Escolar Documentos
Profissional Documentos
Cultura Documentos
22 11-Tcu
22 11-Tcu
Matriz de Riscos
RA = RI x RC x RD
RDR = (RI x RC)
RD = RA/RDR, isto é
RD = RA / (RI x RC)
Processo de Auditoria Baseada em Risco
Fatores de risco
(ambiente)
Riscos inerentes
(transações)
Identificação de riscos
Objetivo da Auditoria
Elaboração do Programa
Avaliação de riscos de Auditoria:
inerentes (RI) -Testes de controle
Identificação dos -Procedimentos substantivos
objetivos do Objeto
Avaliação das respostas
- Controles (RC) Obtenção de evidências
de controle
8. Fase Relatório
Identificação dos riscos inerentes
Fase n
Componentes do risco
RISCO
Impacto em um
Fontes do risco Incidente
objetivo
Vulnerabilidades
Em número insuficiente
Sem capacitação
Perfil inadequado
Desmotivadas
...
Sintaxe para descrição do risco
Riscos Avaliação
Extremo Avaliação Risco Referência
Respostas
RI CI Residual Teste de CI
Fase 1
Objetivo
Fase n
Matriz Impacto x Probabilidade
Legenda Nível de Risco
Probabilidade
Extremo
Alto
1 2 5 8 10
Médio
Muito Baixa Baixa Média Alta Muito Alta
Baixo
10
10 20 50 80 100
Muito Alto
Extremo
Extremo
8 Alto
8 16 40 64 80
Alto
Impacto
5
5 10 Médio 25 Alto 40 50
Médio
2
2 4 10 16 20
Baixo
Baixo
1
1 2 5 8 10
Muito Baixo Baixo
Escala de Probabilidades
Exemplo Qualitativo
Magnitude Descrição P
Evento Improvável de ocorrer. Excepcionalmente poderá até ocorrer, porém não há
Muito Baixa 1
elementos ou informações que indiquem essa possibilidade.
Evento Raro de ocorrer. O evento poderá ocorrer de forma inesperada, havendo poucos
Baixa 2
elementos ou informações que indicam essa possibilidade.
Riscos AvaliaçãoRI
Avaliação Inexistente AvaliaçãoCI
Avaliação Risco Referência
Controles
RI CI Residual Teste de CI
Fase 1
Objetivo
Inexistente
Associar CI aos riscos,
Avaliar o desenho e a
Fase 2 implementação dos
Inexistente controles
Fase n
Escala para avaliação de desenho
e implementação dos controles
Situação do controle existente Avaliação do Controle
Controle razoavelmente institucionalizado, mas pode falhar por não contemplar todos os
aspectos relevantes do risco ou porque seu desenho ou as ferramentas que o suportam 3 - Mediano
não são adequados.
Inexistente
Fase 2
Inexistente
Fase n
Matriz de Avaliação de Riscos
Abordagem de Auditoria
Baixo Nível de confiança dos testes substantivos Alto
Testes de Controle
Procedimentos
Substantivos
Procedimentos
7. Fase Relatório
Elaboração do programa de auditoria
42,20
PADIS e PATVD
36,55
61,60
Lei do Bem NAI
57,64
NAR
44,39
Inovar-Auto
41,45
58,14
Lei de Informática da ZFM
47,36
- 10 20 30 40 50 60 70
Autoavaliação de Controles
Nível de atividade
Definição e Propósito