Olá, pessoal. Neste artigo vamos comentar as questões de prova de auditoria (e controle interno) da prova de Auditor de Controle Interno da SEPLAG POA, realizada no dia 20/10.
Adiantamos que, em nosso entendimento, não há possibilidade de recurso em relação aos gabaritos preliminares.
Para mais dicas, dúvidas, e interação, siga-nos nos Instagram (@prof.guilhermesantanna e @professortonyvancarvalho).
Vamos às questões:
61 – A Controladoria-Geral do Município de Porto Alegre, por meio da Divisão de Auditoria Geral, no período de 31 de março a 06 de abril de 2017, realizou auditoria na área de pessoal do Departamento Municipal de Limpeza Urbana – DMLU. Como resultado dos trabalhos, foi emitido o respectivo relatório, cujo Quadro-Resumo dos Apontamentos foi publicado na internet, no portal da Secretaria Municipal de Transparência e Controladoria (SMTC). No referido quadro, constam, entre outros, os apontamentos transcritos abaixo, ipsis litteris. Com base nos conceitos de auditoria de regularidade e auditoria operacional, identifique cada um dos referidos apontamentos, levando em conta estritamente o conteúdo transcrito. Para tanto, analise os apontamentos abaixo e assinale R para o apontamento que se enquadre como resultado típico de auditoria de regularidade, ou O para o tipo de apontamento característico de auditoria operacional.
( ) Concessão de horas-extras anuais, concedidas de forma sistemática para determinados servidores, em desacordo com a legislação vigente.
( ) Existência de quantidade significativa de trabalhadores terceirizados com controle precário dos postos.
( ) Existência de um grande número de cedências para outros órgãos municipais e alta rotatividade no quadro funcional.
( ) Gasto elevado no pagamento de horas-extras aos servidores do DMLU, o que pode indicar insuficiência de quadro de pessoal.
( ) Servidores que recebem horas-extras e vales-extras além do estabelecido na legislação vigente.
A ordem correta de preenchimentos dos parênteses, de cima para baixo, é:
A) O – O – R – R – O.
B) O – R – O – R – R.
C) O – R – R – O – O.
D) R – O – O – O – R.
E) R – O – R – O – O.
Comentários: questão mais interessante (e atípica) da prova. A chave para o gabarito é lembrar que o foco da auditoria de regularidade é o exame da legalidade e legitimidade dos atos de gestão, ou seja, qualquer apontamento que se refira à verificação de atendimento à Lei ou outro ato normativo deve ser enquadrado como Regularidade. Por outro lado, a auditoria operacional foca na avaliação de desempenho, buscando o aperfeiçoamento da gestão. Para isso, geralmente são analisados os 4 E´s (economicidade, eficiência, eficácia e efetividade de organizações e atividades governamentais. Dessa maneira, qualquer apontamento ligado à gestão e/ou desempenho do órgão deve ser classificado nessa espécie de auditoria governamental. Vejamos, então, cada apontamento:
Concessão de horas-extras anuais, concedidas de forma sistemática para determinados servidores, em desacordo com a legislação vigente – vejam que foi verificada conformidade com a legislação, logo estamos diante de auditoria de regularidade.
Existência de quantidade significativa de trabalhadores terceirizados com controle precário dos postos – aqui o foco é na gestão de pessoal e no controle dos trabalhadores. Portanto, estamos no escopo da auditoria operacional.
Existência de um grande número de cedências para outros órgãos municipais e alta rotatividade no quadro funcional – idem à anterior. Estamos diante de auditoria operacional. Vejam que nada foi falado em relação à conformidade com lei/regulamento.
Gasto elevado no pagamento de horas-extras aos servidores do DMLU, o que pode indicar insuficiência de quadro de pessoal – idem às anteriores, ou seja, é caso de auditoria operacional.
Servidores que recebem horas-extras e vales-extras além do estabelecido na legislação vigente – mais uma que menciona – de forma expressa – análise da conformidade com a legislação vigente. Estamos diante, portanto, de uma auditoria de regularidade.
Gabarito: D (bate com o preliminar; não vislumbramos possibilidade de recurso).
62. A Norma que trata da responsabilidade do auditor no planejamento da auditoria das demonstrações contábeis prevê que o referido planejamento envolve a definição de estratégia global para o trabalho e o desenvolvimento de plano de auditoria. Segundo a mesma norma, ao estabelecer a estratégia global de auditoria, o auditor deve:
I. Identificar as características do trabalho para definir o seu alcance.
II. Considerar que a estratégia global e o plano de auditoria não podem ser alterados no curso da auditoria.
III. Definir o alcance, a época e a direção da auditoria, para orientar o desenvolvimento do plano de auditoria.
Quais estão corretas?
A) Apenas I.
B) Apenas II.
C) Apenas III.
D) Apenas I e II.
E) Apenas I e III.
Comentários: questão bem fácil, que exige conhecimento dos “famosos” itens 7, 8 e 10 da NBC TA 300. Basta lembrar que a Estratégia Global é o que define as linhas gerais (alcance, direção e época) do planejamento, e que tanto a Estratégia Global quanto o Plano de Auditoria devem ser alterados sempre que necessário. Vejamos:
Item I – CORRETO. Consta no rol do item 8.
Item II – ERRADO. Outro tema “batido”. O Planejamento deve ser alterado e atualizado quando as circunstâncias assim o exigirem. É o que prevê o item 10 da NBC TA 300.
Item III – CORRETO. É o que prevê o item 7.
Gabarito: E (bate com o preliminar; não vislumbramos possibilidade de recurso).
63. Ao tratar do tema risco de auditoria, as normas brasileiras de contabilidade definem diversos conceitos. Sobre tais definições, assinale a alternativa correta.
A) Risco de auditoria é o risco que existe antes da consideração de quaisquer controles, sua identificação é de responsabilidade da entidade auditada.
B) Risco de controle é o risco de que as demonstrações contábeis contenham distorção relevante em razão de fraudes cometidas pelo controle interno.
C) Risco de detecção é o risco de que os procedimentos adotados pelo auditor não detectem uma distorção relevante.
D) Risco de distorção relevante é o risco de que uma distorção relevante não seja detectada pela auditoria.
E) Risco inerente é o risco de que o auditor expresse uma opinião inadequada quando as demonstrações contábeis contiverem distorção relevante.
Comentários: questão bem fácil, que exige conhecimento do Risco de Auditoria e de suas espécies. Única correta é a letra C, que define o Risco de Detecção de acordo com a NBC TA 200. Risco de Detecção é também conhecido como Risco do Auditor.
Gabarito: C (bate com o preliminar; não vislumbramos possibilidade de recurso).
64. De acordo com a Norma de Auditoria que trata das responsabilidades gerais do auditor independente na condução da auditoria de demonstrações contábeis em conformidade com as normas brasileiras e internacionais de auditoria, analise as seguintes assertivas sobre distorção relevante:
I. O único propósito do auditor, por meio do entendimento da entidade e do seu ambiente, é identificar e avaliar os riscos de distorção relevante causados por erro na demonstração contábil ou por fraude nas afirmações.
II. As distorções são consideradas relevantes se for razoável esperar que, individual ou conjuntamente, elas influenciem as decisões econômicas dos usuários tomadas com base nas demonstrações contábeis.
III. Uma distorção resultante de erro na demonstração contábil somente poderá ser considerada relevante se corresponder a, no mínimo, 10% do valor que deveria constar na conta ou no grupo em que ela foi detectada. Quais estão corretas?
A) Apenas I.
B) Apenas II.
C) Apenas III.
D) Apenas I e II.
E) Apenas I e III.
Comentários:
I: ERRADO. Esse não é o único propósito (ou objetivo) do auditor. O objetivo do auditor é obter segurança razoável de que as demonstrações, como um todo, estão livres de distorção relevante, bem como apresentar relatório e comunicar-se como exigido pelas normas (item 11 da NBC TA 200).
II. CORRETO. É exatamente isso o que preveem as normas.
III. ERRADO. Não há tal percentual que defina o que é ou não é relevante.
Gabarito: B (bate com o preliminar; não vislumbramos possibilidade de recurso).
65. Segundo norma específica (NBC TA 230 (R1)), documentação de auditoria é o registro dos procedimentos de auditoria executados, da evidência de auditoria relevante obtida e das conclusões alcançadas pelo auditor (usualmente também é utilizada a expressão “papéis de trabalho”). De acordo com a doutrina e a referida norma, assinale a alternativa INCORRETA.
A) A documentação de auditoria independente pertence sempre à entidade auditada, nela devendo permanecer após a conclusão dos respectivos trabalhos de auditoria.
B) A documentação de auditoria deve permitir que qualquer auditor experiente, sem nenhum envolvimento com a respectiva auditoria, entenda os resultados dos procedimentos de auditoria executados e a evidência de auditoria obtida.
C) A documentação de auditoria não necessita se apresentar necessariamente em meio físico, ela pode ser registrada em papel, em formatos eletrônicos ou em outros meios.
D) Os papéis de trabalho podem ser de natureza corrente ou permanente, sendo exemplo do primeiro um extrato bancário e, do segundo, o contrato social ou estatuto da entidade.
E) Um dos objetivos do auditor ao preparar documentação de auditoria é a produção de registro suficiente e apropriado do embasamento do relatório de auditoria.
Comentários: outra questão fácil, que nos dá “de bandeja”, logo na letra A, uma incorreção. Trata-se, na realidade, de uma pegadinha clássica. A propriedade da documentação é do auditor (firma de auditoria) e não da entidade auditada. O auditor até pode, a seu critério, fornecer trechos da documentação a seu cliente (entidade auditada). As demais estão corretas, nos termos da NBC TA 230 e/ou da doutrina.
Gabarito: A (bate com o preliminar; não vislumbramos possibilidade de recurso).
66. Durante os trabalhos de auditoria em uma entidade, o auditor identificou um valor significativo como saldo numa conta do passivo relativa ao contrato que a auditada mantinha com uma empresa fornecedora de mão de obra terceirizada. Ao concluir que poderia obter evidência relevante e confiável por meio do procedimento de confirmação externa, do tipo positivo, em branco, adotou as providências necessárias para tanto, de acordo com as normas vigentes (NBC TA 505). Nesse caso, está correto afirmar que o auditor solicitou que a empresa fornecedora:
A) Informasse diretamente ao auditor o saldo que consta em sua contabilidade.
B) Confirmasse diretamente ao auditor o saldo constante na solicitação.
C) Respondesse ao auditor somente se discorda das informações fornecidas na solicitação.
D) Respondesse à administração da entidade auditada somente se discorda das informações contidas na solicitação.
E) Respondesse à administração da entidade auditada se confirma o saldo constante na solicitação.
Comentários: questão pouco mais elaborada, que exige conhecimento dos tipos de confirmação (negativa, positiva e positiva em branco). Inicialmente, a diferença entre a confirmação positiva e a negativa é que, na primeira, o auditor sempre espera uma resposta (em caso de concordância ou discordância da parte que confirma), enquanto na segunda só se espera uma resposta em caso de discordância. Só com isso eliminamos as letras C, D e E.
No caso da confirmação positiva, o auditor pode fazer a solicitação de confirmação em que conste o valor a ser confirmado, ou ainda sem a determinação de valor, rogando que a parte que confirma preencha tal valor (essa última é a chamada confirmação positiva em branco).
Dessa maneira, o gabarito é a letra A, uma vez que – na confirmação positiva em branco – quem informa o valor a ser confirmado é o terceiro (parte que confirma). O valor do saldo a ser confirmado, nesse caso, não consta expressamente na solicitação de confirmação.
Gabarito: A (bate com o preliminar; não vislumbramos possibilidade de recurso).
