SEFAZ PE XEST auditoria rodrigo Aula 03

Prévia do material em texto

Aula 03
Auditoria Fiscal p/ SEFAZ/PE
Professor: Rodrigo Fontenelle
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 1 de 64 
 
 
AULA 03: Relevância na auditoria. Riscos da auditoria. 
Estudo e avaliação do sistema contábil e de controles 
internos. 
 
SUMÁRIO PÁGINA 
Apresentação 01 
1. Controle Interno 02 
2. Materialidade e Relevância 28 
3. Riscos de Auditoria 34 
Lista das questões comentadas durante a aula 50 
Referências bibliográficas 64 
 
Observação importante: este curso é protegido por direitos autorais (copyright), nos 
termos da Lei 9.610/98, que altera, atualiza e consolida a legislação sobre direitos 
autorais e dá outras providências. 
 
Grupos de rateio e pirataria são clandestinos, violam a lei e prejudicam os professores 
que elaboram os cursos. Valorize o trabalho de nossa equipe adquirindo os cursos 
honestamente através do site Estratégia Concursos ;-) 
 
Olá, Pessoal! 
 
Hoje vamos falar de Controles Internos, Relevância e Riscos de Auditoria. 
O último tema é mais cobrado pela FCC, razão pela qual peço uma atenção 
especial de vocês, ok? 
 
Qualquer dúvida em relação à dinâmica do curso ou comentário, estou à 
disposição por meio do endereço de email: 
rodrigofontenelle@estrategiaconcursos.com.br. Em relação às dúvidas 
sobre a matéria, responderei a todas que forem postadas no fórum do 
Estratégia. 
 
Curtam minha página no Facebook e continuem acompanhando notícias 
sobre cursos, concursos, dicas de auditoria, além da participação em 
diversos sorteios! 
 
WWW.FACEBOOK.COM/PROFRODRIGOFONTENELLE 
 
 
 
Auditoria Privada e 
Governamental - Teoria Objetiva 
e mais de 250 exercícios 
comentados
www.editoraelsevier.com.br
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 2 de 64 
 
 
 
 
 
 
 
1. Controle Interno 
 
Definições importantes para o tema: 
 
Controle Interno é o processo planejado, implementado e mantido pelos 
responsáveis da governança, administração e outros funcionários para fornecer 
segurança razoável quanto à realização dos objetivos da entidade no que se refere 
à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações 
e conformidade com leis e regulamentos aplicáveis. 
 
Deficiência significativa de controle interno é a deficiência ou a combinação de 
deficiências de controle interno que, no julgamento profissional do auditor, é de 
importância suficiente para merecer a atenção dos responsáveis pela governança 
 
Imagine a seguinte situação: 
 
Você possui um livro (sabemos que hoje em dia você tem uns 500, mas 
vamos fazer de conta que é só um). Saber onde esse seu único livro está 
é relativamente fácil: vai estar na estante, na pasta, no carro, aberto na 
sua frente às duas da manhã. Não se exigem grandes esforços para se 
controlar apenas um livro. 
 
Agora, se você tem 10 livros, você pode ter um pouco mais de dificuldade, 
pois não vão HVWDU�VHPSUH�FRP�YRFr��$OJXpP�SRGH�SHJDU�HPSUHVWDGR�H�³VH�
HVTXHFHU´�GH�GHYROYHU��8P�LUPmR�PHQRU�RX�VHXV�ILOKRV�SRGHP�UDELVFi-los, 
rasgá-los. Isso vai te exigir uma dedicação um pouco maior para zelar por 
eles. 
 
Até aí, tudo bem. Mas vamos complicar um pouco a situação e considerar 
que você tem 10.000 livros. Bom, aí já ficou bastante difícil. Com essa 
quantidade de livros, emprestando, doando, lendo, envelhecendo nas 
prateleiras, se você não quiser passar o dia inteiro cuidando deles, vai 
querer contratar alguém para fazer isso por você, remunerando-o pelo 
serviço prestado. 
 
Principais normas abordadas na aula de hoje: 
 
NBC TA 200 NBC TA 320 NBC TA 265 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 3 de 64 
 
A ideia contida na origem do controle foi mais ou menos essa. Conforme o 
patrimônio da sociedade foi crescendo, foi ficando cada vez mais difícil ter 
certeza de que este estava sendo corretamente utilizado, exigindo 
controles cada vez mais complexos. 
 
Ou seja: se meu patrimônio crescer, vou ter de contratar alguém para me 
ajudar a cuidar dele, e vou ter de controlar a forma com que esse 
contratado está gerindo meus bens. Superficialmente, é isso. 
 
Na definição de controle, podemos citar Castro (2008), que esclarece que, 
com a incorporação da palavra ³FRQWUROH´ aos diversos idiomas, esta 
obteve sentido amplo, podendo significar, dentre outros: vigilância 
(fiscalização contínua), verificação (exame) e registro (identificação). 
(QWUHWDQWR��R�DXWRU�DILUPD�TXH�R�YRFiEXOR�³FRQWUROH´�VHPSUH�HVWHYH�OLJDGR�
às finanças. 
 
Carvalho Filho (2010) afirma que a fiscalização e a revisão são os 
elementos básicos do controle. Citando Di Pietro, define fiscalização 
como o poder de verificação que se faz sobre a atividade dos órgãos e dos 
agentes administrativos, bem como em relação à finalidade pública que 
deve servir de objetivo para a Administração. Sobre revisão, indica que se 
trata do poder de corrigir as condutas administrativas, pela necessidade de 
alterar alguma linha das políticas administrativas, para que melhor seja 
atendido o interesse coletivo. 
 
Para Hely Lopes Meirelles (2005), controle, em tema de administração 
S~EOLFD��p�³D�IDFXOGDGH�GH�YLJilância, orientação e correção que um Poder, 
yUJmR�RX�DXWRULGDGH�H[HUFH�VREUH�D�FRQGXWD�IXQFLRQDO�GH�RXWUR´� 
Trazendo esses conceitos para nosso exemplo de controle dos 10.000 livros 
que você têm, podemos dizer que o controle seria a faculdade de vigilância 
do patrimônio (os livros), orientação (a correta forma de zelar pelos livros) 
e correção (ajustar os erros identificados) que o proprietário (você) exerce 
sobre a conduta funcional de outro (o contratado para zelar pelos livros, na 
sua ausência). 
 
Resumindo, podemos dizer que, para adequar os resultados reais aos 
planejados, comparando-os com padrões previamente estabelecidos, 
procuramos medir e avaliar o desempenho, corrigindo-o no que for 
necessário. E isso é controle. 
 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 4 de 64 
 
Conforme a NBC TA 315, Controle interno: 
 
³e� R� SURFHVVR� SODQHMDGR�� LPSOHPHQWDGR� H� PDQWLGR� SHORV�
responsáveis da governança, administração e outros funcionários 
para fornecer segurança razoável quanto à realização dos objetivos 
da entidade no que se refere à confiabilidade dos relatórios 
financeiros, efetividade e eficiência das operações e conformidade 
FRP�OHLV�H�UHJXODPHQWRV�DSOLFiYHLV�´ 
 
Ou seja, é um processo conduzido por todos os integrantes da empresa, 
para fornecer razoável segurança de que os objetivos da entidade estão 
sendo alcançados, com relação às seguintes categorias: 
 
1 ± eficácia e eficiência das operações; 
2 ± confiabilidade dos relatórios financeiros; e 
3 ± conformidade com a legislação e regulamentos aplicáveis. 
 
 
CONTROLE INTERNO é um processo conduzido por todos os 
integrantes da empresa, para fornecer razoável segurança de que os 
objetivos da entidade estãosendo alcançados, com relação às 
seguintes categorias: 
1 ± eficácia e eficiência das operações; 
2 ± confiabilidade dos relatórios financeiros; e 
3 ± conformidade com a legislação e regulamentos aplicáveis. 
 
2� WHUPR� ³FRQWUROHV´� UHIHUH-se a quaisquer aspectos de um ou mais dos 
componentes do controle interno. 
 
Ainda segundo a norma, o auditor deve obter entendimento do seguinte: 
 
(a) fatores do setor de atividade, regulamentares e outros fatores 
externos relevantes, incluindo a estrutura de relatório financeiro 
aplicável; 
 
(b) a natureza da entidade, incluindo: 
 
(i) suas operações; 
(ii) suas estruturas societária e de governança; 
(iii) os tipos de investimentos que a entidade está fazendo e 
planeja fazer, incluindo investimentos em entidades de 
propósito específico; e 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 5 de 64 
 
(iv) a maneira como a entidade é estruturada e como é 
financiada, para possibilitar ao auditor entender as classes 
de transações, saldos de contas e divulgações esperadas 
nas demonstrações contábeis; 
 
(c) a seleção e aplicação pela entidade de políticas contábeis, 
inclusive as razões para mudanças nessas políticas. O auditor 
deve avaliar se as políticas contábeis da entidade são 
apropriadas para o negócio e compatíveis com a estrutura de 
relatório financeiro aplicável e políticas contábeis usadas no 
setor de atividade pertinente; 
 
(d) os objetivos e estratégias da entidade e os riscos de negócio 
relacionados que possam resultar em risco de distorção 
relevante; 
 
(e) a mensuração e revisão do desempenho das operações da 
entidade. 
 
