Painel / Meus cursos / Auditoria e Controle Para Estatais / Exercício Avaliativo - Módulo 2

Iniciado em quarta, 8 fev 2023, 09:47

Estado Finalizada

Concluída em quarta, 8 fev 2023, 09:55

Tempo
7 minutos 27 segundos
empregado

Notas 10,00/10,00

Avaliar 25,00 de um máximo de 25,00(100%)

Questão 1 Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta.
Correto
Escolha uma opção:
Atingiu 1,00 de 1,00
a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de
riscos e o estabelecimento de controles estão intimamente relacionadas à tomada de decisão.
b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada nos
resultados provenientes do modelo. 
c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na
execução de atividades de controle.
d. A alta administração faz parte e gerencia todas as linhas de defesa.
e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de
riscos e na definição do apetite a riscos faz dela a instância inicial no estabelecimento dos controles
internos.

Sua resposta está correta.

Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de
defesa. Apesar disso, é a principal interessada no modelo, assim, para que funcione adequadamente, é
necessário estabelecer as diretrizes e direcionar os recursos a fim de garantir a aplicação eficiente do modelo.
A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente
relacionada com a tomada de decisões, contudo, a primeira linha é composta pelos gestores detentores dos
riscos porque conhecem a fundo suas áreas de negócio, conseguindo identificar e tratar tais riscos de forma
mais eficiente.
A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada
em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela
supervisão, pela auditoria e, inclusive, pela alta administração.
A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de
Administração, Conselho Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são os
principais interessados nos resultados provenientes do modelo.
A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e
pelo desenho e funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos
gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais
eficiente.
 Questão 2 Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa.
Correto

Atingiu 1,00 de 1,00

a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz parte Falsa
da primeira linha de defesa.


b) O escritório de gerenciamento de riscos e de conformidade desempenham Verdadeira

atividades de apoio ao negócio.


c) A auditoria interna deve ser considerada como medida de controle primário dos Falsa
processos de governança, gerenciamento de riscos e conformidade.


d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades públicas. Falsa
É um modelo construído para a iniciativa privada.


e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes

críticos como funções independentes e devemos aprimorá-los na medida em que as
Falsa
oportunidades surjam. 

Sua resposta está correta.

O gabarito da questão é: F, V, F, F, F.
O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio,
conseguindo identificar e tratar tais riscos de forma mais eficiente.
O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o
funcionamento dos controles internos, contarão com a atuação da segunda linha de defesa, constituída por
áreas corporativas ligadas à gestão de riscos, à qualidade e à conformidade.
O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria interna
incluem avaliações sobre governança, gerenciamento de riscos e controles internos, podendo ser abrangentes e
incluir qualquer unidade, estrutura, atividade ou processo da entidade. Nesse sentido, é possível avaliar a
eficácia e a eficiência do processo de gerenciamento de riscos e da estrutura de controles internos, avaliando,
inclusive, a atuação das estruturas das outras linhas de defesa.
O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal
deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as
responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições
ou lacunas.
O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação
ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela
auditoria e, inclusive, pela alta administração.
 Questão 3 Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa:
Correto

Atingiu 1,00 de 1,00

a) A norma define risco como “efeito da incerteza nos objetivos”.
Verdadeira


b) A norma estabelece 8 princípios e os considera como principal critério para que o Verdadeira
gerenciamento de riscos seja bem-sucedido.


c) O processo de gestão de riscos deve ser visto com um processo amplo, Verdadeira
envolvendo todos os níveis da organização.


d) A aplicação do processo de gestão de risco necessita de apoio da alta Verdadeira

administração.


e) Deve ser aplicado na íntegra em todas as organizações, independentemente do Falsa

tamanho.


Sua resposta está correta.

A alternativa “a” é verdadeira. A norma define gerenciamento de riscos como “atividades coordenadas para
dirigir e controlar uma organização no que se refere a riscos”.
A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos.
A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas,
procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e
avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos.
A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à
governança e às atividades da organização para que ela seja eficaz, sendo imprescindível o apoio da alta
administração nesse processo.
A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simplificado com maior foco na manutenção de
um modelo de sistemas abertos para atender a múltiplas necessidades e contextos.

Questão 4 A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida,
assinale a alternativa correta:
Correto
I. COSO I tem como foco principal a implementação de controles internos.
Atingiu 1,00 de 1,00
II. O COSO I define controle interno como um processo conduzido para proporcionar segurança razoável
sobre a realização dos objetivos relacionados a operações, divulgação e conformidade.
III. A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais
focado na temática ris, a qual abarca os controles internos, que são o enfoque do COSO I.
IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI.
V. De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor.

Escolha uma opção:

a. As assertivas I, III e IV estão corretas.

b. Todas as assertivas estão corretas. 
c. Somente a assertiva II está errada.
d. As assertivas I, II, III e IV estão corretas.
e. As assertivas I, II, IV e V estão corretas.

Sua resposta está correta.

O gabarito da questão é a alternativa ‘b’, visto que todas as assertivas estão corretas.
A assertiva I está correta, pois o COSO I ou COSO ICIF tem como finalidade o desenvolvimento, implementação e
aplicação de controles internos, servindo como referência para avaliação da sua eficácia, inclusive.
A assertiva II está correta. A Definição do COSO I é: É um processo conduzido pela estrutura de governança, pela
administração e por outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável
com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”.
A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o constituem
e acrescentando instrumental mais focado na temática risco, a qual abarca os controles internos, que são o
enfoque do COSO I.
A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da
tecnologia da informação, equilibrando a utilização de recursos, a otimização dos níveis de risco e a realização
de benefícios.
A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e proteger
valor.
 Questão 5 A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa.
Correto

Atingiu 1,00 de 1,00

a) Sua finalidade é o desenvolvimento, implementação e aplicação de controles Verdadeira
internos.


b) O framework é organizado na forma de um cubo integrado onde cada face é

representada por: tipos de objetivos (operacional, divulgação e conformidade), Verdadeira
estruturas organizacionais e componentes (ambiente de controle; avaliação de riscos;
atividades de controle; informação e comunicação; e atividades de monitoramento). 

c) No framework são fornecidos todos os subsídios necessários para a organização Falsa

implementar um processo de gerenciamento de riscos.


d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II Verdadeira
enfatiza a visão de conjunto e integração de processos.


e) O framework incorporou diversos requisitos de controle previstos na Lei Sarbanes- Verdadeira
Oxley.


Sua resposta está correta.

A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura de
controles internos eficaz, que proporcione segurança razoável do alcance dos objetivos institucionais.
A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework.
A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de
riscos são oferecidos no COSO II.
A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de todos
os elementos do ambiente da organização.
A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos
fundamentais presentes na versão original. Na segunda versão, eles foram transformados em 17 princípios, os
quais estão relacionados aos cinco componentes: ampliação dos formatos de Relatórios Financeiros, no âmbito
do Objetivo de Divulgação, com inserção do formato de Divulgação Não Financeira Interna, proporcionando
inclusão de informações importantes para a gestão e que variam de uma organização para outra e a
incorporação das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um destaque especial
para a Lei Sarbanes-Oxley, entre outras, tais como: governança, globalização, mudanças legais, avanços
tecnológicos.

Questão 6 A respeito da utilização dos serviços prestados pela auditoria interna, podemos afirmar que:
Correto
Escolha uma opção:
Atingiu 1,00 de 1,00
a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização. 
b. A avaliação operacional ou de desempenho tem o objetivo de verificar a adequada alocação de recursos
humanos nas atividades finalísticas e a observância das regras trabalhistas.
c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no
julgamento do auditor.
d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar que
fraudes ocorram.
e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma dúvida
específica e pontual sobre determinada situação prática.

Sua resposta está correta.

Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna
governamental é uma atividade de avaliação e de consultoria, desenhada para adicionar valor e melhorar as
operações de uma organização.
A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de
economicidade, eficiência, eficácia e efetividade. Pode considerar a avaliação da alocação de recursos humanos,
contudo, não está limitada a este aspecto.
A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são
baseadas na comparação da situação atual frente a critérios, padrões ou boas práticas.
A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria
interna, contudo é necessário ato normativo interno ou decisão da alta administração para que a atividade seja
exercida.
A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em casos
gerais. A utilização dos serviços de consultoria em casos pontuais pode impactar na independência da unidade
de auditoria interna em futuras análises.
 Questão 7 Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso:
Correto

Atingiu 1,00 de 1,00 I) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de um Verdadeira
processo ou projeto.


II) A atividade de consultoria nasce, sempre, a partir da análise de riscos realizada

pela auditoria interna onde os principais riscos tem como causa mais relevante a Falsa
ausência de qualificação da equipe responsável. 

III) A avaliação de desempenho ou operacional pode ter como escopo avaliar a Verdadeira
efetividade das ações finalísticas de um determinado processo ou produto.