67. Determinada entidade registra as duplicatas resultantes de suas vendas numa conta denominada CLIENTES. Ao analisar as contas dessa entidade, o auditor encontrou a seguinte situação: a conta CLIENTES, no Ativo, apresentava um saldo credor de R$ 11.000,00. A conta DUPLICATAS DESCONTADAS, também no Ativo, apresentava um saldo credor de R$ 11.000,00. Imediatamente, o auditor adotou os procedimentos de auditoria cabíveis, tendo em vista que, mesmo antes de qualquer exame de revisão, ele percebeu que havia problemas nos saldos analisados, resultantes de algum erro ou fraude. Analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas, em relação aos problemas percebidos pelo auditor.
( ) A conta CLIENTES nunca pode estar com saldo credor, apenas devedor ou zero.
( ) A conta CLIENTES, pela sua natureza (não pelo saldo apresentado), classifica-se no Passivo, não no Ativo.
( ) A conta DUPLICATAS DESCONTADAS deveria estar classificada no Passivo, não no Ativo.
( ) A conta DUPLICATAS DESCONTADAS somente pode apresentar saldo devedor ou zero.
( ) As contas CLIENTES e DUPLICATAS DESCONTADAS jamais podem apresentar o saldo com mesmo valor.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
A) F – F – V – V – V.
B) F – V – V – F – V.
C) V – F – F – V – V.
D) V – F – V – F – F.
E) V – V – F – V – F.
Comentários: questão mais de contabilidade do que de auditoria. Isso é comum em provas que cobram o tema “procedimentos em áreas específicas das demonstrações contábeis”.
A conta Clientes (a receber) é classificada no ativo e possui natureza devedora. Portanto, item I é Verdadeiro e item II é Falso.
A conta Duplicatas Descontadas já foi classificada no ativo (conta retificadora). Atualmente, no entanto, classifica-se – de fato – no Passivo, possuindo saldo credor. Assim sendo, Item III é Verdadeiro e item IV é Falso.
Eventualmente, as contas Clientes e Duplicatas Descontadas podem possuir o mesmo saldo. Item V Falso.
Gabarito: D (bate com o preliminar; não vislumbramos possibilidade de recurso).
68. Assim como o relatório de auditoria independente, o relatório de auditoria interna obedece a normas emanadas pelo Conselho Federal de Contabilidade (NBC TI 01). Essas normas definem inclusive quais os aspectos que minimamente o relatório deve abordar. Qual dos aspectos abaixo NÃO consta na norma específica como sendo um aspecto que deve ser abordado em todo relatório de auditoria interna?
A) A descrição dos fatos constatados e as evidências encontradas.
B) A metodologia adotada.
C) A opinião sobre a adequação ou não das demonstrações financeiras.
D) Os principais procedimentos de auditoria aplicados e sua extensão.
E) Os riscos associados aos fatos constatados.
Comentários: questão tranquila, que exige os aspectos mínimos que devem ser considerados no Relatório da Auditoria Interna. Todas, com exceção da letra C, constam na NBC TI 01. Bastava saber que emitir uma opinião sobre adequação das demonstrações contábeis é escopo do Relatório da Auditoria EXTERNA (ou Independente).
Gabarito: C (bate com o preliminar; não vislumbramos possibilidade de recurso).
69. Um auditor recebeu a incumbência de elaborar o plano de auditoria a ser executado junto a uma entidade municipal. Entre as diretrizes estabelecidas para o referido plano, está a análise das compras e das contratações realizadas durante o exercício financeiro, a qual deve abranger os aspectos legais e regulamentares relativos ao processo licitatório, incluindo os respectivos contratos e sua execução, bem como os aspectos atinentes à execução orçamentária e financeira das mencionadas compras e contratações. Ao elaborar o programa de trabalho para a realização da referida auditoria, o auditor deparou-se com um problema: o volume das operações objeto da referida análise torna impraticável o exame exaustivo de todos os aspectos de todas as compras e contratações. Diante disso e de acordo com as normas vigentes (NBC TA 200 e NBC TA 530), indique como o auditor deve conduzir seu planejamento.
