Questões de Concurso Comentadas por alunos sobre auditoria governamental em auditoria governamental

A respeito do julgamento e ceticismo profissional no trabalho do auditor, julgue os itens a seguir assinalando V para verdadeiro e F para falso:
(__)São usados durante todo o processo de auditoria de conformidade para avaliar os elementos da auditoria. (__)O auditor deve ser capaz de avaliar uma variedade de tipos de evidência de auditoria de acordo com sua origem e relevância. (__)Uma atitude de ceticismo profissional significa que o auditor fará uma avaliação crítica, com uma mente questionadora. (__)Ceticismo faz referência à aplicação de treinamento, conhecimento e experiência aplicáveis, dentro do contexto fornecido pelas normas de auditoria. 

Essa auditoria pode cobrir uma ampla variedade de objetos e pode ser realizada para fornecer asseguração razoável ou limitada, utilizando diversos tipos de critérios, procedimentos de obtenção de evidências e formatos de relatório. Podem ser trabalhos de certificação ou de relatório direto, ou ambos ao mesmo tempo. O relatório de auditoria pode ser apresentado em forma longa ou curta, e as conclusões podem ser expressas de várias formas: como uma declaração escrita, simples e clara, de opinião sobre a conformidade, ou como uma resposta mais elaborada a questões específicas de auditoria.
O texto acima faz referência ao conceito de:

Os auditores reconhecem que a materialidade é um quesito relevante nos trabalhos de auditorias, porém, sua avaliação envolve julgamento profissional e, portanto, subjetividade. Quanto a esse quesito, à luz dos princípios fundamentais de auditoria do setor público, é correto afirmar que: 

A gestão de riscos na Administração Pública é um processo que busca contribuir para a eficiência organizacional no cumprimento da missão institucional. É, assim, uma ferramenta para assegurar a produção de valor público. São passos fundamentais para o sucesso deste processo, entre outros, a identificação, a análise e a avaliação dos riscos aos quais a organização está submetida. O cumprimento dessas etapas permite identificar alternativas de tratamento dos riscos e o seu monitoramento contínuo.

Uma Universidade Pública brasileira identificou, como evento de risco, a possível invasão de seus sistemas corporativos seguida da alteração dos registros acadêmicos de seus estudantes. Com base em uma escala linear definida na Política de Gestão de Riscos da Universidade, a probabilidade de ocorrência deste evento sem a adoção de medidas de controle foi definida como alta (8, em uma escala de 1 a 10) e o impacto da sua ocorrência como muito alto (10, também em uma escala de 1 a 10).

Podemos ver, a seguir, os níveis de risco definidos pela Universidade inspirada em orientações do Tribunal de Contas da União.

Risco Baixo             Risco Médio             Risco Alto             Risco Extremo

0 a 9,99                     10 a 39,99                 40 a 79,99             80 a 100 

Feita a análise do nível de risco inerente à ocorrência deste evento, a Universidade passou a adotar medidas de controle muito rigorosas a partir de um benchmarking com algumas de suas congêneres. Tais medidas foram avaliadas e consideradas de um nível de confiança satisfatório (60%) após nova análise de especialistas.

Com base nestas informações, podemos afirmar que o nível de risco inerente e o nível de risco residual de ocorrência deste evento na Universidade são, respectivamente,

Ao planejar a realização de um trabalho de auditoria operacional, o auditor deve escolher uma abordagem de auditoria orientada a resultado, problema ou sistema, ou uma combinação destas. Na situação hipotética em que o objeto da auditoria esteja relacionado a identificação e análise das causas de um problema específico na área de contratos, a abordagem orientada a problema: