SóProvas

ID
1744378
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

O processo de avaliação deve priorizar o uso de informações diretas no lugar das indiretas, pois as indiretas levam o avaliador a fazer apenas inferências sobre a adequação dos controles implantados. É classificada como informação direta aquela oriunda da observação do funcionamento dos controles durante as operações. 


Alternativas
Comentários

  • Não encontrei uma resposta clara. Mas na parte de monitoramento do COSO temos:

    Fontes de Informações 

    Uma das melhores fontes de informação sobre deficiências no gerenciamento de riscos corporativos é o próprio processo de gestão. As atividades de monitoramento contínuo de uma organização, inclusive as atividades gerenciais e a supervisão diária dos empregados,
    proporcionam idéias com base nas pessoas que estão diretamente envolvidas nas atividades. Esses insights são adquiridos em tempo real e
    podem possibilitar uma rápida identificação das deficiências. Outras fontes de deficiências são as avaliações independentes do processo de
    gerenciamento de riscos. As avaliações realizadas pela administração, pelos auditores internos ou por outras funções podem identificar áreas com
    necessidade de melhoria.

    Freqüentemente, as partes externas fornecem informações importantes sobre a atuação do gerenciamento de riscos corporativos de uma
    organização. Essas partes podem ser clientes, revendedores e outras pessoas que realizam transações com a organização, auditores externos
    e agentes reguladores.

  • Estranha esta afirmação: "informação direta aquela oriunda da observação do funcionamento dos controles durante as operações."

    Em meus estudos a informação direta se classificava como aquela em que se obtêm pessoal pelo auditor e não necessaria mente da observação do funcionamento.

    Pode-se obter informação sobre o funcionamento através de um empregado da empresa e não do auditor... assim mesmo ela seria direta e não por inferência?

  • Questão que pode ser resolvida por dedução lógica.

  • Aos não assinantes,

    GABARITO: CERTO

  • GABARITO: CORRETO.

    Aos colegas que estavam buscando fonte bibliográfica que respalde a resposta, vide abaixo um trecho do MANUAL DE AUDITORIA FINANCEIRA DO TCU, página 196 do capítulo 4.3.5.2 Relevância e confiabilidade das informações utilizadas como evidência, item 600 Confiabilibilidade 

    Sobre a confiabilidade das informações utilizadas como evidência de auditoria, é importante destacar que:
    a. é maior quando ela é obtida de fontes independentes fora da entidade;
    b. é maior quando gerada internamente, se os controles relacionados, incluindo os controles sobre sua elaboração e manutenção, impostos pela entidade, são efetivos;
    c. é mais confiável quando obtida diretamente pelo auditor (por exemplo, a observação da aplicação de um controle) do que a evidência de auditoria obtida indiretamente ou por inferência (por exemplo, indagação a respeito da aplicação de controle);
    d. é mais confiável quando na forma de documentos em papel, mídia eletrônica ou de outro tipo, do que a obtida verbalmente (por exemplo, uma ata de reunião elaborada tempestivamente é mais confiável que uma representação verbal subsequente dos assuntos discutidos);
    e. é mais confiável quando obtida de documentos originais do que a obtida de fotocópias ou fac-símiles ou de documentos que foram filmados, digitalizados ou transpostos de outra maneira para forma eletrônica, cuja confiabilidade pode depender dos controles sobre sua elaboração e manutenção (ISSAI 1500; ISA/NBC TA 500).

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno consiste em cinco componentes integrados: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação, e atividades de monitoramento.

    Convém destacar que os termos usados no enunciado, como por exemplo “informações diretas e indiretas", não estão presentes no COSO ICIF. No aspecto das atividades de monitoramento, o que o COSO ICIF destaca é se a “organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno" e se “a organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável". (grifo nosso.)

    De acordo com a doutrina, cabe ressaltar que para a realização de avaliações contínuas e/ou independentes,  o uso de informações diretas é mais preciso em relação ao uso de informações indiretas. Isto se deve ao fato de que a informação direta é obtida pelo trabalho do avaliador ao observar a aplicação de um controle interno, sem quaisquer tipos de possíveis vieses oriundos das informações indiretas.


    Gabarito do Professor: CERTO.