IV) A auditoria interna, ao executar uma consultoria em um determinado processo,

assume parte da responsabilidade pelo seu adequado funcionamento, junto com o
Falsa
gestor da área. 

V) Os serviços de consultoria prestados pela auditoria interna não devem ter como Falsa
escopo as atividades de governança da instituição.


Sua resposta está correta.

O Gabarito da questão é: V, F, V, F, F.
O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a eficácia do sistema de gerenciamento de riscos,
assim, atua, também, para mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo de
avaliação o auditor deve estar alerta para situações ou transações que possam caracterizar indícios de fraude
ou de ilegalidades.
O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. 
O item ‘III’ é verdadeiro. A Auditoria interna, por meio da avaliação operacional, pode avaliar a efetividade das
atividades, projetos, programas e/ou ações governamentais, mesmo que sejam atividades finalísticas da
organização. 
O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada
operacionalização do processo é do Gestor. A auditoria interna não assume qualquer responsabilidade pela
operacionalização.
O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de
gerenciamento de riscos e de controles internos.

Questão 8 Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria interna, avalie as
assertivas abaixo e assinale a opção correta:
Correto

Atingiu 1,00 de 1,00 Escolha uma opção:

a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna.

b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é realizada
apenas pela primeira linha de defesa.
c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não
precisa de regulamentação específica.
d. É responsabilidade da equipe de auditoria, ao identificar indícios de fraude detectados durante
quaisquer trabalhos de auditoria, divulgá-los para toda a organização.
e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos
processos em avaliação 

Sua resposta está correta.

Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identificar os principais indícios da
existência de fraude dos processos em análise
A alternativa ‘a’ está incorreta. Apesar da identificação de fraudes fazer parte das atividades da auditoria interna,
a responsabilidade pela identificação de fraude não é exclusiva. A responsabilidade primária é da administração
da unidade por meio do sistema de controles internos. 
A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm responsabilidade
no gerenciamento de riscos de uma entidade, inclusive a segunda e a terceira linhas de defesa.
A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna,
contudo não é atividade típica, assim é necessária regulamentação para a sua execução.  
A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a fim de não
prejudicar os processos de obtenção de provas e de responsabilização.
 Questão 9 Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa
correta.
Correto

Atingiu 1,00 de 1,00 Escolha uma opção:

a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal
atividade.
b. A auditoria financeira realizada sobre as demonstrações contábeis é o foco da auditoria independente,
mas pode ser realizada pela auditoria interna. 
c. Ao final de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros
contábeis somente se houver desconformidades.
d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá
realizar seu trabalho.
e. Avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança é papel exclusivo da
auditoria independente.

Sua resposta está correta.

A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria
independente fornece tipicamente serviço de auditoria financeira.
A alternativa “b” está correta. A auditoria financeira é um tipo de auditoria, assim como as auditorias de
conformidade e de desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna quanto
pela independente.
A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros,
independentemente de o resultado do trabalho indicar adequação, sendo algo desejável pela alta
administração, ou inadequação, representando um resultado negativo.
A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades autônomas
e com objetivos diferentes. A atuação dos auditores independentes não prejudica a dos auditores internos, e
vice-versa, tampouco há subordinação de uma equipe em relação a outra.
A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria
interna.

Questão 10 Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à
auditoria independente: 
Correto

Atingiu 1,00 de 1,00

a) Tipicamente, presta serviços de avaliação e de consultoria. Auditoria interna



b) Normalmente reporta o resultado do seu trabalho por meio de Auditoria independente

parecer.


c) As atividades realizadas são de natureza contínua e integrada. Auditoria interna



d) Utiliza frequentemente as Normas Brasileiras de Contabilidade. Auditoria independente



e) O objetivo principal é atender às necessidades da organização. Auditoria interna



Sua resposta está correta.

(a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos, operacionais,
de comunicação e de conformidade; avaliar e melhorar a eficácia do gerenciamento de riscos, controle e
governança; realizar os serviços de avaliação e consultoria para adicionar valor e melhorar as operações por
meio de uma abordagem sistemática e disciplinada com base em risco.
(b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos
registros contábeis. Já a auditoria interna comumente utiliza relatório.
(c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em
evidências visando agregar valor. Não presta serviços esporádicos, tem uma atuação continuada.
(d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a adequação
dos registros que demonstram a posição patrimonial e financeira, o resultado das operações, as mutações do
patrimônio líquido e demais demonstrações financeiras da entidade auditada.
(e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como
principais destinatários dos resultados de seu trabalho. Em geral, reporta-se ao público interno da organização.