auditoriapara-auditorda-receita-federal(pré-edital)--aula-5

Prévia do material em texto

Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
1 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
 
 
Aula 03- Controle interno 
Prof. Arthur Leone 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
2 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Sumário 
SUMÁRIO ......................................................................................................................................................... 2 
INTRODUÇÃO .................................................................................................................................................. 3 
CONTROLE INTERNO ........................................................................................................................................ 3 
COMPONENTES DO CONTROLE INTERNO ..................................................................................................................................... 5 
(1) Ambiente de controle ................................................................................................................................................... 6 
(2) Avaliação de riscos ....................................................................................................................................................... 7 
(3) Atividades de controle .................................................................................................................................................. 7 
(4) Sistema de informações, incluindo os respectivos processos de negócios relevantes para a elaboração e divulgação de 
demonstrações contábeis. ................................................................................................................................................. 8 
(5) Monitoramento de controles. ....................................................................................................................................... 8 
RESUMO DOS COMPONENTES DE CONTROLE INTERNO .................................................................................................................. 9 
CLASSIFICAÇÃO DOS CONTROLES INTERNOS ................................................................................................................................ 9 
LIMITAÇÕES DO CONTROLE INTERNO ........................................................................................................................................ 11 
PRINCÍPIOS DE CONTROLE INTERNO .......................................................................................................................................... 12 
Princípio da responsabilidade .......................................................................................................................................... 13 
Princípio de rotinas internas de controle .......................................................................................................................... 13 
Princípio de segurança e salvaguarda de ativos ............................................................................................................... 13 
Princípio da segregação de funções ................................................................................................................................. 13 
Princípio do confronto dos ativos com os registros ........................................................................................................... 13 
Princípio da amarração do sistema .................................................................................................................................. 13 
Auditoria interna ............................................................................................................................................................. 13 
COMUNICAÇÃO DAS DEFICIÊNCIAS DE CONTROLE INTERNO ...........................................................................................................17 
REGISTRO DO CONTROLE INTERNO PELO AUDITOR...................................................................................................................... 20 
AVALIAÇÃO E RESPOSTAS AOS RISCOS ........................................................................................................... 22 
PROCESSO DE AVALIAÇÃO DE RISCOS DA ENTIDADE .................................................................................................................... 22 
Respostas aos riscos identificados ................................................................................................................................... 22 
QUESTÕES COMENTADAS .............................................................................................................................. 26 
LISTA DE QUESTÕES ...................................................................................................................................... 59 
GABARITO ..................................................................................................................................................... 59 
RESUMO ........................................................................................................................................................ 75 
 
 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
3 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Introdução 
Nesta aula vamos conhecer o controle interno e sua importância para o auditor. A partir do controle interno é que 
é “pensada” a auditoria. Isso ficará mais claro após a aula. O auditor responde aos riscos com seus procedimentos 
e , tais procedimentos, dependem em muito dos controles internos que existem na entidade. Quando o controle 
interno é “ótimo” o auditor se preocupa “menos”. Se o controle interno é ruim, o auditor se preocupa “mais”. 
Vamos a aula para “melhorar” esse entendimento... 
Controle interno 
Um dos principais arcabouços do Controle interno é o definido pelo COSO- Comittee of Sponsoring Organization 
of the Tradeway Comission. 
O controle interno é um processo, implantado pelo conselho de administração, pelos executivos e outras pessoas 
em uma entidade, destinado a dar segurança razoável a respeito do alcance de objetivos nas seguintes categorias: 
(1) confiabilidade de divulgação financeira, (2) cumprimento de leis e regulamentos aplicáveis e (3) eficácia e 
eficiência das operações. 
A NBC TA 200 indica os critérios COSO como um referencial válido para avaliação do controle interno. 
A NBC TA 315 define o controle interno como: 
Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros 
funcionários para fornecer segurança razoável quanto à realização dos objetivos de uma entidade no que se refere à 
confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos 
aplicáveis. 
 
 
 
FCC- AL-AP- Analista Legislativo - Técnico de Controle Interno/2020 
Objetivos do 
controle interno
Efetividade e 
eficiência das 
operações
Demonstrações 
financeiras 
confiáveis
Cumprimento de 
leis e 
regulamentos
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
4 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
O controle interno é definido, no âmbito do Internal Control – Integrated Framework, edição do Committee of 
Sponsoring Organizations of the Treadway Commission (COSO), como 
A. uma função exercida por um ente que não integra a mesma estrutura organizacional do órgão fiscalizado. 
B. um documento que atesta a razoável segurança de que os procedimentos internos estão em efetivo 
funcionamento e cumprimento. 
C.um documento que serve de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelo 
sistema contábil da entidade e são divididos em testes de transações e saldos e procedimentosde revisão analítica. 
D.um documento elaborado pela administração central da entidade, e desenvolvido para proporcionar segurança 
razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. 
E. um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e 
desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a 
operações, divulgação e conformidade. 
Resolução: 
A- Errado. O controle interno é um processo sistematizado, não uma função, um setor ou um procedimento. É 
desenvolvido “dentro” da organização (por isso é “interno”). A organização pode ser ente público ou privado, 
governo, ou qualquer outra entidade. 
B – Errado. Isso seria evidência de auditoria acerca dos funcionamentos dos controles internos, obtidos em testes 
de controle. 
C – Errado. Isso seria evidência de auditoria obtida em testes substantivos. 
D – Errado. Isso seria uma representação formal da Administração. 
E – Certo. Conforme o COSO. Note os elementos essenciais do conceito: participação de todos (administração e 
outros empregados); é um processo ( não uma fase isolada) e visa o alcance de objetivos da organização. 
Resposta: E 
 
O termo “controles” refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno. 
Importante: 
Auditoria interna é um tipo de controle interno. Logo, auditoria interna não é sinônimo de controle interno. 
 “As terminologias de Controle Interno, Auditoria Interna e Controladoria, muitas vezes são utilizadas de 
forma equivocada, confundidas, ou até como sinônimas” (Consulpan/ Pref Sabará/Auditor/2017). 
É comum essa confusão e as bancas se aproveitam disso: 
Mas não são!!!! Fique atento! 
Agora vamos compreender o CI: 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
5 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Dos conceitos fornecidos, extraímos que o controle interno é meio para alcançar um fim, não é um fim em si 
mesmo. É uma cadeia de procedimentos e operações para alcançar eficiência operacional, informação financeira 
confiável e conformidade com leis e regulamentos. 
De forma mais simples, mas captando todas dimensões do controle interno, Franco e marra (2000) definem 
controle interno como: 
...todos os instrumentos da organização destinados à vigilância, fiscalização e verificação administrativa, 
que permitam prever, observar, dirigir ou governar os acontecimentos que se verificam dentro da empresa 
e que produzam reflexos em seu patrimônio. 
Attie (2011) esclarece sobre a abrangência do controle interno, ressaltando que alcança todas as áreas da empresa, 
não apenas aquelas com reflexos diretos nas demonstrações contábeis. 
Um sistema de controle interno bem desenvolvido pode incluir o controle orçamentário, custos padrão, relatórios 
operacionais periódicos, análises estatísticas, programas de treinamento de pessoal e, inclusive, auditoria interna. 
Pode também, por conveniência abranger atividades em outros campos, como, por exemplo, estudo de tempos e 
movimentos, e controle de qualidade. 
Franco e Marra (2000) sintetizam muito bem e em poucas palavras um dos objetivos primordiais do controle 
interno e consolida a diversidade da doutrina: “proteger o patrimônio da empresa” 
O controle interno é assunto estudado sob a ótica da empresa, pois faz parte do processo de gerenciamento de 
risco e alcance dos objetivos empresariais, mas também é estudado sob o ponto de vista da auditoria, uma vez 
que influencia diretamente no planejamento da auditoria, pois normalmente é ponto de partida em uma auditoria. 
Consegue perceber de que forma o controle interno influencia a auditoria? 
Quando a empresa tem um bom controle interno, o auditor pode se “dar ao luxo” de colher menos evidências a 
partir dos testes substantivos. Veremos isso mais a diante ainda... 
Componentes do controle interno 
O item A18 da NBC TA 220 descreve os componentes do CONTROLE INTERNO em linha com o arcabouço COSO. 
“O termo “controle interno” abrange uma vasta gama de atividades, que correspondem ao ambiente de 
controle, ao processo de avaliação de riscos da entidade, ao sistema de informações, incluindo os 
respectivos processos de negócios relevantes para a elaboração e divulgação de demonstrações contábeis; 
atividades de controle e monitoramento de controles.” 
Como parte do entendimento da entidade, no planejamento da auditoria, o auditor deve entender o 
funcionamento do controle interno. O entendimento do controle interno é fundamental para o auditor definir a 
natureza e a extensão dos procedimentos de auditoria. O auditor deve avaliar como o controle interno é mantido 
e planejado e sua relevância para a auditoria. 
Esse referencial está em linha com o que se costuma chamar de referencial COSO I. 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
6 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
O COSO (The Committee of Sponsoring Organizations of the Treadway Commission) já divulgou um referencial 
mais moderno, em que incorpora aos 5 elementos citados, outros 3. São eles: definição de objetivos, identificação 
de riscos e resposta aos riscos. Esse novo referencial é conhecido como COSO II. Eles são complementares, de 
modo que um não substitui o outro. 
CESPE- TC-DF - Auditor de Controle Externo /2021 
Texto associado 
Publicado em 2004, o COSO II substituiu o COSO I como guia de melhores práticas na gestão de riscos e controles 
internos. 
Resolução: 
Os referenciais teóricos do Coso são complementares, um não substitui o outro. 
Resposta: errado 
 
Vejamos os componentes do controle interno conforme constam nas normas de auditoria (COSO I), pois é assim 
que aparecem nas normas de auditoria (NBC TA): 
(1) Ambiente de controle 
O ambiente de controle é definido pela alta administração. Esta deve criar e manter uma cultura de honestidade 
e conduta ética. O topo da organização estabelece a cultura de controle, observância de códigos de ética e 
regulamentos, contratação de pessoal etc. O ambiente de controle pode ser entendido como o clima no “topo”. 
O ambiente de controle, por si só, não detecta nem corrige uma distorção, mas influencia os níveis hierárquicos 
inferiores transmitindo o compromisso com os valores éticos. 
O ambiente de controle inclui atitudes, conhecimentos e ações da administração e dos responsáveis pela 
governança em relação à importância do controle interno. 
Engloba os seguintes elementos: 
▪ Comunicação e reforço de integridade e valores éticos 
▪ Compromisso de competência 
▪ Participação dos encarregados da governança 
▪ Filosofia da administração e estilo operacional 
▪ Estrutura organizacional 
▪ Atribuição de autoridade 
▪ Políticas de recursos humanos. 
Já apareceu assim... 
CESPE- SEFAZ-RS/2019 
Assinale a opção que indica o componente de controle interno que serve de fundamento para os demais 
componentes e que se refere diretamente aos valores éticos e à criação de uma cultura de honestidade dentro de 
uma entidade. 
A. ambiente de controle 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
7 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
B. processo de avaliação de risco 
C. sistema de informação 
D. atividades de controle 
E. monitoramento dos controles 
Resolução: 
O “clima no topo” é o componente que se dissemina por toda a organização . É o “exemplo que vem de cima”. É a 
filosofia da entidade. É conhecido como ambiente de controle. 
Resposta: E 
(2) Avaliação de riscos 
A administração deve avaliar quais os riscos podem limitar o alcance dos objetivos. Os riscos são de naturezas 
diversas e tem origem externa ou interna e não são apenas de natureza contábil como, por exemplo, a necessidade 
de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos eestoques corretamente. Decorrem 
também da economia, da capacidade de cumprir leis, dos concorrentes etc. 
(3) Atividades de controle 
São os procedimentos implementados em toda a organização para reduzir o risco de distorção relevante nas 
demonstrações contábeis ou no nível das afirmações. São as políticas e procedimentos que ajudam a assegurar 
que as orientações da administração sejam executadas. As atividades de controle, sejam em sistemas de TI, sejam 
manuais, têm vários objetivos e são aplicadas em vários níveis organizacionais e funcionais. 
Exemplo: 
Incluem as relacionadas a seguir: 
▪ autorização; 
▪ revisões de desempenho; 
▪ processamento de informações; 
▪ controles físicos; 
▪ segregação de funções. 
Todas as atividades de controle são relevantes para a auditoria? 
Não. São relevantes aquelas que se relacionam com riscos significativos e para os quais apenas procedimentos 
substantivos não fornecem evidências adequadas e suficientes. Tais riscos podem relacionar-se com registro 
impreciso ou incompleto de classes de transações rotineiras e significativas ou saldos de contas, cujas 
características frequentemente permitem processamento altamente automatizado, com pouca ou nenhuma 
intervenção manual. Em tais casos, os controles da entidade sobre esses riscos são relevantes para a auditoria e o 
auditor deve obter entendimento deles. Deve ser obtido o entendimento dos controles, ainda, nos casos em que 
o auditor com base em julgamento profissional, entender relevante para auditoria. 
Já apareceu assim: 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
8 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
 “Os controles internos são de fundamental importância para o trabalho do auditor. Quanto mais precisos 
eles forem, maior segurança haverá na formação da opinião. Quanto mais imprecisos forem, maiores terão 
de ser os cuidados do auditor na formação de sua opinião” (Cesgranrio). 
(4) Sistema de informações, incluindo os respectivos processos de negócios relevantes para a 
elaboração e divulgação de demonstrações contábeis. 
 Compõe-se dos procedimentos para capturar, processar e registrar uma operação, inclui rotinas para identificação 
de erros, inconsistências. Deve assegurar que as transações que comporão as demonstrações contábeis sejam 
adequadamente acumuladas. 
 
(5) Monitoramento de controles. 
Consiste em avaliar a efetividade do desempenho dos controles internos. A Auditoria Interna é comumente vista 
como um monitor dos controles internos, mas o monitoramento ocorre também nas atividades normais da 
entidade, nas funções de gerência e supervisão. 
O monitoramento envolve avaliar a efetividade dos controles tempestivamente e tomar as necessárias ações 
corretivas. 
FEPESE- CELESC – Contador/2018 
De acordo com o Controle Interno do COSO - Framework Integrado, qual dos seguintes componentes é projetado 
para garantir que os controles internos continuem a operar efetivamente? 
A. Avaliação de risco 
B. Ambiente de controle 
C. Informação e comunicação 
D. Atividades de controle 
E. Monitoramento 
Resolução: Independentemente da fonte de consulta para responder à questão, isto é, se vamos buscar na 
doutrina, no COSO ou nas NBC TAs, para “saber” se algo está “funcionando” constantemente precisamos 
“monitorar”. 
Resposta: E 
 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
9 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Resumo dos componentes de controle interno 
 
Classificação dos controles internos 
Os controles internos dividem-se, conforme sua natureza, em contábeis e administrativos. Estas são as duas 
grandes classificações do controle interno. Na definição do AICPA (American Institute of Certified Public 
Accoutant): 
Controles contábeis: compreende o plano de organização e todos os procedimentos referentes diretamente 
relacionados com a salvaguarda do ativo e a fidedignidade dos registros financeiros. Geralmente compreendem 
controles, tais como os sistemas de autorização e aprovação, segregação entre as tarefas relativas à manutenção 
e elaboração de relatórios e aquelas que dizem respeito à operação ou custodia do ativo, controles físicos sobre o 
ativo e auditoria interna. 
Podemos resumir? 
Sim, são aqueles que se relacionam-se diretamente com a contabilidade. 
“Um sistema de contabilidade que não esteja apoiado num sistema de controle interno é, até certo ponto, inútil, 
uma vez que não é possível confiar nas informações contidas nas demonstrações financeiras (Attie).” 
Controles administrativos: compreende o plano de organização e todos os métodos e procedimentos referentes 
principalmente à eficiência operacional, e à obediência às diretrizes administrativas que normalmente se 
relacionam apenas indiretamente com os registros contábeis e financeiros. Incluem-se aqui controles como 
análises estatísticas, estudos de tempo e movimento, relatórios de desempenho, controle de qualidade (SAS 29). 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
10 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Podemos resumir? 
Sim. São “os concernentes basicamente a “eficiência operacional” e a “vigilância gerencial” e que só indiretamente são 
referidos aos registros contábeis.” (Lopes de Sá). 
 
Já apareceu assim... 
CESGRANRIO- Petrobras- Auditor Júnior/2018 
Após uma avaliação dos seus processos de logística, uma empresa instalou identificadores biométricos para 
acessar os sistemas informatizados de controle de entrada e saída de estoques. 
Na classificação dos controles internos, esse tipo de procedimento é considerado controle 
A. operacional 
B. de meios 
C. administrativo 
D. normativo 
E. contábil 
Resolução: 
O objetivo é controlar os estoques. Assim, há ligação direta com a contabilidade. Trata-se de controle contábil. 
Resposta: E 
A doutrina costuma aplicar, e já foram cobrados em provas, outras classificações do controle interno além do 
enfoque quanto a sua natureza. Vejamos: 
Quanto à função ou momento que ocorrem, os controles internos podem ser: 
Preventivos: Previnem que eventos de risco se materializem. 
Ex: manuais de procedimentos, regulamentos. 
Detectivos: Não impedem a ocorrência do risco, mas detectam sua ocorrência. 
Ex: sistema de alarme 
Corretivo: detectam o evento após a sua ocorrência permitindo a adoção de medidas corretivas. 
Ex.: conferência de extratos bancários 
Controle interno
Contábil
Relacionam-se 
diretamente com a 
contabilidade.
Administrativo
“eficiência 
operacional” e a 
“vigilância gerencial” 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
11 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Em ambos os casos, o risco tanto pode ser o erro quanto a fraude, bem como ineficiência, desperdício, ou qualquer 
desconformidade ou ameaça. 
Limitações do controle interno 
O sistema de controle interno embora seja fundamental para prevenir riscos e por melhor que tenham sido 
desenhados os controles pela entidade, ele tem limitações, de forma que não pode fornecer segurança absoluta 
às operações da entidade e quanto ao alcance dos objetivos pela administração. Diz-se que um bom controle 
interno, proporciona segurança razoável, já que é impossível alcançar a segurança absoluta. 
Segundo Crepaldi (2012) 
Um sistema de controle interno que funcione corretamente não depende apenas do planejamento efetivo 
da empresa e da eficiência dos procedimentos e práticas instituídas. Ele depende também da competência 
de todo o pessoal envolvido poder levar adiante, de forma eficiente e econômica, os procedimentos que 
devem ser adotados. 
As principais limitações que o controle interno sofre decorrem da possibilidade de ser burlado mediante fraude ou 
conluio, negligência de funcionários, erros humanos, relação custo x benefício para implantação do sistemade 
controle interno dentre outras. 
CESPE- TCE-RJ - Analista de Controle Externo/2021 
Acerca de auditoria governamental, julgue o item que se segue. 
O gasto de R$ 25.000 para o envio de uma equipe de fiscalização a um município distante, a fim de se verificar a 
aplicação de R$ 9.000 de recursos públicos, contraria o princípio da relação custo/benefício do controle interno. 
Resolução: 
Não faz sentido gastar R$ 100 para evitar um dano de R$ 50. É uma das limitações do controle interno, a relação 
custo x benefício. Aplicável tanto em questões de auditoria governamental quanto nas demais auditorias: externa, 
interna, fiscal etc. 
Já constatamos que quanto mais eficiente é o controle interno, o auditor necessitará executar menos 
procedimentos de auditoria para formar sua opinião. Porém, por mais eficiente que seja o controle interno de uma 
empresa, ainda assim será necessária uma quantidade mínima de procedimentos de auditoria a serem realizados 
pelo auditor em razão dessas limitações inerentes ao controle interno. 
Observe bem: 
Geralmente, os procedimentos de auditoria mantem uma relação com o nível de controle interno. Grosso modo, 
podemos dizer que quanto pior o CI, mais procedimentos de auditoria serão necessários. Porém, se o CI for ótimo, 
ainda assim teremos que executar procedimentos de auditoria. Não existe auditoria sem aplicação de 
procedimentos de auditoria. 
Nesse sentido, temos como verdade (grifos nossos): 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
12 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
“O controle interno, ainda que seja considerado satisfatório, pode apresentar limitações, caso em que o 
auditor externo deve executar procedimentos mínimos de auditoria (Cespe)” 
As distorções decorrentes de fraudes e erros, por exemplo, não deixam de existir pelo simples fato da implantação 
de um excelente controle interno. 
Observe, no gráfico, o que acabamos de explicar. Quando o CI (azul) é ruim, nosso nível de procedimentos (p) é 
alto (laranja). À medida que a reta do CI melhora/cresce (CI tendendo para o nível ótimo), é possível (em tese) 
reduzir o nível de procedimentos (laranja). Note que enquanto uma “reta sobe”(ci) a “outra desce”(p). Entretanto, 
em um dado momento não é possível continuar reduzindo o “p”, já que eliminar os procedimentos seria o mesmo 
que não executar a auditoria. 
 
 
 
 
CESPE- TCE-RJ - Analista de Controle Externo/2021 
Há risco de controle quando não se consegue evitar ou detectar erro ou fraude em um processo, mesmo que este 
tenha sido submetido a um efetivo controle interno. 
Resolução: 
Por melhor que seja o controle interno, sempre haverá possibilidades de falha pois um controle pode ser burlado, 
o julgamento humano é falho, poderá haver um conluio etc. Em sendo assim, a segurança que o controle interno 
fornece será sempre uma segurança razoável, nunca uma segurança absoluta (100%). 
Resposta: certo 
Princípios de controle interno 
A doutrina costuma identificar alguns aspectos como elementos estruturais de controle interno. São as atividades 
básicas sem as quais poderia ruir um sistema de controle interno ou então estão presentes na maioria dos sistemas 
de controle interno. Não são estabelecidos em nenhuma NBC TA e há alguma variação conforme alternamos as 
fontes bibliográficas. A citação de tais elementos como princípios tem um caráter didático, para captarmos a 
CI x procedimentos(p)
ci p
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
13 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
essência dos elementos ou atividades estruturais do controle interno, não são, portanto, um esquema fechado, 
mas uma referência. 
Crepaldi (2012) enumera tais elementos da seguinte forma: 
▪ Princípio da responsabilidade 
▪ Princípio das rotinas internas de controle 
▪ Princípio de segurança e salvaguarda de ativos 
▪ Princípio da segregação de funções 
▪ Princípio do confronto dos ativos com os registros 
▪ Princípio da amarração do sistema 
▪ Auditoria interna 
Princípio da responsabilidade 
Indica a forma em que são delegadas responsabilidades e atribuições para os níveis hierárquicos e funcionários. 
Princípio de rotinas internas de controle 
Indicam como instrumentos de controle são utilizados para autorizar, aprovar, verificar, requisitar, registrar. São 
exemplos de instrumentos os formulários de requisição de materiais, ordem de compra, relatórios de prestação 
de contas, coleta de assinaturas e chancelas. 
Princípio de segurança e salvaguarda de ativos 
Alguns ativos devem ter o acesso controlado. Por exemplo: numerário, estoques. São exemplos de controles 
senhas, cofres, controle de recintos etc. 
Princípio da segregação de funções 
Aquele que tem acesso ao ativo não deve ter acesso aos registros contábeis. Caso contrário poderia se apropriar 
do ativo e efetuar a baixa do ativo na contabilidade tornando o desfalque permanente e sem distorção aparente 
ao confrontar-se ativo x contabilidade. 
Princípio do confronto dos ativos com os registros 
Devem ser realizadas conciliações entre os saldos contábeis e o Ativo. Exemplo: Conciliação bancária (confronto 
do razão contábil da conta bancos com os extratos bancários); Inventário (confronto do razão contábil da conta 
estoques com a contagem física de estoques) 
Princípio da amarração do sistema 
O controle interno deve assegurar que uma transação é registrada em toda sua extensão (quantidade, valor, 
época) corretamente. Para isso a empresa deveria adotar algumas providências para garantir que uma transação 
foi autorizada, foi conferida, e foi certificado que foi registrada. Para isso pode utilizar-se do confronto de 
documentos, e cálculo, revisão, conciliação etc. 
Auditoria interna 
Atua no monitoramento do controle interno. 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
14 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Vejamos como o “controle interno” aparece em 
provas: 
IBADE - Auditor de Controle Interno de Aracruz-ES/2019 
É responsável pela implantação do sistema de controle interno na empresa: 
A. auditor interno. 
B. auditor externo. 
C. C V M. 
D. IBRACON. 
E. administração da empresa. 
Resolução: O auditor apenas opina sobre as demonstrações contábeis. A auditoria não elabora o CI, não elabora 
as DC, não garante boa gestão etc. Quem faz tudo isso? A administração da entidade. 
Resposta: E 
 
ESAF - CVM /2010 
São finalidades do controle interno sob o enfoque contábil, exceto: 
a) proporcionar mecanismos de correção tempestiva de desvios e condutas. 
b) contribuir com a eficiência operacional da entidade. 
c) salvaguardar os ativos e assegurar veracidade aos componentes patrimoniais. 
d) auxiliar na prevenção de práticas ineficientes e antieconômicas. 
e) estimular adesão às normas e diretrizes fixadas pela entidade. 
Resolução: desvios de conduta em relação às normas internas dizem respeito, pelo menos inicialmente, aos 
controles administrativos relativos a políticas da área de recursos humanos ou cumprimento de código de ética 
interno. Exemplo: uso indevido de e-mail funcional com repasse de correntes, pornografia etc. 
Resposta A. 
 
CESPE – Analista – MPU/2015 
A salvaguarda dos ativos da entidade para evitar perdas ou uso prejudicial dos recursos é um objetivo da atuação 
do controle interno, sendo o componente relacionado ao ambiente de controle primordial na definição dos riscos 
para evitar ocorrências indesejáveis. 
Resolução: 
Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, 
administração e outros funcionários para fornecer segurança razoável quanto a realização dos objetivos de uma 
entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e 
Fabiano Rodrigues Dias - 15314357771
Prof. ArthurLeone 
Aula 03 
 
15 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
conformidade com leis e regulamentos aplicáveis. Franco e Marra (2000) sintetizam muito bem e em poucas 
palavras um dos objetivos primordiais do controle interno e consolidam a diversidade da doutrina: “proteger o 
patrimônio da empresa”. 
A questão aborda ainda um dos componentes do controle interno: o ambiente de controle. O ambiente de controle 
é também conhecido como o “clima no topo”, pois é como a administração dissemina a cultura de controle na 
entidade. 
Resposta: certo 
 
CESPE – Analista – MPU/2015 
O sistema de controle interno de uma organização empresarial é uma combinação de políticas e procedimentos 
operacionais mantidos para a proteção dos ativos da entidade, devendo esse sistema ser estabelecido pelos 
proprietários, controladores ou administradores. 
Resolução: 
Segundo a NBC TA 315 controle interno é o processo planejado, implementado e mantido pelos responsáveis da 
governança, administração e outros funcionários para fornecer segurança razoável quanto a realização dos 
objetivos de uma entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das 
operações e conformidade com leis e regulamentos aplicáveis. 
Segundo o COSO “o gerenciamento de riscos corporativos é um processo conduzido pelo conselho de 
administração, pela diretoria executiva e pelos demais empregados, e aplicado no estabelecimento de estratégias 
por meio de toda a organização”. 
Resposta: certo 
 
CESPE - Analista - BACEN/2013 
Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto 
para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle 
permite a redução ou administração de riscos. 
Resolução: 
Os controles podem ser detectivos (atuar a posteriori) ou preventivos (atuar a priori). Gabarito certo. 
 
 
CESPE -ABIN /2010 
A diferença entre os desfalques permanentes e temporários é que, no primeiro caso, o funcionário tem acesso aos 
ativos e aos registros contábeis da entidade. 
Resolução: 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
16 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Desfalque temporário: ocorre quando um funcionário se apropria de um ativo, mas não altera os registros 
contábeis. O confronto do registro contábil com o ativo em questão (p. ex.:saldo de caixa, estoques etc.) revela a 
fraude. 
Desfalque permanente- ocorre quando um funcionário se apropria de um ativo e também altera os registros 
contábeis. É mais difícil detectar porque numa conciliação entre o ativo e a contabilidade não seriam reveladas 
distorções. A segregação de funções é importante para impedir tal situação. 
Gabarito certo 
 
CESPE - ABIN - /2010 
Os controles administrativos dizem respeito, especialmente, às operações de uma empresa. Em uma auditoria 
típica, o auditor independente deve verificar os controles administrativos, mas não lhe cabe avaliar a relação entre 
seus custos e os respectivos benefícios. 
Resolução: A questão exige interpretação. Sabemos que a implantação do controle interno deve levar em 
consideração a relação custo x benefício. Pois não faz sentido a administração implantar medidas de controle cujos 
benefícios sejam inferiores a eventuais danos. Contudo, a decisão de implantar medidas de controle interno é 
decisão da entidade e não do auditor. De forma precipitada indicaríamos que a questão está certa. Porém, ao que 
indica a questão, o custo x benefício que a questão se refere é o do trabalho do auditor na verificação dos controles 
administrativos e não o custo x benefício da implantação do controle interno avaliado pela entidade. Em sendo 
assim, se o auditor entende que os controles, com base em seu julgamento profissional, não são significativos para 
a auditoria, poderá dispensar o entendimento de alguns controles ponderando custos e benefícios para a auditoria. 
Nesse sentido é clara a NBC TA 00 
NBC TA 00, 66. 
É uma questão de julgamento profissional se evidências apropriadas e suficientes foram obtidas para suportar a 
conclusão do auditor independente, o que envolve considerar a relação entre o custo e o benefício da obtenção das 
evidências. O auditor utiliza o julgamento e exerce o ceticismo profissional ao avaliar a quantidade e a qualidade das 
evidências e, portanto, sua suficiência e adequação para suportar o relatório de asseguração. 
 
Resposta:errado 
 
FGV-Auditor- Hemocentro-SP/2013 
Um dos objetivos do controle interno é auxiliar a administração na condução ordenada de suas atividades 
operacionais, utilizando, como controle do tipo administrativo, 
(A) uma auditoria interna. 
(B) a análise das variações entre os valores orçados e os incorridos. 
(C) o controle físico sobre os ativos. 
(D) sistemas de conferência, aprovação e autorização contábil. 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
17 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
(E) os inventários de bens tangíveis. 
 
Resolução: Todas as atividades elencadas são atividades de controle. Precisamos identificar aqueles controles que 
impactam nos saldos e classificações das demonstrações contábeis e aqueles que são controles gerenciais, fora do 
universo contábil. 
Todos os itens, exceto a letra B, impactam nos registros dos ativos, reduzem a possibilidade de fraudes e erros e 
garantem informação fidedigna com efeito nas demonstrações contábeis. 
Resposta: B 
 
Comunicação das deficiências de controle interno 
O auditor deve obter entendimento do controle interno relevante para a auditoria ao identificar e avaliar os riscos 
de distorção. Conforme os riscos sejam identificados, o auditor definirá os procedimentos de auditoria necessários 
para apoiar sua opinião nas circunstâncias. No processo de entendimento dos controles internos, de avaliação de 
riscos ou em qualquer outro momento, o auditor poderá identificar deficiências do controle interno. 
A NBC TA 265 exige que o auditor se comunique por escrito com os responsáveis pela governança e à 
administração quando identificar deficiências de controle interno importantes (conforme julgamento profissional) 
para a entidade. 
Já apareceu assim: 
O auditor deve considerar, na sua comunicação, que existe deficiência quando o controle, mesmo se concebido e adotado, 
não é capaz de evitar ou constatar e corrigir tempestivamente distorções nas demonstrações financeiras (Cespe). 
Assim, teremos a deficiência quando há um controle e ele não funciona e, também, quando há a ausência de controle 
Uma deficiência de controle interno, por si só, pode não se constituir em deficiência significativa. Entretanto, se 
combinadas com outras, também isoladamente não significativas, mas atuando em conjunto sobre o mesmo 
saldo contábil ou a mesma divulgação, a mesma afirmação relevante, ou o mesmo componente do controle 
interno, pode resultar em uma deficiência significativa. 
Todas as deficiências de controles internos identificadas devem ser comunicadas? 
Não, apenas a deficiências significativas. Deficiências significativas são aquelas que, no julgamento do auditor, 
merecem a atenção dos responsáveis pela governança. 
Para quem o auditor comunica? 
Aos responsáveis pela governança. 
De que forma? 
Por escrito, entretanto o auditor pode comunicar oralmente aos responsáveis pela governança tão logo quanto 
possível, deficiências significativas no controle interno que o auditor identificou, antes de comunicá-las por escrito 
como requerido pela NBC TA 265, itens 9 e A14. 
Se a deficiência indicar a presença de fraude com envolvimento dos responsáveis pela governança, a quem o 
auditor deve comunicar as deficiências de controle interno? 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
18 de 77| www.direcaoconcursos.com.brAuditoria para RFB 
O auditor deve comunicar ao nível apropriado. Nessas circunstâncias pode não ser conveniente comunicar-se com 
os responsáveis pela governança. 
Importante: 
Em caso de fraude, a comunicação independe de ser o fato significativo. 
 
Vejamos o tema “comunicação de deficiências” 
em provas... 
VUNESP – ISS Valinhos/2019 
Considerando a norma de auditoria em relação à comunicação de deficiências de controles internos, é correto 
afirmar: 
A. deficiência significativa de controle interno é a ausência de um controle necessário para prevenir, ou detectar e 
corrigir tempestivamente, distorções nas demonstrações contábeis. 
B. o Responsável pelo Governança deve determinar se, com base no trabalho de auditoria executado, o auditor 
identificou uma ou mais deficiências de controle interno relevantes para a Administração. 
C. a Administração deve comunicar tempestivamente por escrito as deficiências significativas de controle interno 
identificadas durante a auditoria aos responsáveis pela governança. 
D. deficiência de controle interno existe quando o controle é planejado, implementado ou operado de tal forma 
que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis. 
E. existe um prazo definido para comunicação das deficiências de controles internos identificadas durante os 
trabalhos de auditoria das demonstrações contábeis. 
Resolução: 
Temos a deficiência de controle quando 
1-o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir 
tempestivamente, distorções nas demonstrações contábeis; ou 
2- falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas 
demonstrações contábeis. 
Resposta: D 
 
ESAF-AFRFB/2012 
O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não 
conformidades nos controles internos. Com relação a esses pontos, deve o auditor 
a) documentá-los em seus papeis de trabalho, para apresentação à administração quando solicitado. 
b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis. 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
19 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
c) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis. 
d) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a 
correção dos erros, antes da emissão do relatório de auditoria. 
 e) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas. 
Resposta: O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno 
identificadas durante a auditoria aos responsáveis pela governança. 
Resolução: 
NBC TA 265, 11 
O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno: 
(a) descrição das deficiências e explicação de seus possíveis efeitos; e 
(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto 
da comunicação. O auditor deve especificamente explicar que : 
(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; 
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis 
com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de 
expressar uma opinião sobre a eficácia do controle interno; e 
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu 
serem de importância suficiente para comunicar aos responsáveis pela governança. 
Resposta E 
 
 
ESAF-CVM / 2010 
Na comunicação das deficiências do controle interno, o auditor deve explicitar que: 
a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes 
para comprometer o funcionamento da entidade. 
b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu 
serem de importância suficiente para comunicar aos responsáveis pela governança. 
c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se 
estenderam para além do limite destas. 
d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de 
governança nas áreas financeiras e contábeis. 
e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como 
falhos. 
Resolução: 
 Transcrição do item 11, b, iii da NBC TA 265 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
20 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
11. O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno: 
(a) descrição das deficiências e explicação de seus possíveis efeitos (ver item A28); e 
(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto 
da comunicação. 
O auditor deve especificamente explicar que (ver itens A29 e A30): 
(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; 
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis 
com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de 
expressar uma opinião sobre a eficácia do controle interno; e 
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu 
serem de importância suficiente para comunicar aos responsáveis pela governança. 
Resposta: B 
Registro do controle interno pelo auditor 
O auditor deve documentar de forma clara os controles e o processo de entendimento dos controles da entidade. 
A compreensão da efetividade dos controles será a base para definição do risco de controle. 
NBC TA 330 (2016) 
28. O auditor deve incluir na documentação de auditoria: 
as respostas gerais para tratar os riscos avaliados de distorção relevante no nível das demonstrações 
contábeis e a natureza, época e extensão dos procedimentos adicionais de auditoria executados; 
o relacionamento desses procedimentos com os riscos avaliados no nível de afirmações; e 
os resultados dos procedimentos de auditoria, incluindo as conclusões nos casos em que eles não estiverem 
de outra forma claros 
(...) 
A63. A forma e a extensão da documentação de auditoria é uma questão de julgamento profissional e são 
influenciadas pela natureza, porte e complexidade da entidade e de seu controle interno, disponibilidade 
das informações da entidade e metodologia de auditoria e tecnologia usadas na auditoria 
São três os métodos de registro, citados pela doutrina, para registro do controle interno. 
Método descritivo ou narrativo: fornece informações detalhadas das características do sistema, indica quem, 
quando, como são envolvidos os funcionários, as operações, os procedimentos etc. Por ser narrativo pode gerar 
interpretações e mal entendidos. 
Fluxograma: evidencia um encadeamento lógico das operações, dos setores envolvidos. É uma representação 
gráfica da estrutura de controle interno, permitem ilustrar uma grande quantidade de áreas de interesse. Pode ser 
usado em conjunto com outros métodos. 
Exemplo: 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
21 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
 
Fonte: COPEL-Nutricionista PUC-PR 
 
Questionários: São listas de perguntas relacionadas ao sistema de controle interno. Podem ser dissertativos ou 
do tipo “simou não”. 
Exemplo: 
Questionário de avaliação dos Controles internos SIM Não OBS 
ÁREA-Contas a pagar 
Os pagamentos são conferidos por uma responsável 
Os pagamentos necessitam de autorização 
O responsável pelo pagamento tem acesso aos registros contábeis 
os sistemas de contas a pagar são protegidos por senha 
 
Vejamos como o “registro do controle interno” já 
foi cobrado. 
CESPE – Telebrás – analista auditoria/2013 
Técnicas de checklists, questionários e fluxogramas correspondem a metodologias de avaliação do controle 
interno. 
Resolução: 
Os métodos citados pela doutrina são o questionário (checklist), o narrativo e os fluxogramas. 
Resposta: certo 
 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
22 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Avaliação e respostas aos riscos 
Processo de avaliação de riscos da entidade 
Envolve a identificação e análise dos riscos de informação material incorreta nas demonstrações contábeis. 
A NBC TA 315 no seu item 15 indica que o auditor deve buscar entender se a entidade tem processo para: 
▪ Identificar riscos de negócio relevantes para os objetivos das demonstrações contábeis; 
▪ Estimar a significância dos riscos; 
▪ Avaliar a probabilidade de sua ocorrência; e 
▪ Decidir sobre ações em resposta a esses riscos 
O propósito é, segundo Gramling (2012) identificar os riscos de distorção material e onde podem ocorrer, e 
desenhar os procedimentos de auditoria necessários para responder a tais riscos. 
A administração reage aos riscos através de seu sistema de controle interno. Portanto é fundamental que o auditor 
entenda o seu funcionamento. 
Respostas aos riscos identificados 
Identificando o risco de controle como alto, o auditor não pode confiar no sistema de controle interno da entidade 
como mecanismo eficiente para prevenir ou detectar distorções materiais nos saldos das contas das 
demonstrações contábeis. Precisará se apoiar em mais procedimentos substantivos ao invés de testes de controle. 
Na hipótese contrária, de risco baixo, o auditor se utilizará dos testes de controle para testar a efetividade e a 
confiança no controle interno e, sendo confiáveis, conforme as evidências dos testes de controle indiquem, o 
auditor poderia realizar menos procedimentos substantivos apostando na efetividade dos controles da entidade. 
Vamos analisar a resposta do auditor aos riscos sob dois enfoques: a quantidade de procedimentos de auditoria e 
a sua natureza. A quantidade de evidência requerida para responder aos riscos varia conforme aumentam ou 
diminuem os riscos. 
Imaginem os três recipientes abaixo como sendo o risco da entidade. O auditor precisará preencher os recipientes 
com evidências (cor azul) para responder aos riscos. No primeiro recipiente, como temos um risco baixo, o auditor 
poderá preencher com menos evidências produzidas em testes substantivos, a parte restante será oriunda da 
confiança depositada nos controles internos da entidade. Por sua vez, o recipiente representativo do risco alto, 
deverá ser preenchido totalmente com evidências geradas pelo auditor, em razão da baixa confiabilidade dos 
controles da entidade. Temos aí uma representação da extensão (quantidade) da evidência a ser coletada pelo 
auditor para apoiar sua opinião. Quanto maior o risco, maior será a necessidade de evidências. 
 
 
A natureza das evidências também influencia os procedimentos de auditoria, ou, em outras palavras, às respostas 
do auditor aos riscos. 
Vamos analisar dois cenários para entender a natureza da evidência necessária para responder aos riscos. 
No primeiro cenário, temos um bom controle interno (risco baixo): 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
23 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Nesse caso o auditor poderá adquirir confiança no controle interno mediante testes de controle, cujos resultados 
fornecerão evidências, que poderão apoiar a opinião do auditor, uma vez que os controles são bem desenhados e 
efetivos. 
No segundo cenário, os controles internos são fracos e o risco é alto: 
Neste 2º cenário (3º recipiente) por qual motivo o auditor perderia tempo testando os controles internos (testes 
de controle) se eles não são efetivos? 
Nessa auditoria, o auditor se valerá de testes substantivos majoritariamente para gerar evidências persuasivas o 
bastante para apoiar uma opinião. É o que se chama de abordagem substantiva. Há pouca confiança nos controles 
internos para gerar evidências de auditoria, então o auditor capricha nos procedimentos substantivos! 
Exploremos essa noção de natureza da evidência/ abordagem da auditoria... 
Analisemos duas situações hipotéticas: uma de nível baixo e outra de risco médio/alto. 
Como seria a abordagem da auditoria? 
Risco Baixo Risco médio/alto
 
A “lógica” é a seguinte: se já se sabe que os controles são péssimos, por que testá-los? Passamos direto para 
execução de testes substantivos. Não vamos “dividir” a auditoria executando X% de testes de controle e Y% de 
testes substantivos. Em empresas equilibradas, o auditor pode utilizar uma abordagem mista para conseguir 
evidências como 60% de testes substantivos e 40% de testes de controle (valores meramente hipotéticos). Em 
empresas de controle ruim essa abordagem pode variar até que seja exclusivamente substantiva. 
 
Vejamos como é cobrado a “avaliação dos riscos” 
em provas. 
 
Inst. Excelência – Pref Largo – RS - Controlador interno - 2017 
A estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; 
procedimentos de controle; informação e comunicação; e monitoramento. Assinale a alternativa INCORRETA: 
“Avaliação de riscos corresponde à análise da relevância dos riscos identificados, incluindo”: 
50% Testes de 
controle
100% 
procedimentos 
susbstantivos
50 % 
procedimentos 
susbstantivos
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
24 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
a) a avaliação da probabilidade de sua ocorrência; 
b) a criação de ideias a serem implementadas para impedir a sua ocorrência; 
c) a resposta ao risco, indicando a decisão gerencial para mitigar os riscos, a partir de uma abordagem geral e 
estratégica, considerando as hipóteses de eliminação, redução, aceitação ou compartilhamento. 
d) nenhuma das alternativas. 
Resolução: 
A administração deve avaliar quais os riscos podem limitar o alcance dos objetivos. Os riscos são de naturezas 
diversas e tem origem externa ou interna e não são apenas de natureza contábil como, por exemplo, a necessidade 
de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente. Decorrem 
também da economia, da capacidade de cumprir leis, dos concorrentes etc. 
Resposta: B 
 
FGV- CGE-Auditor do Estado-MA/2013 
O auditor, no processo de avaliação de risco da entidade, deve buscar entender se a entidade tem processo para 
os casos listados a seguir, à exceção de um. Assinale-o. 
(A) Identificar riscos de negócio relevantes para os objetivos das demonstrações contábeis. 
(B) Estimar a significância dos riscos. 
(C) Avaliar a probabilidade da ocorrência de riscos. 
(D) Decidir sobre ações em resposta aos riscos. 
(E) Analisar procedimentos analíticos de erros e fraudes. 
Resolução: 
A avaliação de riscos é feita na fase de planejamento. O auditor deve avaliar seu controle interno considerando, 
dentre outros: 
NBC TA 315, 15 
O auditor deve buscar entender se a entidade tem processo para: 
(a) identificar riscos de negócio relevantes que afetam as demonstrações contábeis; 
(b) estimar a significância dos riscos; 
(c) avaliar a probabilidade de sua ocorrência; e 
(d) decidir sobre ações em resposta a esses riscos (ver item A87). 
Resposta: EFCC – Analista Previdenciário – Manausprev/2015 
De acordo com as Normas Brasileiras de Contabilidade − NBC TA’s, a evidência de auditoria para a obtenção de 
conclusões para fundamentar a opinião do auditor é conseguida, entre outros, pela 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
25 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
(A) execução de procedimentos de avaliação de riscos. 
(B) elaboração do planejamento de auditoria das demonstrações contábeis. 
(C) seleção das impropriedades e/ou irregularidades encontradas pelo auditor, para registro nos papeis de trabalho 
da auditoria das demonstrações contábeis. 
(D) confirmação do cumprimento, pela entidade, das determinações realizadas em relatórios de auditorias das 
demonstrações contábeis de exercícios anteriores. 
(E) seleção das impropriedades e/ou irregularidades encontradas pelo auditor, para constar no relatório de 
auditoria das demonstrações contábeis. 
Resolução: 
NBC TA 500 
A10. Como exigido e explicado adicionalmente pela NBC TA 315 e pela NBC TA 330, a evidência de auditoria para a 
obtenção de conclusões para fundamentar a opinião do auditor é conseguida pela execução de: 
(a) procedimentos de avaliação de riscos; e 
(b) procedimentos adicionais de auditoria, que abrangem: 
(i) testes de controles, quando exigidos pelas normas de auditoria ou quando o auditor assim escolheu; e 
(ii) procedimentos substantivos, inclusive testes de detalhes e procedimentos analíticos substantivos. 
Resposta: A 
 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
26 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Questões comentadas 
 FCC-SEFAZ-SP/2010 
Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas 
é a 
A. identificação das áreas de risco. 
B. definição de cargos e funções. 
C. segregação de funções. 
D. elaboração de normas e procedimentos. 
E. habilitação dos executivos. 
 
Resolução: 
Separação de cada transação em etapas, de forma que nenhum indivíduo possa controlá-la integralmente, é o que 
se denomina segregação de funções. É um dos princípios de controle interno Quem autoriza não registra! Aquele 
que tem acesso ao ativo não deve ter acesso aos registros contábeis. Caso contrário poderia se apropriar do ativo 
e efetuar a baixa do ativo na contabilidade tornando o desfalque permanente e sem distorção aparente ao 
confrontar-se Ativo x contabilidade. 
Resposta: C 
 FCC- TRT – 13- Analista Judiciário – Contabilidade/2014 
A referência mundial para sistemas de controle interno é o Modelo The Committee of Sponsoring Organizations 
of the Treadway Commission - COSO, que traz especificações relacionadas a uma 
A. estrutura voltada para a gestão de riscos. 
B. padronização de papéis de trabalho. 
C. metodologia de circularização de informações de acesso restrito. 
D. metodologia de processamento digital de dados. 
E. padronização de técnicas de amostragem. 
Resolução: 
 O COSO disponibiliza estruturas conceituais para implementação do controle interno. Um controle interno serve 
para gerir riscos. Detectar, prevenir e reagir aos riscos. 
Poderíamos eliminar sumariamente as letras B, C e E, já que versam sobre conteúdos de auditoria propriamente 
dito, enquanto o controle interno não se submete ou é implementado numa auditoria. O auditor apenas o avalia. 
A letra D tem enfoque específico e até poderia se relacionar aos referenciais teóricos de controle interno na área 
de TI, como é o caso do COBIT- Control Objectives for Information and related Technology, que versa sobre 
governança e controle interno na área de TI. Mas, é muito específico, não vamos forçar a barra! O mais famoso é 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
27 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
o COSO e suas duas principais estruturas conhecidas como COSO I e COSO II de controle interno e gerenciamento 
de riscos respectivamente. 
Resposta: A 
 FCC – ACI – São Luiz-MA/2015 
Um dos elementos essenciais que compõem a rotina do Auditor Interno são os riscos de auditoria, que devem ser 
tratados na fase de planejamento. Uma das ferramentas de controle interno mais modernas no trato desse tipo 
de risco é denominada 
(A) modelo COSO. 
(B) comparativo de riscos. 
(C) auditoria de riscos. 
(D) estratégia de antecipação de riscos. 
(E) auditoria de resultado. 
 
Resolução: 
O modelo COSO é referência para avaliação de controles internos por auditores internos ou externos e também 
para as empresas que implementam sua gestão de risco. 
São identificados a os objetivos essenciais do negócio, conceituando controle interno e seus componentes e 
estabelece parâmetros para avaliação do sistema de controle interno e gestão dos riscos. 
 Para o COSO, risco é a possibilidade de que um evento ocorra e afete de modo adverso o alcance dos objetivos da 
entidade. A questão confunde o candidato pois deixa a entender que o referencial teórico do COSO serve para 
gestão do risco de auditoria. Para fazer a gestão do risco de auditoria o auditor deve cumprir as normas de 
auditoria. O referencial do COSO não é norma de auditoria, mais um referencial para gestão do risco num sentido 
geral. A melhor resposta, embora não perfeita, é a letra A. 
Resposta A 
 FCC-TRT 11- Analista Jud-contabilidade/2005 
 São procedimentos eficientes de segregação de funções: 
(A) regular que as tarefas de controle físico dos estoques e expedição sejam atribuições do departamento de 
expedição. 
(B) delegar ao gerente financeiro ou ao diretor financeiro da entidade procuração para realizar o pagamento de 
todos os gastos. 
(C)) manter a controladoria e a contabilidade independentes da tesouraria da entidade. 
(D) permitir ao departamento de vendas analisar e conceder crédito aos clientes. 
(E) autorizar o departamento de compras a efetivar os pagamentos de matérias primas. 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
28 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Resolução: 
A segregação de funções implica que uma única pessoa não seja responsável por duas ações, ou mais, quando as 
ações seguintes tenham a capacidade de validar, revisar, autorizar ou encobrir a ação anterior. Vejamos caso a 
caso: 
Letra A- Falso. Não há segregação, pois aquele que movimenta o estoque fisicamente, também o faz 
documentalmente controlando a expedição. Desta forma, há a possibilidade de se forjar um documento 
simulando uma expedição para encobrir o desfalque físico no estoque. 
Letra B- Falso. Nesse caso teríamos uma concentração de funções na mesma pessoa. Logo, não há segregação de 
funções. 
Letra C- Verdadeiro. Quem autoriza os pagamentos, quem efetua os pagamentos e quem registra os pagamentos 
são pessoas distintas. Reduz a possibilidade de erros e apenas mediante um conluio ou esquema sofisticado de 
fraude poderiam ser perpetradas fraudes e desfalques. 
Letra D- Falso. Não haveria segregação. O mesmo funcionário poderia conceder um crédito irregular e aprová-lo. 
Letra E-Falso. Não há segregação. Um funcionário poderia fazer uma compra superfaturada e ele mesmo aprová-
la e efetuar o pagamento. 
Resposta C 
 FCC-TRE-SE-Analista Jud.-contabilidade/2007 
A empresa Exata S.A. adquiriu novo sistema de controle de estoques com objetivo de eliminar as diferenças 
apresentadas nos últimos cinco inventários anuais, a saber: 
Ano........total dos estoques.Diferença apresentada 
2002 .....R$ 1.000.000,00 .....R$ 5.000,00 
2003 .....R$ 1.200.000,00 ....R$ 6.000,00 
2004 .....R$ 1.350.000,00 ....R$ 3.500,00 
2005 .....R$ 2.500.000,00 .....R$ 6.000,00 
2006 .....R$ 4.000.000,00 .....R$ 2.000,00 
O custo do novo sistema foi de R$ 500.000,00 e a manutenção de R$ 600,00 por mês. O auditor deveria avaliar a 
transação sob o aspecto 
(A) do custocomo base de valor. 
(B) do custo e do benefício. 
(C) da continuidade. 
(D) da uniformidade. 
(E) da competência. 
 
Resolução: 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
29 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o 
custo dos controles internos de uma entidade não deve ser superior aos benefícios por ele gerados. 
Observe que apenas considerando a manutenção do sistema (12 x 600=7200), os benefícios seriam muito inferiores 
ao custo. 
Nas normas encontramos: 
NBC TA 240 
... a administração pode fazer julgamentos quanto à natureza e extensão dos controles que escolhe 
implementar e quanto à natureza e extensão dos riscos que escolhe assumir. Ao determinar quais controles 
implementar para prevenir a existência de fraude e detectá-la, a administração considera os riscos de que 
as demonstrações contábeis sejam distorcidas de maneira relevante como resultado de fraude. Como parte 
desta consideração, a administração pode concluir que não é eficaz, no que se refere aos custos, 
implementar e manter um controle específico em relação à redução nos riscos de distorção relevante 
decorrente de fraude. 
Resposta B 
 FCC- AL-AP- Analista Legislativo - Técnico de Controle Interno/2020 
O controle interno é definido, no âmbito do Internal Control – Integrated Framework, edição do Committee of 
Sponsoring Organizations of the Treadway Commission (COSO), como 
A. uma função exercida por um ente que não integra a mesma estrutura organizacional do órgão fiscalizado. 
B. um documento que atesta a razoável segurança de que os procedimentos internos estão em efetivo 
funcionamento e cumprimento. 
C.um documento que serve de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelo 
sistema contábil da entidade e são divididos em testes de transações e saldos e procedimentos de revisão analítica. 
D.um documento elaborado pela administração central da entidade, e desenvolvido para proporcionar segurança 
razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. 
E. um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e 
desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a 
operações, divulgação e conformidade. 
Resolução: 
A- Errado. O controle interno é um processo sistematizado, não uma função, um setor ou um procedimento. É 
desenvolvido “dentro” da organização (por isso é “interno”). A organização pode ser ente público ou privado, 
governo, ou qualquer outra entidade. 
B – Errado. Isso seria evidência de auditoria acerca dos funcionamentos dos controles internos, obtidos em testes 
de controle. 
C – Errado. Isso seria evidência de auditoria obtida em testes substantivos. 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
30 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
D – Errado. Isso seria uma representação formal da Administração. 
E – Certo. Conforme o COSO. Note os elementos essenciais do conceito: participação de todos (administração e 
outros empregados); é um processo ( não uma fase isolada) e visa o alcance de objetivos da organização. 
Resposta: E 
 FCC- AL-AP- Analista Legislativo - Técnico de Controle Interno/2020 
É indicador de que o controle interno está funcionando satisfatoriamente a 
A. reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção 
relevante devido a erro. 
B. existência de sinais de incapacidade da administração de supervisionar a elaboração das demonstrações 
contábeis. 
C. evidência de processo de avaliação de risco ineficaz. 
D. evidência de resposta ineficaz a riscos significativos identificados. 
E. existência de processo de avaliação de risco na entidade. 
Resolução: 
O CI está funcionando bem quando detecta, corrige e previne riscos. Sejam eles operacionais ou relativos à 
divulgação financeira. A única circunstância “boa” descrita na questão está em E. As demais revelam falhas. 
Resposta: E 
 CESPE - Especialista - PREVIC/2011 
A segregação de funções, uma das atividades de controle relevante para uma auditoria de demonstração contábil, 
compreende as ações direcionadas ao controle das funções, que asseguram que os indivíduos não realizem 
funções incompatíveis. Dessa forma, em uma operação de compra de peças de reposição que ficarão estocadas 
para futuras requisições, os indivíduos ou os diferentes setores devem ser responsabilizados pela aquisição das 
peças, pela sua guarda e pelo registro da operação, além de que o registro contábil deve ser efetuado previamente, 
para assegurar a autorização de compra e confirmar o recebimento do pedido. 
 
Resolução: 
A primeira sentença está correta a descrição da segregação das funções. O detalhamento da operação está errado, 
pois devem ser segregados as funções de guarda e registro. 
Resposta errado. 
 CESPE - Analista - BACEN/2013 
Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto 
para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle 
permite a redução ou administração de riscos. 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
31 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Resolução: 
 
Os controles podem ser detectivos (atuar a posteriori) ou preventivos (atuar a priori). 
Resposta certo. 
 CESPE – PREVIC-EPC/2011 
A proteção do patrimônio da entidade é o objetivo precípuo dos controles internos. Desse modo, o sistema de 
vigilância, fiscalização e verificação utilizado pelos dirigentes compreende o conjunto de procedimentos e 
instrumentos para prever, observar, e governar os acontecimentos internos da entidade que podem ter reflexos 
em seu patrimônio. 
 
