curso-275312-aula-06-prof-guilherme-sant-anna-e-tonyvan-carvalho-8a56-completo

Prévia do material em texto

Aula 06 - Prof.
Guilherme Sant Anna e
Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de
Capitais 1, 2 e 4) Auditoria - 2024
(Pós-Edital)
Autor:
Guilherme Sant Anna, Tonyvan de
Carvalho Oliveira, Nick Simonek
Maluf Cavalcante
15 de Fevereiro de 2024
46674609897 - Victor Barcellos
 
 
 
 
 1 
 
Sumário 
 ........................................................................................................... 2 
 .......................................................................................................... 3 
 ..................................................................................................... 4 
 ................................................................................... 31 
Procedimentos de Avaliação de Riscos e Atividades Relacionadas .................. 32 
Identificação e Avaliação de dos Riscos de Distorção Relevante ....................... 35 
Afirmações sobre classes de transações, saldos de contas e divulgações relacionadas ............. 36 
 ............................................................................................................. 38 
 ....................................................... 47 
 ........................................................................................................ 51 
 ........................................................................................................................ 69 
 ...................................................................... 70 
 ..................................................................... 113 
 .............................................................................. 117 
 ............................................................................................................... 127 
 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 2 
 
Vamos pensar um pouco no tema da aula de hoje? Tente responder as perguntas a seguir. 
LISTA DE PERGUNTAS 
1) O que é Controle interno? 
2) De que é composto o sistema contábil e de controles internos? 
3) Em que categorias se enquadra o controle interno? 
4) Quais os elementos ou componentes da estrutura de controle interno? 
5) Quais os elementos do ambiente de controle? 
6) Que tipo de deficiências de controle interno devem ser comunicadas pelo auditor? 
7) A quem o auditor deve comunicar essas deficiências? Em qual formato? 
8) O que é Provisão? 
9) O que é Passivo? 
10) O que é considerado Passivo contingente? 
11) O que é considerado Ativo contingente? 
12) Por que as provisões são reconhecidas como passivo? 
13) Por que os Passivos contingentes não são reconhecidas como passivo? 
14) Qual influência sobre a equipe de auditoria interna que atua em ambiente de 
Processamento Eletrônico de Dados (PED)? 
Se você não tem certeza de uma ou algumas das respostas a esses questionamentos, não se 
preocupe. Fique atento que esses temas serão abordados ao longo da aula de hoje! 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 3 
 
O guia Internal Control - Integrated Framework (COSO I), publicado em 1992, define Controle 
Interno como um processo conduzido pela estrutura de governança, administração e outros 
profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à 
realização dos objetivos relacionados a operações, divulgação e conformidade. 
A definição acima reflete alguns conceitos fundamentais. O controle interno é: 
• Conduzido para atingir objetivos em uma ou mais categorias – operacional, divulgação e 
conformidade. 
• Um processo que consiste em tarefas e atividades contínuas – um meio para um fim, não um fim 
em si mesmo. 
• Realizado por pessoas – não se trata simplesmente de um manual de políticas e procedimentos, 
sistemas e formulários, mas diz respeito a pessoas e às ações que elas tomam em cada nível da 
organização para realizar o controle interno. 
• Capaz de proporcionar segurança razoável - mas não absoluta, para a estrutura de governança e 
alta administração de uma entidade. 
• Adaptável à estrutura da entidade – flexível na aplicação para toda a entidade ou para uma 
subsidiária, divisão, unidade operacional ou processo de negócio em particular. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 4 
 
São várias as normas de auditoria que abordam, com algumas variações, o tema Controles 
Internos. 
A base normativa do tópico “Estudo e Avaliação do Sistema Contábil e de Controles Internos” 
encontra-se na extinta NBC T 11. Frisamos que esse normativo foi revogado com a publicação da 
primeira versão da NBC TA 200 (que produziu efeitos a partir de 01/01/2010). Não obstante, é 
comum a cobrança de questões baseadas no texto da norma superada. 
As “novas” normas técnicas e profissionais de auditoria não previram o tema Estudo e Avaliação do 
Sistema Contábil e de Controles Internos de forma expressa. Há, no entanto, alguns normativos – 
tanto no escopo da auditoria privada quanto da auditoria governamental – que versam sobre 
Controles Internos e seus elementos. É o caso, por exemplo, da NBC TA 315 – Identificação e 
Avaliação dos Riscos de Distorção Relevante, da NBC TA 265 – Comunicação de Deficiências no 
Controle Interno, e da NBC T 16.8 – Controle Interno (essa também revogada a partir de 
01/01/2019 pela NBC TSP 11). 
Iniciaremos nosso estudo tendo por base os ensinamentos da NBC T 11. 
É objetivo do auditor definir e executar procedimentos de auditoria que permitam conseguir 
evidência apropriada e suficiente que lhe possibilitem obter conclusões razoáveis para 
fundamentar a sua opinião. Para atingir esse objetivo, dentre outras coisas, o auditor realiza um 
estudo e avaliação do sistema contábil e de controles internos da entidade auditada, com intuito 
de ter uma visão mais detalhada de seu negócio. 
 
O sistema contábil e de controles internos compreende o plano de organização e o conjunto 
integrado de métodos e procedimentos adotados pela entidade na proteção do seu 
patrimônio, promoção da confiabilidade e tempestividade dos seus registros e demonstrações 
contábeis, e da sua eficácia operacional. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 5 
 
 
 
O auditor deve efetuar o estudo e a avaliação do sistema contábil e de controles internos da 
entidade, como base para determinar a natureza, oportunidade e extensão da aplicação dos 
procedimentos de auditoria, considerando: 
 
O sistema contábil e de controles internos é de responsabilidade da administração da entidade; 
porém, o auditor deve efetuar sugestões objetivas para seu aprimoramento, decorrentes de 
constatações feitas no decorrer do seu trabalho. 
Vejam então que os papéis e responsabilidades são bem definidos neste ponto. Cabe à 
administração da entidade a responsabilidade primária pelos controles internos em si. Já o auditor 
Sistema 
contábil e de 
controles 
internos 
Plano de 
organização 
Conjunto 
integrado de 
métodos e 
procedimentos
Fatores a considerar no estudoe avaliação do sistema contábil e de controles internos da entidade 
como base para determinação da natureza, oportunidade e extensão dos procedimentos:
O tamanho e a complexidade das atividades da entidade.
Os sistemas de informação contábil, para efeitos tanto internos quanto 
externos. 
As áreas de risco da auditoria.
A natureza da documentação, em face dos sistemas de informatização 
adotados pela entidade.
O grau de descentralização de decisão adotado pela administração da 
entidade.
O grau de envolvimento da auditoria interna, se existente.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 6 
 
deve sugerir elementos que concorram para melhoria dos controles internos, fruto de suas 
constatações no trabalho de campo. 
 
A avaliação do sistema contábil e de controles internos pelo auditor deve considerar os 
seguintes aspectos: 
a) o ambiente de controle1 existente na entidade; e 
b) os procedimentos de controle adotados pela administração da entidade. 
 
 
 
O auditor, quando estiver avaliando o ambiente de controle existente, deve considerar os 
seguintes fatores: 
 
1 Ambiente de Controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle 
interno por toda a organização (COSO - Committee of Sponsoring Organizations of the Treadway Commission). 
Avaliação do 
sistema 
contábil e de 
controles 
internos 
Ambiente de 
controle existente 
na entidade
Procedimentos de 
controle adotados 
pela administração 
da entidade.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 7 
 
 
Por outro lado, quando o auditor estiver avaliando os procedimentos de controle, deve-se 
considerar os seguintes fatores: 
 
Confira uma questão de prova: 
Avaliação do 
ambiente de 
controle: 
Definição de funções de toda a administração
Processo decisório adotado na entidade
Estrutura organizacional da entidade e os métodos de delegação de 
autoridade e responsabilidade
Políticas de pessoal e a segregação de funções
Sistema de controle da administração, incluindo as atribuições da 
auditoria interna, se existente.
Avaliação dos 
procedimentos 
de controle: 
As normas para a elaboração de demonstrações contábeis e 
quaisquer outros informes contábeis e administrativos, para fins 
internos ou externos.
A elaboração, a revisão e a aprovação de conciliações de contas.
A sistemática revisão da exatidão aritmética dos registros.
A adoção de sistemas de informação computadorizados e os 
controles adotados na sua implantação, alteração, acesso a 
arquivos e geração de relatórios.
Os controles adotados sobre as contas que registram as 
principais transações da entidade.
O sistema de aprovação e a guarda de documentos.
A comparação de dados internos com fontes externas de 
informação.
Os procedimentos de inspeções físicas periódicas em ativos da 
entidade
A limitação do acesso físico a ativos e registros.
Comparação dos dados realizados com os dados projetados.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 8 
 
 
(SEFAZ RS – 2019) A respeito do estudo e da avaliação do sistema contábil e dos controles internos 
das entidades, julgue os itens seguintes. 
I. O sistema contábil e de controles internos compreende o plano de organização e o conjunto 
integrado de métodos e procedimentos empregados pela entidade para a proteção de seu 
patrimônio, para confiabilidade e tempestividade dos seus registros e de suas demonstrações 
contábeis, e para sua eficácia operacional. 
II. Na avaliação do sistema contábil e de controles internos, o auditor deve considerar o ambiente 
de controle existente na entidade, os procedimentos de controle adotados pela administração da 
entidade e a existência e efetividade da supervisão externa realizada por órgãos específicos. 
III. Ao realizar o estudo e a avaliação do sistema contábil e de controles internos da entidade, como 
base para determinar a natureza, a oportunidade e a extensão da aplicação dos procedimentos de 
auditoria, o auditor deve considerar o grau de descentralização de decisão adotado pela 
administração da entidade. 
Assinale a opção correta. 
a) Apenas o item I está certo. 
b) Apenas o item II está certo. 
c) Apenas os itens I e III estão certos. 
d) Apenas os itens II e III estão certos. 
e) Todos os itens estão certos. 
Comentários: 
Vejamos o que diz a NBC T 11: 
11.2.5 – ESTUDO E AVALIAÇÃO DO SISTEMA CONTÁBIL E DE CONTROLES INTERNOS 
11.2.5.1 – O sistema contábil e de controles internos compreende o plano de organização e o 
conjunto integrado de método e procedimentos adotados pela entidade na proteção do seu 
patrimônio, promoção da confiabilidade e tempestividade dos seus registros e demonstrações 
contábeis, e da sua eficácia operacional. [Item I correto] 
11.2.5.2 – O auditor deve efetuar o estudo e avaliação do sistema contábil e de controles 
internos da entidade, como base para determinar a natureza, oportunidade e extensão da 
aplicação dos procedimentos de auditoria, considerando: 
a) o tamanho e complexidade das atividades da entidade; 
b) os sistemas de informação contábil, para efeitos tanto internos quanto externos; 
c) as áreas de risco de auditoria; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 9 
 
d) a natureza da documentação, em face dos sistemas de informatização adotados pela entidade; 
e) o grau de descentralização de decisão adotado pela administração da entidade; e [Item III 
correto] 
11.2.5.4 – A avaliação do sistema contábil e de controles internos pelo auditor deve considerar os 
seguintes aspectos: 
a) o ambiente de controle existente na entidade; e 
b) os procedimentos de controle adotados pela administração da entidade. [Item II incorreto] 
[Grifos não constantes no original] 
Percebe-se que a banca inseriu uma informação que não consta na norma supracitada, qual seja: 
“existência e efetividade da supervisão externa realizada por órgãos específicos”, o que torna 
errado o item II. 
Gabarito: C. 
(ISS PETROLINA – 2019) “Compreende o plano de organização e o conjunto integrado de método e 
procedimentos adotados pela entidade na proteção do seu patrimônio, promoção da 
confiabilidade e tempestividade dos seus registros e demonstrações contábeis e da sua eficácia 
operacional”. Estamos nos referindo 
A) ao planejamento organizacional. 
B) ao sistema contábil e de controles internos. 
C) à auditoria interna e externa. 
D) à eficácia organizacional. 
E) a uma contabilidade organizada. 
Comentários: 
Questão aborda a composição do sistema contábil e de controles internos da entidade auditada, 
segundo a NBC T 11. Veja: 
11.2.5 – ESTUDO E AVALIAÇÃO DO SISTEMA CONTÁBIL E DE CONTROLES INTERNOS 
11.2.5.1 – O sistema contábil e de controles internos compreende o plano de organização e o 
conjunto integrado de método e procedimentos adotados pela entidade na proteção do seu 
patrimônio, promoção da confiabilidade e tempestividade dos seus registros e demonstrações 
contábeis, e da sua eficácia operacional.[Grifos nossos] 
Gabarito: B. 
Nos termos da NBC T 16.8, o controle interno atua como suporte do sistema de informação 
contábil, no sentido de minimizar riscos e dar efetividade às informações da contabilidade, 
visando contribuir para o alcance dos objetivos da entidade do setor público. 
A seguir, apresentaremos um extrato dos principais tópicos da NBC T 16.8. Frisamos que esse 
normativo foi revogado pela NBC TSP 11 (que produziu efeitos a partir de 01/01/2019). Em virtude 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 10 
 
da praxe relativa à cobrança de normas superadas em auditoria, decidimos mantê-la em nossa 
aula. 
 
Abrangência 
Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, 
procedimentos e processos adotados pela entidade do setor público, com a finalidade de: 
(a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais; 
(b) dar conformidade ao registro contábil em relação ao ato correspondente; 
(c) propiciar a obtenção de informação oportuna e adequada; 
(d) estimular adesão às normas e às diretrizes fixadas; 
(e) contribuir para a promoção da eficiência operacional da entidade; 
(f) auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, 
malversação, abusos, desvios e outras inadequações. 
O controle interno deve ser exercido em todos os níveis da entidade do setor público, 
compreendendo: 
(a) a preservação do patrimônio público; 
(b) o controle da execução das ações que integram os programas; 
(c) a observância às leis, aos regulamentos e às diretrizes estabelecidas. 
 
Classificação 
O controle interno é classificado nas seguintes categorias: 
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade; 
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações 
contábeis; 
(c) normativo – relacionado à observância da regulamentação pertinente. 
 
Estrutura e Componentes 
Estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de 
riscos; procedimentos de controle; informação e comunicação; e monitoramento. 
O ambiente de controle deve demonstrar o grau de comprometimento em todos os níveis da 
administração com a qualidade do controle interno em seu conjunto. 
Mapeamento de riscos é a identificação dos eventos ou das condições que podem afetar a 
qualidade da informação contábil. 
Avaliação de riscos corresponde à análise da relevância dos riscos identificados, incluindo: 
(a) a avaliação da probabilidade de sua ocorrência; 
(b) a forma como serão gerenciados; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 11 
 
(c) a definição das ações a serem implementadas para prevenir a sua ocorrência ou minimizar 
seu potencial; e 
(d) a resposta ao risco, indicando a decisão gerencial para mitigar os riscos, a partir de uma 
abordagem geral e estratégica, considerando as hipóteses de eliminação, redução, aceitação ou 
compartilhamento. 
Riscos são ocorrências, circunstâncias ou fatos imprevisíveis que podem afetar a qualidade da 
informação contábil. 
Procedimentos de controle são medidas e ações estabelecidas para prevenir ou detectar os riscos 
inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação contábil, 
classificando-se em: 
(a) procedimentos de prevenção – medidas que antecedem o processamento de um ato ou um fato, 
para prevenir a ocorrência de omissões, inadequações e intempestividade da informação contábil; 
(b) procedimentos de detecção – medidas que visem à identificação, concomitante ou a posteriori, 
de erros, omissões, inadequações e intempestividade da informação contábil. 
Monitoramento compreende o acompanhamento dos pressupostos do controle interno, visando 
assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. 
O sistema de informação e comunicação da entidade do setor público deve identificar, 
armazenar e comunicar toda informação relevante, na forma e no período determinados, a fim de 
permitir a realização dos procedimentos estabelecidos e outras responsabilidades, orientar a 
tomada de decisão, permitir o monitoramento de ações e contribuir para a realização de todos os 
objetivos de controle interno. [Grifos não constantes no original] 
 
 
ESTRUTURA DE 
CONTROLE INERNO
AMBIENTE DE CONTROLE
MAPEAMENTO E AVALIAÇÃO 
DE RISCOS
PROCEDIMENTOS DE 
CONTROLE
INFORMAÇÃO E 
COMUNICAÇÃO 
MONITORAMENTO
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 12 
 
 Estrutura e Componentes do Controle interno (NBC T 
16.8): 
Ambiente de controle: deve demonstrar o grau de comprometimento em todos os níveis 
da administração com a qualidade do controle interno em seu conjunto. 
Mapeamento de riscos: é a identificação dos eventos ou das condições que podem afetar 
a qualidade da informação contábil. 
Avaliação de riscos: corresponde à análise da relevância dos riscos identificados, 
incluindo: 
(a) a avaliação da probabilidade de sua ocorrência; 
(b) a forma como serão gerenciados; 
(c) a definição das ações a serem implementadas para prevenir a sua ocorrência ou 
minimizar seu potencial; e 
(d) a resposta ao risco, indicando a decisão gerencial para mitigar os riscos, a partir de 
uma abordagem geral e estratégica, considerando as hipóteses de eliminação, redução, 
aceitação ou compartilhamento. 
Procedimentos de controle: são medidas e ações estabelecidas para prevenir ou detectar 
os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da 
informação contábil, classificando-se em: 
(a) procedimentos de prevenção – medidas que antecedem o processamento de um ato 
ou um fato, para prevenir a ocorrência de omissões, inadequações e intempestividade da 
informação contábil; 
(b) procedimentos de detecção – medidas que visem à identificação, concomitante ou a 
posteriori, de erros, omissões, inadequações e intempestividade da informação contábil. 
Monitoramento: compreende o acompanhamento dos pressupostos do controle interno, 
visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. 
O sistema de informação e comunicação da entidade do setor público: deve identificar, 
armazenar e comunicar toda informação relevante, na forma e no período determinados, 
a fim de permitir a realização dos procedimentos estabelecidos e outras 
responsabilidades, orientar a tomada de decisão, permitir o monitoramento de ações e 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 13 
 
contribuir para a realização de todos os objetivos de controle interno. 
 
 
 
Confira uma questão de prova: 
 
(CM Cotia / 2016) Compreende o ambiente de controle; mapeamento e avaliação de riscos; 
procedimentos de controle; informação e comunicação; e monitoramento. O texto trata 
a) dos procedimentos de auditoria. 
b) da estrutura de controle interno. 
c) da gestão de risco. 
d) da auditoria interna. 
e) do ambiente decontrole. 
Comentários: 
Nessa questão, foi cobrada informação prevista na NBC T 16.8. De acordo com esse normativo, a 
estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de 
riscos; procedimentos de controle; informação e comunicação; e monitoramento. 
Gabarito: B. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 14 
 
(CGM São Luís / 2015) 
Um Auditor de Controle Interno da Prefeitura Municipal de São Luís do Maranhão foi destacado 
para atuar em matérias relacionadas às ações que propiciam o alcance dos objetivos da Prefeitura. 
Nos termos da NBC T 16, esse tipo de controle interno é classificado como 
a) operacional. 
b) finalístico. 
c) contábil. 
d) normativo. 
e) administrativo. 
Comentários 
Como vimos, a NBC T 16.8, especificamente item 4, classifica o controle interno nas seguintes 
categorias: 
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade; 
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações 
contábeis; 
(c) normativo – relacionado à observância da regulamentação pertinente. [grifo nosso] 
Ao realizar o cotejo entre o enunciado da questão e a norma, concluiremos que se trata de um 
controle do tipo operacional. 
Gabarito: A 
Acabamos de ver uma série de informações e elementos relacionados ao controle interno, na ótica 
da NBC T 16.8. Veremos, na sequência, um extrato dos itens mais importantes presentes na NBC 
TA 315 (R2) e na NBC TA 265. É importante destacar que a segunda revisão da NBC TA 315 
(chamada de R2) alterou bastante o conteúdo da versão anterior (denominada R1). A título de 
exemplo, a versão anterior (R1) trazia – em seu rol de definições – apenas o conceito de “Controle 
Interno”. A versão atual (NBC TA 315 R2) traz – em sua lista de definições – os conceitos de 
“Controles”, “Controles gerais de Tecnologia da Informação (TI)”, “Controle de processamento de 
informações” e “Sistema de controle interno”. 
*NBC TA 315 (R2) – Identificação e Avaliação dos Riscos de Distorção Relevante* 
12. Para fins das normas de auditoria, os termos abaixo têm os seguintes significados: 
[...] 
(c) Controles – políticas ou procedimentos que uma entidade estabelece para alcançar os objetivos de 
controle da administração ou dos responsáveis pela governança. Nesse contexto: 
(i) políticas são declarações do que deve, ou não deve, ser feito em uma entidade para se efetuar o 
controle. Essas declarações podem ser documentadas, explicitamente apresentadas em comunicados, 
ou implícitas em ações e decisões 
(ii) procedimentos são ações para implementar as políticas. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 15 
 
(d) Controles gerais de tecnologia da informação (TI) são os controles sobre os processos de TI da 
entidade que suportam a operação adequada contínua do ambiente de TI, incluindo o funcionamento 
efetivo continuado dos controles de processamento de informações e a integridade das informações 
(ou seja, a integridade, a precisão e a validade das informações) no sistema de informações da 
entidade. 
(e) Controles de processamento de informações são os controles relacionados com o processamento 
das informações em aplicativos de TI ou processos manuais de informações no sistema de informação 
da entidade que abordam diretamente os riscos à integridade das informações (ou seja, a 
integridade, a precisão e a validade das transações e outras informações). 
(...) 
(m) Sistema de controle interno é o sistema planejado, implementado e mantido pelos responsáveis 
pela governança, pela administração e por outros empregados para fornecer segurança razoável 
quanto ao alcance dos objetivos da entidade no que se refere à confiabilidade dos relatórios 
financeiros, à efetividade e eficiência das operações e à conformidade com leis e regulamentos 
aplicáveis. Para fins das normas de auditoria, o sistema de controles internos consiste de cinco 
componentes interrelacionados: 
(i) ambiente de controle; 
(ii) processo de avaliação de riscos da entidade; 
(iii) processo da entidade para monitorar o sistema de controles internos; 
(iv) sistema de informação e comunicação; e 
(v) atividades de controle. 
Observação: a título de comparação, apresentamos – a seguir – a definição de Controle Interno 
presente na versão anterior da NBC TA 315 (chamada de R1). Reparem como essa definição se 
assemelha ao conceito de Sistema de controle interno, acima apresentado. Basicamente, a diferença 
é que o Controle interno é um processo, enquanto o Sistema de controle interno é, propriamente, 
um sistema. Seja visto como um processo, seja visto como um sistema, o controle interno é 
planejado e implementado pela entidade (sua administração, governança e outros empregados) com 
a finalidade de fornecer segurança razoável de que os objetivos serão alcançados. Como os objetivos 
de uma entidade são muitos, eles são separados em diferentes perspectivas (ou categorias). Com 
efeito, o controle interno deve fornecer segurança razoável quanto ao cumprimento dos objetivos 
relacionados a: confiabilidade dos relatórios (ou divulgação); operações (ou operacional); e 
conformidade (ou compliance). Não importa o quão efetivo é o controle interno (ou sistema de 
controle interno), ele pode fornecer à entidade apenas segurança razoável quanto ao cumprimento 
dos objetivos. Isso porque existem limitações inerentes de controle interno, que incluem os 
pressupostos de que o julgamento humano é falho e de que rupturas no controle interno podem 
ocorrer por erro humano. 
Controle interno é o processo planejado, implementado e mantido pelos responsáveis pela 
governança, administração e outros empregados para fornecer segurança razoável quanto à 
realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, 
efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis (...). 
Observação: outro ponto fundamental para provas (e que também sofreu alterações normativas) diz 
respeito aos componentes do Sistema de controle interno. Na versão anterior da NBC TA 315, os 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 16 
 
componentes eram os mesmos 5 acima apresentados, porém com diferenças na nomenclatura. Com 
efeito, antes da segunda revisão da NBC TA 315, dizia-se que os componentes do controle interno 
eram os seguintes: o ambiente de controle; o processo de avaliação de risco da entidade; o sistema 
de informação, inclusive os processos relacionados de negócio relevantes para os relatórios 
financeiros e a comunicação; as atividades de controle; e o monitoramento de controles. Vejam, 
portanto, que os componentes são os mesmos, com pequenas diferenças nos nomes utilizados 
(exemplo: o “monitoramento de controles” equivale ao “processo da entidade para monitorar o 
sistema de controles internos”). 
Veremos, a seguir, o que o auditor deve fazer para obter entendimento de cada um dos 
componentes do Sistema de controle interno, especialmente em relação àquilo que é relevante para 
a preparação das demonstrações contábeis (estamos diante, portanto, dos objetivos de divulgação 
ou confiabilidade dos relatórios). A preocupação do auditor emrelação aos objetivos ligados à 
divulgação é um tanto óbvia, se considerarmos que o objetivo da auditoria é aumentar o grau de 
confiança dos usuários nas demonstrações contábeis! 
Entendimento dos componentes do sistema de controles internos da entidade 
Ambiente de controle 
21. O auditor deve obter entendimento do ambiente de controles relevante para a preparação das 
demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos, mediante: 
(a) entendimento do conjunto de controles, processos e estruturas que endereçam: 
(i) como as responsabilidades de supervisão da administração são desempenhadas, tais como a 
cultura da entidade e o compromisso da administração com valores de integridade e éticos; 
(ii) quando os responsáveis pela governança estão separados da administração, a independência dos 
responsáveis pela governança e a supervisão do sistema de controles internos da entidade realizada 
por eles; 
(iii) a atribuição de autoridade e responsabilidade da entidade; 
(iv) como a entidade atrai, desenvolve e retém indivíduos competentes; e 
(v) como a entidade responsabiliza os indivíduos pelos seus deveres na busca pelos objetivos do 
sistema de controles internos; 
(b) avaliação se: 
(i) administração, com a supervisão dos responsáveis pela governança, criou e manteve uma cultura 
de honestidade e comportamento ético; 
(ii) o ambiente de controle fornece uma base apropriada para os outros componentes do sistema de 
controles internos da entidade considerando a natureza e a complexidade da entidade; e 
(iii) deficiências nos controles identificadas no ambiente de controle enfraquecem os outros 
componentes do sistema de controles internos da entidade. 
Processo de avaliação de riscos da entidade 
22. O auditor deve obter entendimento do processo de avaliação de riscos da entidade relevante para 
a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de 
risco mediante: 
(a) entendimento do processo da entidade para: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 17 
 
(i) identificar os riscos do negócio relevantes para os objetivos dos relatórios financeiros; 
(ii) avaliar a importância desses riscos, incluindo a probabilidade de sua ocorrência; e 
(iii) endereçar esses riscos; e 
(b) análise se o processo de avaliação de riscos da entidade é apropriado para as circunstâncias da 
entidade, considerando a sua natureza e a complexidade. 
23. Se o auditor identificar riscos de distorção relevante que a administração deixou de identificar, ele 
deve: 
(a) determinar se esses riscos são do tipo que o auditor espera que tivessem sido identificados pelo 
processo de avaliação de riscos da entidade e, caso afirmativo, obter entendimento do motivo pelo 
qual o processo de avaliação de riscos da entidade deixou de identificar esses riscos de distorção 
relevante; e 
(b) considerar as implicações para a avaliação do auditor sobre a adequação do processo de 
avaliação de riscos (item 22 “b”). 
Processo da entidade para monitorar o sistema de controles internos 
24. O auditor deve obter entendimento do processo da entidade para monitorar o sistema de 
controles internos relevante para a preparação das demonstrações contábeis por meio da realização 
de procedimentos de avaliação de risco, mediante: 
(a) entendimento desses aspectos do processo da entidade que tratam: 
(i) das avaliações contínuas e separadas para monitorar a efetividade dos controles e a identificação e 
correção das deficiências dos controles identificadas; e 
(ii) da função de auditoria interna da entidade, se houver, incluindo sua natureza, suas 
responsabilidades e suas atividades; 
(b) entendimento das fontes das informações usadas no processo da entidade para monitorar o 
sistema de controles internos e o embasamento sobre o qual a administração considera as 
informações suficientemente confiáveis para esse propósito; 
(c) avaliação de se o processo da entidade para monitorar o sistema de controles internos é 
apropriado para as circunstâncias da entidade, considerando a natureza e a complexidade da 
entidade. 
Sistema de informação e comunicação 
25. O auditor deve obter entendimento do sistema de informação e comunicação relevante para a 
elaboração das demonstrações contábeis por meio da realização de procedimentos de avaliação de 
risco mediante: 
(a) entendimento das atividades de processamento das informações da entidade, incluindo seus 
dados e informações, dos recursos a serem usados nessas atividades e das políticas que definem, para 
as classes significativas de transações, saldos contábeis e divulgações: 
(i) como as informações fluem por meio do sistema de informação da entidade, incluindo como: 
a. transações são iniciadas e as informações a seu respeito são registradas, processadas, corrigidas 
conforme necessário, incorporadas no razão geral e apresentadas nas demonstrações contábeis; e 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 18 
 
b. informações sobre eventos e condições, exceto transações, são capturadas, processadas e 
divulgadas nas demonstrações contábeis; 
(ii) os registros contábeis, as contas específicas nas demonstrações contábeis e outros registros de 
suporte relacionados com os fluxos de informações no sistema de informação; 
(iii) o processo de apresentação de relatórios financeiros usado para preparar as demonstrações 
contábeis da entidade, incluindo divulgações; e 
(iv) os recursos da entidade, incluindo o ambiente de TI; 
(b) entendimento de como a entidade comunica assuntos importantes que suportam a elaboração 
das demonstrações contábeis e as respectivas responsabilidades de apresentação de relatório no 
sistema de informação e em outros componentes do sistema de controles internos: 
(i) entre as pessoas na entidade, incluindo como os papéis e as responsabilidades de apresentação de 
relatório são comunicados; 
(ii) entre a administração e os responsáveis pela governança; e 
(iii) com partes externas, como com autoridades reguladoras; e 
(c) avaliação de se o sistema de informação e comunicação da entidade suporta, de maneira 
apropriada, a elaboração das demonstrações contábeis da entidade de acordo com a estrutura de 
relatório financeiro aplicável. 
Atividades de controle 
26. O auditor deve obter entendimento do componente das atividades de controle, por meio da 
realização de procedimentos de avaliação de riscos, mediante: 
(a) identificação de controles que tratam dos riscos de distorção relevante no nível de afirmação no 
componente das atividades de controle, como segue: 
(i) controles que tratam de um risco que é determinado como sendo risco significativo; 
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros 
usados para registrar transações ou ajustes não usuais; 
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a 
natureza, a época e a extensão do teste substantivo, que deve incluir os controles que tratam dos 
riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria 
apropriada e suficiente; e 
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda 
aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional; 
(b) com base nos controles identificados na alínea (a), identificação dos aplicativos de TI e de outros 
aspectos do ambientede TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI; 
(c) para esses aplicativos de TI e outros aspectos do ambiente de TI identificados na alínea (b), a 
identificação: 
(i) dos riscos relacionados decorrentes do uso de TI; e 
(ii) dos controles gerais de TI da entidade que tratam desses riscos; e 
(d) para cada controle identificado nas alíneas (a) ou (c)(ii): 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 19 
 
(i) avaliar se o controle é efetivamente planejado para tratar do risco de distorção relevante no nível 
da afirmação ou efetivamente planejado para suportar a operação de outros controles; e 
(ii) determinar se o controle foi implementado mediante a realização de procedimentos além da 
indagação junto ao pessoal da entidade. 
Deficiências de controle no sistema de controles internos da entidade 
27. Com base na avaliação do auditor de cada um dos componentes do sistema de controles internos 
da entidade, o auditor deve determinar se uma ou mais deficiências de controle foram 
identificadas. 
Observação: os itens apresentados a seguir estavam presentes na versão anterior da NBC TA 315 
(chamada de R1) e dizem respeito aos elementos do ambiente de controle. Devido a sua relevância 
para o tema, entendemos ser fundamental compreendê-los. Em nosso entendimento por mais que 
esses itens não estejam presentes na NBC TA 315 (R2) de forma expressa, eles são importantes para 
provas. 
Componentes do controle interno – ambiente de controle 
A77. O ambiente de controle inclui as funções de governança e administração e as atitudes, a 
consciência e as ações dos responsáveis pela governança e da administração no que se refere ao 
controle interno da entidade e sua importância na entidade. O ambiente de controle estabelece o 
tom da organização, influenciando a consciência de controle de suas pessoas. 
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu 
entendimento incluem: 
(a) Comunicação e aplicação de valores de integridade e ética – Estes são elementos essenciais que 
influenciam a efetividade do desenho, administração e monitoramento dos controles. 
(b) Compromisso com a competência – Assuntos como a consideração por parte da administração 
dos níveis de competência para trabalhos específicos e como esses níveis se traduzem nas habilidades 
e conhecimento necessários. 
(c) Participação dos responsáveis pela governança – Atributos dos responsáveis pela governança, 
como: 
• sua independência em relação à administração; 
• sua experiência e reputação; 
• a extensão de seu envolvimento e as informações que recebem, bem como o exame que fazem das 
atividades; 
• a adequação de suas ações, inclusive o grau em que assuntos complexos são levantados e tratados 
junto à administração, bem como sua interação com os auditores internos e externos. 
(d) Filosofia e estilo operacional da administração – Características da administração como: 
• abordagem na aceitação e gerenciamento dos riscos de negócio; 
• atitudes e ações com referência às informações e demonstrações contábeis; 
• atitudes relacionadas ao processamento de informações e às funções contábil e de pessoal. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 20 
 
(e) Estrutura organizacional – A estrutura em que as atividades da entidade são planejadas, 
executadas, controladas e revisadas para alcançar seus objetivos. 
(f) Atribuição de autoridade e responsabilidade – Assuntos relativos à maneira como a autoridade e 
a responsabilidade por atividades operacionais são atribuídas e como as relações de reporte e 
hierarquias de autorização são estabelecidas. 
(g) Políticas e práticas de recursos humanos – Políticas e práticas que se relacionam, por exemplo, 
com recrutamento, orientação, treinamento, avaliação, aconselhamento, promoção, remuneração e 
ações corretivas. 
 
*NBC TA 265 - Comunicação de Deficiências de Controle Interno* 
Objetivo 
5. O objetivo do auditor é comunicar apropriadamente, aos responsáveis pela governança e à 
administração, as deficiências de controle interno que o auditor identificou durante a auditoria e que, 
no seu julgamento profissional, são de importância suficiente para merecer a atenção deles. 
Esclarecendo: vejam que a comunicação a respeito das deficiências de controle interno é feita aos 
responsáveis pela governança e à administração. Em regra, devem ser comunicadas as deficiências 
significativas, que são aquelas de importância tal que merecem a atenção dos responsáveis pela 
governança. 
[...] 
Definições 
Deficiência de controle interno existe quando: (i) o controle é planejado, implementado ou operado 
de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas 
demonstrações contábeis; ou (ii) falta um controle necessário para prevenir, ou detectar e corrigir 
tempestivamente, distorções nas demonstrações contábeis. 
Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de 
controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecer 
a atenção dos responsáveis pela governança 
Requisitos 
8. Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve determinar, 
com base no trabalho de auditoria executado, se elas constituem, individualmente ou em conjunto, 
deficiência significativa. 
A6. Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a 
combinação de deficiências de controle interno constitui deficiência significativa incluem: 
• a probabilidade das deficiências levarem a distorção relevante nas demonstrações contábeis no 
futuro; 
• a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo; 
• a subjetividade e a complexidade da determinação de valores estimados, como estimativas 
contábeis a valor de mercado; 
• os valores das demonstrações contábeis expostos às deficiências; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 21 
 
• o volume de atividade que ocorreu ou poderia ocorrer nos saldos contábeis ou na classe de 
transações expostas à deficiência ou às deficiências; 
• a importância dos controles para o processo de elaboração de demonstrações contábeis; 
• a causa e a frequência das exceções detectadas em decorrência das deficiências de controle; 
• a interação da deficiência com outras deficiências do controle interno. 
A7. Os indicadores de deficiência significativa do controle interno incluem, por exemplo: 
• Evidência de aspectos ineficazes do ambiente de controle, como: indicações de que transações 
significativas, nas quais a administração está financeiramente interessada, não estão sendo 
apropriadamente analisadas pelos responsáveis pela governança; identificação de fraude da 
administração, relevante ou não, que não foi prevenida pelo controle interno da entidade; falha da 
administração ao não implementar medidas corretivas apropriadas para as deficiências significativas 
anteriormente comunicadas; 
• Ausência de processo de avaliação de risco na entidade em que a existência desse processo seria 
normalmente esperada; 
• Evidência de processo de avaliação de risco ineficaz, tais como falha da administração para 
identificarrisco de distorção relevante que o auditor esperaria que o processo de avaliação de risco 
tivesse identificado; 
• Evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle 
sobre esses riscos); 
• Distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, 
pelo controle interno da entidade; 
• Reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de 
distorção relevante devido a erro ou a fraude; 
• Evidência da incapacidade da administração de supervisionar a elaboração das demonstrações 
contábeis. 
9. O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle 
interno identificadas durante a auditoria aos responsáveis pela governança. 
10. O auditor também deve comunicar tempestivamente à administração no nível apropriado de 
responsabilidade: 
(a) por escrito, as deficiências significativas de controle interno que o auditor comunicou ou 
pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas 
circunstâncias comunicar diretamente à administração; e 
(b) outras deficiências de controle interno identificadas durante a auditoria que não foram 
comunicadas à administração ou a outras partes e que, no julgamento profissional do auditor, são 
de importância suficiente para merecer a atenção da administração. 
Esclarecendo: em regra, deficiências significativas de controle interno identificadas devem ser 
comunicadas por escrito aos responsáveis pela governança. 
11. O auditor deve incluir na comunicação por escrito das deficiências significativas de controle 
interno: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 22 
 
(a) descrição das deficiências e explicação de seus possíveis efeitos; e 
(b) informações suficientes para permitir que os responsáveis pela governança e a administração 
entendam o contexto da comunicação. O auditor deve especificamente explicar que: 
(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; 
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das 
demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são 
apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do 
controle interno; 
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a 
auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela 
governança. 
A15. O nível de detalhes de deficiências significativas a ser comunicado é uma questão de 
julgamento profissional do auditor nas circunstâncias. Os fatores que o auditor pode considerar ao 
determinar um nível de detalhe apropriado para a comunicação incluem, por exemplo: 
• a natureza da entidade. Por exemplo, a comunicação requerida para entidade de interesse público 
pode ser diferente daquela requerida para entidade que não seja de interesse público; 
• o porte e a complexidade da entidade. Por exemplo, a comunicação requerida para entidade 
complexa pode ser diferente da requerida para entidade que opera um negócio simples; 
• a natureza das deficiências significativas que o auditor identificou; 
• a composição da governança da entidade. Por exemplo, podem ser necessários mais detalhes se os 
responsáveis pela governança incluem membros que não têm experiência significativa no setor da 
entidade ou nas áreas afetadas; 
• requisitos legais ou regulatórios relativos à comunicação de tipos específicos de deficiência de 
controle interno. 
Ao determinar se foram identificadas uma ou mais deficiências de controle interno, o auditor pode 
discutir os fatos e as circunstâncias relevantes das suas observações com o nível adequado da 
administração. 
A importância de uma deficiência ou de uma combinação de deficiências de controle interno não 
depende somente se a distorção realmente ocorreu, mas, também, da probabilidade de que a 
distorção poderia ocorrer e a possível magnitude da distorção. 
Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a 
combinação de deficiências de controle interno constitui deficiência significativa incluem: a 
probabilidade das deficiências futuramente levarem à distorção relevante nas demonstrações; 
causa e a frequência das exceções detectadas em decorrência das deficiências de controle; a 
interação da deficiência com outras deficiências do controle interno; a susceptibilidade à perda ou 
à fraude do respectivo ativo ou passivo; a subjetividade e a complexidade da determinação de 
valores estimados; os valores expostos às deficiências, dentre outros. 
A NBC TA 265 apresenta ainda uma série de indicadores de deficiência significativa nos controles, 
tais como: ausência de processo de avaliação de risco na entidade; evidência de aspectos 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 23 
 
ineficazes de ambiente de controle; distorção detectada pelos procedimentos do auditor que não 
foi prevenida (ou detectada) e corrigida pelo controle interno da entidade; dentre outros. 
 
 
 
 
(CM Serrana – Contador – 2019) O processo planejado, implementado e mantido pelos 
responsáveis pela governança e pela administração em geral para fornecer segurança razoável 
quanto à realização dos objetivos da entidade no que se refere a confiabilidade dos relatórios 
financeiros, efetividade e eficiência as operações e conformidade com leis e regulamentos 
aplicáveis é definido, nas normas de auditoria, como 
a) relatórios financeiros. 
b) controle interno. 
c) procedimentos de avaliação de risco. 
d) representação da administração. 
e) processo sistêmico. 
Comentários: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 24 
 
Enunciado traz a definição de Controle Interno prevista na versão anterior da NBC TA 315 (R1). 
Veja mais uma vez: 
4. Para fins das normas de auditoria, os termos têm os seguintes significados: 
[...] 
(c) Controle interno é o processo planejado, implementado e mantido pelos responsáveis pela 
governança, administração e outros empregados para fornecer segurança razoável quanto à 
realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, 
efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis... 
Gabarito: B. 
(DESENVOLVE SP / 2014) As deficiências de controle interno que o auditor identificou durante a 
auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a 
atenção deverão ser comunicadas apropriadamente 
a) às autoridades, por se tratar de riscos que impactam a arrecadação de tributos. 
b) à CVM e aos órgão competentes, além de à alta administração da empresa. 
c) aos responsáveis pela governança e à administração. 
d) às secretarias da receita federal e estaduais. 
e) somente ao sócio da auditoria. 
Comentários: 
Nos termos da NBC TA 265, o objetivo do auditor é comunicar apropriadamente, aos 
responsáveis pela governança e à administração, as deficiências de controle interno que o 
auditor identificou durante a auditoria e que, no seu julgamento profissional,são de 
importância suficiente para merecer a atenção deles. 
Gabarito: C. 
(SEPLAG POA - ACI – 2019) O auditor deve informar de forma apropriada as deficiências de 
controle interno que foram identificadas na auditoria das demonstrações contábeis aos 
responsáveis pela governança e à administração. A NBC TA do CFC define requisitos para a 
comunicação por escrito das deficiências significativas de controle interno. Quanto aos requisitos 
disciplinados na referida norma, o auditor NÃO deve: 
A) Incluir, na comunicação, a descrição das deficiências e explicação de seus possíveis efeitos. 
B) Incluir, na comunicação, informações suficientes para permitir que os responsáveis pela 
governança e a administração entendam o contexto da comunicação. 
C) Especificamente explicar, na comunicação, que o objetivo da auditoria era o de expressar uma 
opinião sobre as demonstrações contábeis. 
D) Especificamente explicar que a auditoria incluiu a consideração do controle interno relevante 
para a elaboração das demonstrações contábeis para fins de expressar uma opinião sobre a 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 25 
 
eficácia do controle interno. 
E) Especificamente explicar que os assuntos comunicados estão limitados às deficiências que o 
auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar 
aos responsáveis pela governança. 
Comentário: 
Questão 
De acordo com o que prevê o item 11 da NBC TA 265, o auditor deve incluir na sua comunicação 
sobre as deficiências significativas de controle que a auditoria incluiu a consideração do controle 
interno relevante para a elaboração das demonstrações com a finalidade de planejar 
procedimentos apropriados nas circunstâncias, mas não para fins de expressar uma opinião 
sobre a eficácia do controle interno. Com isso, nosso gabarito é a letra D. 
Outro aspecto importante em relação aos controles internos é sua classificação sob a ótica da 
doutrina. 
Nesse sentido, segundo o Instituto Americano dos Contadores Públicos Certificados – IACPC, o 
controle interno compreende o plano de organização e todos os métodos e medidas coordenados, 
adotados numa empresa para proteger seus ativos, para verificar a exatidão operacional e 
promover a obediência às diretrizes administrativas estabelecidas. 
Aparecido Crepaldi2 classifica ou delimita os tipos de controle como CONTÁBEIS E 
ADMINISTRATIVOS. 
Segundo o autor, são objetivos do controle interno: proteger os ativos, produzir dados contábeis 
confiáveis e ajudar a equipe gestora na condução organizada dos negócios da empresa. Para atingir 
esses objetivos, torna-se necessária a realização de controles contábeis e de controles 
administrativos. A implementação desses controles representa, em uma organização, os 
procedimentos, métodos ou rotinas cujos objetivos são os citados acima, ou seja, proteger os 
ativos, produzir os dados contábeis confiáveis e ajudar na condução ordenada dos negócios da 
empresa. 
Os controles cujos objetivos são proteção de ativos e produção de dados contábeis confiáveis 
representam controles contábeis. 
Já os controles que têm por objetivo ajudar a administração (ou equipe gestora) na condução 
organizada e ordenada dos negócios da empresa representam os controles administrativos. 
Os controles contábeis compreendem o plano de organização e todos os métodos e 
procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o 
compõem. São elementos dos controles contábeis: 
• Segregação de funções: cria independência entre as funções de execução operacional, 
custódia dos bens patrimoniais e sua contabilização; 
 
2 Auditoria Contábil: teoria e prática. 10ª ed. São Paulo: Atlas, 2016, p.38/43 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 26 
 
• Sistema de autorização: controla as operações através de aprovações, de acordo com as 
responsabilidades e riscos envolvidos; 
• Sistema de registros: compreende a classificação dos dados dentro de uma estrutura formal 
de contas, a existência de um plano de contas que facilite o registro e preparação das 
demonstrações contábeis, e a utilização de um manual descritivo para o uso das contas. 
Como o objetivo principal do auditor externo ou independente é emitir uma opinião sobre as 
demonstrações financeiras auditadas, ele deve avaliar somente os controles relacionados com 
estas demonstrações, ou seja, os controles contábeis. No entanto, se algum controle 
administrativo tiver influência nos relatórios da contabilidade, o auditor deverá considerar 
também a possibilidade de avaliá-los. 
Segue a representação gráfica do sistema de controle interno da entidade auditada: 
 
 
A empresa e o ambiente de 
controle
O sistema de controle 
interno
Controles Administrativos
- estrutura organizacional;
- delegação de autoridade;
- intruções escritas;
- ambiente operacional;
ambiente de TI 
Controles Contábeis
- Sistema Contábil
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 27 
 
Marcelo Cavalcanti Almeida3, seguindo a mesma linha de raciocínio de Crepaldi, define e 
exemplifica os tipos de controle – contábeis e administrativos. 
Segundo o autor, o controle interno representa em uma organização o conjunto de 
procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, produzir dados 
contábeis confiáveis e ajudar a administração na condução ordenada dos negócios da empresa 
(vejam como as definições se repetem). 
Os dois primeiros objetivos representam controles contábeis e o último, controles administrativos. 
São exemplos de controles contábeis: 
✓ Sistemas de conferência, aprovação e autorização; 
✓ Segregação de funções (pessoas que têm acesso aos registros contábeis não podem 
custodiar ativos da empresa); 
✓ Controles físicos sobre ativos; 
✓ Auditoria interna. 
São exemplos de controles administrativos: 
✓ Análises estatísticas de lucratividade por linha de produtos; 
✓ Controle de qualidade; 
✓ Treinamento de pessoal; 
✓ Estudos de tempos e movimentos; 
✓ Análise das variações entre os valores orçados e os incorridos; 
✓ Controle dos componentes assumidos, mas ainda não realizados economicamente. 
Para finalizarmos esse tópico, veremos o que prevê a IN SFC Nº 01/2001. Essa norma não faz 
diferenciação entre controle interno contábil e administrativo. Em realidade, ela utiliza unicamente 
a expressão controles internos administrativos. Por esse motivo, há algumas diferenças em 
relação à doutrina (a segregação de funções, por exemplo, é um tipo de controle contábil previsto 
pela doutrina; a IN 01/2001 já a inclui no escopo do controle interno administrativo). 
De acordo com o normativo, controle interno administrativo é o conjunto de atividades, planos, 
rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os 
objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável 
e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos 
fixados pelo Poder Público. 
Os princípios de controle interno administrativo, segundo a norma, constituem-se no conjunto de 
regras, diretrizes e sistemas que visam ao atingimento de objetivos específicos,tais como: 
 
 
3 Auditoria: um curso moderno e completo. 8ª ed. São Paulo: Atlas, 2012, p. 79. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 28 
 
Princípios de controle interno administrativo (IN SFC 01/2001) 
 
I. relação custo/benefício - consiste na avaliação do custo de um controle em relação aos 
benefícios que ele possa proporcionar; 
 
II. qualificação adequada, treinamento e rodízio de funcionários - a eficácia dos 
controles internos administrativos está diretamente relacionada com a competência, 
formação profissional e integridade do pessoal. É imprescindível haver uma política de 
pessoal que contemple: 
a) seleção e treinamento de forma criteriosa e sistematizada, buscando melhor 
rendimento e menores custos; 
b) rodízio de funções, com vistas a reduzir/eliminar possibilidades de fraudes; e 
c) obrigatoriedade de funcionários gozarem férias regularmente, como forma, inclusive, 
de evitar a dissimulação de irregularidades. 
 
III. delegação de poderes e definição de responsabilidades - a delegação de 
competência, conforme previsto em lei, será utilizada como instrumento de 
descentralização administrativa, com vistas a assegurar maior rapidez e objetividade às 
decisões. O ato de delegação deverá indicar, com precisão, a autoridade delegante, 
delegada e o objeto da delegação. Assim sendo, em qualquer unidade/entidade, devem 
ser observados: 
a) existência de regimento/estatuto e organograma adequados, onde a definição de 
autoridade e consequentes responsabilidades sejam claras e satisfaçam plenamente as 
necessidades da organização; e 
b) manuais de rotinas/procedimentos, claramente determinados, que considerem as 
funções de todos os setores do órgão/entidade. 
 
IV. segregação de funções (também conhecido como oposição de interesses) - a 
estrutura das unidades/entidades deve prever a separação entre as funções de 
autorização/aprovação de operações, execução, controle e contabilização, de tal forma 
que nenhuma pessoa detenha competências e atribuições em desacordo com este 
princípio; 
 
V. instruções devidamente formalizadas - para atingir um grau de segurança adequado é 
indispensável que as ações, procedimentos e instruções sejam disciplinados e 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 29 
 
formalizados através de instrumentos eficazes e específicos; ou seja, claros e objetivos e 
emitidos por autoridade competente; 
 
VI. controles sobre as transações - é imprescindível estabelecer o acompanhamento dos 
fatos contábeis, financeiros e operacionais, objetivando que sejam efetuados mediante 
atos legítimos, relacionados com a finalidade da unidade/entidade e autorizados por 
quem de direito; e 
 
VII. aderência a diretrizes e normas legais – o controle interno administrativo deve 
assegurar observância às diretrizes, planos, normas, leis, regulamentos e procedimentos 
administrativos, e que os atos e fatos de gestão sejam efetuados mediante atos legítimos, 
relacionados com a finalidade da unidade/entidade. 
 
 
Segregação de funções (aspectos gerais) 
➢ Segregação de funções: pessoas que têm acesso aos registros contábeis não 
podem custodiar ativos da empresa; 
➢ Separação entre as funções de autorização/aprovação de operações, execução, 
controle e contabilização (ou registro), de tal forma que nenhuma pessoa detenha 
competências e atribuições em desacordo com este princípio; 
➢ As obrigações são atribuídas ou divididas entre pessoas diferentes com a 
finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as 
responsabilidades de autorização de transações, do registro e da entrega do bem 
em questão são divididas. 
➢ Exemplo: o gerente que autoriza vendas a crédito não deve ser responsável por 
manter os registros de contas a pagar nem pela distribuição de recibos de 
pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de 
preços de produtos nem as taxas de comissão. 
➢ Também é conhecida como princípio da oposição de interesses 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 30 
 
 
 
Os controles internos administrativos 
implementados em uma organização devem:
(a) prioritariamente, ter caráter preventivo.
(b) permanentemente, estar voltados para a correção de eventuais desvios em relação 
aos parâmetros estabelecidos.
(c) prevalecer como instrumentos auxiliares de gestão.
(d) estar direcionados para o atendimento a todos os níveis hierárquicos da 
administração.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 31 
 
Nos tópicos anteriores, estudamos passagens da NBC TA 315 relacionados ao Controle Interno 
especificamente. Vimos a definição de Controle Interno segundo esse normativo, os componentes 
da estrutura de Controles Internos, dentre outros. 
Ocorre que a NBC TA 315 cuida, em geral, da Identificação e Avaliação dos Riscos de Distorção 
Relevante Neste momento, estudaremos outras passagens do normativo que são importantes para 
sua prova. 
De início, temos que compreender que – no contexto da NBC TA 315 – o objetivo do auditor é 
identificar e avaliar os riscos de distorção relevante independentemente se causados por fraude 
ou erro, nos níveis da demonstração contábil e das afirmações, por meio do entendimento da 
entidade e do seu ambiente, inclusive do controle interno, proporcionando assim uma base para 
o planejamento e a implementação das respostas aos riscos de distorção relevante identificados. 
As definições apresentadas, algumas já vistas em nossa aula, são importantes para compreensão 
geral do tema: Vejamos 
Definições 
Para fins das normas de auditoria, os termos têm os seguintes significados: 
Afirmações são representações, explícitas ou de outra forma, relacionadas com o 
reconhecimento, a mensuração, a apresentação e a divulgação de informações nas 
demonstrações contábeis que são inerentes à representação da administração de que as 
demonstrações contábeis são elaboradas de acordo com a estrutura de relatório financeiro 
aplicável. As afirmações são utilizadas pelo auditor para considerar os diferentes tipos de 
distorções potenciais que podem ocorrer na identificação e avaliação dos riscos de 
distorção relevante e na resposta aos mesmos. 
Esclarecendo: o conceito de afirmações está muito associado às informações presentes 
nas demonstrações contábeis. Por isso, quando estudamos – por exemplo – os 
procedimentos substantivos (planejados para detecção de distorções relevantes no nível 
das afirmações), dissemos que eles são direcionados à verificação das informações e 
registro, propriamente. Mais à frente, veremos que a NBC TA 315 apresenta diversas 
categorias de afirmações. 
Risco de negócio é um risco que resulta de condições, eventos, circunstâncias, ações ou 
falta de ações significativas que podem afetar adversamente a capacidade da entidade de 
alcançar seus objetivos e executar suas estratégias, ou do estabelecimento de objetivos ou 
estratégias inapropriadas. 
Procedimentos de avaliação de riscossão procedimentos de auditoria planejados e 
realizados para identificar e avaliar os riscos de distorção relevante independentemente de 
se causados por fraude ou erro nos níveis das demonstrações contábeis e da afirmação. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 32 
 
Risco significativo é o risco identificado de distorção relevante: 
(i) para o qual a avaliação do risco inerente está próxima ao limite superior do spectrum de 
risco inerente devido à extensão na qual os fatores de risco inerentes afetam a 
combinação de probabilidade de ocorrência da distorção e a magnitude da distorção 
potencial caso ocorra a distorção; ou 
(ii) ele deve ser tratado como risco significativo de acordo com os requisitos de outras 
normas de auditoria. 
Esclarecendo: "spectrum do risco inerente" nada mais é que a extensão (ou intervalo) na 
qual o risco inerente varia. Portanto, quando um risco está próximo do limite superior 
desse intervalo, é considerado como significativo. Ademais, deve-se tratar um risco como 
significativo quando houver previsão para tal em outras normas de auditoria. 
Procedimentos de Avaliação de Riscos e Atividades 
Relacionadas 
O auditor deve planejar e realizar procedimentos de avaliação de riscos para obter evidência de 
auditoria que forneça uma base adequada para: 
(a) a identificação e a avaliação dos riscos de distorção relevante, independentemente se 
causados por fraude ou erro, nos níveis das demonstrações contábeis e da afirmação; e 
(b) o planejamento de procedimentos adicionais de auditoria de acordo com a NBC TA 330. 
O auditor deve planejar e realizar procedimentos de avaliação de riscos de forma não tendenciosa 
em relação à obtenção de evidência de auditoria que possa ser comprobatória ou em relação à 
exclusão de evidência de auditoria que possa ser contraditória. 
Observação: neste ponto, a versão anterior da NBC TA 315 (chamada de R1), trazia uma passagem 
recorrentemente cobrada em provas, segundo a qual os procedimentos de avaliação de riscos por 
si só não fornecem evidências de auditoria apropriada e suficiente para suportar a opinião da 
auditoria. Chamamos sua atenção pelo fato de que, infelizmente, é comum a cobrança de trechos 
de normas revogadas em provas de auditoria. Atualmente, a NBC TA 315 (R2) traz situações para 
as quais os procedimentos substantivos, sozinhos, não fornecem evidência de auditoria apropriada 
e suficiente. 
Vamos relembrar as categorias de Procedimentos de Auditoria: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 33 
 
 
Os procedimentos de avaliação de riscos incluem: 
(a) indagações à administração, às pessoas apropriadas da auditoria interna (se houver essa 
função) e a outros na entidade que, no julgamento do auditor, possam ter informações com 
possibilidade de auxiliar na identificação de riscos de distorção relevante causados por fraude ou 
erro; 
(b) procedimentos analíticos; 
(c) observação e inspeção. 
 
No contexto da auditoria independente, os tipos específicos (ou técnicas) de 
procedimentos de auditoria (como é o caso da observação, da inspeção, da indagação, 
etc.) podem ser utilizados tanto como procedimentos de avaliação de riscos quanto 
como testes de controles ou procedimentos substantivos, dependendo do contexto em 
que sejam aplicados pelo auditor. 
Na obtenção de evidência de auditoria, o auditor deve considerar as informações de: 
Procedimentos 
de Auditoria
Procedimentos 
de Avaliação de 
Riscos
Procedimentos 
adicionais de 
auditoria
Testes de 
Controles
Procedimentos 
substantivos
Testes de 
Detalhes
Procedimentos 
analíticos 
substantivos
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 34 
 
• procedimentos com relação à aceitação ou à continuação da relação com o cliente ou do 
trabalho de auditoria; e 
• quando aplicável, outros trabalhos realizados pelo sócio do trabalho para a entidade. 
Quando o auditor pretende usar as informações obtidas a partir da sua experiência anterior com a 
entidade e de procedimentos de auditoria realizados em auditorias anteriores, o auditor deve 
avaliar se essas informações continuam sendo relevantes e confiáveis como evidência de auditoria 
para a auditoria atual 
O sócio do trabalho e outros membros-chave da equipe encarregada do trabalho devem discutir a 
aplicação da estrutura de relatório financeiro aplicável e a suscetibilidade das demonstrações 
contábeis da entidade à distorção relevante. Quando houver membros da equipe não envolvidos 
na discussão com o time de auditoria, o sócio do trabalho deve determinar quais assuntos devem 
ser comunicados a esses membros. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 35 
 
Identificação e Avaliação de dos Riscos de Distorção Relevante 
O auditor deve identificar e avaliar os riscos de distorção relevante e determinar se eles existem: 
(a) no nível das demonstrações contábeis; e 
(b) no nível da afirmação para classes de transações, saldos de conta e divulgações; 
Para fornecer uma base para a concepção e a execução de procedimentos adicionais de auditoria. 
 
Riscos de distorção relevante no nível das demonstrações contábeis referem-se aos 
riscos que se relacionam de forma generalizada às demonstrações contábeis como um 
todo e que afetam potencialmente muitas afirmações. Riscos dessa natureza não são 
necessariamente riscos que possam ser atribuídos a afirmações específicas na classe de 
transações, saldo de contas ou nível de divulgação. Ao contrário, representam 
circunstâncias que podem aumentar os riscos de distorção relevante no nível da 
afirmação, por exemplo, em decorrência dos controles serem burlados pela 
administração. 
Riscos de distorção relevante no nível da afirmação para classes de transações, saldos 
de contas e divulgações precisam ser considerados porque tal consideração auxilia 
diretamente na determinação da natureza, época e extensão de procedimentos 
adicionais de auditoria, no nível da afirmação, necessários para a obtenção de 
evidências de auditoria apropriadas e suficientes. 
Para este propósito, o auditor deve: 
(a) identificar riscos ao longo de todo o processo de obtenção do entendimento da entidade e do 
seu ambiente, inclusive controles relevantes relacionados com os riscos, e considerando as classes 
de transações, saldos de contas e divulgações (incluindo os aspectos quantitativos ou qualitativos 
dessas divulgações) nas demonstrações contábeis; 
(b) avaliar os riscos identificados e avaliar se eles se relacionam de forma generalizada às 
demonstrações contábeis como um todo e afetam potencialmente muitas afirmações; 
(c) relacionar os riscos identificados àquilo que pode dar errado no nível da afirmação, levando em 
conta os controles relevantes que o auditor pretende testar; e 
(d) considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas distorções, e se a 
distorção potencial possa resultar em distorção relevante. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick SimonekMaluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 36 
 
Afirmações sobre classes de transações, saldos de contas e divulgações 
relacionadas 
As afirmações usadas pelo auditor para considerar os diferentes tipos de distorções potenciais que 
possam ocorrer podem se enquadrar nas seguintes categorias: 
(a) afirmações sobre classes de transações e eventos e divulgações relacionadas, para o período 
sob auditoria: 
(i) ocorrência – transações e eventos que foram registrados ou divulgados ocorreram e tais 
transações e eventos são da entidade; 
(ii) integralidade – todas as transações e eventos que deviam ser registrados foram registrados; e 
todas as divulgações relacionadas que deveriam ter sido incluídas nas demonstrações contábeis 
foram incluídas; 
(iii) exatidão – valores e outros dados relacionados a transações e eventos registrados foram 
registrados adequadamente, e respectivas divulgações foram apropriadamente mensuradas e 
descritas; 
(iv) corte – as transações e eventos foram registrados no período contábil correto; 
(v) classificação – as transações e eventos foram registrados nas contas corretas; 
(vi) apresentação – transações e eventos estão apropriadamente agregados ou desagregados e 
claramente descritos, e as respectivas divulgações são relevantes e compreensíveis no contexto 
dos requisitos da estrutura de relatório financeiro aplicável; 
(b) afirmações sobre saldos de contas e divulgações relacionadas no fim do período: 
(i) existência – ativos, passivos e elementos do patrimônio líquido existem; 
(ii) direitos e obrigações – a entidade detém ou controla os direitos sobre ativos e os passivos são 
obrigações da entidade; 
(iii) integralidade – todos os ativos, passivos e patrimônio líquido que deviam ser registrados foram 
registrados, e todas as divulgações relacionadas que deveriam ter sido incluídas nas 
demonstrações contábeis foram incluídas; 
(iv) exatidão, valorização e alocação – ativos, passivos e patrimônio líquido estão incluídos nas 
demonstrações contábeis nos valores apropriados e quaisquer ajustes resultantes de valorização 
ou alocação estão adequadamente registrados, e as respectivas divulgações estão 
apropriadamente mensuradas e descritas; 
(v) classificação – ativos, passivos e patrimônio líquido foram registrados nas contas adequadas; 
(vi) apresentação – ativos, passivos e patrimônio líquido estão adequadamente agregados ou 
desagregados e claramente descritos, e respectivas divulgações são relevantes e compreensíveis 
no contexto dos requisitos da estrutura de relatório financeiro aplicável. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 37 
 
 
(CESPE / SEFAZ RS – 2019) De acordo com as Normas Brasileiras de Contabilidade emitidas 
pelo Conselho Federal de Contabilidade, ao examinar se todas as transações e contas que 
deveriam ser registradas nas demonstrações contábeis realmente o foram, o auditor 
independente verifica afirmação referente à 
a) exatidão. 
b) existência. 
c) apresentação. 
d) integralidade. 
e) classificação. 
Comentários: 
Questão exige conhecimento acerca das categorias das afirmações usadas pelo auditor para 
considerar os diferentes tipos de distorções potenciais que possam ocorrer. 
De acordo com a NBC TA 315, a integralidade (em relação ao período sob auditoria) verifica 
se todas as transações e eventos que deviam ser registrados foram registrados; e todas as 
divulgações relacionadas que deveriam ter sido incluídas nas demonstrações contábeis foram 
incluídas. 
Gabarito: D 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 38 
 
O objetivo do CPC 25 – Provisões, Passivos Contingentes e Ativos Contingentes é estabelecer que 
sejam aplicados critérios de reconhecimento e bases de mensuração apropriados a provisões e a 
passivos e ativos contingentes e que seja divulgada informação suficiente nas notas explicativas 
para permitir que os usuários entendam a sua natureza, oportunidade e valor. 
Quase todas as definições delineadas abaixo já foram objeto de provas em diversos concursos, 
tanto em Auditoria quanto em Contabilidade. 
Daremos atenção especial aos dispositivos do CPC 25 que aparecem com frequência nas provas 
de Auditoria. Veja: 
 
Provisão é um passivo de prazo ou de valor incertos. Passivo é uma obrigação presente da 
entidade, derivada de eventos já ocorridos, cuja liquidação se espera que resulte em saída de 
recursos da entidade capazes de gerar benefícios econômicos. 
 
Evento que cria obrigação é um evento que cria uma obrigação legal ou não formalizada que 
faça com que a entidade não tenha nenhuma alternativa realista senão liquidar essa 
obrigação. 
 
Obrigação legal é uma obrigação que deriva de: 
(a) contrato (por meio de termos explícitos ou implícitos); 
(b) legislação; ou 
(c) outra ação da lei. 
 
Passivo contingente é: 
(a) uma obrigação possível que resulta de eventos passados e cuja existência será confirmada 
apenas pela ocorrência ou não de um ou mais eventos futuros incertos não totalmente sob 
controle da entidade; ou 
(b) uma obrigação presente que resulta de eventos passados, mas que não é reconhecida. 
 
Ativo contingente é um ativo possível que resulta de eventos passados e cuja existência será 
confirmada apenas pela ocorrência ou não de um ou mais eventos futuros incertos não 
totalmente sob controle da entidade. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 39 
 
Em sentido geral, todas as provisões são contingentes porque são incertas quanto ao seu prazo ou 
valor. Porém, no CPC 25, o termo “contingente” é usado para passivos e ativos que não sejam 
reconhecidos porque a sua existência somente será confirmada pela ocorrência ou não de um ou 
mais eventos futuros incertos, não totalmente sob o controle da entidade. Adicionalmente, o 
termo passivo contingente é usado para passivos que não satisfaçam os critérios de 
reconhecimento. 
 
Diferença entre PROVISÕES E PASSIVOS CONTIGENTES: 
(a) provisões – que são reconhecidas como passivo (presumindo-se que possa ser feita 
uma estimativa confiável) porque são obrigações presentes e é provável que uma saída 
de recursos que incorporam benefícios econômicos seja necessária para liquidar a 
obrigação; e 
(b) passivos contingentes – que não são reconhecidos como passivo porque são: 
(i) obrigações possíveis, visto que ainda há de ser confirmado se a entidade tem ou não 
uma obrigação presente que possa conduzir a uma saída de recursos que incorporam 
benefícios econômicos, ou 
(ii) obrigações presentes que não satisfazem os critérios de reconhecimento previstos 
(porque não é provável que seja necessária uma saída de recursos que incorporem 
benefícios econômicos para liquidar a obrigação, ou não pode ser feita uma estimativa 
suficientemente confiável do valor da obrigação). 
 
 
 
Atenção: Se essas condições não forem satisfeitas, nenhuma provisão deve ser reconhecida. 
 
Critérios para reconhecimento das provisões:
A entidade tem uma obrigação presente (legal ou não formalizada) como resultado de 
eventopassado;
Seja provável que será necessária uma saída de recursos que incorporam benefícios 
econômicos para liquidar a obrigação;
Possa ser feita uma estimativa confiável do valor da obrigação.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 40 
 
Diferença entre PASSIVO CONTIGENTE E ATIVO CONTINGENTE: 
PASSIVO CONTIGENTE 
A entidade não deve reconhecer um passivo contingente. 
O passivo contingente é divulgado a menos que seja remota a possibilidade de uma 
saída de recursos que incorporam benefícios econômicos. 
Os passivos contingentes podem desenvolver-se de maneira não inicialmente esperada. 
Por isso, são periodicamente avaliados para determinar se uma saída de recursos que 
incorporam benefícios econômicos se tornou provável. Se for provável que uma saída 
de benefícios econômicos futuros serão exigidos para um item previamente tratado 
como passivo contingente, a provisão deve ser reconhecida nas demonstrações 
contábeis do período no qual ocorre a mudança na estimativa da probabilidade (exceto 
em circunstâncias extremamente raras em que nenhuma estimativa suficientemente 
confiável possa ser feita). 
Quando a entidade for conjunta e solidariamente responsável por obrigação, a parte da 
obrigação que se espera que as outras partes liquidem é tratada como passivo 
contingente. A entidade reconhece a provisão para a parte da obrigação para a qual é 
provável uma saída de recursos que incorporam benefícios econômicos, exceto em 
circunstâncias extremamente raras em que nenhuma estimativa suficientemente 
confiável possa ser feita. 
ATIVO CONTINGENTE 
A entidade não deve reconhecer um ativo contingente. 
Os ativos contingentes surgem normalmente de evento não planejado ou de outros não 
esperados que dão origem à possibilidade de entrada de benefícios econômicos para a 
entidade. Um exemplo é uma reivindicação que a entidade esteja reclamando por meio 
de processos legais, em que o desfecho seja incerto. 
Os ativos contingentes não são reconhecidos nas demonstrações contábeis, uma vez 
que pode tratar-se de resultado que nunca venha a ser realizado. Porém, quando a 
realização do ganho é praticamente certa, então o ativo relacionado não é um ativo 
contingente e o seu reconhecimento é adequado. 
O ativo contingente é divulgado quando for provável a entrada de benefícios 
econômicos. Os ativos contingentes são avaliados periodicamente para garantir que os 
desenvolvimentos sejam apropriadamente refletidos nas demonstrações contábeis. Se 
for praticamente certo que ocorrerá uma entrada de benefícios econômicos, o ativo e o 
correspondente ganho são reconhecidos nas demonstrações contábeis do período em 
que ocorrer a mudança de estimativa. Se a entrada de benefícios econômicos se tornar 
provável, a entidade divulga o ativo contingente. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 41 
 
Uma contingência passiva também é originada em casos extremamente raros nos quais há um 
passivo que não pode ser reconhecido porque não pode ser mensurado confiavelmente. 
 
Os quadros a seguir (Apêndice do CPC 25) resumem as principais informações relacionadas às 
provisões, passivos e ativos contingentes. Olho vivo, pois conhecendo as informações neles 
presentes, é possível acertar a maior parte das questões relacionadas ao tema. Trazemos ainda, a 
título ilustrativo, a árvore de decisão presente no CPC 25. 
 
APÊNDICE A – Provisões, passivos contingentes e ativos contingentes 
Provisão e passivo contingente 
São caracterizados em situações nas quais, como resultado de eventos 
passados, pode haver uma saída de recursos envolvendo benefícios 
econômicos futuros na liquidação de: (a) obrigação presente; ou (b) obrigação 
possível cuja existência será confirmada apenas pela ocorrência ou não de um 
ou mais eventos futuros incertos não totalmente sob controle da entidade. 
Há obrigação presente 
que PROVAVELMENTE 
requer uma saída de 
recursos. 
Há obrigação POSSÍVEL ou 
obrigação presente que 
pode requerer, mas 
provavelmente não irá 
requerer, uma saída de 
recursos. 
Há obrigação possível ou 
obrigação presente cuja 
probabilidade de uma 
saída de recursos é 
REMOTA. 
A provisão é 
reconhecida e 
divulgação é exigida 
para a provisão 
Nenhuma provisão é 
reconhecida e divulgação é 
exigida para o passivo 
contingente 
Nenhuma provisão é 
reconhecida e nenhuma 
divulgação é exigida. 
 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 42 
 
APÊNDICE A – Ativo contingente 
Ativo contingente 
São caracterizados em situações nas quais, como resultado de eventos 
passados, há um ativo possível cuja existência será confirmada apenas pela 
ocorrência ou não de um ou mais eventos futuros incertos não totalmente sob 
controle da entidade. 
A entrada de benefícios 
econômicos é 
PRATICAMENTE CERTA. 
A entrada de benefícios 
econômicos é PROVÁVEL, 
mas NÃO PRATICAMENTE 
CERTA. 
A entrada NÃO É 
PROVÁVEL. 
O ativo não é 
contingente. 
Nenhum ativo é 
reconhecido e divulgação 
é exigida. 
Nenhum ativo é 
reconhecido e nenhuma 
divulgação é exigida. 
 
 
Apêndice B - Árvore de decisão 
 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 43 
 
 
 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 44 
 
 
(CESPE – SEFAZ RS – Auditor Fiscal – 2019) Durante auditoria de provisão para contingências do 
exercício de X1 em uma entidade que aplica corretamente as normas contábeis emitidas pelo 
Comitê de Pronunciamentos Contábeis, um auditor independente consultou os advogados 
externos da entidade acerca das probabilidades de perda de determinados processos judiciais nos 
quais a entidade era parte, iniciados naquele mesmo exercício social. Ao comparar os registros da 
entidade com as informações fornecidas pelos advogados, o auditor identificou quatro processos 
com divergência de classificação quanto à probabilidade de perda pela entidade, conforme o 
quadro a seguir. 
 
Após conferência, foi verificado que as classificações corretas eram as dadas pelos advogados 
externos. Não houve divergência entre a entidade auditada e os advogados acerca dos valores dos 
processos judiciais. 
Desprezando-se demais despesas ou dados contábeis de outras transações contábeis, é correto 
afirmar que, antes dos ajustes realizados nas demonstrações contábeis da entidade, 
A) o valor total da provisão para contingências está superavaliado. 
B) o valor total da provisão para contingências está subavaliado. 
C) o valor total da despesa com provisão do período está correto. 
D) o valor total do passivo contingente está superavaliado. 
E) o valor total do passivo contingente está subavaliado. 
Comentários: 
Como dissemos, por meio do quadro (Apêndice A) do CPC 25 (carinhosamenteapelidado por nós 
de quadro “Bob Marley”), é possível resolver a questão: 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 45 
 
 
Provisão e passivo contingente 
Há obrigação presente que 
PROVAVELMENTE requer 
uma saída de recursos. 
Há obrigação POSSÍVEL ou 
obrigação presente que pode 
requerer, mas provavelmente não 
irá requerer, uma saída de 
recursos. 
Há obrigação possível 
ou obrigação presente 
cuja probabilidade de 
uma saída de recursos 
é REMOTA. 
A provisão é reconhecida e 
divulgação é exigida para a 
provisão 
Nenhuma provisão é reconhecida 
e divulgação é exigida para o 
passivo 
contingente 
Nenhuma provisão é 
reconhecida e 
nenhuma divulgação é 
exigida. 
 
Em outros termos, só teremos provisão para contingência se na obrigação é PROVÁVEL que haja 
saída de recurso (perda). Assim temos: 
a) Classificação do cliente (antes): provisão para contingência = 35.000 + 50.000 = 85.000 
b) Classificação dos advogados (depois): provisão para contingência = 150.000 
Logo, a provisão para contingência está subavaliada, uma vez que o correto (visão dos advogados) 
seria 150.000, quando na realidade ela está reconhecida com valor de 85.000. 
Coincidentemente, o Passivo Contingente está avaliado pelo valor correto. Lembrando que só é 
divulgado Passivo Contingente se houver obrigação POSSÍVEL de haver uma saída de recursos 
(perda). Veja: 
a) Classificação do cliente (antes): passivo contingente = 150.000 
b) Classificação dos advogados (depois): passivo contingente = 100.000 + 50.000 
Portanto, alternativa correta é B. 
 
(CESPE – SEFAZ RS – Auditor Fiscal – 2019) Uma entidade é ré em duas ações judiciais. De acordo 
com os seus advogados, é possível a condenação da entidade na primeira ação, pois há 
jurisprudência favorável tanto à tese dos autores quanto à tese de defesa; na segunda ação, a 
probabilidade de condenação da entidade é remota, pois as decisões judiciais têm sido contrárias à 
tese da parte autora. 
Nessa situação hipotética, a entidade deve 
A) elaborar nota explicativa para as duas ações e efetuar provisionamento apenas para a primeira 
ação. 
B) efetuar provisionamento para ambas as ações, sem necessidade de nota explicativa. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 46 
 
C) registrar provisionamento para a primeira ação e confeccionar nota explicativa apenas para a 
segunda ação. 
D) confeccionar nota explicativa apenas para a primeira ação, sem providenciar qualquer 
provisionamento contábil. 
E) abster-se de providenciar qualquer provisionamento ou registro em nota explicativa de qualquer 
das duas ações. 
Comentários: 
Provisão e passivo contingente 
Há obrigação presente que 
PROVAVELMENTE requer 
uma saída de recursos. 
Há obrigação POSSÍVEL ou 
obrigação presente que pode 
requerer, mas provavelmente não 
irá requerer, uma saída de 
recursos. 
Há obrigação possível 
ou obrigação presente 
cuja probabilidade de 
uma saída de recursos 
é REMOTA. 
A provisão é reconhecida e 
divulgação é exigida para a 
provisão 
Nenhuma provisão é reconhecida 
e divulgação é exigida para o 
passivo 
contingente 
Nenhuma provisão é 
reconhecida e 
nenhuma divulgação é 
exigida. 
 
Só teremos passivo contingente (divulgado em notas explicativas) se houver obrigação POSSÍVEL 
de haver uma saída de recursos. Nesse caso, é exigida divulgação em nota explicativa, sem 
nenhum tipo de provisionamento (reconhecimento de provisão). É esse o caso da PRIMEIRA 
AÇÃO. 
Se houver a obrigação, cuja probabilidade de saída de recursos é remota, então não teremos 
divulgação por meio de Nota Explicativa e não será necessária constituir qualquer provisão. É esse 
o caso da SEGUNDA AÇÃO. 
Portanto, alternativa correta é D. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 47 
 
A base normativa para o tema encontra-se na extinta NBC T 11 (revogada pela primeira versão da 
NBC TA 200, cujos efeitos se iniciaram em 01/01/2010), bem como na NBC TI 01 – Auditoria 
Interna. Não obstante a revogação da NBC T 11, frisamos que é comum a cobrança de tal 
normativo em provas, principalmente no caso em que a norma trata de tópicos que não foram 
contemplados pelas “novas” normas de auditoria independente (como é o caso do PED). 
O uso de Processamento Eletrônico de Dados (PED) modifica a forma de processamento e 
armazenamento de informações, afetando a organização e os procedimentos adotados pela 
entidade na consecução de adequados controles internos. O auditor deve dispor de compreensão 
suficiente dos recursos de PED e dos sistemas de processamento existentes, a fim de avaliá-los e 
planejar adequadamente seu trabalho. 
O uso de técnicas de auditoria que demandem o emprego de recursos de PED requer que o 
auditor as domine completamente, de forma a implementar os próprios procedimentos ou, se for 
o caso, supervisionar e revisar os trabalhos de especialistas. 
Grau de conhecimento do auditor em ambiente de 
PED 
O grau mínimo de conhecimento que o auditor deve ter para planejar, dirigir, 
supervisionar e revisar o trabalho de auditoria desenvolvido em ambiente de PED 
compreende: 
a) conhecer suficientemente o sistema de contabilidade e de controle interno afetado 
pelo ambiente de PED; 
b) determinar o efeito que o ambiente de PED possa ter sobre a avaliação de risco 
global da entidade e em nível de saldos de contas e de transações; e 
c) estabelecer e supervisionar o nível de provas de controle e de procedimentos 
substantivos capaz de assegurar a confiabilidade necessária para conclusão sobre os 
controles internos e as demonstrações contábeis. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 48 
 
 
 
No mesmo sentido, a NBC TI 01 – Auditoria Interna enfatiza as seguintes informações sobre o PED: 
12.2.5 – Processamento Eletrônico de Dados – PED 
12.2.5.1 – A utilização de processamento eletrônico de dados pela entidade requer que exista, na 
equipe da Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da 
informação e os sistemas de informação utilizados. 
12.2.5.2 – O uso de técnicas de Auditoria Interna, que demandem o emprego de recursos tecnológicos 
de processamento de informações, requer que exista na equipe da Auditoria Interna profissional com 
conhecimento suficiente de forma a implementar os próprios procedimentos ou, se for o caso, 
orientar, supervisionar e revisar os trabalhos de especialistas [grifos não constantes no original] 
Esclarecendo: vejam que há necessidade de haver na equipe de auditoria profissional qualificado em 
TI tanto quando a entidade utiliza PED, quanto no caso de serem utilizadas técnicas de auditoria 
interna com emprego de recursos tecnológicos de processamento de informações. 
 
 
Fatores considerados no planejamento do trabalho em ambiente de PED :
O volume de transações da entidade.
As entradas de dados nos sistemas que determinam múltiplas transações, 
registradas de forma simultânea, especialmente nos registros contábeis,as quais 
não podem ser validadas independentemente.
As transações da entidade que são intercambiadas eletronicamente com outras 
entidades.
Fatores a serem incluídos no programa de trabalho para os exames dos sistemas de PED:
O exame da segurança dos sistemas adotados pela entidade.
O exame da estrutura e confiabilidade dos sistemas adotados para o controle e 
gerenciamento das atividades da entidade
O grau de integração dos sistemas computadorizados com os registros contábeis 
da entidade, como forma de propiciar a confiabilidade das demonstrações 
contábeis da mesma.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 49 
 
 
(FCC - Analista Legislativo (ALESE)/ Contabilidade / Apoio Técnico Administrativo - 2018 - 
ADAPTADA) Julgue os itens a seguir. 
A NBC TI 01 disciplina a execução dos trabalhos de auditoria interna e estabelece que, 
relativamente, 
c) ao processamento eletrônico de dados, quando ele for utilizado pela entidade auditada, 
deverá ser providenciada, pelo próprio auditor detentor de conhecimento nesta área, em prazo 
não superior a 48 horas, cópia de todos os arquivos digitais encontrados, para fins de garantir a 
integridade e autenticidade das informações a serem analisadas. 
Comentários: 
A utilização de processamento eletrônico de dados pela entidade requer que exista, na equipe 
da Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da informação 
e os sistemas de informação utilizados. Não há previsão normativa quanto prazo mencionado na 
assertiva, nem tampouco para as cópias de segurança referidas. 
Alternativa errada. 
 
(FUNDATEC - Controlador Interno (CIGA SC) – 2018 - ADAPTADA) Segundo as Normas Brasileiras 
de Contabilidade, que disciplinam as atividades e os procedimentos da Auditoria Interna, analise 
a seguinte assertiva: 
III. A utilização de processamento eletrônico de dados pela entidade auditada requer que exista, 
na entidade responsável pela Auditoria Interna, profissional com conhecimento suficiente sobre 
a tecnologia da informação, não sendo necessária sua participação na equipe responsável pelos 
trabalhos. 
Comentário: 
Tanto a utilização de PED pela entidade auditada, quanto o uso pela auditoria interna de técnicas 
que demandem o emprego de recursos tecnológicos de processamento de informações 
requerem que haja, na equipe de auditoria interna, profissional qualificado. 
Alternativa errada. 
 
(VUNESP - APOFP (SEFAZ SP) – 2013) O uso de Processamento Eletrônico de Dados (PED) por 
uma empresa está ligado diretamente à eficiência e competência com que esta processa e 
armazena informações vitais para formação de informações contábeis e de relatórios, afetando 
assim a organização e os procedimentos adotados por ela na consecução de adequados 
controles internos. 
Nesse contexto, considerando que o PED será avaliado em conjunto com os controles internos 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
==20a6d9==
 
 
 
 
 50 
 
da empresa, porque deles faz parte, o auditor deve dispor de compreensão suficiente dos 
recursos de PED e dos sistemas de processamento existentes a fim de avaliá-los 
a) somente para emissão da carta de controles internos. 
b) e dar uma opinião ou parecer sobre estes. 
c) de forma a identificar qual a participação da administração da empresa em sua efetividade. 
d) e planejar adequadamente seu trabalho. 
e) e executar os procedimentos previamente acordados para a área em referência. 
Comentários 
Segundo a NBC T 11 (revogada pela primeira versão NBC TA 200, cujos efeitos se iniciaram em 
01/01/2010), “o uso de PED modifica a forma de processamento e armazenamento de 
informações, afetando a organização e os procedimentos adotados pela entidade na consecução 
de adequados controles internos. O auditor deve dispor de compreensão suficiente dos recursos 
de PED e dos sistemas de processamento existentes, a fim de avaliá-los e planejar 
adequadamente seu trabalho”. Questão extraída literalmente dessa norma. 
Gabarito: D. 
 
(FCC - Analista Judiciário (TRT 12ª Região) /Contabilidade/Administrativa – 2013 - ADAPTADA) 
Nos termos da Resolução CFC no 986/03, que trata das normas brasileiras de contabilidade 
relacionadas à auditoria interna, 
e) a auditoria de processamento eletrônico de dados é feita independentemente de existir na 
equipe de auditoria interna profissional com conhecimentos relativos à tecnologia da 
informação. 
Comentário: 
Segundo a NBC TI 01, “A utilização de processamento eletrônico de dados pela entidade requer 
que exista, na equipe da Auditoria Interna, profissional com conhecimento suficiente sobre a 
tecnologia da informação e os sistemas de informação utilizados”. 
Alternativa errada. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 51 
 
 
1. (VUNESP / CAMPREV / 2023) 
A evidência de processo de avaliação de risco ineficaz, tal como falha da administração para 
identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação 
de risco tivesse identificado, é um indício de 
a) deficiência significativa de controle interno. 
b) ênfase. 
c) erro. 
d) fraude. 
e) ressalva. 
2. (VUNESP / UNICAMP / 2023) 
Em que consiste a segregação de funções no escopo dos controles internos de uma 
organização? 
a) em dividir as diferentes etapas de um processo entre diferentes indivíduos ou 
departamentos, de modo que nenhuma pessoa ou área tenha controle completo sobre todo 
o processo. 
b) em um procedimento de auditoria de sistemas de tecnologia voltado à identificação de 
implementação incorreta de funções em um paradigma funcional de programação. 
c) em uma medida que aumenta o risco de erro ou fraude, pois torna mais complexa a 
realização de um determinado processo, permitindo sua execução de forma inadequada. 
d) em mudar regularmente as pessoas de um determinado cargo ou função, o que dificulta a 
ocorrência de erros ou fraudes. 
e) na revisão e aprovação de todas as transações ou decisões importantes por mais de uma 
pessoa, o que ajuda a garantir que elas sejam feitas de forma adequada. 
3. (VUNESP / ALESP / 2022) 
O conjunto de procedimentos, métodos ou rotinas, com o objetivo de proteger os ativos de 
uma organização, produzir dados contábeis confiáveis e auxiliar a administração na condução 
dos negócios da entidade, é denominado de 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 52 
 
a) estrutura organizacional e de controles. 
b) sistemas e controles sistêmicos. 
c) programa de trabalho de auditoria interna. 
d) controles internos. 
e) relatório de auditoria interna. 
4. (VUNESP / Pref. Piracicaba / 2022) 
Durante uma auditoria das demonstrações contábeis do poder executivo de um município, 
foram identificadas deficiências de controle interno. Assim, cabe ao auditor 
a) comunicar apropriadamente, aos responsáveis pela governança e à administração, as 
deficiências de controle interno que identificou durante a auditoria, independentemente da 
importânciaatribuída por ele. 
b) determinar, com base no trabalho de auditoria executado, se uma ou mais deficiências de 
controle interno identificadas constituem, individualmente ou em conjunto, deficiências 
significativas. 
c) comunicar de forma verbal e tempestiva as deficiências significativas de controle interno 
identificadas durante a auditoria aos responsáveis pela governança. 
d) comunicar tempestiva e verbalmente a todos os níveis da administração as deficiências de 
controle interno identificadas. 
e) comunicar à administração apenas as deficiências de controle interno que sejam 
significativas. 
5. (VUNESP / CODEN / 2021) 
“Trata-se do processo planejado, implementado e mantido pelos responsáveis pela 
governança, administração e outros empregados para fornecer segurança razoável quanto à 
realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios 
financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos 
aplicáveis”. 
Esse texto se refere ao seguinte conceito: 
a) sistema eletrônico de processamento de dados. 
b) estrutura organizacional e hierárquica. 
c) monitoramento de risco. 
d) auditoria interna. 
e) controle interno. 
6. (VUNESP/ CM Serrana – Contador – 2019) 
O processo planejado, implementado e mantido pelos responsáveis pela governança e pela 
administração em geral para fornecer segurança razoável quanto à realização dos objetivos 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 53 
 
da entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e 
eficiência as operações e conformidade com leis e regulamentos aplicáveis é definido, nas 
normas de auditoria, como 
a) relatórios financeiros. 
b) controle interno. 
c) procedimentos de avaliação de risco. 
d) representação da administração. 
e) processo sistêmico. 
7. (VUNESP/ CM Orlândia – Contador – 2019) 
Assinale a alternativa que, baseado nas normas de auditoria, indica um dos elementos que 
compõem o ambiente de controle interno. 
a) Compromisso com a competência. 
b) Mudanças no ambiente operacional. 
c) Sistemas de informação novos ou remodelados. 
d) Nova tecnologia. 
e) Novas normas contábeis. 
8. (VUNESP/ CM Cotia – Contador – 2017) 
Estabelecido(a) pela direção de uma Entidade como parte de seus objetivos corporativos para 
ajudar a realizar as operações da entidade auditada de forma regular, econômica, eficiente, 
eficaz e efetiva; permitir a observância às políticas administrativas; salvaguardar os bens e 
recursos públicos; assegurar a exatidão e a completude dos registros contábeis; e produzir 
informação financeira e gerencial oportuna e confiável. 
Trata-se de 
a) sistema de controles internos. 
b) relatório gerencial. 
c) demonstração financeira. 
d) fluxo de caixa. 
e) auditoria interna. 
9. (VUNESP/ CM Cotia – Marília – 2016) 
Compreende o ambiente de controle; mapeamento e avaliação de riscos; procedimentos de 
controle; informação e comunicação; e monitoramento. O texto trata 
a) dos procedimentos de auditoria. 
b) da estrutura de controle interno. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 54 
 
c) da gestão de risco. 
d) da auditoria interna. 
e) do ambiente de controle. 
10. (VUNESP/ Pref. São José dos Campos – Analista Ciências Contábeis – 2015) 
O controle interno, de acordo com a normas contábeis aplicáveis ao setor público, é 
classificado nas seguintes categorias: 
a) operacional, contábil e normativo. 
b) contábil, financeiro e operacional. 
c) sistêmico, patrimonial e orçamentário. 
d) econômico, financeiro e patrimonial. 
e) organizacional, estrutural e contábil. 
11. (VUNESP/ Pref. Poá – Técnico Contabilidade – 2015) 
A Resolução do CFC que determina normas de controle interno para o setor público 
estabelece que a identificação dos eventos ou das condições que podem afetar a qualidade 
da informação contábil será feita 
a) pelo evento interno. 
b) pela auditoria interna. 
c) pelo mapeamento de riscos. 
d) pelo controle extra contábil. 
e) pelos eventos subsequentes. 
12. (VUNESP/ DESENVOLVE SP – Auditor – 2014) 
Representa, em uma organização, o conjunto de procedimentos, métodos ou rotinas com os 
objetivos de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração 
na condução ordenada dos negócios da empresa: 
a) sistemas informatizados. 
b) controles internos. 
c) manuais de procedimentos. 
d) políticas e procedimentos. 
e) organização e métodos. 
13. (VUNESP/ DESENVOLVE SP – Auditor – 2014) 
As deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu 
julgamento profissional, são de importância suficiente para merecer a atenção deverão ser 
comunicadas apropriadamente 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 55 
 
a) às autoridades, por se tratar de riscos que impactam a arrecadação de tributos. 
b) à CVM e aos órgão competentes, além de à alta administração da empresa. 
c) aos responsáveis pela governança e à administração. 
d) às secretarias da receita federal e estaduais. 
e) somente ao sócio da auditoria. 
14. (VUNESP/ SEFAZ SP – AFR – 2002) 
"Plano de organização e conjunto integrado de métodos e procedimentos adotados pela 
entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos 
seus registros e demonstrações contábeis, e da sua eficácia operacional". 
O enunciado é definição para 
a) A rotina de acompanhamento do resultado. 
b) O sistema contábil e de controles internos. 
c) A estrutura organizacional da entidade. 
d) A metodologia de verificação da evolução patrimonial. 
e) O controle físico dos bens e direitos. 
15. (VUNESP - Analista em Planejamento, Orçamento e Finanças Públicas (SEFAZ SP) - 2013) 
O objetivo do auditor é comunicar apropriadamente as deficiências de controle interno que 
identificou durante a auditoria e que, no seu julgamento profissional, são de importância 
suficiente para merecer sua divulgação e esclarecimento. O auditor, ao se deparar com uma 
fraude que impactará diretamente na emissão do relatório, deverá comunicar o fato 
a) aos responsáveis pela auditoria, ao contratante, à administração e, conforme o caso, às 
autoridades externas. 
b) à administração e, eventualmente, às autoridades fiscais. 
c) aos responsáveis pela governança e à administração. 
d) ao conselho de contribuintes e à alta gerência da companhia. 
e) apenas ao sócio da auditoria. 
16. (FGV / TCE PI – 2021) 
Uma estratégia interessante para a avaliação dos controles internos em uma organização é 
considerar como os seus princípios básicos estão estruturados. Um dos princípios básicos 
considerados na avaliação de controles internos é o da oposição de interesse, segundo o 
qual: 
(A) a entidade deve promover periodicamente o rodízio de pessoal; 
(B) a entidade deve, sempre que possível, adotar processo eletrônico para registrar as 
operações; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos56 
 
(C) a pessoa que realiza uma operação não pode ser a mesma envolvida na função de 
registro; 
(D) as instruções inerentes ao desempenho funcional devem constar em um manual de 
procedimentos padrão; 
(E) as responsabilidades devem ser claramente delimitadas. 
17. (FGV - Agente de Fiscalização (TCM SP)/Ciências Jurídicas - 2015) 
A NBC TA 265 dispõe que o auditor tem responsabilidade de comunicar apropriadamente, 
aos responsáveis pela governança e à administração, as deficiências de controle interno que 
foram identificadas na auditoria das demonstrações contábeis. De acordo com a norma 
citada, constituem indicadores de deficiência significativa do controle interno, EXCETO: 
a) ausência de processo de avaliação de risco na entidade em que a existência desse processo 
seria normalmente esperada; 
b) distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e 
corrigida, pelo controle interno da entidade; 
c) evidência da incapacidade da administração de supervisionar a elaboração das 
demonstrações contábeis; 
d) evidência de subjetividade na determinação de valores estimados, a exemplo de 
estimativas contábeis a valor de mercado; 
e) reapresentação de demonstrações contábeis emitidas anteriormente para refletir a 
correção de distorção relevante devido a erro ou a fraude. 
18. (FGV - Analista Judiciário (TJ PI)/Apoio Especializado/Auditor - 2015) 
O gráfico a seguir apresenta os resultados da avaliação da estrutura de controle interno em 
cinco entidades, bem como a amplitude dos testes de auditoria a serem executados em cada 
uma delas. 
 
A partir da análise do gráfico, é correto afirmar que: 
a) a amplitude dos testes de auditoria é diretamente proporcional à eficiência do controle 
interno; 
b) a amplitude dos testes de auditoria independe da eficiência do controle interno; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 57 
 
c) a eficiência do controle interno é o único fator relevante na definição da amplitude dos 
testes de auditoria; 
d) quando a eficiência do controle interno for plena, deve-se reduzir a zero os testes de 
auditoria; 
e) quando a eficiência do controle interno for alta, deve-se executar ao menos um volume 
mínimo de testes. 
19. (FGV - Auditor (ALBA)/Auditoria - 2014) 
O controle interno relacionado às ações que propiciam o alcance dos objetivos da entidade é 
classificado como controle 
a) contábil. 
b) normativo. 
c) operacional. 
d) financeiro. 
e) patrimonial. 
20. (FGV - Especialista Legislativo de Nível Superior (ALERJ)/Qualquer Nível Superior - 2017) 
Em um determinado município foram criados centros digitais para que a população pudesse 
ter acesso à internet, por meio de diversos quiosques instalados em pontos estratégicos da 
cidade. Foram instalados os quiosques, com computadores, rede de internet e softwares 
antivírus, além de um sistema de cadastro dos usuários. O município optou por não instalar 
programa de controle do tempo de uso dos computadores pelos usuários, pois iria onerar o 
projeto além dos valores previstos e por sua menor relevância. 
Essa decisão da administração municipal está de acordo com o seguinte princípio do controle 
interno: 
a) aderência a diretrizes e normas; 
b) controle sobre as transações; 
c) formalização de instruções; 
d) delegação de responsabilidades; 
e) relação custo-benefício. 
21. (FGV - Técnico Superior Especializado (DPE RJ)/Ciências Contábeis - 2014) 
O auditor, ao verificar os processos de uma Unidade, identificou que o Chefe de 
Departamento tem permissão e competência para efetuar compras para seu departamento e 
autorizar o pagamento correspondente, entretanto os pagamentos são autorizados por uma 
outra área independente. 
A respeito do ocorrido, é correto afirmar que 
a) o ponto identificado pelo auditor não representa risco. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 58 
 
b) o auditor deve examinar documentos para verificar se existe risco ou não na Unidade 
auditada. 
c) o auditor deve consultar o código de ética da Unidade para verificar se o processo como 
um todo infringe alguma norma. 
d) existe um risco de segregação de função e esse risco precisa ser documentado e reportado 
pelo auditor. 
e) aparentemente existe um risco de fraude e um especialista externo deve ser contratado 
para mensurar esse risco e identificar os mitigantes. 
22. (FGV - Analista Judiciário (TJ PI)/Apoio Especializado/Contador - 2015) 
De acordo com as Normas internacionais para a prática profissional de auditoria interna, 
emitidas pelo Institute of Internal Auditors, a avaliação do ambiente de controle é 
componente essencial para se atingir os principais objetivos do sistema de controle interno. 
São elementos constituintes do ambiente de controle, EXCETO: 
a) atividades de controle sobre a tecnologia; 
b) atribuição de autoridade e responsabilidade; 
c) estilo operacional da administração; 
d) integridade e valores éticos; 
e) políticas e práticas de recursos humanos. 
23. (FGV / ALBA – 2014) 
De acordo com o Conselho Federal de Contabilidade, o controle interno sob o enfoque 
contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados 
pela entidade do setor público. Assinale a opção que indica as categorias de classificação do 
controle interno. 
A) Operacional, de investimento e de financiamento. 
B) Contábil, normativo e financeiro. 
C) Operacional, contábil e normativo. 
D) Normativo, legislativo e operacional. 
E) Normativo, legislativo e executivo. 
24. (FGV / HEMOCENTRO – 2013) 
O órgão central de controle interno de uma entidade constata que um funcionário desviou 
material de consumo de expediente que estava em estoque e modificou os registros 
contábeis de forma a que o saldo dessa conta ficasse conciliado com o apurado pelo 
inventário físico realizado. Esse tipo de desfalque, em que há a alteração do registro da 
contabilidade, é denominado 
A) permanente. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 59 
 
B) ordinário. 
C) temporário. 
D) circulante. 
E) extraordinário. 
25. (FGV / SUDENE PE – 2013 – Adaptada) 
Quanto à auditoria, julgue as afirmativas a seguir. 
I. O controle interno não apresenta limitações ou restrições para a execução de suas 
atividades por fazer parte do corpo funcional do próprio órgão controlado. 
II. Mesmo que a entidade tenha um excelente controle interno, o auditor independente deve 
executar procedimentos mínimos de auditoria. 
26. (FGV / SEFAZ RJ - ACI – 2011 – Adaptada) 
Leia atentamente e julgue o item a seguir: 
I. Quanto melhor o controle interno, apurado por meio de testes de observância, maior deve 
ser a quantidade de testes substantivos a serem aplicados em função do risco de auditoria. 
27. (CESPE / TCE-RJ – 2021) 
A respeito da auditoria governamental, julgue os itens a seguir 
Os controles internos administrativos implementados em uma organização devem prevalecer 
como instrumentos auxiliares de gestão. 
28. (CESPE / TCE-RJ – 2021) 
Acerca da auditoria operacional, julgue os itens que se seguem. 
O gasto de R$ 25.000 para o envio de uma equipe de fiscalização a um município distante, a 
fim de se verificar a aplicação de R$ 9.000 de recursospúblicos, contraria o princípio da 
relação custo/benefício do controle interno. 
29. (CESPE / CGE CE – 2019) 
Para definir o nível de detalhes das deficiências significativas do sistema de controle interno 
as quais devem ser comunicadas aos responsáveis pela governança de determinada entidade, 
o auditor deve desconsiderar 
a) o porte da entidade. 
b) a culpabilidade do sistema de controle interno. 
c) a natureza das deficiências identificadas. 
d) a composição da governança. 
e) os requisitos regulatórios relativos à comunicação. 
30. (CESPE / CGE CE – 2019) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 60 
 
Assinale a opção correta, relativa ao ambiente de controle de uma organização. 
a) O ambiente de controle deve ser delimitado em uma subdivisão da organização. 
b) O sistema de controle deve estabelecer suas próprias normas de funcionamento. 
c) Os valores éticos da organização são fatores exteriores ao controle interno. 
d) Os parâmetros de supervisão da governança são definidos no ambiente de controle. 
e) Os níveis operacionais devem desconhecer as expectativas do ambiente de controle. 
31. (CESPE / CGE CE – 2019) 
Assinale a opção correta, acerca de atividades de controle. 
a) As políticas da entidade têm influência indireta sobre as atividades de controle. 
b) As atividades de controle se restringem ao sistema de controle interno. 
c) É vedada a segregação de funções das atividades de controle. 
d) As atividades de controle se destinam ao nível de governança. 
e) A detecção de fraudes e risco resume as atividades de controle. 
32. (CESPE – Auditor Fiscal/SEFAZ RS – 2019) 
A respeito do estudo e da avaliação do sistema contábil e dos controles internos das 
entidades, julgue os itens seguintes. 
I. O sistema contábil e de controles internos compreende o plano de organização e o 
conjunto integrado de métodos e procedimentos empregados pela entidade para a proteção 
de seu patrimônio, para confiabilidade e tempestividade dos seus registros e de suas 
demonstrações contábeis, e para sua eficácia operacional. 
II. Na avaliação do sistema contábil e de controles internos, o auditor deve considerar o 
ambiente de controle existente na entidade, os procedimentos de controle adotados pela 
administração da entidade e a existência e efetividade da supervisão externa realizada por 
órgãos específicos. 
III. Ao realizar o estudo e a avaliação do sistema contábil e de controles internos da entidade, 
como base para determinar a natureza, a oportunidade e a extensão da aplicação dos 
procedimentos de auditoria, o auditor deve considerar o grau de descentralização de decisão 
adotado pela administração da entidade. 
Assinale a opção correta. 
a) Apenas o item I está certo. 
b) Apenas o item II está certo. 
c) Apenas os itens I e III estão certos. 
d) Apenas os itens II e III estão certos. 
e) Todos os itens estão certos. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 61 
 
33. (CESPE - Auditor-Fiscal da Receita Estadual (SEFAZ RS) - 2019) 
Assinale a opção que indica o componente de controle interno que serve de fundamento 
para os demais componentes e que se refere diretamente aos valores éticos e à criação de 
uma cultura de honestidade dentro de uma entidade. 
a) ambiente de controle 
b) processo de avaliação de risco 
c) sistema de informação 
d) atividades de controle 
e) monitoramento dos controles 
34. (CESPE - Auditor do Estado (CAGE RS) - 2018) 
O auditor deve comunicar aos responsáveis e à administração as deficiências significativas de 
controle interno identificadas na auditoria e que, no seu julgamento profissional, são de 
importância suficiente para merecer a atenção deles. Conforme a NBC TA 265 — 
Comunicação de Deficiências de Controle Interno, em caso de deficiência, é apropriada a 
comunicação 
a) por denúncia escrita ao conselho diretor. 
b) por carta aos administradores. 
c) em reunião do conselho diretor, se verbal. 
d) por meio do relatório de auditoria. 
e) verbal, sendo, porém, indispensável a comunicação por escrito. 
35. (CESPE - Auditor do Estado (CAGE RS) - 2018) 
No controle interno, embora classificar uma deficiência como significativa seja uma questão 
de julgamento profissional, há indicadores que definem se uma deficiência deve ser assim 
considerada. De acordo com as Normas de Auditoria Independente das Demonstrações 
Contábeis, os indicadores que permitem classificar uma deficiência como significativa incluem 
a 
a) frequência de comprovações fiscais para comprovar os números fiscais. 
b) ausência de transações. 
c) diferença de valores entre transações. 
d) causa e a frequência das exceções encontradas em decorrência da deficiência. 
e) existência de saldo igual à zero. 
36. (CESPE / PCie PE – 2016) 
As regras e os procedimentos relacionados com o controle interno de pessoal das entidades 
de auditoria independente devem tratar obrigatoriamente 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 62 
 
I do conhecimento esperado em relação aos atributos relacionados à atividade de auditoria 
independente. 
II da necessidade de disponibilização, para os auditores, dos sistemas de informação que 
contenham dados sobre clientes e outras informações relevantes. 
III dos programas de graduação científica dos membros da equipe. 
IV do monitoramento do cumprimento das políticas de independência. 
Estão certos apenas os itens 
a) I e II. 
b) I e III. 
c) III e IV. 
d) I, II e IV. 
e) II, III e IV. 
37. (FCC / ALAP - 2020) 
É indicador de que o controle interno está funcionando satisfatoriamente a 
a) reapresentação de demonstrações contábeis emitidas anteriormente para refletir a 
correção de distorção relevante devido a erro. 
b) existência de sinais de incapacidade da administração de supervisionar a elaboração das 
demonstrações contábeis. 
c) evidência de processo de avaliação de risco ineficaz. 
d) evidência de resposta ineficaz a riscos significativos identificados. 
e) existência de processo de avaliação de risco na entidade. 
38. (FCC - Auditor de Controle Interno (CGM São Luís)/Abrangência Geral – 2015) 
Um Auditor de Controle Interno da Prefeitura Municipal de São Luís do Maranhão foi 
destacado para atuar em matérias relacionadas às ações que propiciam o alcance dos 
objetivos da Prefeitura. Nos termos da NBC T 16, esse tipo de controle interno é classificado 
como 
a) operacional. 
b) finalístico. 
c) contábil. 
d) normativo. 
e) administrativo. 
39. (FCC – Auditor de Controle Interno (CGM São Luís)/Abrangência Geral – 2015) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 63 
 
Um Auditor de Controle Interno da Prefeitura Municipal de São Luís do Maranhão foi 
incumbido de identificar os eventos e condições que possam afetar a qualidade das 
informações contábeis da Prefeitura. Nos termos da NBC T 16, esse procedimento é 
denominado 
a) mapeamento de riscos. 
b) análise de ambiente de risco. 
c) monitoramento da estrutura de controle.d) monitoramento de ambiente de controle. 
e) qualidade do controle interno. 
40. (FCC – Auditor de Controle Interno (CGM São Luís)/Abrangência Geral – 2015) 
O setor de contabilidade da Prefeitura Municipal de São Luís do Maranhão verificou a 
ocorrência de informações contábeis registradas de forma intempestiva. Diante desse 
problema, foi determinado a um Auditor de Controle Interno a adoção de procedimentos 
concomitantes e a posteriori para identificar outras falhas dessa natureza, bem como erros, 
omissões e outras inadequações. Nos termos da NBC T 16, para essa finalidade devem ser 
utilizados procedimentos de 
a) prevenção. 
b) investigação. 
c) detecção. 
d) avaliação. 
e) corroboração. 
41. (FCC – Auditor Fiscal Tributário Estadual (SER PB) - 2006) 
Na Empresa Autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de 
expedição que possui dois funcionários, um separa a mercadoria e o outro confere a 
quantidade separada. A empresa possui um funcionário com salário de R$ 600,00 para 
efetuar as cópias em máquina copiadora da empresa, em virtude de em períodos anteriores 
ter constatado que funcionários tiravam cópias de documentos particulares, o que gerava um 
custo para a empresa de R$ 450,00 por mês. É correto afirmar que estes procedimentos para 
a auditoria representam, respectivamente, 
a) inventário físico e valor mínimo de venda. 
b) conferência e avaliação de método de custo. 
c) multiplicação de tarefas e inventário físico. 
d) supervisão e implantação de controle. 
e) segregação de funções e custo versus benefício. 
42. (FCC - Agente de Defensoria Pública (DPE SP)/Contador - 2010 - ADPATADA) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 64 
 
Julgue o item a seguir. 
O procedimento de segregação de funções permite que o processo seja desmembrado e 
realizado por mais de uma pessoa, mitigando o risco de ocorrência de fraudes ou erros. 
43. (CS UFG - Centro de Seleção da Universidade Federal de Goiás - Contador (UFG) - 2017) 
O uso de elementos manuais ou automatizados no controle interno das entidades afeta a 
forma como as transações são iniciadas, registradas, processadas e reportadas, além de exigir 
julgamento e prudência pelo auditor em certos casos. Em quais circunstâncias os elementos 
manuais no controle interno podem ser mais adequados? 
a)Na utilização de informações relevantes para as demonstrações contábeis e outros eventos. 
b) No emprego de testes de efetividade operacional dos controles internos. 
c) Na elaboração e divulgação das demonstrações contábeis. 
d) Nas transações significativas, não usuais ou não recorrentes. 
44. (IAUPE – AUDITOR FISCAL/ISS PETROLINA – 2019) 
“Compreende o plano de organização e o conjunto integrado de método e procedimentos 
adotados pela entidade na proteção do seu patrimônio, promoção da confiabilidade e 
tempestividade dos seus registros e demonstrações contábeis e da sua eficácia operacional”. 
Estamos nos referindo 
A) ao planejamento organizacional. 
B) ao sistema contábil e de controles internos. 
C) à auditoria interna e externa. 
D) à eficácia organizacional. 
E) a uma contabilidade organizada. 
45. (SMA-RJ / CGM RJ - 2015) 
Em um trabalho de auditoria de demonstrações financeiras, o auditor deve determinar se 
foram identificadas deficiências no controle interno e se elas se constituem, individualmente 
ou em conjunto, em: 
a) deficiências de controle 
b) deficiências administrativas 
c) deficiências relevantes 
d) deficiências significativas 
46. (FUNDEP - Fundação de Desenvolvimento da Pesquisa - Auditor (INB) - 2018 ) 
A NBC TA 265 trata da responsabilidade do auditor de comunicar apropriadamente, aos 
responsáveis pela governança e à administração, as deficiências de controle interno que 
foram identificadas na auditoria das demonstrações contábeis. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 65 
 
Com relação a essa responsabilidade de comunicar as deficiências identificadas no controle 
interno, assinale a alternativa CORRETA. 
a) Na comunicação por escrito das deficiências significativas de controle interno, o auditor 
deve informar que a auditoria incluiu a consideração do controle interno para fins de 
expressar uma opinião sobre a eficácia desse controle. 
b) Se o auditor identificar uma ou mais deficiências de controle interno, ele deve determinar, 
com base no trabalho de auditoria executado, se elas constituem, individualmente ou em 
conjunto, deficiência significativa. 
c) O auditor deve comunicar tempestivamente, por escrito, as deficiências significativas de 
controle interno identificadas durante a auditoria aos responsáveis pela governança da 
empresa auditada, solicitando as devidas correções. 
d) O auditor deve sempre comunicar tempestivamente aos responsáveis pela governança, 
por escrito, as deficiências significativas de controle interno que ele pretende comunicar à 
administração no nível apropriado de responsabilidade. 
47. (CCC IFCE - Tecnólogo (IF CE)/Gestão Financeira - 2016) 
A segregação de funções é um procedimento de controle interno que consiste em 
I. estabelecer que um mesmo funcionário não pode ser responsável pelas compras e pelo 
controle físico dos estoques. 
II. estabelecer que um mesmo funcionário não pode ser responsável pelas compras a prazo e 
pelas contas a pagar da empresa. 
III. estabelecer que o responsável pelas vendas não pode ser o mesmo funcionário que 
aprova os limites de créditos dos clientes. 
IV. segregar as funções de elaboração das folhas de pagamento das funções da tesouraria. 
São verdadeiros os complementos 
a) II e III, apenas. 
b) I e II, apenas. 
c) III e IV, apenas. 
d) I e IV, apenas. 
e) I, II, III e IV. 
48. (CONSULPLAN - Auditor de Controle Interno (CM Nova Friburgo) / - 2017) 
Sobre o controle interno no serviço público, analise as afirmativas a seguir. 
I. A estrutura de controle interno compreende ambiente de controle; mapeamento e 
avaliação de riscos; procedimentos de controle; informação e comunicação; e, 
monitoramento. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 66 
 
II. O ambiente de controle é aquele que se realiza a identificação dos eventos ou das 
condições que podem afetar a qualidade da informação contábil. 
III. O mapeamento de riscos deve demonstrar o grau de comprometimento em todos os 
níveis da administração com a qualidade do controle interno em seu conjunto. 
IV. O controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, 
procedimentos e processos adotados pela entidade do setor público para salvaguardar os 
ativos e assegurar a veracidade dos componentes patrimoniais. 
Estão corretas apenas as afirmativas 
a) I e IV. 
b) II e III. 
c) I, II e IV. 
d) I, III e IV. 
49. (CESGRANRIO - Administrador (PETROBRAS)/Júnior - 2018) 
Os controles internos adotados por uma empresa podem ser classificados como controles 
administrativos e controles contábeis. 
No contexto dessa classificação, um dos controles contábeis é o(a) 
a) treinamento de pessoal 
b) controle de qualidade 
c) estudo de tempos e movimentos 
d) segregação de funções 
e) análise estatística da lucratividade 
50. (FUNDATEC - Contador (CM Uruguaiana)– 2015) 
O controle interno serve como suporte do sistema de informação contábil, no sentido de 
minimizar riscos e dar efetividade às informações da contabilidade, visando contribuir para o 
alcance dos objetivos da entidade do setor público. Assinale a alternativa que NÃO contempla 
a finalidade do controle interno. 
a) Salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais. 
b) Propiciar a obtenção de informação oportuna e adequada. 
c) Estimular adesão às normas e às diretrizes fixadas. 
d) Contribuir para as práticas de ineficiência, fraudes, erros e desvios. 
e) Contribuir para a promoção da eficiência operacional da entidade. 
51. (FUNDATEC – CAGE RS – Auditor do Estado – 2014) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 67 
 
São exemplos de deficiências significativas nos controles internos e que requerem 
comunicação por parte da auditoria independente, conforme estabelece a NBC TA 265 - 
Comunicação deficiências no controle interno: 
a) Avaliação de risco e evidência de que o processo é eficaz. 
b) Distorção detectada pela auditoria, que foi prevenida ou detectada e corrigida pelo 
controle interno. 
c) Controles sobre riscos identificados. 
d) Incapacidade da administração em elaborar demonstrações financeiras de acordo com a 
estrutura que seja aplicável. 
e) Implementação de medidas corretivas para deficiências comunicadas anteriormente pela 
auditoria. 
52. (FUNDATEC – SEFAZ RS – AFRE – 2009) 
Compreende o conjunto de métodos, políticas e procedimentos adotados dentro de uma 
organização para assegurar a salvaguarda dos ativos, a exatidão e confiabilidade da 
informação gerencial e dos registros financeiros, a promoção da eficiência administrativa e a 
aderência às políticas da organização. Esse conceito refere-se 
a) ao patrimônio público. 
b) à auditoria operacional. 
c) ao controle interno. 
d) ao controle gerencial. 
e) à auditoria externa. 
53. (FUNDATEC – SEFAZ RS – AFRE – 2009) 
É correto afirmar que o controle interno, segundo a NBCT 16, é classificado nas seguintes 
categorias 
a) operacional - financeiro - gerencial. 
b) contábil - administrativo - financeiro. 
c) normativo - administrativo - contábil. 
d) normativo - operacional - financeiro. 
e) operacional - contábil - normativo. 
54. (FUNDATEC – CAGE RS – Auditor do Estado – 2014) 
De acordo com o Instituto dos Auditores Internos do Brasil, há uma declaração de 
posicionamento que trata das três linhas de defesa no gerenciamento eficaz de riscos e 
controles. Diante dessa afirmação, está correto afirmar que: 
a) O Gerenciamento de Riscos faz parte da 1ª linha de Defesa. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 68 
 
b) A Auditoria Interna assim como a Inspeção fazem parte da 2ª linha de Defesa. 
c) As Medidas de Controle Interno juntamente com a Qualidade fazem parte da 2ª linha de 
Defesa. 
d) A Segurança e a Auditoria Interna compõem a 3ª linha de Defesa. 
e) As medidas de Controle Interno fazem parte da 1ª linha de Defesa. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 69 
 
 
1. A 
2. A 
3. D 
4. B 
5. E 
6. B 
7. A 
8. A 
9. B 
10. A 
11. C 
12. B 
13. C 
14. B 
15. C 
16. C 
17. D 
18. E 
19. C 
20. E 
21. D 
22. A 
23. C 
24. A 
25. ERRADO/CERTO 
26. ERRADO 
27. CERTO 
28. CERTO 
29. B 
30. D 
31. D 
32. C 
33. A 
34. E 
35. D 
36. D 
37. E 
38. A 
39. A 
40. C 
41. E 
42. CERTO 
43. D 
44. B 
45. D 
46. B 
47. E 
48. A 
49. D 
50. D 
51. D 
52. C 
53. E 
54. E 
 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 
 70 
 
1. (VUNESP / CAMPREV / 2023) 
A evidência de processo de avaliação de risco ineficaz, tal como falha da administração para 
identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação 
de risco tivesse identificado, é um indício de 
a) deficiência significativa de controle interno. 
b) ênfase. 
c) erro. 
d) fraude. 
e) ressalva. 
Comentários 
Como vimos, de acordo com a NBC TA 265, os indicadores de deficiência significativa do 
controle interno incluem, por exemplo: 
• Evidência de aspectos ineficazes do ambiente de controle, como: 
- indicações de que transações significativas, nas quais a administração está financeiramente 
interessada, não estão sendo apropriadamente analisadas pelos responsáveis pela 
governança; 
- identificação de fraude da administração, relevante ou não, que não foi prevenida pelo 
controle interno da entidade; 
- falha da administração ao não implementar medidas corretivas apropriadas para as 
deficiências significativas anteriormente comunicadas; 
• Ausência de processo de avaliação de risco na entidade em que a existência desse processo 
seria normalmente esperada; 
• Evidência de processo de avaliação de risco ineficaz, tais como falha da administração para 
identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação 
de risco tivesse identificado; 
• Evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de 
controle sobre esses riscos); 
• Distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e 
corrigida, pelo controle interno da entidade; 
• Reapresentação de demonstrações contábeis emitidas anteriormente para refletir a 
correção de distorção relevante devido a erro ou a fraude; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 71 
 
• Evidência da incapacidade da administração de supervisionar a elaboração das 
demonstrações contábeis. 
Pelo exposto, percebe-se que o enunciado apresente um exemplo de indício (ou indicador) 
de deficiência significativa do controle interno. 
Gabarito: “A”. 
2. (VUNESP / UNICAMP / 2023) 
Em que consiste a segregação de funções no escopo dos controles internos de uma 
organização? 
a) em dividir as diferentes etapas de um processo entre diferentes indivíduos ou 
departamentos, de modo que nenhuma pessoa ou área tenha controle completo sobre todo 
o processo. 
b) em um procedimento de auditoria de sistemas de tecnologia voltado à identificação de 
implementação incorreta de funções em um paradigma funcional de programação. 
c) em uma medida que aumenta o risco de erro ou fraude, pois torna mais complexa a 
realização de um determinado processo, permitindo sua execução de forma inadequada. 
d) em mudar regularmente as pessoas de um determinado cargo ou função, o que dificulta a 
ocorrência de erros ou fraudes. 
e) na revisão e aprovação de todas as transações ou decisões importantes por mais de uma 
pessoa, o que ajuda a garantir que elas sejam feitas de forma adequada. 
Comentários 
A segregação de funções (também conhecida como oposição de interesses) determina que a 
estrutura das unidades/entidadesdeve prever a separação entre as funções de 
autorização/aprovação de operações, execução, controle e contabilização, de tal forma que 
nenhuma pessoa detenha competências e atribuições em desacordo com este princípio, ou 
seja, de maneira que nenhuma área ou pessoa detenha controle completo sobre todo o 
processo. 
A segregação de funções reduz o risco de erro ou fraude (letra C incorreta). A letra D trata do 
rodízio de funcionários (outro princípio relacionado ao controle interno). A letra E trata de 
outro exemplo de controles contábeis, os sistemas de conferência, aprovação e autorização. 
A letra B não guarda relação com os princípios do controle interno. 
Gabarito: “A”. 
3. (VUNESP / ALESP / 2022) 
O conjunto de procedimentos, métodos ou rotinas, com o objetivo de proteger os ativos de 
uma organização, produzir dados contábeis confiáveis e auxiliar a administração na condução 
dos negócios da entidade, é denominado de 
a) estrutura organizacional e de controles. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 72 
 
b) sistemas e controles sistêmicos. 
c) programa de trabalho de auditoria interna. 
d) controles internos. 
e) relatório de auditoria interna. 
Comentários 
Questão cobra um posicionamento doutrinário, que já alvo de cobrança da banca em pelo 
várias ocasiões. Portanto, muita atenção! 
Segundo Almeida (1996, p. 50), "o controle interno representa em uma organização o 
conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, 
produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos 
negócios da empresa". 
Gabarito: “D”. 
4. (VUNESP / Pref. Piracicaba / 2022) 
Durante uma auditoria das demonstrações contábeis do poder executivo de um município, 
foram identificadas deficiências de controle interno. Assim, cabe ao auditor 
a) comunicar apropriadamente, aos responsáveis pela governança e à administração, as 
deficiências de controle interno que identificou durante a auditoria, independentemente da 
importância atribuída por ele. 
b) determinar, com base no trabalho de auditoria executado, se uma ou mais deficiências de 
controle interno identificadas constituem, individualmente ou em conjunto, deficiências 
significativas. 
c) comunicar de forma verbal e tempestiva as deficiências significativas de controle interno 
identificadas durante a auditoria aos responsáveis pela governança. 
d) comunicar tempestiva e verbalmente a todos os níveis da administração as deficiências de 
controle interno identificadas. 
e) comunicar à administração apenas as deficiências de controle interno que sejam 
significativas. 
Comentários 
Conforme prevê a NBC TA 265, se o auditor identificou uma ou mais deficiências de controle 
interno, o auditor deve determinar, com base no trabalho de auditoria executado, se elas 
constituem, individualmente ou em conjunto, deficiência significativa. 
Gabarito, portanto, letra B. 
Gabarito: “B”. 
5. (VUNESP / CODEN / 2021) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 73 
 
“Trata-se do processo planejado, implementado e mantido pelos responsáveis pela 
governança, administração e outros empregados para fornecer segurança razoável quanto à 
realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios 
financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos 
aplicáveis”. 
Esse texto se refere ao seguinte conceito: 
a) sistema eletrônico de processamento de dados. 
b) estrutura organizacional e hierárquica. 
c) monitoramento de risco. 
d) auditoria interna. 
e) controle interno. 
Comentários 
Enunciado apresenta a definição de controle interno presente na NBC TA 315. Vejamos mais 
uma vez: 
Controle interno é o processo planejado, implementado e mantido pelos responsáveis pela 
governança, administração e outros empregados para fornecer segurança razoável quanto à 
realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios 
financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos 
aplicáveis. 
Gabarito: “E”. 
6. (VUNESP/ CM Serrana – Contador – 2019) 
O processo planejado, implementado e mantido pelos responsáveis pela governança e pela 
administração em geral para fornecer segurança razoável quanto à realização dos objetivos 
da entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e 
eficiência as operações e conformidade com leis e regulamentos aplicáveis é definido, nas 
normas de auditoria, como 
a) relatórios financeiros. 
b) controle interno. 
c) procedimentos de avaliação de risco. 
d) representação da administração. 
e) processo sistêmico. 
Comentários 
Enunciado traz a definição de Controle Interno, prevista na versão anterior da NBC TA 
315(R1). Veja mais uma vez: 
4. Para fins das normas de auditoria, os termos têm os seguintes significados: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 74 
 
[...] 
(c) Controle interno é o processo planejado, implementado e mantido pelos responsáveis 
pela governança, administração e outros empregados para fornecer segurança razoável 
quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos 
relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e 
regulamentos aplicáveis... 
Gabarito: “B”. 
7. (VUNESP/ CM Orlândia – Contador – 2019) 
Assinale a alternativa que, baseado nas normas de auditoria, indica um dos elementos que 
compõem o ambiente de controle interno. 
a) Compromisso com a competência. 
b) Mudanças no ambiente operacional. 
c) Sistemas de informação novos ou remodelados. 
d) Nova tecnologia. 
e) Novas normas contábeis. 
Comentários 
A NBC TA 315 (R1) apresenta os elementos do ambiente de controle (lembramos que o 
ambiente de controle é, segundo a norma, um dos componentes do controle interno). Veja: 
Elementos do ambiente de controle que podem ser relevantes na obtenção de seu 
entendimento incluem: 
(a) Comunicação e aplicação de valores de integridade e ética ... 
(b) Compromisso com a competência – Assuntos como a consideração por parte da 
administração dos níveis de competência para trabalhos específicos e como esses níveis se 
traduzem nas habilidades e conhecimento necessários. 
(c) Participação dos responsáveis pela governança ... 
(d) Filosofia e estilo operacional da administração ... 
(e) Estrutura organizacional ... 
(f) Atribuição de autoridade e responsabilidade ... 
(g) Políticas e práticas de recursos humanos ... 
Gabarito: “A”. 
8. (VUNESP/ CM Cotia – Contador – 2017) 
Estabelecido(a) pela direção de uma Entidade como parte de seus objetivos corporativos para 
ajudar a realizar as operações da entidade auditada de forma regular, econômica, eficiente, 
eficaz e efetiva; permitir a observância às políticas administrativas; salvaguardar os bens e 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 75 
 
recursospúblicos; assegurar a exatidão e a completude dos registros contábeis; e produzir 
informação financeira e gerencial oportuna e confiável. 
Trata-se de 
a) sistema de controles internos. 
b) relatório gerencial. 
c) demonstração financeira. 
d) fluxo de caixa. 
e) auditoria interna. 
Comentários 
Questão aborda a definição de sistema de controles internos, segundo as NAGs – Normas de 
Auditoria Governamental aplicáveis ao controle externo. Veja: 
4207.1 – O sistema de controles internos (SCI) compreende o conjunto de subsistemas de 
controles contábeis, financeiros, administrativos e outros — que abarcam a estrutura 
organizacional, os métodos, os procedimentos e a auditoria interna — estabelecido pela 
direção como parte de seus objetivos corporativos para: ajudar a realizar as operações da 
entidade auditada de forma regular, econômica, eficiente, eficaz e efetiva; permitir a 
observância às políticas administrativas; salvaguardar os bens e recursos públicos; 
assegurar a exatidão e a completude dos registros contábeis; e produzir informação 
financeira e gerencial oportuna e confiável.[grifo nosso] 
Gabarito: “A”. 
9. (VUNESP/ CM Cotia – Marília – 2016) 
Compreende o ambiente de controle; mapeamento e avaliação de riscos; procedimentos de 
controle; informação e comunicação; e monitoramento. O texto trata 
a) dos procedimentos de auditoria. 
b) da estrutura de controle interno. 
c) da gestão de risco. 
d) da auditoria interna. 
e) do ambiente de controle. 
Comentários 
Questão exige conhecimento de informação prevista na NBC T 16.8. De acordo com esse 
normativo, a estrutura de controle interno compreende ambiente de controle; 
mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; 
e monitoramento. 
Gabarito: “B”. 
10. (VUNESP/ Pref. São José dos Campos – Analista Ciências Contábeis – 2015) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 76 
 
O controle interno, de acordo com a normas contábeis aplicáveis ao setor público, é 
classificado nas seguintes categorias: 
a) operacional, contábil e normativo. 
b) contábil, financeiro e operacional. 
c) sistêmico, patrimonial e orçamentário. 
d) econômico, financeiro e patrimonial. 
e) organizacional, estrutural e contábil. 
Comentários 
Enunciado menciona, de forma implícita, a NBC T 16.8. De acordo com esse normativo, são 
03 (três) as categorias de controles internos. Veja mais uma vez: 
 
Gabarito: “A”. 
11. (VUNESP/ Pref. Poá – Técnico Contabilidade – 2015) 
A Resolução do CFC que determina normas de controle interno para o setor público 
estabelece que a identificação dos eventos ou das condições que podem afetar a qualidade 
da informação contábil será feita 
a) pelo evento interno. 
b) pela auditoria interna. 
c) pelo mapeamento de riscos. 
d) pelo controle extra contábil. 
e) pelos eventos subsequentes. 
Comentários 
Enunciado menciona, de forma implícita, a NBC T 16.8. De acordo com esse normativo, 
dentre os elementos da estrutura de controles internos, o mapeamento de riscos é a 
identificação dos eventos ou das condições que podem afetar a qualidade da informação 
contábil. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 77 
 
Gabarito: “C”. 
12. (VUNESP/ DESENVOLVE SP – Auditor – 2014) 
Representa, em uma organização, o conjunto de procedimentos, métodos ou rotinas com os 
objetivos de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração 
na condução ordenada dos negócios da empresa: 
a) sistemas informatizados. 
b) controles internos. 
c) manuais de procedimentos. 
d) políticas e procedimentos. 
e) organização e métodos. 
Comentários 
Questão cobra um posicionamento doutrinário, que já alvo de cobrança da banca em pelo 
várias ocasiões. Portanto, muita atenção! 
Segundo Almeida (1996, p. 50), "o controle interno representa em uma organização o 
conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, 
produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos 
negócios da empresa". 
Gabarito: “B”. 
13. (VUNESP/ DESENVOLVE SP – Auditor – 2014) 
As deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu 
julgamento profissional, são de importância suficiente para merecer a atenção deverão ser 
comunicadas apropriadamente 
a) às autoridades, por se tratar de riscos que impactam a arrecadação de tributos. 
b) à CVM e aos órgão competentes, além de à alta administração da empresa. 
c) aos responsáveis pela governança e à administração. 
d) às secretarias da receita federal e estaduais. 
e) somente ao sócio da auditoria. 
Comentários 
Nos termos da NBC TA 265, o objetivo do auditor é comunicar apropriadamente, aos 
responsáveis pela governança e à administração, as deficiências de controle interno que o 
auditor identificou durante a auditoria e que, no seu julgamento profissional, são de 
importância suficiente para merecer a atenção deles. 
Gabarito: “C”. 
14. (VUNESP/ SEFAZ SP – AFR – 2002) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 78 
 
"Plano de organização e conjunto integrado de métodos e procedimentos adotados pela 
entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos 
seus registros e demonstrações contábeis, e da sua eficácia operacional". 
O enunciado é definição para 
a) A rotina de acompanhamento do resultado. 
b) O sistema contábil e de controles internos. 
c) A estrutura organizacional da entidade. 
d) A metodologia de verificação da evolução patrimonial. 
e) O controle físico dos bens e direitos. 
Comentários 
Vimos que, nos termos da NBC T 11, o sistema contábil e de controles internos compreende 
o plano de organização e o conjunto integrado de métodos e procedimentos adotados pela 
entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos 
seus registros e demonstrações contábeis, e da sua eficácia operacional. 
Gabarito: “B”. 
15. (VUNESP - Analista em Planejamento, Orçamento e Finanças Públicas (SEFAZ SP) - 2013) 
O objetivo do auditor é comunicar apropriadamente as deficiências de controle interno que 
identificou durante a auditoria e que, no seu julgamento profissional, são de importância 
suficiente para merecer sua divulgação e esclarecimento. O auditor, ao se deparar com uma 
fraude que impactará diretamente na emissão do relatório, deverá comunicar o fato 
a) aos responsáveis pela auditoria, ao contratante, à administração e, conforme o caso, às 
autoridades externas. 
b) à administração e, eventualmente, às autoridades fiscais. 
c) aos responsáveis pela governança e à administração. 
d) ao conselho de contribuintes e à alta gerência da companhia. 
e) apenas ao sócio da auditoria. 
Comentários 
Segundo a NBC TA 265, “o objetivo do auditor é comunicar apropriadamente, aos 
responsáveis pela governança e à administração, as deficiências de controle interno que o 
auditor identificou durante a auditoria e que, no seu julgamento profissional, são de 
importância suficiente para merecer a atenção deles”. Essa comunicação deve ser feita 
tempestivamente e por escrito. São exemplos de assuntos que o auditor pode considerar aodeterminar se a deficiência ou a combinação de deficiências de controle interno constitui 
deficiência significativa incluem: 
•a probabilidade das deficiências levarem a distorção relevante nas demonstrações contábeis 
no futuro; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 79 
 
•a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo; 
[...] 
Questão extraída literalmente da norma supracitada. 
Gabarito: “C”. 
16. (FGV / TCE PI – 2021) 
Uma estratégia interessante para a avaliação dos controles internos em uma organização é 
considerar como os seus princípios básicos estão estruturados. Um dos princípios básicos 
considerados na avaliação de controles internos é o da oposição de interesse, segundo o 
qual: 
(A) a entidade deve promover periodicamente o rodízio de pessoal; 
(B) a entidade deve, sempre que possível, adotar processo eletrônico para registrar as 
operações; 
(C) a pessoa que realiza uma operação não pode ser a mesma envolvida na função de 
registro; 
(D) as instruções inerentes ao desempenho funcional devem constar em um manual de 
procedimentos padrão; 
(E) as responsabilidades devem ser claramente delimitadas. 
Comentários 
Princípio da oposição de interesse também é conhecido como segregação de funções. 
Segundo esse princípio, pessoas que têm acesso aos registros contábeis não podem custodiar 
ativos da empresa. Ainda, deve haver separação entre as funções de autorização/aprovação 
de operações, execução, controle e contabilização (ou registro), de tal forma que nenhuma 
pessoa detenha competências e atribuições em desacordo com este princípio. 
De acordo com a segregação de funções, as obrigações são atribuídas ou divididas entre 
pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as 
responsabilidades de autorização de transações, do registro e da entrega do bem em questão 
são divididas. 
Gabarito: “C”. 
17. (FGV / TCM SP – Agente de Fiscalização – 2015) 
A NBC TA 265 dispõe que o auditor tem responsabilidade de comunicar apropriadamente, 
aos responsáveis pela governança e à administração, as deficiências de controle interno que 
foram identificadas na auditoria das demonstrações contábeis. De acordo com a norma 
citada, constituem indicadores de deficiência significativa do controle interno, EXCETO: 
a) ausência de processo de avaliação de risco na entidade em que a existência desse processo 
seria normalmente esperada; 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 80 
 
b) distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e 
corrigida, pelo controle interno da entidade; 
c) evidência da incapacidade da administração de supervisionar a elaboração das 
demonstrações contábeis; 
d) evidência de subjetividade na determinação de valores estimados, a exemplo de 
estimativas contábeis a valor de mercado; 
e) reapresentação de demonstrações contábeis emitidas anteriormente para refletir a 
correção de distorção relevante devido a erro ou a fraude. 
Comentários 
O auditor deve comunicar aos responsáveis pela governança e à administração as deficiências 
significativas de controles internos identificadas durante a auditoria. Deficiência significativa 
de controle é aquela que, no julgamento profissional do auditor, é de importância suficiente 
para merecer a atenção dos responsáveis pela governança. A NBC TA 265 apresenta uma 
série de indicadores de deficiência significativa nos controles internos. Veja o que diz a 
norma: 
A7. Os indicadores de deficiência significativa do controle interno incluem, por exemplo: 
• Evidência de aspectos ineficazes do ambiente de controle, como: 
- indicações de que transações significativas, nas quais a administração está financeiramente 
interessada, não estão sendo apropriadamente analisadas pelos responsáveis pela 
governança; 
- identificação de fraude da administração, relevante ou não, que não foi prevenida pelo 
controle interno da entidade; 
- falha da administração ao não implementar medidas corretivas apropriadas para as 
deficiências significativas anteriormente comunicadas; 
• Ausência de processo de avaliação de risco na entidade em que a existência desse processo 
seria normalmente esperada – LETRA A; 
• Evidência de processo de avaliação de risco ineficaz, tais como falha da administração para 
identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de 
risco tivesse identificado; 
• Evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de 
controle sobre esses riscos); 
• Distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e 
corrigida, pelo controle interno da entidade – LETRA B; 
• Reapresentação de demonstrações contábeis emitidas anteriormente para refletir a 
correção de distorção relevante devido a erro ou a fraude – LETRA E; 
• Evidência da incapacidade da administração de supervisionar a elaboração das 
demonstrações contábeis – LETRA C. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 81 
 
Percebe-se que a única assertiva que não consta no rol acima é a letra D. 
Gabarito: “D”. 
18. (FGV - Analista Judiciário (TJ PI)/Apoio Especializado/Auditor - 2015) 
O gráfico a seguir apresenta os resultados da avaliação da estrutura de controle interno em 
cinco entidades, bem como a amplitude dos testes de auditoria a serem executados em cada 
uma delas. 
 
