A evidência de auditoria apropriada e suficiente é essencial para que o auditor possa formar uma opinião sobre as demonstrações contábeis da entidade. Em relação aos conceitos de suficiência, adequação e fontes de evidência de auditoria, de acordo com a NBC TA 500 (R1) - Evidência de Auditoria, assinale a afirmativa correta.

Analise as situações hipotéticas a seguir de acordo com a NBC TA 200 (R1 - Objetivos gerais do auditor independente e a condução da auditoria em conformidade com normas de auditoria).
I. A entidade que reporta possui operações internacionais em países com legislações e regulamentações contábeis distintas, o que aumenta a complexidade das demonstrações contábeis.
II. Os procedimentos de controle interno da entidade para aprovações de transações financeiras são inconsistentes e falham em detectar erros em pagamentos elevados.
III. A entidade está em um setor de tecnologia caracterizado por rápidas mudanças e inovações constantes, o que aumenta significativamente o risco de obsolescência dos seus inventários e, por consequência, a probabilidade de distorções em seu valor contábil.
IV. Durante a auditoria, o auditor opta por realizar uma análise de dados automatizada para identificar anomalias nas transações financeiras, mas alguns resultados não foram revisados detalhadamente.

Os tipos de risco de auditoria a que se refere cada uma das quatro situações são, respectivamente:

Assinale a opção verdadeira.

De acordo com os procedimentos de Auditoria sob a perspectiva do Conselho Federal de Contabilidade – CFC, assinale a alternativa correta.

As políticas de gestão de riscos adotadas pelo Tribunal de Contas da União levam em consideração alguns modelos internacionais, dentre eles podemos citar o Guia Internacional publicado pelo Committee of Sponsoring Organizations of the Treadway Commission – COSO. De acordo com o COSO, a gestão de riscos corporativos é:

De acordo com as Normas Internacionais para a prática da Auditoria Interna, o zelo profissional a ser exercido pelos auditores leva em consideração:

A auditoria interna pode realizar serviços de avaliação e de consultoria.
Uma ação desenvolvida nos serviços de avaliação é

Para o COSO - Internal Control –Integrated Framework, o componente do controle interno que considera a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; o rigor em torno de medidas, incentivos e recompensas por performance, é denominado

O processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade, é denominado

Para o COSO (Internal Control –Integrated Framework), os processos de controle internos devem ser constituídos por cinco componentes interrelacionados. Alguns desses componentes são