A) Como as normas de auditoria não permitem que se aplique técnica de amostragem para o tipo de procedimento de auditoria requerido no caso, o auditor deve estabelecer a análise de todas as transações, limitando-se ao número de horas disponíveis para isso.
B) Desconsiderar do escopo as compras e contratações realizadas mediante processo de dispensa de licitação, uma vez que estas são insignificantes em termos de risco de erro ou fraude e sua não inclusão nos exames não significa aumento de risco de amostragem.
C) Não incluir como objeto de exame as compras e contratações realizadas mediante processo de inexigibilidade de licitação, tendo em vista que a inviabilidade de competição torna a natureza desses processos praticamente imunes a fraudes ou erros.
D) Não incluir no programa de trabalho o exame das compras e contratações realizadas mediante pregão, já que essa modalidade não está prevista na Lei de Licitações (nº 8.666/1993), reduzindo, assim, o universo das operações a serem examinadas e o risco de amostragem.
E) Selecionar uma amostragem das operações, levando em conta a natureza e o valor da transação, bem como outros aspectos voltados à redução do risco de detecção, mesmo que a amostragem represente menos de 5% do total das operações realizadas.
Comentários: questão bem elaborada e não tão simples. Antes de tudo, há que se considerar que a amostragem é perfeitamente possível (e até indicada) nos casos em que não é possível analisar a totalidade da população de interesse. Há previsão para uso da amostragem estatística e não estatística em diversas normas, como é o caso da NBC TA 530. Com isso eliminamos a letra A.
As letras B, C e D carecem de previsão normativa. Mais que isso, entendemos que a análise de dispensa e inexigibilidade de licitação seria indicada, uma vez que tais espécies de contratação oferecem oportunidades para perpetração de fraudes. Ainda, o Pregão é previsto em outras Leis que regem a contratação de bens e serviços por órgãos e entidades da administração pública. Sendo assim, o simples fato de não constar na Lei 8.666 não elimina das análises a serem feitas pelo auditor.
Sobra-nos a letra E, justamente o gabarito. Ora, em casos como o do enunciado (alto volume das operações sob análise, o que torna impraticável o exame de todos os itens) recomenda-se o emprego da amostragem. A parte final, que diz a amostra pode representar menos de 5% da população, apesar de um tanto polêmica, não conta com nenhuma previsão normativa em sentido contrário.
Gabarito: E (bate com o preliminar; não vislumbramos possibilidade de recurso).
70. As informações que fundamentam os resultados da Auditoria Interna devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer base sólida para as conclusões e recomendações à administração da entidade, nos termos das normas que tratam da Auditoria Interna (NBC TI 01). Como são chamadas essas informações?
A) Detecções.
B) Evidências.
C) Inferências.
D) Papéis de trabalho.
E) Provas.
Comentários: questão fácil, cujo gabarito sai pelo conhecimento da NBC TI 01. De acordo com o normativo, as informações que fundamentam os resultados da Auditoria Interna e devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer base sólida para as conclusões e recomendações à administração da entidade são as chamadas Evidências.
Gabarito: B (bate com o preliminar; não vislumbramos possibilidade de recurso).
71. O auditor deve informar de forma apropriada as deficiências de controle interno que foram identificadas na auditoria das demonstrações contábeis aos responsáveis pela governança e à administração. A NBC TA do CFC define requisitos para a comunicação por escrito das deficiências significativas de controle interno. Quanto aos requisitos disciplinados na referida norma, o auditor NÃO deve:
A) Incluir, na comunicação, a descrição das deficiências e explicação de seus possíveis efeitos.
B) Incluir, na comunicação, informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação.
C) Especificamente explicar, na comunicação, que o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis.
D) Especificamente explicar que a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis para fins de expressar uma opinião sobre a eficácia do controle interno.
E) Especificamente explicar que os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança.
