Questão nº 86
Questão de Auditoria Governamental e Controle Interno · FGV CGE-SP 2025 (nº 86)
Existem diferentes bases de avaliação de riscos que podem ser utilizadas no processo de seleção de objetos de auditoria para inclusão PAINT. A utilização dessas bases deve seguir a ordem estabelecida em norma específica da CGE.
Nesse sentido, assinale a opção que indica corretamente a base que, em primeiro lugar, deve ser consultada na seleção de trabalhos de auditoria do PAINT.
- AFatores de riscos.
- BMaterialidade e criticidade.
- CAvaliação de riscos realizada pela UAIG.
- DMapeamento de riscos realizada pela UAIG.
- EAvaliação de riscos realizada pela Unidade Auditada. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
As bases de avaliação de riscos são as fontes de informação que os auditores usam para identificar e priorizar quais áreas ou processos serão auditados (os "objetos de auditoria") para o Plano Anual de Auditoria Interna (PAINT). O objetivo é focar os esforços de auditoria onde os riscos são maiores, e a primeira base a ser consultada é a perspectiva de quem gerencia esses riscos diariamente.
- (A) Incorreta: Fatores de riscos são elementos que influenciam a probabilidade ou o impacto de um risco (ex: complexidade, volume), mas não são a avaliação inicial do risco em si. Eles são considerados dentro de uma avaliação de risco, não como a primeira base a ser consultada.
- (B) Incorreta: Materialidade (relevância do impacto) e criticidade (importância para os objetivos) são critérios usados para priorizar os riscos e objetos de auditoria depois que eles já foram identificados, não são a fonte inicial da identificação dos riscos.
- (C) Incorreta: A Unidade de Auditoria Interna Governamental (UAIG) realiza sua própria avaliação, mas esta geralmente se baseia ou complementa a avaliação da unidade auditada. A perspectiva da gestão da unidade auditada é o ponto de partida para entender os riscos operacionais e estratégicos que ela própria identificou.
- (D) Incorreta: O mapeamento de riscos pela UAIG é uma ferramenta ou processo interno da auditoria para organizar e visualizar os riscos. Assim como a avaliação da UAIG, ela é uma etapa posterior ou complementar, não a primeira fonte de informação sobre os riscos da unidade auditada.
- (E) Correta: A Unidade Auditada (a área ou órgão que será auditado) é a responsável primária por identificar, avaliar e gerenciar seus próprios riscos. Portanto, a avaliação de riscos que ela já realizou é a primeira e mais fundamental base a ser consultada pelos auditores. Isso garante que a auditoria esteja alinhada com as preocupações e a perspectiva da gestão sobre seus próprios riscos, servindo como ponto de partida para o trabalho da auditoria interna.
Fonte: FGV CGE-SP 2025 Auditor Estadual de Controle - Contabilidade Pública e Finanças (Caderno Tipo 1). Reproduzida para fins de estudo.