aula 03 auditoria

Curso de Auditoria para RFB - 2015Teoria e exercícios comentados

Prof. Rodrigo Fontenelle - Aula 03

AULA 03: Avaliação das distorções Identificadas. Execução dos trabalhos de auditoria. Materialidade e Relevância no planejamento e na execução dos trabalhos de auditoria. Fraudes e a Responsabilidade do Auditor. Risco de Auditoria. Controle Interno.

SUMÁRIO PÁGINAApresentação 011. Execução dos trabalhos de auditoria 022. Avaliação das distorções identificadas 043. Materialidade 114. Risco de Auditoria e Relevância 175. Fraudes e a Responsabilidade do Auditor 366. Controles Internos 44Lista das questões comentadas durante a aula 70Referências bibliográficas 88

Olá, Pessoal!

Hoje veremos diversos temas pontuais e por isso a aula será um pouco mais extensa que o normal. Foquem nos dois principais assuntos da aula, que são Riscos de Auditoria e Controles Internos, combinado?

Qualquer dúvida em relação à dins mica do curso ou comentário, estou à disposição por meio do endereço de email: [email protected]. Em relação às dúvidas sobre a matéria, responderei a todas que forem postadas no fórum do Estratégia.

Curtam minha página no Facebook e continuem acompanhando notícias sobre cursos, concursos, dicas de auditoria, além da participação em diversos sorteios!

WWW.FACEBOOK.COM/PROFRODRIGOFONTENELLE

Prof. Rodrigo Fontenellewww.estrategiaconcursos.com.br 1 de 88

ATENÇÃO! ESSE M ATERIAL PERTENCE AO SITE: W W W .M ATERIALPARACONCURSOS.COM

mailto:[email protected]

http://WWW.FACEBOOK.COM/PROFRODRIGOFONTENELLE

http://www.estrategiaconcursos.com.br

http://WWW.MATERIALPARACONCURSOS.COM



Principais normas abordadas na aula de hoje:

NBC TA 200 NBC TA 240 NBC TA 265 NBC TA 315 NBC TA 320

1. Execução dos trabalhos de auditoria

De modo geral, a etapa de execução consiste na obtenção de evidências apropriadas e suficientes para respaldar as conclusões da auditoria.

Ou seja, nessa fase, a equipe de auditoria vai colocar em prática aquilo que foi planejado, aplicando as técnicas e procedimentos necessários para que se obtenham evidências, em quantidade e qualidade, que possam sustentar as conclusões.

As principais atividades realizadas durante a execução são:

a) desenvolvimento dos trabalhos de campo;b) análise dos dados coletados;c) elaboração da conclusão.

Essas atividades, em geral, não são realizadas de forma isolada, sendo difícil delimitar exatamente quando começa uma e termina outra. A coleta e a análise de dados não são atividades estanques, sendo os dados coletados, interpretados e analisados simultaneamente.

Dependendo da metodologia adotada no projeto de auditoria, pode haver variação significativa na organização dos trabalhos de campo e na estratégia de análise dos dados.

O trabalho de campo consiste na coleta de dados e informaçõesdefinidos no planejamento de auditoria. O tipo de dados a coletar e as fontes desses dados dependerão da estratégia metodológica e dos critérios estabelecidos.

Os dados coletados devem ser precisos, completos e comparáveis.Entretanto, essa coleta, embora essencial, muitas vezes é considerada uma tarefa mecânica e a parte menos interessante da auditoria. De qualquer modo, a qualidade na coleta, análise e documentação dos dados é fundamental para garantir bons resultados.







Normalmente, a coleta de dados é feita in loco e a equipe aplica os instrumentos desenvolvidos e testados na fase de planejamento. Os métodos de coleta de dados mais usados são entrevista, questionário e observação direta.

Quando o objetivo da auditoria inclui a generalização da conclusão para o universo pesquisado, as soluções mais comumente adotadas são tratamento estatístico e estudo de caso. Se o estudo de caso é representativo, é possível generalizar os resultados, ou seja, os achados identificados em um caso podem ser aplicados a outros casos.

É importante que o auditor obtenha as melhores informações possíveis - tanto fatos quanto opiniões, argumentos e reflexões - de diferentes fontes e com o apoio de especialistas.

tome nota!O auditor deve buscar as evidências necessárias para orientar sua conclusão e ter cuidado para não se desviar do foco do trabalho nem coletar grande quantidade de informações que, muitas vezes, são desnecessárias e irrelevantes.

Para o sucesso dos trabalhos de campo, é necessária a realização de diversas atividades operacionais e administrativas. Assim, antes da execução da auditoria, a equipe deve, por exemplo:

a) agendar visitas de estudo;b) providenciar ofícios de apresentação;c) reservar passagens e hotéis;d) informar telefones de contato ao supervisor;e) preparar material necessário (cópias de questionários, roteiros de entrevistas, etc.).

Os esclarecimentos que se fizerem necessários devem ser colhidos ainda em campo, para evitar mal entendidos e eventuais novas solicitações de informações, com o consequente desperdício de esforços e sensação de desorganização da equipe por parte da empresa auditada.

A equipe de auditoria deverá, sempre que possível, se apresentar aos responsáveis pelas áreas que serão fiscalizadas, esclarecendo o objetivo, os critérios e o escopo da fiscalização.







A requisição de documentos e informações, durante os trabalhos de campo, deve fixar prazo para seu atendimento, estabelecido, sempre que possível e desde que não comprometa o prazo de execução, em comum acordo com o fiscalizado. A mencionada requisição será formalizada por meio de ofício de requisição, datado e numerado sequencialmente.

O ofício de requisição deve ser entregue mediante atestado de recebimento na segunda via, a qual se constituirá em documentação de auditoria.

Os documentos fornecidos pela empresa devem identificar quem os elaborou ou forneceu e a fonte da informação, além de estarem legíveis, datados e assinados. A equipe de auditoria deverá identificar os documentos recebidos, correlacionando-os ao item do ofício de requisição a que se referem.

Os esclarecimentos acerca dos indícios devem ser colhidos por escrito ao longo da fase de execução, por intermédio de ofícios de requisição, evitando-se mal entendidos e minimizando o recolhimento de informações posteriores.

Bom pessoal, em linhas gerais, esses comentários nos dão uma ideia de como funciona, na prática, a execução dos trabalhos de auditoria.

2. Avaliação das Distorções Identificadas

Definições importantes para o tema:

Afirmações são declarações da administração, explícitas ou não, que estão incorporadas às demonstrações contábeis, utilizadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer.

Risco de negócio é o risco que resulta de condições, eventos, circunstâncias, ações ou falta de ações significativas que possam afetar adversamente a capacidade da entidade de alcançar seus objetivos e executar suas estratégias, ou do estabelecimento de objetivos ou estratégias inadequadas.

Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. O termo "controles" refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno.

Procedimentos de avaliação de riscos são os procedimentos de auditoria aplicados para a obtenção do entendimento da entidade e do seu ambiente, incluindo o






Prof. Rodrigo Fontenelle - Aula 03controle interno da entidade, para a identificação e avaliação dos riscos de distorção relevantes, independentemente se causada por fraude ou por erro, nas demonstrações contábeis e nas afirmações.

Risco significativo é o risco de distorção relevante identificado e avaliado que, no julgamento do auditor, requer consideração especial na auditoria.____________

Este item começou a ser explorado agora pelas bancas de concurso e, por isso, ainda não temos muitas questões. De qualquer forma, como a mencionada norma é muito grande, tentamos trazer o que consideramos o principal acerca do tema.

2.1 - Procedimentos de avaliação de risco

O auditor deve aplicar procedimentos de avaliação de riscos para fornecer uma base para a identificação e avaliação de riscos de distorção relevante nas demonstrações contábeis e nas afirmações. Os procedimentos de avaliação de riscos por si só, porém, não fornecem evidências de auditoria apropriada e suficiente para suportar a opinião da auditoria. Esses procedimentos incluem:

(a) indagações à administração e a outros na entidade que, no julgamento do auditor, possam ter informações com probabilidade de auxiliar na identificação de riscos de distorção relevante devido à fraude ou erro

Muitas das informações obtidas pelas indagações do auditor são obtidas junto à administração e aos responsáveis pelas demonstrações contábeis. Contudo, o auditor também pode obter informações, ou uma perspectiva diferente na identificação de riscos de distorção relevante, por meio de indagações junto a outros dentro da entidade e a outros funcionários com graus diferentes de autoridade.

Exemplificando: as indagações dirigidas aos responsáveis pela governança podem ajudar ol auditor a entender o ambiente em que as demonstrações contábeis são elaboradas.

(b) procedimentos analíticos

Procedimentos analíticos realizados como procedimentos de avaliação de risco podem identificar aspectos da entidade que o auditor não tinha conhecimento e pode auxiliar na avaliação de risco de erros relevantes para fornecer uma base para planejar e implementar respostas para esses riscos.







Esses procedimentos podem incluir informações financeiras ou não financeiras, por exemplo, a relação entre vendas e área total do espaço de vendas ou volume dos produtos vendidos.

(c) observação e inspeção

A observação e a inspeção podem apoiar as indagações junto à administração e outros, e podem também fornecer informações sobre a entidade e o seu ambiente.

Exemplos de tais procedimentos de auditoria incluem a observação e inspeção do seguinte: operações da entidade; documentos, registros e manuais de controles internos; relatórios elaborados pela administração e pelos responsáveis da governança; e dependências e instalações industriais da entidade.

2.2 - Identificação e avaliação dos riscos de distorção relevante

O objetivo do auditor é identificar e avaliar os riscos de distorção relevante1 independentemente se causada por fraude ou erro, nos níveis de demonstração contábil e afirmações, por meio do entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma base para o planejamento e a implementação das respostas aos riscos identificados de distorção relevante.

O auditor deve identificar e avaliar os riscos de distorção relevante:

(a) no nível das demonstrações contábeis

Os riscos de distorção relevante no nível das demonstrações contábeis referem-se a riscos que se relacionam de forma generalizada às demonstrações contábeis como um todo e que afetam potencialmente muitas afirmações.

1 Segundo a NBC TA 200, DISTORÇÃO é a diferença entre o valor, a classificação, a apresentação ou a divulgação de uma demonstração contábil relatada e o valor, a classificação, a apresentação ou a divulgação que é exigida para que o item esteja de acordo com a estrutura de relatório financeiro aplicável.

Exemplificando... Ao se deparar com uma AFIRMAÇÃO emitida pela empresa (por exemplo, o valor de R$ 500.000,00 na conta Fornecedores), o auditor irá confirmar se aquele valor reflete realmente a posição daquela conta ao final do exercício auditado ou se há uma DISTORÇÃO RELEVANTE naquela afirmação. Lembramos que essa distorção relevante pode ser consequência de uma fraude ou até mesmo de um erro.







Riscos dessa natureza não são necessariamente riscos que possam ser atribuídos a afirmações específicas na classe de transações, saldo de contas ou nível de divulgação. Ao contrário, representam circunstâncias que podem aumentar os riscos de distorção relevante no nível da afirmação, por exemplo, em decorrência dos controles serem burlados pela administração. Os riscos no nível das demonstrações contábeis podem ser especialmente relevantes para as considerações do auditor sobre os riscos de distorção relevante decorrente de fraude.

Riscos no nível das demonstrações contábeis podem derivar especificamente de um ambiente de controle deficiente (embora esses riscos também possam relacionar-se a outros fatores, como condições econômicas em deterioração). Por exemplo, deficiências como a falta de competência da administração podem ter efeito mais disseminado sobre as demonstrações contábeis e podem exigir uma resposta mais abrangente do auditor.

(b) no nível de afirmação para classes de transações, saldos de conta e divulgações, para fornecer uma base para a concepção e a execução de procedimentos adicionais de auditoria.

Os riscos de distorção relevante no nível da afirmação para classes de transações, saldos de contas e divulgações precisam ser considerados porque tal consideração auxilia diretamente na determinação da natureza, época e extensão de procedimentos adicionais de auditoria no nível da afirmação, necessários para a obtenção de evidências de auditoria apropriadas e suficientes. Ao identificar e avaliar riscos de distorção relevante no nível da afirmação, o auditor pode concluir que os riscos identificados relacionam-se de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações.

Ao declarar que as demonstra ções contábeis estão em conformidade com a estrutura de relatório financeiro aplicável, a administração faz afirmações implícitas ou explicitamente no que se refere ao reconhecimento, mensuração, apresentação e divulgação dos vários elementos das demonstrações contábeis e divulgações relacionadas.

As afirmações usadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer enquadram-se nas três categorias seguintes e podem assumir as seguintes formas:







(a) Afirmações sobre classes de transações e eventos para operíodo sob auditoria

(b) Afirmações sobre saldos de contas no fim do período







(c) Afirmações sobre a apresentação e divulgação

Como parte da avaliação de risco o auditor deve determinar se qualquer um dos riscos identificados é, no seu julgamento, um risco significativo.

Ao exercer esse julgamento, o auditor deve excluir os efeitos dos controles identificados relacionados ao risco.

Se o auditor determinou que existi risco significativo, o auditor deve obter entendimento dos controles da entidade, inclusive das atividades de controle, relevantes para esse risco.

No que diz respeito a alguns riscos, o auditor pode julgar que não é possível ou praticável obter evidências de auditoria suficientes e apropriadas apenas a partir de procedimentos substantivos. Tais riscos podem relacionar-se com registro impreciso ou incompleto de classes de transações rotineiras e significativas ou saldos de contas, cujas características frequentemente permitem processamento altamente automatizado, com pouca ou nenhuma intervenção manual. Em tais casos, os controles da entidade sobre esses riscos são relevantes para a auditoria e o auditor deve obter entendimento deles.







QUESTÕES COMENTADAS

1 - (ESAF / CGU/ 2012) - Para lidar com riscos avaliados de distorção relevante decorrente de fraude, o auditor independente pode lançar mão dos seguintes procedimentos de auditoria, exceto:a) Visitar locais ou executar certos testes de surpresa, sem anúncio prévio.b) Rever o nível e a adequação dos relatórios de gastos apresentados pela alta administração.c) Executar procedimentos em contas ou outras conciliações elaboradas pela entidade.d) Testar a integridade de registros e operações processados em sistema computadorizado.e) Buscar evidências de auditoria adicionais em fontes fora da entidade sendo auditada.

Comentários:Questão literal da ESAF, retirada do apêndice 2 da NBC TA 240.

Segundo essa norma, as respostas específicas à avaliação do auditor dos riscos de distorção relevante decorrente de fraude variam dependendo dos tipos ou combinações de fatores de risco de fraude ou condições identificadas, e as classes de operações, saldos contábeis, divulgações e afirmações que eles possam afetar. Como exemplos específicos das respostas temos, dentre outros:

• Visitar locais ou executar certos testes de surpresa, sem anúncio prévio. Por exemplo, observar o estoque em locais onde a presença do auditor não foi previamente anunciada, efetuar contagem de caixa em data não anunciada, sem anúncio prévio.

• Buscar evidências de auditoria adicionais em fontes fora da entidade sendo auditada.

• Testar a integridade de registros e operações processados em sistema computadorizado.

• Executar procedimentos em contas ou outras conciliações elaboradas pela entidade, considerando inclusive conciliações realizadas em períodos intermediários.

Rever o nível e a adequação dos relatórios de gastos apresentados pela alta administração é um exemplo de resposta específica à avaliação do auditor do risco de distorções relevantes decorrentes de apropriação indevida de ativos, segundo a norma mencionada.Resposta: B







3. NBC TA 320 - Materialidade no Planejamento e na Execução da Auditoria

A Resolução CFC n° 1.213/09, que aprovou a NBC TA 320 - Materialidade no Planejamento e na Execução da Auditoria -, trata da responsabilidade do auditor independente de aplicar o conceito de materialidade no planejamento e na execução de auditoria de demonstrações contábeis, definindo que o objetivo do auditor é aplicar o conceito de materialidade adequadamente.

A estrutura de relatórios financeiros, frequentemente, discute o conceito de materialidade no contexto da elaboração e apresentação de demonstrações contábeis, explicando que:

• distorções são relevantes quando for esperado que possam influenciar as decisões econômicas de usuários;

• julgamentos sobre materialidade são feitos à luz das circunstâncias envolvidas; e

• julgamentos sobre quais assuntos são relevantes para usuários são baseados em considerações sobre as necessidades de informações financeiras comuns a usuários como um grupo.

A determinação de materialidade pelo auditor é uma questão de julgamento profissional e é afetada pela percepção das necessidades de informações financeiras dos usuários.

A materialidade determinada no planejamento da auditoria não estabelece necessariamente um valor abaixo do qual as distorções não corrigidas serão sempre avaliadas como não relevantes, pois as circunstâncias relacionadas a algumas distorções podem levar o auditor a avaliá-las como relevantes mesmo que estejam abaixo do limite de materialidade.

De acordo com o CFC, m ateria lidade para execução da aud ito riasignifica o valor ou valores fixados pelo auditor, inferiores ao considerado relevante para as demonstrações como um todo, para adequadamente reduzir a um nível baixo a probabilidade de que as distorções não corrigidas e não detectadas excedam a materialidade para as demonstrações como um todo.

Se aplicável, materialidade para execução da auditoria refere-se, também, ao valor ou valores fixados pelo auditor inferiores ao nível ou níveis de







materialidade para classes específicas de transações, saldos contábeis e divulgações.

Exemplificando. Vamos admitir o seguinte balanço patrimonial:

Balanço Patrimonial (em R$)

Ativocirculante

300.000Passivo

circulante e não circulante

500.000

Ativo não circulante

700.000 PL 500.000

AtivoTotal

1.000.000 Passivo Total 1.000.000

A partir do seu julgamento profissional, o auditor pode definir, por exemplo, que o valor que irá considerar material para uma conta será de 1% do Ativo Total. Dessa forma, valores inferiores a R$ 10.000,00 serão considerados não materiais, reduzindo a um nível baixo a probabilidade de que distorções não detectadas nessas contas influenciem nas demonstrações como um todo.

3.1 - Determinação da materialidade no planejamento e para a execução da auditoria

Ao estabelecer a estratégia global de auditoria (durante o planejamento), o auditor deve determinar a materialidade para as demonstrações contábeis.

