Aula 02 Auditoria

Prévia do material em texto

Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 1
Introdução . ...................................................................................... 01 
Controle Interno . ............................................................................... 02 
Risco de Auditoria . ............................................................................ 28 
Lista de questões . ............................................................................. 36 
Bibliografia . ...................................................................................... 44 
Introdução 
Prezado Aluno, 
Vamos seguir com nosso curso Regular de Auditoria Contábil – Teoria e 
Exercícios, abordando na aula de hoje os temas controle interno e risco de 
auditoria. 
Lembre que as questões discutidas durante a aula estão no final do arquivo, 
caso você queira tentar resolvê-las antes de ver os comentários. 
Por último, não deixe de dar uma “passadinha” em nosso Fórum para tirar 
suas dúvidas, auxiliar outros colegas e nos ajudar no aprimoramento dos 
nossos cursos. 
Bom... chega de papo e mãos à obra! 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 2
Controle Interno 
Vamos iniciar nossa aula tentando entender o que é controle interno. 
O controle é uma das funções básicas da administração e tem como objetivo 
primordial garantir que os diferentes processos e atividades institucionais estão 
de acordo com o que foi planejado, permitindo que sejam efetuadas correções 
sempre que necessário. 
Assim, controle interno são ações tomadas pela Administração para 
aumentar a probabilidade de que os objetivos e as metas estabelecidos 
serão atingidos. Dessa forma, um funcionário conferindo notas fiscais de 
mercadorias que entram e saem do almoxarifado, um sistema informatizado 
que previne erros na contabilização de dados, um sistema de controle de 
qualidade de produção que minimize desperdícios são exemplos de controles 
internos. 
A NBC TA 3151 define controle interno como: “o processo planejado, 
implementado e mantido pelos responsáveis da governança, administração e 
outros funcionários para fornecer segurança razoável quanto à realização dos 
objetivos da entidade no que se refere à confiabilidade dos relatórios 
financeiros, efetividade e eficiência das operações e conformidade com leis e 
regulamentos aplicáveis”. 
A partir dessa definição, é possível extrair algumas características importantes 
do controle interno: 
• é um processo planejado, implementado e mantido pelos 
responsáveis da governança2, administração e outros funcionários, ou 
seja, é responsabilidade de todos – operários de linha, gerentes, 
diretores etc. –, assim, o controle interno somente será efetivo se 
todos os envolvidos na consecução dos objetivos da empresa 
tomarem parte dessa responsabilidade. 
• fornecer segurança razoável quanto à realização dos objetivos da 
entidade, assim, o controle interno é um processo desenvolvido para 
garantir, com razoável certeza (nunca com garantia absoluta) que 
sejam atingidos os objetivos da empresa. 
• no que se refere à confiabilidade dos relatórios financeiros, 
efetividade e eficiência das operações e conformidade com leis e 
 
1 Resolução CFC nº 1.212/09. 
2 São as pessoas com responsabilidade de supervisionar a direção estratégica da entidade e, consequentemente, de 
supervisionar as atividades da Administração (isso inclui a supervisão geral do relatório financeiro). 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 3
regulamentos aplicáveis. Dessa forma, o controle interno representa 
em uma organização o conjunto de procedimentos, métodos ou 
rotinas com os objetivos de proteger os ativos e produzir dados 
contábeis confiáveis (controles contábeis); bem como ajudar a 
administração na condução dos negócios (controles 
administrativos). 
Alguns exemplos de controles estão ilustrados no quadro abaixo: 
Controles Contábeis Controles Administrativos 
Sistemas de conferência, 
aprovação e autorização 
Análise de lucratividade por linha 
de produto 
Segregação de funções Controle de qualidade 
Controle físico sobre ativos Treinamento de pessoal 
Auditoria interna 
Estudos para aumento de 
eficiência produtiva 
Atenção! Auditoria Interna é um tipo de controle interno. 
No que se refere aos controles contábeis e administrativos, destacamos que, 
devido ao foco do auditor independente ser a emissão de uma opinião sobre as 
demonstrações contábeis, este deve somente avaliar os controles internos 
contábeis, ou seja, os relacionados às demonstrações. 
Evidentemente, se algum controle administrativo também tiver influência nos 
relatórios financeiros, o auditor deverá também considerar a possibilidade de 
avaliá-lo. 
Finalmente, destacamos mais uma vez que auditoria interna não tem o 
mesmo significado de controle interno – a primeira é uma espécie do 
segundo (geralmente contábil, como já discutimos). Dessa forma a auditoria 
interna equivale a um trabalho organizado de revisão e apreciação das 
atividades organizacionais desenvolvida por um departamento específico da 
empresa, ao passo que o controle interno refere-se aos procedimentos 
adotados por toda a empresa para consecução dos seus objetivos estratégicos. 
Vejamos algumas questões... 
01. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010)
Assinale a opção correta para o texto abaixo. 
Controle Interno é definido como: 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 4
a) a fixação do controle da sinistralidade dentro do limite do prêmio. 
b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) 
quanto em resseguro. 
c) a fixação do controle na aceitação e precificação de cada contratação. 
d) um processo desenvolvido para garantir à alta administração que os 
objetivos da empresa sejam atingidos. 
e) um processo de certificação pela ISO 2000 ou outro padrão. 
Resolução: 
Essa questão, pertencente ao último concurso da Susep, tentou confundir o 
candidato misturando atividades de controle interno específicas do setor de 
seguros com a definição de Controle Interno. 
Ora, realmente “fixação do controle da sinistralidade dentro do limite do 
prêmio”, “processo de repasse dos riscos” etc. podem ser encarados como 
exemplos de atividades de controle. No entanto, não podem ser consideradas a 
definição de controle interno. 
Como vimos, controle interno é um processo voltado para fornecer segurança 
razoável quanto à realização dos objetivos da entidade, conforme está explícito 
no item D. 
02. (ESAF/Auditor-Fiscal da Previdência Social – AFPS/2002) Os 
controles internos podem ser classificados em: 
a) contábeis e jurídicos. 
b) patrimoniais e econômicos. 
c) financeiros e econômicos. 
d) empresariais e externos. 
e) administrativos e contábeis. 
Resolução: 
Para responder essa questão, é preciso saber que os controles internos podem 
ter como objetivo proteger os ativos e produzir dados contábeis confiáveis 
(controles contábeis) ou ajudar a administração na condução dos negócios 
(controles administrativos). 
O único item que traz essa classificação é a letra E. 
03. (CESPE/Analista Técnico UAUD – Sebrae/2008) A responsabilidadeprimeira na prevenção e identificação de fraudes e(ou) erros é da auditoria 
interna da entidade, mediante sistema de controle interno. 
Resolução: 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 5
A responsabilidade precípua pelo desenho, implementação, monitoramento e 
manutenção dos controles internos é da administração da entidade. 
Não obstante, conforme visto, também se trata de uma responsabilidade de 
todos os envolvidos na organização. Ou seja, cada funcionário tem o seu 
papel dentro de uma estrutura de controle, de modo a permitir que a 
instituição alcance os seus objetivos. 
Agora, afirmar que a responsabilidade pela prevenção e identificação de 
fraudes/erros, mediante sistema de controle interno, é da auditoria interna da 
entidade está errado. 
A auditoria interna é apenas mais um controle estabelecido pela administração 
na busca dos objetivos organizacionais. 
Portanto, a assertiva está errada. 
04. (CESPE/Auditor – Unipampa/2009) Para alcançar os objetivos do 
controle interno de uma organização, os exemplos de controles contábeis que 
podem ser adotados incluem a análise das variações entre os valores orçados e 
os efetivamente realizados ou incorridos. 
Resolução: 
Note que o controle em questão (a análise das variações entre os valores 
orçados e os efetivamente realizados ou incorridos) objetiva auxiliar a 
administração na busca de maior eficiência no seu processo orçamento vs. 
execução. Trata-se, portanto, de um controle administrativo e a assertiva está 
errada. 
Pois bem... vamos trazer alguns conceitos novos, agora, ao tratar dos 
princípios que envolvem os controles internos. 
Sabemos que a administração da empresa é responsável pela criação, 
implantação e manutenção e monitoramento do sistema de controles internos. 
Em outras palavras, compete à administração, além de criar e instalar 
controles, verificar se estão sendo seguidos pelos seus funcionários e adaptá-
los às novas necessidades e circunstâncias. 
Segundo a doutrina3, esse processo é baseado em nove princípios 
norteadores: 
 
3 CREPALDI, Silvio A. Auditoria Contábil – Teoria e Prática. São Paulo: Atlas, 2007; ALMEIDA, Marcelo C. 
Auditoria – Um curso moderno e completo. São Paulo: Atlas, 2009; BOYNTON, Willian C. Auditoria. São Paulo: 
Atlas, 2002. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 6
1. Custo x Benefício do Controle 
2. Atribuição de Responsabilidades; 
3. Definição Rotinas Internas; 
4. Limitação do Acesso aos Ativos; 
5. Segregação de Funções; 
6. Confronto dos Ativos como os Registros; 
7. Amarrações do Sistema; 
8. Auditoria Interna; e 
9. Limitações do Controle Interno. 
1. Custo x Benefício do Controle
Esse talvez seja um dos princípios de controle mais intuitivos e afirma que o 
custo dos controles internos de uma entidade não deve ser superior aos 
benefícios por eles gerados. Por exemplo, uma entidade poderia eliminar a 
perda de cheques sem fundo se parasse de aceitar essa forma de pagamento, 
contudo, os efeitos adversos que isso poderia ter sobre as vendas pode causar 
um prejuízo ainda maior que os cheques sem fundo. 
Logicamente, nem sempre é possível calcular o real valor monetário do custo-
benefício de todos os controles desenvolvidos em uma organização, 
entretanto, a administração deve sempre tentar estimar os retornos 
proporcionados pelos controles, sejam eles quantitativos ou qualitativos. 
2. Atribuição de Responsabilidades
As atribuições dos funcionários, setores e departamentos internos da empresa 
devem ser claramente definidas e limitadas, de preferência por escrito nos 
manuais da organização. Em suma, todos devem saber quais são suas 
responsabilidades – o que podem e o que não podem fazer. 
Dessa forma, é possível assegurar que todos os procedimentos de controle 
serão executados, que as irregularidades e erros serão detectados, e que a 
responsabilidade por eventuais falhas e desvios será apurada. 
Em uma empresa com controle interno eficiente, é possível, por exemplo, 
identificar quem é o responsável por aprovar as compras de matéria prima, por 
receber a mercadoria, por fazer os registros contábeis... 
Ao definir responsabilidades, evidentemente, é preciso escolher e treinar 
cuidadosamente os funcionários, de forma a permitir maior rendimento, 
menores custos e empregados mais atentos e ativos. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 7
Finalmente, há duas atividades de controles relacionadas à atribuição de 
responsabilidades muito importantes em qualquer sistema de controle interno: 
alçadas e autorizações. 
As alçadas são os limites determinados a um funcionário, relativos aos valores 
ou posições, como definição de valor máximo que um caixa pode pagar em um 
cheque, estabelecimento dos tetos assumidos por um operador de mercado 
financeiro para cada horizonte de investimento. 
Já as autorizações são as atividades e transações que necessitam de 
aprovação de um supervisor, de acordo com as responsabilidades e com os 
riscos envolvidos. Por exemplo, para fechar um contrato de prestação de 
serviços é necessária a autorização do diretor administrativo da empresa. A 
administração determina as atividades e transações que necessitam a 
aprovação de um supervisor para que sejam efetivadas, implicando que a 
atividade ou a transação foi verificada e validada, e que a mesma está em 
conformidade com as políticas e procedimentos estabelecidos. 
3. Definição das Rotinas Internas
Outro princípio relevante do controle estabelece que a empresa deve definir 
em seus manuais de organização todos os seus processos, procedimentos e 
rotinas. A normatização interna deve estabelecer, de maneira formal, as regras 
internas necessárias ao funcionamento da entidade. 
Formulários padronizados para requisição de matérias/serviços ou consulta de 
preços, fichas de lançamento manual para realização de inventário do 
almoxarifado são exemplos de normas internas. Tudo isso deve ser usado para 
definir responsabilidades, políticas corporativas, fluxos operacionais, funções e 
procedimentos. 
4. Limitação do Acesso aos Ativos
A empresa deve limitar o acesso de seus funcionários a seus ativos e 
estabelecer controles físicos sobre eles. Procedimentos como controle de 
acessos ao caixa e numerário, controle da entrada e saída de funcionários e 
materiais, senhas de acesso a contas bancárias são exemplos de controles que 
se revelam essenciais para proteger os bens e valores de uma entidade. 
Os controles físicos, assim chamados, podem envolver, por exemplo, a 
utilização de equipamentos mecânicos e eletrônicos na execução de 
transações, como caixas registradoras, alarmes etc. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 8
5. Segregação de Funções
As operações da empresa precisam ser estruturadas de forma que indivíduos 
não realizem funções incompatíveis, ou seja, estabelecer que uma mesma 
pessoa (ou setor) não pode exercer atividades que gerem conflito de 
interesses. Do ponto de vista do controle, diz-se que funções são incompatíveis 
quando é possível que alguém desenvolva atividades que lhe permitam 
cometer um erro ou fraude e, aomesmo tempo, esteja em posição para 
esconder esse desvio. 
Dessa forma, a segregação de funções é essencial para a efetividade dos 
controles internos, pois reduz tanto o risco de erros humanos quanto o risco de 
ações indesejadas. Contabilidade e conciliação, informação e autorização, 
custódia e inventário, contratação e pagamento, administração de recursos 
próprios e de terceiros, normatização e fiscalização são exemplos de atividades 
que devem estar segregadas entre os funcionários. 
No caso de entidades de pequeno porte, estas normalmente possuem menos 
empregados, o que pode limitar a extensão praticável da segregação de 
funções. Contudo, em uma entidade administrada pelo proprietário, o 
proprietário-gerente pode ser capaz de exercer supervisão mais eficaz do que 
em entidade maior. Por outro lado, o proprietário-gerente pode ser mais capaz 
de burlar os controles porque o sistema de controle interno é menos 
estruturado. 
6. Confronto dos Ativos como os Registros
A empresa deve estabelecer procedimentos de forma que seus ativos, que 
estão sob a responsabilidade de algum funcionário, sejam periodicamente 
confrontados com os registros da contabilidade. Dessa forma é possível saber 
se os ativos que estão registrados realmente existem ou se alguém não se 
apoderou desses bens. 
São vários os procedimentos que podem ser usados, dependendo da área em 
questão. Alguns exemplos: 
• contagem de caixa para verificar ativos como dinheiro e cheques; 
• contagem de títulos e comparação com saldo da conta investimentos; e 
• inventário físico dos bens do estoque (matéria prima, produtos acabados 
etc.) e do ativo imobilizado (maquinário, veículos etc.). 
Se a empresa não adota o procedimento de comparar os ativos com os 
registros, fica em aberto a possibilidade de um funcionário apoderar-se 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 9
indevidamente do bem sem que esse fato seja descoberto por muito tempo. 
Por esse motivo, os inventários e contagens devem ser feitos periodicamente. 
7. Amarrações do Sistema 
O sistema de controle interno deve ser concebido de maneira que sejam 
registradas apenas as transações autorizadas, com valores corretos e dentro 
do período de competência. Para isso, é necessário que o sistema esteja 
“amarrado”, ou seja, com mecanismos robustos e capazes de confrontar os 
dados, inibindo fraudes e erros. 