Resolução: 
O objetivo final dos controles internos é garantir o alcance dos objetivos da organização salvaguardando seus 
ativos. 
Resposta Certo 
 CESPE – Analista – MPU/2015 
A salvaguarda dos ativos da entidade para evitar perdas ou uso prejudicial dos recursos é um objetivo da atuação 
do controle interno, sendo o componente relacionado ao ambiente de controle primordial na definição dos riscos 
para evitar ocorrências indesejáveis. 
Resolução: 
Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, 
administração e outros funcionários para fornecer segurança razoável quanto a realização dos objetivos de uma 
entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e 
conformidade com leis e regulamentos aplicáveis. Franco e Marra (2000) sintetizam muito bem e em poucas 
palavras um dos objetivos primordiais do controle interno e consolidam a diversidade da doutrina: “proteger o 
patrimônio da empresa”. 
A questão aborda ainda um dos componentes do controle interno: o ambiente de controle. O ambiente de controle 
é também conhecido como o “clima no topo”, pois é como a administração dissemina a cultura de controle na 
entidade. 
Resposta certo 
 CESPE – Analista – MPU/2015 
O sistema de controle interno de uma organização empresarial é uma combinação de políticas e procedimentos 
operacionais mantidos para a proteção dos ativos da entidade, devendo esse sistema ser estabelecido pelos 
proprietários, controladores ou administradores. 
 
Resolução: 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
32 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Segundo a NBC TA 315 controle interno é o processo planejado, implementado e mantido pelos responsáveis da 
governança, administração e outros funcionários para fornecer segurança razoávelquanto a realização dos 
objetivos de uma entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das 
operações e conformidade com leis e regulamentos aplicáveis. 
Segundo o COSO “o gerenciamento de riscos corporativos é um processo conduzido pelo conselho de 
administração, pela diretoria executiva e pelos demais empregados, e aplicado no estabelecimento de estratégias 
por meio de toda a organização”. 
 
Resposta certo 
 CESPE – Analista – MPU/2015 
De acordo com as diretrizes de controle interno definidas pelo COSO (Committee of Sponsoring Organization), 
constituem componentes inter-relacionados não somente o ambiente de controle, a avaliação de riscos, 
informação e comunicação, mas também o monitoramento. 
 
Resolução: Está correto, mas falta um componente: atividades de controle. Veja abaixo: 
 
 
Resposta certo 
 CESPE – Analista – MPU/2015 
O objetivo do aperfeiçoamento do sistema de controles internos das entidades é eliminar de vez os riscos 
operacionais. 
 
Resolução: 
Não existe controle interno que assegure em 100% dos casos a eliminação dos riscos. Isso se deve ao fato de que 
os controles podem falhar, podem ser burlados mediante conluios, fraudes etc. Além disso, há limitações de custo 
x benefício. 
 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
33 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Resposta errado 
 CESPE – Analista – MPU/2015 
Um efetivo ambiente de controle é influenciado por fatores intangíveis, entre os quais se destacam os valores 
éticos das pessoas nele inseridas. 
 
Resolução: 
O ambiente de controle se refere ao “clima”, ao ambiente. À cultura disseminada na organização sobre o controle 
e abrange a integridade e os valores éticos da organização segundo o COSO. 
Resposta certo 
 CESPE – Analista – MPU/2015 
A alta administração, que exerce a função de governança da entidade, é responsável pela definição de um 
adequado ambiente de controle, que independe da atuação da auditoria interna ou externa. 
 
Resolução: 
A governança é responsável pela implementação dos controles internos, entretanto, a auditoria interna atua no 
monitoramento dos controles, logo é parte importante do sistema de controle. 
A auditoria externa, embora não atue no monitoramento dos controles para agregar valor à administração, 
poderá, no curso de seu trabalho, detectar deficiências nos controles, devendo comunicar à administração da 
entidade. Logo é errado afirmarmos que as auditorias externas e internas não influenciam. 
Resposta errado 
 CESPE – Auditor – Unipampa/2009 
Um dos instrumentos utilizados pela auditoria independente para o levantamento das informações referentes ao 
sistema de controle interno de uma organização é o questionário padronizado, que assegura a avaliação integral 
das operações e deve ser preenchido pelo auditado e entregue antes da realização dos trabalhos. 
Resolução: 
Embora o questionário seja uma das formas de registro do controle interno, o seu preenchimento é feito pelo 
auditor, uma vez que as respostas decorrem diretamente da avaliação feita pelo auditor sobre o controle interno. 
As demais formas de registro do CI são o método narrativo ou descritivo e o fluxograma. 
Resposta errado 
 CESPE – Auditor – Unipampa/2009 
Para o exame apropriado das delegações de competências e atribuições de responsabilidades em uma entidade, 
o auditor deverá consultar seu organograma, estatuto ou contrato social, regimento interno e manuais de rotinas 
e procedimentos. 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
34 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
Resolução: 
A questão trata de procedimentos aplicados para avaliar os controles internos. Como na avaliação de controles 
não estamos em busca de valores monetários ou exatidão de saldos e transações, mas de variáveis qualitativas 
como conforme e não conforme, ou o pagamento foi autorizado(?); ou foram observadas as instruções(?) e outros de 
caráter qualitativo. Precisamos, portanto, seguir em busca do rastro documental das operações que indiquem que 
os procedimentos internos foram seguidos. E isso poderá ser fornecido por documentos como os citados. 
Resposta certo 
 CESPE – Auditor – Unipampa/2009 
Considerando que uma empresa adote como critério para as contratações de serviços de que necessita uma escala 
de valores, de tal modo que, quanto maior for o valor do contrato, maior será o número de propostas exigido e 
mais elevado o escalão definido para a sua aprovação, é correto afirmar que tais procedimentos estão em 
consonância com o princípio do custo versus benefício do controle. 
Resolução: 
A questão indica que os procedimentos de controle são ampliados à medida que os valores monetários da 
operação aumentam. Isto está em linha com o que resume o princípio do custo x benefício. Isto é, não é viável 
aplicar controles demasiadamente caros para determinadas operações cujos benefícios sejam inferiores ao custo. 
Entretanto, à medida que o valor da operação aumenta, consequentemente o seu risco, é viável a introdução e 
implantação de controles de maior custo. 
Resposta certo 
 CESPE – Auditor – Unipampa/2009 
O ambiente de controle, cuja avaliação é necessária para determinar o risco da auditoria, compreende, entre 
outros aspectos, os critérios para a escolha dos responsáveis pelos setores que preparam as informações contábeis 
e suas relações com a auditoria interna. 
Resolução: O ambiente de controle é conhecido como o “clima no topo”. È como a alta administração dissemina 
a cultura de controle dentro da organização. Podemos estabelecer 5 princípios ligados ao ambiente de controle. 
Ambiente de controle 
1. A organização demonstra ter comprometimento com a integridade e os valores éticos. 
2. A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o 
desenvolvimento e o desempenho do controle interno. 
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os níveis de 
subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos. 
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha 
com seus objetivos. 
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca 
pelos objetivos. 
 
Resposta certo 
Fabiano Rodrigues Dias - 15314357771
Prof. Arthur Leone 
Aula 03 
 
35 de 77| www.direcaoconcursos.com.br 
 
 
Auditoria para RFB 
 CESPE – Auditor – Unipampa/2009 
Para alcançar os objetivos do controle interno de uma organização, os exemplos de controles contábeis que 
podem ser adotados incluem a análise das variações entre os valores orçados e os efetivamente realizados ou 
incorridos. 
Resolução: 
Os controles contábeis são aqueles diretamente ligados à contabilidade. Geralmente compreendem controles, 
tais como os sistemas de autorização e aprovação, segregação entre as tarefas relativas à manutenção e 
elaboração de relatórios e aquelas que dizem respeito a operação ou custodia do ativo, controles físicos sobre o 
ativo e auditoria interna. 
O controle mencionado na assertiva é um controle gerencial de apoio à gestão e pode ser classificado como 
controle administrativo. 
Resposta errado. 
 CESPE – Auditor – Unipampa/2009 
Erros repetitivos não requerem o aprofundamento dos exames do auditor, salvo se forem individualmente 
relevantes, quando, então, sim, indicarão deficiência nos controles internos. 
 
Resolução: Distorções causadas por erros, ainda que isoladamente irrelevantes, podem resultar em distorções 
relevantes em conjunto, razão pela qual não devem ser desprezados pelo auditor. Ademais, erros repetitivos 
podem ser indicativos de deficiências significativas de controle interno. 
Resposta errado 
 CESPE – Auditor do Estado