Ok. Mas o que o auditor independente tem a ver com isso? 
 
Segundo Almeida (2010), o auditor está interessado em valores 
significativos, referentes a erros ou irregularidades, que afetam as 
demonstrações financeiras, podendo conduzir os leitores a terem um 
entendimento errôneo sobre estas demonstrações. Um bom sistema de 
FRQWUROH�LQWHUQR�IXQFLRQD�FRPR�XPD�³SHQHLUD´�QD�GHWHFoão desses erros ou 
irregularidades. 
 
Portanto, segundo o autor, o auditor pode reduzir o volume de testes de 
auditoria na hipótese de a empresa ter um sistema de controle interno 
forte; caso contrário, o auditor deve aumentá-lo (o número de testes). A 
figura a seguir ilustra o que acabamos de comentar. 
 
 
 Fonte: Almeida (2010) 
 
A avaliação dos controles internos deve ser considerada na estimativa 
do risco de auditoria, que consiste na possibilidade de o auditor chegar a 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 6 de 64 
 
conclusões equivocadas ou incompletas. Sempre que relevante, o resultado 
dessa avaliação deve ser registrado no plano de auditoria. 
 
1.1 - Controle interno da entidade 
 
O auditor deve obter entendimento do controle interno que seja relevante 
para a auditoria. Embora seja mais provável que a maioria desses controles 
esteja relacionada com demonstrações contábeis, nem todos são 
relevantes. É uma questão de julgamento profissional do auditor. 
 
1.2 - Natureza e extensão do entendimento dos controles 
relevantes 
 
Na obtenção do entendimento dos controles relevantes, o auditor deve 
avaliar o desenho desses controles e determinar se eles foram 
implementados, por meio da execução de procedimentos, além de 
indagações junto aos funcionários da entidade. 
 
1.3 - Divisões do Controle Interno 
 
Os Controles podem ser divididos em contábeis e administrativos, assim 
como em preventivos ou detectivos. 
 
Sistema de controle Interno da Entidade 
 
 
 
 Fonte: autores 
 
Essa figura é importante para entendermos e diferenciarmos o papel da 
auditoria interna em relação ao controle interno. A auditoria interna faz 
parte do Sistema de Controle Interno da empresa, mas não se confunde 
com os controles internos administrativos e contábeis. Ela tem a função, 
como vimos, de avaliar esses controles. 
 
 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 7 de 64 
 
1.3.1 - Controles Contábeis 
 
São procedimentos utilizados para salvaguardar o patrimônio e a 
propriedade dos itens que o compõem. Relacionam-se à veracidade e à 
fidedignidade dos registros contábeis. Exemplos: 
 
‡ Inventários periódicos 
‡ Segregação de funções 
‡ Controle físico sobre ativos 
‡ Conciliação bancária 
‡ Sistemas de conferência, aprovação e autorização 
 
1.3.2 - Controles Administrativos 
 
São procedimentos que visam proporcionar eficiência e efetividade às 
operações e negócios da empresa. Relacionam-se às ações ligadas ao 
alcance dos objetivos da entidade. Exemplos: 
 
‡ Controle de qualidade 
‡ Treinamento de pessoal 
‡ Análise de lucratividade segmentada 
‡ Desenvolvimento de estudos para aumento de eficiência 
produtiva 
 
1.3.3 - Controles Preventivos 
 
Visam a identificar um erro ou irregularidade antes que este aconteça. 
Exemplos: 
 
‡ Segregação de funções 
‡ Limites e alçadas 
‡ Autorizações 
 
1.3.4 - Controles Detectivos 
 
Visam a identificar um erro ou irregularidade depois que este tenha 
ocorrido. Exemplos: Conciliações e Revisões de desempenho. 
 
 
1.4 Aspectos fundamentais dos controles internos 
 
Cada autor considera uma lista de princípios que devem ser seguidos na 
implementação do controle interno de uma entidade. Trouxemos a seguir 
os principais e mais cobrados em prova. 
 
 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 8 de 64 
 
1.4.1 - Atribuição de responsabilidades 
 
As atribuições dos funcionários, setores e departamentos internos da 
empresa devem ser claramente definidas e limitadas, de preferência por 
escrito, mediante o estabelecimento de manuais internos de organização. 
 
Há duas atividades de controles relacionadas à atribuição de 
responsabilidades: alçadas e autorizações. 
 
1.4.2 Segregação de funções 
 
É o princípio mais exigido em concursos. Consiste em estabelecer que uma 
mesma pessoa não possa ter funções incompatíveis, que gerem conflito 
de interesses. Por exemplo, não é recomendável que o mesmo funcionário 
tenha acesso aos ativos e aos registros contábeis. Outros exemplos de 
transações que devem ser segregadas: 
 
‡ Contratação e pagamento 
‡ Custódia e inventário 
‡ Normatização e fiscalização 
 
1.4.3 - Custo x Benefício do controle 
 
O custo do controle interno não deve exceder aos benefícios por ele 
gerados. Dessa forma, devem ser estabelecidos controles mais sofisticados 
para transações de valores relevantes e controles mais simples para 
transações de menor materialidade e importância. 
 
Por exemplo, não valeria a pena, em relação a esse princípio, empregar 
R$10.000,00 em recursos da empresa para a aplicação de procedimentos 
de auditoria que tivessem por objetivo avaliar a regularidade de uma 
compra no montante de R$2.000,00. 
 
1.4.4 - Definição de rotinas internas 
 
A empresa deve definirseus procedimentos, processos e rotinas internas, 
preferencialmente no manual da organização. Essa normatização visa 
estabelecer, de maneira formal, as regras internas necessárias ao bom 
funcionamento da empresa. Exemplos: 
 
‡ Formulários internos e externos 
‡ Procedimentos internos dos diversos setores da empresa 
 
1.4.5 - Limitação do acesso aos ativos 
 
A empresa deve limitar o acesso dos funcionários a seus ativos e 
estabelecer controles físicos sobre estes. Ressalta-se que essa limitação 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 9 de 64 
 
não se restringe apenas a ativos tangíveis, mas também aos intangíveis, 
como, por exemplo, informações e dados confidenciais da organização. 
Exemplos de controles físicos: 
‡ Utilização de cofres para guarda de numerários 
‡ Revista de funcionários ao deixar o local de trabalho 
‡ Utilização de senhas para acessar pastas e sistemas corporativos 
 
1.4.6 - Auditoria Interna 
 
É o controle do controle. Não adianta a empresa implantar um excelente 
sistema de controle interno sem que alguém verifique periodicamente se 
os funcionários estão cumprindo as determinações impostas pelo sistema. 
 
Essa verificação realizada pela auditoria interna permite adaptações nas 
normas existentes ou criação de novas. 
 
1.5 Limitações do controle interno: 
 
Por mais que o sistema de controle interno de uma empresa seja eficiente 
e efetivo, nenhum controle interno é 100% infalível, devendo proporcionar 
apenas uma segurança razoável de que os objetivos da empresa serão 
atingidos. 
 
As principais limitações do controle interno, segundo a doutrina, são: 
 
‡ Conluio de funcionários 
‡ Eventos externos 
‡ Funcionários negligentes 
‡ Custo x benefício 
 
Vamos lembrar o que aconteceu em 2001 com o World Trade Center. 
Imagine que uma empresa, localizada na torre norte, tivesse implementado 
um back up para proteger seus dados e esse arquivo ficasse na torre sul. 
Dentro das boas práticas de controle e segurança, ela teria agido de forma 
correta, pois o back up de suas operações não estava localizado no mesmo 
ambiente físico dos dados originais. Entretanto, devido a um evento 
externo (o qual não precisamos explicar aqui), houve uma limitação nesse 
controle. 
 
É principalmente devido a essas limitações que dizemos que não existe 
como reduzir o risco de auditoria a zero, pois, por mais perfeito que seja o 
controle interno da empresa auditada, ele pode falhar. Veremos melhor 
essa questão no capítulo sobre testes e procedimentos de auditoria. 
 
 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 10 de 64 
 
1.6 Componentes do controle interno 
 
Para falarmos de componentes do controle interno devemos explicar o que 
é o COSO. 
 
COSO é o Comitê das Organizações Patrocinadas, da Comissão 
Nacional sobre Fraudes em Relatórios Financeiros. Criada em 1985, 
é uma entidade do setor privado ± ou seja, foi uma iniciativa do setor 
privado, independente ±, sem fins lucrativos, voltada para o 
aperfeiçoamento da qualidade de relatórios financeiros, principalmente 
para estudar as causas da ocorrência de fraudes em relatórios financeiros. 
 
Em 1992, o COSO publicou um trabalho denominado ³&RQWUROH�,QWHUQR��
XP�PRGHOR�LQWHJUDGR´. Esse documento passou a ser referência sobre o 
DVVXQWR�³&RQWUROH�,QWHUQR´��H�DSUHVHQWRX�cinco componentes: 
 
1 ± Ambiente de Controle; 
2 ± Avaliação de Riscos; 
3 ± Atividades de Controle; 
4 ± Informações e Comunicações; e 
5 ± Monitoramento. 
 
Ou seja, para o COSO, o Controle Interno era formado por esses cinco 
componentes, relacionados às três categorias de objetivos: 
 
1 ± eficácia e eficiência das operações; 
2 ± confiabilidade dos relatórios financeiros; e 
3 ± conformidade com a legislação e regulamentos aplicáveis. 
 
 
 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 11 de 64 
 
Matriz tridimensional do COSO I: 
 
1ª dimensão: categorias de objetivos (operações, relatórios financeiros e 
conformidade). 
2ª categoria: níveis de avaliação. 
3ª categoria: componentes de controle (ambiente de controle, avaliação 
de risco, atividades de controle, informação e comunicação, e 
monitoramento). 
 
Em maio de 2013 o comitê alterou o documento emitido em 1992. 
Entretanto, para o objetivo desta aula, não houve alterações significativas. 
 
A seguir, apresentamos as definições dos componentes e o papel do auditor 
na avaliação de cada um deles. 
 
AMBIENTE DE CONTROLE 
 
O ambiente de controle deve demonstrar o grau e comprometimento em 
todos os níveis da administração, com a qualidade do controle interno 
em seu conjunto. É o principal componente e os fatores relacionados ao 
ambiente de controle incluem: 
 
- integridade e valores éticos; 
- competência das pessoas da entidade; 
- estilo operacional da organização; 
- aspectos relacionados com a gestão; e 
- forma de atribuição da autoridade e responsabilidade. 
 
Papel do auditor 
 
O auditor deve obter entendimento do ambiente de controle. Como parte 
da obtenção deste entendimento, o auditor deve avaliar se: 
 
(a) a administração, com a supervisão geral dos responsáveis da 
governança, criou e manteve uma cultura de honestidade e 
conduta ética; e 
(b) os pontos fortes no ambiente de controle fornecem 
coletivamente fundamento apropriado para os outros 
componentes do controle interno, e se os outros componentes 
não são prejudicados por deficiências no ambiente de controle. 
 
AVALIAÇÃO DE RISCO 
 
Identificação dos eventos ou das condições que podem afetar a qualidade 
da informação contábil e avaliação dos riscos identificados, incluindo sua 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 12 de 64 
 
probabilidade de ocorrência, a forma como são gerenciados e as ações a 
serem implementadas. 
 
Podemos definir risco como evento futuro e incerto (ou seja, ainda não 
ocorreu, e nem há certeza de que irá ocorrer) que, caso ocorra, pode 
impactar negativamente o alcance dos objetivos da organização. 
 
Papel do auditor 
 
O auditor deve buscar entender se a entidade tem processo para: 
 
(a) identificar riscos de negócio relevantes para os objetivos das 
demonstrações contábeis; 
(b) estimar a significância dos riscos; 
(c) avaliar a probabilidade de sua ocorrência; e 
(d) decidir sobre ações em resposta a esses riscos. 
 
Se a entidade estabeleceu tal procHVVR� �GDTXL� HP� GLDQWH�� ³SURFHVVR� GH�
DYDOLDomR�GH�ULVFR�GD�HQWLGDGH´���R�DXGLWRU�GHYH�REWHU�HQWHQGLPHQWR�GHVVH�
processo e de seus resultados. Se o auditor identificar riscos de erro 
relevante que a administração deixou de identificar, o auditor deve avaliar 
se havia risco subjacente, do tipo que o auditor esperava que fosse 
identificado pelo processo de avaliação de risco da entidade. 
 
Se houver tal risco, o auditor deve obter entendimento do por que o 
processo deixou de identificá-loe deve avaliar se o processo é apropriado 
a suas circunstâncias ou deve determinar se há uma deficiência significativa 
nos controles internos relacionados ao processo de avaliação de risco da 
entidade. 
 
Se a entidade não estabeleceu tal processo ou se possui processo informal, 
o auditor deve discutir com a administração se os riscos de negócio 
relevantes para os objetivos de demonstrações contábeis foram 
identificados e como foram tratados. 
 
O auditor deve avaliar se a ausência de um processo de avaliação de risco 
documentado é apropriada nas circunstâncias ou determinar se representa 
uma deficiência significativa no controle interno. 
 
ATIVIDADES DE CONTROLE 
 
Medidas e ações integrantes de um sistema de controle que, se 
estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou 
administrar os riscos inerentes ou em potencial da entidade. Não são 
exclusividade de determinada área da organização, sendo realizadas em 
todos os níveis. 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 13 de 64 
 
Papel do auditor 
 
O auditor deve obter entendimento das atividades de controle relevantes 
para a auditoria, que são aquelas as quais o auditor julga necessário 
entender para avaliar os riscos de distorção relevante no nível da 
afirmação e desenhar procedimentos adicionais de auditoria em resposta 
aos riscos avaliados. 
 
Uma auditoria não requer entendimento de todas as atividades de controle 
relacionadas a cada classe significativa de transações, saldo de conta e 
divulgação nas demonstrações contábeis ou a toda afirmação relevante 
nessas demonstrações. 
 
No entendimento das atividades de controle da entidade, o auditor deve 
obter entendimento de como a entidade respondeu aos riscos decorrentes 
de TI. 
 
INFORMAÇÃO E COMUNICAÇÃO 
 
Identificar, armazenar e comunicar toda informação relevante, a fim de 
permitir a realização dos procedimentos estabelecidos. Para tanto, deverá 
ser oportuna e adequada, além de abordar aspectos financeiros, 
econômicos, operacionais e estratégicos. 
 
Deve ser entendida como um canal que movimenta as informações em 
todas as direções ± dos superiores aos subordinados, e vice-versa ± pois 
determinados assuntos são mais bem visualizados pelos integrantes dos 
níveis mais subordinados. 
 
Papel do auditor 
 
O auditor deve obter entendimento do sistema de informação, 
inclusive dos processos de negócio relacionados, relevantes para as 
demonstrações contábeis, incluindo as seguintes áreas: 
 
(a) as classes de transações nas operações da entidade que sejam 
significativas para as demonstrações contábeis; 
(b) os procedimentos, tanto de tecnologia de informação (TI) quanto 
de sistemas manuais, pelos quais essas transações são iniciadas, 
registradas, processadas, corrigidas conforme a necessidade, 
transferidas para o razão geral e divulgadas nas demonstrações 
contábeis; 
(c) os respectivos registros contábeis, informações-suporte e contas 
específicas nas demonstrações contábeis utilizados para iniciar, 
registrar, processar e reportar transações; isto inclui a correção 
de informações incorretas e a maneira como as informações são 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 14 de 64 
 
transferidas para o razão geral. Os registros podem estar em 
forma manual ou eletrônica; 
(d) como o sistema de informações captura eventos e condições que 
são significativos para as demonstrações contábeis, que não 
sejam transações; 
(e) o processo usado para elaborar as demonstrações contábeis da 
entidade, inclusive estimativas e divulgações contábeis 
significativas; e 
(f) controles em torno de lançamentos de diário, inclusive 
lançamentos de diário não rotineiros usados para registrar 
transações ou ajustes não usuais. 
 
O auditor deve obter entendimento de como a entidade comunica as 
funções e responsabilidades sobre demonstrações contábeis e assuntos 
significativos relacionados com esses relatórios, incluindo: 
 
(a) comunicações entre a administração e os responsáveis da 
governança; e 
(b) comunicações externas, tais como as comunicações com os 
órgãos reguladores. 
 
MONITORAMENTO 
 
Compreende o acompanhamento da qualidade do controle interno, 
visando assegurar a sua adequação aos objetivos, ao ambiente, aos 
recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do 
tempo. 
 
Papel do auditor 
 
O auditor deve obter entendimento das principais atividades que a entidade 
utiliza para monitorar o controle interno sobre as demonstrações 
contábeis, inclusive aquelas relacionadas com as atividades de controle 
relevantes para a auditoria, e como a entidade inicia ações corretivas para 
as deficiências nos seus controles. 
 
Se a entidade tem a função de auditoria interna, o auditor deve obter 
entendimento dos seguintes assuntos para determinar se a auditoria 
interna é relevante para a auditoria: 
 
(a) a natureza da responsabilidade da função de auditoria interna e 
como ela está posicionada na estrutura organizacional da 
entidade; e 
(b) as atividades realizadas, ou a serem realizadas, pela função de 
auditoria interna. 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 15 de 64 
 
2�WHUPR�³)XQomR�RX�'HSDUWDPHQWR�GH�DXGLWRULD�LQWHUQD´�p�GHILQLGR�QR�LWHP�
7(a) da NBC TA 610 ± Utilização do Trabalho de Auditoria Interna, da 
VHJXLQWH� IRUPD�� ³8PD� DWLYLGDGH� GH� DYDOLDomR� HVWDEHOHFLGD� RX� IRUQHFida 
como um serviço para a entidade. Suas funções incluem, entre outras: 
exame, avaliação e monitoramento da adequação e efetividade do controle 
LQWHUQR´� 
 
O auditor deve obter entendimento das fontes das informações usadas nas 
atividades de monitoramento da entidade e do embasamento sobre o qual 
a administração considera as informações suficientemente confiáveis para 
esse propósito. 
 
 
Quanto mais efetivos forem os controles internos, menor o número 
e a profundidade de testes que serão aplicados ao objeto de 
auditoria. 
 
1.7 Comunicação das deficiências significativas de controle interno 
 
Nesse ponto a NBC TA 265 é bastante clara. O auditor deve comunicar 
tempestivamente por escrito as deficiências significativas de controle 
interno identificadas durante a auditoria aos responsáveis pela 
governança. Ele também deve comunicar tempestivamente à 
administração no nível apropriado de responsabilidade: 
 
(a) por escrito, as deficiências significativas de controle interno que 
o auditor comunicou ou pretende comunicar aos responsáveis pela 
governança, a menos que não seja apropriado nas circunstâncias 
comunicar diretamente à administração; e 
 
(b) outras deficiências de controle interno identificadas durante a 
auditoria que não foram comunicadas à administração ou a outras 
partes e que, no julgamento profissional do auditor, são de 
importância suficiente para merecer a atenção da administração. 
 
O auditor deve incluir na comunicação por escrito das deficiências 
significativas de controle interno: 
 
(a) descrição das deficiências e explicação de seus possíveis 
efeitos; e 
83395105172
Curso de Auditoria para ICMS-PE 
Teoriae exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 16 de 64 
 
(b) informações suficientes para permitir que os responsáveis 
pela governança e a administração entendam o contexto da 
comunicação. O auditor deve especificamente explicar que: 
(i) o objetivo da auditoria era o de expressar uma 
opinião sobre as demonstrações contábeis; 
(ii) a auditoria incluiu a consideração do controle 
interno relevante para a elaboração das demonstrações 
contábeis com a finalidade de planejar procedimentos de 
auditoria que são apropriados nas circunstâncias, mas não para 
fins de expressar uma opinião sobre a eficácia do controle 
interno; e 
(iii) os assuntos comunicados estão limitados às 
deficiências que o auditor identificou durante a auditoria e 
concluiu serem de importância suficiente para comunicar aos 
responsáveis pela governança. 
 
 
QUESTÕES COMENTADAS 
 
1 - (FCC / TRF ± 1ª Região / 2011) ± Dentre as limitações inerentes 
dos controles internos, EXCLUI-SE a: 
a) possibilidade de erros e equívocos humanos; 
b) possibilidade de conluio para contornar as normas; 
c) burla por administradores; 
d) falha nos sistemas de informações tecnológicas; 
e) eficácia do desenho do processo. 
 
Comentários: 
 Mesmo que não soubéssemos os limites inerentes dos controles 
internos, poderíamos facilmente verificar que a letra E não trata de uma 
limitação, já que é desejável que o desenho do processo seja eficaz. As 
outras quatro alternativas podem ser consideradas limitações à eficiência 
dos controles internos. 
Resposta: E 
 
2 - (FCC / Sefaz/SP - APOFP / 2010) - Um procedimento de controle 
interno dos mais eficazes para a prevenção da ocorrência de 
fraudes nas empresas é a: 
a) identificação das áreas de risco; 
b) definição de cargos e funções; 
c) segregação de funções; 
d) elaboração de normas e procedimentos; 
e) habilitação dos executivos. 
 
Comentários: 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 17 de 64 
 
 Nesta questão, a banca, embora não tenha explicitado, quer como 
resposta um princípio do controle interno. A doutrina (ALMEIDA, 2010; 
CREPALDI, 2012 e BOYNTON, 2002, entre outros), define diversos 
princípios de controle interno que devem ser observados pela empresa, tais 
como: relação custo x benefício do controle, segregação de funções, 
limitação do acesso aos ativos, amarrações do sistema de controle interno, 
limitações do controle interno, auditoria interna, confronto dos ativos com 
os registros, atribuições de responsabilidades e definição de rotinas 
internas. 
 A única alternativa que traz um princípio do controle interno é a 
letra C. O princípio da segregação de funções, conforme visto 
anteriormente, estabelece que as operações de uma empresa devem ser 
estruturadas de forma que funcionários não realizem funções 
incompatíveis, ou seja, uma mesma pessoa (ou setor) não pode exercer 
atividades que gerem conflito de interesses e, dessa forma, facilite a 
ocorrência de fraudes nas empresas. Assim, embora as outras alternativas 
evidenciem procedimentos que, direta ou indiretamente, possam ajudar na 
prevenção de fraudes, a letra C é a opção que apresenta o procedimento 
mais eficaz. 
Resposta: C 
 
3 - (FGV/CGE-MA/2014) - Exemplos de políticas e de 
procedimentos que uma entidade pode implementar para auxiliar 
na prevenção e detecção de não conformidade com leis e 
regulamentos estão listados a seguir, à exceção de um. Assinale-o. 
(A) Manutenção de controle das leis e regulamentos importantes que a 
entidade tenha que cumprir no seu setor de atividade e registro de 
ocorrências. 
(B) Instituição ou operação de sistemas apropriados de controle interno e 
externo dos órgãos governamentais. 
(C) Desenvolvimento, divulgação e acompanhamento de código de 
conduta. 
(D) Confirmação que os empregados sejam adequadamente treinados e 
entendam o código de conduta. 
(E) Monitoramento da conformidade do código de conduta e agir 
apropriadamente para disciplinar os empregados que deixem de cumpri-lo. 
 
Comentários: 
 As atividades de controle podem ser preventivas (desejável) e 
detectivas. 
 As letras A e C apresentam controles preventivos e as alternativas D 
e E controles detectivos relacionados à não conformidade com leis e 
regulamentos. 
 A letra B, gabarito da questão, apresenta um controle que não pode 
ser implementado pela entidade, já que o controle externo, como o próprio 
nome já diz, é externo à entidade. Ela não tem gerência sobre esse 
controle. 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 18 de 64 
 
Resposta: B 
 
4 - (FUNDATEC / CAGE-RS / 2014) ± Ambiente de Controle, 
estabelecimento de metas, identificação de problemas, avaliação 
de risco, atividades de controle, informação, comunicação e 
monitoramento são as oito dimensões do modelo internacional que 
serve de parâmetro para a auditoria na avaliação da estrutura de 
controles internos. Assim, esse modelo denomina-se: 
a) COSO ± Committee of Sponsoring Organizations of the Treadway 
Comission 
b) COBIT ± Control Objectives for Information and Related Technology 
c) SOX ± Sarbanes-Oxley 
d) SEC ± Security Exchange Comission 
e) AICPA ± American Institute of Certified Public Accountants 
 
Comentários: 
 Embora o edital não cobrasse explicitamente, na parte de auditoria, 
o conhecimento da estrutura do COSO, tem sido cada vez mais comum as 
bancas explorarem essa metodologia de controle interno. 
 O caput da questão traz alguns erros conceituais. Na verdade, o 
COSO que trata de controles internos tem 3 dimensões e 5 componentes. 
Já o COSO II, ou COSO ERM, focado em gerenciamento de riscos, apresenta 
8 componentes. 
 De qualquer forma, não temos que brigar com o caput da questão e 
dava para entendermos que o modelo a que se refere a questão é o COSO. 
Resposta: A 
 
5 - (FUNDATEC / CAGE-RS / 2014) ± São exemplos de deficiências 
significativas nos controles internos e que requerem comunicação 
por parte da auditoria independente, conforme estabelece a NBC TA 
265 ± Comunicação de deficiências no controle interno: 
a) Avaliação de risco e evidência de que o processo é eficaz. 
b) Distorção detectada pela auditoria, que foi prevenida ou detectada e 
corrigida pelo controle interno. 
c) Controles sobre riscos identificados. 
d) Incapacidade da administração em elaborar demonstrações financeiras 
de acordo com a estrutura que seja aplicável. 
e) Implementação de medidas corretivas para deficiências comunicadas 
anteriormente pela auditoria. 
 
Comentários: 
 As letras A e C não apresentam qualquer deficiência de controle, 
muito pelo contrário. 
 Na alternativa B, embora o auditor tenha detectado uma distorção, 
também verificou que o controle atuou em relação a essa distorção, seja 
de forma preventiva ou detectiva, o mesmo ocorrendo na letra E. 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 19 de 64 
 
 A alternativa D, gabarito da questão, apresenta um problema que, a 
princípio, nãofoi corrigido pela administração, devendo ser relatado pelo 
auditor em sua comunicação sobre as deficiências no controle interno da 
empresa. 
Resposta: D 
 
6 - (FGV/HEMOCENTRO-SP/2013) - Um dos objetivos do controle 
interno é auxiliar a administração na condução ordenada de suas 
atividades operacionais, utilizando, como controle do tipo 
administrativo, 
(A) uma auditoria interna. 
(B) a análise das variações entre os valores orçados e os incorridos. 
(C) o controle físico sobre os ativos. 
(D) sistemas de conferência, aprovação e autorização contábil. 
(E) os inventários de bens tangíveis. 
 
Comentários: 
A auditoria interna não é um controle do tipo administrativo. Embora 
ela seja considerada parte do controle interno da empresa, ela é 
responsável por avaliar os controles internos contábeis e administrativos. 
 As letras C, D e E apresentam exemplos de controles contábeis. 
 Por fim, a letra B é o gabarito da questão, já que a análise da variação 
entre o que a empresa orçou e o quanto ela realmente executou é uma 
verificação gerencial, um controle administrativo. 
Resposta: B 
 
7 - (Cesgranrio / BNDES / 2011) - Na gestão empresarial, cabe à 
Administração da empresa estabelecer o sistema de controle 
interno e o respectivo acompanhamento de sua correta adoção por 
parte dos executores, como um todo, visando a adaptá-lo 
rapidamente a novas circunstâncias gerenciais, se necessário. 
Ao se dizer que os acessos aos ativos e aos registros contábeis 
devem ser realizados por indivíduos distintos, está sendo 
enunciado o princípio do controle interno do(a): 
a) acesso aos ativos; 
b) confronto dos ativos com os registros; 
c) responsabilidade; 
d) rotina interna; 
e) segregação de funções. 
 
Comentários: 
 Um dos princípios mais importantes do controle interno (e por isso 
mesmo o mais cobrado em prova) é o da segregação de funções, que prevê 
a separação de atividades que possam gerar conflito de interesses, como é 
o caso da questão (acesso ao ativo x registro contábil). 
Resposta: E 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 20 de 64 
 
8 - (Cesgranrio / Transpetro / 2011) ± Os objetivos do controle 
interno são: proteger os ativos, produzir dados contábeis confiáveis 
e ajudar a equipe gestora na condução organizada dos negócios da 
empresa. Para atingir esses objetivos, torna-se necessária a 
realização de: 
a) testes substantivos e de testes de observância; 
b) controles contábeis e de controles administrativos; 
c) controles físicos e de controles documentais; 
d) padronização de procedimentos e de cumprimento de normas; 
e) inspeção física e de análise de contas. 
 
Comentários: 
 Conforme visto na parte teórica, segundo a melhor doutrina, os 
controles internos se dividem em contábeis e administrativos. 
Resposta: B 
 
9 - (Cesgranrio / Petrobrás / 2010) - A atividade de auditoria 
interna deve avaliar a adequação e a eficácia dos controles, 
abrangendo a governança, as operações e os sistemas de 
informação. Essa avaliação deve assegurar que os controles 
internos garantam uma série de medidas, exceto: 
a) confiabilidade e integridade das informações financeiras e operacionais; 
b) eficácia e eficiência de operações; 
c) salvaguarda dos ativos; 
d) conformidade às leis, aos regulamentos e aos contratos; 
e) integridade dos diretores executivos. 
 
Comentários: 
 Os controles internos devem obedecer a diversos princípios, entre 
eles: relação custo x benefício do controle, segregação de funções, 
limitação do acesso aos ativos, amarrações do sistema de controle interno, 
limitações do controle interno, auditoria interna, confronto dos ativos com 
os registros, atribuições de responsabilidades e definição de rotinas 
internas. 
 A obediência a esses princípios fará com que sejam garantidos: a 
fidedignidade das informações financeiras e operacionais, a eficácia e 
eficiência das operações, a salvaguarda dos ativos, a aderência às normas 
internas e externas, entre outros fatores. Entretanto, o controle interno não 
consegue garantir que os diretores executivos sejam íntegros, sendo essa 
a resposta da questão. 
Resposta: E 
 
10 - Cesgranrio / Petrobrás / 2011) - As normas de auditoria 
estabelecem que o auditor deve avaliar o sistema de controles 
internos a fim de determinar a natureza, época e extensão dos 
procedimentos de auditoria. A esse respeito, considere os 
procedimentos a seguir. 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 21 de 64 
 
I - Implementar novos controles internos que, porventura, 
estiverem faltando. 
II - Levantar e identificar o sistema de controle interno utilizado na 
empresa. 
III - Realizar o mapeamento de toda a organização, elaborando 
fluxos e normas de processo. 
IV - Verificar se o sistema levantado está realmente sendo utilizado 
pela empresa. 
V - Avaliar, por meio de testes, a eficácia dos controles internos 
utilizados. 
Durante a avaliação do sistema de controles internos, são deveres 
dos auditores APENAS os procedimentos apresentados em: 
a) I, II e V. 
b) I, III e IV. 
c) II, IV e V. 
d) I, II, III e IV. 
e) II, III, IV e V. 
 
Comentários: 
 O item I está equivocado, pois o responsável pela implementação 
dos controles é a própria empresa e não o auditor. Da mesma forma, o 
responsável pela elaboração da normatização da empresa é ela mesma e 
não o auditor. Este irá avaliar se as normas são adequadas e estão sendo 
cumpridas. Os outros itens estão corretos. 
Resposta: C 
 
11 - (Cesgranrio/Petrobrás/2008) - A metodologia estabelecida 
pelo COSO (Committee of Sponsoring Organizations of the 
Treadway Commission) foi concebida com a finalidade de auxiliar 
na gestão empresarial, estabelecendo um padrão de melhores 
práticas de controles internos. Os cinco componentes básicos 
definidos pelo COSO (1a Edição) devem estar alinhados para 
atender os objetivos ligados a: 
a) produtividade operacional, transparência e confiabilidade dos relatórios 
gerenciais e melhoria no ambiente de controle; 
b) eficiência no processo de gestão de riscos, capacitação operacional e 
transparência da alta administração; 
c) conformidade legal (compliance), eficiência na avaliação de riscos e 
transparência na comunicação interna; 
d) eficácia e eficiência das operações, confiabilidade nas demonstrações 
financeiras e cumprimento de leis e normas (compliance). 
e) confiabilidade no ambiente de controle interno, capacitação e 
treinamento de pessoal e agilidade nos fluxos e processos internos. 
 
Comentários: 
 Conforme visto no COSO, na primeira dimensão temos os três 
objetivos, que são: i) a eficácia e eficiência das operações; ii) a 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 22 de 64 
 
confiabilidade nas demonstrações financeiras; e iii) o cumprimento de leis 
e normas (compliance). 
Resposta: D 
 
12 - (Cesgranrio / Petrobrás / 2011) - O sistema de controles 
internos de uma empresa abrange as áreas contábeis e 
administrativas ou gerenciais. Um exemplo de controle interno 
contábil é o (a): 
a) controle de qualidade; 
b) treinamento de pessoal; 
c) análise da lucratividade; 
d) conciliação bancária; 
e) análisede tempos e movimentos. 
 
Comentários: 
 Os controles internos podem ser divididos em: 
x Controles Contábeis ± procedimentos utilizados para salvaguardar 
o patrimônio e a propriedade dos itens que o compõem. 
Relacionam-se à veracidade e à fidedignidade dos registros 
contábeis. 
x Controles Administrativos ± procedimentos que visam proporcionar 
eficiência e efetividade às operações e negócios da empresa. 
Relacionam-se às ações ligadas ao alcance dos objetivos da 
entidade. 
 Uma vez que o foco do auditor independente é as demonstrações 
contábeis, a avaliação do controle interno deve ser feita em relação aos 
controles contábeis, o que não o impede de avaliar também algum controle 
administrativo que possa ter influência nas demonstrações. 
 Dessa forma, a única opção que se refere a um controle interno 
contábil é a letra D. Todas as outras estão relacionadas a controles internos 
administrativos, inclusive a letra E, que é uma ferramenta administrativa 
desenvolvida por Frederick Taylor, utilizada para racionalização dos 
métodos de trabalho dos funcionários e fixação de tempos padrões para 
execução de cada tarefa. 
Resposta: D 
 
13 - (Cesgranrio / Petrobrás / 2011) - Os controles internos podem 
ser classificados como preventivos ou detectivos, dependendo do 
objetivo e do momento em que são aplicados. Observe os controles 
apresentados a seguir. 
I - Segregação de funções 
II - Limites e alçadas 
III - Autorizações 
IV - Conciliações 
V - Revisões de desempenho 
São exemplos de controles preventivos APENAS os apresentados 
em: 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 23 de 64 
 
a) I, II e III. 
b) II, III e IV. 
c) III, IV e V. 
d) I, II, III e V. 
e) I, II, IV e V. 
 