3.2 - Revisão no decorrer da auditoria

O auditor deve revisar a materialidade para as demonstrações contábeis como um todo (e, se aplicável, o nível ou níveis de materialidade para classes específicas de transações, saldos contábeis ou divulgação) no caso de tomar conhecimento de informações que o teriam levado a determinar um valor diferente.







FIQUE

atento!A materialidade, assim como o planejamento do auditor NÃO é imutável e pode ser revista ao longo da execução da auditoria.

Se o auditor concluir que é apropriada a materialidade mais baixa para as demonstrações do que inicialmente determinado, o auditor deve verificar se é necessário revisar a materialidade e se a natureza, a época e a extensão dos procedimentos adicionais de auditoria continuam apropriados.

3.3 - Documentação

O auditor deve incluir na documentação de auditoria os seguintes valores e fatores considerados em sua determinação:

(a) materialidade para as demonstrações como um todo;

(b) se aplicável, o nível ou níveis de materialidade para classes específicas de transações, saldos contábeis ou divulgação;

(c) materialidade para execução da auditoria; e

(d) qualquer revisão de (a) a (c) com o andamento da auditoria.


2 - (ESAF / RFB / 2014) - A determinação de materialidade para execução de testes:a) não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. É afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente.b) é um cálculo mecânico simples e envolve o exercício de julgamento profissional. É afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente.c) não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. Não deve ser afetado pelo entendimento que o auditor possui







sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente e subsequentes.d) é um cálculo mecânico simples e envolve o exercício de julgamento profissional. Não deve ser afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente.e) não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. Não deve ser afetado pelo entendimento que o auditor possui sobre a entidade, não deve ser atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções em períodos subsequentes.

Comentários:Segundo o item A 12 da NBC TA 320, A determinação de

materialidade para execução de testes não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. É afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente.Resposta: A

3 - (ESAF / SUSEP / 2010) - Com relação aos níveis de relevância determinados em um processo de auditoria externa, é verdadeiro afirmar que:a) o processo de avaliação de relevância deve sempre considerar os níveis de risco e as distorções identificadas, não sendo permitido considerar nos limites eventuais distorções não idk ntificadas ou projetadas.b) o auditor, em nenhuma hipótese, pode estabelecer nível de relevância abaixo dos determinados no planejamento.c) não se devem considerar as avaliações de risco e relevância no seu conjunto, sendo sempre avaliadas individualmente.d) os níveis de relevância estabelecidos no planejamento devem ser mantidos, independentemente dos fatores encontrados, durante a realização dos trabalhos.e) se a administração da entidade auditada negar-se a ajustar as demonstrações contábeis e os procedimentos de auditoria adicionais, de forma a não permitir concluir que o montante agregado das distorções seja irrelevante, deve o auditor considerar os efeitos no seu parecer.







Comentários:A alternativa "a" está errada, pois é permitido considerar nos limites

eventuais distorções não identificadas ou projetadas, como acontece, por exemplo, em um processo de amostragem, no qual o auditor projeta, para a população, a distorção encontrada na amostra.

O auditor pode alterar o nível de relevância estabelecido no planejamento, uma vez que, como já vimos este não é imutável. A partir do seu julgamento profissional e dos resultados dos testes e procedimentos aplicados, o auditor poderá definir outro nível de relevância como mais apropriado àquela auditoria. Portanto, as opções "b" e "d" estão incorretas.

A letra "c" também é falsa, pois risco e relevância são conceitos interligados que devem ser avaliados em conjunto. Conforme verificamos na próxima questão, inclusive, há uma relação inversa entre risco de auditoria e relevância.

Por fim, a alternativa "e" retrata, de forma correta, uma situação em que o auditor deverá modificar sua opinião, o que será explicado mais detalhadamente em aula acerca desse tema.Resposta: E

4 - (ESAF / SUSEP / 2002) - Para o auditor independente, uma informação é relevante quando:a) sua omissão ou distorção puder influenciar nas decisões econômicas dos usuários, se estas forem tomadas com base nas demonstrações contábeis.b) a sua materialidade influenciar na tomada de decisões econômicas e financeiras dos usuários, tendo como base de decisão o parecer da auditoria.c) a sua distorção influenciar em decisões econômicas ou financeiras tomadas pelos usuários, tendo como base de juízo o parecer da auditoria independente.d) a sua omissão influenciar negativamente nas decisões tomadas com base nas demonstrações contábeis por acionistas preferenciais ou pelos membros do Conselho de Administração.e) a sua subjetividade e distorção influenciar nas decisões financeiras dos acionistas controladores e demaiE usuários, se tomadas com base nas demonstrações contábeis.

Comentários:Segundo o item 11.6.1.2 da NBC T 11, vigente à época da elaboração

da questão, uma informação é relevante se sua omissão ou distorção puder influenciar a decisão dos usuários dessa informação no contexto das demonstrações contábeis. Apesar de a norma ter sido revogada, o conceito de relevância não mudou, sendo que a NBC TA 200 considera uma informação relevante se for razoável esperar que, individual ou conjuntamente, elas influenciem as decisões econômicas dos usuários tomadas com base nas demonstrações contábeis.Resposta: A







5 - (FGV/CGE-MA/2014) - O auditor, ao realizar uma auditoria, exerce julgamento sobre a magnitude das distorções que são consideradas relevantes. Esses julgamentos fornecem a base para:(A) determinar a natureza, a época e a extensão de procedimentos de avaliação de risco.(B) identificar e avaliar os riscos de distorção irrelevante.(C) determinar a natureza, a época e a extensão de procedimentos operacionais de relevância.(D) tomar decisões econômicas razoáveis com base nas informações das demonstrações contábeis.(E) entender que as demonstrações contábeis são elaboradas, apresentadas e auditadas considerando níveis de materialidade.

Comentários:O auditor define a materialidade (na questão, definido como

magnitude das distorções) para determinar a natureza, a época e a extensão de procedimentos de avaliação de risco.Resposta: A

6 - (FGV/CGE-MA/2014) - A determinação da materialidade para o planejamento envolve o exercício de julgamento profissional. Aplica-se frequentemente uma porcentagem a um referencial selecionado como ponto de partida para determinar a materialidade para as demonstrações contábeis como um todo. Os fatores que podem afetar a identificação de referencial apropriado incluem:(A) os elementos das notas explicativas.(B) os itens que tendem a inibir a atenção dos usuários das demonstrações contábeis da entidade específica.(C) a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o ambiente econômico em que atua.(D) a estrutura societária da entidade e como ela é determinada.(E) a volatilidade relativa do capital.

Comentários:Segundo a NBC TA 320, "os fatores que podem afetar a identificação

de referencial apropriado incluem:(a) os elementos das demonstrações contábeis (por exemplo, ativo, passivo, patrimônio líquido, receita, despesa);(b) se há itens que tendem a atrair a atenção dos usuários das demonstrações contábeis da entidade específica (por exemplo, com o objetivo de avaliar o desempenho das operações, os usuários tendem a focar sua atenção em lucro, receita ou patrimônio líquido);(c) a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o ambiente econômico em que atua;







(d) a estrutura societária da entidade e como ela é financiada (por exemplo, se a entidade é financiada somente por dívida em vez de capital próprio, os usuários dão mais importância a informações sobre os ativos, e processos que os envolvam, do que nos resultados da entidade); e(e) a volatilidade relativa do referencial." (Grifamos)

Resposta: C

7 - (FCC/ICMS-SP/2013) - Uma demonstração contábil apresenta distorções relevantes, quando o valor de distorções(A) corrigidas não foi divulgado nas notas explicativas e supera a materialidade global estabelecida pelo auditor.(B) corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho.(C) não corrigidas, individualmente, é menor que a materialidade global.(D) não corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho.(E) não corrigidas, individualmente ou em conjunto, supera o valor de R$ 10.000.000,00.

Comentários:O auditor estabelece, quando do seu planejamento de auditoria, a

materialidade global para aquele trabalho, dependendo do porte da empresa e sempre levando em conta seu julgamento profissional.

Dessa forma, ele irá considerar uma distorção relevante quando encontrar uma distorção, ao longo do processo de auditoria, e essa distorção, além de não ser corrigida pela administração, for superior àquele valor estabelecido pelo auditor inicialmente.Resposta: D

4. Risco de Auditoria

Risco de Distorção Relevante (Risco Inerente + Risco de Controle) e de Risco de Detecção

Franco e Marra (2011) esclarecem que a auditoria é um trabalho complexo, que envolve a aplicação de sofisticados procedimentos, o que torna inevitável que haja um certo grau de risco de que erros ou irregularidades existentes possam não ser detectados durante o processo.

O auditor não é obrigado a identificar a totalidade dos erros existentes nas atividades auditadas, mesmo porque sabemos que seu trabalho sofre limitações quanto aos recursos disponíveis, em comparação com a gama de atribuições a que é submetido.







Quando os erros não são significativos, não há tanto problema. Entretanto, quando forem relevantes e não tenham sido descobertos, esse fato pode prejudicar a confiabilidade em seu trabalho. Assim, faz-se necessário o conhecimento das diversas variáveis envolvidas no risco de auditoria, para que se possa minimizar seus efeitos.

A NBC TA 200 define Risco de Auditoria como sendo o "risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante. O risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção". (Grifamos) Trouxemos a definição literal da norma, porque veremos na resolução das questões que várias delas cobram apenas isso do candidato.

Explicando melhor...

O auditor aplica seus testes de auditoria e conclui que não há distorções relevantes nas demonstrações contábeis. Logo, emite uma opinião sem ressalva (objeto de estudo de outra aula). Entretanto, há sim distorções relevantes nas demonstrações contábeis, mas ele não conseguiu identificar. Dessa forma, está materializado o Risco de Auditoria. Cuidado para não confundirem com o Risco de Detecção que será apresentado a seguir. O risco de auditoria se refere à opinião expressa pelo auditor.

Tipos de Risco

Risco de detecção:É o risco de que os procedimentos executados pelo auditor para

reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções.

Exemplificando: o auditor mplica seus testes de auditoria na conta Fornecedores e não identifica que há notas fiscais frias que geram uma distorção relevante nas demonstrações contábeis. Dessa forma, ele incorreu no Risco de Detecção. Se, mais tarde, quando for opinar sobre as demonstrações contábeis como um todo, ele emitir uma opinião equivocada devido a esse fato, aí sim temos o Risco de Auditoria. Percebam a diferença.

Risco de distorção relevante:É o risco de que as demonstrações contábeis contenham distorção

relevante antes da auditoria. Consiste em dois componentes, descritos a seguir no nível das afirmações:







• Risco inerente é a suscetibilidade de uma afirmação a respeito de uma transação, saldo contábil ou divulgação, a uma distorção que possa ser relevante, individualmente ou em conjunto com outras distorções, antes da consideração de quaisquer controles relacionados.

• Risco de controle é o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade.

Em outras palavras, o risco inerente não depende da atuação do controle interno ou da auditoria. Ele vai existir pela simples existência do processo ou entidade a ser auditado. Nesse ponto, não se consideram a existência dos controles ou do trabalho do auditor. Ou seja, não estamos falando em controle e auditoria.

O risco de controle diz respeito ao trabalho do controle interno. é o risco de que, mesmo que os controles sejam efetivos, não consigam evitar ou detectar um erro ou fraude no processo. Como exemplo, vamos citar um processo de compra no qual, ainda que haja a devida segregação de funções entre os responsáveis (um dos princípios do controle interno), pode envolver fraude não detectada, elaborada por meio de conluio entre dois ou mais funcionários.

Por fim, o risco de detecção está diretamente relacionado ao trabalho do auditor. Como já vimos, em vista das limitações naturais a que um trabalho de auditoria está submetido, é possível que o auditor não detecte erros e fraudes no processo, ainda que pareçam graves.

Risco de Auditoria = Risco de Distorção Relevante x Risco deDetecção

A possibilidade de ocorrência de tais riscos deve ser analisada e avaliada por ocasião do planejamento da auditoria, para que sejam incluídos,nos programas, procedimentos específicos para detectá-los.

Quanto maior for o grau de adequação dos controles internos administrativos, menor será a vulnerabilidade dos riscos inerentes à gestão propriamente dita.







FIQUE

atento!

Risco de Detecção: É o risco do auditor!Riscos de Controle e Inerente: Existem independente do auditor.

Importante!

Há uma relação inversa entre o risco de detecção e os riscos de distorção relevante (inerente e controle). Quanto maior o risco de distorção relevante, menor os riscos de detecção a serem aceitos pelo auditor.

A avaliação do risco de controle pelo auditor é:

Alto(2)

Médio Baixo

Aavaliação

Alto(3)

Menor(1)

Menor Médio

do risco inerente Médio Menor Médio Maiorpeloauditoré:

Baixo Médio Maior Maior

Obs.: os números (1), (2) e (3) são apenas para fins de explicação.

Explicando o quadro anterior. Dos quadrantes mais escuros, vamos nos concentrar no número (1). Se a avaliação, pelo auditor, do risco de controle, é alta (2), assim como a do risco inerente (3), o auditor irá aceitar um menor risco de detecção. Lembrem-se de que o auditor só pode influir no risco de detecção. Os outros existem independentemente da presença do auditor.

Há também uma relação inversa entre o risco de auditoria e o nível estabelecido de relevância, isto é, quanto menor for o nível estabelecido de relevância, maior será o risco de auditoria e vice-versa. Como assim?

Risco de Auditoria

Relevância







Se o auditor considera um item da demonstração financeira auditada relevante, ele aplicará mais testes de auditoria, reduzindo, dessa forma, o risco de detecção que, como sabemos, é o risco do auditor. Como o risco de auditoria é função do risco de detecção e do risco de distorção relevante, se um desses riscos diminui, o risco de auditoria também diminuirá. Portanto, quanto maior a relevância, menor o risco de auditoria.

Plano de Auditoria baseado no risco

De acordo com Castro (2009), a Auditoria baseada no risco busca direcionar o foco do trabalho, a fim de avaliar as tendências e as condições que a entidade possui para atingir seus resultados.

Para estabelecer o grau de priorização dos trabalhos da auditoria, utilizando a filosofia do risco, devemos analisar os seguintes fatores: a materialidade, a relevância e a criticidade.

A materialidade ($$$) está relacionada ao montante de recursos financeiros envolvidos em determinada operação da entidade.

A relevância significa a importância relativa ou papel desempenhado por uma determinada questão, situação ou unidade, existentes em um dado contexto, e deve ser considerada pelo auditor quando determinar a natureza, a extensão e oportunidade dos procedimentos de auditoria.

Sobre criticidade, trata de certa fragilidade identificada nos controlesinternos, que podem ser consideradas como risco. Os demais conceitos serão tratados em tópico específico.

Após a relação e classificação dos fatores de risco, deve ser estabelecido o grau de impacto e a probabilidade da ocorrência, elaborando-se uma matriz de probabilidade e impacto, que é um dos instrumentos mais utilizados em gestão de riscos, na análise qualitativa, priorizando os riscos.

Seguem dois exemplos de matriz de probabilidade e impacto:

1)







2)

Nesse ponto, alguns de você poderiam pensar: mas avaliar a probabilidade e o impacto de um risco não é uma tarefa muito subjetiva?

Concordamos. Entretanto, lembrem-se de que risco é evento negativo, futuro e incerto (ou seja, ainda não ocorreu e nem sabemos se vai mesmo ocorrer). Assim, fica difícil estabelecer uma forma mais objetiva de se priorizar as atividades de auditoria baseada no risco. Tem que ser por estimativa mesmo.

RISCO é evento negativo, futuro e incerto (ou seja, ainda não ocorreu e nem sabemos se vai mesmo ocorrer). Se na questão constar um evento que já tenha ocorrido, não estamos mais falando de risco.

Isso tudo serve para priorizar os riscos mais significativos, possibilitando o foco nas áreas a serem auditadas.

Um ponto que sempre gostamos de ressaltar nas aulas é o seguinte: a identificação dos riscos é responsabilidade da administração daentidade, e não dos auditores internos. O papel da auditoria interna, nesse caso, é garantir que os riscos identificados estejam sendo adequadamente controlados.

De acordo com a NBC TA 315 - Identificação e avaliação dos riscos de distorção relevante -, o auditor deve identificar e avaliar os riscos de distorção relevante:







(a) no nível das demonstrações contábeis; e(b) no nível de afirmação para classes de transações, saldos de

conta e divulgações, para fornecer uma base para a concepção e a execução de procedimentos adicionais de auditoria.

Para este propósito, o auditor deve:

• identificar riscos ao longo de todo o processo de obtenção do entendimento da entidade e do seu ambiente;

• avaliar os riscos identificados e avaliar se eles se relacionam de forma generalizada às demonstrações contábeis como um todo;

• relacionar os riscos identificados aos controles relevantes que o auditor pretende testar; e

• considerar a probabilidade de distorção e se a distorção potencial é de magnitude que possa resultar em distorção relevante.

Risco que exige consideração especial da auditoria

Como parte da avaliação de riscos, o auditor deve determinar se qualquer um dos riscos identificados é, no seu julgamento, um risco significativo. Ao exercer esse julgamento, o auditor deve excluir os efeitos dos controles identificados relacionados ao risco.

Ao exercer o julgamento quanto a quais riscos são significativos, o auditor deve considerar pelo menos o seguinte:

(a) se o risco é um risco de fraude;(b) se o risco está relacionado com desenvolvimentos significativos

recentes, econômicos, contábeis ou de outro tipo, e que, portanto, exijam atenção específica;

(c) a complexidade das transações;(d) se o risco envolve transações significativas com partes

relacionadas;(e) o grau de subjetividade na mensuração das informações

contábeis relacionadas ao risco, especialmente as mensurações que envolvam uma vasta gama de incerteza de mensuração; e

(f) se o risco envolve transações significativas que estejam fora do curso normal do negócio para a entidade ou que de outra forma pareçam não usual.

Se o auditor determinou que existe risco significativo, deve obter entendimento dos controles da entidade, inclusive das atividades de controle, relevantes para esse risco.







Existem riscos para o qual os procedimentos substantivos (sobre o sistema contábil) sozinhos não fornecem evidências de auditoria suficientes e apropriadas.

Tais riscos podem relacionar-se com registro impreciso ou incompleto de classes de transações rotineiras e significativas ou saldos de contas, cujas características frequentemente permitem processamento altamente automatizado, com pouca ou nenhuma intervenção manual.

Em tais casos, os controles da entidade sobre esses riscos são relevantes para a auditoria e o auditor deve obter entendimento deles.

Revisão da avaliação de risco

A avaliação pelo auditor dos riscos de distorção relevante pode mudar durante o curso da auditoria, à medida que evidências adicionais de auditoria são obtidas.

Nas circunstâncias em que o auditor obtém evidências de auditoria executando procedimentos adicionais, ou se são obtidas novas informações, incompatíveis com as evidências de auditoria em que o auditor originalmente baseou a avaliação, o auditor deve revisar a avaliação e, portanto, modificar os procedimentos adicionais de auditoria planejados.


8 - (ESAF / CVM / 2010) - Segundo as normas de auditoria vigentes, risco de auditoria pode ser caracterizado como:a) o risco de haver insuficiência de informações sobre determinada transação nas demonstrações contábeis sem que o auditor possa perceber.b) possibilidade de ser o trabalho do auditor inviabilizado pela inexistência de informações confiáveis para o trabalho.c) o risco de o Controle Interno não ter detectado a tempo uma falha que leva a entidade a elaborar demonstrações contábeis distorcidas.d) o risco de o auditor expressar uma opinião de auditoria inadequada, quando as demonstrações contábeis contiverem distorção relevante.e) possibilidade de o auditor emitir parecer sem ressalvas, quando distorções relevantes nas demonstrações contábeis forem intencionalmente encobertas.

Comentários:Questão bastante "batida" e retirada de forma literal da NBC TA 200.

Segundo essa norma, Risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis







contiverem distorção relevante. O risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção.Resposta: D

9 - (ESAF / SUSEP / 2010) - Com relação aos níveis de relevância determinados em um processo de auditoria externa, é verdadeiro afirmar que:a) o processo de avaliação de relevância deve sempre considerar os níveis de risco e as distorções identificadas, não sendo permitido considerar nos limites eventuais distorções não identificadas ou projetadas.b) o auditor, em nenhuma hipótese, pode estabelecer nível de relevância abaixo dos determinados no planejamento.c) não se devem considerar as avaliações de risco e relevância no seu conjunto, sendo sempre avaliadas individualmente.d) os níveis de relevância estabelecidos no planejamento devem ser mantidos, independentemente dos fatores encontrados, durante a realização dos trabalhos.e) se a administração da entidade auditada negar-se a ajustar as demonstrações contábeis e os procedimentos de auditoria adicionais, de forma a não permitir concluir que o montante agregado das distorções seja irrelevante, deve o auditor considerar os efeitos no seu parecer.

Comentários:A alternativa "a" está errada, pois é permitido considerar nos limites

eventuais distorções não identificadas ou projetadas, como acontece, por exemplo, em um processo de amostragem, no qual o auditor projeta, para a população, a distorção encontrada na amostra.

O auditor pode alterar o nível de relevância estabelecido no planejamento, uma vez que, como já vimos este não é imutável. A partir do seu julgamento profissional e dos resultados dos testes e procedimentos aplicados, o auditor poderá definir outro nível de relevância como mais apropriado àquela auditoria. Portanto, as opções "b" e "d" estão incorretas.

A letra "c" também é falsa, pois risco e relevância são conceitos interligados que devem ser avalia dos em conjunto. Inclusive, há uma relação inversa entre risco de auditoria e relevância.

Por fim, a alternativa "e" retrata, de forma correta, uma situação em que o auditor deverá modificar sua opinião, o que será explicado mais detalhadamente em aula acerca desse tema.Resposta: E

10 - (ESAF / RFB / 2012) - O auditor externo, ao ser contratado para auditar o Hotel Paraíso Azul S.A., constata em seus registros que a ocupação média do hotel é de 90% dos quartos. 50% das contas dos hóspedes foram pagas em dinheiro e os livros não identificam parte dos hóspedes. O sindicato dos hotéis da região divulgou, em relatório atualizado, que a ocupação dos hotéis na







região não ultrapassa 70%. O noticiário da região dá indícios que vários negócios estão sendo usados para lavagem de dinheiro. A situação apresentada pode evidenciar para o auditor um risco:a) de negócio e detecção.b) de fraude e de controle.c) de distorção relevante e de controle.d) de detecção e distorção relevante.e) residual e de fraude.

Comentários:Embora tenha sido uma questão polêmica e que foge dos quatro tipos

de risco que usualmente estudamos em auditoria (risco de detecção, controle, inerente e de auditoria), a ESAF considerou que, como o auditor independente tem que obter segurança razoável de que as demonstrações contábeis como um todo estão livres de distorção relevante, independentemente se causadas por fraude ou erro, há também o risco de fraude inserido no processo de auditoria.

Dessa forma, a banca considerou na situação enunciada um risco de fraude (diversos elementos que sugerem fraude, tais como relatório do sindicato e noticiário da região) e de controle (os controles instituídos não foram suficientes para identificar a fraude).Resposta: B

11 - (ESAF / SEFAZ/SP - APOFP / 2009) - Sobre os temas 'risco de auditoria' e 'relevância', é correto afirmar que:a) quanto menor for a relevância, maior será o risco.b) quanto menor for o risco, menor será a relevância.c) não existe relação entre risco e relevância.d) quanto maior for a relevância, maior será o risco.e) quanto maior for o risco, maior será a relevância.

Comentários:Há duas maneiras de resolver esta questão. A primeira é entendendo

a relação entre risco de auditoria e relevância, que será explicado a seguir.Uma informação será relevante se sua omissão ou distorção puder

influenciar a decisão dos usuários dessa informação no contexto das demonstrações contábeis como um todo. Deve-se ressaltar que o que é relevante para uma empresa pode não ser para outra, já que vários fatores serão utilizados pelo auditor, por meio do seu julgamento profissional, para estabelecer um nível de relevância aceitável para permitir a detecção de distorções relevantes.

Há uma relação inversa entre o risco de auditoria e o nível estabelecido de relevância, isto é, quanto maior for o risco de auditoria, menor será o valor estabelecido como nível de relevância e vice-versa. Explicando melhor, se o auditor julga um item como relevante, ele aplicará mais testes para verificar sua conformidade. Executando mais







procedimentos de auditoria naquele item, isto é, dando mais atenção ao item, a chance de o auditor não detectar uma distorção relevante diminui, o que faz com que o risco de auditoria também diminua. Dessa forma, quanto maior for a relevância do item, menor será o risco de auditoria e vice-versa. Dessa forma, a única opção correta é a letra "a".

Entretanto, mesmo que não se soubesse a relação entre risco de auditoria e relevância, o candidato poderia eliminar três assertivas ("b", "d" e "e"). Isso porque as três apresentam uma relação direta entre risco de auditoria e relevância. Dessa forma, se uma estivesse correta as outras também estariam. Deve-se ficar atento a questões como essa, pois as próprias alternativas se anulam, ficando mais fácil de encontrar a resposta correta.Resposta: A

12 - (ESAF / CGU / 2008) - De acordo com a NBC-T-11, Risco de Auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis significativamente incorretas. Nesse contexto, há risco de auditoria nos seguintes casos, exceto:a) na possibilidade de o auditor considerar os controles internos eficientes quando na realidade não são.b) na possibilidade de o auditor considerar incorreto o saldo de uma conta quando na realidade este saldo esteja correto.c) na possibilidade de o auditor considerar os controles internos ineficientes quando na realidade são.d) na possibilidade de o auditor considerar correto o saldo de uma conta quando na realidade este saldo esteja incorreto.e) na possibilidade de o auditor considerar os controles internos ineficientes quando na realidade não são.

Comentários:A NBC T 11, legislação aplicável à época desta prova, definia Risco

de Auditoria como sendo a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequap a sobre demonstrações contábeis significativamente incorretas. A NBC TA 200, apesar de definir com outras palavras, como vimos em questões anteriores, não modifica o conceito de risco de auditoria.

Dessa forma, na letra "a", os controles internos da empresa não são eficientes, mas há a possibilidade de o auditor entender esses controles são eficientes. Já a alternativa "e" apresenta uma situação inversa. O controle interno é eficiente e o auditor tem a possibilidade de considerá-lo ineficiente. Portanto, há risco de auditoria (emissão de opinião inadequada) nesses dois casos.

Na opção "b" o saldo de uma conta estava correto, mas o auditor tem a possibilidade de considerá-los incorretos. Dessa forma, sua opinião estaria inadequada e há risco de auditoria. A opção "d" traz o caso inverso.







O saldo de uma conta está incorreto e o auditor tem a possibilidade de considerá-lo correto. Também há risco de auditoria.

Por fim, a letra "c" é a resposta da questão, pois não há risco de auditoria na situação em tela. Segundo essa opção, os controles internos são ineficientes e o auditor os considera dessa forma. Logo, não há emissão de uma opinião inadequada.

Antes de passarmos para a próxima questão, cabe uma observação. A NBC TA 200 estabelece, no seu item A33, que o risco de auditoria não inclui o risco de que o auditor possa expressar uma opinião de que as demonstrações contábeis contêm distorção relevante quando esse não é o caso. Esse risco, segundo a norma, geralmente é insignificante.Resposta: C

13 - (ESAF / PMRJ / 2010) - Assinale a opção falsa a respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir o risco de detecção em uma auditoria.a) Formação de equipes de trabalho com pessoal preparado.b) Revisão e supervisão dos trabalhos de auditoria realizados.c) Aplicação do ceticismo profissional.d) Planejamento adequado dos trabalhos de auditoria.e) Diminuição do escopo de exame e redução do número de transações.

Comentários:Segundo a NBC TA 200, Risco de detecção é o risco de que os

procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções. Em outras palavras, é o risco do auditor!

Nesse sentido, todas as alternativas, com exceção da letra "e" (gabarito da questão) apresentam assuntos que devem ser observados pelo auditor para redução do seu risco de detecção. A alternativa "e" é falsa, pois de o auditor diminui seu escopo e aplica menos testes, ele estará aumentando a possibilidade de não detectar alguma distorção relevante e, dessa forma, aumentando o risco Re detecção.Resposta: E

14 - (ESAF / SEFAZ-CE / 2006) - O sistema adquirido pela empresa Certifica S.A. continha um erro de parametrização interna, não registrando na contabilidade dez notas fiscais. O auditor ao realizar os testes de auditoria constata o erro. Esse risco de auditoria é denominado risco de:a) negócio.b) detecção.c) inerência.d) controle.e) estrutura.







Comentários:Segundo a NBC TA 200, risco de controle é o risco de que uma

distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade.

Nesse sentido, para responder à questão, é só prestar atenção em duas "dicas" dadas pela banca. A primeira é que existe um sistema de controle. Dessa forma, não há que se falar em risco inerente ou do negócio. O segundo é que o sistema falhou. Portanto, para não esquecer. Há controle, mas este falha: Risco de Controle!Resposta: D

15 - (FEPESE/ISS-FLORIANÓPOLIS/2014) - Analise as definiçõesabaixo:1. Risco de que um saldo inadequado de uma conta não seja

detectado oportunamente. Mesmo que os controles internos sejam eficientes há sempre a possibilidade de alguma falha humana.

2. Risco de que o auditor não identifique uma distorção relevante existente. Mesmo tendo estabelecido de forma apropriada a natureza, a época e a extensão dos testes, há uma distorção relevante existente.

3. Probabilidade de ocorrência de anomalias, irregularidades ou erros significativos, que depende da atividade desenvolvida e da complexidade das operações. Depende também da competência e da integridade das estruturas de gestão.

Assinale a alternativa que identifica corretamente os tipos de riscosde auditoria.A. 1. risco de detecção 2. risco inerente 3. risco de controleB. 1. risco inerente 2. risco de controle 3. risco de detecçãoC. 1. risco inerente 2. risco de dete cção 3. risco inerenteD. 1. risco de controle 2. risco de detecção 3. risco inerenteE. 1. risco de controle 2. risco inerente 3. risco inerente

Comentários:Conforme definição dos riscos de controle, detecção e inerente

apresentados na NBC TA 200.Resposta: D

16 - (CETRO / ISS-SP / 2014)conforme a 1.203/2009.

NBC TA 200,Analise os conceitos

aprovada pela Resoluçãoabaixo, CFC n°







I. Risco de Detecção é o risco de que os procedimentos executados pelo Auditor para reduzir o risco de Auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções.II. Risco de Auditoria é o risco de que as demonstrações contábeis contenham distorções relevantes antes da Auditoria.III. Risco de Distorção Relevante é o risco de que o Auditor expresse uma opinião de Auditoria equivocada quando as demonstrações contábeis contiverem distorção relevante.É correto o que se afirma em:(A) I, apenas.(B) I e II, apenas.(C) I, II e III.(D) I e III, apenas.(E) III, apenas.

Comentários:O item I traz a definição literal de risco de detecção apresentada pela

norma.Os itens II e III inverteram os conceitos de RISCO DE AUDITORIA e

RISCO DE DISTORÇÃO RELEVANTE. Para que esses itens fossem considerados corretos, bastaria substituir os conceitos.Resposta: A

17 - (FUNDATEC / CAGE-RS / 2014) - A NBC TA 200 - Objetivosgerais do auditor independente e a Condução de uma Auditoria em Conformidade com Normas de Auditoria, estabelece que o risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria. Este consiste em dois componentes, quais sejam:a) Risco do negócio e risco de detecçãob) Risco de detecção e risco de controlec) Risco de controle e risco inerenfid) Risco inerente e risco de detecçãoe) Risco significativo e risco de controle

Comentários:Questão mais literal, impossível! Segundo a NBC TA 200, o Risco de

Distorção Relevante é dividido em Risco de Controle e Risco Inerente. Resposta: C

18 - (FGV/HEMOCENTRO-SP/2013) - Quanto ao risco e à relevânciaem auditoria, analise as afirmativas a seguir.







I. Risco é a possibilidade de o auditor expressar uma opinião tecnicamente inadequada sobre as demonstrações contábeis com distorções relevantes.II. O componente de risco de controle é a possibilidade de ocorrência de erros ou irregularidades relevantes antes de conhecer-se a eficácia dos sistemas de controle, normalmente relacionado com a atividade operacional da entidade.III. Para determinar o risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, compreendendo, por exemplo, as políticas de pessoal e a segregação de funções.Assinale:(A) se somente a afirmativa I estiver correta.(B) se somente a afirmativa II estiver correta.(C) se somente a afirmativa III estiver correta.(D) se somente as afirmativas I e II estiverem corretas.(E) se somente as afirmativas I e III estiverem corretas.

Comentários:O item I traz a definição literal de risco de auditoria, sem erros.Já o item II troca os conceitos de risco inerente e risco de controle.

Dessa forma, para torna-lo correto, basta substituirmos a palavra controle por inerente.

Por fim, o item III apresenta de forma adequada exemplos de verificações que devem ser realizadas pelo auditor para determinar o risco de auditoria.Resposta: E

19 - (FCC/TCE-AM/2013) - As dificuldades próprias dos trabalhos de auditoria tem como origem a natureza das informações contábeis e dos procedimentos de auditoria, bem como a necessidade da condução dos trabalhos em um período razoável. Assim, a possibilidade do auditor expressar uma opinião inadequada quando as demonstrações contábeis contiverem distorções relevantes, a exem p o da diferença entre valores, recebe o nome de:(A) riscos de auditoria.(B) erro operacional.(C) distorção de conclusão.(D) erro relevante.(E) acidente de auditoria.

Comentários:Questão retirada de forma praticamente literal da NBC TA 200, que

trata dos objetivos gerais do auditor independente e a condução da auditoria em conformidade com normas de auditoria.







Segundo essa norma, Risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante.Resposta: A

20 - (FCC/TCE SP/2013) - Em auditoria, o denominado risco de detecção:(A) independe da suficiência e adequação das evidências de auditoria coletadas pelo auditor para emissão de seu relatório.(B) é uma função direta da eficácia dos controles internos da entidade que está sendo auditada.(C) é invariável, qualquer que seja a atividade da entidade e as classes de transações por ela praticadas.(D) existe independentemente da auditoria das demonstrações contábeis, ou seja, é inerente à entidade.(E) está diretamente relacionado com a natureza, a época e a extensão dos procedimentos de auditoria.

Comentários:Risco de Detecção é o risco do próprio auditor não executar os

procedimentos necessários de forma correta. Está diretamente relacionado à natureza, época e extensão dos procedimentos que ele irá planejar e executar.

A letra A está errada, pois depende sim das evidências coletadas pelo auditor.

A alternativa B também está incorreta, pois não há essa relação direta. Os controles internos guardam relação com o risco inerente e de controle. Esses sim impactarão o nível de risco de detecção A SER ACEITO pelo auditor.

A letra C está errada, pois o risco de detecção a ser aceito pelo auditor irá variar dependendo do risco que ele entender que há em determinada transação ou atividade da empresa auditada.

Por fim, a alternativa D está incorreta, pois esse Risco apresentado é o Risco Inerente e não o de DetecRão.Resposta: E

- É correto afirmar que o:(A) risco de auditoria independe do planejamento eficaz dos trabalhos a serem desenvolvidos na entidade.(B) risco de detecção aumenta quando se utilizam técnicas de amostragem adequadas para aplicação de testes substantivos em um grande número de itens auditados.(C) risco inerente em auditoria é sempre o mesmo qualquer que seja a atividade da entidade e as classes de transações e saldos que serão examinados pelo auditor.

21 - (FCC / MPE PE / 2012)







(D) risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção.(E) processo da auditoria independente não sofre limitações inerentes ao próprio trabalho a ser desenvolvido e, portanto, não há risco de auditoria.

Comentários:A letra A está errada, pois o risco de auditoria depende sim de um

bom planejamento realizado pelo auditor. Quando o auditor utiliza técnicas de amostragem adequadas, estará diminuindo seu risco de detecção e não aumentado. Portanto, a alternativa B também está incorreta.

A letra C está errada, pois o risco inerente é aquele risco intrínseco da própria classe de transações e saldos ou atividade da empresa. Dessa forma, algumas classes e atividades estão mais sujeitas à presença de fraudes e/ou erros que outras, portanto, seus riscos inerentes diferem.

A letra D é o gabarito da questão e a alternativa E está incorreta, pois, como foi visto, sempre há a presença do risco de auditoria, uma vez que há limitações no controle interno da empresa auditada e o auditor trabalha por amostragem.Resposta: D

22 - (FCC / TRT 6a Região / 2012) - A empresa Condor S.A. atua no segmento de crédito pessoal, com financiamentos de até R$30.000,00. Como sua política de análise de crédito é bastante flexível, possui um volume de operações grande, fazendo com que as perdas por inadimplência sejam absorvidas pelas operações. Como a política comercial é atuar junto a grandes lojas de varejo, a empresa concede aos inadimplentes, 80% de perdão nas multas e juros, concedido pelo próprio colaborador no caixa, desde que o cliente venha até as lojas parceiras para quitar os débitos. O auditor constatou que devido à facilidade da concessão dos descontos, os funcionários passaram a se apropriar das quitações em dinheiro feita pelos inadimplentes, dando o desconto e ficando com o dinheiro. Segundo os conceitos de auditoria externa, referida fraude evidencia um risco de:(A) detecção.(b ) controle.(C) monitoramento.(D) inerente.(E) operações.

Comentários:Em questões desse tipo, com o caput muito extenso, temos que nos

ater ao que realmente interessa. Observamos que a empresa tem um controle instituído, que é a presença de um funcionário para receber os pagamentos dos clientes inadimplentes. O problema é que não há um monitoramento desse controle, o que acaba gerando fraude por parte do







funcionário. Dessa forma, quando há um controle, mas ele é falho, temos a evidência de um risco de controle.Resposta: B

23 - (FCC / ARCE-CE / 2012) - É INCORRETO afirmar:(A) As demonstrações financeiras das companhias abertas devem ser obrigatoriamente auditadas por auditores independentes registrados na Comissão de Valores Mobiliários.(B) O auditor deve reduzir o risco de auditoria a zero, e, portanto, obter segurança absoluta de que as demonstrações contábeis estão livres de distorção relevante devido a fraude ou erro.(C) O objetivo de uma auditoria é aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários.(D) As demonstrações contábeis sujeitas à auditoria são as da entidade, elaboradas pela administração, com supervisão geral dos responsáveis pela governança.(E) Risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante.

Comentários:Conforme visto, não há como reduzir o risco de auditoria a zero, dada

as limitações inerentes ao controle interno da empresa auditada e o uso da técnica de amostragem por parte do auditor, o que faz com que ele não consiga aplicar testes em todas as transações realizadas pela empresa. Além disso, o auditor tem segurança razoável em sua opinião e não segurança absoluta. Portanto, a letra B está incorreta.Resposta: B

24 - (CESPE/TCU/2013) - Os auditores não podem examinar todasas possíveis evidências que eliminariam os riscos de um julgamento equivocado. Um desses possíveis riscos é o risco inerente, presente, por exemplo, na situação em que uma empresa competidora de licitação ilionária é levada a elaborar demonstrações contábeis que favorecem sua imagem quanto à sua real situação econômico-financeira.

Comentários:O risco inerente é aquele que guarda relação com a atividade

desempenhada pela entidade, antes da adoção de qualquer controle implementado. Esse risco independe da atuação do auditor e não está sob seu domínio.

Nesse sentido, a questão traz uma situação em que há um risco inerente alto, que é o da adulteração das demonstrações contábeis por parte da empresa, devido à necessidade dessa empresa vencer a licitação bilionária. O auditor não pode interferir nesse risco, como exposto no







parágrafo anterior, mas pode diminuir o risco de detecção, este sim "nas mãos" do auditor, por meio da aplicação de mais testes de auditoria. Resposta: C

25 - (CESPE / TCU / 2011) - A hipótese de o auditor se equivocarao manifestar opinião de que as demonstrações contábeis contêm distorção relevante constitui, na acepção das normas brasileiras de contabilidade um tipo de risco considerado insignificante.

Comentários:Atenção! A definição da NBC TA 200 é clara. Considera-se risco de

auditoria o risco das demonstrações contábeis conterem distorções relevantes e o auditor opinar de forma inadequada, ou seja, considerar que não haja essas distorções. O risco de o auditor considerar que há distorções relevantes nas demonstrações contábeis quando na verdade elas não existem é, segundo a norma, insignificante. Portanto, a questão está correta.Resposta: CERTO

26 - (FGV / ICMS-AP / 2011) - Segundo a resolução n° 1.203/09, do CFC - Conselho Federal de Contabilidade, o auditor corre o risco de "os procedimentos executados para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que pode ser relevante, individualmente ou em conjunto, com outras distorções".Assinale a alternativa que indique o tipo de risco citado no trecho acima.(A) Risco inerente.(b ) Risco de auditor.(C) Risco de detecção.(D) Risco relevante.(E) Risco residual.

Comentários:Para não errar, sempre que a questão der a entender que foi uma

falha do auditor (em não detectar uma distorção relevante) ela estará se referindo a esse risco.Resposta: C







5. Fraudes, erro e a responsabilidade do auditor

Em regra, as normas de auditoria costumam referir-se a erro e fraude, cuja distinção fundamental se baseia no caráter involuntário ou não de um e de outro.

Entende-se por erro, ato não voluntário, não intencional, resultante de omissão, desconhecimento, imperícia, imprudência, desatenção ou má interpretação de fatos na elaboração de documentos, registros ou demonstrações. Existe apenas culpa, pois não há intenção de causar dano.

O termo fraude, por sua vez, refere-se a ato voluntário, intencional, resultante de omissão ou manipulação de transações, adulteração de documentos, informações, registros e demonstrações. Existe dolo, pois há intenção de causar algum tipo de dano.

A fraude pode ser caracterizada, por exemplo, pelas seguintes práticas:

a) manipulação, falsificação ou alteração, em todo ou em parte, de documentos, registros e transações;b) supressão ou omissão de documentos, registros e transações;c) acréscimo de documentos, registros e transações sem comprovação;d) aplicação de práticas indevidas.

A NBC TA 240 é a norma que trata, atualmente, da responsabilidade do auditor em relação a fraude, no contexto da auditoria de demonstrações contábeis.

Segundo a norma, as distorções nas demonstrações contábeis podem originar-se de fraude ou erro. O fator distintivo entre fraude e erro, como vimos, está no fato de ser intencional ou não intencional a ação subjacente que resulta em distorção.

Dois tipos de distorções intencionais (fraudes) são pertinentes para o auditor - distorções decorrentes de informações contábeis fraudulentas e da apropriação indébita de ativos.

Atenção: a principal responsabilidade pela prevenção e detecção dafraude é dos responsáveis pela governança da entidade e da sua administração.







E importante que a administração, com a supervisão geral dos responsáveis pela governança, enfatize a prevenção da fraude, o que pode reduzir as oportunidades de sua ocorrência, e a dissuasão da fraude, o que pode persuadir os indivíduos a não perpetrar fraude por causa da probabilidade de detecção e punição.

Isso envolve um compromisso de criar uma cultura de honestidade e comportamento ético, que pode ser reforçado por supervisão ativa dos responsáveis pela governança.

O auditor, por sua vez, é responsável por obter segurança razoável deque as demonstrações contábeis, como um todo, não contém distorções relevantes, causadas por fraude ou erro.

Como descrito na NBC TA 200, o risco de não ser detectada uma distorção relevante decorrente de fraude é mais alto do que o risco de não ser detectada uma fraude decorrente de erro. Isso porque a fraude pode envolver esquemas sofisticados e cuidadosamente organizados, destinados a ocultá-la.

O conluio pode levar o auditor a acreditar que a evidência é persuasiva, quando, na verdade, ela é falsa. A capacidade do auditor de detectar uma fraude depende de alguns fatores, tais como a habilidade do perpetrador, a frequência e a extensão da manipulação, o grau de conluio, a dimensão relativa dos valores manipulados e a posição dos indivíduos envolvidos.

Embora o auditor possa ser capaz de identificar oportunidades potenciais de perpetração de fraude, é difícil para ele determinar se as distorções em áreas de julgamento como estimativas contábeis foram causadas por fraude ou erro.

Na obtenção de segurança razoável, o auditor tem a responsabilidade de manter atitude de ceticismo profissional durante a auditoria, considerando o potencial de burlar os controles pela administração.

Os objetivos do auditor são:

(a) identificar e avaliar os riscos de distorção relevante decorrente de fraude;

(b) obter evidências suficientes e apropriadas sobre os riscos de distorção relevante decorrente de fraude; e

(c) responder adequadamente face à suspeita de fraudes.

Assim, segundo a NBC TA 240, fraude é o ato intencional de um ou mais indivíduos da administração, dos responsáveis pela governança,







empregados ou terceiros, que envolva dolo para obtenção de vantagem injusta ou ilegal.

Os fatores de risco de fraude são classificados com base em três condições, que geralmente estão presentes quando há fraude:

• Incentivo ou pressão para perpetrar fraude.

• Oportunidade percebida de cometer fraude.

• Capacidade de racionalizar a ação fraudulenta.

Comunicação de fraude aos responsáveis

À Admistração

• Em caso de detecção de fraudes, mesmo que irrelevantes.

Aos Responsáveis pela Governança

• Caso haja a participação da administração e/ou de funcionários chaves de organização nas fraudes.• Em caso de fraudes relevantes.

Aos Órgãos Reguladores e de Controle

• Nos casos de exigências legais. Ex.: Fraudes em instituições financeiras, comunica-se ao BACEN.

Em relação à comunicação do auditor com os responsáveis pela governança, cabe ressaltar que pode ser feita verbalmente ou por escrito. Devido à natureza e sensibilidade da fraude que envolve a alta administração, ou da fraude que resulta em distorção relevante nas demonstrações contábeis, o audirn r relata tais assuntos tempestivamente e pode considerar necessário também relatá-los por escrito.


27 - (ESAF / SEFAZ/SP - APOFP / 2009) - Por ser um ato não- intencional na elaboração de registros e demonstrações contábeis, é correto afirmar que se trata de um erro:a) a alteração de documentos visando modificar os registros de ativos, passivos e resultados.b) a apropriação indébita de ativos.







c) a supressão ou omissão de transações nos registros contábeis.d) o registro de transações sem comprovação.e) a aplicação incorreta das normas contábeis.

Comentários:Para responder questões relacionadas à fraude e erro devemos ter

em mente as definições das normas.Segundo a NBC TA 240, Fraude é o ato intencional de um ou mais

indivíduos da administração, dos responsáveis pela governança, empregados ou terceiros, que envolva dolo para obtenção de vantagem injusta ou ilegal.

Já o termo "erro" aplica-se a ato não-intencional de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos físicos quanto monetários. (NBC TI 01)

Dessa forma, a única alternativa que apresenta uma situação que pode ser interpretada como desconhecimento ou má aplicação das normas é a letra "e".

Na alternativa "a" fica claro que houve um objetivo ao se alterar os documentos, sendo dessa forma um ato intencional, caracterizado como fraude. A letra "b" também deve ser considerada fraude, pois houve uma apropriação irregular de ativos. Por fim, as assertivas "c" e "d" também apresentam características de fraude, pois são atos intencionais. Resposta: E

28 - (ESAF / SUSEP / 2010) - O auditor interno, ao realizar seus procedimentos e testes de auditoria, quanto à identificação de fraudes e erros, evidencia três fatos:I. O departamento fiscal da empresa, com o objetivo de reduzir o volume de impostos a recolher, cadastrou no sistema de faturamento, a alíquota do IPI que deveria ser de 11%, com o percentual de 5%.II. Ao analisar a folha de pagamentos, evidenciou funcionários demitidos, constando do cálculo da folha, sendo que a conta a ser creditado o pagamento, destes funcionários, pertencia a outro colaborador do departamento pessoal.III. O contador da empresa, ao definir a vida útil da máquina que foi introduzida em linha de produção nova, estabeleceu alíquota, estimando a produção de um milhão de unidades, nos próximos 5 anos. O projeto foi revisto e se reestimou para 10 anos.Assinale a opção correta, levando em consideração os fatos acima narrados.a) Fraude, fraude e erro.b) Erro, erro e erro.c) Erro, fraude e erro.d) Fraude, fraude e fraude.







e) Fraude, erro e erro.

Comentários:Questão simples da ESAF, que para responder o candidato deve

apenas identificar quais dessas situações foram intencionais (fraude) e quais não foram (erro).

O item I deixa claro que a diminuição da alíquota do IPI, de 11% para 5%, foi um ato intencional, objetivando pagar menos impostos. Portanto, fraude.

Já o item II demonstra outra atitude intencional, pois há um desvio, por parte de um colaborador do departamento pessoal, do pagamento de funcionários que já nem estão mais na empresa. Mais uma vez, fraude.

Por fim, no item III é apresentada uma situação em que o contador da empresa tinha definido um período para depreciação de uma máquina de acordo com uma produção prevista de unidades de determinado produto. Entretanto, houve uma revisão no projeto da empresa e a vida útil da máquina foi reestimada. Dessa forma, não há ato intencional nem má fé na atitude do contador, devendo essa situação ser caracterizada como erro.Resposta: A

29 - (ESAF / TCU / 2006) - O auditor interno ao realizar o processo de avaliação das rotinas a seguir, constata que:I. uma nota fiscal de compras de material de escritório, que o analista contábil havia guardado em sua gaveta para posterior registro, não foi lançada;II. em virtude de problemas no setor de faturamento da empresa, o gerente de logística, que tinha urgência em realizar a entrega da mercadoria a um cliente especial, utilizou uma nota fiscal de um outro cliente que já havia recebido a mercadoria com a mesma especificação e quantidade para atender essa urgência;III. o gerente de tecnologia da informação, por solicitação do departamento de contabilidade, ajustou o sistema de estoques para que, todas as vezes em que o saldo de mercadorias nro sistema estiver abaixo da quantidade vendida, sejam baixados somente os itens existentes no sistema.Com base nas considerações anteriores e de acordo com as definições convencionadas de fraude e erro, podemos afirmar que houve, respectivamente:a) I. Fraude; II. Fraude; III. Fraudeb) I. Erro; II. Erro; III. Fraudec) I. Erro; II. Erro; III. Errod) I. Fraude; II. Fraude; III. Erroe) I. Erro; II. Fraude; III. Fraude

Comentários:Questão simples relacionada à fraude e erro.







O item I apresenta um ato não intencional do analista contábil. Um descuido. Dessa forma, trata-se de erro, conforme já vimos em questões anteriores.

O item II demonstra claramente um ato intencional do gerente de logística que vai de encontro ao que determina as normas contábeis. Portanto, fraude.

Por fim, o item III apresenta uma situação em que o gerente de tecnologia da informação fraudou o sistema (ato intencional) de estoques, possibilitando que este acoberte eventual desvio de mercadorias. Resposta: E

30 - (ESAF / SEFAZ-CE / 2006) - Ao confrontar-se com as situações a seguir expostas, o auditor as classificaria como uma situação:I. Um funcionário da Contabilidade, com três períodos de férias não gozados, constantes da folha de pagamentos e da provisão de férias reconhecendo os valores a serem recebidos.II. Contrato vigente de prestação de serviços de manutenção em ar condicionado. A empresa nunca possuiu este tipo de equipamento instalado em suas unidades.III. O diretor financeiro da empresa comercial Betal S.A. possui um prédio fora de operação e resolve alugá-lo por 5 anos, recebendo o aluguel a vista, mas com cláusula de devolução parcial, caso seja rescindido o contrato. O diretor financeiro juntamente com o contador determinam que seja contabilizado em Resultado de Exercícios Futuros.a) normal, fraude e erro.b) fraude, normal e normal.c) erro, normal e erro.d) fraude, fraude e normal.e) normal, fraude e fraude.

Comentários:Esta questão, embora aborde fraude e erro, também cobrou

conhecimento do candidato sobre se a situação mencionada é ou não uma inconformidade.

O item I está correto, pois a situação real do funcionário está refletida na contabilidade (há provisão). Ressalta-se que aqui não estamos entrando no mérito trabalhista, se seria ou não irregular um funcionário possuir três períodos de férias não gozados.

O item II representa uma fraude, já que se a empresa nunca teve ar condicionado, não há que se falar em contrato vigente para prestação se serviços de manutenção desse equipamento. Indica que esse recurso financeiro está sendo desviado.

Por fim, o item III apresenta um erro provocado pelo desconhecimento da norma contábil, uma vez que o registro em Resultado de Exercícios Futuros (conta que não existe mais) é (era) apenas para os casos de receitas já recebidas pela empresa, deduzidas dos custos e







despesas correspondentes incorridos ou a incorrer, que efetivamente serão reconhecidas em períodos futuros por estarem associadas a algum evento futuro ou à fluência do tempo e sobre as quais não haja qualquer tipo de obrigação de devolução por parte da empresa.Resposta: A

31 - (FUNDATEC / CAGE-RS / 2014) - De acordo com a NBC TA 240- Responsabilidade do Auditor em Relação à Fraude no Contexto daAuditoria de Demonstrações Contábeis, marque a assertiva correta.a) O auditor nunca deve levar em consideração as respostas às indagações

junto à administração ou aos responsáveis pela governança.b) O auditor não precisa manter postura de ceticismo profissional durante

a auditoria quando não tiver dúvida quanto à honestidade e integridade da administração.

c) Visando manter a independência, o auditor não deve fazer indagações aos auditores internos da entidade sobre o risco de fraude nas demonstrações contábeis.

d) O auditor deve aceitar os registros e os documentos como legítimos, desde que não existam razões para crer o contrário.

e) O elemento de imprevisibilidade incorporado na seleção da natureza, época e extensão dos procedimentos de auditoria, não é considerado uma resposta global aos riscos avaliados de distorção relevante decorrente de fraude.

Comentários:Vamos aos erros:A - O auditor pode levar em consideração as respostas às suas

indagações.B - O auditor precisa sempre manter o ceticismo profissional.C - A indagação ao auditor interno não afeta sua independência.E - Por fim, tal elemento é sim uma resposta global aos riscos

avaliados.Resposta: D

32 - (FUNDATEC / CAGE-RS / 2014) - De acordo com a NBC TA 240- Responsabilidade do Auditor em Relação à Fraude no Contexto da Auditoria de Demonstrações Contábeis, considere as assertivas abaixo:

I. Auditor independente.II. Auditor interno.

III. Administração.IV. Responsáveis pela governança.V. Conselho Fiscal.

De quem é a responsabilidade primária na prevenção e detecção de fraude?a) Apenas I.b) Apenas V.







c) Apenas II e III.d) Apenas III e IV.e) Apenas III, IV e V.