A partir da análise do gráfico, é correto afirmar que: 
a) a amplitude dos testes de auditoria é diretamente proporcional à eficiência do controle 
interno; 
b) a amplitude dos testes de auditoria independe da eficiência do controle interno; 
c) a eficiência do controle interno é o único fator relevante na definição da amplitude dos 
testes de auditoria; 
d) quando a eficiência do controle interno for plena, deve-se reduzir a zero os testes de 
auditoria; 
e) quando a eficiência do controle interno for alta, deve-se executar ao menos um volume 
mínimo de testes. 
Comentários 
Questão, antes de tudo, de simples interpretação gráfica. Senão vejamos: analisando-se o 
gráfico, percebe-se que quanto MAIOR a eficiência dos controles internos (barras escuras), 
MENOR a amplitude dos testes de auditoria (barras claras). Veja o exemplo da entidade 1 
(E1): a eficiência dos controles é a maior dentre todas as entidades analisadas, enquanto a 
amplitude dos testes é a menor de todas. Já no caso da entidade 5 (E5), a eficiência dos 
controles é a menor dentre todas entidades analisadas, e a amplitude dos testes aplicados é a 
maior de todas. 
Isso nos permite entender que quanto MAIOR a eficiência dos controles internos, MENOR a 
amplitude dos testes a serem aplicados, ou seja, pode-se aplicar um volume menor (ou 
mínimo) de testes de auditoria. Podemos dizer ainda que a eficiência dos controles e a 
amplitude (ou volume) dos testes estão inversamente correlacionadas. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos82 
 
Gabarito: “E”. 
19. (FGV - Auditor (ALBA)/Auditoria - 2014) 
O controle interno relacionado às ações que propiciam o alcance dos objetivos da entidade é 
classificado como controle 
a) contábil. 
b) normativo. 
c) operacional. 
d) financeiro. 
e) patrimonial. 
Comentários 
A NBC T 16.8 classifica o controle interno nas seguintes categorias: 
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade; 
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações 
contábeis; 
(c) normativo – relacionado à observância da regulamentação pertinente. [grifo nosso] 
Gabarito: “C”. 
20. (FGV - Especialista Legislativo de Nível Superior (ALERJ)/Qualquer Nível Superior - 2017) 
Em um determinado município foram criados centros digitais para que a população pudesse 
ter acesso à internet, por meio de diversos quiosques instalados em pontos estratégicos da 
cidade. Foram instalados os quiosques, com computadores, rede de internet e softwares 
antivírus, além de um sistema de cadastro dos usuários. O município optou por não instalar 
programa de controle do tempo de uso dos computadores pelos usuários, pois iria onerar o 
projeto além dos valores previstos e por sua menor relevância. 
Essa decisão da administração municipal está de acordo com o seguinte princípio do controle 
interno: 
a) aderência a diretrizes e normas; 
b) controle sobre as transações; 
c) formalização de instruções; 
d) delegação de responsabilidades; 
e) relação custo-benefício. 
Comentários 
Atenção ao trecho do enunciado que diz “município optou por não instalar programa de 
controle do tempo de uso dos computadores pelos usuários, pois iria onerar o projeto além 
dos valores previstos e por sua menor relevância”. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 83 
 
Ora, estamos diante da aplicação do princípio do custo x benefício dos controles internos. O 
município entendeu que o custo de implantação do programa de controle de tempo de uso 
não seria interessante (iria onerar demais o projeto) diante de seu pouco benefício (menor 
relevância). 
Segundo a doutrina, o controle interno é baseado em nove princípios norteadores. São eles: 
1. Custo x Benefício do Controle: o custo dos controles internos de uma entidade não deve 
ser superior aos benefícios por eles gerados; 
2. Atribuição de Responsabilidades: todos devem saber quais são suas responsabilidades – o 
que podem e o que não podem fazer; 
3. Definição Rotinas Internas: a empresa deve definir em seus manuais de organização todos 
os seus processos, procedimentos e rotinas. 
4. Limitação do Acesso aos Ativos: a empresa deve limitar o acesso de seus funcionários a 
seus ativos e estabelecer controles físicos sobre eles. 
5. Segregação de Funções: as operações da empresa precisam ser estruturadas de forma que 
indivíduos não realizem funções incompatíveis, ou seja, estabelecer que uma mesma pessoa 
(ou setor) não pode exercer atividades que gerem conflito de interesses. 
6. Confronto dos Ativos como os Registros: a empresa deve estabelecer procedimentos de 
forma que seus ativos, que estão sob a responsabilidade de algum funcionário, sejam 
periodicamente confrontados com os registros da contabilidade. 
7. Amarrações do Sistema: é necessário que o sistema esteja “amarrado”, ou seja, com 
mecanismos robustos e capazes de confrontar os dados, inibindo fraudes e erros. 
8. Auditoria Interna: é a atividade que permite que sejam verificadas se as normas internas 
estão sendo seguidas e que avalia a necessidade de novas normas.; e 
9. Limitações do Controle Interno: Custo x benefício, Conluio entre empregados e Eventos 
externos; 
Gabarito: “E”. 
21. (FGV - Técnico Superior Especializado (DPE RJ)/Ciências Contábeis - 2014) 
O auditor, ao verificar os processos de uma Unidade, identificou que o Chefe de 
Departamento tem permissão e competência para efetuar compras para seu departamento e 
autorizar o pagamento correspondente, entretanto os pagamentos são autorizados por uma 
outra área independente. 
A respeito do ocorrido, é correto afirmar que 
a) o ponto identificado pelo auditor não representa risco. 
b) o auditor deve examinar documentos para verificar se existe risco ou não na Unidade 
auditada. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 84 
 
c) o auditor deve consultar o código de ética da Unidade para verificar se o processo como 
um todo infringe alguma norma. 
d) existe um risco de segregação de função e esse risco precisa ser documentado e reportado 
pelo auditor. 
e) aparentemente existe um risco de fraude e um especialista externo deve ser contratado 
para mensurar esse risco e identificar os mitigantes. 
Comentários 
Questão trata de uma situação encontrada pelo auditor durante a realização de testes de 
auditoria que fere um dos princípios norteadores do controle interno, qual seja a segregação 
de funções. Vejamos mais uma vez: 
Segregação de Funções: as operações da empresa precisam ser estruturadas de forma que 
indivíduos não realizem funções incompatíveis, ou seja, estabelecer que uma mesma pessoa 
(ou setor) não pode exercer atividades que gerem conflito de interesses. 
Ora, as atividades de compras e autorização de pagamentos (ambas detidas pelo Chefe de 
Departamento) geram conflito de interessas, trazendo ameaças (ou riscos) à entidade – o que 
deve ser reportado pelo auditor. 
Ainda, como vimos ao longo da aula, a IN SFC 01/2001 apresenta a segregação de funções 
como um dos princípios do controle interno administrativo. De acordo com o normativo: 
Segregação de funções - a estrutura das unidades/entidades deve prever a separação entre 
as funções de autorização/aprovação de operações, execução, controle e contabilização, de 
tal forma que nenhuma pessoa detenha competências e atribuições em desacordo com este 
princípio. (Grifos nossos). 
Gabarito: “D”. 
22. (FGV / TJ PI – 2015) 
De acordo com as Normas internacionais para a prática profissional de auditoria interna, 
emitidas pelo Institute of Internal Auditors, a avaliação do ambiente de controle é 
componente essencial para se atingir os principais objetivos do sistema de controle interno. 
São elementos constituintes do ambiente de controle, EXCETO: 
a) atividades de controle sobre a tecnologia; 
b) atribuição de autoridade e responsabilidade; 
c) estilo operacional da administração; 
d) integridade e valores éticos; 
e) políticas e práticas de recursos humanos. 
Comentários 
Há vários normativos que apresentam os componentes da estrutura de controle interno. O 
ambiente de controle é, sem dúvida, o mais importante dos componentes. É ele que dá o tom 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 85 
 
(ou clima) de controle na organização. Ele também possui influência sobre todos os demais 
componentes. 
De acordo com a NBC TA 315 (R1), são elementos do ambiente de controle: 
(a) Comunicação e aplicação de valores de integridade e ética – LETRA D 
(b) Compromisso com a competência 
(c) Participação dos responsáveis pela governança 
(d) Filosofia e estilo operacional da administração – LETRA C 
(e) Estrutura organizacional 
(f) Atribuição de autoridade e responsabilidade – LETRA B(g) Políticas e práticas de recursos humanos – LETRA E 
Percebe-se que a única assertiva que não se encontra no rol acima é a letra A. 
Gabarito: “A”. 
23. (FGV / ALBA – 2014) 
De acordo com o Conselho Federal de Contabilidade, o controle interno sob o enfoque 
contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados 
pela entidade do setor público. Assinale a opção que indica as categorias de classificação do 
controle interno. 
A) Operacional, de investimento e de financiamento. 
B) Contábil, normativo e financeiro. 
C) Operacional, contábil e normativo. 
D) Normativo, legislativo e operacional. 
E) Normativo, legislativo e executivo. 
Comentários 
Segundo a já revogada NBC T 16.8, o controle interno é classificado nas seguintes categorias: 
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade; 
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações 
contábeis; 
(c) normativo – relacionado à observância da regulamentação pertinente. 
Gabarito: “C”. 
24. (FGV / HEMOCENTRO – 2013) 
O órgão central de controle interno de uma entidade constata que um funcionário desviou 
material de consumo de expediente que estava em estoque e modificou os registros 
contábeis de forma a que o saldo dessa conta ficasse conciliado com o apurado pelo 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 86 
 
inventário físico realizado. Esse tipo de desfalque, em que há a alteração do registro da 
contabilidade, é denominado 
A) permanente. 
B) ordinário. 
C) temporário. 
D) circulante. 
E) extraordinário. 
Comentários 
Questão essencialmente doutrinária, que aborda um ponto muito específico. 
Segundo Crepaldi (2016) em sua obra "Auditoria Contábil: Teoria e Prática", os desfalques 
podem ser temporários ou permanentes: 
Desfalque temporário ocorre quando um funcionário se apossa de um bem da empresa e 
NÃO altera os registros da contabilidade. 
Desfalque permanente ocorre quando um funcionário desvia um bem da empresa e modifica 
os registros contábeis, de modo que os ativos existentes concordem com os valores 
registrados na contabilidade. 
No caso em tela, o funcionário “desviou material de consumo (...) e modificou os registros 
contábeis”. Dessa maneira, como houve modificação dos registros da contabilidade, o 
desfalque é denominado permanente. 
Gabarito: “A”. 
25. (FGV / SUDENE PE – 2013 – Adaptada) 
Quanto à auditoria, julgue as afirmativas a seguir. 
I. O controle interno não apresenta limitações ou restrições para a execução de suas 
atividades por fazer parte do corpo funcional do próprio órgão controlado. 
II. Mesmo que a entidade tenha um excelente controle interno, o auditor independente deve 
executar procedimentos mínimos de auditoria. 
Comentários 
Item I: ERRADO. O controle interno, tal qual a auditoria, opera no contexto da segurança (ou 
asseguração) razoável. Com efeito, o controle interno deve proporcionar uma garantia 
apenas razoável de que os objetivos da entidade relacionados às demonstrações contábeis 
serão cumpridos. 
A doutrina nos apresenta, como princípio norteador do controle interno, justamente as suas 
limitações. São elas: custo x benefício, possibilidade de conluio entre empregados e eventos 
externos. A NBC TA 315, por sua vez, nos ensina que o controle interno, não importa o quão 
efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos 
objetivos das demonstrações contábeis da entidade. A probabilidade de seu cumprimento é 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 87 
 
afetada por limitações inerentes do controle interno. Estas incluem os pressupostos de que o 
julgamento humano é falho e de que rupturas no controle interno podem ocorrer por erro 
humano. Adicionalmente, os controles podem ser burlados pelo conluio de duas ou mais 
pessoas ou podem ser indevidamente burlados pela administração. 
Item II: CERTO. Essa é uma premissa universal em auditoria. Sabemos que, de um lado, os 
controles internos são de responsabilidade da administração e da governança da entidade. 
De outro lado, cabe à auditoria obter entendimento da entidade e de seus controles internos, 
testando seu efetivo funcionamento por meio, justamente, dos testes de controle (ou de 
observância). Esse tipo de teste deve ocorrer, não importa quão excelente seja o controle 
interno da entidade auditada. 
Gabarito: “ERRADO / CERTO”. 
26. (FGV / SEFAZ RJ - ACI – 2011 – Adaptada) 
Leia atentamente e julgue o item a seguir: 
I. Quanto melhor o controle interno, apurado por meio de testes de observância, maior deve 
ser a quantidade de testes substantivos a serem aplicados em função do risco de auditoria. 
Comentários 
Sabemos que o auditor deve, ao longo da execução da auditoria, aplicar tanto os testes de 
observância (ou de controle) quanto os testes/procedimentos substantivos. Enquanto os 
primeiros buscam evidências quanto ao efetivo funcionamento dos controles internos da 
entidade, os segundos buscam evidências quanto à integridade da informação contábil, ou 
seja, sua suficiência, exatidão e validade. 
Nesse contexto, há uma relação INVERSA (e não direta, como propõe a assertiva) entre a 
qualidade do controle interno (apurada pela aplicação dos testes de observância) e a 
quantidade exigida de testes substantivos a serem aplicados. Com efeito, quanto melhor o 
controle interno, menor deve ser a quantidade de testes substantivos a serem aplicados. 
Gabarito: “ERRADO”. 
27. (CESPE / TCE-RJ – 2021) 
A respeito da auditoria governamental, julgue os itens a seguir 
Os controles internos administrativos implementados em uma organização devem prevalecer 
como instrumentos auxiliares de gestão. 
Comentários 
A já revogada (mas ainda cobrada) IN SFC 01/2001 nos apresenta importantes princípios e 
características acerca dos “controles internos administrativos”. 
Essa norma não faz diferenciação entre controle interno contábil e administrativo. Em 
realidade, ela utiliza unicamente a expressão controles internos administrativos. Por esse 
motivo, há algumas diferenças em relação à doutrina (a segregação de funções, por exemplo, 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 88 
 
é um tipo de controle contábil previsto pela doutrina; já a IN 01/2001 a inclui no escopo do 
controle interno administrativo). 
De acordo com o normativo, controle interno administrativo é o conjunto de atividades, 
planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar 
que os objetivos das unidades e entidades da administração pública sejam alcançados, de 
forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a 
consecução dos objetivos fixados pelo Poder Público. 
Os princípios de controle interno administrativo, segundo a norma, constituem-se no 
conjunto de regras, diretrizes e sistemas que visam ao atingimento de objetivos específicos. 
São exemplos desses princípios: relação custo/benefício, segregação de funções, delegação 
de poderes a definição de responsabilidades, dentre outros. 
Em relação às características do controle interno administrativo, a norma nos ensina que os 
controles internos administrativosimplementados em uma organização devem: 
I - Prioritariamente, ter caráter preventivo; 
II - Permanentemente, estar voltados para a correção de eventuais desvios em relação aos 
parâmetros estabelecidos; 
III - Prevalecer como instrumentos auxiliares de gestão; e 
IV - Estar direcionados para o atendimento a todos os níveis hierárquicos da administração. 
Pelo exposto, é correto dizer que os controles internos administrativos devem, sim, 
prevalecer como instrumentos de auxílio à gestão. O próprio nome (controles internos 
“administrativos”) nos ajuda a fazer corretamente a associação com a característica de 
auxílio à “gestão”. 
Gabarito: “CERTO”. 
28. (CESPE / TCE-RJ – 2021) 
Acerca da auditoria operacional, julgue os itens que se seguem. 
O gasto de R$ 25.000 para o envio de uma equipe de fiscalização a um município distante, a 
fim de se verificar a aplicação de R$ 9.000 de recursos públicos, contraria o princípio da 
relação custo/benefício do controle interno. 
Comentários 
Os princípios de controle interno administrativo, segundo a IN SFC 01/2001, constituem-se no 
conjunto de regras, diretrizes e sistemas que visam ao atingimento de objetivos específicos. A 
relação custo/benefício é um dos princípios expressos, que consiste na avaliação do custo de 
um controle em relação aos benefícios que ele possa proporcionar. 
A análise aqui é bastante simples: o benefício esperado com a aplicação do controle (R$ 
9.000) é muito inferior ao custo de sua implantação (R$ 25.000). 
Por esse motivo, está correto dizer que o caso em tela contraria o princípio da relação 
custo/benefício do controle interno. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 89 
 
Gabarito: “CERTO”. 
29. (CESPE / CGE CE – 2019) 
Para definir o nível de detalhes das deficiências significativas do sistema de controle interno 
as quais devem ser comunicadas aos responsáveis pela governança de determinada entidade, 
o auditor deve desconsiderar 
a) o porte da entidade. 
b) a culpabilidade do sistema de controle interno. 
c) a natureza das deficiências identificadas. 
d) a composição da governança. 
e) os requisitos regulatórios relativos à comunicação. 
Comentários 
Questão bem difícil, que exige conhecimento de um item muito pouco explorado da NBC TA 
265. De acordo com a norma, o nível de detalhes de deficiências significativas a ser 
comunicado é uma questão de julgamento profissional do auditor nas circunstâncias. Os 
fatores que o auditor pode considerar ao determinar um nível de detalhe apropriado para a 
comunicação incluem, por exemplo: 
• a natureza da entidade. Por exemplo, a comunicação requerida para entidade de interesse 
público pode ser diferente daquela requerida para entidade que não seja de interesse 
público; 
• o porte e a complexidade da entidade. Por exemplo, a comunicação requerida para 
entidade complexa pode ser diferente da requerida para entidade que opera um negócio 
simples; 
• a natureza das deficiências significativas que o auditor identificou; 
• a composição da governança da entidade. Por exemplo, podem ser necessários mais 
detalhes se os responsáveis pela governança incluem membros que não têm experiência 
significativa no setor da entidade ou nas áreas afetadas; 
• requisitos legais ou regulatórios relativos à comunicação de tipos específicos de deficiência 
de controle interno. 
Vejam que o rol acima menciona fatores que o auditor PODE CONSIDERAR. A questão 
perguntou o que o auditor deve DESCONSIDERAR. Ora, ele quer que marquemos um dos 
fatores que não se encontram no rol apresentado. A único que não está ali é a letra B. 
Gabarito: “B”. 
30. (CESPE / CGE CE – 2019) 
Assinale a opção correta, relativa ao ambiente de controle de uma organização. 
a) O ambiente de controle deve ser delimitado em uma subdivisão da organização. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 90 
 
b) O sistema de controle deve estabelecer suas próprias normas de funcionamento. 
c) Os valores éticos da organização são fatores exteriores ao controle interno. 
d) Os parâmetros de supervisão da governança são definidos no ambiente de controle. 
e) Os níveis operacionais devem desconhecer as expectativas do ambiente de controle. 
Comentários 
Questão aborda aspectos relacionados ao ambiente de controle de uma organização. Ela 
toma por base, dentre outras, algumas passagens do COSO I, documento de nível 
internacional que trata do Controle Interno. Analisando cada alternativa: 
Letra A) ERRADA. Não existe tal delimitação. O ambiente de controle tem impacto pervasivo 
sobre todo o sistema de controle interno. 
Letra B) ERRADA. A estrutura de governança e a alta administração estabelecem uma diretriz 
sobre a importância do controle interno, inclusive das normas de conduta esperadas. A 
administração reforça as expectativas nos vários níveis da organização. Dessa forma, quem 
estabelece as normas sobre o sistema de controle é a estrutura de governança e a alta 
administração. 
Letra C) ERRADA. O ambiente de controle abrange, dentre outros, a integridade e os valores 
éticos da organização. Os valores éticos são fatores intrínsecos à organização, sendo fatores 
interiores (e não exteriores) ao controle interno. 
Letra D) CORRETA. Está em conformidade com a Estrutura do Coso I. Veja: 
O ambiente de controle abrange a integridade e os valores éticos da organização; os 
parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades 
de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e 
responsabilidade [...]. [Grifos não constantes no original] 
Letra E) ERRADA. Segundo o COSO I, a administração reforça as expectativas (do controle) 
nos vários níveis da organização. Dessa maneira, o correto seria dizer que os níveis 
operacionais devem “conhecer” (ao invés de “desconhecer”) as expectativas do ambiente de 
controle. 
Gabarito: “D”. 
31. (CESPE / CGE CE – 2019) 
Assinale a opção correta, acerca de atividades de controle. 
a) As políticas da entidade têm influência indireta sobre as atividades de controle. 
b) As atividades de controle se restringem ao sistema de controle interno. 
c) É vedada a segregação de funções das atividades de controle. 
d) As atividades de controle se destinam ao nível de governança. 
e) A detecção de fraudes e risco resume as atividades de controle. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 91 
 
Comentários 
Questão aborda aspectos relacionados às atividades de controle (um dos componentes do 
Controle Interno). Essa aqui também toma por base alguns trechos da estrutura do COSO I. 
Analisando cada alternativa: 
Letra A) ERRADA. O correto seria influência “DIRETA” ao invés de “INDIRETA”, afinal 
atividades de controle são ações estabelecidas por meio de políticas e procedimentos da 
organização. 
Letra B) ERRADA. As atividades de controle são desempenhadas em todos os níveis da 
entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. 
Letra C) ERRADA. A segregação de funções é geralmente inserida na seleção e no 
desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja 
impraticável, a administração deverá selecionar e desenvolveratividades alternativas de 
controle. 
Letra D) CORRETA. Estrutura (ou nível) de governança abrange o órgão deliberativo, como 
conselho de administração, conselho consultivo, sócios, proprietários ou conselho supervisor. 
Podemos entender então que assertiva está de acordo com o que prevê o COSO I. Veja: 
Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que 
ajudam a garantir o cumprimento das diretrizes determinadas pela administração para 
mitigar os riscos à realização dos objetivos. 
Letra E) ERRADA. Atividades de controle possuem escopo amplo, não se limitando à detecção 
de fraudes e risco. Elas podem ter natureza preventiva ou de detecção e abranger uma série 
de atividades manuais e automáticas, como autorizações e aprovações, verificações, 
reconciliações e revisões de desempenho do negócio. 
Gabarito: “D”. 
32. (CESPE – Auditor Fiscal/SEFAZ RS – 2019) 
A respeito do estudo e da avaliação do sistema contábil e dos controles internos das 
entidades, julgue os itens seguintes. 
I. O sistema contábil e de controles internos compreende o plano de organização e o 
conjunto integrado de métodos e procedimentos empregados pela entidade para a proteção 
de seu patrimônio, para confiabilidade e tempestividade dos seus registros e de suas 
demonstrações contábeis, e para sua eficácia operacional. 
II. Na avaliação do sistema contábil e de controles internos, o auditor deve considerar o 
ambiente de controle existente na entidade, os procedimentos de controle adotados pela 
administração da entidade e a existência e efetividade da supervisão externa realizada por 
órgãos específicos. 
III. Ao realizar o estudo e a avaliação do sistema contábil e de controles internos da entidade, 
como base para determinar a natureza, a oportunidade e a extensão da aplicação dos 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 92 
 
procedimentos de auditoria, o auditor deve considerar o grau de descentralização de decisão 
adotado pela administração da entidade. 
Assinale a opção correta. 
a) Apenas o item I está certo. 
b) Apenas o item II está certo. 
c) Apenas os itens I e III estão certos. 
d) Apenas os itens II e III estão certos. 
e) Todos os itens estão certos. 
Comentários 
Vejamos o que diz a NBC T 11: 
11.2.5 – ESTUDO E AVALIAÇÃO DO SISTEMA CONTÁBIL E DE CONTROLES INTERNOS 
11.2.5.1 – O sistema contábil e de controles internos compreende o plano de organização e 
o conjunto integrado de método e procedimentos adotados pela entidade na proteção do 
seu patrimônio, promoção da confiabilidade e tempestividade dos seus registros e 
demonstrações contábeis, e da sua eficácia operacional. [Item I correto] 
11.2.5.2 – O auditor deve efetuar o estudo e avaliação do sistema contábil e de controles 
internos da entidade, como base para determinar a natureza, oportunidade e extensão da 
aplicação dos procedimentos de auditoria, considerando: 
a) o tamanho e complexidade das atividades da entidade; 
b) os sistemas de informação contábil, para efeitos tanto internos quanto externos; 
c) as áreas de risco de auditoria; 
d) a natureza da documentação, em face dos sistemas de informatização adotados pela 
entidade; 
e) o grau de descentralização de decisão adotado pela administração da entidade; e [Item 
III correto] 
11.2.5.4 – A avaliação do sistema contábil e de controles internos pelo auditor deve 
considerar os seguintes aspectos: 
a) o ambiente de controle existente na entidade; e 
b) os procedimentos de controle adotados pela administração da entidade. [Item II 
incorreto] [Grifos não constantes no original] 
Percebe-se que a banca inseriu uma informação que não consta na norma supracitada, qual 
seja: “existência e efetividade da supervisão externa realizada por órgãos específicos”, o que 
torna errado o item II. 
Gabarito: “C”. 
33. (CESPE - Auditor-Fiscal da Receita Estadual (SEFAZ RS) - 2019) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 93 
 
Assinale a opção que indica o componente de controle interno que serve de fundamento 
para os demais componentes e que se refere diretamente aos valores éticos e à criação de 
uma cultura de honestidade dentro de uma entidade. 
a) ambiente de controle 
b) processo de avaliação de risco 
c) sistema de informação 
d) atividades de controle 
e) monitoramento dos controles 
Comentários 
O controle interno da entidade auditada é composto por cinco componentes, quais sejam: 
 
A questão aborda um desses componentes – ambiente de controle. Aqui, você deve ficar 
atento às palavras: “valores éticos” (ou comportamento ético) e “honestidade”. Segundo a 
NBC TA 315 (R2): 
21. O auditor deve obter entendimento do ambiente de controles relevante para a preparação 
das demonstrações contábeis por meio da realização de procedimentos de avaliação de 
riscos, mediante (...) (b) avaliação se: (i) administração, com a supervisão dos responsáveis 
pela governança, criou e manteve uma cultura de honestidade e comportamento ético; 
Adicionalmente, conforme previsão da NBC TA 315 (R1), o ambiente de controle abrange os 
seguintes elementos: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 94 
 
