aug para tcm go 07

Curso de Auditoria Governamental para TCM-GO

Teoria e exerccios comentados

Prof. Rodrigo Fontenelle Aula 07

Prof. Rodrigo Fontenelle

www.estrategiaconcursos.com.br 3 de 43

seus objetivos a partir da aplicao de uma abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia dos processos de gerenciamento de riscos, controle e governana.JULIamos)

Vamos a algumas observaes sobre essa definio:

9 Independente e objetiva: como j vimos, o fato de a Auditoria Interna fazer parte da estrutura do rgo auditado no pode prejudicar sua independncia, j que qualquer avaliao influenciada pelo auditado perderia sua razo de ser. Sobre objetividade, quando tratamos desse atributo em Auditoria Interna, estamos falando em imparcialidade, em realizar nosso trabalho de forma objetiva, ou seja, para cumprir os objetivos para o qual foi planejado. 9 Avaliao: compreende uma anlise objetiva por parte do auditor

interno, com o objetivo de apresentar opinio ou concluses independentes sobre um processo ou matria correlata. Nesse caso, a natureza e o escopo do trabalho de avaliao so determinados pelo auditor interno.

9 Consultoria: compreende a emisso de uma opinio sobre

determinado assunto, a fim de se recomendar a implementao de melhorias. Normalmente, a natureza e o escopo so definidos pelo auditado.

9 Auxiliar a organizao a realizar seus objetivos: essa a

essncia da Auditoria Interna, auxiliar a organizao. No a identificao de fraudes ou erros, ou a responsabilizao dos infratores.

1.1 Cdigo de tica Criado com o propsito de promover uma cultura tica na profisso de Auditoria Interna, fundamentada como est na confiana colocada em assegurar o objetivo sobre gerenciamento de risco, controle e governana corporativa, se aplica tanto a indivduos como a entidades que prestam servios de auditoria interna. O Cdigo de tica do IIA vai alm da definio de auditoria interna para incluir dois componentes essenciais:






9 No devem utilizar informaes para qualquer vantagem pessoal ou de qualquer outra maneira contrria lei ou em detrimento dos objetivos legtimos e ticos da organizao.

Competncia

9 Devem realizar somente aqueles servios para os quais possuam o conhecimento, habilidades e experincia necessrios. 9 Devem realizar servios de auditoria interna em conformidade com

as Normas para a Prtica Profissional da Auditoria Interna. 9 Devem continuamente melhorar seu conhecimento tcnico e a

eficcia e qualidade de seus servios. 1.2 Normas do IIA Os servios de avaliao (assurance) compreendem uma avaliao objetiva da evidncia por parte do auditor interno com o objetivo de apresentar uma opinio ou concluses independentes sobre um processo ou outra matria correlata. A natureza e o escopo do trabalho de avaliao so determinados pelo auditor interno. Normalmente, trs partes participam dos servios de avaliao:

1. A pessoa ou grupo diretamente responsvel pelo processo, sistema ou outro assunto correlato o proprietrio do processo.

2. A pessoa ou grupo que faz a avaliao o auditor interno. 3. A pessoa ou grupo que faz uso da avaliao o usurio.

Os servios de consultoria so aqueles relacionados assessoria e, normalmente, so prestados por solicitao especfica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria esto sujeitos a um acordo mtuo com o cliente do trabalho. Os servios de consultoria, normalmente, compreendem dois participantes:

1. A pessoa ou grupo que oferece a consultoria o auditor interno, e 2. A pessoa ou grupo que necessita e recebe a consultoria o cliente

do trabalho.






1000 Propsito, Autoridade e Responsabilidade 1100 Independncia e Objetividade 1200 Proficincia e Zelo Profissional Devido 1300 Programa de Garantia de Qualidade e Melhoria No tem mistrio, pessoal. O que se referir a Avaliao est marcado como (A) e o que se referir a Consultoria est marcado como (C). 1000 Propsito, Autoridade e Responsabilidade O propsito, a autoridade e a responsabilidade da atividade de auditoria interna devem ser formalmente definidos em um regulamento ou estatuto (charter), consistente com as Normas e aprovado pelo Conselho de Administrao. 1000.A1 (A de avaliao, lembram-se?) A natureza dos servios de avaliao (assurance) prestados organizao deve ser formalmente definida no regulamento ou estatuto da Auditoria. 1000.C1 (C de consultoria) A natureza dos servios de consultoria deve ser definida no estatuto ou regulamento da Auditoria. 1100 Independncia e Objetividade A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execuo de seu trabalho. 1110 Independncia Organizacional O diretor executivo de auditoria deve estar subordinado a um nvel dentro da organizao, que permita atividade de auditoria interna cumprir suas responsabilidades. Falamos sobre isso na aula demonstrativa. 1110.A1 A auditoria interna deve ser livre de interferncias na determinao do escopo, na execuo e na comunicao de resultados. 1120 Objetividade individual Os auditores internos devem ter atitude imparcial e isenta e evitar conflitos de interesses. Objetividade lembra imparcialidade. 1130 Prejuzos Independncia ou Objetividade






Se a independncia ou objetividade forem prejudicadas de fato ou na aparncia, os detalhes de tal prejuzo devem ser informados s partes apropriadas. A natureza da comunicao depender do prejuzo. 1130.A1 Os auditores internos devem abster-se de avaliar operaes especficas pelas quais tenham sido responsveis anteriormente (no ano anterior). 1130.A2 Trabalhos de auditoria de avaliao relacionados a funes que estejam sob a responsabilidade do diretor executivo de auditoria devem ser supervisionadas por algum externo atividade de auditoria. 1130.C1 Os auditores internos podem prestar servios de consultoria relacionados s operaes pelas quais tenham sido responsveis anteriormente. Como vimos aqui, o auditor pode prestar consultoria, mas no avaliar as operaes pelas quais foi responsvel anteriormente. 1130.C2 Caso os auditores internos constatem prejuzos independncia ou objetividade relacionados a consultoria, o cliente do trabalho deve ser informado antes que a execuo do mesmo seja aceita. 1200 Proficincia e Zelo Profissional Devido 1210 Proficincia Os auditores internos devem possuir conhecimentos, habilidades e outras competncias necessrias execuo de suas responsabilidades individuais. 1210.A1 O diretor executivo de auditoria deve obter assessoria competente e assistncia, se a equipe de auditoria interna no dispuser de conhecimentos, habilidades ou outras competncias necessrias. 1210.A2 O auditor interno deve possuir suficiente conhecimento para identificar indicadores de fraude, mas no se espera que tenha a especialidade de uma pessoa cuja responsabilidade principal seja detectar e investigar fraudes. 1210.A3 O auditores internos devem possuir conhecimento dos riscos e controles chaves relacionados tecnologia da informao.






1210.C1 O diretor executivo de auditoria deve declinar de realizar trabalhos de consultoria, ou obter a competente orientao e assistncia caso o pessoal da auditoria interna no possua o conhecimento, habilidades ou outras competncias necessrias. 1220 Zelo Profissional Devido Os auditores internos devem aplicar cuidados e habilidades esperados de um profissional razoavelmente prudente e competente. Zelo profissional devido no implica infalibilidade (lembrem-se da segurana razovel). 1220.A1 O auditor interno deve exercer o Zelo profissional devido, considerando: $QHFHVViULDH[WHQVmRGRWUDEDOKRSDUDDOFDQoDURVREMHWLYRV $ UHODWLYD FRPSOH[LGDGH PDWHULDOLGDGH RX LPSRUWkQFLD GRV DVVXQWRVsobre os quais os procedimentos de auditoria so aplicados. $ DGHTXDomR H HILFiFLD GRV SURFHVVRV GH JHUHQFLDPHQWR GH ULVFR GHcontrole e de governana corporativa. $ SUREDELOLGDGH GH HUURV VLJQLILFDWLYRV LUUHJXODULGDGHV RXdesconformidades. &XVWRGRWUDEDOKRGHDYDOLDomR em relao a benefcios potenciais. 1220.A2 No exerccio do zelo profissional devido, o auditor interno deve considerar a utilizao de ferramentas de auditoria auxiliadas por computador bem como outras tcnicas de anlise de dados. 1220.A3 O auditor interno deve estar alerta aos riscos significativos que poderiam afetar os objetivos, operaes ou recursos. Entretanto, procedimentos de auditoria, por si s, no garantem que todos os riscos significativos sero identificados. 1220.C1 O auditor interno deve exercer o cuidado profissional devido durante um trabalho de consultoria, considerando: $V QHFHVVLGDGHV H H[SHFWDWLYDV GRV FOLHQWHV LQFOXLQGR D QDWXUH]D Rprazo e a comunicao dos resultados do trabalho. $ UHODWLYD FRPSOH[LGDGH H H[WHQVmR Uequeridos pelo trabalho para alcanar os objetivos do trabalho de auditoria. 2FXVWRGRWUDEDOKRGHFRQVXOWRULDHPUHODomRDRVSRWHQFLDLVEHQHItFLRV 1230 Desenvolvimento Profissional Contnuo Os auditores internos devem aperfeioar seus conhecimentos, habilidades e outras competncias atravs do desenvolvimento profissional contnuo.






1300 Programa de Garantia de Qualidade e Melhoria O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contnua sua eficcia. Este programa inclui avaliaes peridicas, internas e externas, da qualidade e a monitorao interna contnua. 1310 Avaliaes do Programa de Qualidade A atividade da auditoria interna deve adotar um projeto para monitorar e avaliar a eficcia geral do programa de qualidade. O processo deve incluir tanto avaliaes internas como externas. 1311 - Avaliaes Internas As avaliaes internas devem incluir: Revises contnuas do desempenho da auditoria interna; e Revises peridicas executadas atravs de autoavaliao ou por outras pessoas da organizao, com conhecimento das prticas internas de auditoria e das Normas. 1312 Avaliaes Externas As avaliaes externas, tais como as revises de qualidade do trabalho de auditoria, devem ser conduzidas ao menos uma vez a cada cinco anos por revisor qualificado e independente ou por equipe de reviso externa organizao. 1320 Relatrios sobre o Programa de Qualidade O diretor executivo de auditoria deve informar ao Conselho os resultados de avaliaes externas. 1330 8VRGDH[SUHVVmR5HDOL]DGRHP&RQIRUPLGDGHFRPDV1RUPDV Os auditores internos so estimulados a relatar que suas atividades so FRQGX]LGDV HP FRQIRUPLGDGH FRP DV Normas para o Exerccio 3URILVVLRQDO GH $XGLWRULD ,QWHUQD (QWUHWDQWR VRPHQWH devem utilizar a afirmao se avaliaes do programa de desenvolvimento de qualidade






demonstrarem que a atividade de auditoria interna est realmente em conformidade com as Normas. 1340 Comunicao de No Conformidade Pode haver ocasies em que a total conformidade no seja atingida. Quando essa falta de conformidade afetar o escopo geral ou a operao da atividade de auditoria interna, uma comunicao deve ser feita alta administrao e ao Conselho de Administrao da entidade. NORMAS DE DESEMPENHO As Normas de Desempenho descrevem a natureza das atividades da auditoria interna e apresentam critrios de qualidade contra os quais o desempenho desses servios avaliado. Pertencentes srie 2000, dividem-se da seguinte forma: 2000 Gerenciamento da Atividade de Auditoria Interna 2100 Natureza do trabalho 2200 Planejamento dos Trabalhos de Auditoria 2300 Execuo do Trabalho de Auditoria 2400 Comunicao de Resultados 2500 Monitorao do Progresso 2600 Resoluo da Aceitao de Riscos pela Administrao Da mesma forma que nas Normas de Atributos, o que se referir a Avaliao est marcado como (A) e o que se referir a Consultoria est marcado como (C). 2000 Gerenciamento da Atividade de Auditoria Interna O diretor executivo de auditoria deve gerenciar de forma eficaz, a atividade de auditoria interna para assegurar que adicione valor organizao. 2010 Planejamento O diretor executivo de auditoria deve estabelecer planos com base em anlise de riscos para determinar as prioridades da atividade de auditoria interna, consistentes com as metas da organizao.






2010.A1- O plano de trabalhos de auditoria da auditoria interna deve ser baseado na avaliao de risco e realizado pelo menos uma vez ao ano. 2010.C1 O diretor executivo de auditoria deve considerar a aceitao de trabalho de auditorias propostos para consultoria baseado no potencial destes para melhorar o gerenciamento de riscos, adicionar valor e melhorar as operaes. 2020 Comunicao e Aprovao O diretor executivo de auditoria deve comunicar alta administrao e ao Conselho para reviso e aprovao, os planos de atividades da auditoria e necessidades de recursos, incluindo mudanas temporrias significativas. Deve tambm comunicar o impacto de limitaes de recursos. 2030 Gerenciamento de Recursos O diretor executivo de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados, suficientes e efetivamente utilizados para cumprimento do plano aprovado. 2040 Polticas e Procedimentos O diretor executivo de auditoria deve estabelecer polticas e procedimentos para orientar a atividade de auditoria interna. 2050 Coordenao O diretor executivo de auditoria deve compartilhar informaes e coordenar atividades com outros fornecedores internos e externos de servios relevantes de auditoria e de servios de consultoria para assegurar apropriada cobertura e minimizar a duplicao de esforos. 2060 Comunicao com o Conselho e a Alta Administrao O diretor executivo de auditoria deve apresentar relatrios peridicos ao Conselho e alta administrao sobre o propsito, autoridade, responsabilidade e desempenho em relao a seus planos, incluindo a exposio a riscos significativos e matrias sobre controle, governana corporativa.






2100 Natureza do trabalho A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gerenciamento de riscos, de controle e de governana corporativa aplicando uma abordagem sistemtica de disciplinada. 2110 Gerenciamento de Riscos A atividade de auditoria interna deve assistir organizao atravs da identificao e avaliao de exposies significativas a riscos e da contribuio para a melhoria dos sistemas de gerenciamento de riscos e de controle. 2110.A1 A atividade de auditoria interna deve monitorar e avaliar a efetividade do sistema de gerenciamento de risco da organizao. 2110.A2 A atividade de auditoria interna deve avaliar os riscos de exposio no que diz respeito governana corporativa da organizao, operaes e sistemas de informao relativos a:

&RQILDELOLGDGH H LQWHJULGDGH GDV LQIRUPDo}HV ILQDQFHLUDV Hoperacionais. (IHWLYLGDGHHHILFLrQFLDGDVRSHUDo}HV 6DOYDJXDUGDGRSDWULP{QLR 2EHGLrQFLDjVOHLVUHJXODPHQWRVHFRQWUDWRV

2110.C1 Durante o trabalho de consultorias, os auditores internos devem remeter-se ao risco consistente com os objetivos do trabalho de auditoria e estar alertas existncia de outros riscos significativos. 2110.C2 Os auditores internos devem incorporar o conhecimento sobre riscos obtido em trabalhos de consultorias, ao processo de identificar e avaliar exposies significativas de riscos da organizao. 2120 Controle A atividade de auditoria interna deve assistir a organizao na manuteno de controles efetivos, avaliando sua efetividade e eficincia e promovendo contnuas melhorias. 2120.A1 Com base nos resultados das avaliaes de riscos, a atividade de auditoria interna deve avaliar a adequao e a eficcia dos controles,






abrangendo a governana, as operaes e os sistemas de informao. Isto deve incluir:

$ FRQILDELOLGDGH H LQWHJULGDGH GDV LQIRUPDo}HV ILQDQFHLUDV Hoperacionais. $HILFiFLDHHILFLrQFLDGHRSHUDo}HV $VDOYDJXDUGDGRVDWLYRV $FRQIRUPLGDGHjVOHLVUHJXODPHQWRVHFRQWUDWRV

2120.A2 Os auditores internos devem avaliar a extenso em que as operaes e os objetivos dos programas foram estabelecidos, em conformidade com os da organizao. 2120.A3 Os auditores internos devem rever operaes e programas para avaliar a extenso em que os resultados so consistentes com as metas e os objetivos estabelecidos, para determinar se as operaes e programas esto sendo implementados ou desenvolvidos como pretendidos. 2120.A4 So necessrios critrios adequados para avaliar os controles. Os auditores internos devem avaliar a extenso em que as gerncias estabeleceram critrios adequados, para determinar se objetivos e metas foram atingidos. Se adequados, os auditores internos devem usar tais critrios na sua avaliao. Se inadequados, os auditores internos devem trabalhar com as gerncias para desenvolver critrios apropriados de avaliao. 2120.C.1 Durante trabalhos de consultoria, os auditores internos devem avaliar os controles de forma consistente com os objetivos do trabalho e manter-se alertas para a existncia de deficincias de controle. 2120.C.2 Os auditores internos devem incorporar o conhecimento de controles obtido em trabalhos de consultoria, ao processo de identificao e avaliao de exposies significativas da organizao a riscos. 2130 Governana Corporativa A atividade de auditoria interna deve avaliar e fazer recomendaes apropriadas para a melhoria do processo de governana corporativa no cumprimento dos seguintes objetivos:






3URPRomR da tica e de valores apropriados dentro da organizao. $Vsegurar a gesto do desempenho eficaz da organizao e a responsabilidade por prestao de contas. &RPXQLFDUGHIRUPDHILFD]jViUHDs apropriadas da organizao, as informaes relacionadas a risco e controle. &RRUGHQDUGHIRUPDHILFD]DVDWLYLGDGHVHcomunicar a informao entre o conselho, os auditores externos e internos e administrao.

2130.A1 A atividade de auditoria interna deve avaliar o desenho, a implantao e a eficcia dos objetivos, programas e atividades da organizao relacionados tica. 2130.C1 Os objetivos do trabalho de consultoria deve ser consistente com a totalidade dos valores e das metas da organizao. 2200 Planejamento dos Trabalhos de Auditoria Os auditores internos devem desenvolver e registrar um plano para cada trabalho de auditoria, incluindo o escopo, objetivos, prazo e alocao de recursos. 2201 - Consideraes de Planejamento No planejamento do trabalho de auditoria, os auditores internos devem considerar:

2VREMHWLYRVGDDWLYLGDGHREMHWRGDUHYLVmRHRVmeios pelos quais esta controla seu desempenho. 2VULVFRVVLJQLILFDWLYRVSDUDDDWLYLGDGHVHXVREMHWLYRVUHFXUVRVe operaes e os meios pelos quais o impacto potencial de risco mantido a nvel aceitvel. $ VXILFLrQFLD H D HIHWLYLGDGH GR gerenciamento de risco e dos sistemas de controle da atividade comparados a uma estruturao de controle pertinente ou modelo. $V RSRUWXQLGDGHV SDUD ID]HU PHOKRULDV VLJQLILFDWLYDV QRgerenciamento de risco e nos sistemas de controle da atividade.

2201.A1 Ao planejar um trabalho de auditoria a ser executado por prestadores de servio (externos organizao), os auditores internos devem estabelecer com estes um acordo escrito sobre os objetivos, o escopo, respectivas responsabilidades e outras expectativas, incluindo-se






restries para a distribuio dos resultados do trabalho e o acesso aos respectivos registros. 2201.C1 - Os auditores internos devem estabelecer um entendimento com os clientes do trabalho de consultoria, em relao aos objetivos, escopo, respectivas responsabilidades e outras expectativas do cliente. Para trabalhos de grande importncia, esse entendimento deve ser documentado. 2210 Objetivos do Trabalho de Auditoria Devem ser estabelecidos objetivos para cada trabalho de auditoria 2210.A1 Os auditores internos devem realizar uma avaliao preliminar dos riscos relevantes relacionados atividade objeto de auditoria. Os objetivos do trabalho de auditoria devem refletir os resultados dessa avaliao. 2210.A2 - O auditor interno deve considerar a probabilidade de erros, irregularidades, descumprimentos, e outras exposies significativas quando estiver desenvolvendo os objetivos do trabalho de auditoria. 2210.C1 - Os objetivos do trabalho de auditoria de consultoria deve discutir riscos, controles e processos de governana corporativa na extenso acordada com o cliente. 2220 Escopo do Trabalho de auditoria O escopo estabelecido deve ser suficiente para satisfazer os objetivos do trabalho de auditoria. 2220.A1 - O ambiente do trabalho de auditoria deve incluir a considerao de sistemas relevantes, registros, pessoal e propriedades fsicas, incluindo aquelas sob controle de terceiros. 2220.A2 Caso, durante um trabalho de auditoria de avaliao (assurance), apaream importantes oportunidades de consultoria um acordo especfico e escrito deve ser estabelecido sobre os objetivos, escopo, respectivas responsabilidades e outras expectativas e, os resultados do trabalho de consultoria divulgados em conformidade com as normas de consultoria.






2220.C1 Ao executar as tarefas de consultoria agendadas, os auditores internos devem assegurar que o ambiente do trabalho consultoria seja suficiente para discutir os objetivos combinados. Se os auditores internos criarem reservas sobre o ambiente durante a execuo do trabalho de consultoria, estas devem ser discutidas com o cliente para determinar se deve ser dada continuidade execuo das tarefas agendadas. 2230 Alocao de Recursos ao Trabalho de Auditoria Os auditores internos devem determinar os recursos apropriados para alcanar os objetivos do trabalho de auditoria. A formao da equipe deve ser baseada na avaliao da natureza e da complexidade de cada trabalho de auditoria, das limitaes de tempo e de recursos disponveis. 2240 Programa de Trabalho de Auditoria Os auditores internos devem desenvolver programas de trabalho que alcancem os objetivos do trabalho. Estes programas de trabalho devem ser registrados. 2240.A1 Os programas de trabalho devem estabelecer os procedimentos para identificar, analisar, avaliar, e registrar informaes durante o desenvolvimento do trabalho de auditoria. O programa de trabalho deve ser aprovado antes de seu incio e quaisquer ajustes devem ser prontamente aprovados. 2240.C1 Os programas de auditoria para trabalhos de consultoria podem variar na forma e contedo dependendo da natureza do trabalho. 2300 Execuo do Trabalho de Auditoria Os auditores internos devem identificar, analisar, avaliar, e registrar informaes suficientes para alcanar os objetivos do trabalho de auditoria. 2310 Coleta de informaes Os auditores internos devem coletar informaes suficientes, fidedignas, pertinentes e teis para o alcance dos objetivos do trabalho de auditoria. 2320 - Anlise e Avaliao






Os auditores internos devem basear as concluses e os resultados da execuo dos trabalhos em anlises e avaliaes apropriadas. 2330 Registro das Informaes Os auditores internos devem registrar informaes relevantes como suporte das concluses e dos resultados da execuo dos trabalhos. 2330.A1 - O diretor executivo-chefe de auditoria deve controlar o acesso aos registros dos trabalhos. Para tanto, ele deve obter aprovao da alta administrao snior e/ou conselho legal, antes de liberar tais registros a terceiros, quando requisitado. 2330.A2 - O Diretor executivo de auditoria deve desenvolver requisitos de guarda dos registros do trabalhos de auditoria. Estes requisitos devem ser consistentes com as orientaes da organizao, quaisquer regulamentaes pertinentes ou outros requisitos. 2330.C1 O diretor executivo de auditoria deve desenvolver polticas de administrao da custodia e guarda dos registros dos trabalhos de consultoria, bem como sua liberao interna e externamente. Estas polticas devem ser consistentes com as diretrizes da organizao, quaisquer regulamentaes pertinentes ou outros requisitos. 2340 Superviso do Trabalho de Auditoria Os trabalhos de auditoria devem ser apropriadamente supervisionados para assegurar que os objetivos sejam atingidos, a qualidade seja assegurada e as equipes se desenvolvam. 2400 Comunicao de Resultados Os auditores internos devem comunicar os resultados dos trabalhos de auditorias com oportunidade. 2410 Critrios para Comunicaes As comunicaes devem incluir os objetivos e o ambiente do trabalho de auditoria, bem como as concluses aplicveis, recomendaes e planos de ao.






2410.A1 A comunicao final dos resultados deve, onde apropriado, conter a opinio geral ou concluses do auditor interno. 2410.A2 Os auditores internos so incentivados a reconhecer o desempenho satisfatrio nas comunicaes de resultados. 2410.A3 Ao divulgar os resultados de trabalhos de auditoria para terceiros, fora da organizao, a comunicao deve conter limitaes sobre a distribuio e o uso dos resultados do trabalho. 2410.C1 A comunicao sobre o progresso e os resultados de um trabalho de consultoria iro variar em forma e contedo, dependendo da natureza do trabalho e das necessidades do cliente. 2420 Qualidade das Comunicaes As comunicaes devem ser precisas, objetivas, claras, concisas, construtivas, completas e oportunas. 2421 Erros e Omisses Se uma comunicao final contiver erro significativo ou omisso, o diretor executivo de auditoria deve comunicar a informao correta a todas as pessoas que tenham recebido a comunicao original. 2430 Divulgao da No Conformidade com as Normas Quando a falta de conformidade das Normas tiver impacto em um trabalho de auditoria especfico, a comunicao dos resultados deve divulgar:

1RUPDVFXMDFRQIRUPLGDGHWRWDOQmRIRLDWLQJLGD 5D]mR}HVSDUDDIDOWDGHFRQIRUPLGDGHH ,PSDFWRGDQmRFRQIRUPLGDGHVREUHRWUDEDOKRGHDXGLWRULD

2440 Disseminao de Resultados O diretor executivo de auditoria deve divulgar os resultados s pessoas apropriadas.






2440.A1 O diretor executivo de auditoria interna responsvel por comunicar os resultados finais s pessoas que possam assegurar que aos resultados sejam dadas a devida considerao. 2440.A1 O diretor executivo de auditoria responsvel por comunicar os resultados finais s partes que podem assegurar que os resultados recebam a devida considerao. 2440.C1 O diretor executivo de auditoria responsvel por comunicar os resultados finais dos trabalhos de consultoria aos clientes. 2440.C2 Durante a execuo de trabalhos de auditoria, gerenciamento de riscos, controle e assuntos de governana corporativa devem ser identificados. Toda vez que os assuntos sejam significativos para a organizao, eles devem ser comunicados alta gerncia e ao Conselho. 2500 Monitorao do Progresso O diretor executivo de auditoria deve estabelecer e manter um sistema para monitorar o estgio das aes decorrentes dos resultados apresentados administrao. 2500.A1 O diretor executivo de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as aes gerenciais tenham sido efetivamente implementadas ou que a alta gerncia tenham aceitado o risco de no haver implementado. 2500.C1 A atividade de auditoria interna deve monitorar a liberao dos resultados dos trabalhos de auditorias de consultoria na extenso combinada com o cliente. 2600 Resoluo da Aceitao de Riscos pela Administrao Quando o diretor executivo de auditoria considerar que o nvel de risco residual assumido pela alta administrao no deveria ser aceito pela organizao, este deve revisar o assunto. Caso a deciso relativa aos nveis de risco residual no seja um consenso, o diretor executivo de auditoria juntamente com a alta administrao devem apresentar a matria ao Conselho de Administrao para soluo e deliberao.






1.3 Glossrio Seguem as principais definies do glossrio do IIA. Trabalho de Avaliao Um exame objetivo da evidncia para o propsito de prover avaliao independente sobre os processos de gerenciamento de riscos, de controle e governana corporativa para a organizao. Exemplos podem incluir trabalhos de auditoria financeira, de desempenho, de conformidade, de segurana de sistemas e de due diligence Conselho de Administrao Conselho de administrao representa o corpo regulador da organizao, o conselho de superviso, o responsvel por uma agncia ou corpo legislativo, o conselho de diretores ou tutores de uma organizao sem fins lucrativos, ou qualquer outro corpos dirigente, incluindo o comit de auditoria, a que pode estar funcionalmente subordinado o diretor executivo de auditoria. Servios de Consultoria Atividade de aconselhamento e servios relacionados ao cliente, cuja natureza e amplitude sejam com ele acordados e que se destinem a adicionar valor e melhorar as operaes da organizao. Exemplos incluem aconselhamento, assessoramento, facilitao, desenho de processos e treinamento. Programa de Trabalho de Auditoria Um documento que lista os procedimentos a serem seguidos durante a execuo de um trabalho de auditoria, desenhado para atingir o plano respectivo. Fraude Quaisquer atos ilegais caracterizados por engano, dissimulao ou violao da verdade. Estes atos no dependem da aplicao de ameaa de violncia ou fora fsica. As fraudes so perpetradas por indivduos e organizaes para obteno de dinheiro, propriedades ou servios; para






evitar o pagamento ou perda de servios; ou para assegurar vantagem pessoal ou nos negcios. Risco A incerteza de um evento superveniente que possa ter impacto na consecuo dos objetivos. O risco medido em termos de consequncias e de probabilidades.

QUESTES COMENTADAS

De acordo com as Normas Internacionais para o exerccio profissional da Auditoria Interna e o IIA/AUDIBRA, julgue os itens a seguir. 1 - (CESPE/FUB-DF/2013) - Na hiptese de os auditores internos tomarem conhecimento de fatos que, pela sua materialidade, se no divulgados, possam vir a provocar distores na percepo que os administradores da entidade tm da sua situao, os auditores devem comunicar inicialmente ao responsvel da rea auditada para que faa as correes necessrias e, s em caso de falta de providncias quanto irregularidade, comunicar administrao da entidade. Comentrios: Nessa hiptese (fatos relevantes), o auditor interno deve reportar administrao e aos responsveis pela governana, independentemente de a rea auditada ter ou no tomado providncias. Resposta: E 2 - (CESPE/FUB-DF/2013) - A divulgao de no conformidade s normas no deve limitar-se sua identificao e s razes da falta de conformidade; preciso divulgar o impacto desse descumprimento. Comentrios: Exatamente. Devemos lembrar que uma caracterstica do auditor interno a de assessoramento. Dessa forma, no basta a esse auditor apontar os problemas, mas recomendar melhorias e, quando possvel, os efeitos daquela no conformidade para o atingimento dos objetivos da empresa.






Resposta: C 3 - (CESPE/FUB-DF/2013) - Caso o responsvel pela auditoria no concorde com o nvel de risco residual assumido pela alta administrao, o assunto deve ser levado aos escales superiores, como, por exemplo, o conselho de administrao em uma sociedade annima. Comentrios: Exatamente. Conforme a Norma 2600, quando o executivo chefe de auditoria interna acredita que a alta administrao aceitou um nvel de risco que a organizao considera inaceitvel, ele deve discutir o assunto com a alta administrao e/ou com os responsveis pela governana. Resposta: C 4 - (CESPE/FUB-DF/2013) - Entre as chamadas normas de atributos estabelecidas pelo IIA (Institute of Internal Auditors), destaca-se como associada independncia da funo de auditoria interna a de que o responsvel pela auditoria deve ter acesso direto e irrestrito tanto alta administrao como ao rgo de deliberao superior da entidade (duplo reporte). Comentrios: Segundo a Norma de Atributo 1100, Independncia a imunidade quanto s condies que ameaam a capacidade da atividade de auditoria interna de conduzir as responsabilidades de auditoria interna de maneira imparcial. Para atingir o grau de independncia necessrio para conduzir eficazmente as responsabilidades da atividade de auditoria interna, o executivo chefe de auditoria tem acesso direto e irrestrito alta administrao e ao conselho. Isto pode ser alcanado atravs de um relacionamento de duplo reporte. Resposta: C 5 - (CESPE/FUB-DF/2013) - No caso de obrigao legal ou profissional, os auditores internos devem divulgar as informaes a que tm acesso, mesmo sem a autorizao de seus superiores hierrquicos. Comentrios: Exatamente. O caso de obrigao legal ou profissional a nica situao que o auditor interno pode abrir mo da confidencialidade sem autorizao apropriada expressa.






Resposta: C Com base nas Normas Internacionais para o exerccio profissional da Auditoria Interna e nas orientaes da CGU, julgue os itens subsecutivos. 6 - (CESPE/FUB-DF/2013) - A avaliao do alinhamento dos objetivos de uma organizao sua misso se insere no gerenciamento de riscos, o que se constitui em uma norma de desempenho relativa natureza do trabalho. Comentrios: Como vimos, as Normas de Atributos endeream as caractersticas das organizaes e dos indivduos que executam auditoria interna. As Normas de Desempenho descrevem a natureza da auditoria interna e fornecem os critrios de qualidade contra os quais o desempenho desses servios possa ser avaliado. Avaliao da adequao do gerenciamento de riscos de uma organizao, dessa forma, uma norma de desempenho (ND 2120). Resposta: C 7 - (CESPE/TCU/2011) - Segundo o Institute of Internal Auditors (IAA), a atividade de auditoria interna deve ser independente e envolver a consultoria de processos da organizao, identificando necessidades de melhorias operacionais e reduzindo as exposies a riscos. Comentrios: A auditoria interna uma atividade independente e objetiva de avaliao (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operaes de uma organizao. Ela auxilia uma organizao a realizar seus objetivos a partir da aplicao de uma abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia dos processos de gerenciamento de riscos, controle e governana. O gabarito preliminar foi dado como correto. Entretanto, o definitivo WURX[HDTXHVWmR FRPRDQXODGD DUJXPHQWDQGRTXH D redao do item prejudicou seu julgamento objetivo, motivo suficiente para sua anulao Resposta: Nula 8 - (CESPE/TCU/2008) - Na definio do Institute of Internal Auditors, a auditoria interna, que presta servios de avaliao e






de consultoria, visa a eficcia dos processos de gesto de risco, controle e governana corporativa. Julgue CERTO ou ERRADO. Comentrios:

Como vimos, a afirmao sintetiza com preciso a definio de Auditoria Interna descrita pelo IIA, tornando a questo correta. Resposta: C 9 - (CESPE/TCU/2008) A atividade da auditoria interna deve fazer parte de projeto de monitoramento e avaliao da eficcia geral do programa de qualidade. Entre as avaliaes externas, podem-se mencionar as revises peridicas executadas por outras pessoas da organizao com conhecimento das prticas internas da auditoria. Entre as avaliaes internas, podem-se citar as revises de qualidade conduzidas todos os anos por pessoa qualificada, da prpria equipe de trabalho do responsvel pela auditoria. Comentrios:

De acordo com o IIA, o programa de qualidade deve envolver avaliaes internas (realizadas continuamente ou periodicamente por integrantes da prpria entidade) ou externas (realizadas por pessoal externo entidade de auditoria).

No caso da questo, as revises peridicas executadas por outras pessoas da organizao com conhecimento das prticas internas da auditoria so consideradas avaliaes internas, e no externas, como afirmado na questo. Resposta: E 10 - (Cesgranrio/IBGE/2013) - Entre as caractersticas das organizaes e dos indivduos que executam auditoria interna dispostas nas Normas Internacionais para o exerccio profissional da auditoria interna emitidas pelo The Institute of Internal Auditors, destaca-se que o(s) (A) executivo chefe de auditoria no deve se comunicar diretamente com o conselho, a fim de evitar conflito de interesse. (B) executivo chefe de auditoria deve, quando for necessrio, confirmar junto ao conselho, a estrutura organizacional da atividade de auditoria interna. (C) auditores internos devem ser objetivos ao executar seus trabalhos, embora a auditoria interna no seja um trabalho independente.






(D) auditores internos preferencialmente devem avaliar operaes especficas pelas quais tenham sido responsveis anteriormente, por se tratar de auditoria interna. (E) auditores internos devem exercer o zelo profissional, considerando o custo da avaliao (assurance) em relao aos potenciais benefcios. Comentrios:

Segundo o que consta do item 1220.A1, das normas de auditoria do IIA, estudadas no presente captulo, o auditor interno deve exercer o zelo profissional devido, considerando:

$QHFHVViULDH[WHQVmRGRWUDEDOKRSDUDDOFDQoDURVREMHWLYRV $ UHODWLYD FRPSOH[LGDGH PDWHULDOLGDGH RX LPSRUWkQFLD GRs

assuntos sobre os quais os procedimentos de auditoria so aplicados. $ DGHTXDomR H D HILFiFLD GRV SURFHVVRV GH JHUHQFLDPHQWR GH

risco, de controle e de governana corporativa. $ SUREDELOLGDGH GH HUURV VLJQLILFDWLYRV LUUHJXODULGDGHV RX

desconformidades. 2 custo do trabalho de avaliao em relao a benefcios

potenciais. Resposta: E 11 - (Cesgranrio/IBGE/2013) - De acordo com o The Institute of Internal Auditors, a estrutura das Normas Internacionais para a Prtica Profissional de Auditoria Interna dividida entre Normas de Atributos e de Desempenho. As Normas de Atributos e as Normas de Desempenho se referem, respectivamente, a (A) caractersticas das organizaes e dos indivduos que executam auditoria interna e natureza da auditoria interna e critrios de qualidade. (B) caractersticas que identificam achados de auditoria e caractersticas das organizaes e a indivduos que executam auditoria interna. (C) normas para avaliao da auditoria e a normas aplicveis a servios de auditoria interna. (D) normas para avaliaes subjetivas e a normas para avaliaes objetivas. (E) normas para avaliao (assurance) e a atividades de consultoria. Comentrios:

As Normas do IIA compreendem: - Normas de Atributos (srie 1000): tratam das caractersticas de

organizaes e indivduos que realizam atividades de auditoria,






- Normas de Desempenho (srie 2000): descrevem a natureza das atividades da auditoria interna e apresentam critrios de qualidade contra os quais o desempenho desses servios avaliado, e

- Normas de Implantao: enquanto as Normas de Atributos e de Desempenho aplicam-se a todos os servios de auditoria interna, as Normas de Implantao aplicam-se a tipos especficos de trabalhos de auditoria. Resposta: A 12 - (Cesgranrio/IBGE/2013) - A avaliao (assurance) uma das atividades no processo de auditoria interna, que se caracteriza por: (A) apresentar uma avaliao subjetiva da evidncia pelo auditor interno. (B) apresentar a natureza e o escopo do trabalho sujeitos a um acordo com a entidade. (C) ter a finalidade de fornecer uma opinio ou concluses independentes a respeito de uma entidade, operao ou processo. (D) ser realizada a partir da solicitao especfica de uma entidade. (E) manter a imparcialidade do auditor interno, uma vez que ele no deve assumir responsabilidades que so da administrao. Comentrios:

As normas de auditoria do IIA definem servios de avaliao (assurance) FRPR XPD DYDOLDomR REMHWLYD GD HYLGrQFLD SRU SDUWH GRauditor interno com o objetivo de apresentar uma opinio ou concluses LQGHSHQGHQWHVVREUHXPSURFHVVRRXRXWUDPDWpULDFRUUHODWD Resposta: C 13 - (Cesgranrio/IBGE/2013) - As Normas Internacionais para o exerccio profissional da auditoria interna, emitidas pelo The Institute of Internal Auditors, dispem sobre a natureza da auditoria interna e fornecem os critrios de qualidade em face dos quais o desempenho desses servios possa ser avaliado. A partir das disposies dessas normas, o gerenciamento da atividade de auditoria interna considerado eficaz quando o(s): (A) escopo de trabalho dos auditores internos no sofre limitaes. (B) achados de auditoria so identificados sem dificuldade. (C) riscos externos so eliminados ou reduzidos ao mnimo. (D) mapas de riscos internos a que a entidade est sujeita podem ser elaborados com iseno quanto s suas responsabilidades. (E) resultados do trabalho da atividade de auditoria interna cumprem a responsabilidade definida no estatuto de auditoria interna.






