CURSO DE AUDITORIA INTERNA - webserver.crcrj.org.brwebserver.crcrj.org.br/APOSTILAS/A0127P0417.pdf · São Paulo: Atlas, 2007. Resolução CFC nº 986 (NBC TI 01 ... (NBC TI 01) Finalidade

_____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000

Telefone: (21) 2216-9544 e 2216-9545 [email protected] – www.crc.org.br

CONSELHO REGIONAL DE CONTABILIDADE DO ESTADO DO RIO DE JANEIRO – CRCRJ

RENATA SOL COSTA [email protected]

CURSO DE AUDITORIA INTERNA

RIO DE JANEIRO - RJ JANEIRO/2015



Objetivo: Apresentar os conhecimentos fundamentais sobre auditoria interna fornecendo ao aluno uma visão dos seus conceitos, objetivos e dos trabalhos desenvolvidos nessa área. Tópicos: • Conceitos Básicos: Contextualização dos Trabalhos de Auditoria, Auditoria Interna x Externa, Finalidade da Auditoria Interna. Princípios Éticos e Normas de Conduta do Auditor Interno.

• Objetivos Gerais da Auditoria Interna. Evidências de Auditoria, Amostragem em Auditoria. Testes e procedimentos de auditoria. Responsabilidades do Auditor Interno. • Controles Internos: conceitos, objetivos, sistemas de controle interno. Deficiências de controle interno. Controle interno contábil e controle interno administrativo. Limitações dos controles internos. • Estrutura de Controles Internos: COSO. Governança Corporativa: conceito e princípios. Compliance. Lei Sarbanes-Oxley. Comitê de Auditoria. • Exercícios de fixação. Bibliografia Recomendada:

MAFFEI, J. Auditoria interna: melhores práticas: estudo e aplicação prática das normas

e orientações do IIA. São Paulo: All Print, 2011.

ATTIE, W. Auditoria Interna . São Paulo: Atlas, 2007.

Resolução CFC nº 986 (NBC TI 01 – Da Auditoria Interna)

Normas Internacionais para a Prática Profissional de Auditoria Interna - The Institute of

Internal Auditors. Disponível em: <https://theiia.org>.



Conceitos Básicos: Técnicas Contábeis: conjunto de procedimentos que objetivam registrar, controlar, evidenciar e examinar os itens patrimoniais de uma entidade. São 4 as técnicas: Escrituração, Demonstrações Contábeis, Análise de Balanços e Auditoria. Auditoria: técnica contábil que tem por objetivo verificar a adequação e a veracidade dos registros, demonstrações e procedimentos contábeis adotados pela entidade para a escrituração. Campo de atuação da auditoria: verificar a existência: de um sistema efetivo de controles internos para salvaguardar o patrimônio da empresa e de um sistema contábil que reflita com propriedade a posição contábil da entidade. Auditoria Interna – conceito e finalidade: Conceito: atividade de avaliação independente dentro da empresa, que “compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos.” (NBC TI 01) Finalidade: agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios. É um serviço prestado à Administração, auxiliando-a no cumprimento de seus objetivos. Auditoria Interna – Independência: A atividade de auditoria interna deve ser independente. Independência é a imunidade quanto às condições que ameaçam a capacidade de conduzir as atividades de auditoria interna de maneira imparcial. Para atingir o grau de independência necessário para conduzir eficazmente as responsabilidades da atividade de auditoria interna, o executivo chefe de auditoria tem acesso direto e irrestrito ao Conselho de Administração, ao Presidente ou ao Vice-Presidente da entidade. Desta forma, a Auditoria Interna possui independência organizacional.



Perda de independência: A perda da independência ocorre, dentre outros fatores, quando há interesse financeiro. Se o auditor, ou membro imediato de sua família, possuir interesse financeiro direto ou indireto relevante na entidade auditada, suas controladas, ou empresas do mesmo grupo econômico, presume-se a perda da independência. Não é apenas interesse econômico que acarreta na perda de independência!!!! Objetivos Gerais da Auditoria Interna:

A auditoria interna constitui o conjunto de procedimentos técnicos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da Entidade. Seu objetivo é auxiliar a entidade a aprimorar seus controles sobre seu patrimônio e confiabilidade nos relatórios contábeis e gerenciais, através da realização de procedimentos regulares visando identificar as falhas e preveni-las, reforçando os controles. Através do relatório, o auditor interno subsidiará a Administração com recomendações e providências a serem tomadas para que a entidade alcance seus objetivos. Auditoria Interna x Externa:

Princípios Éticos e Normas de Conduta: De acordo com a NBC PG 100, todo e qualquer profissional da contabilidade dever seguir os seguintes princípios:

1. Integridade: franco, direto e honesto nos relacionamentos profissionais e comerciais. 2. Objetividade: obrigação de não comprometer seu julgamento profissional por

comportamentos tendenciosos, conflitos de interesses e /ou influência. O profissional deve se apoiar exclusivamente em fatos e evidências.

Auditor Interno

• Não possui vínculo empregatício.• Maior grau de independência.• Objetivo: emissão de opinião

sobre as demonstrações contábeis.• Menor volume de testes.• Interessados: Entidade e público

em geral.• Responsabilidade: profissional,

civil e criminal.• Trabalho periódico.

Auditor Independente

A principal semelhança entre eles é o método de trabalho.

• Possui vínculo empregatício.• Menor grau de independência.• Objetivo: cumprimento das

normas internas e avaliação dos controles internos.

• Maior volume de testes.• Interessados: Administração e

funcionários da entidade.• Responsabilidade: trabalhista.• Trabalho contínuo.



3. Competência profissional: manutenção do conhecimento e habilidades profissionais 4. Zelo: agir diligentemente (de forma cuidadosa, tempestiva e exaustiva). 5. Sigilo profissional: manter sigilo em relação à informações adquiridas em

decorrência de relacionamentos profissionais, não podendo utilizar para si ou para outrem essas informações para obter vantagem pessoal. O sigilo deve ser respeitado inclusive após o término das relações entre o profissional da contabilidade e seu cliente ou empregador. Circunstâncias em que o sigilo pode ser quebrado:

• Sua divulgação é permitida por lei ou autorizada por escrito pelo empregador ou cliente;

• Sua divulgação é exigida por lei; e

• Há dever ou direito profissional de divulgação, quando não proibida por lei.

Princípios Éticos e Normas de Conduta – S.A.: Instrução CVM nº 358 de 3 de janeiro de 2002: Art. 8º Cumpre aos acionistas controladores, diretores, membros do conselho de administração, do conselho fiscal e de quaisquer órgãos com funções técnicas ou consultivas, criados por disposição estatutária, e empregados da companhia, guardar sigilo das informações relativas a ato ou fato relevante às quais tenham acesso privilegiado em razão do cargo ou posição que ocupam, até sua divulgação ao mercado, bem como zelar para que subordinados e terceiros de sua confiança também o façam, respondendo solidariamente com estes na hipótese de descumprimento. Art. 18. Configura infração grave, para os fins previstos no § 3o do art. 11 da Lei no 6.385/76, a transgressão às disposições desta Instrução. Parágrafo único. A CVM deverá comunicar ao Ministério Público a ocorrência dos eventos previstos nesta Instrução que constituam crime.

6. Comportamento profissional: cumprir leis e regulamentos e evitar qualquer ação que possa desabonar a profissão contábil.

Ameaças aos princípios éticos: • Interesse próprio: financeiro, utilização de ativos corporativos, manutenção do emprego, etc; • Autorrevisão; • Defesa de interesse da organização empregadora;

• Familiaridade: tanto em relação às atividades quanto à existência de familiares na entidade; • Intimidação: ameaça de demissão ou substituição, etc.; e

• Conflito de interesses



Conflito de interesses: Conflito de interesse é qualquer situação em que haja interesse pessoal e profissional conflitantes, podendo impossibilitar a atuação com imparcialidade. Podem ocorrer quando:

• O profissional da contabilidade atua em uma atividade profissional relacionada a um tópico específico para duas ou mais partes cujos interesses estão em conflito; ou

• Os interesses do profissional da contabilidade e os interesses de uma parte para quem esse contador presta serviços estão em conflito.

Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses. Princípios Éticos e Normas de Conduta do Auditor Interno: As Normas Internacionais de Auditoria Interna determinam que o propósito, a autoridade e a responsabilidade da atividade de Auditoria Interna devem estar formalmente definidos em um estatuto, consistente com a Definição de Auditoria Interna, com o Código de Ética e com as Normas. A atuação do Auditor Interno deve estar em conformidade com os seguintes princípios:

• Integridade • Objetividade • Confidencialidade • Competência

Cooperação com o Auditor Independente Os auditores internos devem, quando previamente estabelecido com a Administração, apresentar seus papéis de trabalho ao auditor independente, entregando-lhe cópias quando for solicitado. Ceticismo Profissional Necessário para a avaliação crítica das evidências de auditoria. O auditor deve questionar evidências contraditórias e confiabilidade de documentos. Julgamento Profissional A interpretação de exigências éticas e profissionais, normas e decisões não podem ser efetuadas sem aplicação de conhecimento e experiência. Planejamento da Auditoria Interna: Compreende os exames preliminares das áreas, atividades, produtos e processos. Com base nesse exame, define-se a abrangência e a época do trabalho a ser realizado, de acordo com as diretrizes e metas estabelecidas pela Administração.



O planejamento deve ser detalhadamente documentado e os programas de trabalho formalmente preparados em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas. Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de execução do trabalho, devendo ser revisados e atualizados sempre que necessário. Deve ser baseado em riscos para determinar as prioridades da atividade de auditoria interna. A avaliação de risco deve ser documentada e realizada pelo menos anualmente. Avaliação Preliminar dos Riscos: Deve ser feita uma avaliação preliminar dos riscos relevantes relacionados à atividade objeto da auditoria, considerando-se a probabilidade de erros significativos, fraudes, não conformidades e outras exposições ao desenvolver os objetivos do trabalho. São necessários critérios adequados para avaliar a governança, o gerenciamento de riscos e os controles. Os auditores internos devem verificar a extensão na qual a Administração e/ou o Conselho estabeleceu critérios adequados para determinar se os objetivos e metas têm sido alcançados. Se forem adequados, os auditores internos devem utilizar tais critérios em sua avaliação. Se inadequados, os auditores internos devem trabalhar com a administração e/ou o conselho para desenvolver critérios apropriados de avaliação. O Planejamento deve levar em consideração os seguintes fatores:

1. Conhecimento detalhado da política e instrumentos de gestão de riscos da entidade; 2. Conhecimento detalhado das atividades operacionais e sistemas (contábeis e de

controles internos) e seu grau de confiabilidade; 3. Natureza (qual o teste), oportunidade (quando) e extensão (profundidade) dos

procedimentos de auditoria que serão aplicados; 4. Existência de entidades associadas, filiais e partes relacionadas, atingidas pelo

trabalho; 5. Uso de trabalho de especialistas; 6. Riscos de auditoria (relacionados ao volume e complexidade); 7. Conhecimento do resultado e providências tomadas nos trabalhos anteriores; 8. Orientações e expectativas da Administração com o trabalho a ser desenvolvido; e 9. Conhecimento da missão e objetivos da entidade.

Riscos de Auditoria: Risco é um evento futuro e incerto. Risco de auditoria é a possibilidade do auditor concluir de forma inadequada seus trabalhos. Ou seja, são aqueles riscos relacionados à possibilidade de não se atingir, satisfatoriamente, o objetivo do trabalho. A Auditoria Interna deve analisar os riscos na fase de planejamento dos trabalhos. Devem ser considerados, principalmente, os seguintes aspectos:



a) a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos da Auditoria Interna, a serem aplicados, considerando o volume ou a complexidade das transações e das operações; e b) a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas. Os riscos de auditoria podem ser de 3 tipos:

1. Risco Inerente: é próprio à atividade em que a entidade está inserida. Também aplica-

se à determinadas contas e transações que, por sua natureza, são mais propensas a riscos.

2. Risco de Controle: relacionado à eficácia, manutenção e implementação dos controles internos da entidade. Atenção: mesmo que haja controles adequados há possibilidade de falha humana!!!

3. Risco de Detecção: risco do auditor não identificar erros. Ou seja, mesmo aplicando os procedimentos adequados de auditoria ele pode concluir pela inexistência de inconsistências que de fato existem.

Evidências de Auditoria Para obter razoável segurança, o auditor deve obter evidências suficientes e adequadas para reduzir o risco de auditoria a um nível baixo aceitável, para fundamentar as conclusões e recomendações da Auditoria Interna à Administração. Atributos das Evidências: Suficiência: aspecto quantitativo. É afetada pelos riscos de distorção e pela qualidade. Confiabilidade: garantia de mesmo resultado caso os testes fossem refeitos. Deve-se utilizar diferentes fontes e abordagens. Relevância: dá suporte às conclusões e às recomendações da Auditoria Interna. Validade: baseadas em informações precisas e confiáveis. Classificação das Evidências: Física: observação de pessoas, locais ou atividades. Documental: é o tipo mais usual de evidência, podendo estar em meio físico ou eletrônico. Testemunhal: deve ser corroborada por meio de confirmação por escrito do entrevistado para ser considerada. Analítica: evidência obtida por meio de análises, interpretações e comparações de dados e informações à disposição do auditor. A evidência de auditoria necessária para que o auditor obtenha conclusões suficientes para fundamentar sua opinião é conseguida pela execução de:

(i) Procedimentos de avaliação de riscos; e (ii) Procedimentos adicionais de auditoria:

(a) Testes de controles (b) Procedimentos substantivos

Ade

quaç

ão



Testes e procedimentos de auditoria: Procedimentos de auditoria são técnicas que permitem ao auditor obter evidências ou provas suficientes e adequadas para a consecução de seu objetivo. São ferramentas que o auditor dispõe para cumprir os testes de auditoria. Consideram a relevância e os riscos de auditoria. Procedimentos de auditoria são os exames, as investigações (o que fazer). Testes de auditoria constituem exames e investigações que possibilitam ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à Administração da entidade. Testes de auditoria são as ferramentas a serem utilizadas para a aplicação dos procedimentos (como fazer). Exemplo: Se o objetivo da ação é determinar a existência de um bem (procedimento), o caminho a seguir é inspecioná-lo fisicamente (teste), buscando uma prova material satisfatória.

Os testes dividem-se em:

• Testes de observância: objetivam ter razoável segurança de que os controles internos estão em efetivo funcionamento e cumprimento pelos funcionários e administradores da entidade. São também denominados de testes de aderência ou testes de controle.

• Testes substantivos: objetivam ter evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informação da entidade. Dividem-se em:

(a) Testes de transações e saldos; e (b) Procedimentos de Revisão Analítica. Testes substantivos: Na aplicação dos testes substantivos, o auditor deve objetivar concluir:

1. existência – se o componente patrimonial existe em certa data; 2. direitos e obrigações – se efetivamente existentes em certa data; 3. ocorrência – se a transação de fato ocorreu; 4. abrangência – se todas as transações estão registradas; e 5. mensuração, apresentação e divulgação – se os itens estão avaliados, divulgados,

classificados e descritos de acordo com os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade.

“A maior parte do trabalho do auditor para formar sua opinião consiste na obtenção e avaliação da evidência de auditoria (objetivo dos testes e procedimentos). Os procedimentos de auditoria para obter evidência de auditoria podem incluir a inspeção, observação, confirmação, recálculo, reexecução e procedimentos analíticos, muitas vezes em combinação, além da indagação.” (NBC TA 500)

EVIDÊNCIA DE AUDITORIA



Inspeção: A Inspeção engloba o exame de registros ou documentos, internos ou externos, em papel, em meio eletrônico ou em outras mídias (inspeção documental), ou o exame físico de um ativo (inspeção física). As evidência de auditoria obtidas com a inspeção possuem diversos graus de confiabilidade, dependendo de sua natureza e fonte. No caso de registros e documentos internos, depende também da eficácia dos controles internos. Inspeção documental: Condições que devem ser atendidas nos exames documentais:

• Autenticidade: verificação da fidedignidade do bem; • Normalidade: transação de acordo com os objetivos da empresa; • Aprovação: aprovados por pessoa competente; e • Registro: reflexo contábil das operações foi adequado.

Exemplos: Notas fiscais de aquisição de materiais, escrituras de imóveis, notas fiscais de vendas realizadas, contratos de empréstimos, etc. Inspeção física: Condições que devem ser atendidas nos exames físicos:

• Existência física: comprovação visual do bem; • Autenticidade: verificação da fidedignidade do bem; • Quantidade: apuração da quantidade real física; e • Qualidade: comprovação visual de que o bem examinado está em perfeitas condições

de uso. Exemplo: contagem de estoques (inventário).

Procedimentos de auditoria

Avaliações Adicionais

Avaliação de Riscos

Procedimentos Substantivos

Testes de Controle

Testes Substantivos

Teste de Detalhes

Condições de Desvio

Condições de Controle



Observação: A Observação consiste no acompanhamento do processo ou procedimento executado por terceiros . As evidência de auditoria obtidas referem-se à execução do processo ou procedimento, porém é limitada ao momento em que acontece (o fato de ser estar sendo observado pode afetar a execução). Exemplos: acompanhamento da contagem de estoques por um outro funcionário. Indagação ou Investigação: A Indagação consiste na busca de informações com pessoas detentoras de conhecimento, financeiro e não financeiro, dentro ou fora da entidade auditada. As indagações podem ser escritas formais ou verbais informais e cabe ao auditor avaliar as respostas obtidas. Dependendo das respostas, o auditor pode modificar ou realizar procedimentos adicionais de auditoria. Exemplos: indagações sobre aumento de vendas no período, sobre existência de materiais obsoletos em estoque, sobre duplicatas a receber em atraso, etc. Confirmação Externa: A Confirmação Externa consiste em obter uma resposta, em forma física ou eletrônica, junto à terceiros, de fatos alegados verídicos pela entidade. A Confirmação Externa é muito utilizada para asseguração de saldos contábeis e seus elementos, mas pode ser usada também para confirmar termos de contratos ou transações, por exemplo. A remessa das cartas e seu retorno fica sob controle do auditor. Há dois tipos de confirmação externa:

• Positivo: demanda uma resposta por terceiros (em branco ou em preto); ou • Negativo: só é necessária resposta em caso de discordância.

Revisão Analítica: Consiste na avaliação das informações e relação dos dados financeiros e não financeiros. Investiga comportamento de valores significativos, mediante índices, quocientes, quantidades absolutas, as flutuações e relações identificadas visando identificar inconsistências com outras informações relevantes ou que tenham desvios significativos do que era esperado. São geralmente aplicáveis a grandes volumes de transações que tendem a ser previsíveis ao longo do tempo. Baseia-se na expectativa de que existem relações entre os dados e de sua continuidade na ausência de condições conhecidas que indiquem o contrário. Teste de Corte – Cut-Off: As demonstrações contábeis devem contemplar a situação patrimonial na data do encerramento do exercício. O corte das transações tem como objetivo principal verificar a observância do princípio da competência de forma a se constatar que as receitas e despesas foram registrados no exercício a qual pertencem.



O cut-off também será aplicado nas contas patrimoniais como por exemplo os estoques e as duplicatas a receber, para fins de se assegurar que não existam valores de um exercício registrado no anterior e vice-versa. Exemplo: separar as últimas compras de um ano e as primeiras do outro para verificar se a competência foi respeitada. Outros Testes: Recálculo: técnica mais simples e mais completa de verificação da exatidão matemática de documentos e registros. Reexecução: é uma nova execução, independente, pelo auditor, de procedimentos ou controles que já foram realizados pelo responsável pela sua execução original. Conciliações: verifica a compatibilidade entre o saldo das contas contábeis com a confirmação de terceiros. Exemplos de Testes Substantivos: • Caixa: inspeção física, inspeção documental; • Bancos: inspeção documental, investigação e circularização, revisão dos cálculos de conciliações bancárias;

• Aplicação financeira: inspeção documental e circularização; • Contas a receber: inspeção documental e investigação e circularização; • Estoques: acompanhamento do inventário, inspeção física, inspeção documental e conferência dos cálculos; • Investimento: inspeção documental, revisão dos cálculos;

• Imobilizado: inspeção documental, inspeção física, revisão dos cálculos; • Intangível: inspeção documental, revisão dos cálculos; • Fornecedores e empréstimos bancários: inspeção documental e investigação e circularização; e • Capital Social e Reservas: inspeção documental e revisão cálculos.

Papéis de Trabalho: Constituem documentos e registros dos fatos, informações e provas, obtidos no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte às suas críticas, sugestões e recomendações. Podem ser em meio físico ou eletrônico e devem ser organizados e arquivados de forma sistemática e racional. Devem ter abrangência e grau de detalhe suficientes para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões alcançadas. Análises, demonstrações ou quaisquer outros documentos devem ter sua integridade verificada sempre que forem anexados aos papéis de trabalho.



Seleção de itens para Testes de Auditoria: O auditor dispões dos seguintes meios para selecionar itens a serem testados:

(i) Seleção de todos os itens: população pequena. (ii) Seleção de itens específicos: itens de valor alto, por exemplo. Atenção: não fornece

evidência sobre o restante da população!!! (iii) Amostragem: possibilita que o auditor obtenha conclusões sobre toda a população. Amostragem: É a aplicação de procedimentos de auditoria em menos de 100% dos itens de uma população relevante para fins de auditoria, de forma que todas as unidades de amostragem tenham a mesma chance de serem selecionadas possibilitando uma base razoável para que o auditor obtenha uma conclusão sobre toda a população. Amostragem estatística: seleção aleatória dos itens e utilização da teoria das probabilidades para avaliação dos resultados. Amostragem não estatística: não possui uma das duas características acima. Ao usar método de amostragem, estatística ou não, deve ser projetada e selecionada uma amostra que possa proporcionar evidência de auditoria suficiente e apropriada. Conceitos importantes relacionados à Amostragem: Risco de amostragem é o risco de que a conclusão do auditor, com base em amostra, pudesse ser diferente se toda a população fosse sujeita ao mesmo procedimento de auditoria. Risco não resultante da amostragem é o risco de que o auditor chegue a uma conclusão errônea por qualquer outra razão que não seja relacionada ao risco de amostragem. Anomalia é a distorção ou o desvio que é comprovadamente não representativo de distorção ou desvio em uma população. Estratificação é o processo de dividir uma população em subpopulações, cada uma sendo um grupo de unidades de amostragem com características semelhantes. Métodos de Seleção de Amostra:

(i) Seleção aleatória: população escolhida aleatoriamente para assegurar dados isentos de tendências ou distorções.

(ii) Seleção sistemática: a quantidade de unidades de amostragem na população é dividida pelo tamanho da amostra para dar um intervalo constante de amostragem;

(iii) Amostragem de unidade monetária: o tamanho, a seleção e a avaliação da amostra resultam em uma conclusão em valores monetários;

(iv) Seleção ao acaso: o auditor seleciona a amostra sem seguir uma técnica estruturada; e (v) Seleção de bloco ou por conglomerado: estabelecimento de subgrupos heterogêneos

representativos da população total.



Fraude e Erro:

A Auditoria Interna deve assessorar a Administração na prevenção de fraudes e erros. Ao detectar quaisquer indícios ou confirmações de irregularidades, a Auditoria Interna tem a obrigação de informar, sempre por escrito, de maneira reservada, à Administração e sugerir medidas corretivas. No entanto, a responsabilidade de prevenção e identificação de fraude e erros é da Administração, através da implementação e manutenção de adequado sistema de controles internos. Relatório da Auditoria Interna Documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos. Deve ser redigido com objetividade e imparcialidade, expressando claramente as conclusões, recomendações e providências a serem tomadas pela Administração da entidade. Deve abordar, no mínimo, os seguintes aspectos:

• o objetivo e a extensão dos trabalhos; • a metodologia adotada; • os principais procedimentos de auditoria aplicados e sua extensão; • eventuais limitações ao alcance dos procedimentos de auditoria; • a descrição dos fatos constatados e as evidências encontradas; • os riscos associados aos fatos constatados; e • as conclusões e as recomendações resultantes dos fatos constatados.

Pode ser elaborado um relatório parcial, caso a Auditoria Interna encontre irregularidades que necessitem de providências imediatas. Relatório de Auditoria Interna “Conduzido em Conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna”: Somente pode ser relatado desta forma se os resultados do programa de avaliação da qualidade e melhoria sustentarem esta declaração. Programa de avaliação da qualidade e melhoria é uma avaliação contínua e periódica de todo trabalho desempenhado pela atividade de auditoria interna. É composta de processos rigorosos, abrangentes; de supervisão e testes contínuos do trabalho de auditoria interna; e validações periódicas de conformidade com a Definição de Auditoria Interna, com o Código de Ética e com as Normas. O programa também deve avaliar a eficiência e a eficácia da atividade de Auditoria Interna e identificar oportunidades de melhoria.

Ato intencional de omissão e/ou manipulação de transações, adulteração de documentos, registros e demonstrações

contábeis.

Fraude

Ato não intencional resultante de omissão, desatenção ou má

interpretação de fatos na elaboração de registros e demonstrações contábeis

Erro



Controles Internos: Controle interno é o processo planejado, implementado e mantido pelos responsáveis pela governança, Administração e outros empregados para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à: (i) confiabilidade dos relatórios financeiros; (ii) eficácia e eficiência das operações; e (iii) conformidade com leis e regulamentos aplicáveis. Os controles internos podem ser:

• Preventivos: projetados com a finalidade de evitar erros. • Detectivos: projetados com a finalidade de detectar erros.

O sistema de controle interno pode ser divido em:

• Controles internos contábeis • Controle internos administrativos

Sistema de Controles Internos: Controles internos contábeis: procedimentos adotados pela entidade com o objetivo de proteger seu patrimônio contra erros e fraudes e a confiabilidade e tempestividade dos seus registros contábeis. Exemplos: controles físicos sobre os ativos (inventário), sistema de conferência, aprovação e autorização de transações, segregação de funções, etc. Controles internos administrativos: procedimentos adotados pela entidade relacionados à eficiência e eficácia operacional, e à obediência às diretrizes e metas da entidade, que se relacionam indiretamente com os registros contábeis e financeiros. Exemplos: Controle de qualidade, Treinamento de pessoal, análises das variações entre os valores orçados e os valores realizados, análise estatística da lucratividade por linha de produto, etc. A Administração da entidade é responsável pelo estabelecimento do sistema de controles internos.

• Responsabilidade: As atribuições dos funcionários ou setores e as suas rotinas internas devem ser claramente definidas e limitadas, de preferência por escrito.

• Acesso aos ativos: Limitação do acesso dos funcionários a seus ativos, estabelecendo controles físicos sobre os mesmos.

• Segregação de funções: Uma mesma pessoa não pode ser responsável pela execução e revisão de seu trabalho e não pode ter acesso aos ativos e aos registros contábeis, concomitantemente.

• Confronto dos ativos com os registros (inventário): A empresa deve estabelecer procedimentos de forma que seus ativos, sob a responsabilidade de alguns funcionários, sejam periodicamente confrontados com os registros contábeis.



Limitações dos Controles Internos:

• Erros de Julgamento: na tomada de decisões. • Falhas: humanas, causadas por falta de zelo, distração ou cansaço. • Conluio: acordo entre duas ou mais pessoas para obter algum tipo de vantagem

lesando a entidade. Difícil detecção!! • Conflito de interesses com a Administração: objetivos ilegítimos. • Custo x Benefício: o custo não pode ser maior que o benefício.

Auditoria Interna e Controles Internos: A Auditoria Interna deve auxiliar a Administração na manutenção de controles efetivos a partir da avaliação sua eficácia e eficiência e da promoção de melhorias contínuas. Ela deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a:

• Alcance dos objetivos estratégicos da organização; • Confiabilidade e integridade das informações financeiras e operacionais; • Eficácia e eficiência das operações e programas; • Salvaguarda dos ativos; e • Conformidade com leis, regulamentos, políticas e procedimentos e contratos.

Avaliação dos Controles Internos: As informações sobre o controle interno são obtidas da seguinte forma:

• Leitura dos manuais internos sobre os procedimentos de execução das tarefas; • Conversa com funcionários da empresa (Fluxograma e processos); e • Acompanhamento de todo o processo desde o início da operação até o registro no

razão geral (walk-through). Após o levantamento do controle interno deve-se avaliar:

• Os erros e irregularidades que poderiam acontecer; • Se o controle interno atual detectaria de imediato esses erros ou irregularidades; e • As fraquezas ou falta de controle, que possibilitem a existência de erros ou

irregularidades, a fim de determinar a natureza, data e extensão dos procedimentos ou técnicas de auditoria.

Controles Internos: Como não é possível examinar a totalidade dos fatos contábeis, é necessária a aplicação de testes de auditoria. A eficiência e a eficácia dos controles internos está diretamente relacionada à quantidade de testes a serem aplicados. São inversamente proporcionais: quanto maior a eficiência e a eficácia, menor será a quantidade de testes a serem aplicados pela auditoria.



O auditor deve avaliar o desenho dos controles e investigar se foram efetivamente implementados. Deficiências de Controles Internos: A deficiência de controle ocorre quando: (i) O controle é planejado, implementado ou operado de forma que não consegue prevenir,

ou detectar e corrigir, tempestivamente, distorções; ou (ii) Falta um controle necessário para prevenir, ou detectar e corrigir, tempestivamente,

distorções.

Deficiência significativa de controle interno: ocorre quando uma deficiência ou um conjunto de deficiências é relevante o suficiente para merecer a atenção pelos responsáveis pela governança da entidade. Comunicação das Deficiências Significativas: O auditor deve comunicar tempestivamente, por escrito, à Administração as deficiências significativas de controle interno identificadas durante a auditoria que foram ou serão comunicadas aos responsáveis pela governança, incluindo:

(i) Descrição das deficiências e explicação de seus possíveis efeitos; e (ii) Informações suficientes para que os responsáveis pela governança e a Administração

entendam o contexto da comunicação. O auditor pode identificar outras deficiências que não são significativas, mas podem merecer a atenção da Administração pela sua importância. Deve haver julgamento profissional! Origem da Lei Sarbanes-Oxley: 2001: Enron e Merck. 2002: Tyco, Arthur Andersen, WorldCom, Xerox e Bristol-Myers. Havia necessidade de restabelecer a confiança nas empresas, no mercado e nas auditorias. Era necessária transparência e confiabilidade das informações publicadas ao mercado e aos stakeholders. Para isso deveria haver maior independência e controle sobre as empresas de auditoria, além de punir rigorosamente os administradores e auditores na manipulação e certificação de informações. Lei Sarbanes-Oxley: A Lei Sarbanes-Oxley foi aprovada nos Estados Unidos da América (EUA) no ano de 2002, sendo oficialmente intitulada: Sarbanes-Oxley Act 2002, também conhecida por Sarbox ou Sox e considerada por muitos a maior reforma da legislação societária dos EUA desde a quebra da bolsa de 1929.



A Sarbox transformou os conceitos de governança corporativa e reforçou conceitos como transparência, independência dos conselheiros de administração, alinhamento de interesses da administração e dos investidores, aprimoramento dos controles internos e gerenciamento de riscos do negócio. A Sarbox estabelece novos padrões de responsabilidade contábil corporativa, bem como penalidades por danos da corporação. Entidades impactadas:

• Companhias de capital aberto com sede nos EUA; • Companhias de investimento com sede nos EUA; • Fundos de investimento (abertos ou fechados) com sede nos EUA; • Companhias, americanas ou estrangeiras, que possuam a obrigação de apresentar

relatórios à SEC; • Companhias estrangeiras que possuam valores mobiliários negociados nos EUA; • Emissores de Recibo de Depósito Americano (ADRS – American Depository

Receipts); e, • Emissores de títulos de dívida (Bonds).

Criação de Controles Internos Administrativos e Controles de Auditoria. Controles Internos Administrativos: os processos da entidade devem ser documentados para assegurar que os resultados financeiros sejam corretos quando divulgados aos stakeholders. A SOX exige que a Administração analise e certifique as informações divulgadas, devendo inclusive assinar um termo de ciência de punições. Controles de Auditoria: criação de comitês internos de auditoria, responsáveis pela verificação das informações antes de sua divulgação ao mercado. Com isso, desvincula-se as atividades de auditoria da Administração. Principais ferramentas: Conselho de Administração, Auditoria Independente e Conselho Fiscal. Principais consequências:

• Criação do Comitê de Auditoria; • O Auditor Independente deve emitir uma opinião sobre os Controles Internos e outra a

respeito das Demonstrações Contábeis; • Penalidades aos administradores da companhia que podem variar de 10 a 20 anos de

prisão e/ou multa. • Novas responsabilidades da SEC; e • Criação do PCAOB (Public Company Accounting Oversight Board): Entidade sem

fins lucrativos criada para fiscalizar auditores e, consequentemente, proteger os interesses dos investidores.

Comitê de Auditoria: Ferramenta de controle do processo de gestão e dos relatórios contábeis, prevista na seção 301 da SOX. Cada membro do Comitê de Auditoria deve ser membro do Conselho de Administração e deve ser considerado independente de acordo com os critérios da SOX.



O Comitê de Auditoria deve ser diretamente responsável pela indicação, remuneração, contratação e supervisão do trabalho da auditoria independente contratada e esta deverá se reportar diretamente ao Comitê. A CVM obteve autorização junto à SEC para utilizar o Conselho Fiscal como alternativa. Resolução nº 3.198 do BACEN: determinou a obrigatoriedade de estabelecimento de Comitê de Auditoria para algumas instituições financeiras que se enquadrem nos requisitos da norma. Regulamentado pela SOX, tem entre seus deveres:

• dar suporte ao Conselho de Administração dentro das atividades de gestão da empresa;

• monitorar os atos da administração referentes à preparação das demonstrações financeiras e às suas escolhas das práticas contábeis;

• monitorar as atividades do auditor interno, contratar o auditor externo, discutir o trabalho do auditor externo, discutir as questões relevantes, os riscos, os ajustes que forem identificados pelo auditor externo e discutir o parecer de auditoria com o auditor externo;

• monitorar o trabalho da Administração no tocante à qualidade de seus controles internos de gerenciamento de risco; e

• discutir com o auditor interno como está sendo o processo de monitoramento dos controles internos.

Comitê de Auditoria (Conselho Fiscal): Dispositivos legais: Código Civil Brasileiro (Arts. 1.066 a 1.070) Lei nº 6.404/76 (Arts. 161 a 165-A) Composto de no mínimo três membros (máximo 5 se for S.A.) eleitos em AGO. Deveres legais do Conselho Fiscal (aplicável às S.A): I - fiscalizar os atos dos administradores e verificar o cumprimento dos seus deveres legais e estatutários; II - opinar sobre o relatório anual da administração; III - opinar sobre as propostas dos órgãos da administração, a serem submetidas à assembléia-geral, relativas a modificação do capital social, emissão de debêntures ou bônus de subscrição, planos de investimento ou orçamentos de capital, distribuição de dividendos, transformação, incorporação, fusão ou cisão; IV – denunciar aos órgãos de administração e, em caso de inércia destes, à assembléia-geral, os erros, fraudes ou crimes que descobrirem, e sugerir providências úteis à companhia; V - convocar a AGO, se os órgãos da administração retardarem por mais de 1 mês essa convocação, e a AGE, sempre que ocorrerem motivos graves ou urgentes, incluindo na agenda das assembléias as matérias que considerarem necessárias; VI - analisar, ao menos trimestralmente, o balancete e demais demonstrações financeiras elaboradas periodicamente pela companhia; VII - examinar as demonstrações financeiras do exercício social e sobre elas opinar; VIII - exercer essas atribuições, durante a liquidação, tendo em vista as disposições especiais que a regulam.



Se a companhia tiver auditores independentes, o conselho fiscal poderá solicitar-lhes esclarecimentos ou informações, e a apuração de fatos específicos. As atribuições e poderes conferidos pela lei ao conselho fiscal não podem ser outorgados a outro órgão da companhia. Governança Corporativa: IBGC – Instituto Brasileiro de Governança Corporativa (http://www.ibgc.org.br) “Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo as práticas e os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade.” Princípios da Governança Corporativa: Transparência: A Administração deve cultivar e incentivar boa comunicação interna e externa, trazendo confiabilidade; Equidade: Tratamento justo e igualitário a todos acionistas ou demais parceiros (clientes, fornecedores e credores); Prestação de Contas (Accountability): Os membros da Administração devem prestar contas de sua atuação a quem os elegeu e responderem por todos os atos praticados; Responsabilidade Corporativa: A Administração deve zelar pela sustentabilidade a longo prazo da entidade, inclusive com políticas sociais e ambientais na definição de seus negócios (Balanço Social e Relatório Ambiental).

Compliance

Accountability

Responsabilidade Corporativa

Equidade

Transparência

Ética

4 básicos

2 c

omp

lem

ent

are

s



Auditoria Interna e Governança Corporativa: De acordo com as Normas Internacionais de Auditoria Interna, a atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no cumprimento dos seguintes objetivos:

• Promover a ética e os valores apropriados dentro da organização; • Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de

contas; • Comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas

da organização; e • Coordenar as atividades e a comunicação das informações entre o conselho, os

auditores externos e internos e a administração. Compliance: Conceito: é o dever de cumprir, de estar em conformidade e fazer cumprir leis, diretrizes, regulamentos internos e externos, com o objetivo de mitigar riscos relacionados à reputação da empresa e riscos legais / regulatórios. Programa de Compliance: forma da entidade de se prevenir quanto ao descumprimento de normas, fraudes, corrupção, lavagem de dinheiro e desvios de conduta em geral. Risco de Compliance: risco legal, de sanções regulatórias, de perdas financeiras ou de reputação que uma entidade pode vir a sofrer caso possua falhas no cumprimento de leis, regulamentos, códigos de conduta e boas práticas.

Missão: “Assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento e o funcionamento do sistema de controles internos da instituição, procurando mitigar os riscos de acordo com a complexidade de seus negócios, bem como, disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes.” (fonte: ABBI – FEBRABAN). Responsabilidades: a Administração da entidade, supervisionada pelos responsáveis pela governança, é responsável por assegurar que as operações sejam realizadas de acordo com as leis e regulamentos vigentes. => Não é responsabilidade do auditor!!!! Compliance para IF´s: Resolução nº 2.554 do BACEN: determinou a implantação de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis. As instituições sujeitas ao BACEN devem elaborar relatórios, no mínimo semestrais, contendo, dentre outras coisas: I- as conclusões dos exames efetuados;

Risco de Compliance

Reputação

Legal / Regulatório



II- as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronograma de saneamento das mesmas; e

III- a manifestação dos responsáveis pelas correspondentes áreas a respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las.

Os relatórios devem permanecer à disposição do BACEN pelo prazo de 5 anos. Prevenção de não Compliance: Tipos de procedimentos e políticas que podem ser utilizados para a prevenção de não compliance:

(i) Monitoramento de requisitos legais de modo a garantir que as operações sejam planejadas para atendê-los;

(ii) Sistemas apropriados de controles internos; (iii) Criação, divulgação e acompanhamento de Código de Conduta; (iv) Treinamento contínuo de funcionários; e (v) Criação e revisão constante de políticas e procedimentos.

COSO: O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um Comitê privado, sem fins lucrativos, patrocinado por 5 instituições, criado em 1985, com o objetivo de orientar sobre gerenciamento de riscos corporativos, controles internos e de redução da fraude nas organizações. As cinco organizações que são suporte ao COSO são:

• AICPA - American Institute of Certified Public Accountants • AAA - American Accounting Association • FEI – Financial Executives International • IIA – The Institute of Internal Auditors • IMA – Institute of Management Accountants

O COSO editou dois documentos de extrema relevância:

1. Estrutura de Controles Internos (Internal Control – Integrated Framework (1992)) – COSO I

2. Estrutura Integrada de Gerenciamento de Riscos (Enterprise Risk Management (2001)) – COSO II



COSO I - Estrutura de Controles Internos: O COSO I estabeleceu uma estrutura de controles internos e trouxe ferramentas de avaliação para serem utilizadas pelas entidades na avaliação de seus sistemas de controle.