Comentários:A NBC TA 240 é bem clara nesse aspecto. A principal

responsabilidade pela prevenção e detecção da fraude é dos responsáveis pela governança da entidade e da sua administração. Resposta: D

33 - (FCC / TRT-193 Região / 2014) - O auditor verificou que houve ato intencional de omissão de informação por parte de funcionários da entidade auditada. Essa situação obrigou-o a assessorar a administração, informando-a, por escrito e de maneira reservada, uma vez que, nos termos da Resolução CFC 986/2003, trata-se de: (A) fraude.(b ) erro.(C) inconsistência.(D) desvio.(E) adulteração.

Comentários:Segundo a NBC TI 01, aprovada pela Resolução supracitada pela

questão, o termo "fraude" aplica-se a ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, tanto em termos físicos quanto monetários.Resposta: A

34 - (FCC / ICMS-RJ / 2014) - O gerente financeiro da rede de lojaMais Clara do Brasil S. A., com o objetivo de pagar menos ICMS, adulterou o valor e o registro de duas notas fiscais de vendas. De acordo com a NBC TI - Auditoria Interna, o ato praticado pelo gerente configura:(A) fraude.(b ) omissão de receita.(C) omissão de imposto.(D) elisão fiscal.(E) erro intencional.

Comentários:Segundo a NBC TI 01, o termo fraude aplica-se a ato intencional de

omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, tanto em termos físicos quanto monetários.







Dessa forma, como foi um ato intencional do gerente, o gabarito é a letra A.Resposta: A

6. Controle Interno

Definições importantes para o tema:

Controle Interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis.

Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela governança

Imagine a seguinte situação:

Você possui um livro (sabemos que hoje em dia você tem uns 500, mas vamos fazer de conta que é só um). Saber onde esse seu único livro está é relativamente fácil: vai estar na estante, na pasta, no carro, aberto na sua frente às duas da manhã. Não se exigem grandes esforços para se controlar apenas um livro.

Agora, se você tem 10 livros, você pode ter um pouco mais de dificuldade, pois não vão estar sempre com você. Alguém pode pegar emprestado e "se esquecer" de devolver. Um irmão menor ou seus filhos podem rabiscá-los, rasgá-los. Isso vai te exigir uma dedicação um pouco maior para zelar por eles.

Até aí, tudo bem. Mas vamos comra licar um pouco a situação e considerar que você tem 10.000 livros. Bom, aí já ficou bastante difícil. Com essa quantidade de livros, emprestando, doando, lendo, envelhecendo nas prateleiras, se você não quiser passar o dia inteiro cuidando deles, vai querer contratar alguém para fazer isso por você, remunerando-o pelo serviço prestado.

A ideia contida na origem do controle foi mais ou menos essa. Conforme o patrimônio da sociedade foi crescendo, foi ficando cada vez mais difícil ter certeza de que este estava sendo corretamente utilizado, exigindo controles cada vez mais complexos.







Ou seja: se meu patrimônio crescer, vou ter de contratar alguém para me ajudar a cuidar dele, e vou ter de controlar a forma com que esse contratado está gerindo meus bens. Superficialmente, é isso.

Na definição de controle, podemos citar Castro (2008), que esclarece que, com a incorporação da palavra "controle" aos diversos idiomas, esta obteve sentido amplo, podendo significar, dentre outros: vigilância (fiscalização contínua), verificação (exame) e registro (identificação). Entretanto, o autor afirma que o vocábulo "controle" sempre esteve ligado às finanças.

Carvalho Filho (2010) afirma que a fiscalização e a revisão são os elementos básicos do controle. Citando Di Pietro, define fiscalização como o poder de verificação que se faz sobre a atividade dos órgãos e dos agentes administrativos, bem como em relação à finalidade pública que deve servir de objetivo para a Administração. Sobre revisão, indica que se trata do poder de corrigir as condutas administrativas, pela necessidade de alterar alguma linha das políticas administrativas, para que melhor seja atendido o interesse coletivo.

Para Hely Lopes Meirelles (2005), controle, em tema de administração pública, é "a faculdade de vigilância, orientação e correção que um Poder, órgão ou autoridade exerce sobre a conduta funcional de outro".

Trazendo esses conceitos para nosso exemplo de controle dos 10.000 livros que você tem, podemos dizer que o controle seria a faculdade de vigilância do patrimônio (os livros), orientação (a correta forma de zelar pelos livros) e correção (ajustar os erros identificados) que o proprietário (você) exerce sobre a conduta funcional de outro (o contratado para zelar pelos livros, na sua ausência).

Resumindo, podemos dizer que, para adequar os resultados reais aos planejados, comparando-os com padrões previamente estabelecidos, procuramos medir e avaliar o clesempenho, corrigindo-o no que for necessário. E isso é controle.

Conforme a NBC TA 315, Controle interno:

"É o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis."







Ou seja, é um processo conduzido por todos os integrantes da empresa, para fornecer razoável segurança de que os objetivos da entidade estão sendo alcançados, com relação às seguintes categorias:

1 - eficácia e eficiência das operações;2 - confiabilidade dos relatórios financeiros; e3 - conformidade com a legislação e regulamentos aplicáveis.

CONTROLE INTERNO é um processo conduzido por todos os integrantes da empresa, para fornecer razoável segurança de que os objetivos da entidade estão sendo alcançados, com relação às seguintes categorias:

1 - eficácia e eficiência das operações;2 - confiabilidade dos relatórios financeiros; e3 - conformidade com a legislação e regulamentos aplicáveis. _

O termo "controles" refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno.

Ainda segundo a norma, o auditor deve obter entendimento do seguinte:

(a) fatores do setor de atividade, regulamentares e outros fatores externos relevantes, incluindo a estrutura de relatório financeiro aplicável;

(b) a natureza da entidade, incluindo:

(i) suas operações;(ii) suas estruturas societária e de governança;(iii) os tipos de investimentos que a entidade está fazendo e

planeja fazer, incluindo investimentos em entidades de propósito específico; e

(iv) a maneira como a entidade é estruturada e como é financiada, para possibilitar ao auditor entender as classes de transações, saldos de contas e divulgações esperadas nas demonstrações contábeis;

(c) a seleção e aplicação pela entidade de políticas contábeis, inclusive as razões para mudanças nessas políticas. O auditor deve avaliar se as políticas contábeis da entidade são







apropriadas para o negócio e compatíveis com a estrutura de relatório financeiro aplicável e políticas contábeis usadas no setor de atividade pertinente;

(d) os objetivos e estratégias da entidade e os riscos de negócio relacionados que possam resultar em risco de distorção relevante;

(e) a mensuração e revisão do desempenho das operações da entidade.

Ok. Mas o que o auditor independente tem a ver com isso?

Segundo Almeida (2010), o auditor está interessado em valores significativos, referentes a erros ou irregularidades, que afetam as demonstrações financeiras, podendo conduzir os leitores a terem um entendimento errôneo sobre estas demonstrações. Um bom sistema de controle interno funciona como uma "peneira" na detecção desses erros ou irregularidades.

Portanto, segundo o autor, o auditor pode reduzir o volume de testes de auditoria na hipótese de a empresa ter um sistema de controle interno forte; caso contrário, o auditor deve aumentá-lo (o número de testes). A figura a seguir ilustra o que acabamos de comentar.

Fonte: Almeida (2010)

A avaliação dos controles internos deve ser considerada na estimativado risco de auditoria, que consiste na possibilidade de o auditor chegar a conclusões equivocadas ou incompletas. Sempre que relevante, o resultado dessa avaliação deve ser registrado no plano de auditoria.

6.1 - Controle interno da entidade

O auditor deve obter entendimento do controle interno que seja relevante para a auditoria. Embora seja mais provável que a maioria desses controles







esteja relacionada com demonstrações contábeis, nem todos são relevantes. É uma questão de julgamento profissional do auditor.

6.2 - Natureza e extensão do entendimento dos controles relevantes

Na obtenção do entendimento dos controles relevantes, o auditor deve avaliar o desenho desses controles e determinar se eles foram implementados, por meio da execução de procedimentos, além de indagações junto aos funcionários da entidade.

6.3 - Divisões do Controle Interno

Os Controles podem ser divididos em contábeis e administrativos, assim como em preventivos ou detectivos.

Sistema de controle Interno da Entidade

Fonte: autores

Essa figura é importante para entendermos e diferenciarmos o papel da auditoria interna em relação ao controle interno. A auditoria interna faz parte do Sistema de Controle Inffi rno da empresa, mas não se confunde com os controles internos administrativos e contábeis. Ela tem a função, como vimos, de avaliar esses controles.

6.3.1 - Controles Contábeis

São procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem. Relacionam-se à veracidade e à fidedignidade dos registros contábeis. Exemplos:

• Inventários periódicos• Segregação de funções







• Controle físico sobre ativos• Conciliação bancária• Sistemas de conferência, aprovação e autorização

6.3.2 - Controles Administrativos

São procedimentos que visam proporcionar eficiência e efetividade às operações e negócios da empresa. Relacionam-se às ações ligadas ao alcance dos objetivos da entidade. Exemplos:

• Controle de qualidade• Treinamento de pessoal• Análise de lucratividade segmentada• Desenvolvimento de estudos para aumento de eficiência

produtiva

6.3.3 - Controles Preventivos

Visam a identificar um erro ou irregularidade antes que este aconteça. Exemplos:

• Segregação de funções• Limites e alçadas• Autorizações

6.3.4 - Controles Detectivos

Visam a identificar um erro ou irregularidade depois que este tenha ocorrido. Exemplos: Conciliações e Revisões de desempenho.

6.4 Aspectos fundamentais dos controles internos

Cada autor considera uma lista dg princípios que devem ser seguidos na implementação do controle interno de uma entidade. Trouxemos a seguir os principais e mais cobrados em prova.

6.4.1 - Atribuição de responsabilidades

As atribuições dos funcionários, setores e departamentos internos da empresa devem ser claramente definidas e limitadas, de preferência por escrito, mediante o estabelecimento de manuais internos de organização.

Há duas atividades de controles relacionadas à atribuição de responsabilidades: alçadas e autorizações.







6.4.2 Segregação de funções

E o princípio mais exigido em concursos. Consiste em estabelecer que uma mesma pessoa não possa ter funções incompatíveis, que gerem conflito de interesses. Por exemplo, não é recomendável que o mesmo funcionário tenha acesso aos ativos e aos registros contábeis. Outros exemplos de transações que devem ser segregadas:

• Contratação e pagamento• Custódia e inventário• Normatização e fiscalização

6.4.3 - Custo x Benefício do controle

O custo do controle interno não deve exceder aos benefícios por ele gerados. Dessa forma, devem ser estabelecidos controles mais sofisticados para transações de valores relevantes e controles mais simples para transações de menor materialidade e importância.

Por exemplo, não valeria a pena, em relação a esse princípio, empregar R$10.000,00 em recursos da empresa para a aplicação de procedimentos de auditoria que tivessem por objetivo avaliar a regularidade de uma compra no montante de R$2.000,00.

6.4.4 - Definição de rotinas internas

A empresa deve definir seus procedimentos, processos e rotinas internas, preferencialmente no manual da organização. Essa normatização visa estabelecer, de maneira formal, as regras internas necessárias ao bom funcionamento da empresa. Exemplos:

• Formulários internos e externos• Procedimentos internos dos diversos setores da empresa

6.4.5 - Limitação do acesso aos ativos

A empresa deve limitar o acesso dos funcionários a seus ativos e estabelecer controles físicos sobre estes. Ressalta-se que essa limitação não se restringe apenas a ativos tangíveis, mas também aos intangíveis, como, por exemplo, informações e dados confidenciais da organização. Exemplos de controles físicos:

• Utilização de cofres para guarda de numerários• Revista de funcionários ao deixar o local de trabalho• Utilização de senhas para acessar pastas e sistemas corporativos

6.4.6 - Auditoria InternaProf. Rodrigo Fontenelle

www.estrategiaconcursos.com.br 50 de 88






É o controle do controle. Não adianta a empresa implantar um excelente sistema de controle interno sem que alguém verifique periodicamente se os funcionários estão cumprindo as determinações impostas pelo sistema.

Essa verificação realizada pela auditoria interna permite adaptações nas normas existentes ou criação de novas.

6.5 Limitações do controle interno:

Por mais que o sistema de controle interno de uma empresa seja eficiente e efetivo, nenhum controle interno é 100% infalível, devendo proporcionar apenas uma segurança razoável de que os objetivos da empresa serão atingidos.

As principais limitações do controle interno, segundo a doutrina, são:

• Conluio de funcionários• Eventos externos• Funcionários negligentes• Custo x benefício

Vamos lembrar o que aconteceu em 2001 com o World Trade Center. Imagine que uma empresa, localizada na torre norte, tivesse implementado um back up para proteger seus dados e esse arquivo ficasse na torre sul. Dentro das boas práticas de controle e segurança, ela teria agido de forma correta, pois o back up de suas operações não estava localizado no mesmo ambiente físico dos dados originais. Entretanto, devido a um evento externo (o qual não precisamos explicar aqui), houve uma limitação nesse controle.

É principalmente devido a essas limitações que dizemos que não existe como reduzir o risco de auditoria a zero, pois, por mais perfeito que seja o controle interno da empresa auditada, ele pode falhar. Veremos melhor essa questão no capítulo sobre testes e procedimentos de auditoria.

6.6 Componentes do controle interno

Para falarmos de componentes do controle interno devemos explicar o que é o COSO.

COSO é o Comitê das Organizações Patrocinadas, da Comissão Nacional sobre Fraudes em Relatórios Financeiros. Criada em 1985, é uma entidade do setor privado - ou seja, foi uma iniciativa do setor privado, independente -, sem fins lucrativos, voltada para o







aperfeiçoamento da qualidade de relatórios financeiros, principalmente para estudar as causas da ocorrência de fraudes em relatórios financeiros.

Em 1992, o COSO publicou um trabalho denominado "Controle Interno: um modelo integrado". Esse documento passou a ser referência sobre o assunto "Controle Interno", e apresentou cinco componentes:

1 - Ambiente de Controle;2 - Avaliação de Riscos;3 - Atividades de Controle;4 - Informações e Comunicações; e5 - Monitoramento.

Ou seja, para o COSO, o Controle Interno era formado por esses cinco componentes, relacionados às três categorias de objetivos:

1 - eficácia e eficiência das operações;2 - confiabilidade dos relatórios financeiros; e3 - conformidade com a legislação e regulamentos aplicáveis.

Estrutura integrada de controle interno do C O SO

M H□ O i n *HC _S £ *C c c

l fiO oÜ ü

ÁIa dimensão: os objetivos

/ <f■y *

Monitoramento

Informação e Com unicação i

Atividades de Controle

A va liação de Riscos

Am biente de Controle

u i j d n d d a i a a d d d d e

d

e B 1&

Ay /

Matriz tridimensional do COSO I :

1a dimensão: categorias de objetivos (operações, relatórios financeiros e conformidade).2a categoria: níveis de avaliação.3a categoria: componentes de controle (ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação, e monitoramento).







Em maio de 2013 o comitê alterou o documento emitido em 1992. Entretanto, para o objetivo desta aula, não houve alterações significativas.

A seguir, apresentamos as definições dos componentes e o papel do auditor na avaliação de cada um deles.

AMBIENTE DE CONTROLE

O ambiente de controle deve demonstrar o grau e comprometimento em todos os níveis da administração, com a qualidade do controle internoem seu conjunto. É o principal componente e os fatores relacionados ao ambiente de controle incluem:

- integridade e valores éticos;- competência das pessoas da entidade;- estilo operacional da organização;- aspectos relacionados com a gestão; e- forma de atribuição da autoridade e responsabilidade.

Papel do auditor

O auditor deve obter entendimento do ambiente de controle. Como parte da obtenção deste entendimento, o auditor deve avaliar se:

(a) a administração, com a supervisão geral dos responsáveis da governança, criou e manteve uma cultura de honestidade e conduta ética; e

(b) os pontos fortes no ambiente de controle fornecem coletivamente fundamento apropriado para os outros componentes do controle interno, e se os outros componentes não são prejudicados por deficiências no ambiente de controle.

AVALIAÇÃO DE RISCO

Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas.

Podemos definir risco como evento futuro e incerto (ou seja, ainda não ocorreu, e nem há certeza de que irá ocorrer) que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização.

Papel do auditor







O auditor deve buscar entender se a entidade tem processo para:

(a) identificar riscos de negócio relevantes para os objetivos das demonstrações contábeis;

(b) estimar a significância dos riscos;(c) avaliar a probabilidade de sua ocorrência; e(d) decidir sobre ações em resposta a esses riscos.

Se a entidade estabeleceu tal processo (daqui em diante, "processo de avaliação de risco da entidade"), o auditor deve obter entendimento desse processo e de seus resultados. Se o auditor identificar riscos de erro relevante que a administração deixou de identificar, o auditor deve avaliar se havia risco subjacente, do tipo que o auditor esperava que fosse identificado pelo processo de avaliação de risco da entidade.

Se houver tal risco, o auditor deve obter entendimento do por que o processo deixou de identificá-lo e deve avaliar se o processo é apropriado a suas circunstâncias ou deve determinar se há uma deficiência significativa nos controles internos relacionados ao processo de avaliação de risco da entidade.

Se a entidade não estabeleceu tal processo ou se possui processo informal, o auditor deve discutir com a administração se os riscos de negócio relevantes para os objetivos de demonstrações contábeis foram identificados e como foram tratados.

O auditor deve avaliar se a ausência de um processo de avaliação de risco documentado é apropriada nas circunstâncias ou determinar se representa uma deficiência significativa no controle interno.

ATIVIDADES DE CONTROLE

Medidas e ações integrantes de um sistema de controle que, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis.

Papel do auditor

O auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que são aquelas as quais o auditor julga necessário entender para avaliar os riscos de distorção relevante no nível da afirmação e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados.







Uma auditoria não requer entendimento de todas as atividades de controle relacionadas a cada classe significativa de transações, saldo de conta e divulgação nas demonstrações contábeis ou a toda afirmação relevante nessas demonstrações.

No entendimento das atividades de controle da entidade, o auditor deve obter entendimento de como a entidade respondeu aos riscos decorrentes de TI.

INFORMAÇÃO E COMUNICAÇÃO

Identificar, armazenar e comunicar toda informação relevante, a fim de permitir a realização dos procedimentos estabelecidos. Para tanto, deverá ser oportuna e adequada, além de abordar aspectos financeiros, econômicos, operacionais e estratégicos.

Deve ser entendida como um canal que movimenta as informações em todas as direções - dos superiores aos subordinados, e vice-versa - pois determinados assuntos são mais bem visualizados pelos integrantes dos níveis mais subordinados.

Papel do auditor

O auditor deve obter entendimento do sistema de informação,inclusive dos processos de negócio relacionados, relevantes para as demonstrações contábeis, incluindo as seguintes áreas:

(a) as classes de transações nas operações da entidade que sejam significativas para as demonstrações contábeis;

(b) os procedimentos, tanto de tecnologia de informação (TI) quanto de sistemas manuais, pelos quais essas transações são iniciadas, registradas, processadas, corrigidas conforme a necessidade, transferidas para o razão geral e divulgadas nas demonstrações contábeis;

(c) os respectivos registros contábeis, informações-suporte e contas específicas nas demonstrações contábeis utilizados para iniciar, registrar, processar e reportar transações; isto inclui a correção de informações incorretas e a maneira como as informações são transferidas para o razão geral. Os registros podem estar em forma manual ou eletrônica;

(d) como o sistema de informações captura eventos e condições que são significativos para as demonstrações contábeis, que não sejam transações;

(e) o processo usado para elaborar as demonstrações contábeis da entidade, inclusive estimativas e divulgações contábeis significativas; e







(f) controles em torno de lançamentos de diário, inclusive lançamentos de diário não rotineiros usados para registrar transações ou ajustes não usuais.

O auditor deve obter entendimento de como a entidade comunica as funções e responsabilidades sobre demonstrações contábeis e assuntos significativos relacionados com esses relatórios, incluindo:

(a) comunicações entre a administração e os responsáveis da governança; e

(b) comunicações externas, tais como as comunicações com os órgãos reguladores.

MONITORAMENTO

Compreende o acompanhamento da qualidade do controle interno,visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo.

Papel do auditor

O auditor deve obter entendimento das principais atividades que a entidade utiliza para monitorar o controle interno sobre as demonstrações contábeis, inclusive aquelas relacionadas com as atividades de controle relevantes para a auditoria, e como a entidade inicia ações corretivas para as deficiências nos seus controles.

Se a entidade tem a função de auditoria interna, o auditor deve obter entendimento dos seguintes assuntos para determinar se a auditoria interna é relevante para a auditoria:

(a) a natureza da responsabilidade da função de auditoria interna e como ela está posicionada na estrutura organizacional da entidade; e

(b) as atividades realizadas, ou a serem realizadas, pela função de auditoria interna.

O termo "Função ou Departamento de auditoria interna" é definido no item 7(a) da NBC TA 610 - Utilização do Trabalho de Auditoria Interna, da seguinte forma: "Uma atividade de avaliação estabelecida ou fornecida como um serviço para a entidade. Suas funções incluem, entre outras: exame, avaliação e monitoramento da adequação e efetividade do controle interno".







O auditor deve obter entendimento das fontes das informações usadas nas atividades de monitoramento da entidade e do embasamento sobre o qual a administração considera as informações suficientemente confiáveis para esse propósito.

tome nota!Quanto mais efetivos forem os controles internos, menor o número e a profundidade de testes que serão aplicados ao objeto de auditoria.

6.7 Comunicação das deficiências significativas de controle interno

Nesse ponto a NBC TA 265 é bastante clara. O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança. Ele também deve comunicar tempestivamente à administração no nível apropriado de responsabilidade:

(a) por escrito, as deficiências significativas de controle interno que o auditor comunicou ou pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas circunstâncias comunicar diretamente à administração; e

(b) outras deficiências de controle interno identificadas durante a auditoria que não foram comunicadas à administração ou a outras partes e que, no julgamento profissional do auditor, são de importância suficiente para merecer a atenção da administração.

O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno:

(a) descrição das deficiências e explicação de seus possíveis efeitos; e(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que:

(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis;(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de







auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno; e(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança.


35 - (ESAF / RFB / 2012) - O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não conformidades nos controles internos. Com relação a esses pontos, deve o auditor:a) documentá-los em seus papeis de trabalho, para apresentação à administração quando solicitado.b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis.c) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis.d) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a correção dos erros, antes da emissão do relatório de auditoria.e) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas.Comentários:

Embora não seja o objetivo principal do auditor independente (que, como sabemos, é opinar sobre as demonstrações contábeis), segundo a NBC TA 265 - Comunicação de Deficiências do Controle Interno, o auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno, identificadas durante a auditoria, aos responsáveis pela governança. (Itens 9, 10 e 11 da citada norma).Resposta: E

36 - (ESAF / CVM / 2010) - Na comunicação das deficiências do controle interno, o auditor deve explicitar que:a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes para comprometer o funcionamento da entidade.b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança.c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se estenderam para além do limite destas.







d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de governança nas áreas financeiras e contábeis.e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como falhos.

Comentários:Segundo a NBC TA 265, Deficiência significativa de controle interno

é a deficiência ou a combinação de deficiências de controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela governança. A Deficiência de controle interno existe quando:

(i) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou(ii) falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis. Em relação ao controle interno, o objetivo do auditor é comunicar

apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deles.

Dessa forma, a letra "b" é a resposta correta. A alternativa "a" está errada, pois a relação com as demonstrações contábeis não precisa ser necessariamente direta e nem comprometer o funcionamento da entidade. Basta ser considerada importante pelo auditor. Já as letras "c" e "d" estão incorretas, pois a auditoria inclui a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno. Por fim, a alternativa "e" é falsa, pois as distorções detectadas podem decorrer também de deficiências de controle não detectadas pelo auditor.Resposta: B

37 - (ENAP/Contador/2006/ESAF) - Para ser eficiente e eficaz osistema de controle interno deve contemplar diversos elementos, entre os quais:a) acesso livre a utilização de recursos, rodízio de funções e permeabilidade de acesso aos recursos.b) funções fixas, auditoria interna vinculada à administração patrimonial, registros apropriados e oportunos de transações.c) rodízio de funções, restrição ao acesso e utilização de recursos e auditoria interna vinculada à alta administração.d) permeabilidade de acesso aos recursos, rodízio de funções e registros apropriados e oportunos de transações.







e) concentração de funções, auditoria interna vinculada à administração patrimonial e acesso livre à utilização de recursos.

Comentários:As questões de controle interno geralmente são baseadas na doutrina

e não na legislação. Apesar de não haver consenso entre os autores em relação aos princípios do controle interno, geralmente os principais são:

1. Atribuição de responsabilidades.2. Segregação de funções.3. Custo x Benefício do controle.4. Definição de rotinas internas.5. Rodízio de funções.6. Limitação do acesso aos ativos7. Confrontação entre ativos e registros.8. Amarrações do sistema.Há autores, como Almeida (2010), que consideram ainda Auditoria

Interna como um princípio de controle interno, pois de nada adiantaria a empresa implantar um excelente sistema de controle interno sem ninguém para avaliar se os funcionários estão cumprindo o que foi determinado no sistema.

As letras "a" e "d" estão erradas, pois deve haver limitação ao acesso e utilização dos ativos.

A alternativa "b" também está incorreta, pois deve haver rodízio de funções e a auditoria interna deve estar ligada à alta administração.

Por fim, a letra "e" está errada, pois deve haver segregação de funções e não concentração, além dos outros erros já comentados acima. Resposta: C

38 - (CGU/AFC/2006/ESAF) - Como conjunto de regras, diretrizese sistemas, os princípios de Controle Interno Administrativo visam ao atingimento, entre outros, dos seguintes objetivos específicos, exceto:a) Segregação de funções.b) Delegação de poderes.c) Controle sobre as transações.d) Política salarial diferenciada para os auditores.e) Aderência a diretrizes e normas legais.

Comentários:Das cinco alternativas listadas na questão, a única que não

corresponde a um princípio de controle interno é a letra "d", pois não faz sentido se falar em uma política diferenciada de salários para os auditores. Cada um, dentro do sistema de controle interno, tem sua responsabilidade para o efetivo funcionamento desse sistema.Resposta: D







39 - (ESAF / SEFAZ-CE / 2006) - A empresa CompraVia Ltda. determinou que a partir do mês de dezembro as funções de pagamento das compras efetuadas passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia da medida de controle interno denominada:a) confirmação.b) segregação.c) evidenciação.d) repartição.e) atribuição.

Comentários:Conforme vimos em questões anteriores, um dos princípios do

controle interno é a segregação de funções. No caso em tela, a empresa CompraVia uniu os setores de contas a pagar e compras, ferindo o princípio supracitado. Com essa concentração de funções, a eficácia do controle interno fica comprometida, uma vez que facilita a ocultação de desvios de recursos da empresa, já que o funcionário (ou setor) que compra é o mesmo que paga.Resposta: B

40 - (ESAF / SEFAZ-RN / 2005) - A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade:a) deve ser superior aos benefícios por ele gerados.b) não deve ser inferior aos benefícios por ele gerados.c) não deve ser igual ou inferior aos benefícios por ele gerados.d) deve ser superior ou igual aos benefícios por ele gerados.e) não deve ser superior aos benefícios por ele gerados.

Comentários:Mais uma questão sobre princípios do controle interno, dessa vez

cobrando um conhecimento acerca d a relação custo x benefício. Mesmo que não tivéssemos estudado, pela intuição já poderíamos responder que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por ele gerados. Portanto, a única alternativa correta é a letra "e".Resposta: E

41 - (ESAF / SEFAZ-RN / 2005) - São componentes inter- relacionados de controles internos, exceto o(a):a) ambiente de controle.b) avaliação de risco.c) atividades de controle.d) método de custos.





e) monitoração.



Comentários:A metodologia de controle interno utilizada pelas normas

internacionais de auditoria (ISA) e reproduzida pelas novas NBC TA emitidas pelo CFC foram definidas pelo Comitê de Organizações Patrocinadoras (COSO). Esse comitê entende que o controle interno é um processo constituído por cinco componentes inter-relacionados, quais sejam: a) Ambiente de Controle; b) Avaliação de Riscos; c) Atividades de Controle; d) Informação e Comunicação; e e) Monitoramento dos Controles.

Portanto, método de custos não faz parte dos componentes inter- relacionados de controle interno.Resposta: D

42 - (CGU/AFC/2008/ESAF) - Assinale a opção que não representaprincípio de controle interno administrativo.a) controle independente do custob) instruções devidamente formalizadasc) controle sobre as transaçõesd) aderência a diretrizes e normas legaise) segregação de funções

Comentários:Conforme já verificado, um dos princípios de controle interno é a

relação custo x benefício. Portanto, o controle depende do custo, sendo o gabarito da questão a letra "a". Todas as outras alternativas correspondem a princípios do controle interno.Resposta: A

43 - (ESAF / RFB / 2003) - A avaliação dos controles internos compreende:a) suposição e presunção de que os procedimentos e métodos estabelecidos e um grau razoável de segurança me que estes não estão sendo aplicados e funcionando conforme o previsto.b) conhecimento e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de insegurança de que estes estão sendo aplicados e não estão funcionando conforme o previsto.c) suposição e presunção de que os procedimentos e métodos estabelecidos e um grau elevado de insegurança de que estes estão sendo aplicados e funcionando conforme o previsto.d) certeza e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes estão sendo aplicados e não funcionando conforme o previsto.







e) conhecimento e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes estão sendo aplicados e funcionando conforme o previsto.

Comentários:Questão da ESAF que dava pra ser respondida pelo bom senso.A avaliação dos controles internos compreende conhecimento e

compreensão dos procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes estão sendo aplicados e funcionando conforme o previsto. Portanto, a letra "e" é o gabarito da questão.

Conforme já estudado em outras aulas, o auditor não consegue ter certeza absoluta, seja da eficácia dos controles internos, seja da inexistência de distorções relevantes nas demonstrações contábeis.

As letras "a" e "c" estão erradas, pois não é função do auditor supor nada. Ele aplica testes para emitir uma opinião.

A alternativa "b" está incorreta devido às palavras insegurança e não. Já a letra "d" fala de certeza e, como já vimos, o auditor tem é segurança razoável.Resposta: E

44 - (FGV/CGE-MA/2014) - Exemplos de políticas e deprocedimentos que uma entidade pode implementar para auxiliar na prevenção e detecção de não conformidade com leis e regulamentos estão listados a seguir, à exceção de um. Assinale-o.(A) Manutenção de controle das leis e regulamentos importantes que a entidade tenha que cumprir no seu setor de atividade e registro de ocorrências.(B) Instituição ou operação de sistemas apropriados de controle interno e externo dos órgãos governamentais.(C) Desenvolvimento, divulgação e acompanhamento de código de conduta.(D) Confirmação que os empregados sejam adequadamente treinados e entendam o código de conduta.(E) Monitoramento da conformipade do código de conduta e agir apropriadamente para disciplinar os empregados que deixem de cumpri-lo.

Comentários:As atividades de controle podem ser preventivas (desejável) e

detectivas.As letras A e C apresentam controles preventivos e as alternativas D

e E controles detectivos relacionados à não conformidade com leis e regulamentos.

A letra B, gabarito da questão, apresenta um controle que não pode ser implementado pela entidade, já que o controle externo, como o próprio nome já diz, é externo à entidade. Ela não tem gerência sobre esse controle.







Resposta: B

45 - (FUNDATEC / CAGE-RS / 2014) - Ambiente de Controle,estabelecimento de metas, identificação de problemas, avaliação de risco, atividades de controle, informação, comunicação e monitoramento são as oito dimensões do modelo internacional que serve de parâmetro para a auditoria na avaliação da estrutura de controles internos. Assim, esse modelo denomina-se:a) COSO - Committee o f Sponsoring Organizations o f the Treadway

Comissionb) COBIT - Control Objectives for Information and Related Technologyc) SOX - Sarbanes-Oxleyd) SEC - Security Exchange Comissione) AICPA - American Institute o f Certified Public Accountants

Comentários:Embora o edital não cobrasse explicitamente, na parte de auditoria,

o conhecimento da estrutura do COSO, tem sido cada vez mais comum as bancas explorarem essa metodologia de controle interno.

O caput da questão traz alguns erros conceituais. Na verdade, o COSO que trata de controles internos tem 3 dimensões e 5 componentes. Já o COSO II, ou COSO ERM, focado em gerenciamento de riscos, apresenta 8 componentes.

De qualquer forma, não temos que brigar com o caput da questão e dava para entendermos que o modelo a que se refere a questão é o COSO. Resposta: A

46 - (FUNDATEC / CAGE-RS / 2014) - São exemplos de deficiências significativas nos controles internos e que requerem comunicação por parte da auditoria independente, conforme estabelece a NBC TA265 - Comunicação de deficiências no controle interno:a) Avaliação de risco e evidência de que o processo é eficaz.b) Distorção detectada pela auditoria, que foi prevenida ou detectada e

corrigida pelo controle interno.c) Controles sobre riscos identificados.d) Incapacidade da administração em elaborar demonstrações financeiras

de acordo com a estrutura que seja aplicável.e) Implementação de medidas corretivas para deficiências comunicadas

anteriormente pela auditoria.

Comentários:As letras A e C não apresentam qualquer deficiência de controle,

muito pelo contrário.Na alternativa B, embora o auditor tenha detectado uma distorção,

também verificou que o controle atuou em relação a essa distorção, seja de forma preventiva ou detectiva, o mesmo ocorrendo na letra E.







A alternativa D, gabarito da questão, apresenta um problema que, a princípio, não foi corrigido pela administração, devendo ser relatado pelo auditor em sua comunicação sobre as deficiências no controle interno da empresa.Resposta: D

47 - (FGV/HEMOCENTRO-SP/2013) - Um dos objetivos do controleinterno é auxiliar a administração na condução ordenada de suas atividades operacionais, utilizando, como controle do tipo administrativo,(A) uma auditoria interna.(b ) a análise das variações entre os valores orçados e os incorridos.(C) o controle físico sobre os ativos.(D) sistemas de conferência, aprovação e autorização contábil.(e) os inventários de bens tangíveis.

Comentários:A auditoria interna não é um controle do tipo administrativo. Embora

ela seja considerada parte do controle interno da empresa, ela é responsável por avaliar os controles internos contábeis e administrativos.

As letras C, D e E apresentam exemplos de controles contábeis.Por fim, a letra B é o gabarito da questão, já que a análise da variação

entre o que a empresa orçou e o quanto ela realmente executou é uma verificação gerencial, um controle administrativo.Resposta: B

48 - (FCC / TRF - 1a Região / 2011) - Dentre as limitações inerentes dos controles internos, EXCLUI-SE a:a) possibilidade de erros e equívocos humanos;b) possibilidade de conluio para contornar as normas;c) burla por administradores;d) falha nos sistemas de informações tecnológicas;e) eficácia do desenho do processo.

Comentários:Mesmo que não soubéssemos os limites inerentes dos controles

internos, poderíamos facilmente verificar que a letra E não trata de uma limitação, já que é desejável que o desenho do processo seja eficaz. As outras quatro alternativas podem ser consideradas limitações à eficiência dos controles internos.Resposta: E

49 - (FCC / Sefaz/SP - APOFP / 2010) - Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a:a) identificação das áreas de risco;







b) definição de cargos e funções;c) segregação de funções;d) elaboração de normas e procedimentos;e) habilitação dos executivos.

Comentários:Nesta questão, a banca, embora não tenha explicitado, quer como

resposta um princípio do controle interno. A doutrina (ALMEIDA, 2010; CREPALDI, 2012 e BOYNTON, 2002, entre outros), define diversos princípios de controle interno que devem ser observados pela empresa, tais como: relação custo x benefício do controle, segregação de funções, limitação do acesso aos ativos, amarrações do sistema de controle interno, limitações do controle interno, auditoria interna, confronto dos ativos com os registros, atribuições de responsabilidades e definição de rotinas internas.

A única alternativa que traz um princípio do controle interno é a letra C. O princípio da segregação de funções, conforme visto anteriormente, estabelece que as operações de uma empresa devem ser estruturadas de forma que funcionários não realizem funções incompatíveis, ou seja, uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses e, dessa forma, facilite a ocorrência de fraudes nas empresas. Assim, embora as outras alternativas evidenciem procedimentos que, direta ou indiretamente, possam ajudar na prevenção de fraudes, a letra C é a opção que apresenta o procedimento mais eficaz.Resposta: C

50 - (Cesgranrio / BNDES / 2011) - Na gestão empresarial, cabe à Administração da empresa estabelecer o sistema de controle interno e o respectivo acompanhamento de sua correta adoção por parte dos executores, como um todo, visando a adaptá-lo rapidamente a novas circunstâncias gerenciais, se necessário.Ao se dizer que os acessos aos ativos e aos registros contábeis devem ser realizados por ndivíduos distintos, está sendo enunciado o princípio do controle interno do(a):a) acesso aos ativos;b) confronto dos ativos com os registros;c) responsabilidade;d) rotina interna;e) segregação de funções.

Comentários:Um dos princípios mais importantes do controle interno (e por isso

mesmo o mais cobrado em prova) é o da segregação de funções, que prevê a separação de atividades que possam gerar conflito de interesses, como é o caso da questão (acesso ao ativo x registro contábil).





Resposta: E



51 - Cesgranrio / Petrobrás / 2011) - As normas de auditoria estabelecem que o auditor deve avaliar o sistema de controles internos a fim de determinar a natureza, época e extensão dos procedimentos de auditoria. A esse respeito, considere os procedimentos a seguir.I - Implementar novos controles internos que, porventura, estiverem faltando.II - Levantar e identificar o sistema de controle interno utilizado na empresa.III - Realizar o mapeamento de toda a organização, elaborando fluxos e normas de processo.IV - Verificar se o sistema levantado está realmente sendo utilizado pela empresa.V - Avaliar, por meio de testes, a eficácia dos controles internos utilizados.Durante a avaliação do sistema de controles internos, são deveres dos auditores APENAS os procedimentos apresentados em:a) I, II e V.b) I, III e IV.c) II, IV e V.d) I, II, III e IV.e) II, III, IV e V.

Comentários:O item I está equivocado, pois o responsável pela implementação

dos controles é a própria empresa e não o auditor. Da mesma forma, o responsável pela elaboração da normatização da empresa é ela mesma e não o auditor. Este irá avaliar se as normas são adequadas e estão sendo cumpridas. Os outros itens estão corretos.Resposta: C

52 - (Cesgranrio/Petrobrás/2008) - A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a:a) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle;b) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração;c) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna;







d) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance).e) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos.

Comentários:Conforme visto no COSO, na primeira dimensão temos os três

objetivos, que são: i) a eficácia e eficiência das operações; ii) a confiabilidade nas demonstrações financeiras; e iii) o cumprimento de leis e normas (compliance).Resposta: D

53 - (Cesgranrio / Petrobrás / 2011) - O sistema de controles internos de uma empresa abrange as áreas contábeis e administrativas ou gerenciais. Um exemplo de controle interno contábil é o (a):a) controle de qualidade;b) treinamento de pessoal;c) análise da lucratividade;d) conciliação bancária;e) análise de tempos e movimentos.

Comentários:Os controles internos podem ser divididos em:

• Controles Contábeis - procedimentos utilizados para salvaguardaro patrimônio e a propriedade dos itens que o compõem. Relacionam-se à veracidade e à fidedignidade dos registros contábeis.

• Controles Administrativos - procedimentos que visam proporcionareficiência e efetividade às operações e negócios da empresa. Relacionam-se às ações ligadas ao alcance dos objetivos da entidade.

Uma vez que o foco do auditor independente é as demonstrações contábeis, a avaliação do controle interno deve ser feita em relação aos controles contábeis, o que não o impede de avaliar também algum controle administrativo que possa ter influência nas demonstrações.

Dessa forma, a única opção que se refere a um controle interno contábil é a letra D. Todas as outras estão relacionadas a controles internos administrativos, inclusive a letra E, que é uma ferramenta administrativa desenvolvida por Frederick Taylor, utilizada para racionalização dos métodos de trabalho dos funcionários e fixação de tempos padrões para execução de cada tarefa.Resposta: D

54 - (Cesgranrio / Petrobrás / 2011) - Os controles internos podem ser classificados como preventivos ou detectivos, dependendo do







objetivo e do momento em que são aplicados. Observe os controles apresentados a seguir.I - Segregação de funçõesII - Limites e alçadasIII - AutorizaçõesIV - ConciliaçõesV - Revisões de desempenhoSão exemplos de controles preventivos APENAS os apresentados em:a) I, II e III.b) II, III e IV.c) III, IV e V.d) I, II, III e V.e) I, II, IV e V.

Comentários:Além da divisão demonstrada na questão anterior, os controles

internos também podem ser divididos em:• Controles preventivos, que visam a identificar um erro ou

irregularidade antes que este aconteça.• Controles detectivos, que visam a identificar um erro ou

irregularidade depois que este tenha ocorrido.Dessa forma, uma vez que a questão pede apenas exemplos de

controles preventivos, apenas os itens I, II e III estão corretos. Os itens IV e V correspondem a controles internos detectivos, conforme visto na parte teórica.Resposta: A

Bom pessoal, por hoje é isso.

Segue, a partir de agora, a relação de questões comentadas durante a aula, a fim de que possam resolver as questões sem os comentários, como um simuladp. O gabarito está ao final.

Até a próxima aula e bons estudos!







HORA DE

praticar!

1 - (ESAF / CGU/ 2012) - Para lidar com riscos avaliados de distorção relevante decorrente de fraude, o auditor independente pode lançar mão dos seguintes procedimentos de auditoria, exceto:a) Visitar locais ou executar certos testes de surpresa, sem anúncio prévio.b) Rever o nível e a adequação dos relatórios de gastos apresentados pela alta administração.c) Executar procedimentos em contas ou outras conciliações elaboradas pela entidade.d) Testar a integridade de registros e operações processados em sistema computadorizado.e) Buscar evidências de auditoria adicionais em fontes fora da entidade sendo auditada.

2 - (ESAF / RFB / 2014) - A determinação de materialidade para execução de testes:a) não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. É afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente.b) é um cálculo mecânico simples e envolve o exercício de julgamento profissional. É afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente.c) não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. Não deve ser afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente e subsequentes.d) é um cálculo mecânico simples e envolve o exercício de julgamento profissional. Não deve ser afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de







avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções no período corrente.e) não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. Não deve ser afetado pelo entendimento que o auditor possui sobre a entidade, não deve ser atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores e, dessa maneira, pelas expectativas do auditor em relação a distorções em períodos subsequentes.


4 - (ESAF / SUSEP / 2002) - Para o auditor independente, uma informação é relevante quando:a) sua omissão ou distorção puder influenciar nas decisões econômicas dos usuários, se estas forem tomadas com base nas demonstrações contábeis.b) a sua materialidade influenciar na tomada de decisões econômicas e financeiras dos usuários, tendo como base de decisão o parecer da auditoria.c) a sua distorção influenciar em decisões econômicas ou financeiras tomadas pelos usuários, tendo como base de juízo o parecer da auditoria independente.d) a sua omissão influenciar negativamente nas decisões tomadas com base nas demonstrações contábeis por acionistas preferenciais ou pelos membros do Conselho de Administração.e) a sua subjetividade e distorção influenciar nas decisões financeiras dos acionistas controladores e demais usuários, se tomadas com base nas demonstrações contábeis.





5 - (FGV/CGE-MA/2014) O auditor, ao realizar uma auditoria,



exerce julgamento sobre a magnitude das distorções que são consideradas relevantes. Esses julgamentos fornecem a base para:(A) determinar a natureza, a época e a extensão de procedimentos de avaliação de risco.(B) identificar e avaliar os riscos de distorção irrelevante.(C) determinar a natureza, a época e a extensão de procedimentos operacionais de relevância.(D) tomar decisões econômicas razoáveis com base nas informações das demonstrações contábeis.(E) entender que as demonstrações contábeis são elaboradas, apresentadas e auditadas considerando níveis de materialidade.

6 - (FGV/CGE-MA/2014) - A determinação da materialidade para o planejamento envolve o exercício de julgamento profissional. Aplica-se frequentemente uma porcentagem a um referencial selecionado como ponto de partida para determinar a materialidade para as demonstrações contábeis como um todo. Os fatores que podem afetar a identificação de referencial apropriado incluem:(A) os elementos das notas explicativas.(b ) os itens que tendem a inibir a atenção dos usuários das demonstrações contábeis da entidade específica.(C) a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o ambiente econômico em que atua.(D) a estrutura societária da entidade e como ela é determinada.(E) a volatilidade relativa do capital.

7 - (FCC/ICMS-SP/2013) - Uma demonstração contábil apresenta distorções relevantes, quando o valor de distorções(A) corrigidas não foi divulgado nas notas explicativas e supera a materialidade global estabelecida pelo auditor.(B) corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho.(C) não corrigidas, individualmente!, é menor que a materialidade global.(D) não corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho.(E) não corrigidas, individualmente ou em conjunto, supera o valor de R$10.000.000,00.

8 - (ESAF / CVM / 2010) - Segundo as normas de auditoria vigentes, risco de auditoria pode ser caracterizado como:a) o risco de haver insuficiência de informações sobre determinada transação nas demonstrações contábeis sem que o auditor possa perceber.b) possibilidade de ser o trabalho do auditor inviabilizado pela inexistência de informações confiáveis para o trabalho.







c) o risco de o Controle Interno não ter detectado a tempo uma falha que leva a entidade a elaborar demonstrações contábeis distorcidas.d) o risco de o auditor expressar uma opinião de auditoria inadequada, quando as demonstrações contábeis contiverem distorção relevante.e) possibilidade de o auditor emitir parecer sem ressalvas, quando distorções relevantes nas demonstrações contábeis forem intencionalmente encobertas.


10 - (ESAF / RFB / 2012) - O auditor externo, ao ser contratado para auditar o Hotel Paraíso Azul S.A., constata em seus registros que a ocupação média do hotel é de 90% dos quartos. 50% das contas dos hóspedes foram pagas em dinheiro e os livros não identificam parte dos hóspedes. O sindicato dos hotéis da região divulgou, em relatório atualizado, que a ocupação dos hotéis na região não ultrapassa 70%. O noticiário da região dá indícios que vários negócios estão sendo usados para lavagem de dinheiro. A situação apresentada pode evidenciar para o auditor um risco:a) de negócio e detecção.b) de fraude e de controle.c) de distorção relevante e de controle.d) de detecção e distorção relevante.e) residual e de fraude.

11 - (ESAF / SEFAZ/SP - APOFP / 2009) - Sobre os temas 'risco de auditoria' e 'relevância', é correto afirmar que:a) quanto menor for a relevância, maior será o risco.b) quanto menor for o risco, menor será a relevância.c) não existe relação entre risco e relevância.







d) quanto maior for a relevância, maior será o risco.e) quanto maior for o risco, maior será a relevância.

12 - (ESAF / CGU / 2008) - De acordo com a NBC-T-11, Risco de Auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis significativamente incorretas. Nesse contexto, há risco de auditoria nos seguintes casos, exceto:a) na possibilidade de o auditor considerar os controles internos eficientes quando na realidade não são.b) na possibilidade de o auditor considerar incorreto o saldo de uma conta quando na realidade este saldo esteja correto.c) na possibilidade de o auditor considerar os controles internos ineficientes quando na realidade são.d) na possibilidade de o auditor considerar correto o saldo de uma conta quando na realidade este saldo esteja incorreto.e) na possibilidade de o auditor considerar os controles internos ineficientes quando na realidade não são.

13 - (ESAF / PMRJ / 2010) - Assinale a opção falsa a respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir o risco de detecção em uma auditoria.a) Formação de equipes de trabalho com pessoal preparado.b) Revisão e supervisão dos trabalhos de auditoria realizados.c) Aplicação do ceticismo profissional.d) Planejamento adequado dos trabalhos de auditoria.e) Diminuição do escopo de exame e redução do número de transações.

14 - (ESAF / SEFAZ-CE / 2006) - O sistema adquirido pela empresa Certifica S.A. continha um erro de parametrização interna, não registrando na contabilidade dez notas fiscais. O auditor ao realizar os testes de auditoria constata o erro. Esse risco de auditoria é denominado risco de:a) negócio.b) detecção.c) inerência.d) controle.e) estrutura.

15 - (FEPESE/ISS-FLORIANÓPOLIS/2014) Analise as definiçõesabaixo:1. Risco de que um saldo inadequado de uma conta não seja

detectado oportunamente. Mesmo que os controles internos sejam eficientes há sempre a possibilidade de alguma falha humana.







2. Risco de que o auditor não identifique uma distorção relevante existente. Mesmo tendo estabelecido de forma apropriada a natureza, a época e a extensão dos testes, há uma distorção relevante existente.

3. Probabilidade de ocorrência de anomalias, irregularidades ou erros significativos, que depende da atividade desenvolvida e da complexidade das operações. Depende também da competência e da integridade das estruturas de gestão.

Assinale a alternativa que identifica corretamente os tipos de riscosde auditoria.A. 1. risco de detecção 2. risco inerente 3. risco de controleB. 1. risco inerente 2. risco de controle 3. risco de detecçãoC. 1. risco inerente 2. risco de detecção 3. risco inerenteD. 1. risco de controle 2. risco de detecção 3. risco inerenteE. 1. risco de controle 2. risco inerente 3. risco inerente

16 - (CETRO / ISS-SP / 2014) - Analise os conceitos abaixo, conforme a NBC TA 200, aprovada pela Resolução CFC n°1.203/2009.I. Risco de Detecção é o risco de que os procedimentos executados pelo Auditor para reduzir o risco de Auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções.II. Risco de Auditoria é o risco de que as demonstrações contábeis contenham distorções relevantes antes da Auditoria.III. Risco de Distorção Relevante é o risco de que o Auditor expresse uma opinião de Auditoria equivocada quando as demonstrações contábeis contiverem distorção relevante.É correto o que se afirma em:(A) I, apenas.(b ) I e II, apenas.(C) I, II e III.(D) I e III, apenas.(E) III, apenas.

17 - (FUNDATEC / CAGE-RS / 2014) - A NBC TA 200 - Objetivos gerais do auditor independente e a Condução de uma Auditoria em Conformidade com Normas de Auditoria, estabelece que o risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria. Este consiste em dois componentes, quais sejam:a) Risco do negócio e risco de detecçãob) Risco de detecção e risco de controlec) Risco de controle e risco inerented) Risco inerente e risco de detecção







e) Risco significativo e risco de controle

18 - (FGV/HEMOCENTRO-SP/2013) - Quanto ao risco e à relevânciaem auditoria, analise as afirmativas a seguir.I. Risco é a possibilidade de o auditor expressar uma opinião tecnicamente inadequada sobre as demonstrações contábeis com distorções relevantes.II. O componente de risco de controle é a possibilidade de ocorrência de erros ou irregularidades relevantes antes de conhecer-se a eficácia dos sistemas de controle, normalmente relacionado com a atividade operacional da entidade.III. Para determinar o risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, compreendendo, por exemplo, as políticas de pessoal e a segregação de funções.Assinale:(A) se somente a afirmativa I estiver correta.(B) se somente a afirmativa II estiver correta.(C) se somente a afirmativa III estiver correta.(D) se somente as afirmativas I e II estiverem corretas.(E) se somente as afirmativas I e III estiverem corretas.

19 - (FCC/TCE-AM/2013) - As dificuldades próprias dos trabalhos de auditoria tem como origem a natureza das informações contábeis e dos procedimentos de auditoria, bem como a necessidade da condução dos trabalhos em um período razoável. Assim, a possibilidade do auditor expressar uma opinião inadequada quando as demonstrações contábeis contiverem distorções relevantes, a exemplo da diferença entre valores, recebe o nome de:(A) riscos de auditoria.(B) erro operacional.(C) distorção de conclusão.(D) erro relevante.(E) acidente de auditoria.

20 - (FCC/TCE SP/2013) - Em auditoria, o denominado risco de detecção:(A) independe da suficiência e adequação das evidências de auditoria coletadas pelo auditor para emissão de seu relatório.(B) é uma função direta da eficácia dos controles internos da entidade que está sendo auditada.(C) é invariável, qualquer que seja a atividade da entidade e as classes de transações por ela praticadas.(D) existe independentemente da auditoria das demonstrações contábeis, ou seja, é inerente à entidade.







(E) está diretamente relacionado com a natureza, a época e a extensão dos procedimentos de auditoria.

- É correto afirmar que o:(A) risco de auditoria independe do planejamento eficaz dos trabalhos a serem desenvolvidos na entidade.(B) risco de detecção aumenta quando se utilizam técnicas de amostragem adequadas para aplicação de testes substantivos em um grande número de itens auditados.(C) risco inerente em auditoria é sempre o mesmo qualquer que seja a atividade da entidade e as classes de transações e saldos que serão examinados pelo auditor.(D) risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção.(E) processo da auditoria independente não sofre limitações inerentes ao próprio trabalho a ser desenvolvido e, portanto, não há risco de auditoria.

21 - (FCC / MPE PE / 2012)

22 - (FCC / TRT 6a Região / 2012) - A empresa Condor S.A. atua no segmento de crédito pessoal, com financiamentos de até R$30.000,00. Como sua política de análise de crédito é bastante flexível, possui um volume de operações grande, fazendo com que as perdas por inadimplência sejam absorvidas pelas operações. Como a política comercial é atuar junto a grandes lojas de varejo, a empresa concede aos inadimplentes, 80% de perdão nas multas e juros, concedido pelo próprio colaborador no caixa, desde que o cliente venha até as lojas parceiras para quitar os débitos. O auditor constatou que devido à facilidade da concessão dos descontos, os funcionários passaram a se apropriar das quitações em dinheiro feita pelos inadimplentes, dando o desconto e ficando com o dinheiro. Segundo os conceitos de auditoria externa, referida fraude evidencia um risco de:(A) detecção.(b ) controle.(C) monitoramento.(D) inerente.(E) operações.

