Questões de Responsabilidades, Limitações e Comunicação de Deficiências

ID

228457

Banca

CESPE / CEBRASPE

Órgão

MPU

Ano

2010

Provas

CESPE - 2010 - MPU - Analista - Contabilidade

Disciplina

Auditoria

Assuntos

Ainda acerca das competências do SCI do Poder Executivo federal,
julgue os itens que se seguem.

Para o cumprimento de suas atribuições e alcance de suas finalidades, o SCI deve realizar suas atividades com foco nos resultados da ação governamental. Para tanto, deve utilizar metodologia de planejamento específica, que considere os programas de governo fator básico de organização da função pública, e a gestão pública, mobilização organizacional para o alcance desses resultados.

Alternativas

Certo

Errado

Comentários

13. Para o cumprimento de suas atribuições e alcance de suas finalidades, o Sistema de Controle Interno
do Poder Executivo Federal deve realizar suas atividades com foco nos resultados da ação governamental,
para o qual utilizará de metodologia de planejamento específica, com ênfase na visão dos programas de
governo como fator básico de organização da função pública, e na gestão pública como mobilização
organizacional para o alcance desses resultados.

ID

235051

Banca

NC-UFPR

Órgão

UFPR

Ano

2010

Provas

UFPR - 2010 - UFPR - Contador

Disciplina

Auditoria

Assuntos

Considere os seguintes procedimentos de controle financeiro:

1. Manter Boletim ou outros livros de caixa para demonstrar o registro das operações do caixa.

2. Conferir se foram observadas as normas de aprovação, crédito, carregamento e faturamento da mercadoria.

3. Manter registros individuais das contas a receber, indicando número dos títulos, valores, vencimentos e saldos.

4. Verificar se os preços estão de acordo com listas de preços e se os preços diferentes estão aprovados pelo responsável competente, assegurando-se de que as notas fiscais contenham o preço correto, evitando o favorecimento inadequado de um cliente em relação a outros.

5. Manter registro de cheques emitidos e recebidos, para assegurar que os pagamentos e recebimentos sejam processados e registrados corretamente.

São procedimentos relativos aos controles internos no setor financeiro:

Alternativas

1, 2 e 3 apenas.

1 e 5 apenas.

2, 3 e 4 apenas.

2, 4 e 5 apenas.

2 e 3 apenas.

Comentários

Por favor, alguém poderia me explicar essa questão? Obrigado!
Também estou a procura.
ainda hj eu espero tbm
b) 1 e 5 apenas.
Vou dar meu palpite. Meu raciocínio foi o seguinte:

1. Manter Boletim ou outros livros de caixa para demonstrar o registro das operações do caixa. <- OK, afinal é o setor financeiro que cuida disso.

2. Conferir se foram observadas as normas de aprovação, crédito, carregamento e faturamento da mercadoria. <- Setor financeiro não tem que se preocupar se o carregamento da mercadoria foi feito, aprovação de cliente... isso é o setor comercial, gerência administrativa, etv.

3. Manter registros individuais das contas a receber, indicando número dos títulos, valores, vencimentos e saldos. <- Aqui também me parece ser financeiro, mas como não tem a opção 1, 3 e 5...... Talvez a banca entenda que um controle individualizado por cliente com tamanha profundidade (incluindo saldos e numero dos titulos) não seja pertinente ao setor.

4. Verificar se os preços estão de acordo com listas de preços e se os preços diferentes estão aprovados pelo responsável competente, assegurando-se de que as notas fiscais contenham o preço correto, evitando o favorecimento inadequado de um cliente em relação a outros. <- novamente, gerência administrativa.

5. Manter registro de cheques emitidos e recebidos, para assegurar que os pagamentos e recebimentos sejam processados e registrados corretamente. <- OK, afinal é o setor financeiro que cuida disso.

ID

239311

Banca

CESPE / CEBRASPE

Órgão

ABIN

Ano

2010

Provas

CESPE - 2010 - ABIN - Oficial Técnico de Inteligência - Área de Ciências Contábeis

Disciplina

Auditoria

Assuntos

A respeito do controle interno administrativo, julgue os seguintes
itens.

Os controles administrativos dizem respeito, especialmente, às operações de uma empresa. Em uma auditoria típica, o auditor independente deve verificar os controles administrativos, mas não lhe cabe avaliar a relação entre seus custos e os respectivos benefícios.

Alternativas

Certo

Errado

Comentários

ERRADA.

Os custos e benefícios devem sim ser analisados, uma vez que a auditoria apenas é recomendada quando os seus benefícios sejam maiores que os custos, caso contrário não justificaria as despesas com a auditoria.
É um dos princípios de controle interno administrativo elencados pela IN 01.:
“2.2.2 - Princípios de controle interno administrativo.

Os princípios de controle interno administrativo constituem-se no conjunto de regras, diretrizes e sistemas que visam ao atingimento de objetivos específicos, tais como:

I. relação custo/benefício - consiste na avaliação do custo de um controle em relação aos benefícios que ele possa proporcionar;”

Portanto, esta relação deve ser avaliada.
Em uma auditoria típica feita por Auditor Independente o foco é dar o parecer quanto à assertividade das demonstrações financeiras da empresa. Ele analisa os controle internos durante o planejamento para definir a extensão, oportunidade e natureza dos testes a serem aplicados e posteriormente nos testes de observância, mas realmente não lhe cabe analisar o custo benefício dos controles administrativos da entidade auditada.

Se o gabarito é esse mesmo, deveria ter sido anulado.
A referida IN 01/2001 foi regovada. Mas continua valendo os princípios, inclusive a avaliação entre o custo e o benefício gerado.
A questão exige interpretação. Sabemos que a implantação do controle interno deve levar em consideração a relação custo x benefício. Pois não faz sentido a administração implantar medidas de controle cujos benefícios sejam inferiores a eventuais danos. Contudo, a decisão de implantar medidas de controle interno é decisão da entidade e não do auditor. De forma precipitada indicaríamos que a questão está certa. Porém, ao que indica a questão, o custo x benefício que a questão se refere é o do trabalho do auditor na verificação dos controles administrativos e não o custo x benefício da implantação do controle interno avaliado pela entidade. Em sendo assim, se o auditor entende que os controles, com base em seu julgamento profissional, não são significativos para a auditoria, poderá dispensar o entendimento de alguns controles ponderando custos e benefícios para a auditoria.
Nesse sentido é clara a NBC TA 00
NBC TA 00, 66.
É uma questão de julgamento profissional se evidências apropriadas e suficientes foram obtidas para suportar a conclusão do auditor independente, o que envolve considerar a relação entre o custo e o benefício da obtenção das evidências. O auditor utiliza o julgamento e exerce o ceticismo profissional ao avaliar a quantidade e a qualidade das evidências e, portanto, sua suficiência e adequação para suportar o relatório de asseguração.

Resposta errado
controles administrativos = controles internos = avaliação pelo Aud.Indep/Externo ==> materialidade, riscos de auditoria.

Bons estudos.
GABARITO: ERRADO
A administração é responsável pelo planejamento, implementação e supervisão de um sistema de controle interno adequado. Devem ser definidas com clareza as responsabilidades. Todavia, a preocupação com os custos e a busca de benefícios e o atropelo dos controles pela administração trazem limitações aos controles internos. Portanto, a responsabilidade primária pela elaboração, implantação e manutenção dos controles internos é da administração da entidade. A auditoria tem a responsabilidade de monitorar e avaliar o desempenho dos controles internos, apresentando recomendações para a melhoria de sua eficácia. Os auditores governamentais são responsáveis pela avaliação da adequação dos controles internos, apontando as deficiências, falhas e inconsistências existentes, identificando suas causas e seus efeitos potenciais ou reais, e apresentando as recomendações para o seu aprimoramento. Qualquer indício da existência de erros, fragilidades, desvios, irregularidades, ilegalidades, ou mesmo fraude, que possa ocasionar efeitos relevantes sobre o trabalho deve motivar o profissional de auditoria governamental a aprofundar seus procedimentos auditoriais, com vistas a verificar ou dissipar esse tipo de incerteza. Para a determinação do escopo da auditoria, o profissional de auditoria governamental tem a responsabilidade de examinar fluxos operacionais, políticas, objetivos, indicadores e metas adotados pela Administração Pública, e examinar e avaliar a confiabilidade do sistema de controles internos.
Controle administrativo é sinônimo de controle interno. O auditor interno avalia o controle interno, mas o auditor externo (independente) também o faz sob a ótica citada (do custo benefício) - até mesmo para avaliar os fatores de desempenho (quais sejam eficiência, eficácia, efetividade e economicidade), via auditoria operacional.
Resposta: errado.
Deveria ser anulada

NC TA 265
A16. A administração e os responsáveis pela governança podem já ter conhecimento de
deficiências significativas que o auditor identificou durante a auditoria e optado por
não corrigi-las por causa do custo ou de outras considerações.
A responsabilidade pela avaliação dos custos e benefícios de implementar medidas corretivas é da
administração e dos responsáveis pela governança.
Consequentemente, o requisito do item 9 se aplica independentemente de custo ou outras considerações que a administração e os responsáveis pela governança podem considerar relevante para
determinar se essas deficiências devem ser corrigidas.

item 9.
O auditor deve comunicar tempestivamente por escrito as deficiências significativas
de controle interno identificadas durante a auditoria aos responsáveis pela governança

ID

260509

Banca

FCC

Órgão

TRF - 1ª REGIÃO

Ano

2011

Provas

FCC - 2011 - TRF - 1ª REGIÃO - Analista Judiciário - Contadoria

Disciplina

Auditoria

Assuntos

Dentre as limitações inerentes dos controles internos, EXCLUI-SE a

Alternativas

possibilidade de erros e equívocos humanos.

possibilidade de conluio para contornar as normas.

burla por administradores.

falha nos sistemas de informações tecnológicas.

eficácia do desenho do processo.

