SóProvas

O risco de controle diz respeito ao trabalho do controle interno. é o risco de que, mesmo que os controles sejam efetivos, não consigam evitar ou detectar um erro ou fraude no processo. Como exemplo, vamos citar um processo de compra no qual, ainda que haja a devida segregação de funções entre os responsáveis (um dos princípios do controle interno), pode envolver fraude não detectada, elaborada por meio de conluio entre dois ou mais funcionários. Se você olhar as alternativas a "e" é a única que pode ocorrer uma fraude e essa poderia não ser detectada. 

Arobed Yanaiad concordo que o item C trata-se de uma tecnica de controle, porem não há relação com a situação apresentada no enunciada a qual se deseja aplicar um controle. Tipica questao que voce marca sabendo que a CESPE vai dar mancada. Seria mais plausivel a segregação de função entre o funcionario que autorizasse o pagamento, e o funcionario que empenhasse.

Questão foge um pouco ao padrão observado. Decidimos trazê-la à aula, pois não queremos que vocês sejam pegos de surpresa.

Pois bem, o enunciado pede para identificar uma situação que corresponda a um tipo de controle a ser analisado pela auditoria. De cara, podemos desconfiar que as assertivas “a”, “b”, “c” e “d” trazem cenários que não favorecem nenhum tipo de controle. Do contrário, as situações apresentadas são falhas que devem justamente ser combatidas com algum tipo de controle. A única assertiva que traz um tipo de controle (dos mais importantes, diga-se de passagem) é a letra “e” (segregação de funções). Segregação de funções é o princípio administrativo de controle interno mais explorado pelas bancas, por isso, elaboramos um resumo sobre o tema.

De acordo com a IN nº 01/2001/CGU: “segregação de funções - a estrutura das unidades/entidades deve prever a separação entre as funções de autorização/aprovação de operações, execução, controle e contabilização, de tal forma que nenhuma pessoa detenha competências e atribuições em desacordo com este princípio”.

Adicionalmente, a estrutura do COSO (Committee of Sponsoring Organizations of the Treadway Commission – organismo internacional ligado ao gerenciamento de risco corporativo, controle interno e detecção de fraudes) define segregação de funções da seguinte forma: Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do registro e da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão.

Ante o exposto, a alternativa que apresenta uma situação caracterizada como espécie de controle a ser analisado pela auditoria no ciclo de pagamentos é a segregação de funções para programação e operação de computadores. Nesse caso, deve ser analisado se quem manipula os programas de gerenciamento de pagamentos – programação – é diferente de quem os opera – operação. 

Gabarito: “E”

Fonte: Questões Comentadas de Auditoria p/ Receita Federal (Auditor Fiscal) - 2019.2 / Aula 00 (estrategia concursos)

Um sistema de pagamentos ideal tem alguém para autorizar o pagamento, alguém para executar o pagamento e alguém para registrar o pagamento. Caso tais funções estivessem sob responsabilidade do mesmo funcionário, seria fácil simular pagamentos e encobrir mediante um fictício registro de pagamento de despesas por exemplo. Assim, um dos princípios do controle interno é a segregação de função. Aquele que tem a guarda do ativo, não deve ser responsável também pelo registro do ativo. A assertiva E é a mais adequada, pois evitaria o seguinte:

Vamos imaginar a seguinte situação:

O programador altera uma linha do código de programação de modo que quando o usuário efetuar a operação “debite a conta x”, o programa executa a operação “debite a conta y”. seria mais difícil detectar quando há a segregação de funções.

As alternativas A, B e C também podem ser considerados medidas de controle, apesar de pecarem pela generalidade. A letra D é um controle administrativo. A Letra E é mais específica, vai direto no ponto: a segregação de funções. 

Resposta: E

Questãozinha bem capciosa!

Na hora de resolver, não tive dúvidas quanto à alternativa "a" e percebi que inúmeras pessoas também foram levadas ao erro.

Não obstante, ao analisar a questão, juntamente com os comentários dos colegas, percebi claramente que "repasse de cheques a recebedores não autorizados", embora se refira ao ciclo de pagamentos, não se trata de uma forma de controle, mas apenas algo para se atentar.

Nesse sentido, a única alternativa que possui uma espécie de controle é a "e" ao se referir à segregação de funções. Por isso, mesmo que não faça referência explícita ao ciclo de pagamentos, ao ter em mente que em todos os processos empresariais há programas de computador atuando, percebe-se que deve haver a separação entre os programadores e os operadores desses softwares, a fim de se prevenirem fraudes.