23 - (FCC / ARCE-CE / 2012) - É INCORRETO afirmar:(A) As demonstrações financeiras das companhias abertas devem ser obrigatoriamente auditadas por auditores independentes registrados na Comissão de Valores Mobiliários.(B) O auditor deve reduzir o risco de auditoria a zero, e, portanto, obter segurança absoluta de que as demonstrações contábeis estão livres de distorção relevante devido a fraude ou erro.(C) O objetivo de uma auditoria é aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários.







(D) As demonstrações contábeis sujeitas à auditoria são as da entidade, elaboradas pela administração, com supervisão geral dos responsáveis pela governança.(E) Risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante.

24 - (CESPE/TCU/2013) - Os auditores não podem examinar todasas possíveis evidências que eliminariam os riscos de um julgamento equivocado. Um desses possíveis riscos é o risco inerente, presente, por exemplo, na situação em que uma empresa competidora de licitação bilionária é levada a elaborar demonstrações contábeis que favorecem sua imagem quanto à sua real situação econômico-financeira.

25 - (CESPE / TCU / 2011) - A hipótese de o auditor se equivocarao manifestar opinião de que as demonstrações contábeis contêm distorção relevante constitui, na acepção das normas brasileiras de contabilidade um tipo de risco considerado insignificante.

26 - (FGV / ICMS-AP / 2011) - Segundo a resolução n° 1.203/09, do CFC - Conselho Federal de Contabilidade, o auditor corre o risco de "os procedimentos executados para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que pode ser relevante, individualmente ou em conjunto, com outras distorções".Assinale a alternativa que indique o tipo de risco citado no trecho acima.(A) Risco inerente.(b ) Risco de auditor.(C) Risco de detecção.(D) Risco relevante.(E) Risco residual.

27 - (ESAF / SEFAZ/SP - APOFP / 2009) - Por ser um ato não- intencional na elaboração de registros e demonstrações contábeis, é correto afirmar que se trata de um erro:a) a alteração de documentos visando modificar os registros de ativos, passivos e resultados.b) a apropriação indébita de ativos.c) a supressão ou omissão de transações nos registros contábeis.d) o registro de transações sem comprovação.e) a aplicação incorreta das normas contábeis.







28 - (ESAF / SUSEP / 2010) - O auditor interno, ao realizar seus procedimentos e testes de auditoria, quanto à identificação de fraudes e erros, evidencia três fatos:I. O departamento fiscal da empresa, com o objetivo de reduzir o volume de impostos a recolher, cadastrou no sistema de faturamento, a alíquota do IPI que deveria ser de 11%, com o percentual de 5%.II. Ao analisar a folha de pagamentos, evidenciou funcionários demitidos, constando do cálculo da folha, sendo que a conta a ser creditado o pagamento, destes funcionários, pertencia a outro colaborador do departamento pessoal.III. O contador da empresa, ao definir a vida útil da máquina que foi introduzida em linha de produção nova, estabeleceu alíquota, estimando a produção de um milhão de unidades, nos próximos 5 anos. O projeto foi revisto e se reestimou para 10 anos.Assinale a opção correta, levando em consideração os fatos acima narrados.a) Fraude, fraude e erro.b) Erro, erro e erro.c) Erro, fraude e erro.d) Fraude, fraude e fraude.e) Fraude, erro e erro.

29 - (ESAF / TCU / 2006) - O auditor interno ao realizar o processo de avaliação das rotinas a seguir, constata que:I. uma nota fiscal de compras de material de escritório, que o analista contábil havia guardado em sua gaveta para posterior registro, não foi lançada;II. em virtude de problemas no setor de faturamento da empresa, o gerente de logística, que tinha urgência em realizar a entrega da mercadoria a um cliente especial, utilizou uma nota fiscal de um outro cliente que já havia recebido a mercadoria com a mesma especificação e quantidade para atender essa urgência;III. o gerente de tecnologia da informação, por solicitação do departamento de contabilidade, ajustou o sistema de estoques para que, todas as vezes em que o saldo de mercadorias no sistema estiver abaixo da quantidade vendida, sejam baixados somente os itens existentes no sistema.Com base nas considerações anteriores e de acordo com as definições convencionadas de fraude e erro, podemos afirmar que houve, respectivamente:a) I. Fraude; II. Fraude; III. Fraudeb) I. Erro; II. Erro; III. Fraudec) I. Erro; II. Erro; III. Errod) I. Fraude; II. Fraude; III. Erroe) I. Erro; II. Fraude; III. Fraude







30 - (ESAF / SEFAZ-CE / 2006) - Ao confrontar-se com as situações a seguir expostas, o auditor as classificaria como uma situação:I. Um funcionário da Contabilidade, com três períodos de férias não gozados, constantes da folha de pagamentos e da provisão de férias reconhecendo os valores a serem recebidos.II. Contrato vigente de prestação de serviços de manutenção em ar condicionado. A empresa nunca possuiu este tipo de equipamento instalado em suas unidades.III. O diretor financeiro da empresa comercial Betal S.A. possui um prédio fora de operação e resolve alugá-lo por 5 anos, recebendo o aluguel a vista, mas com cláusula de devolução parcial, caso seja rescindido o contrato. O diretor financeiro juntamente com o contador determinam que seja contabilizado em Resultado de Exercícios Futuros.a) normal, fraude e erro.b) fraude, normal e normal.c) erro, normal e erro.d) fraude, fraude e normal.e) normal, fraude e fraude.

31 - (FUNDATEC / CAGE-RS / 2014) - De acordo com a NBC TA 240- Responsabilidade do Auditor em Relação à Fraude no Contexto daAuditoria de Demonstrações Contábeis, marque a assertiva correta.a) O auditor nunca deve levar em consideração as respostas às indagações

junto à administração ou aos responsáveis pela governança.b) O auditor não precisa manter postura de ceticismo profissional durante

a auditoria quando não tiver dúvida quanto à honestidade e integridade da administração.

c) Visando manter a independência, o auditor não deve fazer indagações aos auditores internos da entidade sobre o risco de fraude nas demonstrações contábeis.

d) O auditor deve aceitar os registros e os documentos como legítimos, desde que não existam razões para crer o contrário.

e) O elemento de imprevisibilidade incorporado na seleção da natureza, época e extensão dos procedim entos de auditoria, não é considerado uma resposta global aos riscos avaliados de distorção relevante decorrente de fraude.

32 - (FUNDATEC / CAGE-RS / 2014) - De acordo com a NBC TA 240- Responsabilidade do Auditor em Relação à Fraude no Contexto da Auditoria de Demonstrações Contábeis, considere as assertivas abaixo:

I. Auditor independente.II. Auditor interno.

III. Administração.IV. Responsáveis pela governança.V. Conselho Fiscal.







De quem é a responsabilidade primária na prevenção e detecção de fraude?a) Apenas I.b) Apenas V.c) Apenas II e III.d) Apenas III e IV.e) Apenas III, IV e V.

33 - (FCC / TRT-193 Região / 2014) - O auditor verificou que houve ato intencional de omissão de informação por parte de funcionários da entidade auditada. Essa situação obrigou-o a assessorar a administração, informando-a, por escrito e de maneira reservada, uma vez que, nos termos da Resolução CFC 986/2003, trata-se de:(A) fraude.(b ) erro.(C) inconsistência.(D) desvio.(E) adulteração.

34 - (FCC / ICMS-RJ / 2014) - O gerente financeiro da rede de loja Mais Clara do Brasil S. A., com o objetivo de pagar menos ICMS, adulterou o valor e o registro de duas notas fiscais de vendas. De acordo com a NBC TI - Auditoria Interna, o ato praticado pelo gerente configura:(A) fraude.(b ) omissão de receita.(C) omissão de imposto.(D) elisão fiscal.(e) erro intencional.

35 - (ESAF / RFB / 2012) - O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não conformidades nos controles internos. Com relação a esses pontos, deve o auditor:a) documentá-los em seus pape is de trabalho, para apresentação à administração quando solicitado.b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis.c) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis.d) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a correção dos erros, antes da emissão do relatório de auditoria.e) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas.







36 - (ESAF / CVM / 2010) - Na comunicação das deficiências do controle interno, o auditor deve explicitar que:a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes para comprometer o funcionamento da entidade.b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança.c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se estenderam para além do limite destas.d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de governança nas áreas financeiras e contábeis.e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como falhos.

37 - (ENAP/Contador/2006/ESAF) - Para ser eficiente e eficaz o sistema de controle interno deve contemplar diversos elementos, entre os quais:a) acesso livre a utilização de recursos, rodízio de funções e permeabilidade de acesso aos recursos.b) funções fixas, auditoria interna vinculada à administração patrimonial, registros apropriados e oportunos de transações.c) rodízio de funções, restrição ao acesso e utilização de recursos e auditoria interna vinculada à alta administração.d) permeabilidade de acesso aos recursos, rodízio de funções e registros apropriados e oportunos de transações.e) concentração de funções, auditoria interna vinculada à administração patrimonial e acesso livre à utilização de recursos.

38 - (CGU/AFC/2006/ESAF) - Como conjunto de regras, diretrizes e sistemas, os princípios de Controle Interno Administrativo visam ao atingimento, entre outros, dos seguintes objetivos específicos, exceto:a) Segregação de funções.b) Delegação de poderes.c) Controle sobre as transações.d) Política salarial diferenciada para os auditores.e) Aderência a diretrizes e normas legais.

39 - (ESAF / SEFAZ-CE / 2006) - A empresa CompraVia Ltda. determinou que a partir do mês de dezembro as funções de pagamento das compras efetuadas passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia da medida de controle interno denominada:a) confirmação.





b) segregação.c) evidenciação.d) repartição.e) atribuição.



40 - (ESAF / SEFAZ-RN / 2005) - A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade:a) deve ser superior aos benefícios por ele gerados.b) não deve ser inferior aos benefícios por ele gerados.c) não deve ser igual ou inferior aos benefícios por ele gerados.d) deve ser superior ou igual aos benefícios por ele gerados.e) não deve ser superior aos benefícios por ele gerados.

41 - (ESAF / SEFAZ-RN / 2005) - São componentes inter- relacionados de controles internos, exceto o(a):a) ambiente de controle.b) avaliação de risco.c) atividades de controle.d) método de custos.e) monitoração.

42 - (CGU/AFC/2008/ESAF) - Assinale a opção que não representaprincípio de controle interno administrativo.a) controle independente do custob) instruções devidamente formalizadasc) controle sobre as transaçõesd) aderência a diretrizes e normas legaise) segregação de funções

43 - (ESAF / RFB / 2003) - A avaliação dos controles internos compreende:a) suposição e presunção de que os procedimentos e métodos estabelecidos e um grau razoável de segurança me que estes não estão sendo aplicados e funcionando conforme o previsto.b) conhecimento e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de insegurança de que estes estão sendo aplicados e não estão funcionando conforme o previsto.c) suposição e presunção de que os procedimentos e métodos estabelecidos e um grau elevado de insegurança de que estes estão sendo aplicados e funcionando conforme o previsto.d) certeza e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes estão sendo aplicados e não funcionando conforme o previsto.







e) conhecimento e compreensão dos procedimentos e métodos estabelecidos e um grau razoável de segurança de que estes estão sendo aplicados e funcionando conforme o previsto.

44 - (FGV/CGE-MA/2014) - Exemplos de políticas e deprocedimentos que uma entidade pode implementar para auxiliar na prevenção e detecção de não conformidade com leis e regulamentos estão listados a seguir, à exceção de um. Assinale-o.(A) Manutenção de controle das leis e regulamentos importantes que a entidade tenha que cumprir no seu setor de atividade e registro de ocorrências.(B) Instituição ou operação de sistemas apropriados de controle interno e externo dos órgãos governamentais.(C) Desenvolvimento, divulgação e acompanhamento de código de conduta.(D) Confirmação que os empregados sejam adequadamente treinados e entendam o código de conduta.(E) Monitoramento da conformidade do código de conduta e agir apropriadamente para disciplinar os empregados que deixem de cumpri-lo.

45 - (FUNDATEC / CAGE-RS / 2014) - Ambiente de Controle, estabelecimento de metas, identificação de problemas, avaliação de risco, atividades de controle, informação, comunicação e monitoramento são as oito dimensões do modelo internacional que serve de parâmetro para a auditoria na avaliação da estrutura de controles internos. Assim, esse modelo denomina-se:a) COSO - Committee o f Sponsoring Organizations o f the Treadway

Comissionb) COBIT - Control Objectives for Information and Related Technologyc) SOX - Sarbanes-Oxleyd) SEC - Security Exchange Comissione) AICPA - American Institute o f Certified Public Accountants

46 - (FUNDATEC / CAGE-RS / 2014) - São exemplos de deficiências significativas nos controles internos e que requerem comunicação por parte da auditoria independente, conforme estabelece a NBC TA265 - Comunicação de deficiências no controle interno:a) Avaliação de risco e evidência de que o processo é eficaz.b) Distorção detectada pela auditoria, que foi prevenida ou detectada e

corrigida pelo controle interno.c) Controles sobre riscos identificados.d) Incapacidade da administração em elaborar demonstrações financeiras

de acordo com a estrutura que seja aplicável.e) Implementação de medidas corretivas para deficiências comunicadas

anteriormente pela auditoria.





47 - (FGV/HEMOCENTRO-SP/2013) Um dos objetivos do controle



interno é auxiliar a administração na condução ordenada de suas atividades operacionais, utilizando, como controle do tipo administrativo,(A) uma auditoria interna.(B) a análise das variações entre os valores orçados e os incorridos.(C) o controle físico sobre os ativos.(D) sistemas de conferência, aprovação e autorização contábil.(E) os inventários de bens tangíveis.

48 - (FCC / TRF - 1a Região / 2011) - Dentre as limitações inerentes dos controles internos, EXCLUI-SE a:a) possibilidade de erros e equívocos humanos;b) possibilidade de conluio para contornar as normas;c) burla por administradores;d) falha nos sistemas de informações tecnológicas;e) eficácia do desenho do processo.

49 - (FCC / Sefaz/SP - APOFP / 2010) - Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a:a) identificação das áreas de risco;b) definição de cargos e funções;c) segregação de funções;d) elaboração de normas e procedimentos;e) habilitação dos executivos.

50 - (Cesgranrio / BNDES / 2011) - Na gestão empresarial, cabe à Administração da empresa estabelecer o sistema de controle interno e o respectivo acompanhamento de sua correta adoção por parte dos executores, como um todo, visando a adaptá-lo rapidamente a novas circunstancias gerenciais, se necessário.Ao se dizer que os acessos aos ativos e aos registros contábeis devem ser realizados por ndivíduos distintos, está sendo enunciado o princípio do controle interno do(a):a) acesso aos ativos;b) confronto dos ativos com os registros;c) responsabilidade;d) rotina interna;e) segregação de funções.

51 - Cesgranrio / Petrobrás / 2011) - As normas de auditoria estabelecem que o auditor deve avaliar o sistema de controles internos a fim de determinar a natureza, época e extensão dos procedimentos de auditoria. A esse respeito, considere os procedimentos a seguir.







I - Implementar novos controles internos que, porventura, estiverem faltando.II - Levantar e identificar o sistema de controle interno utilizado na empresa.III - Realizar o mapeamento de toda a organização, elaborando fluxos e normas de processo.IV - Verificar se o sistema levantado está realmente sendo utilizado pela empresa.V - Avaliar, por meio de testes, a eficácia dos controles internos utilizados.Durante a avaliação do sistema de controles internos, são deveres dos auditores APENAS os procedimentos apresentados em:a) I, II e V.b) I, III e IV.c) II, IV e V.d) I, II, III e IV.e) II, III, IV e V.

52 - (Cesgranrio/Petrobrás/2008) - A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a:a) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle;b) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração;c) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna;d) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance).e) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos.

53 - (Cesgranrio / Petrobrás / 2011) - O sistema de controles internos de uma empresa abrange as áreas contábeis e administrativas ou gerenciais. Um exemplo de controle interno contábil é o (a):a) controle de qualidade;b) treinamento de pessoal;c) análise da lucratividade;d) conciliação bancária;e) análise de tempos e movimentos.







54 - (Cesgranrio / Petrobrás / 2011) - Os controles internos podem ser classificados como preventivos ou detectivos, dependendo do objetivo e do momento em que são aplicados. Observe os controles apresentados a seguir.I - Segregação de funçõesII - Limites e alçadasIII - AutorizaçõesIV - ConciliaçõesV - Revisões de desempenhoSão exemplos de controles preventivos APENAS os apresentados em:a) I, II e III.b) II, III e IV.c) III, IV e V.d) I, II, III e V.e) I, II, IV e V.

GABARITO

1 2 3 4 5 6B A E A A C7 8 9 10 11 12D D E B A C13 14 15 16 17 18E D D A C E19 20 21 22 23 24A E D B B C25 26 27 28 29 30C C E A E A

31 32 33 34 35 36D D A A E B37 38 39 40 41 42C D B E D A

43 44 45 46 47 48E B A D B E

49 50 51 52 53 54C E C D D A







Referências utilizadas na elaboração das aulas

ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 7. ed. São Paulo: Atlas, 2010.

ATTIE, William. Auditoria: conceitos e aplicações. 5. ed. São Paulo: Atlas, 2010.

________ . Auditoria Interna. 2. ed. São Paulo: Atlas, 2009.

BRITO, Claudenir; FONTENELLE, Rodrigo. Auditoria privada e governamental: Teoria de forma objetiva e questões comentadas. Rio de Janeiro: Elsevier. 1. ed. 2013.

CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de Contabilidade.

CREPALDI, Sílvio Aparecido. Auditoria contábil: teoria e prática. 8. ed. São Paulo: Atlas, 2012.

FONTENELLE, Rodrigo. Auditoria: mais de 219 questões de concursos com gabarito comentado. Rio de Janeiro: Elsevier. 1. ed. 2012.

FRANCO, Hilário e MARRA, Ernesto. Auditoria contábil. 4. ed. São Paulo: Atlas, 2011.





aula 03 auditoria

Documents