Ambiente de Controle: é a cultura organizacional. Ele influencia a consciência das pessoas que trabalham na entidade. É a base dos demais componentes. Avaliação de Riscos: identificação e análise dos riscos relevantes para o atingimento das metas e objetivos da entidade. Atividades de Controle: políticas e procedimentos que têm por objetivo assegurar que as diretrizes da entidade sejam cumpridas. Informação e Comunicação: é a como a informação é tratada pela entidade. Identificação, captura e troca de informações pelas áreas e funcionários. Monitoramento: é o processo de avaliação da qualidade do desempenho dos controles internos. COSO II - Estrutura Integrada de Gerenciamento de Riscos: O COSO II expandiu o conceito de controles internos para uma estrutura de gerenciamento dos riscos corporativos, mais amplo e totalmente focado em risco.



Ambiente Interno Inclui a cultura organizacional, a influência sobre a consciência de risco de seus empregados e Administração. Ele é a base para todos os outros componentes do gerenciamento de riscos corporativos. Os fatores do ambiente interno compreendem: a integridade, os valores éticos e a competência dos empregados e da Administração; além da forma pela qual a entidade atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal. Determinação de objetivos Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimento de normas. As entidades enfrentam uma série de riscos externos e internos, sendo a fixação de objetivos um pré-requisito para identificar de forma eficaz os eventos, a avaliação de riscos e resposta a risco. Identificação de Eventos A entidade deve identificar os eventos potenciais que, se ocorrerem, trarão impactos e determinar se estes representam oportunidades ou se podem ter efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades. Avaliação de Riscos Permite que a entidade considere se os eventos podem impactar a realização dos seus objetivos. A Administração deve avaliar os eventos com base em duas perspectivas: probabilidade e impacto. Os impactos positivos e negativos dos eventos em potencial devem ter seus riscos analisados isoladamente ou por categoria em toda a organização. Resposta aos Riscos A administração deve determinar como responderá aos riscos: evitando, reduzindo, compartilhando ou aceitando esse riscos. Ela deve avaliar o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, e selecionar uma alternativa que mantenha os riscos dentro das tolerâncias desejadas. Atividades de Controle São as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Deve estar em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades (ex: aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades). Resposta aos Riscos A administração deve determinar como responderá aos riscos: evitando, reduzindo, compartilhando ou aceitando esse riscos. Ela deve avaliar o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, e selecionar uma alternativa que mantenha os riscos dentro das tolerâncias desejadas. Atividades de Controle



São as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Deve estar em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades (ex: aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades). Informação e Comunicação As informações necessárias são identificadas, coletadas e comunicadas de forma coerente e tempestivamente, permitindo que as pessoas cumpram as suas responsabilidades. Cada um entende a sua própria função no gerenciamento de riscos corporativos, assim como as atividades individuais que se relacionam com o trabalho dos demais. Deve haver, também, uma comunicação eficaz com terceiros, como clientes, fornecedores, órgãos reguladores e acionistas. Monitoramento Deve ser realizado mediante atividades contínuas de monitoramento, avaliações independentes ou uma combinação de ambas. O monitoramento contínuo ocorre no decurso normal das atividades de Administração. As deficiências no gerenciamento de riscos corporativos devem relatadas aos órgãos internos competentes.



EXERCÍCIOS AUDITORIA INTERNA 1. (2014 - CONAB – Auditoria). O conflito de interesses é uma situação na qual um auditor interno, no exercício da própria atividade, tem um interesse profissional ou pessoal conflitante. Essa situação pode tornar difícil a ele executar as funções com imparcialidade. Quando isso ocorre, o auditor deve: a) assumir a posição de neutralidade, com o compromisso de garantir a realização do trabalho. b) informar ao titular da Unidade de Auditoria Interna. c) negociar os parâmetros que serão adotados no trabalho com a área auditada, zelando pela transparência das próprias atitudes. d) pedir conselho a um colega da equipe de auditoria. e) continuar a atividade sem fazer alarde. 2. (2014 - CONAB – Auditoria). Na execução de suas atividades, o auditor interno deverá zelar pelo cumprimento e pela observância de determinados comportamentos. Entre eles, está o de cooperação, no sentido de agregar o máximo valor ao desenvolvimento dos trabalhos do grupo. Acerca desse tema, assinale a alternativa que indica outros aspectos a serem observados: a) Capacidade profissional, competitividade, independência, soberania e objetividade. b) Eficiência, imparcialidade, gentileza, sagacidade e resistência a frustração. c) Atualização dos conhecimentos técnicos, atualização em procedimentos de auditoria, ética e eficácia. d) Independência, soberania, imparcialidade, objetividade, cortesia, cautela e zelo profissional. e) Imparcialidade, capacidade técnica, ética profissional, independência, coerência e efetividade. 3. (2014 – CEFET – Auditor). Atualmente, as instituições buscam formas de proteger seus ativos. Nesse sentido, o conjunto de procedimentos técnicos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da entidade é denominado: a) auditoria interna b) análise de riscos c) governança corporativa

d) conselho fiscal e) levantamento de processos

4. (2014 - Defensoria Pública do Estado do Rio de Janeiro – Contador). Sobre o relacionamento profissional do auditor interno com profissionais de outras áreas, é correto afirmar que: a) o auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas, situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus participantes. b) o auditor interno sempre deve realizar trabalhos com equipes distintas, de forma a ampliar ao máximo o escopo dos trabalhos e assim diminuir a possibilidade de fraudes.



c) o auditor interno em nenhuma hipótese pode se envolver em trabalhos conjuntos com outras equipes e áreas, pois deve resguardar as técnicas e procedimentos dos trabalhos de forma a manter os testes realizados eficazes contra fraudes. d) todos os trabalhos da auditoria interna elaborados com outras áreas devem ser obrigatoriamente coordenados pelos auditores internos e o relatório final deve ficar restrito à área de auditoria interna e ao Conselho de Administração da entidade. e) os auditores só realizam trabalhos conjuntos com outras áreas quando são convidados e sob orientação do Comitê de Auditoria. 5. (2014 - Secretaria de Estado do Distrito Federal – Auditor). Tendo como referência as Normas Internacionais para a Prática Profissional de Auditoria Interna do IIA (Institute of Internal Auditors), assinale a alternativa correta. a) A independência requer que o dirigente de auditoria tenha acesso direto e irrestrito à diretoria e ao conselho de administração. b) Do ponto de vista da independência organizacional, deve ser da competência do responsável pela auditoria a aprovação do orçamento do setor. c) Para caracterizar um conflito de interesses não é suficiente mera aparência de impropriedade; dele deve resultar um ato antiético. d) Os auditores internos podem examinar as operações em relação às quais tenham prestado serviços de consultoria anteriormente. e) O executivo-chefe de auditoria deve aceitar os trabalhos de consultoria em relação aos quais os auditores internos não possuam conhecimentos suficientes. 6. (2014 – INSS – Contador). Quanto à auditoria interna, está correta a seguinte afirmação: a) Ela possui grau de independência superior ao da auditoria externa. b) Ela não possui vínculo empregatício com a empresa auditada. c) Seu trabalho é dirigido para assegurar que o sistema contábil e de controle interno funcionem eficientemente. d) Sua ação é periódica e exclusivamente dirigida ao exame das demonstrações financeiras. e) Sua opinião possui maior grau de confiabilidade junto aos acionistas do que o parecer da auditoria externa. 7. (2014 – TRF-3ª Região – Contador). Nos termos da Resolução CFC 986/03, a auditoria interna é exercida nas pessoas jurídicas de direito público, interno e externo, e de direito privado. É regra atinente à auditoria interna que: a) o relatório é o documento pelo qual a auditoria interna apresenta o resultado dos seus trabalhos, não podendo ser parcial. b) deve assessorar a administração da entidade no trabalho da prevenção de fraudes e erros, obrigando-se a informá-la, ainda que verbalmente e de maneira reservada, sobre quaisquer indicações de irregularidades. c) a obtenção de informações perante pessoas físicas ou jurídicas conhecedoras das transações e das operações, dentro e fora da entidade, é denominada investigação e confirmação. d) a verificação de registros, documentos e atos tangíveis é procedimento denominado observação.



e) devem ser obtidas e avaliadas informações consideradas adequadas, que são aquelas convincentes e factuais, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno. 8. (2013 – IBGE – Auditor). De acordo com o Código de Ética para o exercício profissional da auditoria interna, emitido pelo The Institute of Internal Auditors, a atividade de auditoria deve respeitar princípios e regras de conduta ética. Em relação aos princípios dispostos no Código de Ética, destaca-se que, pelo princípio da: a) integridade, os auditores internos devem realizar uma avaliação equilibrada de todas as circunstâncias relevantes. b) objetividade, os auditores internos devem apresentar uma confiança que represente a base para a confiabilidade atribuída a seu julgamento. c) competência, os auditores internos utilizam critérios fundamentados e experiência profissional na coleta, avaliação e comunicação de informações sobre a atividade ou processo examinado. d) confidencialidade, os auditores internos não divulgam informações sem autorização apropriada, exceto em caso de obrigação legal ou profissional. e) materialidade, os relatórios da auditoria interna devem reportar os achados que forem relevantes na identificação dos riscos da entidade. 9. (2013 – Defensoria publica de São Paulo – Contador). A auditoria interna deve estar vinculada aos mais altos níveis hierárquicos de uma entidade com vistas a a) atuar estritamente como órgão fiscalizador. b) emitir parecer sobre as demonstrações contábeis para os usuários externos. c) garantir autonomia e independência. d) punir os responsáveis por erros nas demonstrações contábeis. e) apurar fraudes e punir os subordinados com maior isenção. 10. (2012 – TJ-RO – Contador). Assinale a opção em que é apresentado o processo por meio do qual um órgão controla sua gestão, medindo e avaliando a eficiência e a eficácia dos controles sem, contudo, estabelecer estratégias para gerenciamento de riscos. a) controle b) auditoria interna c) controle externo

d) controle interno e) auditoria externa

11. (2012 – CPTM – Auditor). Considerando a auditoria interna, analise os itens a seguir. I - É uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado a administração. II - É executada por um profissional ligado à empresa, ou por uma seção própria para tal fim, sempre em linha de independência da direção da empresa. III - O auditor é uma pessoa de confiança dos dirigentes que não se vincula à empresa por contrato trabalhista, pois desenvolve trabalho temporário, e sua intervenção é ajustada em contrato de serviço.



IV - Constitui um controle gerencial que funciona por meio de análise e avaliação da eficiência de outros controles. Está correto apenas o que se afirma em: a) I, II e III b) II

c) II e III d) I

e) I e IV

12. (2011 – FINEP – Contador). Uma das principais características que diferencia o auditor interno do auditor externo é que o auditor interno: a) dispõe de maior tempo à disposição da empresa e se dedica mais à análise das demonstrações contábeis para emitir parecer ou opinião sobre elas. b) realiza uma menor quantidade de testes, em decorrência de seu envolvimento com as operações da empresa. c) tem maior grau de liberdade e independência no desenvolvimento de suas atividades, por ser empregado da empresa. d) tem como objetivo verificar a necessidade de aprimorar as normas internas vigentes. e) é considerado, na prática, olhos e ouvidos da administração e, por isso, só executa a auditoria operacional. 13. (2009 – FUNASA – Auditor). Segundo as normas profissionais do auditor interno, este profissional, não obstante a sua posição funcional, deve preservar a sua autonomia profissional. Isto equivale, na ótica da auditoria externa, ao preceito da: a) prudência. b) objetividade.

c) qualificação. d) independência.

e) hierarquia.

14. (2010 – IBGE – Auditor). Sobre as características da auditoria, analise as informações a seguir. I - A auditoria interna não avalia os controles internos, e a auditoria externa os elabora, modifica e implanta na empresa auditada. II - A auditoria independente deverá ser exercida somente por contador, registrado no Conselho Regional de Contabilidade. III - A auditoria interna é dependente da empresa, e a auditoria externa deve realizar testes nos controles internos e modificá-los, quando necessário. IV - A principal característica da auditoria interna é a independência, ou seja, não possui vínculo com a empresa. Está correto APENAS o que se afirma em: a) I. b) II.

c) II e III. d) III e IV.

e) II, III e IV.

15. (2005 – MP-RO – Contador). O objetivo principal da auditoria interna é atender:



a) ao contador da empresa. b) aos acionistas da empresa. c) à gerência financeira da empresa.

d) à administração da empresa. e) à auditoria externa da empresa.

16. (2005 – SEAD – Contador). Assinale a opção que indica, adequadamente, uma das principais diferenças entre os auditores interno e externo. Elementos da diferença Auditor Interno Auditor Externo a) Grau de independência Maior Menor b) Tipo de auditoria realizada Contábil Contábil e operacional c) Testes realizados Maior volume Menor volume d) Subordinação Menor Maior e) Cumprimentos de normas internas Menor preocupação Maior preocupação

17. (2005 – Assembleia Legislativa-TO – Contador). O acompanhamento e a verificação da efetiva aplicabilidade e o cumprimento das normas e procedimentos operacionais, nas atividades de uma empresa, são da alçada do: a) administrador. b) auditor externo.

c) auditor interno. d) contador.

e) perito contábil.