Comentários

Resposta: Letra E

11. Embora a existência de sistema contábil e de controle interno eficaz reduza a probabilidade de distorção das demonstrações contábeis resultante de fraude e/ou erro, sempre irá existir algum risco de que os controles internos não funcionem como planejado. Além disso, quaisquer sistema contábil e de controle interno pode ser ineficaz contra fraude que envolva conluio entre empregados ou cometida pelaadministração. Certos níveis da administração podem estar em condição de burlar controles que previnam fraudes similares por parte de outros empregados; por exemplo, instruindo subordinados para registrar transações incorretamente ou ocultá-las, ou sonegando informações relativas a transações.

Fonte: NBC T 11 - IT - 03 FRAUDE E ERRO
Não entendi nada nessa questão jurava que a letra C seria o gabarito da questão
O controle interno traz apenas razoável segurança, independente de quão bem desenhados (eficácia do desenho do processo), pois pode ocorrer possibilidade de erros e equívocos humanos, conluio, burla por administradores e outros (limitações inerentes) que impedem certeza absoluta de que os controles são eficazes.
RESOLUÇÃO CFC 1203 DE 2009
A39. O risco de controle é uma função da eficáciado desenho (controles estabelecidos), da implementação e da manutenção do controle interno pela administração no tratamento dos riscos identificados que ameaçam o cumprimento dos objetivos da entidade, que são relevantes para a elaboração das demonstrações contábeis da entidade.Contudo, o CONTROLE INTERNO, independentemente da qualidade da sua estrutura e operação, pode reduzir, mas não eliminar, os riscos de distorção relevante nas demonstrações contábeis, por causa das limitações inerentes ao controle interno. Essas limitações incluem, por exemplo, a possibilidade de erros ou equívocos humanos, ou de controles contornados por conluio ou burla inapropriada da administração. Portanto, algum risco de controle sempre existe. As NBC TAs oferecem as condições nas quais existe a exigência, ou a possibilidade de escolha pelo auditor, de testar a eficácia dos controles na determinação da natureza, época e extensão de procedimentos substantivos a serem executados (NBC TA 330 – Resposta do Auditor aos Riscos Avaliados, itens 7 a 17).
Segundo Davi Barreto, há uma serie de limitações inerentes que impedem a certeza absoluta de que os controles serão eficazes, independentemente de quão bem desenhados e operados (Correta letra E):

- Custo x Beneficio: não da pra ser 100% eficaz, pois na prática seria muito caro;
- Conluio de empregados: as pessoas podem valer-se de seus conhecimentos e competências para burlar os controles, com objetivos ilícitos; (Erradas letras A, B e C)
- Eventos externos: são eventos impossíveis de prever e controlar, como falha nos sistemas de informação, atentados terroristas (como os de 11.09.2001), crises financeiras (como a crise internacional de 2008). (Erradas letra D)
Era basicamente uma questão de português (semântica). A questão pedia, dentre as alternativas, qual não era uma limitação.

Eficácia do desenho do processo claramente não é uma limitação, é uma qualidade, é positiva.

ID

264025

Banca

CESGRANRIO

Órgão

Petrobras

Ano

2011

Provas

CESGRANRIO - 2011 - Petrobrás - Auditor Júnior

Disciplina

Auditoria

Assuntos

As normas de auditoria estabelecem que o auditor deve avaliar o sistema de controles internos a fim de determinar a natureza, época e extensão dos procedimentos de auditoria. A esse respeito, considere os procedimentos a seguir.

I - Implementar novos controles internos que, porven- tura, estiverem faltando.
II - Levantar e identificar o sistema de controle interno utilizado na empresa.
III - Realizar o mapeamento de toda a organização, elaborando fluxos e normas de processo.
IV - Verificar se o sistema levantado está realmente sendo utilizado pela empresa.
V - Avaliar, por meio de testes, a eficácia dos controles internos utilizados.

Durante a avaliação do sistema de controles internos, são deveres dos auditores APENAS os procedimentos apresentados em

Alternativas

I, II e V.

I, III e IV.

II, IV e V.

I, II, III e IV.

II, III, IV e V.

Comentários

SÓ LEMBRANDO QUE QUEM REALIZA A IMPLEMENTAÇÃO E MAPEAMENTO DOS CI É A ADM DA EMPRESA...

ID

464455

Banca

CESGRANRIO

Órgão

Transpetro

Ano

2011

Provas

CESGRANRIO - 2011 - Transpetro - Contador Júnior - Auditoria Interna

Disciplina

Auditoria

Assuntos

Os controles internos são de fundamental importância para o trabalho do auditor. Quanto mais precisos eles forem, maior segurança haverá na formação da opinião. Quanto mais imprecisos forem, maiores terão de ser os cuidados do auditor na formação de sua opinião.

Sob esse enfoque do controle interno, a segregação de funções

Alternativas

compreende a separação dos dados de acordo com estrutura formal da empresa e do plano de contas que a atende.

contribui para reforçar a fidedignidade e tempestividade dos registros contábeis de uma empresa.

permite a criação de pontos de verificação de auditoria nos sistemas de controle operacional.

estabelece o controle das operações de acordo com a responsabilidade de seus executores e dos riscos envolvidos.

cria independência entre a execução operacional, custódia de bens patrimoniais e respectiva contabilização.

Comentários

Segregação de Funções

Um sistema de controle adequado é aquele que elimina a possibilidade de dissimulação de erros ou irregularidades. Assim sendo, os procedimentos destinados a detectar tais erros ou irregularidades, devem ser executados por pessoas que não estejam em posição de praticá-los, isto é, deve haver uma adequada segregação de funções. De uma maneira geral, o sistema de controle interno, deve prever segregação entre as funções de aprovação de operações, execução e controle das mesmas, de modo que nenhuma pessoa possa ter completa autoridade sobre uma parcela significativa de qualquer transação.

Fonte: http://www.portaldeauditoria.com.br/sobreauditoria/conceitos-basicos-de-controles-internos.asp
Letra E

"A segregação de funções, conhecida como Princípio de Oposição de Interesses, consiste no fato de que, numa estrutura de controles internos, a pessoa que realiza uma operação não pode ser a mesma envolvida na função de registro" (Domingos Poubel de Castro), criando-se assim uma independencia entre execução e registros contábeis.
De acordo com Silvio Aparecido CREPALDI, Auditoria Contábil - Teoria e Prática - 4a. Edição - São Paulo - Atlas 2007, a segregação de funções cria independência entre a execução operacional, custódia de bens patrimoniais e respectiva contabilização.
Portanto, alternativa "e".
Bons estudos!
Qual o erro da alternativa "D"? deixe um recado por favor.
CORRETA: LETRA E

"As operações da empresa precisam ser estruturadas de forma que indivíduos não realizem funções incompatíveis, ou seja, é preciso garantir que uma mesma pessoa (ou setor) não exerça atividades que gerem conflitos de interesses. Do ponto de vista do controle, diz-se que funções são incompatíveis quando é possível que alguém desenvolva atividades que lhe permitam cometer um erro ou fraude e, ao mesmo tempo, esteja em posição para esconder esse desvio.
Dessa forma, a segregação de funções é essencial para a efetividade dos controles internos, pois reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização e fiscalização, são exemplos de atividades que devem estar segregadas".
(AUDITORIA, D.Barreto e F.Graeff, página 61, 2º edição)
Qual o erro da letra D?
Concordo que a E esteja correta, mas a D também. A D está mais genérica, no sentido geral da função de CI. Enquanto a D, é um mero exemplo.
A segregação de função existe em função das responsabilidades e riscos envolvidos e quem estabelece isso é controle interno.

ID

639721

Banca

FUNCAB

Órgão

Prefeitura de Várzea Grande - MT

Ano

2011

Provas

FUNCAB - 2011 - Prefeitura de Várzea Grande - MT - Auditor de Controle Interno

Disciplina

Auditoria

Assuntos

A alternativa que apresenta as principais limitações do controle interno, conforme Marcelo Cavalcanti Almeida, é:

Alternativas

grande volume de transações; sistema informatizado, baixa qualificação técnica.

conluio de funcionários na apropriação de bens da empresa e falta de normas internas e baixa remuneração do quadro de funcionários.

distância entre filiais; cultura organizacional distinta entre as diversas unidades e falhas no processo de comunicação.

negligência dos funcionários; conluio de funcionários na apropriação de bens da empresa e falta de instrução a respeito das normas internas.

grande volume de transações; conluio de funcionários na apropriação de bens da empresa e falhas no processo de comunicação.

Comentários

Para Marcelo Cavalcanti Almeida, o sistema de controle interno sofre algumas limitações com relação a:

1) Conluio de funcionários na apropriação de bens da empresa;
2) Os funcionários não são adequadamente instruídos com relação às normas internas;
3) Funcionários negligentes na execução de suas tarefas diárias.

Resposta ( D)
Sacanagem da Banca pedir entendimento de Um determinado Autor... Mas tudo bem...
Acho altamente estranho isso de pedir um autor específico numa questão dessas. Fica até parecendo algo direcionado...
Marcelo Cavalcanti Almeida é a principal referência em limitadores de controles internos. Acho que não há um professor que nao o cite ao comentar esse assunto.
Independentemente do autor, é possível responder à questão.
O sistema de controle interno, embora seja fundamental para prevenir riscos e por melhor que tenha sido desenhado pela entidade, sofre limitações, de forma que não pode fornecer segurança absoluta às operações da entidade e quanto ao alcance dos objetivos pela administração. As limitações decorrem da inobservância dos controles, de fraudes, conluios, falta de treinamento e, principalmente, do custo-benefício para implantação do controle.
O custo para implantação de um controle, como qualquer custo, automaticamente reduz o valor de uma empresa. Logo, não faz sentido a implantação de controles cujos benefícios sejam inferiores aos custos. Attie (2011) sugere que tais ponderações de custos devem se utilizar do conceito de custo de oportunidade.
Resposta D
negligência, conluio e falta de instrução

ID

1121344

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Julgue os próximos itens, relativos aos componentes de controles internos.

A definição clara dos objetivos organizacionais é a base para implantação do componente avaliação de riscos

Alternativas

Certo

Errado

Comentários

Avaliação de riscos
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade são considerados em relação às tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece a base para determinar a maneira como os riscos serão gerenciados.
Uma condição prévia à avaliação de riscos é o estabelecimento de objetivos, ligados aos diferentes níveis da entidade. A administração especifica os objetivos dentro das categorias: operacional, divulgação e conformidade, com clareza suficiente para identificar e analisar os riscos à realização desses objetivos. A administração também considera a adequação dos objetivos à entidade. A avaliação de riscos requer ainda que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficaz.

Fonte - http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf
Avaliação de Riscos = Estabelecimento de metas.
Errado

Avaliação de risco - A administração deve avaliar quais riscos podem limitar o alcance dos objetivos.

ID

1121350

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Julgue os próximos itens, relativos aos componentes de controles internos.

Se uma organização estiver envolvida com a mitigação de riscos, então ela deverá estabelecer e implantar ações para que os riscos sejam eliminados.

Alternativas

Certo

Errado

Comentários

Pessoal,
Acredito que o problema da questão esteja na expressão - ELIMINADOS - vejam:
O controle interno auxilia as entidades a alcançar objetivos importantes e a sustentar e melhorar o seu desempenho.
O material Internal Control – Integrated Framework (Estrutura) do COSO permite que as organizações desenvolvam, de forma efetiva
e eficaz, sistemas de controle interno que se adaptam aos ambientes operacionais ecorporativos em constante mudança, reduzam
os riscos para níveis aceitáveis e apoiem um processo sólido de tomada de decisões e de governança da organização.

Fonte - COSO - Controle Interno Estrutura Integrada
Penso da mesma forma Capitão Nascimento.
Não se elimina. Reduz a um nível considerável.
Na auditoria a gente trabalha com um nível considerável, visto que nada é 100% seguro.
Risco dificilmente se elimina!! Quando muito se transfere (exemplo: transferir o risco para a seguradora)
E em auditoria a chave é reduzir o risco a um nível aceitável!
Respostas ao risco:

- evitar

- reduzir

- compartilhar

- aceitar

ID

1121353

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Julgue os próximos itens, relativos aos componentes de controles internos.

A identificação e avaliação de mudanças que possam impactar significativamente os controles internos da organização são princípios relacionados ao ambiente de controle.

Alternativas

Certo

Errado

Comentários

Avaliação de riscos
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se risco como a possibilidade de que um evento
ocorra e afete adversamente a realização dos objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade são considerados em relação às tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece a base para determinar a maneira como os riscos serão gerenciados.
Uma condição prévia à avaliação de riscos é o estabelecimento de objetivos, ligados aos diferentes níveis da entidade. A administração especifica os objetivos dentro das categorias: operacional, divulgação e conformidade, com clareza suficiente para identificar e analisar os riscos à realização desses objetivos. A administração também considera a adequação dos objetivos à entidade. A avaliação de riscos requer ainda que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficaz.

Fonte - COSO - Controle Interno Estrutura Integrada
De modo geral, o auditor faz pelo menos duas grandes avaliações de riscos ao longo de uma auditoria. Entendendo aqui como riscos, mudanças que possam impactar significativamente os controles internos, como aborda a questão.
A primeira avaliação de riscos ocorre na etapa do planejamento, etapa esta em que são relacionadas as possibilidades de não se atingir o objetivo do trabalho realizado.
A segunda avaliação de riscos é realizada após o resultado da aplicação dos testes de controle que são aqueles utilizados para avaliar os controles internos da empresa/órgão auditado.
Fonte:Prof. Claudenir Brito e Prof. Rodrigo Fontenelle. Estratégia Concurso.
Assim, a questão está errada pois, apesar de a avaliação de mudanças ocorrer no ambiente de controle, a identificação das mudanças que podem impactar (lê-se: risco), não ocorre no ambiente de controle, mas sim no ambiente de planejamento.
Identifico riscos (prováveis mudanças q possam impactar) no planejamento. O ambiente de controle ocorre posteriormente.
A identificação e avaliação de mudanças que possam impactar significativamente os controles internos da organização são princípios relacionados ao ambiente de controle. Resposta: Errado.

Comentário: a identificação e avaliação de mudanças nos controles são componentes de riscos. Os procedimentos de auditoria que estão relacionados ao ambiente de controle.
GABARITO: ERRADO
Processo de Avaliação de Risco da Entidade
O segundo componente do controle interno corresponde ao processo de avaliação de risco desenvolvido e implementado pela entidade com o objetivo de identificar os riscos de negócio relevantes para as demonstrações financeiras, estimar sua significância, probabilidade de ocorrência e decidir sobre as ações a serem tomadas em resposta a esses riscos. O auditor deve buscar entender se a entidade tem processo para:
• identificar riscos de negócio relevantes que afetam as demonstrações contábeis;
• estimar a significância dos riscos;
• avaliar a probabilidade de sua ocorrência; e
• decidir sobre ações em resposta a esses riscos.
Se a entidade estabeleceu tal processo, o auditor deve obter entendimento desse processo e de seus resultados.
PDF GRANCURSOS - PROF. MARCELO ARAGÃO

ID

1121356

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Julgue os próximos itens, relativos aos componentes de controles internos.

O estabelecimento de adequada estrutura organizacional, de linhas de comunicação de informações gerenciais e de adequados níveis de autoridade e responsabilidade constitui o princípio do ambiente de controle.

Alternativas

Certo

Errado

Comentários

Ambiente de controle
O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. A estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância do controle interno, inclusive das normas de conduta esperadas. A administração reforça as expectativas nos vários níveis da organização. O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por performance. O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema de controle interno.

Fonte - COSO - Controle Interno Estrutura Integrada
Ambiente de controle
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2. A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a supensão da estrutura de governança, as estruturas, os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos.
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos.

http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

Fé em DEUS! Vamos chegar lá!
GABARITO: CERTO
Ambiente de Controle
O ambiente de controle é a base de todo o sistema de controle interno. Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto. Os elementos do ambiente de controle são:
• a integridade pessoal e profissional e os valores éticos da direção e do quadro de pessoal, incluindo uma atitude de apoio ao controle interno, durante todo o tempo e por toda a organização;
• o comprometimento com a competência;
• o perfil dos superiores (ou seja, a filosofia da direção e o estilo gerencial); a estrutura organizacional da entidade que fornece o arcabouço para planejamento, execução, controle e monitoração das atividades de uma entidade;
• a atribuição de autoridade e responsabilidade que representa uma extensão do desenvolvimento de uma estrutura organizacional e envolve aspectos específicos de como e a quem autoridade e responsabilidade por todas as atividades da entidade serão atribuídas;
• as políticas e práticas de recursos humanos.
O auditor deve obter entendimento do ambiente de controle, avaliando se a administração, com a supervisão geral dos responsáveis pela governança, criou e manteve uma cultura de honestidade e conduta ética, e ainda os pontos fortes no ambiente de controle fornecem coletivamente fundamento apropriado para os outros componentes do controle interno, e se os outros componentes não são prejudicados por deficiências no ambiente de controle.
PDF GRANCURSOS- PROF. MARCELO ARAGÃO
Certo

Resumo de Ambiente de controle:

-> Demonstrar comprometimento com integridade e valores éticos;
-> Fiscalizar a atribuição de responsabilidade;
-> Estabelecer a estrutura de responsabilidade e autoridade;
-> Demonstrar comprometimento com a competência;
-> Reforçar accountability
"linhas de comunicação de informações gerenciais" essa parte não seria do princípio da informação e comunicação?

ID

1121359

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Julgue os próximos itens, relativos aos componentes de controles internos.

De acordo com o componente informação e comunicação, deficiências nos controles internos devem ser comunicadas ao pessoal responsável pela adoção de ações corretivas, seja a alta administração, seja o corpo gerencial.

Alternativas

Certo

Errado

Comentários

"Ao determinar se foram identificadas uma ou mais deficiências de controle interno, o auditor pode discutir os fatos e as circunstâncias relevantes das suas observações com o nível adequado da administração.

O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança.

Essa discussão fornece oportunidade para o auditor alertar tempestivamente a administração sobre a existência de deficiências sobre as quais a administração possivelmente não tinha conhecimento."
http://aulavirtual.fipecafi.com.br/ibracon/auditoria3/nbc_ta_265/NBC_TA_265.pdf
c)Atividades de controle: São as políticas e procedimentos que asseguram que os planos e direcionamento
indicados pela administração são atingidos. As atividades de controle ocorrem através de todo o banco, em
todos os níveis, incluindo todas as funções. São aprovações, autorizações, inventários, reconciliações, revisões
da performance operacional, segurança dos ativos, segregação de funções, etc. Também são atividades
relacionadas à segurança física e lógica dos sistemas.
d)Informação e comunicação: Os sistemas de informação produzem relatórios contendo informações operacionais,
financeiras e de compliance que tornam possível a condução e controle do negócio. Tratam de informações
geradas tanto interna como externamente e que serão divulgadas também interna e/ou externamente. O sistema
de informações deve fazer com que as pessoas às quais estas são necessárias sejam aquelas que as recebam,
pontualmente e com nível de conteúdo adequado ao cumprimento de suas responsabilidades.
e)Atividades de monitoramento: É representado por atividades e exames realizados pelas auditoria interna e
externa. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos
responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade

Ou seja, a questão cita a atividade de monitoramento!
Bons estudos.
De acordo com o componente informação e comunicação MONITORAMENTO, deficiências nos controles internos devem ser comunicadas ao pessoal responsável pela adoção de ações corretivas, seja a alta administração, seja o corpo gerencial.

No componente informação e comunicação, a comunicação é o fluxo de informações dentro de uma organização, entendendo que este fluxo ocorre em todas as direções – dos níveis hierárquicos superiores aos níveis hierárquicos inferiores, dos níveis inferiores aos superiores, e comunicação horizontal, entre níveis hierárquicos equivalentes.
GABARITO: ERRADO
A questão trata-se de MONITORAMENTO e não de informação e comunicação.
COSO II
AMBIENTE INTERNO - O ambiente de controle é a base de todo o sistema de controle interno.Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.
FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos (anterior a identificação de eventos).
IDENTIFICAÇÃO DE EVENTOS - eventos internos e externos. Riscos ou oportunidades.
AVALIAÇÃO DE RISCOS - Avalia-se probabilidade e impacto dos riscos.
RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.
ATIVIDADE DE CONTROLE - Políticas e procedimentos para assegurar respostas aos riscos.
INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.
MONITORAMENTO - É representado por atividades e exames realizados pelas auditorias internas e externas. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade. (Atividades gerenciais continuas).
Errado

Monitoramento de controles - Consiste em avaliar a efetividade do desempenho dos controles internos. A auditoria interna é comumente vista como um monitor dos controles internos, mas o monitoramento ocorre também nas atividade normais da entidade, nas funções de gerência e supervisão.

O monitoramento envolve avaliar a efetividade dos controles tempestivamente e tomar as necessárias ações corretivas.

ID

1121362

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Acerca da efetividade dos controles internos e suas limitações, julgue os itens seguintes.

A impossibilidade de aplicação dos seus princípios no nível dos processos de negócio se constitui em uma limitação da estrutura de controles internos.

Alternativas

Certo

Errado

Comentários

COSO
Componentes e princípios

A Estrutura estabelece 17 princípios, que representam os conceitos fundamentais associados a cada componente. Como esses princípios são originados diretamente dos componentes, uma entidade poderá ter um controle interno eficaz ao aplicar todos os princípios. Todos os princípios aplicam-se aos objetivos operacionais, divulgação e conformidade. Os princípios que apoiam os componentes do controle interno estão relacionados a seguir.

http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

Fé em DEUS! Vamos chegar lá!
Questão difícil, na minha opinião.
Entendi assim: Só podemos dizer que há Estrutura (segundo o COSO) de Controles Internos se houver aplicação de todos os 17 princípios. Se há impossibilidade a aplicação de um princípio, não há que se falar de Estrutura. Logo não há limitação da estrutura, pois ela nem mesmo foi implementada ou exite, segundo o Committee. Logo, errada a proposição.
Gab. E
Questão pode ser complicadinha para quem nunca viu a matéria gerenciamento de processos de negócio.
Na ótica de processos de negócio, o Controle Interno é um processo de negócio de suporte interfuncional (existe, geralmente, para prover suporte a processos primários — processos relacionados à "missão" da instituição — ou processos de gerenciamento — processo que administra o presente e o futuro do negócio).
Processo nada mais é do que uma agregação de atividades e comportamentos executados por humanos ou máquinas para alcançar um ou mais resultados. Assim, o Controle Interno, em si, é um processo de negócio composto por atividades inter-relacionadas que solucionam problemas-chaves da organização. Ou seja, o controle é composto por atividades sequenciadas por regras de negócio para fornecer à alta administração e à governança asseguração razoável da consecução dos objetivos operacionais; divulgação e conformidade.
Portanto, é descabido afirmar que "a impossibilidade de aplicação dos seus princípios no nível dos processos de negócio se constitui em uma limitação da estrutura de controles internos"
Em verdade, a limitação da estrutura de controles internos tem a ver mais com julgamentos errôneos; más decisões ou ainda eventos externos que impedem a organização de atingir suas metas organizacionais.
Fontes adaptadas: Committee of Sponsoring Organizations of the Treadway Commissio (COSO I). CBOK 3.0V
Gabarito: errado.

O COSO I traz uma lista eventos que podem levar a limitações. A impossibilidade de aplicação dos princípios NÃO se enquadra nessa lista.
Quando não for possível aplicar todos os princípios, isso afetará a eficácia do controle interno apenas.

As limitações decorrem de julgamentos errôneos OU más decisões, OU ainda eventos externos que impeçam a organização de atingir suas metas operacionais.

As limitações podem ser resultado de:
- Adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
- Realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
- Falhas que podem ocorrer devido a erros humanos, como enganos simples;
- Capacidade da administração de sobrepassar o controle interno;
- Capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por meio de conluio entre as partes; e
- Eventos externos fora do controle da organização.

ID

1121365

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Acerca da efetividade dos controles internos e suas limitações, julgue os itens seguintes.

Em uma estrutura de controles internos efetiva, cada componente funciona de forma independente dos demais componentes, tendo em vista que cada um tem seus objetivos específicos e seu campo de atuação bem delimitado.

Alternativas

Certo

Errado

Comentários

GABARITO: ERRADO

Para que a estrutura de controles internos seja eficaz e efetiva, todos os componentes de controle interno devem operar en conjunto, de forma integrada. (COSO).
O sistema de controle interno não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo
multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.

ID

1121368

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Acerca da efetividade dos controles internos e suas limitações, julgue os itens seguintes.

Uma estrutura de controle interno efetiva em uma organização indica que ela identifica e trata, de maneira eficaz, os eventos externos que impactam o alcance de seus objetivos, o que faz que eles não gerem consequências significativas em seu funcionamento operacional ou que tenham reduzida sua probabilidade de ocorrer

Alternativas

Certo

Errado

Comentários

Gabarito Certo
o CONTROLE INTERNO eficaz, conta com operações eficazes e eficientes quando se considera improvável que eventos externos tenham impacto significativo sobre a realização dos objetivos ou quando a organização pode prever, com razoabilidade, a natureza e a oportunidade dos eventos externos e reduzir seu impacto a um nível aceitável;
NORMA BRASILEIRA DE CONTABILIDADE – NBC TA 315, DE 24 DE JANEIRO DE 2014
Dá nova redação à NBC TA 315 que dispõe sobre a identificação e a avaliação dos riscos de distorção relevante por meio do entendimento da entidade e do seu ambiente.

Procedimentos de avaliação de riscos são os procedimentos de auditoria aplicados para a obtenção do entendimento da entidade e do seu ambiente, incluindo o controle interno da entidade, para a identificação e avaliação dos riscos de distorção relevante, independentemente se causados por fraude ou erro, nos níveis das demonstrações contábeis e das afirmações.

Processo de avaliação de risco da entidade
3. Para fins de demonstrações contábeis, o processo de avaliação de riscos da entidade inclui a maneira como a administração identifica riscos de negócio relevantes para a elaboração de demonstrações contábeis em conformidade com a estrutura de relatório financeiro aplicável à entidade, estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder e administrar tais riscos e os resultados dessas ações. Por exemplo, o processo de avaliação de riscos da entidade pode tratar como a entidade considera a possibilidade de existência de transações não registradas ou identifica e analisa estimativas significativas registradas nas demonstrações contábeis.

Fé em DEUS! Vamos chegar lá!
Uma estrutura de controle interno efetiva em uma organização indica que ela identifica e trata, de maneira eficaz, os eventos externos que impactam o alcance de seus objetivos, o que faz que eles não gerem consequências significativas em seu funcionamento operacional ou que tenham reduzida sua probabilidade de ocorrer. Resposta: Certo.

Comentário: a realização de objetivos estratégicos e operacionais está sujeita à ação de eventos externos nem sempre sob o controle da organização; da mesma forma, em relação a esses objetivos, o gerenciamento de riscos corporativos é capaz de propiciar uma garantia razoável que a diretoria executiva e o conselho de administração, na função de supervisão, serão informados, no momento adequado, o quanto a organização está avançando na direção do atendimento dos objetivos. COSO, Realização de Objetivos, Pág. 11).

ID

1121371

Banca

CESPE / CEBRASPE

Órgão

FUB

Ano

2013

Provas

CESPE - 2013 - FUB - Auditor

Disciplina

Auditoria

Assuntos

Acerca da efetividade dos controles internos e suas limitações, julgue os itens seguintes.

Controles internos não apresentam em seus princípios ações de prevenção contra decisões equivocadas tomadas por gestores, o que caracteriza uma limitação a sua efetividade.

Alternativas

Certo

Errado

Comentários

Gabarito Certo
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As limitações podem ser resultado de:
• adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
• realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
• falhas que podem ocorrer devido a erros humanos, como enganos simples;
• capacidade da administração de sobrepassar o controle interno;
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por meio de conluio entre as partes;
• eventos externos fora do controle da organização.
Questão idiota. Na prática os controles internos sim têm meios de prevenir decisões equivocadas, sobretudo no ambiente informatizado.
Acredito que o examinador queria se referir ao aspecto humano como uma das limitações de qualquer sistema de controle interno. Ou seja, os controle internos mais robustos e sofisticados não conseguirão impedir decisões equivocadas por parte dos gestores e dirigentes.
Acredito que o examinador queria se referir ao aspecto humano como uma das limitações de qualquer sistema de controle interno. Ou seja, os controle internos mais robustos e sofisticados não conseguirão impedir decisões equivocadas por parte dos gestores e dirigentes. A palavra prevenção dá margem a dupla interpretação, pois a existência de ações de prevenção não necessariamente será garantia de decisões não equivocadas. questão estranha mesmo.
A negligência (segundo Marcelo Cavalcanti Almeida) é um dos Limitadores dos Controles Internos

ID

1183828

Banca

VUNESP

Órgão

DESENVOLVESP

Ano

2014

Provas

VUNESP - 2014 - DESENVOLVESP - Auditor

Disciplina

Auditoria

Assuntos

As deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deverão ser comunicadas apropriadamente:

Alternativas

às autoridades, por se tratar de riscos que impactam a arrecadação de tributos.

à CVM e aos órgão competentes, além de à alta administração da empresa.

aos responsáveis pela governança e à administração.

às secretarias da receita federal e estaduais

somente ao sócio da auditoria.

Comentários

Alcance
1. Esta Norma trata da responsabilidade do auditor de comunicar apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que foram identificadas na auditoria das demonstrações contábeis.
Gabarito C

1. Esta Norma trata da responsabilidade do auditor de comunicar apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que foram identificadas na auditoria das demonstrações contábeis.
As deficiências de controle interno que o auditor identificou durante a auditoria deverão ser comunicadas aos responsáveis pela governança e à administração.

ID

1183831

Banca

VUNESP

Órgão

DESENVOLVESP

Ano

2014

Provas

VUNESP - 2014 - DESENVOLVESP - Auditor

Disciplina

Auditoria

Assuntos

Analise as informações a seguir, classificando-as como (V) verdadeira ou (F) falsa.

De acordo com as Normas Brasileiras de Contabilidade – PA 265, deficiência de controle interno existe quando:

( ) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) falta controle necessário para prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) não há processos instalados na entidade;
( ) não há formalização de procedimentos mediante a feitura de manuais.

A classificação correta, de cima para baixo, é:

Alternativas

V, V, V, V

F, V, V, F.

V, F, F, V

F, F, V, V

V, V, F, F.

Comentários

Os dois últimos itens estão errados pois, se não há procedimento na empresa, não há o que avaliar quanto à eficiência do controle interno.

Gabarito: E
Apenas os dois últimos itens estão errados. Resposta correta: Item E.
Normas Brasileiras de Contabilidade – PA 265

Introdução:
O objetivo do auditor é comunicar apropriadamente, aos responsáveis
pela governança e à administração, as deficiências de controle
interno que o auditor identificou durante a auditoria e que, no seu
julgamento profissional, são de importância suficiente para merecer
a atenção deles.
Definições:
Para fins das normas de auditoria, os termos a seguir possuem os seguintes
significados a eles atribuídos:
Deficiência de controle interno existe quando:
(i) o controle é planejado, implementado ou operado de tal forma que não
consegue prevenir, ou detectar e corrigir tempestivamente, distorções
nas demonstrações contábeis; ou
(ii) falta um controle necessário para prevenir, ou detectar e corrigir
tempestivamente, distorções nas demonstrações contábeis.

Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de controle interno
que, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela
governança.

ID

1190551

Banca

FGV

Órgão

DPE-RJ

Ano

2014

Provas

FGV - 2014 - DPE-RJ - Técnico Superior Especializado - Ciências Contábeis

Disciplina

Auditoria

Assuntos

O auditor, ao verificar os processos de uma Unidade, identificou que o Chefe de Departamento tem permissão e competência para efetuar compras para seu departamento e autorizar o pagamento correspondente, entretanto os pagamentos são autorizados por uma outra área independente.

A respeito do ocorrido, é correto afirmar que

Alternativas

o ponto identificado pelo auditor não representa risco.

o auditor deve examinar documentos para verificar se existe risco ou não na Unidade auditada.

o auditor deve consultar o código de ética da Unidade para verificar se o processo como um todo infringe alguma norma.

existe um risco de segregação de função e esse risco precisa ser documentado e reportado pelo auditor.

aparentemente existe um risco de fraude e um especialista externo deve ser contratado para mensurar esse risco e identificar os mitigantes.

Comentários

Um sistema de controle adequado é aquele que elimina a possibilidade de dissimulação de erros ou irregularidades. Assim sendo, os procedimentos destinados a detectar tais erros ou irregularidades, devem ser executados por pessoas que não estejam em posição de praticá-los, isto é, deve haver uma adequada segregação de funções. De uma maneira geral, o sistema de controle interno, deve prever segregação entre as funções de aprovação de operações, execução e controle das mesmas, de modo que nenhuma pessoa possa ter completa autoridade sobre uma parcela significativa de qualquer transação.
NBC TA 315 - IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE

Segregação de funções. Atribuir a pessoas diferentes as responsabilidades de autorizar e registrar transações, bem como manter a custódia dos ativos. A segregação de funções destina-se a reduzir as oportunidades que permitam a qualquer pessoa estar em posição de perpetrar e de ocultar erros ou fraudes no curso normal das suas funções.

Fé em DEUS! Vamos chegar lá!
Letra D.

Comentários:

Questão que cobra conhecimentos de procedimentos de auditoria, mas também de princípios de controle interno.
Na situação descrita, verifica-se que, mesmo os pagamentos sendo autorizados por área independente, o chefe de

departamento tem a competência para efetuar compras e também autorizar pagamento. Essas duas atividades geram

conflito de interesses, não devendo ser atribuídas a uma mesma pessoa.

Portanto, há um risco de segregação de função, o que deve ser reportado pelo auditor.

Gabarito: D

Prof. Claudenir Brito
(...) entretanto os pagamentos são autorizados por uma outra área independente.
Afinal, quem autoriza os pagamentos?
realmente william, fiquei com a mesma sensação, questão mal formulada.
"X autoriza os pagamentos, contudo Y autoriza os pagamentos"

Foi a Dilma Roussef que formulou essa questão?

ID

1467790

Banca

CESPE / CEBRASPE

Órgão

MPU

Ano

2015

Provas

CESPE - 2015 - MPU - Analista do MPU - Finanças e Controle

Disciplina

Auditoria

Assuntos

No que concerne a informação e comunicação e a monitoramento nos sistemas de controle interno, julgue o item subsecutivo.

A atuação de gerentes e auditores internos e externos, bem como a realização de seminários fazem parte das atividades de monitoramento contínuo das operações objeto dos sistemas de controle interno.

Alternativas

Certo

Errado

Comentários

Muitas atividades prestam-se ao monitoramento da eficácia dos sistemas de controle interno no decurso normal da administração dos negócios.
Dentre elas temos os seminários de treinamento, sessões de planejamento e outras reuniões que fornecem à administração importante feedback que lhe permite determinar se o sistema de controle interno permanece eficaz.
GABARITO: Correta!

DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.

Força, Foco e FÉ - 2015, em 1º Lugar.
"Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"
Não entendo como o gabarito pode ser certo considerando que os auditores externos não fazem atividades de monitoramento contínuo das operações objeto dos sistemas de controle interno! Um característica do controle externo é ser pontual. Além disso, seu papel é avaliar o sistema de controle interno e não monitorar seu funcionamento.
Mas como não adianta brigar com a banca...
Na página 85, no anexo 9.1, tem todos esses exemplos.
http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf
Alessandra, errei pelo mesmo motivo. Mas, olhando melhor, entendo que a questão quis dizer que a atuação dos auditores externos (dentre os outros fatores) ajudam com o monitoramento contínuo.
Certo.

Comentários:

Em geral, as atividades de monitoramento contínuo são conduzidas pelos gerentes de operação de

linha ou de suporte funcional, que dedicam profunda consideração às implicações das informações que
recebem.
Os auditores internos geralmente avaliam como parte de seus deveres normais, ou mediante solicitação

específica do conselho de administração, comitê de auditoria, diretoria ou executivos de subsidiárias ou

divisões. Do mesmo modo, a administração poderá utilizar informações dos auditores externos ao considerar

a eficácia dos controles internos e do gerenciamento de riscos corporativos.
Seminários de treinamento, sessões de planejamento e outras reuniões fornecem à administração importante

feedback que lhe permite determinar se o gerenciamento de riscos corporativos permanece eficaz.
Além dos problemas específicos que podem indicar condições de risco, a consciência de risco e de controle dos

participantes geralmente é uma condição aparente.

Gabarito: C

Prof. Claudenir Brito
Perfeito! Gerentes, ao ficarem atentos aos riscos que sua área corre e ao supervisionarem a execução de suas atividades, realizam monitoramento contínuo.
Auditorias Internas e Externas, que periodicamente avaliam o sistema de controle interno de uma organização, também.
E a realização de seminários que abordem a importância de manter um eficaz sistema de controle interno também é considerada monitoramento contínuo.
Mesmo assim eu não concordo. Acredito ser uma extrapolação.

ID

1467793

Banca

CESPE / CEBRASPE

Órgão

MPU

Ano

2015

Provas

CESPE - 2015 - MPU - Analista do MPU - Finanças e Controle

Disciplina

Auditoria

Assuntos

No que concerne a informação e comunicação e a monitoramento nos sistemas de controle interno, julgue o item subsecutivo.

Os sistemas de informação e comunicação internos de uma organização precisam ser pré-estabelecidos e formais, sendo inadmissíveis as informalidades na identificação de riscos.

Alternativas

Certo

Errado

Comentários

Segundo o COSO, os sistemas de informações podem ser formais ou informais. Conversas com clientes, fornecedores, órgãos reguladores e empregados da organização frequentemente provêm informações críticas necessárias à identificação de riscos e de oportunidades. Da mesma forma, a participação em seminários de profissionais ou da indústria, bem como o ingresso em associações comerciais e outras podem ser fontes valiosas de informações.
GABARITO: Errada!

DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.

Força, Foco e FÉ - 2015, em 1º Lugar.
"Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"
Errado.

Informação e Comunicação

13. A organização obtém ou gera e utiliza informações relevantes e de qualidade para apoiar o funcionamento

do controle interno.

14. A organização comunica internamente informações, incluindo objetivos e responsabilidades em matéria de

controle interno, necessário para apoiar o funcionamento do controle interno.

15. A organização se comunica com partes externas sobre questões que afetam o funcionamento do controle interno.

Prof. Claudenir Brito
Errado! E muito errado!
Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, mesmo assim, são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas. O fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados.
A identificação dos riscos não depende necessariamente de uma identificação formal.

Sabe quando menino entra em casa correndo e a mãe grita: “Menino não corre que o chão tá molhado.”?

Nesse caso, temos um exemplo de identificação do risco (risco de queda) e a comunicação desse riscos para as pessoas envolvidas sem qualquer tipo de formalidades. Isso também pode ocorrer dentro de uma organização.

Vejamos o que o COSO diz a respeito desse tema:

A quantidade de documentação do gerenciamento de riscos corporativos de uma organização varia de acordo com o tamanho, a complexidade e os fatores semelhantes. As grandes organizações geralmente possuem documentação escrita, como manuais de política, organogramas formais, descrições de cargo, instruções de operação, fluxogramas de sistemas e assim por diante. As organizações menores possuem uma documentação consideravelmente menor. Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas. O fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

Gabarito: ERRADO
Errado

Sistemas de informações, incluindo os respectivos processos de negócios relevantes para a elaboração e divulgação de demonstrações contábeis, compõem-se dos procedimentos para capturar, processar e registrar uma operação, inclui rotinas para identificação de erros e inconsistências.
Segundo o COSO,

Os sistemas de informações podem ser formais ou informais. Conversas com clientes, fornecedores, órgãos reguladores e empregados da organização frequentemente provêm informações críticas necessárias à identificação de riscos e de oportunidades. Da mesma forma, a participação em seminários de profissionais ou da indústria, bem como o ingresso em associações comerciais e outras podem ser fontes valiosas de informações.

Resposta errado

ID

1467796

Banca

CESPE / CEBRASPE

Órgão

MPU

Ano

2015

Provas

CESPE - 2015 - MPU - Analista do MPU - Finanças e Controle

Disciplina

Auditoria

Assuntos

No que concerne a informação e comunicação e a monitoramento nos sistemas de controle interno, julgue o item subsecutivo.

Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos.

Alternativas

Certo

Errado

Comentários

Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas.
O fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.
GABARITO: Errada!

DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.

Força, Foco e FÉ - 2015, em 1º Lugar.
"Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"
Errado.

Comentários:

O fato dos elementos dos controles internos e do gerenciamento de riscos corporativos não estarem

documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível
apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

Gabarito: E

Prof. Claudenir Brito
Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos. Resposta: Errado.

Comentário: muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.
O ambiente de controle é a base para os demais componentes que forma o COSO, a cultura organizacional faz parte deste componente. A cultura organizacional é composta por aspectos formais e informais. Dentre os aspectos formais, podemos citar políticas e diretrizes, métodos e procedimentos, estrutura organizacional, objetivos e estratégias empresarias, tecnologias adotas. Já para os aspectos informais destacam-se: os sentimentos das pessoas e grupos, as sua atitudes, os valores e crenças, normas do grupo etc..
Errado! E muito errado!
Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, mesmo assim, são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas. O fato de os elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados.
Mais uma questão com essa história de que o gerenciamento de riscos não pode ser feito de maneira informal, que deve ser totalmente documentado...etc. Não caia nessa!

Segundo o COSO, o fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados

Gabarito: ERRADO
Conforme o COSO
A quantidade de documentação do gerenciamento de riscos corporativos de uma organização varia de acordo com o tamanho, a complexidade e os fatores semelhantes. As grandes organizações geralmente possuem documentação escrita, como manuais de política, organogramas formais, descrições de cargo, instruções de operação, fluxogramas de sistemas e assim por diante. As organizações menores possuem uma documentação consideravelmente menor. Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas. O fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

Gabarito errado

ID

1650748

Banca

FGV

Órgão

TCM-SP

Ano

2015

Provas

FGV - 2015 - TCM-SP - Agente de Fiscalização - Ciências Jurídicas

Disciplina

Auditoria

Assuntos

A NBC TA 265 dispõe que o auditor tem responsabilidade de comunicar apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que foram identificadas na auditoria das demonstrações contábeis. De acordo com a norma citada, constituem indicadores de deficiência significativa do controle interno, EXCETO:

Alternativas

ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;

distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;

evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis;

evidência de subjetividade na determinação de valores estimados, a exemplo de estimativas contábeis a valor de mercado;

reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude.

Comentários

Segundo a NBC TA 265, os indicadores de deficiência significativa do controle interno incluem, por exemplo:

1. evidência de aspectos ineficazes do ambiente de controle;

2. ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;

3. evidência de processo de avaliação de risco ineficaz, tais como falha da administração para identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado;

4. evidência de resposta ineficaz a riscos significativos identificados;

5. distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;

6. reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;

7. evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis.
NBC TA 265

A6. Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a combinação de deficiências de controle interno constitui deficiência significativa incluem:

• a probabilidade das deficiências levarem a distorção relevante nas demonstrações contábeis no futuro;
• a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo;
• a subjetividade e a complexidade da determinação devalores estimados, como estimativas contábeis a valor de mercado;
• os valores das demonstrações contábeis expostos às deficiências;
• o volume de atividade que ocorreu ou poderia ocorrer nos saldos contábeis ou na classe de transações expostas àdeficiência ou às
deficiências;
• a importância dos controles para o processo de elaboração de demonstrações contábeis;

• a causa e a frequência das exceções detectadas em decorrência das deficiências de controle;
• a interação da deficiência com outras deficiências do controle interno.

A7.Os indicadores de deficiência significativa do controle interno incluem, por exemplo:

• evidência de aspectos ineficazes do ambiente de controle;

• ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;
• evidência de processo de avaliação de risco ineficaz, tais como falha da administração para identificar risco de distorção relevante
que o auditor esperaria que o processo de avaliaçãode risco tivesse identificado;
• evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos);
• distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;
• reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro
ou a fraude;
• evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis.
OS INDICADORES DE DEFICIÊNCIA (NÃO) SIGNIFICATIVA DO CONTROLE INTERNO: OU SEJA, O AUDITOR NÃO TEM RESPONSABILIDADE DE COMUNICAR:

• a probabilidade das deficiências levarem a distorção relevante nas demonstrações contábeis no futuro;
• a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo;
• a subjetividade e a complexidade da determinação de valores estimados, como estimativas contábeis a valor de mercado;
• os valores das demonstrações contábeis expostos às deficiências;
• o volume de atividade que ocorreu ou poderia ocorrer nos saldos contábeis ou na classe de transações expostas à deficiência ou às deficiências;
• a importância dos controles para o processo de elaboração de demonstrações contábeis;

• a causa e a frequência das exceções detectadas em decorrência das deficiências de controle;
• a interação da deficiência com outras deficiências do controle interno.

OS INDICADORES DE DEFICIÊNCIA SIGNIFICATIVA DO CONTROLE INTERNO (OBRIGATORIO):

• evidência de aspectos ineficazes do ambiente de controle;

• ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;
• evidência de processo de avaliação de risco ineficaz, tais como falha da administração para identificar risco de distorção relevante
que o auditor esperaria que o processo de avaliaçãode risco tivesse identificado;
• evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos);
• distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;
• reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;
• evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis.
Segundo as disposições da NBC TA 265, constituem indicadores de deficiência significativa do controle interno:

A7. Os indicadores de deficiência significativa do controle interno incluem, por exemplo:

- evidência de aspectos ineficazes do ambiente de controle, como:

* indicações de que transações significativas, nas quais a administração está financeiramente interessada, não estão sendo apropriadamente analisadas pelos responsáveis pela governança;

* identificação de fraude da administração, relevante ou não, que não foi prevenida pelo controle interno da entidade;

* falha da administração ao não implementar medidas corretivas apropriadas para as deficiências significativas anteriormente comunicadas;
- ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;

- evidência de processo de avaliação de risco ineficaz, tais como falha da administração para identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado;

- evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos);

- distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;

- reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;

- evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis.

Assim, o EXCETO que a banca quer é o item D, que não é um indicador de deficiência, mas um exemplo de assunto que o auditor pode considerar ao determinar se a deficiência ou a combinação de deficiências de controle interno constitui deficiência significativa (item A6 da norma citada).

Gabarito: Item D.
O elemento descrito na letra D é, na realidade, um indicador que o auditor pode considerar para definir se uma deficiência é significativa ou não. Não significa, portanto, que é de fato um indicador de deficiência (fato consumado). É apenas um fator de ponderação. As deficiências estão descritas na NBCTA 265 A7:

Os indicadores de deficiência significativa do controle interno incluem, por exemplo:

• evidência de aspectos ineficazes do ambiente de controle, como:

- indicações de que transações significativas, nas quais a administração está financeiramente interessada, não estão sendo apropriadamente analisadas pelos responsáveis pela governança;

- identificação de fraude da administração, relevante ou não, que não foi prevenida pelo controle interno da entidade;

- falha da administração ao não implementar medidas corretivas apropriadas para as deficiências significativas anteriormente comunicadas;

• ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;

• evidência de processo de avaliação de risco ineficaz, tais como falha da administração para identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado;

• evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos);

• distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;

• reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;

• evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis.
Mesmo sem conhecer a literalidade da norma seria possível reconhecer que a alternativa "D" está relacionada à Procedimentos substantivos, e que, portanto, não se trata de deficiência do controle interno

ID

1789897

Banca

FGV

Órgão

SUDENE-PE

Ano

2013

Provas

FGV - 2013 - SUDENE-PE - Contador

Disciplina

Auditoria

Assuntos

Quanto à auditoria, analise as afirmativas a seguir.

I. A auditoria interna apresenta, como um de seus objetivos, avaliar a necessidade de novas normas internas ou de modificação das já existentes.

II. O controle interno não apresenta limitações ou restrições para a execução de suas atividades por fazer parte do corpo funcional do próprio órgão controlado.

III. Mesmo que a entidade tenha um excelente controle interno, o auditor independente deve executar procedimentos mínimos de auditoria.

Assinale:

Alternativas

se somente a afirmativa I estiver correta.

se somente as afirmativas I e II estiverem corretas.

se somente as afirmativas I e III estiverem corretas.

se somente as afirmativas II e III estiverem corretas.

se todas as afirmativas estiverem corretas.

Comentários

Objetivos da auditoria interna;

• Verificar se as normas internas estão sendo seguidas;

• Avaliar a necessidade de novas normas internas ou de modificação das já existentes.

GAB: C
Gabarito Letra C

I - CERTO: Almeida (2003,p.70) afirma que os objetivos da auditoria interna, são:

“- verificar se as normas internas estão sendo seguidas;

- avaliar a necessidade de novas normas internas ou de modificação das já existentes”.

II - ERRADO: Mesmo que a empresa atenda todos os princípios do controle interno, o controle interno não fornecerá segurança absoluta, pois os sistemas são operados por pessoas e existe a possibilidade de falhas.
O controle interno eficiente, não elimina os riscos, ele auxilia a empresa a alcançar seus objetivos, com a maior segurança possível. As limitações do controle interno são principalmente com relação a:

     - Conluio de funcionários na apropriação de bens da empresa;

     - Os funcionários não são adequadamente instituídos com relação as normas internas;

     - Funcionários negligentes na execução de suas tarefas diárias”. (ALMEIDA, 2003, p.70).

III - CERTO: Almeida (2003) recomenda que mesmo que a empresa tenha um excelente sistema de controle interno, o auditor externo deve executar procedimentos mínimos de auditoria.

REF: ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 6.ed. São Paulo: Atlas, 2003

bons estudos
Limitação para a FGV é sinônimo de "segurança não absoluta"
Resolução:

Item I- Verdadeiro. Os objetivos e o alcance da função de auditoria interna geralmente incluem as atividades de asseguração e consultoria planejadas para avaliar e aprimorar a eficácia dos processos de governança, gestão de risco e controle interno da entidade.
Em relação aos controles internos, a auditoria interna poderá desenvolver as seguintes atividades (rol meramente exemplificativo), segundo a NBC TA 610...

NBC TA 610, A1
A auditoria interna pode ter responsabilidade específica para revisar controles, avaliar o seu funcionamento e recomendar melhorias a esses controles. Ao fazê-las, a auditoria interna fornece segurança sobre o controle. Por exemplo, a auditoria interna pode planejar e executar testes ou outros procedimentos para fornecer segurança à gerência e aos responsáveis pela governança relativos ao planejamento, implantação e eficácia operacional do controle interno, incluindo os controles que sejam relevantes para a auditoria.
Análise da informação operacional e financeira. A auditoria interna pode ser designada para revisar os meios usados para identificar, reconhecer, mensurar, classificar e reportar as informações financeiras e operacionais e realizar investigação específica de itens individualizados, incluindo testes detalhados de transações, saldos e procedimentos.
Revisão das atividades operacionais. A auditoria interna pode ser designada para revisar a economicidade, a eficiência e a eficácia das atividades operacionais, incluindo as atividades não financeiras de uma entidade.
Revisar a observância das legislações e regulamentações. A auditoria interna pode ser designada para revisar a observância das legislações e regulamentações, outros requisitos externos, além das políticas e diretrizes da administração e outros requisitos internos.

Item II- Falso. O controle interno, não importa o quão efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos de demonstrações contábeis da entidade. A probabilidade de seu cumprimento é afetada por limitações inerentes do controle interno. Estas incluem os pressupostos de que o julgamento humano é falho e de que rupturas no controle interno podem ocorrer por erro humano. Poderia haver, por exemplo, um erro na concepção ou na modificação de um controle. Igualmente, a operação de um controle pode não ser efetiva, por exemplo, quando as informações apresentadas para os fins do controle interno (por exemplo, um relatório de exceção) não são usadas efetivamente porque o indivíduo responsável pela revisão das informações não compreende o seu propósito ou deixa de tomar a ação apropriada.

Item III- Verdadeiro. Quanto melhor for o controle interno e o auditor puder constatar essa efetividade dos controles mediantes testes de controle, é provável que, já que há confiança nestes controles, o auditor utilize menos testes substantivos. Assim, em tese, quanto melhor o controle interno menos testes substantivos são requeridos. Entretanto, por melhor que sejam os controles, o auditor não poderá deixar de executar uma quantidade mínima de procedimentos substantivos.

Resposta C

ID

1829863

Banca

FCC

Órgão

Prefeitura de São Luís - MA

Ano

2015

Provas

Disciplina

Auditoria

Assuntos

Considere as hipóteses abaixo.

I. A entidade não toma a ação apropriada com referência a uma fraude, considerada pelo auditor como necessária nas circunstâncias, mesmo no caso em que a fraude não é relevante para as demonstrações contábeis.

II. A consideração do auditor dos riscos de distorção relevante decorrente de fraude e dos resultados da auditoria indica risco significativo de fraude relevante e generalizada.

III. O auditor tem preocupação significativa quanto à competência ou integridade da administração ou dos responsáveis pela governança.

Constitui circunstância excepcional que pode surgir e colocar em dúvida a capacidade do auditor, deixando-o sem condições de continuar os trabalhos, o indicado em

Alternativas

I, apenas.

I, II e III.

I e III, apenas.

II e III, apenas.

II, apenas.

Comentários

Gabarito: Letra B

I, II e III corretas
A54. Exemplos de circunstâncias excepcionais que podem surgir
e que podem colocar em dúvida a capacidade do auditor de continuar
a executar a auditoria incluem:
• A entidade não toma a ação apropriada com referência a uma
fraude, considerada pelo auditor como necessária nas circunstâncias,
mesmo no caso em que a fraude não é relevante para as demonstrações contábeis.
• A consideração do auditor dos riscos de distorção relevante
decorrente de fraude e dos resultados da auditoria indica risco significativo de fraude relevante e generalizada.
• O auditor tem preocupação significativa quanto à competência
ou integridade da administração ou dos responsáveispela governança.
Tá mas e daí? Então o auditor deixa a auditoria sem emitir relatório? E o que vier na sequência tb não o fará? E quem fará o relatório então? Mesmo que ele seja adverso.

Alguém?
Robson, neste caso não há o comprometimento da alta Administração em implantar um sistema de controle interno que permita que a corporação adote de forma correta os procedimentos operacionais e controles (além de outros procedimentos de uma boa governança corporativa). Este comprometimento é fundamental para que a corporação trabalhe de forma ética e produza valores para os seus acionistas. Caso contrário, não há como garantir aos usuários externos (principalmente os acionistas e investidores, mas também os controladores externos entre outros) das informações contábeis uma segurança razoável que estes valores não possuem distorções relevantes.
Exemplos de circunstâncias excepcionais que podem surgir e que podem colocar em dúvida a capacidade do auditor de continuar
a executar a auditoria incluem:
• A entidade não toma a ação apropriada com referência a uma fraude, considerada pelo auditor como necessária nas circunstâncias, mesmo no caso em que a fraude não é relevante para as demonstrações contábeis.
• A consideração do auditor dos riscos de distorção relevante decorrente de fraude e dos resultados da auditoria indica risco significativo de fraude relevante e generalizada.
• O auditor tem preocupação significativa quanto à competência ou integridade da administração ou dos responsáveispela governança.
NBC TA 240
NBC TA 240 (R1) Auditor sem condições de continuar o trabalho (ver item 38)
A55. Exemplos de circunstâncias excepcionais que podem surgir e que podem colocar em dúvida
a capacidade do auditor de continuar a executar a auditoria incluem:
- A entidade não toma a ação apropriada com referência a uma fraude, considerada pelo
auditor como necessária nas circunstâncias, mesmo no caso em que a fraude não é
relevante para as demonstrações contábeis.
- A consideração do auditor dos riscos de distorção relevante decorrente de fraude e dos
resultados da auditoria indica risco significativo de fraude relevante e generalizada.
- O auditor tem preocupação significativa quanto à competência ou integridade da
administração ou dos responsáveis pela governança.

ID

1845631

Banca

Prefeitura do Rio de Janeiro - RJ

Órgão

CGM - RJ

Ano

2015

Provas

Prefeitura do Rio de Janeiro - RJ - 2015 - CGM - RJ - Contador - Conhecimentos Específicos

Disciplina

Auditoria

Assuntos

Em um trabalho de auditoria de demonstrações financeiras, o auditor deve determinar se foram identificadas deficiências no controle interno e se elas se constituem, individualmente ou em conjunto, em:

Alternativas

deficiências de controle

deficiências administrativas

deficiências relevantes

deficiências significativas

Comentários

NBC TA 265 – Comunicação de Deficiências de Controle Interno:

"Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela governança .

(...)

8. Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve determinar, com base no trabalho de auditoria executado, se elas constituem, individualmente ou em conjunto, deficiência significativa."

ID

1899943

Banca

CESPE / CEBRASPE

Órgão

FUNPRESP-EXE

Ano

2016

Provas

CESPE / CEBRASPE - 2016 - FUNPRESP-EXE - Analista - Área Investimentos

Disciplina

Auditoria

Assuntos

Com relação ao processo de controle interno e de avaliação e gestão de riscos, julgue o item a seguir.

Cabe ao controle interno de uma entidade fiscalizar a administração e o corpo funcional dessa entidade.

Alternativas

Certo

Errado

Comentários

Correto, conforme CF 88:

Art. 70: A fiscalização contábil, financeira, orçamentária, operacional e patrimonial da União e das entidades da administração direta, indireta, quanto à legalidade, legitimidade, economicidade, aplicação de subvenções e renúncia de receitas, será exercida pelo Congresso Nacional, mediante controle externo, e pelo sistema de controle interno de cada poder.
Carvalho Filho (2010) afirma que a fiscalização e a revisão são os elementos básicos do controle. Citando Di Pietro, define fiscalização como o poder de verificação que se faz sobre a atividade dos órgãos e dos agentes administrativos, bem como em relação à finalidade pública que deve servir de objetivo para a Administração. Sobre revisão, indica que se trata do poder de corrigir as condutas administrativas, pela necessidade de alterar alguma linha das políticas administrativas, para que melhor seja atendido o interesse coletivo.
Para Hely Lopes Meirelles (2005), controle, em tema de administração pública, é “a faculdade de vigilância, orientação e correção que um Poder, órgão ou autoridade exerce sobre a conduta funcional de outro”.
Certo.

Comentários:

[...]

Carvalho Filho (2010) afirma que a fiscalização e a revisão são os elementos básicos do controle. Citando Di Pietro, define fiscalização
como o poder de verificação que se faz sobre a atividade dos órgãos e dos agentes administrativos, bem como em relação à finalidade pública que
deve servir de objetivo para a Administração.

Prof. Claudenir Brito
Cabe ao controle interno de uma entidade fiscalizar a administração e o corpo funcional dessa entidade. Resposta: Certo.