(a) Comunicação, integridade e valores éticos. A efetividade dos controles não pode estar 
acima da integridade e dos valores éticos das pessoas que os criam, administram e 
monitoram. A integridade e a conduta ética são o produto dos padrões éticos e da conduta 
da entidade, como são comunicados e reforçados na prática. As ações da administração para 
eliminar ou mitigar oportunidades ou tentações que possam levar os empregados a se 
envolverem em atos desonestos, ilegais ou não éticos reforçam a integridade e os valores 
éticos. A comunicação de políticas da entidade sobre integridade e valores éticos pode incluir 
a comunicação de padrões de conduta para os empregados por meio de declarações de 
política e códigos de conduta, por exemplo. [...] [grifos não constantes no original] 
Portanto, alternativa correta é A. 
Gabarito: “A”. 
34. (CESPE - Auditor do Estado (CAGE RS) - 2018) 
O auditor deve comunicar aos responsáveis e à administração as deficiências significativas de 
controle interno identificadas na auditoria e que, no seu julgamento profissional, são de 
importância suficiente para merecer a atenção deles. Conforme a NBC TA 265 — 
Comunicação de Deficiências de Controle Interno, em caso de deficiência, é apropriada a 
comunicação 
a) por denúncia escrita ao conselho diretor. 
b) por carta aos administradores. 
c) em reunião do conselho diretor, se verbal. 
d) por meio do relatório de auditoria. 
e) verbal, sendo, porém, indispensável a comunicação por escrito. 
Comentários 
Questão aborda como deve ser feita a comunicação de deficiência significativa de controle 
interno identificada pelo auditor durante a realização dos seus trabalhos, segundo a NBC TA 
265. A inteligência do item A14, da norma supracitada, explicita como o auditor procede: 
A14. Independentemente da época da comunicação por escrito de deficiências 
significativas, o auditor pode comunicá-las verbalmente em primeira instância à 
administração e, quando apropriado, aos responsáveis pela governança para auxiliá-los a 
tomar tempestivamente as medidas corretivaspara minimizar os riscos de distorção 
relevante. Contudo, isso não isenta o auditor da responsabilidade de comunicar as 
deficiências significativas por escrito, conforme requerido por esta Norma.[grifo nosso] 
Gabarito: “E”. 
35. (CESPE - Auditor do Estado (CAGE RS) - 2018) 
No controle interno, embora classificar uma deficiência como significativa seja uma questão 
de julgamento profissional, há indicadores que definem se uma deficiência deve ser assim 
considerada. De acordo com as Normas de Auditoria Independente das Demonstrações 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 95 
 
Contábeis, os indicadores que permitem classificar uma deficiência como significativa incluem 
a 
a) frequência de comprovações fiscais para comprovar os números fiscais. 
b) ausência de transações. 
c) diferença de valores entre transações. 
d) causa e a frequência das exceções encontradas em decorrência da deficiência. 
e) existência de saldo igual à zero. 
Comentários 
Segundo a NBC TA 265, “Deficiência significativa de controle interno é a deficiência ou a 
combinação de deficiências de controle interno que, no julgamento profissional do auditor, é 
de importância suficiente para merecer a atenção dos responsáveis pela governança”. 
A questão quer saber um exemplo de indicador que permite classificar uma deficiência como 
significativa. A inteligência do item A6 da norma supracitada traz expressamente esses 
indicadores. Veja: 
A6. Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a 
combinação de deficiências de controle interno constitui deficiência significativa incluem: 
[...] 
- causa e a frequência das exceções detectadas em decorrência das deficiências de controle; 
- a interação da deficiência com outras deficiências do controle interno. [grifo nosso] 
Gabarito: “D”. 
36. (CESPE / PCie PE – 2016) 
As regras e os procedimentos relacionados com o controle interno de pessoal das entidades 
de auditoria independente devem tratar obrigatoriamente 
I do conhecimento esperado em relação aos atributos relacionados à atividade de auditoria 
independente. 
II da necessidade de disponibilização, para os auditores, dos sistemas de informação que 
contenham dados sobre clientes e outras informações relevantes. 
III dos programas de graduação científica dos membros da equipe. 
IV do monitoramento do cumprimento das políticas de independência. 
Estão certos apenas os itens 
a) I e II. 
b) I e III. 
c) III e IV. 
d) I, II e IV. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 96 
 
e) II, III e IV. 
Comentários 
Questão aborda itens que devem ser tratados nas regras e procedimentos de controle 
interno, segundo Interpretação Técnica NBC P1 – IT 02 (norma já revogada). Veja: 
DO CONTROLE INTERNO DO PESSOAL 
[...] 
9. As regras e procedimentos de controle interno devem mencionar ou contemplar: 
a) o compromisso e conhecimento esperado quanto aos atributos citados;[item I] 
b) os programas de treinamento relativos à supervisão e revisão de auditorias; 
c) o sistema de informação, atualizado e disponibilizado para o pessoal, sobre clientes e 
outras entidades às quais são aplicáveis as políticas de independência e sigilo; [item II] 
d) o monitoramento quanto ao cumprimento, pelo pessoal, das políticas, normas e 
procedimentos de independência, integridade, sigilo e comportamento ético e 
profissional; [item IV] 
e) e obrigatoriedade da declaração anual dos integrantes de todo o quadro técnico, 
confirmando que conhecem e cumprem as políticas, regras e procedimentos de 
independência, integridade, sigilo e comportamento ético e profissional.[grifo nosso] 
Ao realizar o cotejo entre os itens da questão e a norma, concluímos que apenas o “III” não 
está em conformidade com Interpretação Técnica NBC P1 – IT 02, porque os programas que 
devem ser contemplado é treinamento relativos à supervisão e revisão de auditorias ao 
invés de graduação científica dos membros da equipe. Os demais estão corretos. 
Portanto, alternativa correta é D. 
Ressalte-se que essa norma foi revogada pela NBC PG 100, de 24 de janeiro de 2014. É 
comum, em auditoria, a cobrança de dispositivos de normas revogadas. Por isso gostamos de 
registras tais “eventos” em nossas questões. Nada de querer “brigar” com a banca quanto a 
essa prática. 
Gabarito: “D”. 
37. (FCC / ALAP - 2020) 
É indicador de que o controle interno está funcionando satisfatoriamente a 
a) reapresentação de demonstrações contábeis emitidas anteriormente para refletir a 
correção de distorção relevante devido a erro. 
b) existência de sinais de incapacidade da administração de supervisionar a elaboração das 
demonstrações contábeis. 
c) evidência de processo de avaliação de risco ineficaz. 
d) evidência de resposta ineficaz a riscos significativos identificados. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 97 
 
e) existência de processo de avaliação de risco na entidade. 
Comentários 
As assertivas A, B, C e D trazem exemplos de indicares de deficiência significativa de controle 
interno, ou seja, são exemplos de situações em que os controles internos NÃO estão 
funcionando satisfatoriamente. 
No caso da letra A, se a entidade teve que reapresentar as demonstrações antes emitidas, 
isso é sinal de que – na apresentação original – houve alguma distorção não detectada e não 
corrigida pelo controle interno. 
Já a letra E apresenta um dos componentes da estrutura de controles internos, ou seja, o 
processo de avaliação de risco na entidade. Portanto, a presença desse componente, apesar 
de não ser capaz de garantir que o controle interno está funcionando satisfatoriamente, é um 
indicador de tal situação. 
Ademais, um outro indicador de deficiência significativa de controle interno é a ausência de 
processo de avaliação de risco. Portanto, aqui, o examinador inverteu o sentido original: se a 
ausência de processo de avaliação de risco é um indicador de deficiência significativa de 
controle interno, a existência de processo de avaliação de risco seria um indicador do 
contrário, ou seja, de que o controle interno está funcionando satisfatoriamente. 
Gabarito: “E”. 
38. (FCC - Auditor de Controle Interno (CGM São Luís)/Abrangência Geral – 2015) 
Um Auditor de Controle Interno da Prefeitura Municipal de São Luís do Maranhão foi 
destacado para atuar em matérias relacionadas às ações que propiciam o alcance dos 
objetivos da Prefeitura. Nos termos da NBC T 16, esse tipo de controle interno é classificado 
como 
a) operacional. 
b) finalístico. 
c) contábil. 
d) normativo. 
e) administrativo. 
Comentários 
Como vimos, a NBC T 16.8, especificamente item 4, classifica o controle interno nas seguintes 
categorias: 
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade; 
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações 
contábeis; 
(c) normativo – relacionado à observância da regulamentação pertinente. [grifo nosso] 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 98 
 
Ao realizar o cotejo entre o enunciado da questão e a norma, concluiremos que se trata de 
um controle operacional. 
Gabarito: “A”. 
39. (FCC – Auditor de Controle Interno (CGM São Luís)/Abrangência Geral – 2015) 
Um Auditor de Controle Interno da Prefeitura Municipal de São Luís do Maranhão foi 
incumbido de identificar os eventos e condições que possam afetar a qualidade das 
informações contábeis da Prefeitura. Nos termos da NBC T 16, esse procedimento é 
denominado 
a) mapeamento de riscos. 
b) análise de ambiente de risco. 
c) monitoramento da estrutura de controle. 
d) monitoramento de ambiente de controle. 
e) qualidade do controle interno. 
Comentários 
Segundo a NBC T 16.8, “a estrutura de controle interno compreende ambiente de controle; 
mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e 
monitoramento”. Mapeamento de riscos é a identificação dos eventos ou das condições que 
podem afetar a qualidade da informação contábil. Questão extraída literalmente dessa 
norma. Portanto, alternativa correta é A. 
Nas demais alternativas estão expressos, de maneira errada, os outros componentes da 
estrutura de controle interno. As designações e definições corretas desses componentes são: 
1. Ambiente de controle deve demonstrar o grau de comprometimento em todos os níveis da 
administração com a qualidade do controle interno em seu conjunto. 
2. Avaliação de riscos corresponde à análise da relevância dos riscos identificados. 
3. Procedimentos de controle são medidas e ações estabelecidas para prevenir ou detectar os 
riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação 
contábil. 
4. Monitoramento compreende o acompanhamento dos pressupostos do controle interno, 
visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. 
5. Sistema de informação e comunicação da entidade do setor público deve identificar, 
armazenar e comunicar toda informação relevante, na forma e no período determinados, a 
fim de permitir a realização dos procedimentos estabelecidos e outras responsabilidades, 
orientar a tomada de decisão, permitir o monitoramento de ações e contribuir para a 
realização de todos os objetivos de controle interno. 
Gabarito: “A”. 
40. (FCC – Auditor de Controle Interno (CGM São Luís)/Abrangência Geral – 2015) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 99 
 
O setor de contabilidade da Prefeitura Municipal de São Luís do Maranhão verificou a 
ocorrência de informações contábeis registradas de forma intempestiva. Diante desse 
problema, foi determinado a um Auditor de Controle Interno a adoção de procedimentos 
concomitantes e a posteriori para identificar outras falhas dessa natureza, bem como erros, 
omissões e outras inadequações. Nos termos da NBC T 16, para essa finalidade devem ser 
utilizados procedimentos de 
a) prevenção. 
b) investigação. 
c) detecção. 
d) avaliação. 
e) corroboração. 
Comentários 
Segundo a NBC T 16.8, “a estrutura de controle interno compreende ambiente de controle; 
mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e 
monitoramento”. Procedimentos de controle são medidas e ações estabelecidas para 
prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à 
precisão da informação contábil, classificando-se em: 
(a) procedimentos de prevenção – medidas que antecedem o processamento de um ato ou um 
fato, para prevenir a ocorrência de omissões, inadequações e intempestividade da informação 
contábil; 
(b) procedimentos de detecção – medidas que visem à identificação, concomitante ou a 
posteriori, de erros, omissões, inadequações e intempestividade da informação contábil. 
[Grifos nossos] 
Ao realizar o cotejo entre o enunciado da questão e a norma, concluiremos que estamos 
diante dos procedimentos de detecção. 
Gabarito: “C”. 
41. (FCC – Auditor Fiscal Tributário Estadual (SER PB) - 2006) 
Na Empresa Autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de 
expedição que possui dois funcionários, um separa a mercadoria e o outro confere a 
quantidade separada. A empresa possui um funcionário com salário de R$ 600,00 para 
efetuar as cópias em máquina copiadora da empresa, em virtude de em períodos anteriores 
ter constatado que funcionários tiravam cópias de documentos particulares, o que gerava um 
custo para a empresa de R$ 450,00 por mês. É correto afirmar que estes procedimentos para 
a auditoria representam, respectivamente, 
a) inventário físico e valor mínimo de venda. 
b) conferência e avaliação de método de custo. 
c) multiplicação de tarefas e inventário físico. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 100 
 
d) supervisão e implantação de controle. 
e) segregação de funções e custo versus benefício. 
Comentários 
Questão trata dos princípios que norteiam o controle interno. 
Como vimos, a melhor doutrina prevê que o controle interno é baseado em nove princípios 
norteadores: 
1. Custo x Benefício do Controle: o custo dos controles internos de uma entidade não deve 
ser superior aos benefícios por eles gerados; 
2. Atribuição de Responsabilidades: todos devem saber quais são suas responsabilidades – o 
que podem e o que não podem fazer; 
3. Definição Rotinas Internas: a empresa deve definir em seus manuais de organização todos 
os seus processos, procedimentos e rotinas. 
4. Limitação do Acesso aos Ativos: a empresa deve limitar o acesso de seus funcionários a 
seus ativos e estabelecer controles físicos sobre eles. 
5. Segregação de Funções: as operações da empresa precisam ser estruturadas de forma 
que indivíduos não realizem funções incompatíveis, ou seja, estabelecer que uma mesma 
pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses. 
6. Confronto dos Ativos como os Registros: a empresa deve estabelecer procedimentos de 
forma que seus ativos, que estão sob a responsabilidade de algum funcionário, sejam 
periodicamente confrontados com os registros da contabilidade. 
7. Amarrações do Sistema: é necessário que o sistema esteja “amarrado”, ou seja, com 
mecanismos robustos e capazes de confrontar os dados, inibindo fraudes e erros. 
8. Auditoria Interna: é a atividade que permite que sejam verificadas se as normas internas 
estão sendo seguidas e que avalia a necessidade de novas normas.; e 
9. Limitações do Controle Interno: Custo x benefício, Conluio entre empregados e Eventos 
externos; 
Resumo da situação encontrada: 
1. Empresa Autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de 
expedição que possui dois funcionários, um separa a mercadoria e o outro confere a 
quantidade separada. 
2. A empresa possui um funcionário com salário de R$ 600,00 para efetuar as cópias em 
máquina copiadora da empresa, em virtude de em períodos anteriores ter constatado que 
funcionários tiravam cópias de documentos particulares, o que gerava um custo para a 
empresa de R$ 450,00 por mês. 
Ao confrontar os princípios de controle interno com as situações encontradas na questão, 
concluiremos que a situação “1” se refere ao princípio da segregação de funções, uma vez 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado deCapitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 101 
 
que funcionários diferentes não executam tarefas conflitantes, evitando conluios e fraudes. 
Em relação à situação “2”, ela se refere ao princípio da relação custo-benefício, pois antes a 
empresa tinha um custo “extra” com cópias particulares de R$ 450,00. Posteriormente, com 
intuito de melhorar os controles e evitar fraudes, passou a contar com um funcionário cujo 
salário era de R$ 600,00. Ou seja, para melhorar seu controle interno ela aumentou as 
despesas em R$ 600,00 para não incorrer em custos no valor de R$450,00. Logo, nesse 
cenário, o princípio do custo-benefício não foi atingido. 
Portanto, alternativa correta é E. 
Ressalta-se que as demais alternativas não têm correlação com a situação encontrada na 
questão. 
Gabarito: “E”. 
42. (FCC - Agente de Defensoria Pública (DPE SP)/Contador - 2010 - ADPATADA) 
Julgue o item a seguir. 
O procedimento de segregação de funções permite que o processo seja desmembrado e 
realizado por mais de uma pessoa, mitigando o risco de ocorrência de fraudes ou erros. 
Comentários 
Na Segregação de Funções, as operações da empresa são estruturadas de forma que 
indivíduos não realizem funções incompatíveis, ou seja, é estabelecido que uma mesma 
pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses. 
Gabarito: “CERTO”. 
43. (CS UFG - Centro de Seleção da Universidade Federal de Goiás - Contador (UFG) - 2017) 
O uso de elementos manuais ou automatizados no controle interno das entidades afeta a 
forma como as transações são iniciadas, registradas, processadas e reportadas, além de exigir 
julgamento e prudência pelo auditor em certos casos. Em quais circunstâncias os elementos 
manuais no controle interno podem ser mais adequados? 
a) Na utilização de informações relevantes para as demonstrações contábeis e outros 
eventos. 
b) No emprego de testes de efetividade operacional dos controles internos. 
c) Na elaboração e divulgação das demonstrações contábeis. 
d) Nas transações significativas, não usuais ou não recorrentes. 
Comentários 
Questão aborda situação em que, no controle interno da entidade auditada, os elementos 
manuais são mais adequados do que os automatizados. A mistura de elementos manuais e 
automatizados no controle interno da entidade varia conforme a natureza e a complexidade 
no uso de TI pela entidade. 
Segundo a versão anterior da NBC TA 315 (R1): 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 102 
 
A65. Elementos manuais no controle interno podem ser mais adequados nos casos em que 
se exige julgamento e prudência, como nas seguintes circunstâncias: 
• transações significativas, não usuais ou não recorrentes; 
• situações em que seja difícil definir, antecipar ou prever erros; 
• quando ocorrerem mudanças que exijam uma resposta fora do âmbito do controle 
automatizado existente; 
• monitoramento da efetividade de controles automatizados. .[grifo nosso] 
Questão extraída literalmente da norma supracitada. 
Gabarito: “D”. 
44. (IAUPE – AUDITOR FISCAL/ISS PETROLINA – 2019) 
“Compreende o plano de organização e o conjunto integrado de método e procedimentos 
adotados pela entidade na proteção do seu patrimônio, promoção da confiabilidade e 
tempestividade dos seus registros e demonstrações contábeis e da sua eficácia operacional”. 
Estamos nos referindo 
A) ao planejamento organizacional. 
B) ao sistema contábil e de controles internos. 
C) à auditoria interna e externa. 
D) à eficácia organizacional. 
E) a uma contabilidade organizada. 
Comentários 
Questão aborda a composição do sistema contábil e de controles internos da entidade 
auditada, segundo a NBC T 11. Veja: 
11.2.5 – ESTUDO E AVALIAÇÃO DO SISTEMA CONTÁBIL E DE CONTROLES INTERNOS 
11.2.5.1 – O sistema contábil e de controles internos compreende o plano de organização e 
o conjunto integrado de método e procedimentos adotados pela entidade na proteção do 
seu patrimônio, promoção da confiabilidade e tempestividade dos seus registros e 
demonstrações contábeis, e da sua eficácia operacional. [Grifos nossos] 
Gabarito: “B”. 
45. (SMA-RJ / CGM RJ - 2015) 
Em um trabalho de auditoria de demonstrações financeiras, o auditor deve determinar se 
foram identificadas deficiências no controle interno e se elas se constituem, individualmente 
ou em conjunto, em: 
a) deficiências de controle 
b) deficiências administrativas 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 103 
 
c) deficiências relevantes 
d) deficiências significativas 
Comentários 
Questão aborda o comportamento do auditor ao identificar deficiências no controle interno 
da entidade auditada. Segundo a NBC TA 265, “se o auditor identificou uma ou mais 
deficiências de controle interno, o auditor deve determinar, com base no trabalho de 
auditoria executado, se elas constituem, individualmente ou em conjunto, deficiência 
significativa”. Questão extraída literalmente da norma supracitada. Portanto, alternativa 
correta é D. 
Gabarito: “D”. 
46. (FUNDEP - Fundação de Desenvolvimento da Pesquisa - Auditor (INB) - 2018 ) 
A NBC TA 265 trata da responsabilidade do auditor de comunicar apropriadamente, aos 
responsáveis pela governança e à administração, as deficiências de controle interno que 
foram identificadas na auditoria das demonstrações contábeis. 
Com relação a essa responsabilidade de comunicar as deficiências identificadas no controle 
interno, assinale a alternativa CORRETA. 
a) Na comunicação por escrito das deficiências significativas de controle interno, o auditor 
deve informar que a auditoria incluiu a consideração do controle interno para fins de 
expressar uma opinião sobre a eficácia desse controle. 
b) Se o auditor identificar uma ou mais deficiências de controle interno, ele deve determinar, 
com base no trabalho de auditoria executado, se elas constituem, individualmente ou em 
conjunto, deficiência significativa. 
c) O auditor deve comunicar tempestivamente, por escrito, as deficiências significativas de 
controle interno identificadas durante a auditoria aos responsáveis pela governança da 
empresa auditada, solicitando as devidas correções. 
d) O auditor deve sempre comunicar tempestivamente aos responsáveis pela governança, 
por escrito, as deficiências significativas de controle interno que ele pretende comunicar à 
administração no nível apropriado de responsabilidade. 
Comentários 
Questão aborda aspectos gerais acerca da Comunicação de Deficiências de Controle Interno, 
segundo a NBC TA 265. 
Analisando cada alternativa: 
Letra A) ERRADA. A banca foi muito maldosa, pois retirou a expressão “não” (prevista no 
original da norma – abaixo transcrita) e incluiu “para fins de expressar...”. Veja: 
11. O auditor deve incluir na comunicação por escrito das deficiências significativas de 
controle interno: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 104 
 
(a) descrição das deficiências e explicação de seus possíveis efeitos (ver item A28); e 
(b) informações suficientes para permitir que os responsáveis pela governança e a 
administração entendam o contexto da comunicação. O auditor deveespecificamente explicar 
que (ver itens A29 e A30): 
(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; 
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das 
demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são 
apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia 
do controle interno; e 
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante 
a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela 
governança. [grifo nosso] 
Letra B) CORRETA. Essa avaliação é uma questão de julgamento profissional do auditor e está 
alinhada à norma supracitada: 
8. Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve 
determinar, com base no trabalho de auditoria executado, se elas constituem, 
individualmente ou em conjunto, deficiência significativa. 
Letra C) ERRADA. O Auditor até faz essa comunicação, mas não ele não faz qualquer 
solicitação para sua correção. 
Letra D) ERRADA. Podem existir situações em que essa comunicação não seja por escrito. 
Veja: 
10. O auditor também deve comunicar tempestivamente à administração no nível apropriado 
de responsabilidade: 
(a) por escrito, as deficiências significativas de controle interno que o auditor comunicou ou 
pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas 
circunstâncias comunicar diretamente à administração; e 
(b) outras deficiências de controle interno identificadas durante a auditoria que não foram 
comunicadas à administração ou a outras partes e que, no julgamento profissional do auditor, 
são de importância suficiente para merecer a atenção da administração. 
A14. Independentemente da época da comunicação por escrito de deficiências significativas, o 
auditor pode comunicá-las verbalmente em primeira instância à administração e, quando 
apropriado, aos responsáveis pela governança para auxiliá-los a tomar tempestivamente as 
medidas corretivas para minimizar os riscos de distorção relevante. Contudo, isso não isenta o 
auditor da responsabilidade de comunicar as deficiências significativas por escrito, conforme 
requerido por esta Norma. [grifo nosso] 
Gabarito: “B”. 
47. (CCC IFCE - Tecnólogo (IF CE)/Gestão Financeira - 2016) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 105 
 
A segregação de funções é um procedimento de controle interno que consiste em 
I. estabelecer que um mesmo funcionário não pode ser responsável pelas compras e pelo 
controle físico dos estoques. 
II. estabelecer que um mesmo funcionário não pode ser responsável pelas compras a prazo e 
pelas contas a pagar da empresa. 
III. estabelecer que o responsável pelas vendas não pode ser o mesmo funcionário que 
aprova os limites de créditos dos clientes. 
IV. segregar as funções de elaboração das folhas de pagamento das funções da tesouraria. 
São verdadeiros os complementos 
a) II e III, apenas. 
b) I e II, apenas. 
c) III e IV, apenas. 
d) I e IV, apenas. 
e) I, II, III e IV. 
Comentários 
São exemplos de controles contábeis: 
Sistemas de conferência, aprovação e autorização; 
Segregação de funções (pessoas que têm acesso aos registros contábeis não podem 
custodiar ativos da empresa); 
Controles físicos sobre ativos; 
Auditoria interna. 
São exemplos de controles administrativos: 
Análises estatísticas de lucratividade por linha de produtos; 
Controle de qualidade; 
Treinamento de pessoal; 
Estudos de tempos e movimentos; 
Análise das variações entre os valores orçados e os incorridos; 
Controle dos componentes assumidos, mas ainda não realizados economicamente.[...] [grifo 
nosso] 
Cabe ressaltar que, segundo a IN nº01/2001/CGU, “segregação de funções - a estrutura das 
unidades/entidades deve prever a separação entre as funções de autorização/aprovação de 
operações, execução, controle e contabilização, de tal forma que nenhuma pessoa detenha 
competências e atribuições em desacordo com este princípio”. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 106 
 
Adicionalmente, a estrutura do COSO define segregação de funções da seguinte forma: 
Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes 
com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades 
de autorização de transações, do registro e da entrega do bem em questão são divididas. 
O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de 
contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os 
vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão. 
Além disso, a doutrina reconhece que os registros contábeis compreendem o razão geral, os 
registros inicial, intermediário e final. O acesso a esses registros representa para as pessoas 
que os preparam ou manuseiam informações que servem de base para sua elaboração, em 
circunstâncias que lhes permitam modificam os dados desses registros. Por exemplo, caso o 
funcionário tenha acesso aos ativos e registros contábeis, poderá desviar fisicamente o ativo 
e baixá-lo contabilmente para despesa, o que ocultaria permanentemente essa transação. 
Analisando os itens, conclui-se que todos (I, II, III E IV) se adequam ao conceito de 
segregação de funções. 
Gabarito: “E”. 
48. (CONSULPLAN - Auditor de Controle Interno (CM Nova Friburgo) / - 2017) 
Sobre o controle interno no serviço público, analise as afirmativas a seguir. 
I. A estrutura de controle interno compreende ambiente de controle; mapeamento e 
avaliação de riscos; procedimentos de controle; informação e comunicação; e, 
monitoramento. 
II. O ambiente de controle é aquele que se realiza a identificação dos eventos ou das 
condições que podem afetar a qualidade da informação contábil. 
III. O mapeamento de riscos deve demonstrar o grau de comprometimento em todos os 
níveis da administração com a qualidade do controle interno em seu conjunto. 
IV. O controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, 
procedimentos e processos adotados pela entidade do setor público para salvaguardar os 
ativos e assegurar a veracidade dos componentes patrimoniais. 
Estão corretas apenas as afirmativas 
a) I e IV. 
b) II e III. 
c) I, II e IV. 
d) I, III e IV. 
Comentários 
Analisando cada item: 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 107 
 
Item I: CERTO. A estrutura de controle interno compreende ambiente de controle; 
mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e, 
monitoramento. Esses são os componentes que compõem o controle interno, de acordo com 
a 16.8. 
Item II: ERRADO. O ambiente de controle é aquele que se realiza a identificação dos eventos 
ou das condições que podem afetar a qualidade da informação contábil. Esse item se refere 
ao componente mapeamento de riscos. 
Item III: ERRADO. O mapeamento de riscos deve demonstrar o grau de comprometimento em 
todos os níveis da administração com a qualidade do controle interno em seu conjunto. Itemerrado. Esse item se refere ao componente ambiente de controle. 
Item IV: CERTO. O controle interno sob o enfoque contábil compreende o conjunto de 
recursos, métodos, procedimentos e processos adotados pela entidade do setor público para 
salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais. Essa é a 
abrangência do controle interno e está em conformidade com a NBC T 16.8. Veja: 
ABRANGÊNCIA 
2. Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, 
procedimentos e processos adotados pela entidade do setor público, com a finalidade de: 
(a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais; 
(b) dar conformidade ao registro contábil em relação ao ato correspondente; 
(c) propiciar a obtenção de informação oportuna e adequada; 
(d) estimular adesão às normas e às diretrizes fixadas; 
(e) contribuir para a promoção da eficiência operacional da entidade; 
(f) auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, 
malversação, abusos, desvios e outras inadequações. [Grifos nossos] 
Gabarito: “A”. 
49. (CESGRANRIO - Administrador (PETROBRAS)/Júnior - 2018) 
Os controles internos adotados por uma empresa podem ser classificados como controles 
administrativos e controles contábeis. 
No contexto dessa classificação, um dos controles contábeis é o(a) 
a) treinamento de pessoal 
b) controle de qualidade 
c) estudo de tempos e movimentos 
d) segregação de funções 
e) análise estatística da lucratividade 
Comentários 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 108 
 
Como vimos ao longo da aula, são exemplos de controles contábeis: 
Sistemas de conferência, aprovação e autorização; 
Segregação de funções (pessoas que têm acesso aos registros contábeis não podem 
custodiar ativos da empresa); 
Controles físicos sobre ativos; 
[...] 
Gabarito: “D”. 
50. (FUNDATEC - Contador (CM Uruguaiana) – 2015) 
O controle interno serve como suporte do sistema de informação contábil, no sentido de 
minimizar riscos e dar efetividade às informações da contabilidade, visando contribuir para o 
alcance dos objetivos da entidade do setor público. Assinale a alternativa que NÃO contempla 
a finalidade do controle interno. 
a) Salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais. 
b) Propiciar a obtenção de informação oportuna e adequada. 
c) Estimular adesão às normas e às diretrizes fixadas. 
d) Contribuir para as práticas de ineficiência, fraudes, erros e desvios. 
e) Contribuir para a promoção da eficiência operacional da entidade. 
Comentários 
Questão aborda as finalidades do controle interno sob enfoque contábil, segundo a NBC T 
16.8. Veja: 
ABRANGÊNCIA 
2. Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, 
procedimentos e processos adotados pela entidade do setor público, com a finalidade de: 
(a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais; (letra 
"a") 
(b) dar conformidade ao registro contábil em relação ao ato correspondente; 
(c) propiciar a obtenção de informação oportuna e adequada; (letra "b") 
(d) estimular adesão às normas e às diretrizes fixadas; (letra "c") 
(e) contribuir para a promoção da eficiência operacional da entidade; (letra "e") 
(f) auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, 
malversação, abusos, desvios e outras inadequações. [Grifo nosso] 
Gabarito: “D”. 
51. (FUNDATEC – CAGE RS – Auditor do Estado – 2014) 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 109 
 
São exemplos de deficiências significativas nos controles internos e que requerem 
comunicação por parte da auditoria independente, conforme estabelece a NBC TA 265 - 
Comunicação deficiências no controle interno: 
a) Avaliação de risco e evidência de que o processo é eficaz. 
b) Distorção detectada pela auditoria, que foi prevenida ou detectada e corrigida pelo 
controle interno. 
c) Controles sobre riscos identificados. 
d) Incapacidade da administração em elaborar demonstrações financeiras de acordo com a 
estrutura que seja aplicável. 
e) Implementação de medidas corretivas para deficiências comunicadas anteriormente pela 
auditoria. 
Comentários 
Como vimos, o auditor – ao se deparar com deficiências de controle interno – deve 
determinar se elas constituem, individualmente ou em conjunto, deficiência significativa. 
Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a 
combinação de deficiências de controle interno constitui deficiência significativa incluem: a 
probabilidade das deficiências futuramente levarem à distorção relevante nas 
demonstrações; a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo; a 
subjetividade e a complexidade da determinação de valores estimados; os valores expostos 
às deficiências, dentre outros. 
A NBC TA 265 apresenta ainda uma série de indicadores de deficiência significativa nos 
controles, tais como: ausência de processo de avaliação de risco na entidade; evidência de 
aspectos ineficazes de ambiente de controle; distorção detectada pelos procedimentos do 
auditor que não foi prevenida (ou detectada) e corrigida pelo controle interno da entidade; 
dentre outros; evidência da incapacidade da administração de supervisionar a elaboração 
das demonstrações contábeis; etc. 
Pelo exposto, percebe-se que o gabarito é letra D (trata-se de um indicador de deficiência 
significativa trazido pela norma). 
Analisando as demais assertivas: 
Letra A: ERRADA. A norma apresenta como indicadores de deficiência significativa evidências 
de aspectos INEFICAZES de controle interno. 
Letra B: ERRADA. Um indicador trazido pela norma é distorção detectada pelos 
procedimentos do auditor que NÃO foi prevenida ou detectada e corrigida, pelo controle 
interno da entidade. 
Letra C: ERRADA. A AUSÊNCIA de processos de avaliação de RISCOS seria um indicador de 
deficiência significativa seria um indicador de deficiência significativa. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 110 
 
Letra E: ERRADA. FALHAS da administração ao NÃO implementar medidas corretivas 
apropriadas para as deficiências significativas anteriormente comunicadas 
Gabarito: “D”. 
52. (FUNDATEC – SEFAZ RS – AFRE – 2009) 
Compreende o conjunto de métodos, políticas e procedimentos adotados dentro de uma 
organização para assegurar a salvaguarda dos ativos, a exatidão e confiabilidade da 
informação gerencial e dos registros financeiros, a promoção da eficiência administrativa e a 
aderência às políticas da organização. Esse conceito refere-se 
a) ao patrimônio público. 
b) à auditoria operacional. 
c) ao controle interno. 
d) ao controle gerencial. 
e) à auditoria externa. 
Comentários 
A definição do enunciado está em linha com as diversas definições de controle interno 
previstas, por exemplo, na NBC TA 315, na NBC T 16.8 e na doutrina. 
Gabarito: “C”. 
53. (FUNDATEC – SEFAZ RS – AFRE – 2009) 
É correto afirmar que o controle interno, segundo a NBCT 16, é classificado nas seguintes 
categorias 
a) operacional - financeiro - gerencial. 
b) contábil - administrativo - financeiro. 
c) normativo - administrativo- contábil. 
d) normativo - operacional - financeiro. 
e) operacional - contábil - normativo. 
Comentários 
Como vimos, nos termos da NBC T 16.8, O controle interno é classificado nas seguintes 
categorias: 
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade; 
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações 
contábeis; 
(c) normativo – relacionado à observância da regulamentação pertinente. 
Gabarito: “E”. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 111 
 
54. (FUNDATEC – CAGE RS – Auditor do Estado – 2014) 
De acordo com o Instituto dos Auditores Internos do Brasil, há uma declaração de 
posicionamento que trata das três linhas de defesa no gerenciamento eficaz de riscos e 
controles. Diante dessa afirmação, está correto afirmar que: 
a) O Gerenciamento de Riscos faz parte da 1ª linha de Defesa. 
b) A Auditoria Interna assim como a Inspeção fazem parte da 2ª linha de Defesa. 
c) As Medidas de Controle Interno juntamente com a Qualidade fazem parte da 2ª linha de 
Defesa. 
d) A Segurança e a Auditoria Interna compõem a 3ª linha de Defesa. 
e) As medidas de Controle Interno fazem parte da 1ª linha de Defesa. 
Comentários 
Questão bem atípica e específica. De acordo com as normas do IIA, o modelo de Três Linhas 
de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de 
riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais. 
Neste modelo, o controle da gerência é a primeira linha de defesa no gerenciamento de 
riscos, as diversas funções de controle de riscos e supervisão de conformidade estabelecidas 
pela gerência são a segunda linha de defesa e a avaliação independente é a terceira. Cada 
uma dessas três “linhas” desempenha um papel distinto dentro da estrutura mais ampla de 
governança da organização. 
 
Analisando cada assertiva: 
Letra A: ERRADA. O Gerenciamento de Riscos faz parte da 2ª Linha de Defesa (ver esquema 
acima). 
Letra B: ERRADA. A Auditoria Interna faz parte da 3ª Linha de Defesa. Já a Inspeção , de fato, 
faz parte da 2ª Linha de Defesa. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 112 
 
Letra C: ERRADA. Conforme esquema apresentado, as medidas de controle interno compõem 
a primeira linha de defesa. 
Letra D: ERRADA. A auditoria (interna) realmente faz parte da terceira linha. Já a segurança 
compõe a segunda linha de defesa. 
Letra E: CORRETA. De fato, as medidas de controle interno compõem a primeira linha de 
defesa. 
Gabarito: “E”. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 113 
 
1) O que é Controle interno? 
Resposta: Controle interno é o processo planejado, implementado e mantido pelos responsáveis 
pela governança, administração e outros empregados para fornecer segurança razoável quanto à 
realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, 
efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. 
 
2) De que é composto o sistema contábil e de controles internos? 
Resposta: O sistema contábil e de controles internos compreende o plano de organização e o 
conjunto integrado de métodos e procedimentos adotados pela entidade na proteção do seu 
patrimônio, promoção da confiabilidade e tempestividade dos seus registros e demonstrações 
contábeis, e da sua eficácia operacional. 
 
3) Em que categorias se enquadra o controle interno? 
Resposta: De acordo com a NBC T 16.8, o controle interno é classificado nas seguintes categorias: 
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade; 
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações 
contábeis; 
(c) normativo – relacionado à observância da regulamentação pertinente. 
 
4) Quais os elementos ou componentes da estrutura de controle interno? 
Resposta: De acordo com a NBC T 16.8, a estrutura de controle interno compreende ambiente de 
controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e 
comunicação; e monitoramento. 
Já nos termos da NBC TA 315(R1), são componentes do controle interno: ambiente de controle; 
processo de avaliação de risco da entidade; sistema de informação, incluindo processos de 
negócio relacionados, relevantes para as demonstrações contábeis e sua comunicação; 
atividades de controle; e monitoramento. 
 
5) Quais os elementos do ambiente de controle? 
Resposta: elementos do ambiente de controle que podem ser relevantes na obtenção de seu 
entendimento incluem: 
(a) Comunicação e aplicação de valores de integridade e ética – Estes são elementos essenciais 
que influenciam a efetividade do desenho, administração e monitoramento dos controles. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 114 
 
(b) Compromisso com a competência – Assuntos como a consideração por parte da administração 
dos níveis de competência para trabalhos específicos e como esses níveis se traduzem nas 
habilidades e conhecimento necessários. 
(c) Participação dos responsáveis pela governança – Atributos dos responsáveis pela governança, 
como: 
• sua independência em relação à administração; 
• sua experiência e reputação; 
• a extensão de seu envolvimento e as informações que recebem, bem como o exame que fazem das 
atividades; 
• a adequação de suas ações, inclusive o grau em que assuntos complexos são levantados e tratados 
junto à administração, bem como sua interação com os auditores internos e externos. 
(d) Filosofia e estilo operacional da administração – Características da administração como: 
• abordagem na aceitação e gerenciamento dos riscos de negócio; 
• atitudes e ações com referência às informações e demonstrações contábeis; 
• atitudes relacionadas ao processamento de informações e às funções contábil e de pessoal. 
(e) Estrutura organizacional – A estrutura em que as atividades da entidade são planejadas, 
executadas, controladas e revisadas para alcançar seus objetivos. 
(f) Atribuição de autoridade e responsabilidade – Assuntos relativos à maneira como a autoridade 
e a responsabilidade por atividades operacionais são atribuídas e como as relações de reporte e 
hierarquias de autorização são estabelecidas. 
(g) Políticas e práticas de recursos humanos – Políticas e práticas que se relacionam, por exemplo, 
com recrutamento, orientação, treinamento, avaliação, aconselhamento, promoção, remuneração 
e ações corretivas. 
 
6) Que tipo de deficiências de controle interno devem ser comunicadas pelo auditor? 
Resposta: O auditor deve comunicar deficiências significativas de controle identificadas. 
Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de 
controle interno que, no julgamento profissional do auditor, é de importância suficiente para 
merecer a atenção dos responsáveis pela governança 
 
7) A quem o auditor deve comunicar essasdeficiências? Em qual formato? 
Resposta: em regra, as deficiências significativas de controle interno identificadas devem ser 
comunicadas tempestivamente e por escrito aos responsáveis pela governança. 
 
8) O que é Provisão? 
Resposta: Provisão é um passivo de prazo ou de valor incertos. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 115 
 
9) O que é Passivo? 
Resposta: Passivo é uma obrigação presente da entidade, derivada de eventos já ocorridos, cuja 
liquidação se espera que resulte em saída de recursos da entidade capazes de gerar benefícios 
econômicos. 
 
10) O que é considerado Passivo contingente? 
Resposta: Passivo contingente é: 
(a) uma obrigação possível que resulta de eventos passados e cuja existência será confirmada 
apenas pela ocorrência ou não de um ou mais eventos futuros incertos não totalmente sob 
controle da entidade; ou 
(b) uma obrigação presente que resulta de eventos passados, mas que não é reconhecida porque: 
(i) não é provável que uma saída de recursos que incorporam benefícios econômicos seja exigida 
para liquidar a obrigação; ou 
(ii) o valor da obrigação não pode ser mensurado com suficiente confiabilidade. 
 
11) O que é considerado Ativo contingente? 
Resposta: Ativo contingente é um ativo possível que resulta de eventos passados e cuja existência 
será confirmada apenas pela ocorrência ou não de um ou mais eventos futuros incertos não 
totalmente sob controle da entidade. 
 
12) Por que as provisões são reconhecidas como passivo? 
Resposta: Provisões são reconhecidas como passivo (presumindo-se que possa ser feita uma 
estimativa confiável) porque são obrigações presentes e é provável que uma saída de recursos que 
incorporam benefícios econômicos seja necessária para liquidar a obrigação. 
 
13) Por que os Passivos contingentes não são reconhecidas como passivo? 
Resposta: Passivos contingentes não são reconhecidos como passivo porque são: 
(i) obrigações possíveis, visto que ainda há de ser confirmado se a entidade tem ou não uma 
obrigação presente que possa conduzir a uma saída de recursos que incorporam benefícios 
econômicos, ou 
(ii) obrigações presentes que não satisfazem os critérios de reconhecimento previstos (porque não 
é provável que seja necessária uma saída de recursos que incorporem benefícios econômicos para 
liquidar a obrigação, ou não pode ser feita uma estimativa suficientemente confiável do valor da 
obrigação). 
 
14) Qual influência sobre a equipe de auditoria interna que atua em ambiente de Processamento 
Eletrônico de Dados (PED)? 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 116 
 
Resposta: há necessidade de haver na equipe de auditoria profissional qualificado em TI tanto 
quando a entidade utiliza PED, quanto no caso de serem utilizadas técnicas de auditoria interna 
com emprego de recursos tecnológicos de processamento de informações. 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 117 
 
1. 
 
2. 
 
 
 
Sistema 
contábil e de 
controles 
internos 
Plano de 
organização 
Conjunto 
integrado de 
método e 
procedimentos
Fatores a considerar no estudo e avaliação do sistema contábil e de controles internos da 
entidade como base para determinação da natureza, oportunidade e extensão dos 
procedimentos:
O tamanho e a complexidade das atividades da entidade.
Os sistemas de informação contábil, para efeitos tanto internos quanto 
externos. 
As áreas de risco da auditoria.
A natureza da documentação, em face dos sistemas de informatização 
adotados pela entidade.
O grau de descentralização de decisão, adotado pela administração da 
entidade.
O grau de envolvimento da auditoria interna, se existente.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 118 
 
3. 
 
 
4. 
 
 
 
 
 
 
 
Avaliação do 
sistema 
contábil e de 
controles 
internos 
Ambiente de 
controle 
existente na 
entidade
Procedimentos de 
controle adotados 
pela 
administração da 
entidade.
Avaliação do 
ambiente de 
controle: 
Definição de funções de toda a administração
Processo decisório adotado na entidade
Estrutura organizacional da entidade e os métodos de delegação de 
autoridade e responsabilidade
Políticas de pessoal e a segregação de funções
Sistema de controle da administração, incluindo as atribuições da 
auditoria interna, se existente.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 119 
 
5. 
 
 
 
 
 
 
 
 
 
 
Avaliação dos 
procedimentos 
de controle: 
As normas para a elaboração de demonstrações contábeis e 
quaisquer outros informes contábeis e administrativos, para fins 
internos ou externos.
A elaboração, a revisão e a aprovação de conciliações de contas.
A sistemática revisão da exatidão aritmética dos registros.
A adoção de sistemas de informação computadorizados e os 
controles adotados na sua implantação, alteração, acesso a 
arquivos e geração de relatórios.
Os controles adotados sobre as contas que registram as 
principais transações da entidade.
O sistema de aprovação e a guarda de documentos.
A comparação de dados internos com fontes externas de 
informação.
Os procedimentos de inspeções físicas periódicas em ativos da 
entidade
A limitação do acesso físico a ativos e registros.
Comparação dos dados realizados com os dados projetados.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 120 
 
6. 
 
7. 
 
 
 
8. 
ESTRUTURA DE 
CONTROLE INERNO
AMBIENTE DE CONTROLE
MAPEAMENTO E AVALIAÇÃO 
DE RISCOS
PROCEDIMENTOS DE 
CONTROLE
INFORMAÇÃO E 
COMUNICAÇÃO 
MONITORAMENTO
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 121 
 
Componentes do controle interno (NBC T 16.8): 
Ambiente de controle: deve demonstrar o grau de comprometimento em todos os níveis 
da administração com a qualidade do controle interno em seu conjunto. 
Mapeamento de riscos: é a identificação dos eventos ou das condições que podem afetar 
a qualidade da informação contábil. 
Avaliação de riscos: corresponde à análise da relevância dos riscos identificados, 
incluindo: 
(a) a avaliação da probabilidade de sua ocorrência; 
(b) a forma como serão gerenciados; 
(c) a definição das ações a serem implementadas para prevenir a sua ocorrência ou 
minimizar seu potencial; e 
(d)a resposta ao risco, indicando a decisão gerencial para mitigar os riscos, a partir de 
uma abordagem geral e estratégica, considerando as hipóteses de eliminação, redução, 
aceitação ou compartilhamento. 
Procedimentos de controle: são medidas e ações estabelecidas para prevenir ou detectar 
os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da 
informação contábil, classificando-se em: 
(a) procedimentos de prevenção – medidas que antecedem o processamento de um ato 
ou um fato, para prevenir a ocorrência de omissões, inadequações e intempestividade da 
informação contábil; 
(b) procedimentos de detecção – medidas que visem à identificação, concomitante ou a 
posteriori, de erros, omissões, inadequações e intempestividade da informação contábil. 
Monitoramento: compreende o acompanhamento dos pressupostos do controle interno, 
visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. 
O sistema de informação e comunicação da entidade do setor público: deve identificar, 
armazenar e comunicar toda informação relevante, na forma e no período determinados, 
a fim de permitir a realização dos procedimentos estabelecidos e outras 
responsabilidades, orientar a tomada de decisão, permitir o monitoramento de ações e 
contribuir para a realização de todos os objetivos de controle interno. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 122 
 
9. 
 
 
10. 
 
 
 
 
 
Os controles internos administrativos 
implementados em uma organização devem:
(a) prioritariamente, ter caráter preventivo.
(b) permanentemente, estar voltados para a correção de eventuais desvios em relação 
aos parâmetros estabelecidos.
(c) prevalecer como instrumentos auxiliares de gestão.
(d) estar direcionados para o atendimento a todos os níveis hierárquicos da 
administração.
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 123 
 
11. 
 
 
 
 
 
 
A empresa e o ambiente de controle
O sistema de controle interno
Controles Administrativos
- estrutura organizacional;
- delegação de autoridade;
- intruções escritas;
- ambiente operacional;
ambiente de TI 
Controles Contábeis
- Sistema Contábil
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 124 
 
12. 
Princípios de controle interno administrativo (IN SFC 
01/2001): 
I. relação custo/benefício - consiste na avaliação do custo de um controle em relação aos 
benefícios que ele possa proporcionar; 
 
II. qualificação adequada, treinamento e rodízio de funcionários - a eficácia dos 
controles internos administrativos está diretamente relacionada com a competência, 
formação profissional e integridade do pessoal. É imprescindível haver uma política de 
pessoal que contemple: 
a) seleção e treinamento de forma criteriosa e sistematizada, buscando melhor 
rendimento e menores custos; 
b) rodízio de funções, com vistas a reduzir/eliminar possibilidades de fraudes; e 
c) obrigatoriedade de funcionários gozarem férias regularmente, como forma, inclusive, 
de evitar a dissimulação de irregularidades. 
 
III. delegação de poderes e definição de responsabilidades - a delegação de 
competência, conforme previsto em lei, será utilizada como instrumento de 
descentralização administrativa, com vistas a assegurar maior rapidez e objetividade às 
decisões. O ato de delegação deverá indicar, com precisão, a autoridade delegante, 
delegada e o objeto da delegação. Assim sendo, em qualquer unidade/entidade, devem 
ser observados: 
a) existência de regimento/estatuto e organograma adequados, onde a definição de 
autoridade e consequentes responsabilidades sejam claras e satisfaçam plenamente as 
necessidades da organização; e 
b) manuais de rotinas/procedimentos, claramente determinados, que considerem as 
funções de todos os setores do órgão/entidade. 
 
IV. segregação de funções - a estrutura das unidades/entidades deve prever a separação 
entre as funções de autorização/aprovação de operações, execução, controle e 
contabilização, de tal forma que nenhuma pessoa detenha competências e atribuições 
em desacordo com este princípio; 
 
V. instruções devidamente formalizadas - para atingir um grau de segurança adequado é 
indispensável que as ações, procedimentos e instruções sejam disciplinados e 
formalizados através de instrumentos eficazes e específicos; ou seja, claros e objetivos e 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 125 
 
emitidos por autoridade competente; 
 
VI. controles sobre as transações - é imprescindível estabelecer o acompanhamento dos 
fatos contábeis, financeiros e operacionais, objetivando que sejam efetuados mediante 
atos legítimos, relacionados com a finalidade da unidade/entidade e autorizados por 
quem de direito; e 
 
VII. aderência a diretrizes e normas legais – o controle interno administrativo deve 
assegurar observância às diretrizes, planos, normas, leis, regulamentos e procedimentos 
administrativos, e que os atos e fatos de gestão sejam efetuados mediante atos legítimos, 
relacionados com a finalidade da unidade/entidade. 
 
13. 
Provisão e passivo contingente 
São caracterizados em situações nas quais, como resultado de eventos 
passados, pode haver uma saída de recursos envolvendo benefícios 
econômicos futuros na liquidação de: (a) obrigação presente; ou (b) obrigação 
possível cuja existência será confirmada apenas pela ocorrência ou não de um 
ou mais eventos futuros incertos não totalmente sob controle da entidade. 
Há obrigação presente 
que PROVAVELMENTE 
requer uma saída de 
recursos. 
Há obrigação POSSÍVEL ou 
obrigação presente que 
pode requerer, mas 
provavelmente não irá 
requerer, uma saída de 
recursos. 
Há obrigação possível ou 
obrigação presente cuja 
probabilidade de uma 
saída de recursos é 
REMOTA. 
A provisão é 
reconhecida e 
divulgação é exigida 
para a provisão 
Nenhuma provisão é 
reconhecida e divulgação é 
exigida para o passivo 
contingente 
Nenhuma provisão é 
reconhecida e nenhuma 
divulgação é exigida. 
 
 
 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 126 
 
14. 
Ativo contingente 
São caracterizados em situações nas quais, como resultado de eventos 
passados, há um ativo possível cuja existência será confirmada apenas pela 
ocorrência ou não de um ou mais eventos futuros incertos não totalmente sob 
controle da entidade. 
A entrada de benefícios 
econômicos é 
PRATICAMENTE CERTA. 
A entrada de benefícios 
econômicos é PROVÁVEL, 
mas NÃO PRATICAMENTE 
CERTA. 
A entrada NÃO É 
PROVÁVEL. 
O ativo não é 
contingente. 
Nenhum ativo é 
reconhecido e divulgação 
é exigida. 
Nenhum ativo é 
reconhecido e nenhuma 
divulgação é exigida. 
 
Guilherme Sant Anna, Tonyvande Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos
 
 
 
 
 127 
 
_______. NBC TSP - Elaboração e Divulgação de Informação Contábil de Propósito Geral pelas 
Entidades do Setor Público. NBC T 16.8 – Controle Interno. Disponível em: 
<http://www1.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001135>. Acesso em 17 de 
abril de 2019. 
 
_______. NBC TA – de Auditoria Independente de Informação Contábil Histórica. A NBC T 11 – 
Normas de Auditoria Independente das Demonstrações Contábeis. Disponível em: 
<http://www1.cfc.org.br/sisweb/SRE/docs/RES_700.pdf>. Acesso em 17 de abril de 2019. 
 
_______. Conselho Federal de Contabilidade. NBC TA – de Auditoria Independente de Informação 
Contábil Histórica. NBC TA 315(R1) – Identificação e Avaliação dos Riscos de Distorção Relevante 
por meio do Entendimento da Entidade e do seu Ambiente. Disponível em: < 
http://www1.cfc.org.br/sisweb/SRE/docs/NBCTA315(R1).pdf>. Acesso em 17 de abril de 2019. 
 
_______. Conselho Federal de Contabilidade. NBC TA – de Auditoria Independente de Informação 
Contábil Histórica. NBC TA 265 – Comunicação de Deficiências de Controle Interno. Disponível em: 
< http://www1.cfc.org.br/sisweb/SRE/docs/RES_1210.pdf>. Acesso em 17 de abril de 2019. 
 
_______. Committee of Sponsoring Organizations of the Treadway Commission (COSO). Manual de 
Controle Interno - Estrutura Integrada – Sumário Executivo (COSO I). 2013. Disponível em: < 
http://www.auditoria.mpu.mp.br/bases/legislacao/COSO-I-ICIF_2013_Sumario_Executivo.pdf>. 
Acesso em 01 de maio de 2019. 
 
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 8ªedição. São Paulo: 
Atlas, 2012. 
 
ATTIE, William. Auditoria: conceitos e aplicações. 5ª edição. São Paulo: Atlas, 2010. 
 
CREPALDI, Sílvio Aparecido. Auditoria contábil: teoria e prática. 10ª edição. São Paulo: Atlas, 2016. 
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira, Nick Simonek Maluf Cavalcante
Aula 06 - Prof. Guilherme Sant Anna e Tonyvan Carvalho
CVM (Inspetor e Analista - Mercado de Capitais 1, 2 e 4) Auditoria - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
46674609897 - Victor Barcellos