O planejamento da auditoria governamental deve considerar os...

Próximas questões
Com base no mesmo assunto
Q914220
Auditoria Governamental Processo de Auditoria , Planejamento e Programa de Auditoria ,
Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Auditor do Ministério Público |
Q914220 Auditoria Governamental

O planejamento da auditoria governamental deve considerar os riscos da auditoria, que representa a possibilidade de o profissional emitir uma opinião tecnicamente inadequada.


Em relação à classificação do risco de auditoria, assinale a afirmativa correta.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Fala pessoal! Beleza?
Professor Jetro Coutinho na área!


Esta é uma questão que cobra o Risco de Auditoria. Costumo dizer que o Risco de Auditoria é o risco do auditor "comer mosca e falar besteira"! Isto é, do auditor emitir um relatório que seja inadequado às circunstâncias daquele objeto.

O Risco de Auditoria pode ser dividido em três componentes:

Risco Inerente (RI): Este é o risco da atividade. Pense, por exemplo, em um processo de aposentadoria de um servidor. Só por esse processo existir, ele já está sujeito a alguns riscos, como risco de atrasar, risco de haver erro nos cálculos de tempo e de contribuição do servidor, risco de haver uma opinião concedendo aposentadoria ao servidor quando esta ainda não deveria ser concedida, etc. Este é o risco inerente: o risco que decorre da atividade em si. É o risco “puro" e, justamente por ser puro, não leva em consideração mais nada, nem mesmo controles.

Risco de Controle (RC): Para tentar mitigar o risco inerente, a organização deve implementar controles internos. Para evitar o risco do processo de aposentadoria atrasar, a organização pode estabelecer um cronograma. Para evitar o risco de erro nos cálculos, a organização pode usar sistemas que farão os cálculos automaticamente. Para evitar uma opinião concedendo aposentadoria de forma inadequada, a organização pode colocar uma pessoa para revisar o processo e fazer a checagem mais uma vez. Todos esses exemplos são exemplos de controles internos. O problema é que controles internos podem falhar, isto é, eles podem não ser capazes de reduzir o risco inerente a um nível aceitável. Se o controle for vulnerável, ele pode não detectar ou prevenir erros que podem acontecer. Por isso, o auditor avalia o Risco de Controle, isto é, risco do controle interno falhar e não conseguir detectar ou prevenir o erro.

Se o risco inerente for alto e os controles forem frágeis (risco de controle alto), estamos numa situação bastante desanimadora para o auditor: a atividade em si apresenta muito risco e os controles não são capazes de reduzir os erros, o que significa que a organização está comprometida. Neste caso, o auditor precisará fazer exames mais aprofundados, para não “comer mosca" e poder fornecer uma opinião adequada para essas circunstâncias.

Risco de Detecção (RD): É o risco do auditor não detectar erro. Enquanto RI e RC são riscos do auditado, o RD é o risco do auditor, isto é, o risco do auditor não detectar o erro. Se o RI e RC forem altos, o auditor precisa estar mais alerta e mais atento, pois, se os controles da organização não detectam o erro (RC alto), o auditor deve detectá-los e, por isso, neste caso, o RD deve ser baixo.

Ou seja, há uma relação inversa entre RixRC e o RD. Se RI e RC forem altos, o nível de risco da organização está muito alto e, portanto, o risco do auditor (RD) deve ser baixo. Já se RI e RC estiverem baixos, o auditor pode aumentar um pouco o RD, já que a organização controla bem o risco de haver erro.



Com base nisso, vamos às alternativas:

a) Incorreta. Em Auditoria, não existe risco de planejamento.

b) Correta. Risco inerente é o da atividade em si. É o risco “puro" e, por isso, não leva em consideração os controles.

c) Incorreta. A questão inverteu o conceito com o Risco de Detecção. Risco de Controle é a possibilidade de o erro acontecer e não ser detectado, em face das limitações dos controles existentes (fragilidade ou vulnerabilidade dos controles).

d) Incorreta. Questão inverteu o conceito com Risco de Controle. Risco de Detecção é a possibilidade de o erro não ser detectado pelo profissional de auditoria governamental. 

e) Incorreta. Em Auditoria, não existe risco de resultado.


Gabarito do Professor: B.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

49. Em geral, o risco do trabalho de asseguração pode ser representado pelos seguintes componentes, embora nem todos estes componentes estejam necessariamente presentes ou sejam significativos para todos os trabalhos de asseguração:

(a) o risco de que a informação sobre o objeto contenha distorções relevantes, o que, por sua vez, consiste em:

       (i) risco inerente é a suscetibilidade da informação sobre o objeto a uma distorção relevante, pressupondo que não haja controles relacionados; (GABARITO: B) O risco inerente é a possibilidade de o erro acontecer em face de não existir controle);

       (ii) risco de controle é o risco de que uma distorção relevante possa ocorrer e não ser evitada, ou detectada e corrigida, em tempo hábil por controles internos relacionados. Quando o risco de controle é relevante para o objeto, algum risco de controle sempre existirá em decorrência das limitações inerentes ao desenho e à operação do controle interno;

(b) risco de detecção é o risco de que o auditor independente não detecte uma distorção relevante existente. O grau em que o auditor independente considera cada um desses componentes é afetado pelas circunstâncias do trabalho, em particular, pela natureza do objeto e se está sendo executado um trabalho de asseguração razoável ou de asseguração limitada

Fonte: http://portalcfc.org.br/wordpress/wp-content/uploads/2013/01/NBC_TA_AUDITORIA.pdf, pag 19.

LETRA B

Risco de Auditoria = Opinião do Auditor

Risco Inerente = Risco inerente a atividade (Pode ser por não existir controle da empresa)

Risco de Controle = Risco do controle interno não detectar erro.

Risco de Detectação = Risco de não ser detectado pelo auditor externo

SRN.

Risco inerente - RI

É a suscetibilidade de uma afirmação a respeito de uma transação, saldo contábil ou divulgação, a uma distorção que possa ser relevante, individualmente ou em conjunto com outras distorções, antes da consideração de quaisquer controles relacionados; 

Risco de controle - RC O risco de controle é uma função da eficácia dos controles estabelecidos pela administração da entidade. É a possibilidade da entidade não detectar ou não prevenir falhas, erros, fraudes em razão destes não serem captados pelos controles estabelecidos. (Observem que aqui o controle já existe, mas não detecta erros ou fraudes)

Risco de detecção - RD É o risco de o auditor não detectar distorções relevantes existentes. A NBC TA 200 descreve o RD como o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções. 

Fonte: Material Direção Concursos

GAB. B

Antes de consideração de quaisquer controles não é a mesma coisa que em face de não existir controle. Coisas de concurso.

RA = (RI x RC) x RD, sendo:

RA = Risco de Auditoria

RI = RIsco Inerente

RC = Risco de Controle

(RI x RC) = RDR = (R)isco de (D)istorção (R)elevante

RD = Risco de Detecção.

Por fim, a relação entre RDR (RI x RC) e RD é INVERSAMENTE proporcional.

Bons estudos.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas