A metodologia de avaliação dos controles internos consiste e...
Próximas questões
Com base no mesmo assunto
Ano: 2022
Banca:
FGV
Órgão:
TCE-TO
Prova:
FGV - 2022 - TCE-TO - Auditor de Controle Externo - Administração |
Q1978789
Auditoria Governamental
A metodologia de avaliação dos controles internos consiste em
avaliar os controles internos existentes e quantificá-los em níveis
de efetividade. Dessa forma, uma empresa apresentou os seguintes
controles internos, avaliados em: 1 (controles não funcionais), 0,5
(controles funcionais medianos) e 0,2 (controles funcionais
fortes).
Os auditores, ao solicitarem tais documentos de avaliação, podem concluir que:
Os auditores, ao solicitarem tais documentos de avaliação, podem concluir que:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Fala pessoal! Professor Jetro Coutinho aqui, para comentar
esta questão sobre Gestão de Riscos.
E é uma questão muito interessante. Para respondê-la, precisamos lembrar que os controles existem para mitigar os riscos existentes.
O Risco Inerente (RI) é o risco da atividade, sem considerar os controles associados. É o risco "bruto".
Já o Risco Residual (RR), é o risco "que sobra". Isto é, o risco que permanece após a aplicação dos controles.
Podemos estabelecer a relação entre RI, RR e Controles da seguinte forma:
RIxC = RR.
Quanto mais fracos forem os controles, maior será o C. Um controle mais fraco não será capaz de reduzir o risco inerente como se espera. Isso significa que o risco residual será alto.
Pelos dados apresentados pelo enunciado, um controle não funcional (que não funciona) receberá a nota 1. Supondo que o Risco inerente seja 5, teríamos:
RIxC = RR
5x1 = 5.
Ou seja, repare que o risco residual é igual ao risco inerente. Isso ocorre porque o controle não funciona. Como o controle não é capaz de reduzir o risco inerente, acaba que o risco residual permanece alto.
Agora, vamos supor que o controle é muito forte. Nesse caso, o controle receberá a nota de 0,2 segundo o enunciado. Supondo que o Risco inerente seja 5, teríamos:
RIxC = RR
5x0,2 = 1.
Ou seja, o RI é 5, mas o risco residual é igual a 1. Repare que o controle forte conseguiu reduzir em muito o Risco Inerente, fazendo com o Risco Residual fosse baixo.
Dito isso, bora para as alternativas.
a) Incorreto. Estaria correto se fosse assim escrita: "caso existam controles funcionais em uma atividade, a multiplicação do risco INERENTE ao valor do nível dos controles internos resultará em um menor risco RESIDUAL;
b) Incorreto. O Risco Residual depende da força dos controles.
C) Correto.
d) Incorreto. O Risco Residual depende da força dos controles.
E) Incorreto. Estaria correto se fosse assim escrita: "caso existam controles funcionais em uma atividade, a multiplicação do risco INERENTE ao valor do nível dos controles internos resultará em um menor risco RESIDUAL;
Gabarito: C
E é uma questão muito interessante. Para respondê-la, precisamos lembrar que os controles existem para mitigar os riscos existentes.
O Risco Inerente (RI) é o risco da atividade, sem considerar os controles associados. É o risco "bruto".
Já o Risco Residual (RR), é o risco "que sobra". Isto é, o risco que permanece após a aplicação dos controles.
Podemos estabelecer a relação entre RI, RR e Controles da seguinte forma:
RIxC = RR.
Quanto mais fracos forem os controles, maior será o C. Um controle mais fraco não será capaz de reduzir o risco inerente como se espera. Isso significa que o risco residual será alto.
Pelos dados apresentados pelo enunciado, um controle não funcional (que não funciona) receberá a nota 1. Supondo que o Risco inerente seja 5, teríamos:
RIxC = RR
5x1 = 5.
Ou seja, repare que o risco residual é igual ao risco inerente. Isso ocorre porque o controle não funciona. Como o controle não é capaz de reduzir o risco inerente, acaba que o risco residual permanece alto.
Agora, vamos supor que o controle é muito forte. Nesse caso, o controle receberá a nota de 0,2 segundo o enunciado. Supondo que o Risco inerente seja 5, teríamos:
RIxC = RR
5x0,2 = 1.
Ou seja, o RI é 5, mas o risco residual é igual a 1. Repare que o controle forte conseguiu reduzir em muito o Risco Inerente, fazendo com o Risco Residual fosse baixo.
Dito isso, bora para as alternativas.
a) Incorreto. Estaria correto se fosse assim escrita: "caso existam controles funcionais em uma atividade, a multiplicação do risco INERENTE ao valor do nível dos controles internos resultará em um menor risco RESIDUAL;
b) Incorreto. O Risco Residual depende da força dos controles.
C) Correto.
d) Incorreto. O Risco Residual depende da força dos controles.
E) Incorreto. Estaria correto se fosse assim escrita: "caso existam controles funcionais em uma atividade, a multiplicação do risco INERENTE ao valor do nível dos controles internos resultará em um menor risco RESIDUAL;
Gabarito: C
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo