoria equivocada quando as demonstracées contabeis contiverem distorcao relevante. E correto 0 que se afirma em: (A) L, apenas. (B) Te II, apenas. (C) I, We lll. (D) Le IIl, apenas. (E) III, apenas. 17-= (FUNDATEC / CAGE-RS'/' 2014) - A NBC TA 200 - Objetivos gerais do auditor independente e a Conducdo de uma Auditoria em Conformidade com Normas de Auditoria, estabelece que o risco de distorgo relevante é 0 risco de que as demonstracées contabeis contenham distorcao relevante antes da auditoria. Este consiste em dois componentes, quais sejam: a) Risco do negocio e risco de deteccao b) Risco de deteccdio e risco de controle ¢) Risco de controle e risco inerente d) Risco inerente e risco de detecg3o e) Risco significativo e risco de controle Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 78 de 93