Comentário: Mais especificamente, por exigência dos arts. 70, 74 e 75 da Constituição Federal; arts. 54 e 59 da Lei Complementar nº 101/2000; arts. 77 e 78 da Lei nº 4.327/64 e art. 7º, VII, letra “b”, da Lei nº 12.527/2011, os procedimentos de fiscalização do Controle Interno devem abarcar todas as despesas com pessoal, folha de pagamento, rotinas de controle de ponto dos servidores, licitações, contratos, obras, convênios, utilização dos veículos oficiais, inventários anuais, testes de quantitativos de bens patrimoniais e almoxarifado, análises sobre os fluxos dos processos administrativos, avaliação da qualidade e da atualização das informações constantes do portal da transparência, e a avaliação de metas do PPA, planejamento estratégico e programas finalísticos do órgão.
Rodei na questão porque sempre vejo nas empresas os auditores internos sendo subordinados do Conselho de Administração, do Diretor-Presidente... mas é melhor pensar no termo "administração" como sendo os diretores, gerentes, etc.
1. Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.
1.1. O controle interno é:
1.1.1.Conduzido para atingir objetivos nas categorias – operacional, divulgação e conformidade.
1.1.2.Processo com tarefas e atividades contínuas – um meio para um fim, não um fim em si mesmo.
1.1.3.Realizado por pessoas – diz respeito a pessoas e às ações que elas tomam em cada nível da organização para realizar o controle interno.
1.1.1.4.Capaz de proporcionar segurança razoável - mas não absoluta, para a estrutura de governança e alta administração de uma entidade.
1.1.5.Adaptável à estrutura da entidade – flexível na aplicação para toda a entidade ou para uma subsidiária, divisão, unidade operacional ou processo de negócio em particular.

ID

1899946

Banca

CESPE / CEBRASPE

Órgão

FUNPRESP-EXE

Ano

2016

Provas

CESPE / CEBRASPE - 2016 - FUNPRESP-EXE - Analista - Área Investimentos

Disciplina

Auditoria

Assuntos

Com relação ao processo de controle interno e de avaliação e gestão de riscos, julgue o item a seguir.

Não cabe ao controle interno assegurar a exatidão das informações contábeis e financeiras.

Alternativas

Certo

Errado

Comentários

Questão incorreta:

São objetivos a serem atingidos pelos controles internos administrativos:
- Propiciar a observância das normas legais, instruções normativas, estatutos e regimentos;
- Assegurar exatidão, confiabilidade, integridade e oportunidade nas informações contábeis, financeiras, administrativas e operacionais;
- Evitar o cometimento de erros, desperdícios, abusos, práticas antieconômicas e fraudes;
- Propiciar informações oportunas e confiáveis, inclusive de caráter administrativos/operacional, sobre os resultados e efeitosatingidos;
- Salvaguardar os ativos financeiros e físicos quanto à sua boa e regular utilização e assegurar a legitimidade do passivo;
- Permitir a implementação de programas, projetos, atividades, sistemas e operações, visando à eficácia, eficiência e economicidade na utilização dos recursos; e
- Assegurar a aderência das atividades às diretrizes, planos, normas e procedimentos da unidade/entidade
Errado.

A questão seguiu a definição da CGU (que é o Controle Interno do Poder Executivo Federal):

INSTRUÇÃO NORMATIVA N.º 01/2001 Aprova normas técnicas para a atuação do Sistema de Controle Interno do
Poder Executivo Federal.

Finalidade do controle interno administrativo
4. O objetivo geral dos controles internos administrativos é evitar a ocorrência de impropriedades e
irregularidades, por meio dos princípios e instrumentos próprios, destacando-se entre os objetivos
específicos, a serem atingidos, os seguintes:
I. observar as normas legais, instruções normativas, estatutos e regimentos;
II. assegurar, nas informações contábeis, financeiras, administrativas e operacionais, sua exatidão,
confiabilidade, integridade e oportunidade;
III. evitar o cometimento de erros, desperdícios, abusos, práticas antieconômicas e fraudes;
IV. propiciar informações oportunas e confiáveis, inclusive de caráter administrativo/operacional, sobre
os resultados e efeitos atingidos;
V. salvaguardar os ativos financeiros e físicos quanto à sua boa e regular utilização e assegurar a
legitimidade do passivo;
VI. permitir a implementação de programas, projetos, atividades, sistemas e operações, visando à
eficácia, eficiência e economicidade na utilização dos recursos; e
VII. assegurar a aderência das atividades às diretrizes, planos, normas e procedimentos da
unidade/entidade.
Errado!
Um dos objetivos que os controles internos visam proteger é o objetivo de divulgação da entidade. Os objetivos de divulgação relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos.
Portanto, qualquer informação que venha da entidade precisa ser confiável (e, portanto, exatas), oportunidade e transparente, inclusive as informações da contábeis e financeiras.
1.    O controle interno é classificado nas seguintes categorias:

1.1.              Operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade;
1.2.              Contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis;
1.3.              Normativo – relacionado à observância da regulamentação pertinente.

ID

1970980

Banca

IDECAN

Órgão

UFPB

Ano

2016

Provas

IDECAN - 2016 - UFPB - Contador

Disciplina

Auditoria

Assuntos

De acordo com Almeida (2012), “o controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos negócios da empresa. Os dois primeiros objetivos representam controles contábeis e, o último, controles administrativos”. Com base no exposto, assinale a alternativa correspondente a um controle administrativo.

Alternativas

Auditoria interna.

Controles físicos sobre ativos.

Sistemas de conferência, aprovação e autorização.

Controle dos compromissos assumidos, mas ainda não realizados economicamente.

Comentários

Gabarito Letra D

Os controles administrativos compreendem o plano de organização e todos os métodos e procedimentos que têm ligação direta com a eficiência das operações e com a política da empresa

Almeida (1996, p. 50) cita exemplos de controles administrativos:

a) análises estatísticas de lucratividade por linha de produtos;

b) controle de qualidade;

c) treinamento pessoal;

d) estudos de tempos e movimentos;

e) análise das variações entre os valores orçados e os incorridos; e

f) controles dos compromissos assumidos, mas ainda não realizados economicamente.

bons estudos
[....] ajudar a administração na condução ordenada dos negócios da empresa. Os dois primeiros objetivos representam controles contábeis e, o último, controles administrativos”. Com base no exposto, assinale a alternativa correspondente a um controle administrativo.

Questão de interpetração de texto, não há necessidade de saber sobre controle administrativo.
São exemplos de controles contábeis:
- Sistemas de conferência, aprovação e autorização;
- Segregação de funções (pessoas que têm acesso aos registros contábeis não podem custodiar ativos da empresa);
- Controles físicos sobre ativos;
- Auditoria interna.

São exemplos de controles administrativos:
- Análises estatísticas de lucratividade por linha de produtos;
- Controle de qualidade;
- Treinamento de pessoal;
- Estudos de tempos e movimentos;
- Análise das variações entre os valores orçados e os incorridos;
- Controle dos componentes assumidos, mas ainda não realizados economicamente.

ID

2550841

Banca

UFES

Órgão

UFES

Ano

2017

Provas

UFES - 2017 - UFES - Contador

Disciplina

Auditoria

Assuntos

De acordo com as Normas Brasileiras de Contabilidade (NBC PI 01), sobre o Profissional Auditor Interno, é INCORRETO afirmar:

Alternativas

O auditor interno deve manter o seu nível de competência profissional pelo conhecimento atualizado das Normas Brasileiras de Contabilidade, das técnicas contábeis, especialmente na área de auditoria, da legislação inerente à profissão, dos conceitos e técnicas administrativas e da legislação aplicável à Entidade.

O auditor interno, independentemente de sua posição funcional, deve preservar sua autonomia profissional.

O auditor interno deve ter o máximo de cuidado, imparcialidade e zelo durante a realização dos trabalhos e durante a exposição das conclusões.

O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas, situação em que a equipe de auditoria fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus participantes.

O auditor interno deve respeitar o sigilo relativo às informações obtidas durante o seu trabalho, divulgando-as para terceiros, depois de terminado o seu vínculo empregatício ou contratual somente.

Comentários

Gabarito Letra E

A) 3.1.1 – O Contador, na função de auditor interno, deve manter o seu nível de competência profissional pelo conhecimento atualizado das Normas Brasileiras de Contabilidade, das técnicas contábeis, especialmente na área de auditoria, da legislação inerente à profissão, dos conceitos e técnicas administrativas e da legislação aplicável à Entidade

B) 3.2.1 – O auditor interno, não obstante sua posição funcional, deve preservar sua autonomia profissional

C) 3.3.1 – O auditor interno deve ter o máximo de cuidado, imparcialidade e zelo na realização dos trabalhos e na exposição das conclusões

D) 3.4.1 – O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas, situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus participantes

E) ERRADO: 3.5.2 – O dever de manter o sigilo continua depois de terminado o vínculo empregatício ou contratual

OBS: NBC PI 01 é norma revogada pela NBC PG 100
bons esudos

ID

2633185

Banca

CESGRANRIO

Órgão

Petrobras

Ano

2018

Provas

CESGRANRIO - 2018 - Petrobras - Auditor Júnior

Disciplina

Auditoria

Assuntos

Apesar de atuar internamente em uma empresa, o trabalho do auditor interno deve ser realizado com independência.

Uma das características do trabalho do auditor interno que asseguram a sua independência é a vedação à(ao)

Alternativas

realização de grande volume de testes.

verificação da necessidade de novas normas internas.

execução de auditoria nas demonstrações contábeis.

desenvolvimento de atividades que possa vir a examinar

vínculo empregatício na empresa em que atua.

Comentários

As funções devem ser segregadas seguindo o princípio da segregação de funções. Logo, a independência do auditor interno é assegurada pela vedação ao desenvolvimento de atividades que possa vir a examinar, uma vez que fica comprometida o exame de atividades que o próprio auditor desenvolveu, independentemente do período em que tenha executado tais trabalhos.

Por esta razão, o gabarito para esta questão é a alternativa D.

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp

SóProvas