Comentários: 
 Além da divisão demonstrada na questão anterior, os controles 
internos também podem ser divididos em: 
x Controles preventivos, que visam a identificar um erro ou 
irregularidade antes que este aconteça. 
x Controles detectivos, que visam a identificar um erro ou 
irregularidade depois que este tenha ocorrido. 
 Dessa forma, uma vez que a questão pede apenas exemplos de 
controles preventivos, apenas os itens I, II e III estão corretos. Os itens IV 
e V correspondem a controles internos detectivos, conforme visto na parte 
teórica. 
Resposta: A 
 
14 - (Cesgranrio / Petrobrás / 2011) - Em um sistema de controle 
interno eficaz, é importante que existam mais controles 
preventivos do que detectivos. Contudo, os controles detectivos 
também são muito importantes, pois: 
a) corrigem os problemas encontrados nos processos, diminuindo o risco; 
b) detectam falhas no processo antes do seu acontecimento, garantindo o 
cumprimento dos objetivos; 
c) facilitam a implementação do programa de auditoria interna; 
d) encontram falhas ou problemas nos processos, possibilitando a correção 
futura; 
e) possibilitam a detecção de falhas no mapeamento dos processos. 
 
Comentários: 
 Conforme verificado na questão anterior, os controles internos 
detectivos visam a identificar um erro ou irregularidade depois que este 
tenha ocorrido. Dessa forma, por ser um controle a posteriori, não corrigem 
os problemas dos processos, apenas os detecta. Essa correção vai ocorrer 
nos processos futuros. Por esse motivo, a letra A está incorreta. 
 As letras B e C correspondem a benefícios do controle interno 
preventivo, pois este é realizado antes do processo, e não está relacionada 
ao controle interno detectivo. Já a letra E está incorreta porque a detecção 
de falhas, quando da execução de um controle detectivo, ocorre no 
processo e não em seu mapeamento. 
 Por fim, a letra D corresponde a um dos benefícios do controle 
interno detectivo, uma vez que, ao encontrar uma falha em determinado 
processo, possibilita sua correção futura. 
Resposta: D 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 24 de 64 
 
15 - (ESAF / RFB / 2012) - O auditor externo, ao realizar seu 
trabalho na empresa Expansão S.A., identificou vários pontos com 
não conformidades nos controles internos. Com relação a esses 
pontos, deve o auditor: 
a) documentá-los em seus papeis de trabalho, para apresentação à 
administração quando solicitado. 
b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas 
demonstrações contábeis. 
c) exigir a elaboração de notas explicativas, evidenciando o impacto nas 
demonstrações contábeis. 
d) encaminhar às diretorias responsáveis das áreas onde foram apontadas 
as não conformidades, determinando a correção dos erros, antes da 
emissão do relatório de auditoria. 
e) comunicar à administração por meio de carta, relatando os pontos de 
deficiências encontradas. 
 
Comentários: 
Embora não seja o objetivo principal do auditor independente (que, 
como sabemos, é opinar sobre as demonstrações contábeis), segundo a 
NBC TA 265 ± Comunicação de Deficiências do Controle Interno, o auditor 
deve comunicar tempestivamente por escrito as deficiências significativas 
de controle interno, identificadas durante a auditoria, aos responsáveis pela 
governança. (Itens 9, 10 e 11 da citada norma). 
Resposta: E 
 
16 - (ESAF / CVM / 2010) - Na comunicação das deficiências do 
controle interno, o auditor deve explicitar que: 
a) as deficiências observadas têm relação direta com a elaboração das 
demonstrações contábeis e são suficientes para comprometer o 
funcionamento da entidade. 
b) os assuntos comunicados estão limitados às deficiências que o auditor 
identificou durante a auditoria e concluiu serem de importância suficiente 
para comunicar aos responsáveis pela governança. 
c) o exame efetuado nos controles internos, embora relacionados com as 
demonstrações contábeis, se estenderam para além do limite destas. 
d) os controles internos avaliados demonstram que a organização necessita 
desenvolver programas de governança nas áreas financeiras e contábeis. 
e) as distorções detectadas decorreram única e exclusivamente das 
deficiências desse controle detectados como falhos. 
 
Comentários: 
 Segundo a NBC TA 265, Deficiência significativa de controle interno 
é a deficiência ou a combinação de deficiências de controle interno que, no 
julgamento profissional do auditor, é de importância suficiente para 
merecer a atenção dos responsáveis pela governança. A Deficiência de 
controle interno existe quando: 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 25 de 64 
 
 (i) o controle é planejado, implementado ou operado de tal forma 
que não consegue prevenir, ou detectar e corrigir tempestivamente, 
distorções nas demonstrações contábeis; ou 
 (ii) falta um controle necessário para prevenir, ou detectar e 
corrigir tempestivamente, distorções nas demonstrações contábeis. 
 Em relação ao controle interno, o objetivo do auditor é comunicar 
apropriadamente, aos responsáveis pela governança e à 
administração, as deficiências de controle interno que o auditor 
identificou durante a auditoria e que, no seu julgamento 
profissional, são de importância suficiente para merecer a atenção 
deles. 
 Dessa forma, a lHWUD�³E´�p�D�UHVSRVWD�FRUUHWD��$�DOWHUQDWLYD�³D´�HVWi�
errada, pois a relação comas demonstrações contábeis não precisa ser 
necessariamente direta e nem comprometer o funcionamento da entidade. 
%DVWD�VHU�FRQVLGHUDGD�LPSRUWDQWH�SHOR�DXGLWRU��-i�DV�OHWUDV�³F´�H�³G´�HVWmR�
incorretas, pois a auditoria inclui a consideração do controle interno 
relevante para a elaboração das demonstrações contábeis com a finalidade 
de planejar procedimentos de auditoria que são apropriados nas 
circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia 
do controle interno��3RU� ILP��D�DOWHUQDWLYD�³H´�p� IDOVD��SRLV�DV�GLVWRUo}HV�
detectadas podem decorrer também de deficiências de controle não 
detectadas pelo auditor. 
Resposta: B 
 
17 - (ESAF / SEFAZ-CE / 2006) - A empresa CompraVia Ltda. 
determinou que a partir do mês de dezembro as funções de 
pagamento das compras efetuadas passarão a ser feitas pelo 
departamento de compras, extinguindo-se o setor de Contas a 
Pagar. Esse procedimento afeta a eficácia da medida de controle 
interno denominada: 
a) confirmação. 
b) segregação. 
c) evidenciação. 
d) repartição. 
e) atribuição. 
 
Comentários: 
 Conforme vimos em questões anteriores, um dos princípios do 
controle interno é a segregação de funções. No caso em tela, a empresa 
CompraVia uniu os setores de contas a pagar e compras, ferindo o princípio 
supracitado. Com essa concentração de funções, a eficácia do controle 
interno fica comprometida, uma vez que facilita a ocultação de desvios de 
recursos da empresa, já que o funcionário (ou setor) que compra é o 
mesmo que paga. 
Resposta: B 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 26 de 64 
 
18 - (ESAF / SEFAZ-RN / 2005) - A relação custo versus benefício 
para a avaliação e determinação dos controles internos deve 
considerar que o custo dos controles internos de uma entidade: 
a) deve ser superior aos benefícios por ele gerados. 
b) não deve ser inferior aos benefícios por ele gerados. 
c) não deve ser igual ou inferior aos benefícios por ele gerados. 
d) deve ser superior ou igual aos benefícios por ele gerados. 
e) não deve ser superior aos benefícios por ele gerados. 
 
Comentários: 
 Mais uma questão sobre princípios do controle interno, dessa vez 
cobrando um conhecimento acerca da relação custo x benefício. Mesmo que 
não tivéssemos estudado, pela intuição já poderíamos responder que o 
custo dos controles internos de uma entidade não deve ser superior aos 
benefícios por ele gerados. Portanto, a única alternativa correta é a letra 
³H´� 
Resposta: E 
 
19 - (ESAF / SEFAZ-RN / 2005) - São componentes inter-
relacionados de controles internos, exceto o(a): 
a) ambiente de controle. 
b) avaliação de risco. 
c) atividades de controle. 
d) método de custos. 
e) monitoração. 
 
Comentários: 
 A metodologia de controle interno utilizada pelas normas 
internacionais de auditoria (ISA) e reproduzida pelas novas NBC TA 
emitidas pelo CFC foram definidas pelo Comitê de Organizações 
Patrocinadoras (COSO). Esse comitê entende que o controle interno é um 
processo constituído por cinco componentes inter-relacionados, quais 
sejam: a) Ambiente de Controle; b) Avaliação de Riscos; c) Atividades de 
Controle; d) Informação e Comunicação; e e) Monitoramento dos 
Controles. 
 Portanto, método de custos não faz parte dos componentes inter-
relacionados de controle interno. 
Resposta: D 
 
20 - (CESPE/BACEN/2013) - Entre os elementos do processo de 
controle interno inclui-se a atividade de controle, que pode ser 
voltada tanto para a prevenção quanto para a detecção. A execução 
a tempo e de maneira adequada da atividade de controle permite a 
redução ou administração de riscos. 
 