Comentrios:

O gerenciamento da atividade de auditoria interna realizado pelo Diretor Executivo de Auditoria, que, segundo as normas do IIA, deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contnua sua eficcia.

Cada parte do programa deve ser desenvolvida para auxiliar a atividade de auditoria interna a adicionar valor e melhorar as operaes da organizao, bem como proporcionar razovel certeza de que a atividade de auditoria interna est em conformidade com as Normas e o Cdigo de tica. Resposta: E 14 - (Cesgranrio/IBGE/2013) - De acordo com o Cdigo de tica para o exerccio profissional da auditoria interna, emitido pelo The Institute of Internal Auditors, a atividade de auditoria deve respeitar princpios e regras de conduta tica. Em relao aos princpios dispostos no Cdigo de tica, destaca-se que, pelo princpio da: (A) integridade, os auditores internos devem realizar uma avaliao equilibrada de todas as circunstncias relevantes. (B) objetividade, os auditores internos devem apresentar uma confiana que represente a base para a confiabilidade atribuda a seu julgamento. (C) competncia, os auditores internos utilizam critrios fundamentados e experincia profissional na coleta, avaliao e comunicao de informaes sobre a atividade ou processo examinado. (D) confidencialidade, os auditores internos no divulgam informaes sem autorizao apropriada, exceto em caso de obrigao legal ou profissional. (E) materialidade, os relatrios da auditoria interna devem reportar os achados que forem relevantes na identificao dos riscos da entidade. Comentrios:

O princpio da confidencialidade aqui entendido como sigilo diz respeito reserva com que os auditores internos devem manter com as informaes recebidas no exerccio de suas atividades. Assim, a alternativa que indica corretamente a definio de um dos atributos a de letra D, gabarito da questo. Resposta: D






15 - (Cesgranrio/Petrobras/2008) - As normas internacionais de auditoria interna publicadas pelo IIA (The Institute of Internal Auditors) esto divididas em trs grupos: Normas de Atributos, Normas de Desempenho e Normas de implantao. A atividade de Planejamento uma Norma de Desempenho ligada ao gerenciamento da atividade de auditoria interna, e estabelece que o(a): (A) diretor de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria, que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contnua sua eficcia. (B) plano de trabalho de auditoria deve ser baseado na avaliao de risco e realizado pelo menos uma vez ao ano, determinando as prioridades da atividade de auditoria interna, consistentes com as metas da organizao. (C) atividade da auditoria interna deve adotar um projeto para monitorar e avaliar a eficcia geral do programa de trabalho. (D) atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gerenciamento de riscos, de controle e de governana corporativa, aplicando uma abordagem sistemtica disciplinada. (E) atividade de auditoria interna deve avaliar a adequao e a eficcia dos controles, baseada nos resultados das avaliaes de riscos. Comentrios: Conforme vimos, a ND 2010 estabelece que plano de trabalho de auditoria deve ser baseado na avaliao de risco e realizado pelo menos uma vez ao ano, determinando as prioridades da atividade de auditoria interna, consistentes com as metas da organizao. Resposta: B 16 - (XXX) - De acordo com o IIA, so propsitos das normas internacionais para o exerccio profissional da auditoria interna, exceto: a) estabelecer princpios bsicos que representam a prtica da auditoria interna na forma em que esta deveria ser. b) fornecer um modelo para a execuo e promoo de uma amplo leque de atividades de auditoria interna que representem valor agregado. c) servir de base para a avaliao da auditoria interna. d) estabelecer critrios para as auditorias em geral, desenvolvendo formas de divulgao aos acionistas da empresa. e) incentivar a melhoria dos processos e operaes da organizao. Comentrios:






Questo proposta bastante simples, principalmente pelo erro da alternativa D, que trata da divulgao aos acionistas, o que no citada, nas normas, como propsito das mesmas. Resposta: D 17 - (XXX) - O Cdigo de tica do IIA possui, como componentes essenciais, os princpios e as regras de conduta que referenciam o trabalho do auditor interno. So princpios constantes do Cdigo de tica: a) integridade, objetividade, confiana e competncia. b) integridade, comprometimento, fidelidade e competncia. c) integridade, confidencialidade, objetividade e competncia. d) interesse, objetividade, esprito de equipe e confiana. e) organizao, firmeza de carter, honestidade e seriedade. Comentrios:

Questo bsica, para reforar o conhecimento dos princpios constantes do Cdigo de tica do IIA, que, como j vimos, so os seguintes (I O CO CO):

- Integridade; - Objetividade; - Confidencialidade; e - Competncia.

Resposta: C 18 - (XXX) - De acordo com as regras de conduta aplicveis aos auditores internos, de acordo com as normas profissionais do IIA, assinale a alternativa incorreta quanto conduta dos auditores: A) Devem realizar seus trabalhos com honestidade, diligncia e responsabilidade. B) No devem aceitar qualquer benefcio que possa prejudicar ou que, presumivelmente, prejudicaria seu julgamento profissional, exceto se o valor envolvido no exceda ao equivalente a cem dlares e tenha sido oferecido sem que o auditor tenha solicitado. C) No devem utilizar informaes para qualquer vantagem pessoal ou de qualquer outra maneira contrria lei ou em detrimento dos objetivos legtimos e ticos da organizao. D) Devem realizar somente servios para os quais possuam o conhecimento, habilidades e experincia necessrios. E) Devem continuamente melhorar seu conhecimento tcnico e a eficcia e qualidade de seus servios.






Comentrios: As regras de conduta do Cdigo de tica do IIA estabelecem

SURFHGLPHQWRVQRHVWLORGRGHYHP QmRGHYHPSDUDRDXGLWRU'HQWUHas afirmaes constantes da questo proposta, a nica que difere do que vimos na aula e o gabarito a alternativa B, pois a norma no estipula valor mximo de presentes a serem recebidos pelo auditor. Resposta: B 19 - (XXX) - Em relao s Normas de Auditoria do IIA, marque a alternativa incorreta quanto aos prejuzos independncia ou objetividade do trabalho do auditor: a) Os auditores internos devem abster-se de avaliar operaes especficas pelas quais tenham sido responsveis anteriormente, pois presume-se prejudicada sua objetividade. b) Trabalhos de auditoria de avaliao relacionados a funes que estejam sob a responsabilidade do diretor executivo de auditoria devem ser supervisionados por algum externo atividade de auditoria. c) Os auditores internos podem prestar servios de consultoria relacionados s operaes pelas quais tenham sido responsveis anteriormente. d) Se constados potenciais prejuzos independncia ou objetividade em atividades de consultoria, o cliente deve ser informado antes. e) Os eventuais prejuzos independncia do auditor devem ter ocorrido de fato, no bastando apenas a aparncia de prejuzo. Comentrios:

Como acabamos de ver na aula, a nica alternativa incorreta gabarito da questo a letra E, pois se a independncia ou objetividade forem prejudicadas de fato ou na aparncia, os detalhes de tal prejuzo devem ser informados s partes apropriadas, a fim de manter a credibilidade dos trabalhos.