18. (2006 – Departamento Nacional de Produção Mineral – Contador). O campo de atuação da auditoria interna é extremamente importante para a confiabilidade dos sistemas de controle, vez que o objetivo principal dos auditores internos é: a) fazer as conciliações bancárias, periodicamente. b) conferir as operações e os respectivos registros contábeis. c) participar, diretamente, da implantação dos controles internos. d) verificar se as normas internas estão sendo seguidas. e) avaliar o desempenho operacional das atividades meio. 19. (2007 – TCE-RO - Contador). De modo diferente do auditor externo, o auditor interno é um empregado da empresa, o que lhe permite, em decorrência, maior dedicação para realizar o seu trabalho. Além dessa, outra diferença do trabalho do auditor interno em relação ao auditor externo é: a) emitir opinião fundamentada sobre as demonstrações contábeis. b) executar, apenas, auditoria contábil. c) realizar menor volume de testes. d) utilizar testes que visam a identificar erros que possam alterar substancialmente as demonstrações. e) verificar a necessidade de aprimorar normas operacionais. 20. (2007 – REFAP-Refinaria Alberto Pasqualini -Auditor). A atividade da Auditoria Interna, fundamentada em procedimentos técnicos, objetivos, sistemáticos e disciplinados, tem por finalidade:



a) agregar valor ao resultado da organização. b) apresentar relato fundamentado de auditoria. c) elaborar os procedimentos de controle interno. d) preparar as demonstrações para o exame da auditoria externa. e) planejar o trabalho de campo da auditoria interna. 21. (2008 – Petrobras – Auditor). Com o crescimento do volume de negócios e das normas legais, as Companhias sentiram a necessidade de dar maior ênfase aos procedimentos internos e instituir um setor de Auditoria Interna que fosse além dos testes realizados pela Auditoria Externa. Com relação às principais diferenças entre a Auditoria Interna e a Externa, analise as afirmativas abaixo. I – O auditor externo não possui vínculo empregatício com a empresa auditada, enquanto que o auditor interno é empregado da empresa auditada. II – O principal objetivo da auditoria externa é emitir um parecer sobre as demonstrações contábeis, já a auditoria interna executa a auditoria contábil e operacional, como revisão de procedimentos e normas internas. III – O relatório emitido pelos auditores externos deve conter notas sobre os testes realizados pelos auditores internos com suas conclusões, sendo que o contrário não ocorre. IV – A auditoria externa está interessada em erros que possam alterar de maneira substancial as informações das demonstrações contábeis, enquanto a auditoria interna realiza testes buscando possíveis falhas operacionais nos procedimentos internos. Estão corretas APENAS as afirmativas a) II e III b) III e IV

c) I, II e III d) I, II e IV

e) II, III e IV

22. (2009 – Departamento de Controle de Espaço Áereo – Contador). Considerando as atividades desenvolvidas pelos auditores interno e externo, é lícito afirmar que uma das grandes diferenças existentes entre os dois tipos de auditores é que o auditor a) interno tem como principal objetivo emitir um parecer. b) interno verifica a necessidade de aprimorar as normas internas vigentes. c) externo realiza maior número de testes do que o interno. d) externo tem menor grau de independência do que o interno. e) externo verifica a necessidade de aprimorar todas as normas vigentes. 23. (2014 - CONAB – Auditoria). Evidência de auditoria é um conceito muito importante em trabalhos de auditoria. Trata-se de informação que o auditor precisa obter para dar sustentação às próprias conclusões. Por isso, as evidências devem atender a determinados requisitos de validade. Quanto ao tema, assinale a alternativa que indica esses requisitos: a) Pertinência, adequação e aplicabilidade. b) Oportunidade, criticidade e objetividade. c) Completude, limpeza e importância. d) Clareza, integridade e tempestividade. e) Suficiência, relevância e fidedignidade.



24. (Marinha do Brasil - 2014 - Ciências Contábeis). Segundo ATTIE (2011), a técnica de auditoria que depende da argúcia, dos conhecimentos e da experiência do auditor, denomina-se: a) inspeção física. b) confirmação. c) conferência de cálculos.

d) observação. e) investigação minuciosa.

25. (Marinha do Brasil - 2014 - Ciências Contábeis). As informações que fundamentam os resultados da Auditoria Interna, e que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecerem base sólida para as conclusões de recomendações à administração da entidade são denominadas de: a) informações comparativas. b) informações analíticas. c) matriz de risco.

d) rotação de ênfase. e) evidência.

26. (2014 - DESENVOLVESP – Auditor). Os(as)_________________ constituem exames e investigações, incluindo testes de observância e testes substantivos, que permitem ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à administração da entidade. Assinale a alternativa que preenche corretamente a lacuna do texto. a) testes de auditoria independente b) procedimentos da auditoria c) relatórios de auditoria

d) evidências de auditoria e) programas de auditoria

27. (2014 - Assembleia Legislativa do Estado da Bahia - Auditor). Uma seleção da amostra em que a quantidade de unidades de amostragem na população é dividida pelo tamanho da amostra, para dar um intervalo de amostragem, é conhecida como seleção: a) aleatória. b) por unidade monetária.

c) sistemática. d) ao acaso.

e) de bloco.

28. (2014 - Defensoria Pública do Estado do Rio de Janeiro – Contador). Os meios à disposição do auditor para a seleção de itens em um teste de auditoria são: (a) seleção de todos os itens (exame de 100%); (b) seleção de itens específicos; e (c) amostragem de auditoria. Com relação ao procedimento de amostragem, analise as afirmativas a seguir: I. A amostragem em trabalhos de auditoria pode ser aplicada usando tanto a abordagem de amostragem não estatística como a estatística.



II. Amostragens aleatórias simples, estratificadas e por conglomerados são métodos de seleção probabilísticos. III Quando as características da população são de fácil mensuração, o apropriado é fazer uma amostragem probabilística. IV. Os maiores valores de uma população sempre devem ser analisados, mesmo quando se utilize uma amostragem estatística. Está(ão) correta(s) somente a(s) afirmativa(s) a) I b) I e II

c) II e III d) III e IV

e) I, III e IV

29. (2014 - Defensoria Pública do Estado do Rio de Janeiro – Contador). Ao receber a denúncia de um funcionário de que um gerente de vendas estava cobrando uma comissão para antecipar envio de mercadorias para alguns clientes e, consequentemente, atrasando o de outros, a Auditoria Interna fez um exame de inspeção, verificando notas fiscais, pedidos de compra e recibo de pagamento. A Auditoria Interna não identificou nenhuma distorção. Considerando esses fatos, o teste mais adequado para a identificação da suposta fraude é: a) nenhum, o teste já realizado permite concluir que a empresa não sofreu prejuízos. b) nenhum, a auditoria interna deve utilizar a denúncia como evidência e solicitar o desligamento das pessoas envolvidas. c) testes substantivos. d) teste de materialidade, considerando só as transações com valores mais relevantes. e) testes de investigação e confirmação. 30. (2014 – EPE – Contador). Nos procedimentos de auditoria interna, são feitos os testes de observância para se obter uma razoável margem de segurança de que os controles internos estão sendo adotados e funcionando de acordo com as normas estabelecidas pela Administração. Nesse contexto, numa auditoria interna, a verificação de registros, documentos e ativos tangíveis indica a aplicação do procedimento da: a) confirmação b) exatidão

c) inspeção d) investigação

e) observação

31. (2014 – Metrô-SP – Contador). Dois analistas de desenvolvimento de gestão foram incumbidos de fazer exames de auditoria interna nos registros realizados pelo setor de contabilidade do Metrô, em 2013. Em razão do volume de informações, utilizaram técnica de auditoria para a seleção de itens que deverão ser testados, representando o todo a ser auditado. Essa técnica utilizada é denominada: a) dimensionamento do trabalho de auditoria. b) direcionamento do trabalho de auditoria. c) amostragem. d) testes de parcialidade. e) seleção de suficiência de informações.



32. (2014 – Metrô-SP – Contador). A auditoria interna pode ser exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado, incluindo, dessa forma, o Metrô, e compreende, dentre outros, o gerenciamento de riscos. A avaliação dos riscos de auditoria, seja pelo volume ou complexidade das transações e operações, deve ser feita: a) na fase de planejamento dos trabalhos. b) na consolidação dos achados de auditoria. c) no relatório parcial de irregularidades. d) na fase de implantação da auditoria eletrônica de dados. e) na consolidação dos papéis de trabalho. 33. (2014 – Metrô-SP – Contador). Os trabalhos de auditoria interna devem ter por objetivo a obtenção de informação que: I. seja factual e convincente, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno. II. sendo confiável, propicie a melhor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna. III. de suporte às conclusões e às recomendações da Auditoria Interna. IV. auxilie a entidade a atingir suas metas. Essas informações são denominadas, respectivamente, a) suficiente, útil, adequada e relevante. b) útil, adequada, suficiente e relevante. c) relevante, suficiente, útil e adequada.

d) suficiente, adequada, relevante e útil. e) relevante, suficiente, adequada e útil.

34. (2014 – TRF-3ª Região – Contador). O planejamento da auditoria interna compreende os exames preliminares das áreas, atividades, produtos e processos para definir a amplitude e a época do trabalho a ser realizado de acordo com as diretrizes estabelecidas pela administração da entidade. O que deve ser estruturado de forma a servir como guia e meio de controle de execução de trabalho, devendo ser revisado e atualizado sempre que as circunstâncias exigirem, é o: a) relatório de auditoria. b) demonstrativo de riscos de auditoria. c) papel de trabalho.

d) quadro de testes de auditoria. e) programa de trabalho.

35. (2014 – TRF-3ª Região – Contador). Os procedimentos de auditoria interna constituem exames e investigações que permitem ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à administração da entidade. Para tanto, pode aplicar testes que visam tanto a obtenção de razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, como a obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelo sistema de informação da entidade. Esses testes são denominados, respectivamente, a) de observância e vistoria. b) vistoria e substantivo. c) substantivo e vistoria.

d) de observância e substantivo. e) substantivo e de observância.



36. (2014 – Fazenda RJ – Auditor). O gerente financeiro da rede de loja Mais Clara do Brasil S. A., com o objetivo de pagar menos ICMS, adulterou o valor e o registro de duas notas fiscais de vendas. De acordo com a NBC TI - Auditoria Interna, o ato praticado pelo gerente configura a) omissão de receita. b) omissão de imposto.

c) elisão fiscal. d) erro intencional.

e) fraude.

37. (2014 – Fazenda RJ – Auditor). A auditoria interna na empresa Mel Doce do Brasil S. A., para obter razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários e administradores da entidade, aplicará procedimentos de auditoria relativamente a a) testes do fluxo de transações. b) testes de observância. c) técnicas de avaliação.

d) testes substantivos. e) técnicas de amostragem.

38. (2014 – TRT-19ª Região – Contador). Durante a auditoria, a equipe técnica responsável teve dúvida quanto à segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários e administradores da entidade. Para a solução desse problema, é necessária a aplicação de testes a) de observância. b) substantivos.

c) de evidência. d) confirmativos.

e) de fidelidade.

39. (2014 – TRT-19ª Região – Contador). O auditor verificou que houve ato intencional de omissão de informação por parte de funcionários da entidade auditada. Essa situação obrigou-o a assessorar a administração, informando-a, por escrito e de maneira reservada, uma vez que, nos termos da Resolução CFC 986/2003, trata-se de a) erro. b) inconsistência.

c) desvio. d) adulteração.

e) fraude.

40. (2013 – TRT-15ª Região – Contador). São formas de burla pela Administração, de controles que aparentemente estão funcionando com eficácia: I. Registrar lançamentos fictícios no livro diário, em especial no final do período contábil, de forma a modificar os resultados operacionais ou alcançar outros objetivos. II. Ajustar indevidamente as premissas e alterar os julgamentos utilizados para estimar saldos contábeis. III. Omitir, antecipar ou atrasar o reconhecimento, nas demonstrações contábeis, de eventos e operações que tenham ocorrido durante o período das demonstrações contábeis que estão sendo apresentadas. IV. Contratar operações complexas, que são estruturadas para refletir erroneamente a situação patrimonial ou o desempenho da entidade.



Está correto o que se afirma em a) I, II e III, apenas. b) II, III e IV, apenas.

c) I, II, III e IV. d) III e IV, apenas.

e) I, III e IV, apenas.

41. (2013 – TRT-15ª Região – Contador). O auditor da empresa Seringueira S.A. elaborou exame seletivo nas notas fiscais emitidas, para confirmação do saldo de Contas a Receber e da Receita do período. Referido procedimento a) é suficiente para confirmação dos saldos, por expressar o perfil da população inteira. b) é um meio eficiente de constituir uma amostragem em auditoria. c) não é um meio eficiente de obter evidência de auditoria. d) é um meio eficiente de obter evidência de auditoria, mas não podem ser projetados para a população inteira. e) não é um meio de evidências previsto nas normas de auditoria, sendo vedada a utilização. 42. (2013 – IBGE – Auditor). Durante um trabalho de auditoria em uma entidade, um auditor suspeita que pode haver discordâncias entre valores registrados em bancos pelo sistema de contabilidade e informações dos extratos bancários. Nessa situação, que procedimento ele deverá executar? a) Inquérito b) Exame físico c) Exame da escrituração

d) Conferência de cálculos e) Exame dos documentos originais

43. (2012 – TJ-RO – Contador). No que se refere à relação entre o nível aceitável de risco de uma amostragem e a amostra, assinale a opção correta. a) Quanto maior for o risco aceitável, maior deverá ser o tamanho da amostra. b) Não há relação possível entre as características da amostra e o risco de amostragem. c) Se os níveis aceitáveis de risco forem muito baixos, serão exigidas amostragens não estatísticas. d) Níveis aceitáveis de risco muito baixos implicam a utilização de amostras não estatísticas. e) Quanto menor for o risco aceitável, maior deverá ser o tamanho da amostra. 44. (2012 – TST – Contador). De acordo com a Resolução CFC no 986/2003 (NBC TI 01), na realização dos trabalhos de auditoria interna, os fatos, as informações e provas, obtidos no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações deverão ser a) registrados nos papéis de trabalho. b) confirmados junto aos responsáveis pelas constatações detectadas pelo auditor. c) anotados no livro de registros de ocorrência de achados de auditoria. d) registrados no relatório de auditoria, após ciência da entidade auditada. e) levados ao conhecimento da administração da entidade auditada para adoção das medidas corretivas.



45. (2012 – TST – Contador). Os riscos da Auditoria Interna, nos termos da Resolução CFC no 986/2003, estão relacionados à possibilidade de não se atingir, de forma satisfatória, o objetivo dos trabalhos. Desta forma, sua análise deve ser feita na fase de a) elaboração do relatório de auditora. b) realização dos trabalhos. c) planejamento dos trabalhos.

d) elaboração dos papéis de trabalho. e) revisão dos trabalhos de auditoria.

46. (2012 – TST – Contador). Acerca dos procedimentos da Auditoria Interna, conforme a Resolução CFC no 986/2003, constituem exames e investigações que permitem ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à administração da entidade. Assim, os procedimentos que visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informação da entidade referem-se aos a) testes de observância. b) exames de registros, documentos e conferências de cálculos. c) testes de verificação. d) testes substantivos. e) exames, inspeções e confirmação dos dados. 47. (2009 – Casa da Moeda - Auditor). Sobre as técnicas de auditoria, na ótica das normas do Conselho Federal de Contabilidade, analise as afirmações a seguir. I – O planejamento de auditoria pressupõe adequado nível de conhecimento sobre o ramo de atividade, negócios e práticas operacionais da entidade. II – Uma vez estabelecidos, os programas de trabalho do auditor são imutáveis, a menos que a administração da entidade concorde com sua revisão e atualização. III – O auditor, ao aplicar os testes substantivos, deve objetivar a obtenção de evidências quanto à existência, à efetividade e à continuidade dos controles internos. IV – Ao determinar a extensão de um teste de auditoria ou método de seleção de itens a serem testados, o auditor pode empregar técnicas de amostragem não estatísticas. Está correto o que se afirma APENAS em: a) I e III. b) I e IV.

c) II e III. d) II e IV.

e) III e IV.

48. (2005 – MP-RO – Auditor). A conclusão sobre a adequada mensuração, apresentação e divulgação das transações econômico-financeiras, em consonância com os princípios fundamentais de Contabilidade, é um dos objetivos dos: a) procedimentos de revisão analítica. b) procedimentos de inspeção. c) procedimentos de confirmação.

d) testes substantivos. e) testes de observância.

49. (2005 – SEMSA – Contador). Na avaliação dos controles internos de uma empresa, o auditor concluiu que ela possui um excelente sistema de controle interno. Em função dessa constatação, o auditor:



a) não fará qualquer tipo de teste. b) fará, exclusivamente, a contagem física. c) executará sempre testes, independente da excelência do controle. d) dispensará os testes, independente da excelência do controle. e) dispensará os testes, mas terá que confirmar os saldos bancários. 50. (2005 – FENIG – Contador). Ao realizar o teste de observância, o auditor pretende: a) identificar a ocorrência de desfalques permanentes. b) observar como se processa o sistema de controle interno da empresa, apontando as falhas existentes. c) certificar-se de que o sistema de controle interno levantado é o que realmente está sendo utilizado. d) verificar a existência do ativo físico que está sendo examinado. e) verificar se a empresa obedece aos princípios fundamentais de contabilidade quando procede aos seus registros contábeis. 51. (2005 – Petrobras – Contador). A auditoria interna é exercida em pessoas jurídicas de direito público, interno ou externo e de direito privado e constitui o conjunto de procedimentos técnicos que tem por objetivo examinar a integridade, a adequação e a eficiência dos controles internos dessas entidades. Segundo as Normas Brasileiras de Contabilidade da auditoria interna, é INCORRETO afirmar que: a) o auditor interno pode obter provas suficientes para fundamentar suas opiniões através da aplicação de testes substantivos. b) o auditor interno tem como obrigação assessorar a administração no trabalho de prevenção de fraudes e erros. c) os trabalhos do auditor interno não podem ser utilizados pelo auditor externo, para não influenciar sua opinião e independência. d) a auditoria interna deve ser documentada por meio de papéis de trabalho, que devem ser organizados e arquivados de forma sistemática e racional. e) a utilização de processamento eletrônico de dados requer que exista, na equipe de auditoria interna, profissional com conhecimento sobre a tecnologia da informação e os sistemas utilizados. 52. (2006 – Transpetro – Contador). A principal característica do trabalho do auditor interno é a de atuar como preposto da administração, para verificar se as normas e procedimentos internos estão sendo executados de acordo com as determinações da administração. Em conseqüência, o auditor interno NÃO deve: a) apresentar conclusões e recomendações. b) elaborar lançamentos contábeis. c) emitir relatórios sobre a execução das normas internas. d) fazer circular os saldos. e) participar de contagens físicas de estoques.



53. (2006 – Transpetro – Contador). No decorrer dos trabalhos de auditoria, o auditor pode adotar a Técnica da Inspeção de documentos. Tal técnica tem por objetivo: a) analisar a validade da operação praticada pelos gestores. b) apurar se a aprovação de valores está no limite da alçada. c) avaliar os procedimentos internos adotados. d) constatar a veracidade dos valores registrados. e) verificar a adoção da boa técnica contábil nos lançamentos. 54. (2006 – Transpetro – Auditor). O auditor interno utiliza o relatório como instrumento técnico somente para: a) apresentar suas conclusões e recomendações sobre o trabalho realizado. b) comunicar o trabalho realizado, conclusões, recomendações e providências a serem tomadas pela administração. c) detalhar os trabalhos realizados e as conclusões técnicas a que chegou no decorrer dos trabalhos. d) evidenciar recomendações que considerar necessárias e providências a serem tomadas pela administração. e) informar as providências que foram recomendadas no decorrer dos trabalhos realizados. 55. (2006 – Transpetro – Contador). A Resolução CFC 780/95, aprovou a NBC T 12 referente a auditoria interna. Tal norma classifica a fraude como: a) crime doloso, mas involuntário, causado por imprudência, imperícia ou negligência que leve a omissão e manipulação de transações e operações, adulteração de documentos, registros, relatórios e demonstrações contábeis, exclusivamente, sob aspectos monetários. b) informação que fundamente evidências de não-conformidade com os princípios contábeis, normas e legislação vigente, provocando resultados lesivos a terceiros, originados de ações dolosas que resultem em alteração de elementos patrimoniais. c) registros que são insuficientemente fidedignos e relevantes para suportar as informações demonstradas através de demonstrativos contábeis ou notas explicativas, provocando danos irreversíveis a terceiros, causados por atos lesivos da entidade emissora. d) ato voluntário de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros e demonstrações contábeis, bem como de transações e operações da Entidade, tanto em termos físicos quanto monetários. e) ato voluntário de omissão e manipulação de transações e operações, adulteração de documentos, registros, relatórios e demonstrações contábeis, tanto em termos físicos quanto monetários. 56. (2006 – Transpetro – Auditor). De acordo com as normas de auditoria interna do Conselho Federal de Contabilidade, os testes de observância, nos procedimentos da auditoria interna, visam a obter razoável segurança de que os controles: a) estabelecidos pela administração estejam em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários da Entidade.



b) atendam às normas internas no que se refere ao registro contábil de todas as operações realizadas pela Entidade. c) contemplem exames e testes que permitam ao auditor interno obter provas suficientes para fundamentar suas conclusões. d) apresentem evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informação da Entidade. e) sejam suficientes, fidedignos, relevantes e úteis, de modo a fornecer base sólida para a tomada de decisão. 57. (2006 – Transpetro – Auditor). Os testes substantivos representam um procedimento de auditoria interna que visa a: a) planejar o trabalho de auditoria interna, que compreende os exames preliminares da Entidade, para definir a amplitude do trabalho a ser realizado, de acordo com as diretivas estabelecidas pela administração. b) evidenciar os papéis de trabalho e o conjunto de documentos e apontamentos com informações e provas, coligidas pelo auditor interno, que consubstanciem o trabalho executado. c) obter informações que fundamentem os resultados da auditoria interna, denominadas evidências, que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecerem base sólida para as conclusões e recomendações. d) obter uma razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários da Entidade. e) obter evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informações da Entidade. 58. (2006 – Departamento Nacional de Produção Mineral – Auditor). Na aplicação dos testes de auditoria, o procedimento técnico que consiste na verificação do comportamento de valores significativos, mediante índices, quocientes e quantidades absolutas, com vistas à identificação de situação ou tendências atípicas, é denominado: a) cálculo. b) inspeção.

c) observação. d) investigação.

e) revisão analítica.

59. (2006 – Departamento Nacional de Produção Mineral – Contador). Nos testes de observância que o auditor interno realiza para comprovar se os controles internos estabelecidos pela administração estão funcionando, um dos testes aplicado é o acompanhamento de processo ou procedimento, quando de sua execução. Ao fazer este teste, o auditor está aplicando um procedimento de: a) avaliação da informação. b) confirmação. c) inspeção.

d) investigação. e) observação.



60. (2007 – REFAP-Refinaria Alberto Pasqualini -Auditor). Para ratificar o saldo efetivo de obrigações da empresa com fornecedores, a Auditoria Interna deve adotar como procedimento a: a) conferência de cálculos. b) confirmação de terceiros. c) contagem física.

d) inspeção de documentos. e) observação.

61. (2007 – REFAP-Refinaria Alberto Pasqualini -Auditor). No decorrer de seu trabalho, o auditor interno constatou e comprovou a existência de uma fraude financeira, envolvendo valores considerados relevantes. Nessa situação, o auditor interno deve, de imediato, emitir um (a): a) Relatório de Forma Breve. b) Relatório Parcial. c) Parecer com Negativa de Opinião.

d) Parecer com Ressalva. e) Síntese do Relatório.

62. (2007 – EPE – Contador). A etapa da auditoria na qual o auditor define a estratégia dos trabalhos a executar é denominada Planejamento de Auditoria. Na execução dos seus trabalhos, o auditor deve adotar os objetivos do planejamento de auditoria listados a seguir, EXCETO: a) definir a natureza, a oportunidade e a extensão dos exames a serem efetuados. b) identificar e solucionar os problemas potenciais da entidade auditada. c) conhecer e identificar a legislação aplicável à entidade auditada. d) buscar conhecimento das atividades da entidade auditada, para identificar eventos e transações relevantes que possam afetar as demonstrações financeiras. e) assegurar que as principais áreas da entidade auditada e os valores relevantes constantes em suas demonstrações financeiras recebam atenção especial. 63. (2008 – ANP – Contador). Os procedimentos de auditoria representam o conjunto de técnicas que o auditor utiliza, na realização de seu trabalho, para colher evidências sobre as formações contidas nas demonstrações financeiras da empresa. A Inspeção de documentos, internos ou externos, tem por objetivo a) avaliar os bens materiais da auditada e seu respectivo registro. b) confirmar a propriedade dos bens da empresa, que estão em poder de terceiros. c) constatar a veracidade dos valores registrados. d) promover a conferência quantitativa e qualitativa das operações realizadas. e) verificar os sistemas de controles internos utilizados. 64. (2008 – Petrobras – Auditor). Para que uma auditoria agregue valor ao processo auditado é necessário que ela esteja suportada por papéis de trabalho, preparados pelo auditor durante seu trabalho de revisão. Os papéis de trabalho utilizados em um trabalho de auditoria interna I – devem ser escritos em códigos e tiques de auditoria para resguardar a confidencialidade dos dados;



II – podem ser utilizados como ferramenta para elaboração das demonstrações contábeis; III – devem ser identificados com o nome do auditor, data base da auditoria e indicação do processo auditado, procedimentos efetuados, documentos analisados e conclusão do auditor; IV – devem relatar a opinião do auditor que realizou o trabalho anterior no mesmo processo auditado; V – precisam ser escritos de forma clara e objetiva, de modo a permitir o fácil entendimento do processo auditado por uma pessoa que não participou do processo. Estão corretas APENAS as afirmativas a) I e III b) II e IV

c) III e V d) I, III e V

e) II, III e IV

65. (2008 – Petrobras – Auditor). As normas internacionais de auditoria interna publicadas pelo IIA (The Institute of Internal Auditors) estão divididas em três grupos: Normas de Atributos, Normas de Desempenho e Normas de implantação. A atividade de Planejamento é uma Norma de Desempenho ligada ao gerenciamento da atividade de auditoria interna, e estabelece que o (a) a) diretor de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria, que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contínua sua eficácia. b) plano de trabalho de auditoria deve ser baseado na avaliação de risco e realizado pelo menos uma vez ao ano, determinando as prioridades da atividade de auditoria interna, consistentes com as metas da organização. c) atividade da auditoria interna deve adotar um projeto para monitorar e avaliar a eficácia geral do programa de trabalho. d) atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gerenciamento de riscos, de controle e de governança corporativa, aplicando uma abordagem sistemática disciplinada. e) atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles, baseada nos resultados das avaliações de riscos. 66. (2008 – Petrobras – Contador). “Estabelecer que uma mesma pessoa não pode ter acesso aos ativos e aos registros contábeis.” (Almeida, 2007) indica a existência de um dos princípios fundamentais do controle contábil. Este princípio é o: a) do Acesso aos Ativos. b) do Confronto dos Ativos com os Registros. c) da Responsabilidade. d) da Segregação de Funções. e) das Rotinas Internas. 67. (2008 – TJ-RO – Contador). Considere os itens a seguir. I – Análise. II – Avaliação.

III – Circularização (confirmação). IV – Comprovações.



V – Contagem física. VI – Exame.

VII – Levantamentos. VIII – Inspeção de documentos.

Os elementos acima, utilizados pela Auditoria Interna, de forma estruturada, para avaliar a integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações, de controles internos integrados ao ambiente e do gerenciamento de riscos, são, apenas: a) I, II, IV, VI e VII b) I, III, V, VI e VII c) II, III, IV, VI e VIII

d) II, III, V, VI e VIII e) IV, V, VI, VII e VIII

68. (2009 – Detran-AC – Contador). Os procedimentos de auditoria interna constituem exames e investigações incluindo testes de observância e testes substantivos. Os testes de observância visam à obtenção de razoável segurança de que os controles internos, estabelecidos pela administração, estão em efetivo funcionamento e cumprimento, pelos funcionários e administradores da entidade. Na aplicação desses testes, o procedimento da observação indica a(o) a) verificação de registros e de documentos. b) comprovação de registros, de documentos e de ativos tangíveis. c) obtenção de informações perante pessoas físicas ou jurídicas. d) análise de registros, de documentos e de ativos tangíveis e intangíveis. e) acompanhamento de processo ou procedimento quando de sua execução. 69. (2009 – Detran-AC – Contador). Na aplicação da técnica de auditoria Inspeção de Documentos, um dos objetivos do auditor é o de verificar a a) adequação física dos bens do Ativo Imobilizado. b) existência, ou não, de direitos a receber. c) existência de títulos ou bens em poder de terceiros. d) correta contabilização da transação nas contas adequadas. e) validade das obrigações pendentes de pagamento. 70. (2014 - CONAB – Auditoria). Uma fraude pode ser caracterizada por ocorrência de engano intencional, acobertamento ou violação da confiança. Quando um ato irregular ou ilegal é praticado em benefício de pessoas ou em prejuízo da organização, o principal mecanismo para o desencorajamento da fraude é (são): a) a gestão do serviço terceirizado. b) a tecnologia da informação. c) os controles internos administrativos.

d) os salários justos. e) a gestão de contratos.

71. (2014 - CEFET-RJ – Auditor). Para se resguardar dos diversos riscos inerentes aos processos internos, a empresa utiliza controles internos contábeis ou técnicos e administrativos. Um exemplo de controle interno administrativo é o(a):



a) sistema de conferência b) controle físico de ativos c) segregação de funções

d) auditoria interna e) análise estatística

72. (2014 - CEFET-RJ – Auditor). O sistema de controles internos de uma empresa é composto por controles preventivos e detectivos. Os controles preventivos possuem o objetivo de : a) revisar o desempenho das atividades operacionais. b) estabelecer níveis de governança corporativa na empresa. c) evitar a ocorrência de um problema relacionado ao processo. d) verificar onde ocorreram os problemas de um determinado processo e) gerenciar todos os riscos relacionados aos processos internos da empresa. 73. (2014 - DESENVOLVESP – Auditor). Representa, em uma organização, o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos negócios da empresa: a) sistemas informatizados. b) controles internos. c) manuais de procedimentos.

d) políticas e procedimentos e) organização e métodos.

74. (2014 - DESENVOLVESP – Auditor). As deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deverão ser comunicadas apropriadamente: a) às autoridades, por se tratar de riscos que impactam a arrecadação de tributos. b) à CVM e aos órgão competentes, além de à alta administração da empresa. c) aos responsáveis pela governança e à administração. d) às secretarias da receita federal e estaduais e) somente ao sócio da auditoria. 75. (2014 - DESENVOLVESP – Auditor). Analise as informações a seguir, classificando-as como (V) verdadeira ou (F) falsa. De acordo com as Normas Brasileiras de Contabilidade – PA 265, deficiência de controle interno existe quando: ( ) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis; ( ) falta controle necessário para prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis; ( ) não há processos instalados na entidade; ( ) não há formalização de procedimentos mediante a feitura de manuais.



A classificação correta, de cima para baixo, é: a) V, V, V, V b) F, V, V, F.

c) V, F, F, V d) F, F, V, V

e) V, V, F, F.

76. (2014 - DESENVOLVESP – Auditor). As técnicas de fluxogramação são normalmente utilizadas pelo auditor objetivamente para: a) mapear processos e controles de forma a avaliar os riscos e controles relacionados com a auditoria das demonstrações financeiras de uma empresa. b) desenvolver manuais de políticas e procedimentos c) implementar processos e procedimentos internos de uma entidade. d) analisar as práticas contábeis adotadas pela companhia. e) determinar a extensão e profundidade da estrutura de uma companhia, fornecendo base amostral para testes de auditoria 77. (2014 - Prefeitura Municipal de Florianópolis – Auditor Fiscal). Analise as definições abaixo: 1. Risco de que um saldo inadequado de uma conta não seja detectado oportunamente. Mesmo que os controles internos sejam eficientes há sempre a possibilidade de alguma falha humana. 2. Risco de que o auditor não identifique uma distorção relevante existente. Mesmo tendo estabelecido de forma apropriada a natureza, a época e a extensão dos testes, há uma distorção relevante existente. 3. Probabilidade de ocorrência de anomalias, irregularidades ou erros significativos, que depende da atividade desenvolvida e da complexidade das operações. Depende também da competência e da integridade das estruturas de gestão. Assinale a alternativa que identifica corretamente os tipos de riscos de auditoria. a) 1. risco de detecção 2. risco inerente 3. risco de controle b) 1. risco inerente 2. risco de controle 3. risco de detecção c) 1. risco inerente 2. risco de detecção 3. risco inerente d) 1. risco de controle 2. risco de detecção 3. risco inerente e) 1. risco de controle 2. risco inerente 3. risco inerente



78. (2014 - Assembleia Legislativa do Estado da Bahia - Auditor). Os procedimentos de controle que visam à identificação, concomitantemente ou a posteriori, de erros, omissões, inadequações e intempestividade da informação contábil são conhecidos como procedimentos de: a) detecção. b) prevenção.

c) verificação. d) observação.

e) inspeção.

79. (2014 - Defensoria Pública do Estado do Rio de Janeiro – Contador). O auditor, ao verificar os processos de uma Unidade, identificou que o Chefe de Departamento tem permissão e competência para efetuar compras para seu departamento e autorizar o pagamento correspondente, entretanto os pagamentos são autorizados por uma outra área independente. A respeito do ocorrido, é correto afirmar que: a) o ponto identificado pelo auditor não representa risco. b) o auditor deve examinar documentos para verificar se existe risco ou não na Unidade auditada. c) o auditor deve consultar o código de ética da Unidade para verificar se o processo como um todo infringe alguma norma. d) existe um risco de segregação de função e esse risco precisa ser documentado e reportado pelo auditor. e) aparentemente existe um risco de fraude e um especialista externo deve ser contratado para mensurar esse risco e identificar os mitigantes. 80. (2014 – TRT-19ª Região – Contador). Os riscos de auditoria interna estão relacionados à possibilidade do auditor não atingir, de forma satisfatória, os objetivos dos trabalhos. A avaliação desses riscos deve ser feita na fase de planejamento e considerar a a) época em que os trabalhos vão ser realizados. b) estrutura hierárquica da entidade a ser auditada. c) formação e escolaridade dos responsáveis pela entidade auditada. d) extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas. e) atividade finalística da entidade a ser auditada. 81. (2013 – TRT-15ª Região – Contador). NÃO é um indicador de possível tendenciosidade da Administração, com relação a estimativas contábeis: a) mudanças em estimativa contábil ou no método de elaboração da demonstração contábil, quando a Administração fez uma avaliação subjetiva de que houve mudança nas circunstâncias. b) utilização das premissas da própria entidade para estimativas contábeis do valor justo, quando eles são inconsistentes com premissas do mercado observáveis. c) seleção ou elaboração de premissas significativas que produzem uma estimativa pontual favorável para os objetivos da Administração. d) dimensionamento da provisão para contingências tributárias fundamentada na posição de probabilidade de sucesso dos processos apresentada pelos advogados da empresa.



e) seleção de estimativa pontual, que pode indicar um padrão de otimismo ou pessimismo. 82. (2013 – CFC – Bacharel). Relacione as atividades da auditoria interna apresentados na primeira coluna com as suas funções descritas na segunda coluna e, em seguida, assinale a opção CORRETA. (1) Monitoramento do controle interno (2) Exame das informações contábeis e operacionais (3) Revisão das atividades operacionais (4) Gestão de risco ( ) A função de auditoria interna pode ajudar a organização mediante a identificação e avaliação das exposições significativas a riscos, e a contribuição para a melhoria da gestão ( ) A função de auditoria interna pode ser responsável por revisar a economia, eficiência e eficácia das atividades operacionais, incluindo as atividades não financeiras de uma entidade. ( ) A função de auditoria interna pode receber responsabilidades específicas de revisão dos controles, monitoramento de sua operação e recomendação de melhoria nos mesmos. ( ) A função de auditoria interna pode ser responsável por revisar os meios usados para identificar, mensurar, classificar e reportar informações contábeis e operacionais e fazer indagações específicas sobre itens individuais, incluindo o teste detalhado de transações, saldos e procedimentos. A sequência CORRETA é: a) 1, 2, 3, 4. b) 2, 1, 4, 3.

c) 3, 4, 2, 1. d) 4, 3, 1, 2.

83. (2012 – TJ-RO – Contador). O processo realizado com base nas regras da estrutura organizacional e no conjunto de políticas e procedimentos adotados por uma organização para a vigilância, a fiscalização e a verificação de suas próprias atividades, por meio do qual se pode prever, observar, dirigir ou governar os eventos que poderão impactar na consecução de seus objetivos, denomina-se a) auditoria interna. b) fiscalização.

c) controle externo. d) controle interno.

e) auditoria externa.

84. (2008 – ANP – Contador). Controle interno é o conjunto de procedimentos, métodos ou rotinas, com o objetivo de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração na gestão dos negócios. O controle interno pode ser contábil ou administrativo. Representa(m) controle interno contábil: a) controle de qualidade. b) controle de compromissos assumidos, mas não realizados economicamente. c) avaliação das variações entre os valores orçados e os incorridos. d) análises estatísticas de lucratividade por linha de produto. e) sistemas de conferência, aprovação e autorização.



85. (2005 – Casa da Moeda – Auditor). Os controles internos em uma entidade servem de base para o auditor externo determinar a natureza, a oportunidade e a extensão da aplicação dos procedimentos de auditoria. Esses controles internos são classificados em contábeis e administrativos. São exemplos de controles contábeis: a) Boletins de Caixa / Folhas de Pagamento. b) Relatórios de Viagem / Folhas de Pagamento. c) Controle de Qualidade / Boletins de Caixa. d) Controle de Qualidade / Treinamento de Pessoal. e) Treinamento de Pessoal / Relatórios de Viagem. 86. (2005 – MP-RO – Contador). O plano de organização e todos os métodos e medidas adotados numa empresa para proteger seus ativos, verificar a exatidão e a fidedignidade de seus dados contábeis, incrementando a eficiência operacional e promovendo a obediência às diretrizes administrativas estabelecidas é denominado: a) papéis de trabalho. b) procedimentos de auditoria. c) programa de auditoria.

d) segregação de funções. e) controle interno.

87. (2005 – MP-RO – Contador). A organização do sistema de controles internos nas empresas, para verificar se os funcionários estão seguindo as rotinas internas e a segregação de funções, é responsabilidade da: a) administração da empresa, somente. b) auditoria interna, somente. c) auditoria independente, somente. d) auditoria interna e da auditoria independente. e) auditoria independente e da administração da empresa. 88. (2005 – MP-RO – Auditor). Os controles internos em uma entidade servem de base para o auditor externo determinar a natureza, a oportunidade e a extensão da aplicação dos procedimentos de auditoria. Esses controles internos são classificados em contábeis e administrativos. São exemplos de controles administrativos: a) auditoria interna e controle físico sobre ativos. b) auditoria interna e segregação de funções. c) treinamento de pessoal e segregação de funções. d) controle de qualidade e treinamento de pessoal. e) controle de qualidade e controle físico sobre ativos. 89. (2005 – Casa da Moeda – Auditor). Os controles internos em uma entidade servem de base para o auditor determinar a natureza, a oportunidade e a extensão da aplicação dos procedimentos de auditoria. Esses controles internos são classificados em contábeis e administrativos. São exemplos de controles contábeis:



a) Boletins de Caixa / Folhas de Pagamento. b) Relatórios de Viagem / Folhas de Pagamento. c) Controle de Qualidade / Boletins de Caixa. d) Controle de Qualidade / Treinamento de Pessoal. e) Treinamento de Pessoal / Relatórios de Viagem. 90. (2005 – SEAD – Contador). Os controles internos são divididos em controles contábeis e administrativos. Assinale a opção que indica um controle administrativo. a) Controle físico. b) Auditoria interna. c) Segregação de funções. d) Análise estatística da lucratividade, por linha de produto. e) Sistema de conferência, conciliação e autorização. 91. (2006 – EPE – Contador). O sistema de controles internos nas organizações representa o conjunto de procedimentos, métodos e rotinas com objetivo de proteger os ativos, produzir dados confiáveis e ajudar na condução ordenada dos negócios da empresa. Nessa perspectiva, são controles administrativos: a) controle de qualidade, segregação de funções e auditoria interna. b) controle de qualidade, treinamento de pessoal e análise da variação entre os valores orçados e os incorridos. c) sistemas de conferência, treinamento de pessoal e controle de qualidade. d) sistemas de conferência, segregação de funções e treinamento de pessoal. e) segregação de funções, auditoria interna e análise da variação entre os valores orçados e os incorridos. 92. (2006 – Departamento Nacional de Produção Mineral – Auditor). Na estrutura de um sistema de controle interno, a separação entre as funções de aprovação, execução, controle e contabilização realiza-se de tal forma que uma mesma pessoa não pode ter acesso aos ativos e aos registros contábeis. Este princípio de controle interno é denominado: a) delegação de poderes. b) relação custo/benefício. c) segregação de funções.

d) controle sobre transações. e) controle físico sobre ativos.

93. (2008 – ANP – Contador). Controle interno é o conjunto de procedimentos, métodos ou rotinas, com o objetivo de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração na gestão dos negócios. O controle interno pode ser contábil ou administrativo. Representa(m) controle interno contábil: a) controle de qualidade. b) controle de compromissos assumidos, mas não realizados economicamente. c) avaliação das variações entre os valores orçados e os incorridos. d) análises estatísticas de lucratividade por linha de produto. e) sistemas de conferência, aprovação e autorização.



94. (2008 – CAPES – Contador). Um dos princípios fundamentais dos controles internos é o confronto dos ativos com os registros, que tem o objetivo de a) detectar desfalque de bens ou registro contábil inadequado. b) verificar se os princípios fundamentais de contabilidade estão sendo seguidos. c) verificar se existe mais de uma pessoa com acesso aos ativos e aos registros. d) mensurar se os valores lançados foram calculados corretamente. e) identificar variações ocorridas na rotina de procedimentos internos. 95. (2008 – Petrobras – Contador). Uma estrutura de Controles Internos eficaz deve conter controles preventivos e detectivos relacionados aos processos da empresa, para a devida mitigação dos riscos envolvidos em cada processo. Um exemplo de controle preventivo utilizado em um processo de fechamento contábil é a a) política de segurança da informação. b) contagem física das notas fiscais de venda. c) conferência do balanço publicado. d) segregação de funções entre a análise e o registro contábil. e) transmissão automática de dados para emissão do balancete. 96. (2008 – Petrobras – Auditor). A administração da empresa é responsável pelo estabelecimento do sistema de controle interno e pela atribuição de funções de controle aos funcionários, que devem ser claramente definidas e limitadas com o objetivo de a) estabelecer políticas e normas internas. b) assegurar que todos os procedimentos de controle sejam executados e que erros e irregularidades sejam detectados. c) produzir relatórios operacionais confiáveis. d) evitar o retrabalho na execução dos procedimentos internos, como a dupla conferência. e) estabelecer um guia de responsabilidades e funções para diminuir o risco de reclamações trabalhistas. 97. (2008 – Petrobras – Auditor). Em uma auditoria de processo, é importante que o auditor realize a avaliação dos controles internos passando pelas fases de levantamento do processo, análise dos controles internos e verificação da conformidade dos processos e eficácia dos controles adotados. Nas fases de análise e verificação da eficácia dos controles internos, o auditor deverá avaliar se as (os) a) atividades inerentes à execução do processo auditado foram descritas na fase de levantamento do processo, e se os correspondentes controles internos estão descritos no fluxo. b) riscos relacionados ao processo auditado foram avaliados de acordo com a metodologia estabelecida pela empresa, e se estão associados às atividades do processo. c) objetivos relacionados à execução dos processos estão sendo alcançados, e se os riscos envolvidos estão devidamente suportados pelos controles existentes, de tal forma que possibilitem a prevenção de falhas e a detecção de problemas.



d) responsáveis pela execução dos controles internos possuem a experiência necessária para a execução da tarefa, e se os riscos envolvidos estão sendo mitigados com a execução dos controles existentes. e) controles internos foram classificados corretamente quanto ao tipo, preventivo ou detectivo, e se estão relacionados aos objetivos descritos no fluxo do processo auditado. 98. (2008 – Petrobras – Auditor). Segundo o AICPA (American Institute of Certified Public Accountant), o Controle Interno compreende o plano de organização e todos os métodos e medidas adotados em uma empresa para a) correção dos dados contábeis, verificação dos fluxos e procedimentos internos e valorização dos ativos. b) verificação dos sistemas de dados internos, produção de relatórios gerenciais confiáveis e aumento da transparência no processo de divulgação dos dados contábeis ao mercado. c) proteção dos ativos, verificação da exatidão e da fidedignidade dos dados contábeis, incremento da eficiência operacional e promoção da obediência às diretrizes administrativas estabelecidas. d) detecção de fraudes operacionais e contábeis, elaboração de testes de conformidade e proteção dos acionistas. e) criação de mecanismos operacionais que visam à valorização dos ativos financeiros da empresa e implantação de planos de ação para melhoria dos processos internos. 99. (2008 – Petrobras – Auditor). A atividade de monitoramento dos controles é um componente chave no sistema de controles internos de uma empresa e de fundamental importância para sua continuidade. A atividade de monitoramento dos controles internos consiste na a) avaliação dos riscos relacionados aos controles e eficácia dos processos operacionais, por meio de testes sazonais realizados pela auditoria interna ou externa. b) verificação da eficiência e efetividade dos controles, por meio de auditoria interna, auto-avaliação e revisões eventuais nas quais serão avaliados a capacidade de mitigação de riscos, o custo-benefício do controle e o atingimento dos objetivos propostos. c) observação do cumprimento de normas e procedimentos internos, por meio de testes de auditoria interna, visando ao atingimento dos objetivos e à mitigação dos riscos relacionados aos processos. d) avaliação dos critérios utilizados para identificação e avaliação dos riscos relacionados aos processos críticos da empresa, face aos controles internos associados a cada processo. e) verificação da eficiência e da eficácia dos testes de auditoria interna relacionados ao processo de auto-avaliação dos controles. 100. (2008 – TJ-RO – Contador). Os controles internos, utilizados pelas organizações para proteger seus ativos, podem ser contábeis e administrativos. Um dos controles internos classificado como administrativo é a (o): a) auditoria interna. b) autorização de gastos. c) controle físico sobre ativos.

d) controle de qualidade. e) sistema de conferência e aprovação.



101. (2014 - Secretaria de Estado do Distrito Federal – Auditor). Com base nos modelos de referência de controle interno adotados pelo COSO (Commitee of Sponsoring Organizations of the Treadway Commission) — Comitê das Organizações Patrocinadoras, assinale a alternativa correta. a) Os controles internos estão essencialmente dirigidos para riscos de origem financeira ou vinculados a resultados escriturais. b) Pelos novos paradigmas, o papel essencial da auditoria interna é o de avaliação da conformidade legal das despesas públicas. c) O desenvolvimento de um conjunto de ações concretas para mitigação dos riscos implica em que a administração não possa cogitar estratégia de sua mera aceitação. d) A importância da identificação de eventos de risco é o fato de que os riscos, por serem negativos, sempre trazem ameaças e, portanto, possíveis perdas. e) A comunicação é uma das categorias de objetivos comuns às organizações em geral, que tem foco na confiabilidade e na disponibilidade das informações. 102. (2008 – Petrobrás - Auditor). A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a: a) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle. b) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração. c) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna. d) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance). e) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos. 103. (2010 – Petrobrás - Auditor). Uma das metodologias aceitas pelo mercado para estruturar o sistema de controles internos é o COSO (Committee of Sponsoring Organizations of the Treadway Commission). O COSO, em sua primeira versão, dividiu a estrutura de controle interno em cinco componentes interrelacionados, entre os quais estão o ambiente de controle e a avaliação de riscos. A esse respeito, considere os componentes a seguir: I - Comitê de auditoria II - Atividades de controle III - Informação e comunicação

IV - Monitoramento V - Revisão de desempenho

Além dos dois componentes mencionados, constituem a estrutura de controle interno do COSO os componentes:



a) I, II e III. b) I, II e V.

c) I, IV e V. d) II, III e IV.

e) III, IV e V.

104. (2008 – Petrobras – Auditor). Criada em 2002, após a descoberta de fraudes nas demonstrações financeiras de algumas empresas nos Estados Unidos, a Lei Sarbanes-Oxley modificou as regras de governança corporativa relativas à emissão e divulgação de relatório. As principais exigências da Lei, no tocante aos controles internos, giram em torno da a) mudança das notas explicativas nos relatórios financeiros, principalmente no relatório circunstanciado de controles internos emitido pela auditoria interna, e determinação de regras rígidas para o processo de gestão dos riscos. b) mudança nas regras para avaliação dos ativos financeiros, em que os Diretores Financeiros e Contadores se responsabilizam pela divulgação e análise dos controles e pela divulgação de notas sobre os procedimentos contábeis. c) responsabilidade dos Diretores Executivos e Financeiros pelos controles e procedimentos de divulgação e determinação de uma avaliação anual dos controles internos para emissão de relatórios financeiros, acompanhados do relatório da auditoria externa. d) flexibilidade de prazos para envio dos relatórios financeiros pela Diretoria Executiva aos órgãos reguladores como a SEC e a CVM e pela responsabilidade dos auditores internos no processo de certificação dos controles internos. e) criação de um comitê de auditoria interna para auxiliar o Conselho Fiscal no estabelecimento de controles internos e da elaboração e análise dos relatórios financeiros por parte da Diretoria Executiva e Financeira. 105. (2008 – Petrobras – Auditor). Com a crescente necessidade das partes interessadas em agregar valor e criar mecanismos para proteção das Companhias, surgiu o conceito de Governança Corporativa que é basicamente o a) sistema pelo qual as Companhias são dirigidas e monitoradas, para reduzir os conflitos de interesse, envolvendo os relacionamentos entre acionistas, Conselho de Administração, diretoria, auditoria independente e Conselho Fiscal. b) sistema de monitoramento dos riscos que podem afetar, significativamente, as demonstrações contábeis das sociedades de capital aberto, fornecendo relatórios mensais para os acionistas e para o Conselho de Administração. c) método pelo qual o sistema de controles internos de uma empresa é analisado, direcionando as conclusões para tratamento nas reuniões do Conselho Fiscal e da Diretoria Executiva. d) conjunto de práticas estabelecidas pela auditoria interna, em conjunto com a alta administração das sociedades, objetivando a redução dos riscos de imagem, de crédito e operacionais. e) conjunto de normas e procedimentos estabelecidos pelo mercado, principalmente para reduzir o conflito de interesses entre acionistas e funcionários das Companhias. 106. (2008 – Petrobras – Contador). Um dos elementos-chave da governança corporativa é o relacionamento entre partes interessadas, que tanto pode se referir a divergências entre acionistas e gestores, quanto a divergências entre acionistas majoritários e minoritários. Esses relacionamentos são considerados uma das cinco questões centrais da governança corporativa, que são os(as)



a) conflitos de agência. b) direitos assimétricos. c) práticas de gestão.

d) dispersões de governança. e) divergências de stakeholders.

107. (2008 – Petrobras – Auditor). Motivadas pelos escândalos envolvendo grandes multinacionais, a preocupação das empresas com a detecção e prevenção das fraudes é cada vez maior. A ineficiência do sistema de controles internos é um grande facilitador para ocorrência de fraudes. Em relação à prevenção e detecção de fraudes corporativas, analise as assertivas abaixo. I – A circularização de clientes e fornecedores é um controle que pode detectar uma fraude. II – As alçadas são controles de prevenção contra fraudes, porque estabelecem limites aos funcionários, quanto à aprovação de valores. III – A segregação de funções ligadas aos processos críticos da empresa é um controle de detecção de fraude. IV – O plano de auditoria interna deve manter o mesmo escopo por pelo menos cinco anos, para facilitar a detecção de fraudes. V – O estabelecimento de normas, políticas e procedimentos pela empresa auxilia na prevenção contra fraudes. Estão corretas APENAS as assertivas a) I, II e V b) II, III e IV

c) III, IV e V d) I, II, III e IV

e) I, II, IV e V

108. (2008 – Petrobras – Contador). Os impactos, na legislação de outros países, da Lei Sarbanes-Oxley e de mudanças nela inspiradas e por ela exigidas têm sido expressivos. Alguns de seus novos elementos são: ágio de governança e deságio de governança. Esses elementos criaram uma nova oportunidade no mercado de ratings, que é a(o) a) criação de agências de avaliação de empresas, quanto ao cumprimento de boas práticas de governança corporativa. b) criação de um modelo de avaliação padronizada, denominada ISO 19.000, destinada a medir as boas práticas de governança corporativa. c) análise, pelo Comitê de Auditoria, da adequação das melhores práticas de governança corporativa utilizadas pela empresa às regras estabelecidas pelo Comitê da Basiléia. d) oferta de stock options ao principal executivo, que deverá ser aprovada pelo conselho de administração e homologada por uma agência de rating. e) lançamento de ações especiais, denominadas UPTICK, que representam 120% sobre o valor normal das ações, em virtude da aplicação de boas práticas de governança corporativa.

Documents

CURSO DE AUDITORIA INTERNA - webserver.crcrj.org.brwebserver.crcrj.org.br/APOSTILAS/A0127P0417.pdf · São Paulo: Atlas, 2007. Resolução CFC nº 986 (NBC TI 01 ... (NBC TI 01) Finalidade