Comentários: 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 27 de 64 
 
As atividades de controle podem ser preventivas, concomitantes e/ou 
detectivas. Dessa forma, quando o controle é realizado de forma 
tempestiva, a tendência é que realmente os riscos sejam minimizados, 
conforme descreve a questão. 
Resposta: C 
 
21 - (ESAF / DNIT / 2013) - O princípio que norteia a recomendação 
segundo a qual deve haver diferentes servidores para as funções 
de compra, pagamento e contabilização de um novo equipamento 
para o ente público é caracterizado como: 
a) definição de responsabilidades. 
b) controles sobre as transações. 
c) rodízio de funcionários. 
d) relação custo/benefício. 
e) relação de funções. 
 
Comentários: 
A banca tentou inventar e acabou tendo que anular a questão. 
 Como sabemos, o princípio que determina a separação de funções 
que geram conflito de interesses, como as que se encontram no caput da 
questão, é o princípio da segregação de funções e não o princípio da relação 
de funções (que nem existe), como foi o gabarito preliminar dado pela 
ESAF. 
Resposta: ANULADA 
 
22 - (FGV / SENADO FEDERAL / 2008) ± Não compreende a 
avaliação do sistema de controle interno: 
(A) determinar os erros ou irregularidades que poderiam acontecer. 
(B) verificar se o atual sistema de controles internos detectaria de imediato 
os erros e irregularidades. 
(C) elaborar o parecer da auditoria contendo o relatório-comentário com as 
determinações para aperfeiçoamento do sistema. 
(D) emitir relatório-comentário dando sugestões para o aprimoramento do 
sistema de controle interno da empresa. 
(E) analisar as fraquezas ou falta de controle que possibilitam a existência 
de erros ou irregularidades, a fim de determinar natureza, data e extensão 
dos procedimentos de auditoria. 
 
Comentários: 
A questão traz a nomenclatura relatório-comentário, anteriormente 
utilizada para se referir ao documento encaminhado pelo auditor 
independente (que não se confunde com o relatório de auditoria) à empresa 
auditada, se manifestando acerca dos controles internos daquela empresa. 
 Atualmente a norma (NBC TA 265) fala apenas que este documento 
deve ser por escrito, mas não cita nenhum nome. 
 De qualquer forma, o erro da questão está na letra C, pois como 
dissemos essa comunicação de deficiência nos controles internos é feita em 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 28 de 64 
 
um documento separado do relatório do auditor independente, que deve 
conter apenas a opinião do auditor acerca daquelas demonstrações 
contábeis. 
Resposta: C 
 
23 - (FGV / SEFAZ/RJ ± Fiscal de Rendas / 2009) - A respeito do 
sistema contábil e de controles internos assinale a afirmativa 
incorreta. 
(A) O sistema contábil e de controles internos compreende, entre outros, o 
plano de organização e o conjunto integrado de método e procedimentos 
adotados pela entidade na proteção de seu patrimônio. 
(B) O sistema contábil e de controles internos é de responsabilidade da 
administração da entidade; porém, o auditor deve efetuar sugestões 
objetivas para seu aprimoramento. 
(C) A avaliação do sistema contábil e de controles internos deve considerar 
o ambiente de controle existente na entidade e os procedimentos de 
controle adotados pela administração da entidade. 
(D) O auditor deve efetuar o estudo e a avaliação do sistema contábil e de 
controles internos como base para determinar a natureza, oportunidade e 
extensão da aplicação dos procedimentosde auditoria, sem o grau de 
descentralização de decisão adotado pela administração da entidade. 
(E) A avaliação do ambiente de controle deve considerar a definição de 
funções de toda a administração, o processo decisório adotado, a estrutura 
organizacional, os métodos de delegação de autoridade e responsabilidade, 
as políticas de pessoal e segregação de funções e o sistema de controle da 
administração, incluindo as atribuições da auditoria interna, se existente. 
 
Comentários: 
O erro da questão está na letra D, porque o grau de descentralização 
de decisão adotado pela administração da entidade é sim um dos fatores 
que ele deve analisar em sua avaliação do controle interno da empresa 
auditada. 
Resposta: D 
 
 
2. NBC TA 320 - Materialidade no Planejamento e na 
Execução da Auditoria 
 
 
A Resolução CFC nº 1.213/09, que aprovou a NBC TA 320 ± Materialidade 
no Planejamento e na Execução da Auditoria -, trata da responsabilidade 
do auditor independente de aplicar o conceito de materialidade no 
planejamento e na execução de auditoria de demonstrações contábeis, 
definindo que o objetivo do auditor é aplicar o conceito de materialidade 
adequadamente. 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 29 de 64 
 
A estrutura de relatórios financeiros, frequentemente, discute o conceito de 
materialidade no contexto da elaboração e apresentação de demonstrações 
contábeis, explicando que: 
 
x distorções são relevantes quando for esperado que possam 
influenciar as decisões econômicas de usuários; 
 
x julgamentos sobre materialidade são feitos à luz das circunstâncias 
envolvidas; e 
 
x julgamentos sobre quais assuntos são relevantes para usuários são 
baseados em considerações sobre as necessidades de informações 
financeiras comuns a usuários como um grupo. 
 
A determinação de materialidade pelo auditor é uma questão de 
julgamento profissional e é afetada pela percepção das necessidades de 
informações financeiras dos usuários. 
 
A materialidade determinada no planejamento da auditoria não estabelece 
necessariamente um valor abaixo do qual as distorções não corrigidas serão 
sempre avaliadas como não relevantes, pois as circunstâncias relacionadas 
a algumas distorções podem levar o auditor a avaliá-las como relevantes 
mesmo que estejam abaixo do limite de materialidade. 
 
De acordo com o CFC, materialidade para execução da auditoria 
significa o valor ou valores fixados pelo auditor, inferiores ao 
considerado relevante para as demonstrações como um todo, para 
adequadamente reduzir a um nível baixo a probabilidade de que as 
distorções não corrigidas e não detectadas excedam a materialidade para 
as demonstrações como um todo. 
 
Se aplicável, materialidade para execução da auditoria refere-se, também, 
ao valor ou valores fixados pelo auditor inferiores ao nível ou níveis de 
materialidade para classes específicas de transações, saldos contábeis e 
divulgações. 
 
Exemplificando. Vamos admitir o seguinte balanço patrimonial: 
Balanço Patrimonial (em R$) 
Ativo 
circulante 
300.000 
Passivo 
circulante e 
não circulante 
500.000 
Ativo não 
circulante 
700.000 PL 500.000 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 30 de 64 
 
Ativo 
Total 
1.000.000 Passivo Total 1.000.000 
 
 A partir do seu julgamento profissional, o auditor pode definir, por 
exemplo, que o valor que irá considerar material para uma conta será de 
1% do Ativo Total. Dessa forma, valores inferiores a R$ 10.000,00 serão 
considerados não materiais, reduzindo a um nível baixo a probabilidade de 
que distorções não detectadas nessas contas influenciem nas 
demonstrações como um todo. 
 
2.1 - Determinação da materialidade no planejamento e para a 
execução da auditoria 
 
Ao estabelecer a estratégia global de auditoria (durante o planejamento), 
o auditor deve determinar a materialidade para as demonstrações 
contábeis. 
 
2.2 - Revisão no decorrer da auditoria 
 
O auditor deve revisar a materialidade para as demonstrações contábeis 
como um todo (e, se aplicável, o nível ou níveis de materialidade para 
classes específicas de transações, saldos contábeis ou divulgação) no caso 
de tomar conhecimento de informações que o teriam levado a determinar 
um valor diferente. 
 
 
A materialidade, assim como o 
planejamento do auditor NÃO é 
imutável e pode ser revista ao longo 
da execução da auditoria. 
 
Se o auditor concluir que é apropriada a materialidade mais baixa para as 
demonstrações do que inicialmente determinado, o auditor deve verificar 
se é necessário revisar a materialidade e se a natureza, a época e a 
extensão dos procedimentos adicionais de auditoria continuam 
apropriados. 
 
2.3 - Documentação 
 
O auditor deve incluir na documentação de auditoria os seguintes 
valores e fatores considerados em sua determinação: 
 
(a) materialidade para as demonstrações como um todo; 
 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 31 de 64 
 
(b) se aplicável, o nível ou níveis de materialidade para classes 
específicas de transações, saldos contábeis ou divulgação; 
 
(c) materialidade para execução da auditoria; e 
 
(d) qualquer revisão de (a) a (c) com o andamento da auditoria. 
 
 
QUESTÕES COMENTADAS 
 
24 - (FCC/ICMS-SP/2013) - Uma demonstração contábil apresenta 
distorções relevantes, quando o valor de distorções 
(A) corrigidas não foi divulgado nas notas explicativas e supera a 
materialidade global estabelecida pelo auditor. 
(B) corrigidas, individualmente ou em conjunto, é maior que a 
materialidade global estabelecida para o trabalho. 
(C) não corrigidas, individualmente, é menor que a materialidade global. 
(D) não corrigidas, individualmente ou em conjunto, é maior que a 
materialidade global estabelecida para o trabalho. 
(E) não corrigidas, individualmente ou em conjunto, supera o valor de R$ 
10.000.000,00. 
 