A aparncia de independncia, como vimos em outras oportunidades, considerada to importante quanto a independncia em si, pois o que est em jogo a credibilidade do julgamento realizado pelo auditor. Assim, no basta SER independente, essencial PARECER SER independente. Resposta: E 20 - (XXX) - Em relao proficincia e ao zelo profissional devidos, marque a alternativa incorreta. a) O Diretor Executivo de Auditoria deve obter assessoria competente e assistncia, se a equipe de auditoria interna no dispuser de






conhecimentos, habilidades e competncias necessrias execuo dos trabalhos de avaliao. b) Espera-se do auditor interno o suficiente conhecimento para identificar indicadores de fraude, mas no se espera que seja especialista em identificar fraudes. c) Tendo em vista a prudncia e competncia exigidas de um auditor interno nos trabalhos de avaliao e consultoria, espera-se, em consequncia, um grau de infalibilidade em suas avaliaes. d) Espera-se do auditor interno o suficiente conhecimento dos riscos e controles-chave relacionados Tecnologia da Informao, mas no se exige a obrigao de ser especialista em TI. e) O Direto Executivo de Auditoria deve declinar de realizar trabalhos de consultoria, ou obter a competente orientao e assistncia, caso o pessoal no possua os conhecimentos, as habilidades e as competncias necessrias. Comentrios:

J vimos que no se pode esperar uma avaliao infalvel, que se traduza em certeza absoluta, na realizao das auditorias, tendo em vista que existem uma srie de condicionantes que podem trazer riscos ao julgamento do auditor. Assim, a alternativa C est incorreta por prever essa infalibilidade.

As demais alternativas no necessitam de reparos. Resposta: C 21 - (XXX) - As normas profissionais do IIA se organizam em normas de atributos, de desempenho e de implantao. Assinale a alternativa correta quanto s normas de desempenho: A) Representam vrios conjuntos de normas destinadas a todos os tipos de servio. B) Estabelecem as caractersticas necessrias as organizaes e aos indivduos que participem de trabalhos de auditoria interna. C) Incluem normas de planejamento dos trabalhos de auditoria, sendo aconselhvel a utilizao de um plano para vrios grupos de trabalho semelhantes. D) No fazem referncia aos servios de consultoria, por serem de carter mais informal do que os de avaliao. E) Incluem a resoluo da aceitao de riscos pela administrao, estabelecendo que a palavra final cabe ao Conselho de Administrao. Comentrios:






A alternativa A est incorreta, pois, como vimos, enquanto as Normas de Atributos e de Desempenho aplicam-se a todos os servios de auditoria interna, as Normas de Implantao aplicam-se a tipos especficos de trabalhos de auditoria. Ou seja, existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho, entretanto, existem variados conjuntos de Normas de Implantao, ou seja, um conjunto para cada tipo importante de atividade de auditoria interna.

A alternativa B est incorreta, pois traz a definio de Normas de Atributos.

A alternativa C est incorreta, pois aconselhvel quer, para cada trabalho de auditoria, seja desenvolvido um plano de auditoria.

A alternativa D est incorreta, pois, como vimos, as normas foram estabelecidas tanto para as atividades de Avaliao (Assurance) (A) quanto de Consultoria (C).

A alternativa E est correta, e o gabarito da questo. Resposta: E Bom pessoal, por hoje isso. Segue, a partir de agora, a relao de questes comentadas durante a aula, a fim de que possam resolver as questes sem os comentrios, como um simulado. O gabarito est ao final. At a prxima aula e bons estudos!






De acordo com as Normas Internacionais para o exerccio profissional da Auditoria Interna e o IIA/AUDIBRA, julgue os itens a seguir. 1 - (CESPE/FUB-DF/2013) - Na hiptese de os auditores internos tomarem conhecimento de fatos que, pela sua materialidade, se no divulgados, possam vir a provocar distores na percepo que os administradores da entidade tm da sua situao, os auditores devem comunicar inicialmente ao responsvel da rea auditada para que faa as correes necessrias e, s em caso de falta de providncias quanto irregularidade, comunicar administrao da entidade. 2 - (CESPE/FUB-DF/2013) - A divulgao de no conformidade s normas no deve limitar-se sua identificao e s razes da falta de conformidade; preciso divulgar o impacto desse descumprimento. 3 - (CESPE/FUB-DF/2013) - Caso o responsvel pela auditoria no concorde com o nvel de risco residual assumido pela alta administrao, o assunto deve ser levado aos escales superiores, como, por exemplo, o conselho de administrao em uma sociedade annima. 4 - (CESPE/FUB-DF/2013) - Entre as chamadas normas de atributos estabelecidas pelo IIA (Institute of Internal Auditors), destaca-se como associada independncia da funo de auditoria interna a de que o responsvel pela auditoria deve ter acesso direto e irrestrito tanto alta administrao como ao rgo de deliberao superior da entidade (duplo reporte). 5 - (CESPE/FUB-DF/2013) - No caso de obrigao legal ou profissional, os auditores internos devem divulgar as informaes






a que tm acesso, mesmo sem a autorizao de seus superiores hierrquicos. Com base nas Normas Internacionais para o exerccio profissional da Auditoria Interna e nas orientaes da CGU, julgue os itens subsecutivos. 6 - (CESPE/FUB-DF/2013) - A avaliao do alinhamento dos objetivos de uma organizao sua misso se insere no gerenciamento de riscos, o que se constitui em uma norma de desempenho relativa natureza do trabalho. 7 - (CESPE/TCU/2011) - Segundo o Institute of Internal Auditors (IAA), a atividade de auditoria interna deve ser independente e envolver a consultoria de processos da organizao, identificando necessidades de melhorias operacionais e reduzindo as exposies a riscos. 8 - (CESPE/TCU/2008) - Na definio do Institute of Internal Auditors, a auditoria interna, que presta servios de avaliao e de consultoria, visa a eficcia dos processos de gesto de risco, controle e governana corporativa. Julgue CERTO ou ERRADO. 9 - (CESPE/TCU/2008) A atividade da auditoria interna deve fazer parte de projeto de monitoramento e avaliao da eficcia geral do programa de qualidade. Entre as avaliaes externas, podem-se mencionar as revises peridicas executadas por outras pessoas da organizao com conhecimento das prticas internas da auditoria. Entre as avaliaes internas, podem-se citar as revises de qualidade conduzidas todos os anos por pessoa qualificada, da prpria equipe de trabalho do responsvel pela auditoria. 10 - (Cesgranrio/IBGE/2013) - Entre as caractersticas das organizaes e dos indivduos que executam auditoria interna dispostas nas Normas Internacionais para o exerccio profissional da auditoria interna emitidas pelo The Institute of Internal Auditors, destaca-se que o(s) (A) executivo chefe de auditoria no deve se comunicar diretamente com o conselho, a fim de evitar conflito de interesse.






(B) executivo chefe de auditoria deve, quando for necessrio, confirmar junto ao conselho, a estrutura organizacional da atividade de auditoria interna. (C) auditores internos devem ser objetivos ao executar seus trabalhos, embora a auditoria interna no seja um trabalho independente. (D) auditores internos preferencialmente devem avaliar operaes especficas pelas quais tenham sido responsveis anteriormente, por se tratar de auditoria interna. (E) auditores internos devem exercer o zelo profissional, considerando o custo da avaliao (assurance) em relao aos potenciais benefcios. 11 - (Cesgranrio/IBGE/2013) - De acordo com o The Institute of Internal Auditors, a estrutura das Normas Internacionais para a Prtica Profissional de Auditoria Interna dividida entre Normas de Atributos e de Desempenho. As Normas de Atributos e as Normas de Desempenho se referem, respectivamente, a (A) caractersticas das organizaes e dos indivduos que executam auditoria interna e natureza da auditoria interna e critrios de qualidade. (B) caractersticas que identificam achados de auditoria e caractersticas das organizaes e a indivduos que executam auditoria interna. (C) normas para avaliao da auditoria e a normas aplicveis a servios de auditoria interna. (D) normas para avaliaes subjetivas e a normas para avaliaes objetivas. (E) normas para avaliao (assurance) e a atividades de consultoria. 12 - (Cesgranrio/IBGE/2013) - A avaliao (assurance) uma das atividades no processo de auditoria interna, que se caracteriza por: (A) apresentar uma avaliao subjetiva da evidncia pelo auditor interno. (B) apresentar a natureza e o escopo do trabalho sujeitos a um acordo com a entidade. (C) ter a finalidade de fornecer uma opinio ou concluses independentes a respeito de uma entidade, operao ou processo. (D) ser realizada a partir da solicitao especfica de uma entidade. (E) manter a imparcialidade do auditor interno, uma vez que ele no deve assumir responsabilidades que so da administrao. 13 - (Cesgranrio/IBGE/2013) - As Normas Internacionais para o exerccio profissional da auditoria interna, emitidas pelo The Institute of Internal Auditors, dispem sobre a natureza da






auditoria interna e fornecem os critrios de qualidade em face dos quais o desempenho desses servios possa ser avaliado. A partir das disposies dessas normas, o gerenciamento da atividade de auditoria interna considerado eficaz quando o(s): (A) escopo de trabalho dos auditores internos no sofre limitaes. (B) achados de auditoria so identificados sem dificuldade. (C) riscos externos so eliminados ou reduzidos ao mnimo. (D) mapas de riscos internos a que a entidade est sujeita podem ser elaborados com iseno quanto s suas responsabilidades. (E) resultados do trabalho da atividade de auditoria interna cumprem a responsabilidade definida no estatuto de auditoria interna. 14 - (Cesgranrio/IBGE/2013) - De acordo com o Cdigo de tica para o exerccio profissional da auditoria interna, emitido pelo The Institute of Internal Auditors, a atividade de auditoria deve respeitar princpios e regras de conduta tica. Em relao aos princpios dispostos no Cdigo de tica, destaca-se que, pelo princpio da: (A) integridade, os auditores internos devem realizar uma avaliao equilibrada de todas as circunstncias relevantes. (B) objetividade, os auditores internos devem apresentar uma confiana que represente a base para a confiabilidade atribuda a seu julgamento. (C) competncia, os auditores internos utilizam critrios fundamentados e experincia profissional na coleta, avaliao e comunicao de informaes sobre a atividade ou processo examinado. (D) confidencialidade, os auditores internos no divulgam informaes sem autorizao apropriada, exceto em caso de obrigao legal ou profissional. (E) materialidade, os relatrios da auditoria interna devem reportar os achados que forem relevantes na identificao dos riscos da entidade. 15 - (Cesgranrio/Petrobras/2008) - As normas internacionais de auditoria interna publicadas pelo IIA (The Institute of Internal Auditors) esto divididas em trs grupos: Normas de Atributos, Normas de Desempenho e Normas de implantao. A atividade de Planejamento uma Norma de Desempenho ligada ao gerenciamento da atividade de auditoria interna, e estabelece que o(a): (A) diretor de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria, que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contnua sua eficcia.






(B) plano de trabalho de auditoria deve ser baseado na avaliao de risco e realizado pelo menos uma vez ao ano, determinando as prioridades da atividade de auditoria interna, consistentes com as metas da organizao. (C) atividade da auditoria interna deve adotar um projeto para monitorar e avaliar a eficcia geral do programa de trabalho. (D) atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gerenciamento de riscos, de controle e de governana corporativa, aplicando uma abordagem sistemtica disciplinada. (E) atividade de auditoria interna deve avaliar a adequao e a eficcia dos controles, baseada nos resultados das avaliaes de riscos. 16 - (XXX) - De acordo com o IIA, so propsitos das normas internacionais para o exerccio profissional da auditoria interna, exceto: a) estabelecer princpios bsicos que representam a prtica da auditoria interna na forma em que esta deveria ser. b) fornecer um modelo para a execuo e promoo de uma amplo leque de atividades de auditoria interna que representem valor agregado. c) servir de base para a avaliao da auditoria interna. d) estabelecer critrios para as auditorias em geral, desenvolvendo formas de divulgao aos acionistas da empresa. e) incentivar a melhoria dos processos e operaes da organizao. 17 - (XXX) - O Cdigo de tica do IIA possui, como componentes essenciais, os princpios e as regras de conduta que referenciam o trabalho do auditor interno. So princpios constantes do Cdigo de tica: a) integridade, objetividade, confiana e competncia. b) integridade, comprometimento, fidelidade e competncia. c) integridade, confidencialidade, objetividade e competncia. d) interesse, objetividade, esprito de equipe e confiana. e) organizao, firmeza de carter, honestidade e seriedade. 18 - (XXX) - De acordo com as regras de conduta aplicveis aos auditores internos, de acordo com as normas profissionais do IIA, assinale a alternativa incorreta quanto conduta dos auditores: A) Devem realizar seus trabalhos com honestidade, diligncia e responsabilidade. B) No devem aceitar qualquer benefcio que possa prejudicar ou que, presumivelmente, prejudicaria seu julgamento profissional, exceto se o






valor envolvido no exceda ao equivalente a cem dlares e tenha sido oferecido sem que o auditor tenha solicitado. C) No devem utilizar informaes para qualquer vantagem pessoal ou de qualquer outra maneira contrria lei ou em detrimento dos objetivos legtimos e ticos da organizao. D) Devem realizar somente servios para os quais possuam o conhecimento, habilidades e experincia necessrios. E) Devem continuamente melhorar seu conhecimento tcnico e a eficcia e qualidade de seus servios. 19 - (XXX) - Em relao s Normas de Auditoria do IIA, marque a alternativa incorreta quanto aos prejuzos independncia ou objetividade do trabalho do auditor: a) Os auditores internos devem abster-se de avaliar operaes especficas pelas quais tenham sido responsveis anteriormente, pois presume-se prejudicada sua objetividade. b) Trabalhos de auditoria de avaliao relacionados a funes que estejam sob a responsabilidade do diretor executivo de auditoria devem ser supervisionados por algum externo atividade de auditoria. c) Os auditores internos podem prestar servios de consultoria relacionados s operaes pelas quais tenham sido responsveis anteriormente. d) Se constados potenciais prejuzos independncia ou objetividade em atividades de consultoria, o cliente deve ser informado antes. e) Os eventuais prejuzos independncia do auditor devem ter ocorrido de fato, no bastando apenas a aparncia de prejuzo. 20 - (XXX) - Em relao proficincia e ao zelo profissional devidos, marque a alternativa incorreta. a) O Diretor Executivo de Auditoria deve obter assessoria competente e assistncia, se a equipe de auditoria interna no dispuser de conhecimentos, habilidades e competncias necessrias execuo dos trabalhos de avaliao. b) Espera-se do auditor interno o suficiente conhecimento para identificar indicadores de fraude, mas no se espera que seja especialista em identificar fraudes. c) Tendo em vista a prudncia e competncia exigidas de um auditor interno nos trabalhos de avaliao e consultoria, espera-se, em consequncia, um grau de infalibilidade em suas avaliaes. d) Espera-se do auditor interno o suficiente conhecimento dos riscos e controles-chave relacionados Tecnologia da Informao, mas no se exige a obrigao de ser especialista em TI.






Referncias utilizadas na elaborao das aulas ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 7. ed. So Paulo: Atlas, 2010. ATTIE, William. Auditoria: conceitos e aplicaes. 5. ed. So Paulo: Atlas, 2010. ________. Auditoria Interna. 2. ed. So Paulo: Atlas, 2009. BRITO, Claudenir; FONTENELLE, Rodrigo. Auditoria privada e governamental: Teoria de forma objetiva e questes comentadas. Rio de Janeiro: Elsevier. 1. ed. 2013. CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de Contabilidade. FONTENELLE, Rodrigo. Auditoria: mais de 219 questes de concursos com gabarito comentado. Rio de Janeiro: Elsevier. 1. ed. 2012. FRANCO, Hilrio e MARRA, Ernesto. Auditoria contbil. 4. ed. So Paulo: Atlas, 2011. RIBEIRO, Juliana Moura e RIBEIRO, Osni Moura. Auditoria fcil. 1. ed. So Paulo: Saraiva, 2012. TCU Tribunal de Contas da Unio. Referencial Bsico de Governana. 2. Ed. Braslia: TCU, 2014.

aug para tcm go 07

Documents