Comentários: questão exige conhecimento da NBC TA 265. De acordo com a previsão normativa, o auditor deve incluir na sua comunicação sobre as deficiências significativas de controle que a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações com a finalidade de planejar procedimentos apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno. Com isso, nosso gabarito é a letra D. Vejamos o que prevê a norma:
11. O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno:
(a) descrição das deficiências e explicação de seus possíveis efeitos; e
(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que:
(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis;
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno; e
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança.
Gabarito: D (bate com o preliminar; não vislumbramos possibilidade de recurso).
72. O Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicou o COSO ICIF 2013 – Controle Interno – Estrutura Integrada, no qual se estabelecem os requisitos para um sistema eficaz de controle interno, que possibilita segurança razoável acerca da realização dos objetivos da entidade. Nessa publicação, aponta-se que, para que tenhamos um sistema de controle interno eficaz, são necessários a presença e o funcionamento dos componentes e princípios estabelecidos no COSO ICIF 2013. Destaca-se, ainda, em relação aos componentes do controle interno, que estes operam em conjunto e de forma integrada. Com base na mencionada publicação do COSO, são componentes do controle interno:
I. Ambiente de controle; informação e comunicação; avaliação de riscos.
II. Ambiente estratégico; ambiente operacional.
III. Atividades de monitoramento; atividades de controle.
Quais estão corretos?
A) Apenas I.
B) Apenas II.
C) Apenas I e II.
D) Apenas I e III.
E) I, II e III.
Comentários: de acordo com a estrutura do COSO I, são componentes do Controle Interno: ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e monitoramento (ou atividades de monitoramento). Portanto, estão corretos os itens I e III.
Gabarito: D (bate com o preliminar; não vislumbramos possibilidade de recurso).
73. O COSO ERM (2017) ressalta a importância do gerenciamento de riscos corporativos no planejamento estratégico e da sua incorporação em toda a organização. Estabelece definições básicas, componentes e princípios para todos os níveis da organização envolvidos em todas as etapas do gerenciamento de riscos corporativos. Com base nesse modelo conceitual, NÃO é um desses componentes:
A) Governança e Cultura.
B) Estratégia e definição de objetivos.
C) Planejamento.
D) Informação, comunicação e divulgação.
E) Análise e revisão.
Comentários: de acordo com o COSO ERM (2017), são os seguintes os componentes inter-relacionados do gerenciamento de riscos corporativos: governança e cultura; estratégia e definição de objetivos; performance; monitoramento (ou análise) do desempenho e revisão; e informação, comunicação e divulgação.
Assim sendo, o único que não faz parte do rol previsto no documento é a letra C (Planejamento).
Gabarito: C (bate com o preliminar; não vislumbramos possibilidade de recurso).
74. A ISO 31000/2018 descreve princípios que são a base para o gerenciamento de riscos e fornece orientações sobre as características da gestão de riscos eficaz e eficiente. O documento também salienta que esses princípios devem ser considerados quando da estruturação da gestão de riscos. De acordo com os termos da referida norma, analise as assertivas a seguir:
I. Gestão Integrada: a gestão de riscos é parte de todas as atividades organizacionais.
II. Gestão Inclusiva: o processo de gestão de riscos envolve modelos padronizados abordando áreas estratégicas com foco no desempenho.
III. Gestão Personalizada: a estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos interno e externo da organização relacionados aos seus objetivos. Quais estão corretas?
A) Apenas I.
B) Apenas II.
C) Apenas III.
D) Apenas I e II.
E) Apenas I e III.
Comentários: são 08 os princípios da gestão de risco previstos na ISO 31000/2018. Os itens I e III trazem, corretamente, os princípios associados a suas definições. Já o item II está errado, uma vez que o princípio da gestão inclusiva prevê que o envolvimento apropriado e oportuno das partes interessadas possibilita que seus conhecimentos, pontos de vista e percepções sejam considerados. Isto resulta em melhor conscientização e gestão de riscos fundamentada.
Gabarito: E (bate com o preliminar; não vislumbramos possibilidade de recurso).