Comentários: 
 O auditor estabelece, quando do seu planejamento de auditoria, a 
materialidade global para aquele trabalho, dependendo do porte da 
empresa e sempre levando em conta seu julgamento profissional. 
Dessa forma, ele irá considerar uma distorção relevante quando 
encontrar uma distorção, ao longo do processo de auditoria, e essa 
distorção, além de não ser corrigida pela administração, for superior àquele 
valor estabelecido pelo auditor inicialmente. 
Resposta: D 
 
25 - (FGV/CGE-MA/2014) - O auditor, ao realizar uma auditoria, 
exerce julgamento sobre a magnitude das distorções que são 
consideradas relevantes. Esses julgamentos fornecem a base para: 
(A) determinar a natureza, a época e a extensão de procedimentos de 
avaliação de risco. 
(B) identificar e avaliar os riscos de distorção irrelevante. 
(C) determinar a natureza, a época e a extensão de procedimentos 
operacionais de relevância. 
(D) tomar decisões econômicas razoáveis com base nas informações das 
demonstrações contábeis. 
(E) entender que as demonstrações contábeis são elaboradas, 
apresentadas e auditadas considerando níveis de materialidade. 
 
Comentários: 
83395105172
Curso de Auditoriapara ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 32 de 64 
 
 O auditor define a materialidade (na questão, definido como 
magnitude das distorções) para determinar a natureza, a época e a 
extensão de procedimentos de avaliação de risco. 
Resposta: A 
 
26 - (FGV/CGE-MA/2014) - A determinação da materialidade para 
o planejamento envolve o exercício de julgamento profissional. 
Aplica-se frequentemente uma porcentagem a um referencial 
selecionado como ponto de partida para determinar a materialidade 
para as demonstrações contábeis como um todo. Os fatores que 
podem afetar a identificação de referencial apropriado incluem: 
(A) os elementos das notas explicativas. 
(B) os itens que tendem a inibir a atenção dos usuários das demonstrações 
contábeis da entidade específica. 
(C) a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o 
ambiente econômico em que atua. 
(D) a estrutura societária da entidade e como ela é determinada. 
(E) a volatilidade relativa do capital. 
 
Comentários: 
 Segundo a NBC TA 320, ³os fatores que podem afetar a identificação 
de referencial apropriado incluem: 
(a) os elementos das demonstrações contábeis (por exemplo, 
ativo, passivo, patrimônio líquido, receita, despesa); 
(b) se há itens que tendem a atrair a atenção dos usuários das 
demonstrações contábeis da entidade específica (por exemplo, com 
o objetivo de avaliar o desempenho das operações, os usuários 
tendem a focar sua atenção em lucro, receita ou patrimônio líquido); 
(c) a natureza da entidade, a fase do seu ciclo de vida, o seu 
setor e o ambiente econômico em que atua; 
(d) a estrutura societária da entidade e como ela é financiada (por 
exemplo, se a entidade é financiada somente por dívida em vez de 
capital próprio, os usuários dão mais importância a informações sobre 
os ativos, e processos que os envolvam, do que nos resultados da 
entidade); e 
(e) a volatilidade relativa do referencial.´��*ULIDPRV� 
Resposta: C 
 
27 - (ESAF / SUSEP / 2010) - Com relação aos níveis de relevância 
determinados em um processo de auditoria externa, é verdadeiro 
afirmar que: 
a) o processo de avaliação de relevância deve sempre considerar os níveis 
de risco e as distorções identificadas, não sendo permitido considerar nos 
limites eventuais distorções não identificadas ou projetadas. 
b) o auditor, em nenhuma hipótese, pode estabelecer nível de relevância 
abaixo dos determinados no planejamento. 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 33 de 64 
 
c) não se devem considerar as avaliações de risco e relevância no seu 
conjunto, sendo sempre avaliadas individualmente. 
d) os níveis de relevância estabelecidos no planejamento devem ser 
mantidos, independentemente dos fatores encontrados, durante a 
realização dos trabalhos. 
e) se a administração da entidade auditada negar-se a ajustar as 
demonstrações contábeis e os procedimentos de auditoria adicionais, de 
forma a não permitir concluir que o montante agregado das distorções seja 
irrelevante, deve o auditor considerar os efeitos no seu parecer. 
 
Comentários: 
 $�DOWHUQDWLYD�³D´�HVWi�HUUDGD��SRLV�p�SHUPLWLGR�FRQVLGHUDU�QRV�OLPLWHV�
eventuais distorções não identificadas ou projetadas, como acontece, por 
exemplo, em um processo de amostragem, no qual o auditor projeta, para 
a população, a distorção encontrada na amostra. 
 O auditor pode alterar o nível de relevância estabelecido no 
planejamento, uma vez que, como já vimos este não é imutável. A partir 
do seu julgamento profissional e dos resultados dos testes e procedimentos 
aplicados, o auditor poderá definir outro nível de relevância como mais 
DSURSULDGR�jTXHOD�DXGLWRULD��3RUWDQWR��DV�RSo}HV�³E´�H�³G´�HVWmR�LQFRUUHWDV� 
 $� OHWUD� ³F´� WDPEpP� p� IDOVD�� SRLV� ULVFR� H� UHOHYkQFLD� VmR� FRQFHLWRV�
interligados que devem ser avaliados em conjunto. Conforme verificamos 
na próxima questão, inclusive, há uma relação inversa entre risco de 
auditoria e relevância. 
 3RU�ILP��D�DOWHUQDWLYD�³H´�UHWUDWD��GH�IRUPD�FRUUHWD��XPD�VLWXDomR�HP�
que o auditor deverá modificar sua opinião, o que será explicado mais 
detalhadamente em aula acerca desse tema. 
Resposta: E 
 
28 - (ESAF / SUSEP / 2002) - Para o auditor independente, uma 
informação é relevante quando: 
a) sua omissão ou distorção puder influenciar nas decisões econômicas dos 
usuários, se estas forem tomadas com base nas demonstrações contábeis. 
b) a sua materialidade influenciar na tomada de decisões econômicas e 
financeiras dos usuários, tendo como base de decisão o parecer da 
auditoria. 
c) a sua distorção influenciar em decisões econômicas ou financeiras 
tomadas pelos usuários, tendo como base de juízo o parecer da auditoria 
independente. 
d) a sua omissão influenciar negativamente nas decisões tomadas com 
base nas demonstrações contábeis por acionistas preferenciais ou pelos 
membros do Conselho de Administração. 
e) a sua subjetividade e distorção influenciar nas decisões financeiras dos 
acionistas controladores e demais usuários, se tomadas com base nas 
demonstrações contábeis. 
 
Comentários: 
83395105172
Curso de Auditoria para ICMS-PE 
Teoria e exercícios comentados 
Prof. Rodrigo Fontenelle ʹ Aula 03 
 
 
Prof. Rodrigo Fontenelle 
 www.estrategiaconcursos.com.br 34 de 64 
 
 Segundo o item 11.6.1.2 da NBC T 11, vigente à época da elaboração 
da questão, uma informação é relevante se sua omissão ou distorção puder 
influenciar a decisão dos usuários dessa informação no contexto das 
demonstrações contábeis. Apesar de a norma ter sido revogada, o conceito 
de relevância não mudou, sendo que a NBC TA 200 considera uma 
informação relevante se for razoável esperar que, individual ou 
conjuntamente, elas influenciem as decisões econômicas dos usuários 
tomadas com base nas demonstrações contábeis. 
Resposta: A 
 
 
3. Risco de Auditoria 
 
 
Risco de Distorção Relevante (Risco Inerente + Risco de Controle) 
e de Risco de Detecção 
 
Franco e Marra (2011) esclarecem que a auditoria é um trabalho complexo, 
que envolve a aplicação de sofisticados procedimentos, o que torna 
inevitável que haja um certo grau de risco de que erros ou irregularidades 
existentes possam não ser detectados durante o processo. 
 
O auditor não é obrigado a identificar a totalidade dos erros existentes nas 
atividades auditadas, mesmo porque sabemos que seu trabalho sofre 
limitações quanto aos recursos disponíveis, em comparação com a gama 
de atribuições a que é submetido. 
 
Quando os erros não são significativos, não há tanto problema. Entretanto, 
quando forem relevantes e não tenham sido descobertos, esse fato 
pode prejudicar a confiabilidade em seu trabalho. Assim, faz-se 
necessário o conhecimento das diversas variáveis envolvidas no risco de 
auditoria, para que se possa minimizar seus efeitos. 
 
A NBC TA 200 define Risco de Auditoria como sendo o ³risco de que o 
auditor expresse uma opinião de auditoria inadequada quando as 
demonstrações contábeis contiverem distorção relevante. O risco de 
auditoria é uma função dos riscos de distorção relevante e do risco de 
detecção´. (Grifamos) Trouxemos a definição literal da norma, porque 
veremos na resolução das questões que várias delas cobram apenas isso 
do candidato. 
 
Explicando melhor... 
 
O auditor aplica seus testes de auditoria