As conciliações bancárias, por exemplo, confrontam a mesma informação com 
dados vindos de bases diferentes (registros contábeis da empresa e extratos 
bancários). Já as revisões de desempenho acompanham atividades ou 
processos, para avaliação de sua adequação e/ou desempenho, em relação às 
metas, monitorando, por exemplo, flutuações abruptas nos resultados de 
agências, produtos, carteiras próprias e de terceiros; e valores realizados e 
orçados em unidades, com o objetivo de identificar dificuldades ou problemas. 
8. Auditoria Interna
Já foi falado que a auditoria interna é a atividade que permite que sejam 
verificadas se as normas internas estão sendo seguidas e que avalia a 
necessidade de novas normas. É o controle do controle, ou seja, o auditor 
interno avalia de forma contínua e autônoma o funcionamento das atividades 
de controle interno da administração, sugerindo aperfeiçoamentos sempre que 
necessário. 
Não adianta a empresa implantar um excelente sistema de controle interno 
sem que alguém verifique, periodicamente, se os funcionários estão fazendo o 
que foi determinado e se existe a necessidade de novas normas ou de 
aperfeiçoamento das existentes. 
9. Limitações do Controle Interno
Já falamos que o controle interno traz apenas razoável segurança de que os 
objetivos da empresa serão atingidos. E por quê? Há uma série de limitações 
inerentes que impedem a certeza absoluta de que os controles serão eficazes, 
independente de quão bem desenhados e operados. 
• custo x benefício: devido à busca da melhor relação entre custo do 
controle e benefícios por ele gerados, não é viável um sistema de 
controles internos 100% eficaz – pois, na prática, este seria 
inexequível; 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 10
• conluio entre empregados: da mesma maneira que as pessoas são 
responsáveis pelos controles, estas pessoas podem valer-se de seus 
conhecimentos e competências para burlar os controles, com 
objetivos ilícitos; e 
• eventos externos: eventos externos estão além do controle de 
qualquer organização e, portanto, sujeitam os controles a falhas. Por 
exemplo, eventos como os atentados de 11/09/2001, nos Estados 
Unidos, e a crise financeira internacional de 2008 são impossíveis de 
prever ou controlar. 
05. (Cesgranrio/TCE-RO – Contador/2007) As normas de auditoria 
estabelecem que o auditor externo, em seu trabalho de campo, deve avaliar o 
sistema de controle interno da empresa. São exemplos de controles internos 
contábeis avaliados pelo auditor externo: 
a) auditoria interna e análise de lucratividade dos produtos. 
b) controle físico sobre ativos e auditoria interna. 
c) controle físico sobre ativos e controle de qualidade. 
d) segregação de funções e controle de qualidade. 
e) segregação de funções e treinamento de pessoal. 
Resolução: 
Sabemos que os controles internos contábeis são aqueles destinados à 
proteção dos ativos e à produção de dados contábeis adequados (ex.: sistemas 
de conferência, aprovação e autorização; segregação de funções; controle 
físico sobre ativos; e auditoria interna). 
Vamos analisar cada um dos itens: 
Item A: errado. 
- auditoria interna (contábil) 
- análise de lucratividade dos produtos (administrativo) 
Item B: certo. 
- controle físico sobre ativos (contábil) 
- auditoria interna (contábil) 
Item C: errado. 
- controle físico sobre ativos (contábil) 
- controle de qualidade (administrativo) 
Item D: errado. 
- segregação de funções (contábil) 
- controle de qualidade (administrativo) 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 11
Item E: errado. 
- segregação de funções (contábil) 
- treinamento de pessoal (administrativo) 
06. (ESAF/SEFAZ-RN – AFTE/2005) A relação custo versus benefício para a 
avaliação e determinação dos controles internos deve considerar que o custo 
dos controles internos de uma entidade: 
a) deve ser superior aos benefícios por ele gerados. 
b) não deve ser inferior aos benefícios por ele gerados. 
c) não deve ser igual ou inferior aos benefícios por ele gerados. 
d) deve ser superior ou igual aos benefícios por ele gerados. 
e) não deve ser superior aos benefícios por ele gerados. 
Resolução: 
E essa, fácil? Lembre-se do que falamos sobre custo x benefício dos controles 
internos. Se a manutenção do controle interno for mais cara do que o benefício 
por ele gerado, é melhor não ter controle interno. 
Portanto, o gabarito é a letra E. 
Atenção! A relação (custo X benefício) deve considerar que o custo dos 
controles internos de uma entidade não deve ser superior aos 
benefícios por ele gerados. Isso é muito cobrado em provas, portanto, não 
esqueça disso. 
07. (FCC/APOFP – Sefaz SP/2010) Um procedimento de controle interno 
dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a 
a) habilitação dos executivos. 
b) identificação das áreas de risco. 
c) definição de cargos e funções. 
d) segregação de funções. 
e)elaboração de normas e procedimentos. 
Resolução: 
As operações da empresa precisam ser estruturadas de forma que indivíduos 
não realizem funções incompatíveis, ou seja, deve ser estabelecido que uma 
mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de 
interesses. 
Do ponto de vista do controle, diz-se que funções são incompatíveis quando é 
possível que alguém desenvolva atividades que lhe permitam cometer um erro 
ou fraude e, ao mesmo tempo, esteja em posição para esconder esse desvio. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 12
Assim, para minimizar a possibilidade de erros ou fraudes as funções devem 
ser segregadas. 
Logo, a resposta correta é o item D. 
08. (ESAF – SEFAZ/CE– AFRE– 2006) A empresa CompraVia Ltda. 
determinou que a partir do mês de dezembro as funções de pagamento das 
compras efetuadas passarão a ser feitas pelo departamento de compras, 
extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia 
da medida de controle interno denominada 
a) confirmação. 
b) segregação. 
c) evidenciação. 
d) repartição. 
e) atribuição. 
Resolução: 
Segundo o enunciado a empresa está adotando a medida temerária de 
concentrar as compras e o pagamento dessas compras no mesmo 
departamento, ora, isso é um prato cheio para o conluio e a fraude. Para evitar 
isso, essas funções devem ser sempre segregadas, ou seja, feitas em 
departamentos / por pessoas diferentes. 
Gabarito, letra B. 
09. (CESPE/Auditor – Unipampa/2009) Considerando que uma empresa 
adote como critério para as contratações de serviços de que necessita uma 
escala de valores, de tal modo que, quanto maior for o valor do contrato, 
maior será o número de propostas exigido e mais elevado o escalão definido 
para a sua aprovação, é correto afirmar que tais procedimentos estão em 
consonância com o princípio do custo versus benefício do controle. 
Resolução: 
Vejamos o que a empresa está fazendo: quanto maior o valor do contrato 
(maior o benefício esperado caso não haja erros/fraudes), mais complexo será 
o processo de contratação, envolvendo mais proposta e maior preocupação 
com quem é o responsável pela aprovação (maior custo do controle). 
Tudo isso está em consonância com o princípio do custo-benefício, logo a 
assertiva é correta. 
10. (CESPE/Analista de Controle Externo – TCU/2008) Segundo o COSO, 
as pequenas empresas enfrentam desafios importantes para manter um 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 13
controle interno a custos razoáveis. Nesses casos, entretanto, não obstante a 
limitação do número de empregados ou servidores, não há comprometimento 
da segregação de funções, não havendo necessidade de obtenção de recursos 
adicionais para assegurar a adequada segregação de funções. 
Resolução: 
Ainda não falamos sobre COSO, mas já podemos responder essa questão, não 
é mesmo? 
Vimos que, diferente do que afirma a questão, as entidades de pequeno porte 
têm dificuldades em estabelecer mecanismos de segregação de funções. Ora, 
isso não é muito difícil de entender, acontece pelo simples fato de não haver 
indivíduos suficientes para que as funções sejam totalmente segregadas. 
Vamos imaginar uma situação bem extrema: você tem uma barraquinha de 
cachorro quente e delega toda a gestão do negócio para seu irmão. 
Logicamente ele será o responsável por tudo: fazer o orçamento, receber a 
matéria prima, controlar o estoque, liberar o dinheiro para pagar fornecedores, 
receber o dinheiro da venda, e por aí vai... Assim, você terá que pensar em 
mecanismos adicionais para superar o problema da ausência de segregação de 
funções. 
Temos então que a assertiva está errada. 
11. (FCC AFRE – Sefaz PB/2006) Na Empresa Autocontrole S.A., a entrega 
física das mercadorias vendidas é feita pela área de expedição que possui dois 
funcionários, um separa a mercadoria e o outro confere a quantidade 
separada. A empresa possui um funcionário com salário de R$ 600,00 para 
efetuar as cópias em máquina copiadora da empresa, em virtude de em 
períodos anteriores ter constatado que funcionários tiravam cópias de 
documentos particulares, o que gerava um custo para a empresa de R$ 450,00 
por mês. É correto afirmar que estes procedimentos para a auditoria 
representam, respectivamente, 
a) inventário físico e valor mínimo de venda. 
b) conferência e avaliação de método de custo. 
c) multiplicação de tarefas e iventário físico. 
d) supervisão e implantação de controle. 
e) segregação de funções e custo versus benefício. 
Resolução: 
Vejamos o que está acontecendo: 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 14
A entrega física das mercadorias é feita por dois funcionários: um separa e o 
outro confere a quantidade separada. Ou seja, não permite que o mesmo 
funcionário execute duas atividades que gerariam conflito de interesses. Trata-
se, portanto, de segregação de funções. 
A empresa criou um mecanismo de controle (funcionário para tirar cópias) que 
custa R$ 600 para evitar perdas de R$ 450. Pelo que já vimos, é um controle 
que não preza pela relação custo-benefício. 
Logo, a resposta é o item E. 
Bom... agora que você já está mais familiarizado com os conceitos e princípios 
de controle interno, podemos avançar um pouquinho mais e discutir o que é 
COSO. 
O Comitê de Organizações Patrocinadoras4 (COSO) é uma entidade do setor 
privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de 
relatórios financeiros por meio de implementação de controles internos e 
governança corporativa. 
Há duas importantes publicações dessa organização frequentemente cobradas 
em provas de concurso: o COSO I (Controles Internos – Estrutura Integrada) e 
o COSO II (Estrutura Integrada de Gerenciamento de Riscos). 
Uma inovação das novas normas de auditoria do CFC, em relação às antigas, e 
que passaram a trazer explicitamente os conceitos de controle interno do 
COSO I, mais especificamente, seus componentes de controle. Vejamos... 
De acordo com o COSO, controle interno é um processo, desenvolvido 
para garantir, com razoável certeza, que sejam atingidos os objetivos 
da empresa, nas seguintes categorias: 
• Eficiência e efetividade operacional (objetivos de desempenho ou 
estratégia): esta categoria está relacionada com os objetivos básicos da 
entidade, inclusive com os objetivos e metas de desempenho e 
rentabilidade, bem como da segurança e qualidade dos ativos; 
• Confiança nos registros contábeis/financeiros (objetivos de informação): 
todas as transações devem ser registradas, todos os registros devem 
refletir transações reais, consignadas pelos valores e enquadramentos 
corretos; e 
• Conformidade (objetivos de conformidade) com leis e normativos 
aplicáveis à entidade e sua área de atuação. 
 
4 Committee of Sponsoring Organizations 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 15
O COSO I definiu uma metodologia a partir da premissa de que o controle 
interno é um processo constituído de 5 componentes, sempre presentes e 
inter-relacionados. 
Os componentes do controle interno são: 
1. Ambiente de Controle 
2. Avaliaçãode Riscos 
3. Informação e Comunicação 
4. Atividades de Controle 
5. Monitoramento dos Controles 
Ambiente de Controle
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 16
O ambiente de controle “dá o tom” de uma organização, influenciando a 
consciência do controle das pessoas que nela trabalham (cultura de controle). 
Diz-se que esse componente é a fundação para os demais componentes do 
controle interno. 
A efetividade dos controles não pode estar acima da integridade e dos valores 
éticos das pessoas que os criam, administram e monitoram. Dessa forma, a 
integridade e a conduta ética são produtos dos padrões éticos e conduta da 
entidade, e da maneira como são comunicados e reforçados na prática. A 
aplicação da integridade e dos valores éticos inclui, por exemplo, ações da 
administração para eliminar ou mitigar oportunidades ou tentações que 
possam levar os funcionários a se envolverem em atos desonestos, ilegais ou 
não éticos. 
Avaliação de Riscos
Para fins de demonstrações contábeis, o processo de avaliação de riscos da 
entidade inclui a maneira como a administração identifica riscos de negócio 
relevantes para a elaboração de demonstrações contábeis em conformidade 
com a estrutura de relatório financeiro aplicável à entidade. Além disso, inclui 
também a forma como estima a sua significância, avalia a probabilidade de sua 
ocorrência e decide por ações para responder (evitar, reduzir, compartilhar ou 
aceitar), e administrar tais riscos e os resultados dessas ações. 
Por exemplo, o processo de avaliação de riscos da entidade pode tratar de 
como a entidade considera a possibilidade de transações não registradas ou 
identifica e analisa estimativas significativas registradas nas demonstrações 
contábeis. 
Os riscos relevantes para demonstrações contábeis confiáveis incluem eventos 
externos e internos, transações ou circunstâncias que possam ocorrer e afetar 
adversamente a entidade. São exemplos: mudanças no ambiente regulatório 
ou operacional; entrada de novos funcionários; sistemas de informação novos 
ou remodelados; expansão rápida e significativa das operações; novas 
tecnologias incorporadas aos processos de produção; novos modelos de 
negócio, produtos ou atividades... Enfim, o ambiente competitivo em que a 
entidade está inserida é uma fonte constante de riscos. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 17
A administração pode iniciar planos, programas ou ações para enfrentar riscos 
específicos ou pode decidir aceitar um risco por causa do custo ou de outras 
considerações (não podemos nos esquecer do princípio do custo-benefício). 
Informação e Comunicação
Os métodos e registros estabelecidos para identificar, analisar, classificar e 
divulgar as transações da entidade são chamados sistema de informação. 
Esse sistema é composto de infra-estrutura (componentes físicos e de 
hardware), software, pessoas, procedimentos e dados, sendo que muitos 
fazem uso extenso de tecnologia da informação (TI). 
A qualidade das informações geradas por sistemas afeta a capacidade da 
administração de tomar decisões apropriadas na gestão e controle das 
atividades da entidade e no preparo de relatórios financeiros confiáveis. 
Já o sistema de informação relevante para objetivos de demonstrações 
contábeis, que inclui o sistema de relatórios financeiros, abrange os métodos e 
registros que: 
• identificam e registram todas as transações válidas; 
• descrevem tempestivamente as transações com detalhamento 
suficiente para permitir a classificação apropriada nas demonstrações 
contábeis; 
• mensuram o valor das transações de forma que permitam registrar o 
seu apropriado valor monetário nas demonstrações contábeis; 
• determinam o período de tempo em que as transações ocorreram 
para permitir o registro das transações no período contábil correto; 
• apresentam adequadamente as transações e divulgações relacionadas 
nas demonstrações contábeis. 
Já a comunicação envolve fornecer entendimento de funções e 
responsabilidades individuais próprias do controle interno sobre as 
demonstrações contábeis. Isso pode ser feito por meio de manuais de políticas, 
manuais de relatórios contábeis e financeiros e memorandos, bem como 
eletronicamente, verbalmente e por meio de ações da administração. 
Atividade de Controle
As atividades de controle são as políticas e procedimentos que ajudam a 
assegurar que as diretrizes da administração sejam realmente seguidas. São 
medidas dirigidas contra o risco de que os objetivos da entidade não sejam 
atendidos, sendo aplicadas em vários níveis organizacionais e funcionais, com 
diferentes objetivos específicos. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 18
Exemplos dessas atividades, quem podem ser de prevenção e/ou detecção, 
são: 
• revisões de desempenho (prevenção e detecção); 
• controles físicos de ativos (prevenção e detecção); 
• segregação de funções (prevenção); 
• definição de alçadas (prevenção) etc. 
Monitoramento de Controles 
Uma importante responsabilidade da administração é estabelecer e manter o 
controle interno continuamente. O monitoramento dos controles inclui 
considerar se eles estão operando conforme o pretendido e que sejam 
adequadamente modificados para atender as mudanças de condições, podendo 
incluir atividades como: 
• revisão pela administração para determinar se as conciliações 
bancárias estão sendo elaboradas tempestivamente; 
• avaliação pelos auditores internos do cumprimento, pelo pessoal de 
vendas, das políticas da entidade em termos de contratos de venda; e 
• a supervisão pelo departamento jurídico do cumprimento das políticas 
de ética ou prática de negócios da entidade. 
O monitoramento também é feito para assegurar que os controles continuem a 
operar efetivamente ao longo do tempo. Por exemplo, se a tempestividade e 
exatidão das conciliações bancárias não forem monitoradas, é provável que os 
funcionários parem de elaborá-las. 
Vamos ver como as bancas cobram esses conceitos... 
12. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010)
Assinale a opção que completa de forma correta a frase. 
Os 5 (cinco) elementos que formam o controle interno são: 
a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco 
operacional. 
b) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a retrocessão. 
c) ambiente de controle, avaliação e gerenciamento do risco, atividade de 
controle, informação e comunicação. 
d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio 
bruto. 
e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. 
Resolução: 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 19
Essa questão perguntou simplesmente o nome dos cinco elementos de controle 
interno presentes na metodologia COSO I. 
Vimos que esses 5 componentes são: 
1. Ambiente de Controle 
2. Avaliação de Riscos 
3. Informação e Comunicação 
4. Atividades de Controle 
5. Monitoramento dos Controles 
O item “mais próximo” da resposta correta é a letra D, apesar de omitir o 
componente monitoramento. Na verdade essa questão deveria ser anulada, 
pois pede 5 componentese só traz 4. No entanto, a Esaf manteve o gabarito. 
13. (Cesgranrio/BNDES – Ciências Contábeis/2009) O relatório do 
Comitê de Organizações Patrocinadoras identifica os cinco componentes do 
controle interno: ambiente de controle; avaliação de risco; atividade de 
controle; informação e comunicação; monitoração. Dentre eles, aquele que 
identifica as políticas e procedimentos que permitem assegurar que as 
diretrizes da administração estão sendo seguidas é o(a) 
a) ambiente de controle. 
b) avaliação de risco. 
c) atividade de controle. 
d) informação e comunicação. 
e) monitoração. 
Resolução: 
O enunciado da questão pergunta qual é o componente que identifica as 
políticas e procedimentos (=atividades ou procedimentos de controle) que 
permitem assegurar que as diretrizes da administração estão sendo seguidas. 
A resposta correta é, portanto, atividades de controle. 
Logo, a resposta é o item C. 
14. (CESPE/Analista Técnico UAUD – Sebrae/2008) Constitui atividade 
de monitoramento a realização de seminários de treinamento, de sessões de 
planejamento e de outras reuniões que forneçam à administração retorno que 
lhe permita determinar se o gerenciamento de riscos corporativos permanece 
eficaz. 
Resolução: 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 20
Qualquer atividade que permita à administração obter conhecimento acerca do 
funcionamento dos controles internos constitui uma atividade de 
monitoramento. Logo, a assertiva está correta. 
15. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2006) - O 
auditor externo, para elaborar e consubstanciar seu relatório circunstanciado 
sobre os processos de informação e comunicação, deve avaliar se os processos 
a) transmitem aos funcionários da direção todas as normas da empresa, de 
forma escrita. 
b) estão todos documentados e disponíveis aos funcionários administrativos e 
da gerência, permitindo a interação entre as diversas atividades de seus 
funcionários com funcionários de outras áreas. 
c) permitem que todos os funcionários entendam suas responsabilidades na 
estrutura de controles internos, bem como a interação de suas atividades com 
as atividades de outros funcionários. 
d) elaborados, permitem que a maioria dos funcionários possua o 
entendimento dos processos da empresa e que suas responsabilidades estejam 
determinadas por escrito, ainda que os mesmos não tenham sido informados. 
e) possibilitam que todos os funcionários tenham acesso às normas da 
empresa, podendo executar qualquer função nos processos e nas atividades da 
empresa, sem restrição. 
Resolução: 
Essa questão trata do componente “informação e comunicação”... vamos, 
assim, analisar item a item e entender quais estão relacionados a este 
componente: 
(A) transmitem aos funcionários da direção todas as normas da empresa, 
de forma escrita. 
Não se trata apenas de comunicar aos funcionários da direção, mas a todos os 
colaboradores da empresa. 
(B) estão todos documentados e disponíveis aos funcionários 
administrativos e da gerência, permitindo a interação entre as diversas 
atividades de seus funcionários com funcionários de outras áreas. 
Mais uma, a informação e comunicação não é exclusiva para os funcionários 
administrativos e da gerência, mas aos funcionários de todas as áreas da 
organização. 
(C) permitem que todos os funcionários entendam suas 
responsabilidades na estrutura de controles internos, bem como a 
interação de suas atividades com as atividades de outros funcionários. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 21
Perfeito. É exatamente isso, é um processo que permite que todos os 
envolvidos na consecução dos objetivos da empresa entendam suas 
responsabilidades 
(D) elaborados, permitem que a maioria dos funcionários possua o 
entendimento dos processos da empresa e que suas responsabilidades 
estejam determinadas por escrito, ainda que os mesmos não tenham 
sido informados. 
Errada. Não é a maioria dos funcionários, mas todos eles. Além disso, os 
funcionários têm que ser informados de suas responsabilidades, independente 
de que estas estejam por escrito. 
(E) possibilitam que todos os funcionários tenham acesso às normas da 
empresa, podendo executar qualquer função nos processos e nas 
atividades da empresa, sem restrição. 
Está correto afirmar que esse processo permite que todos os funcionários 
tenham acesso às normas da empresa, no entanto, está errado afirmar que 
todos os funcionários podendo executar qualquer função nos processos e nas 
atividades da empresa, sem restrição. 
Temos então, que a resposta correta é o item C. 
Para fechar nossa discussão sobre controle interno, vamos falar sobre um 
tema intimamente ligado a tudo que discutimos até agora: governança. 
Você deve lembrar que a auditoria surgiu para atender uma necessidade 
decorrente da evolução do sistema capitalista, nasceu de uma demanda de 
terceiros externos à administração das empresas (acionistas, investidores, 
credores, clientes, fisco etc.) por uma avaliação imparcial e independente da 
situação financeira, patrimonial e operacional das instituições. 
Enfim, vimos que a auditoria consiste no exame sistemático e 
independente das atividades desenvolvidas em determinada empresa 
ou setor. 
Já a governança é um conceito estritamente ligado a tudo que discutimos nas 
últimas aulas, que existe com a finalidade assegurar que o comportamento da 
administração esteja sempre alinhado ao interesse dos acionistas da entidade. 
Bom... na realidade, trata-se de um conceito bem recente, iniciado em 
empresas norte-americanas nos anos 90. 
De acordo com o Instituto Brasileiro de Governança Corporativa – IBGC, a 
governança corporativa surgiu da necessidade de acionistas em promover 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 22
novas regras que os protegessem dos abusos da diretoria executiva das 
empresas, da inércia de conselhos de administração inoperantes e das 
omissões das auditorias externas. 
Conceitualmente, surgiu para superar o "conflito de agência", decorrente da 
separação entre a propriedade e a gestão empresarial. 
O conflito de agência é um tipo de assimetria de informação na qual o 
proprietário (acionista) delega a um agente especializado (executivo) o poder 
de decisão sobre sua propriedade. No entanto, os interesses do gestor nem 
sempre estarão alinhados com os do proprietário, resultando em um conflito 
de agência ou conflito agente-principal. 
Imagine a seguinte situação: você investe seu dinheiro em uma barraquinha 
de cachorro-quente e contrata alguém para gerenciar o seu negócio (comprar 
o pão e as salsichas, abrir a barraquinha às seis horas da manhã e trabalhar 
até o final da noite etc.). 
Nesse caso, você é o principal e o seu gerente é o agente. 
Como você pode garantir que o seu gerente vai ser eficiente? Como garantir 
que ele vai se esforçar para procurar os preços mais baixos de matéria prima? 
Como ter certeza que ele vai começar a trabalhar cedinho, atender bem seus 
clientes...? 
Essa incerteza que você tem em relação ao seu gerente é que chamamos de 
conflito de agência ou conflito agente-principal. Veja que, para ter sucesso no 
seu negócio, será preciso desenvolver mecanismos que garantam que o seu 
gerente (agente) se comporte da forma como você (principal) quer. 
Portanto, de acordo com o IBGC,Governança Corporativa é o sistema pelo 
qual as organizações são dirigidas, monitoradas e incentivadas, 
envolvendo os relacionamentos entre proprietários, conselho de 
administração, diretoria e órgãos de controle. 
As boas práticas de governança corporativa convertem princípios em 
recomendações objetivas, alinhando interesses com a finalidade de preservar e 
otimizar o valor da organização, facilitando seu acesso ao capital e 
contribuindo para a sua longevidade. 
A empresa que opta pelas boas práticas de Governança Corporativa adota 
como linhas mestras a transparência, a prestação de contas, a equidade e a 
responsabilidade corporativa. 
A ausência de conselheiros qualificados e de bons sistemas de Governança 
Corporativa tem levado empresas a fracassos decorrentes de: 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 23
• Abusos de poder do acionista controlador sobre minoritários, da diretoria 
sobre o acionista e dos administradores sobre terceiros; 
• Erros estratégicos resultado de muito poder concentrado no executivo 
principal; e 
• Fraudes, uso de informação privilegiada em benefício próprio, atuação 
em conflito de interesses. 
Continuando nossa discussão, podemos dizer que o sistema de governança 
corporativa é um organismo complexo que envolve diversos atores, internos e 
externos à empresa, com atribuições distintas dentro desse sistema. 
Abaixo, ilustramos os diversos envolvidos nos processos de governança 
corporativa. 
Fonte: Código das Melhores Práticas de Governança Corporativa - IBGC 
Cada um desses personagens tem seu papel dentro de um sistema de 
governança. 
O Conselho de Administração, por exemplo, é órgão colegiado encarregado do 
processo de decisão de uma organização em relação ao seu direcionamento 
estratégico. Constitui o principal componente do sistema de governança. Seu 
papel é ser o elo entre a propriedade (sócios e acionistas) e a gestão 
(presidente e diretores) para orientar e supervisionar a relação desta última 
com as demais partes interessadas, recebendo assim poderes dos sócios e, 
consequentemente, prestando contas a eles. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 24
Dentre as responsabilidades do Conselho de Administração destacam-se a 
discussão, aprovação e monitoramento de decisões, envolvendo: 
• Estratégia; 
• Estrutura de capital; 
• Apetite e tolerância a risco (perfil de risco); 
• Fusões e aquisições; 
• Escolha e avaliação da auditoria independente; 
• Processo sucessório dos conselheiros e executivos; 
• Práticas de Governança Corporativa; 
• Relacionamento com partes interessadas; 
• Sistema de controles internos (incluindo políticas e limites de alçada); 
• Política de gestão de pessoas; 
• Código de Conduta 
Outro exemplo, de personagem envolvido no processo de governança é a 
auditoria independente que desempenha papel importante nesse contexto. 
O auditor externo independente verifica se as demonstrações financeiras 
refletem adequadamente a realidade da sociedade, incluindo, muitas vezes, a 
revisão e a avaliação dos controles internos da organização. 
Dessa forma, além de emitir uma opinião imparcial sobre a adequação das 
demonstrações contábeis de uma empresa, esse profissional pode fornecer um 
relatório específico de recomendações sobre melhoria e aperfeiçoamento dos 
controles internos. 
Veja como o processo de governança é complexo e envolve diversas 
atividades, órgãos e profissionais. 
Finalmente, vamos falar dos princípios básicos que, segundo o IBGC, envolvem 
a governança corporativa: 
• Transparência (disclosure): Mais do que a obrigação de informar é o 
desejo de disponibilizar para as partes interessadas as informações que 
sejam de seu interesse e não apenas aquelas impostas por disposições 
de leis ou regulamentos. 
A adequada transparência resulta em um clima de confiança, tanto 
internamente quanto nas relações da empresa com terceiros. Não deve 
restringir-se ao desempenho econômico-financeiro, contemplando 
também os demais fatores (inclusive intangíveis) que norteiam a ação 
gerencial e que conduzem à criação de valor. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 25
• Equidade (fairness): Caracteriza-se pelo tratamento justo de todos os 
sócios e demais partes interessadas (stakeholders). Atitudes ou políticas 
discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. 
• Prestação de Contas (accountability): Os agentes de governança5 
devem prestar contas de sua atuação, assumindo integralmente as 
consequências de seus atos e omissões. 
• Responsabilidade Corporativa: Os agentes de governança devem 
zelar pela sustentabilidade das organizações, visando à sua longevidade, 
incorporando considerações de ordem social e ambiental na definição dos 
negócios e operações. 
Adicionalmente, alguns autores citam outros princípios de governança como 
Ética e Cumprimento das Leis (compliance). 
Vamos agora às questões... 
16. (Cesgranrio/Auditor Junior: Contabilidade – Petrobrás/2008) Com 
a crescente necessidade das partes interessadas em agregar valor e criar 
mecanismos para proteção das Companhias, surgiu o conceito de Governança 
Corporativa que é basicamente o 
a) sistema pelo qual as Companhias são dirigidas e monitoradas, para reduzir 
os conflitos de interesse, envolvendo os relacionamentos entre acionistas, 
Conselho de Administração, diretoria, auditoria independente e Conselho 
Fiscal. 
b) sistema de monitoramento dos riscos que podem afetar, significativamente, 
as demonstrações contábeis das sociedades de capital aberto, fornecendo 
relatórios mensais para os acionistas e para o Conselho de 
Administração. 
c) método pelo qual o sistema de controles internos de uma empresa é 
analisado, direcionando as conclusões para tratamento nas reuniões do 
Conselho Fiscal e da Diretoria Executiva. 
d) conjunto de práticas estabelecidas pela auditoria interna, em conjunto com 
a alta administração das sociedades, objetivando a redução dos riscos de 
imagem, de crédito e operacionais. 
e) conjunto de normas e procedimentos estabelecidos pelo mercado, 
principalmente para reduzir o conflito de interesses entre acionistas e 
funcionários das Companhias. 
Resolução: 
 
5 O termo agentes de governança (=responsáveis pela governança) refere-se a sócios, administradores (conselheiros de 
administração e executivos/ gestores), conselheiros fiscais e auditores. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 26
Essa questão pede basicamente a definição de Governança Corporativa, 
transcrita no item A. 
A governança corporativa nasceu da necessidade de acionistas e sócios (partes 
interessadas) em criar mecanismos que permitissem o alinhamento das ações 
dos gestores aos seus interesses, amenizando o conflito agente-principal. 
17. (Cesgranrio/Administrador Junior – Termoaçu/2007) A Governança 
Corporativa diz respeito aos sistemas de controle e monitoramento 
estabelecidos para atender aos interesses dos 
a) gestores. 
b) governos. 
c) auditores. 
d) sindicatos. 
e) acionistas. 
Resolução: 
Essa questão traz um ponto que muita gente se confunde. Agora, depoisdo 
que vimos, temos certeza que não será o seu caso. 
A governança não objetiva atender uma necessidade da administração, dos 
gestores da empresa, do sindicato, do governo etc., mas suprir uma 
necessidade dos acionistas frente a possíveis desmandos e à operação 
ineficiente dessa administração. 
Não podemos confundir governança com controle interno. Enquanto o primeiro 
busca atender as necessidades dos acionistas, por meio de mecanismos que 
mitiguem o conflito de agência, o segundo busca desenvolver mecanismos que 
auxiliam a administração no atingimento dos objetivos da entidade. 
Logo, o gabarito é o item E. 
18. (ESAF/AFC – CGU/2008) No final da década de 1990, empresas como 
Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em 
decorrência de graves escândalos contábeis, gerando uma forte crise no 
mercado de capitais norte-americano. Por causa disso, em julho de 2002, 
entrou em vigor dispositivo legal que, visando melhorias em governança 
corporativa, definiu novos controles para as operações de negócio e processos 
relacionados aos relatórios financeiros, afetando não só o comportamento das 
organizações, em especial as de capital aberto cujos papéis circulam pelos 
principais mercados financeiros mundiais, mas também as práticas 
internacionais de auditoria interna até então vigentes. Trata-se, aqui, da: 
a) Lei de Responsabilidade Fiscal. 
b) Lei Sarbanes-Oxley. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 27
c) Lei Barack-Obama. 
d) Lei das Sociedades por Ação. 
e) Normas da INTOSAI. 
Resolução: 
Não falamos ainda especificamente sobre a Lei Sarbanes-Oxley, vamos 
aproveitar essa questão para isso. 
A Lei Sarbanes-Oxley (Sarbox ou SOX) é um dispositivo norte-americano que 
visa garantir a criação de mecanismos de governança (ex.: regras de auditoria 
e de controles internos) nas empresas, de modo a mitigar riscos nos negócios, 
evitar a ocorrência de fraudes, garantindo a transparência na gestão das 
empresas. 
Foi motivada por escândalos financeiros coorporativos ocorridos no início da 
década de 2000 (dentre eles o da Enron, que acabou por afetar drasticamente 
a empresa de auditoria Arthur Andersen) e criada com o objetivo de evitar o 
esvaziamento dos investimentos financeiros e a fuga dos investidores causada 
pela aparente insegurança e desrespeito à governança adequada das empresas 
à época dos escândalos. 
Logo, a resposta correta e o item B. 
 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 28
Risco de Auditoria 
Sabemos que a opinião do auditor independente é baseada em uma 
segurança razoável de que as demonstrações contábeis estão adequadas. 
Existe, portanto, a possibilidade de o auditor não conseguir detectar alguma 
distorção relevante nas demonstrações contábeis. 
O desafio da auditoria está no fato de que os auditores não podem examinar 
todas as possíveis evidências referentes a todas as transações realizadas pela 
entidade. Dessa forma, o modelo de risco de auditoria orienta os auditores na 
coleta de evidências, para que possam emitir uma opinião, com razoável 
segurança. 
De acordo com a NBC TA 200, o risco de auditoria é o risco de que o 
auditor expresse uma opinião de auditoria inadequada quando as 
demonstrações contábeis contiverem distorção relevante. 
Ou seja, o risco de auditoria está relacionado com a possibilidade de o auditor 
não detectar falhas relevantes nas demonstrações contábeis, emitindo, assim, 
uma opinião “não modificada”, quando deveria emitir uma opinião “com 
ressalvas” ou “adversa”. (falaremos com mais calma sobre os tipos de opinião 
do auditor em outra aula) 
Em outras palavras, afirmar que está tudo certo, quando não está… É nada 
mais, nada menos que o princípio da prudência, do conservadorismo: é melhor 
emitir uma opinião incorreta sobre demonstrações corretas do que sobre 
demonstrações incorretas. 
O risco de auditoria é uma função de dois tipos de risco: dos riscos de 
distorção relevante e do risco de detecção. 
O risco de distorção relevante é o risco de que as demonstrações 
contábeis contenham distorção relevante antes da auditoria. 
Em outras palavras, são os riscos que independem da ação do auditor. 
Esses podem existir em dois níveis, no nível geral da demonstração 
contábil e no nível da afirmação6 para classes de transações, saldos 
contábeis e divulgações. 
No primeiro caso, trata-se dos riscos de distorção relevante que se relacionam 
de forma disseminada às demonstrações contábeis como um todo e que 
afetam potencialmente muitas afirmações. 
 
6 Afirmações são declarações da administração, explícitas ou não, que estão incorporadas às demonstrações contábeis, 
utilizadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 29
Já o segundo tipo de risco de distorção relevante é avaliado para que se 
determine a natureza, a época e a extensão dos procedimentos necessários 
para a obtenção de evidência de auditoria apropriada e suficiente. Essa 
evidência possibilita ao auditor expressar uma opinião sobre as demonstrações 
contábeis em um nível aceitavelmente baixo de risco de auditoria. 
Os riscos de distorção relevante no nível da afirmação consistem em 
dois componentes: risco inerente e risco de controle. 
(i) risco inerente é a suscetibilidade de uma afirmação a respeito de uma 
transação, saldo contábil ou divulgação, a uma distorção que possa 
ser relevante, individualmente ou em conjunto com outras distorções, 
antes da consideração de quaisquer controles relacionados. 
É a suscetibilidade a impropriedades decorrentes da ausência ou da 
inadequação de controles internos, ou seja, é um risco próprio da 
natureza da atividade em questão. 
Por exemplo, suponha um estabelecimento comercial em que todo 
dinheiro das suas vendas fica jogado em cima do balcão. Ora, é um 
prato cheio para furtos (tipo de fraude). Essa ausência de controles 
caracteriza um risco inerente. 
(ii) risco de controle é o risco de que uma distorção que possa ocorrer 
em uma afirmação sobre uma classe de transação, saldo contábil ou 
divulgação e que possa ser relevante, individualmente ou em 
conjunto com outras distorções, não seja prevenida, detectada e 
corrigida tempestivamente pelo controle interno da entidade. 
É o risco de uma eventual incorreção não ser tempestivamente 
detectada, ou seja, mesmo que haja controles adequados, existe a 
possibilidade de falhas na sua aplicação. Dessa forma, está 
diretamente ligado à eficácia dos controles internos. 
Voltando para o exemplo do estabelecimento comercial, supondo que 
um funcionário foi contratado e treinado para controlar o caixa. Por 
mais que o funcionário seja honesto e competente, há a possibilidade 
de erro por desatenção. 
Diferente das normas antigas, as novas normas de auditoria 
geralmente não se referem ao risco inerente e ao risco de controle 
separadamente, mas a uma avaliação combinada dos “riscos de 
distorção relevante”. 
Contudo, na prática, o auditor pode fazer avaliações separadas ou combinadas 
do risco inerente e do risco de controle, dependendo das técnicas de auditoria 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barretoe Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 30
ou metodologias e considerações práticas, podendo ser expressas em termos 
quantitativos, como porcentagens, ou em termos não quantitativos. 
Por fim, o risco de detecção é o risco de que os procedimentos 
executados pelo auditor para reduzir o risco de auditoria a um nível 
aceitavelmente baixo não detectem uma distorção existente que possa ser 
relevante, individualmente ou em conjunto com outras distorções. 
Em outras palavras, é o risco de o auditor não detectar um erro ou fraude que 
afete as demonstrações contábeis, está ligado ao grau de eficácia dos 
procedimentos conduzidos pelo auditor. 
Observe que as nomenclaturas e as definições dos diferentes tipos de risco não 
mudaram com a edição das novas normas de auditoria. A única novidade é a 
definição do risco de distorção relevante que é a composição dos riscos 
inerente e de controle. 
Normas Antigas (NBC T11) Novas Normas (NBC TA 200) 
Risco Inerente Risco Inerente Risco de distorção 
relevante Risco de Controle Risco de Controle 
Risco de Detecção Risco de Detecção 
O risco final (risco de auditoria) pode ser calculado como sendo o produto dos 
diferentes tipos de risco. 
Pense na seguinte situação: uma auditoria em uma firma constata que os 
riscos inerentes e de controle são altíssimos (não há controles internos 
eficientes e os que existem estão sujeitos a muitas falhas). O que dever ser 
feito? Provavelmente, o auditor tomará muito mais cuidado ao executar os 
procedimentos de auditoria (fazer mais testes, avaliar uma quantidade maior 
de contas etc.). Em outras palavras, vai se esforçar para diminuir o risco de 
detecção. 
Há uma relação inversa entre o risco de detecção e os riscos de distorção 
relevante (risco inerente e risco de controle). Quanto maior o risco de 
detecção, menores os riscos de distorção relevante a serem aceitos pelo 
auditor (e vice-versa). Ou seja, o auditor deve equilibrar os diversos riscos 
existentes de forma a manter o risco total (risco de auditoria) em um nível 
aceitável. 
Assim, para um dado nível de risco de auditoria, o nível aceitável de risco de 
detecção tem uma relação inversa com os riscos avaliados de distorção 
relevante no nível da afirmação. Por exemplo, quanto maiores são os riscos de 
Risco de Auditoria = Risco de Distorção Relevante x Risco de Detecção 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 31
distorção relevante que o auditor acredita existir, menor é o risco de detecção 
que pode ser aceito e, portanto, mais persuasivas são as evidências de 
auditoria exigidas. 
O risco de detecção se relaciona com a natureza, a época e a extensão dos 
procedimentos que são determinados pelo auditor para reduzir o risco de 
auditoria a um nível baixo aceitável. Portanto, é uma função da eficácia do 
procedimento de auditoria e de sua aplicação pelo auditor. 
Assuntos como planejamento adequado; designação apropriada de pessoal 
para a equipe de trabalho; aplicação de ceticismo profissional; supervisão e 
revisão do trabalho de auditoria executado, ajudam a aprimorar a eficácia do 
procedimento de auditoria e de sua aplicação e reduzem a possibilidade de que 
o auditor possa selecionar um procedimento de auditoria inadequado, aplicar 
erroneamente um procedimento de auditoria apropriado ou interpretar 
erroneamente os resultados da auditoria. 
Finalmente, assim como o risco de distorção relevante, o risco de detecção só 
pode ser reduzido, não eliminado, devido às limitações inerentes de uma 
auditoria. Portanto, sempre existe risco de detecção. 
Para acabar nossa aula, vejamos como os conceitos de risco de auditoria 
podem ser cobrados em prova. 
19. (ESAF/ATM – Sefin Natal/2008) – ADAPTADA - O auditor externo, 
ao efetuar os exames de auditoria na Empresa Relevante S.A., emitiu 
opinião não modificada. No ano seguinte à auditoria, a empresa faliu e 
foi constatado que existiam erros que tornavam as demonstrações, 
que haviam sido objeto da auditoria, significativamente incorretas. 
Esse fato representa, para o auditor, um risco 
a) de controle. 
b) do negócio do cliente. 
c) contábil. 
d) sistêmico. 
e) de auditoria. 
Resolução: 
Depois do que vimos, essa questão ficou bem fácil não. 
A razão de ela estar aqui é para que lembre que a possibilidade de o auditor 
vir a emitir uma opinião tecnicamente inadequada sobre 
demonstrações contábeis que contenham distorções relevantes 
denomina-se risco de auditoria. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 32
O enunciado afirmou que o auditor emitiu uma opinião não modificada (opinou 
que estava tudo OK), quando existiam erros significativos. Ou seja, opinou de 
forma inadequada sobre demonstrações significativamente incorretas. 
Temos então que a resposta é a letra E. 
20. (FGV/Auditor da Receita Estadual – SEA AP/2010) De acordo com as 
normas vigentes de auditoria, emanadas pelo CFC - Conselho Federal de 
Contabilidade, os riscos de distorção relevante podem existir nos seguintes 
níveis: 
a) nível específico da demonstração contábil e nível geral da afirmação para 
classes de transações, saldos contábeis e divulgações. 
b) nível relevante da demonstração contábil e nível geral afirmação para 
classes de transações, saldos contábeis e divulgações. 
c) nível substantivo da demonstração contábil e nível de aderência da 
afirmação para classes de transações, saldos contábeis e divulgações. 
d) nível de aderência da demonstração contábil e nível específico da afirmação 
para classes de transações, saldos contábeis e divulgações. 
e) nível geral da demonstração contábil e nível da afirmação para classes de 
transações, saldos contábeis e divulgações. 
Resolução: 
Vimos que os riscos de distorção relevante é o risco de que as demonstrações 
contábeis contenham distorção relevante antes da auditoria, ou seja, são 
aqueles que independem da ação do auditor. 
Ademais, vimos que podem existir em dois níveis: 
• no nível geral da demonstração contábil; e 
• no nível da afirmação para classes de transações, saldos contábeis e 
divulgações. 
Logo, a resposta é o item E. 
21. (FCC/Agente Fiscal de Rendas – Sefaz SP/2009) O auditor externo, 
ao verificar os passivos contingenciais da empresa auditada, realizando os 
procedimentos necessários para avaliação dessa área, não constatou a 
existência de dois processos trabalhistas. Os processos não foram 
provisionados pela empresa, mas tinham possível probabilidade de ocorrência 
de perda. Esse evento representa um risco de 
a) controle. 
b) contabilidade. 
c) negócio. 
d) detecção. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 33
e) processo. 
Resolução: 
Essa questão foi do último concurso para fiscal do ICMS-SP e, como pode ver, 
trouxe uma questão de risco de auditoria. Caro concurseiro, uma questão 
como essa é certa na sua prova! Portanto, não podemos nos confundir. 
Vejamos como resolvê-la... Para responder qual é o tipo de risco em questão, 
temos que identificar qual é a causa geradora desse risco. Há três 
possibilidades: 
1. decorre dos procedimentos realizados pelo auditor = risco de detecção 
2. decorre da ausência ou inadequação de controles = risco inerente 
3. decorre de falhas do controle existente = risco de controle 
Nesse caso, o auditor não constatou (detectou)a existência de dois passivos 
trabalhistas. Em outras palavras, trata-se do risco de o auditor, ao aplicar seus 
procedimentos, cometer um erro. 
Logo, a resposta é o item D. 
22. (FGV/SEFAZ RJ - Fiscal de Rendas/2007) Avalie as afirmativas a 
seguir: 
I. Risco de auditoria é o risco de que o auditor possa inadvertidamente não 
modificar adequadamente seu parecer sobre demonstrações contábeis que 
contêm erros ou classificações indevidas materiais. 
II. Risco inerente é o risco de que um erro ou classificação indevida materiais 
que possam constar de uma afirmação não sejam evitados ou detectados 
tempestivamente pelos controles internos da entidade. 
III. Risco de controle é a suscetibilidade de uma afirmação a um erro ou 
classificação indevida materiais, supondo que não haja controles. 
IV. Risco de detecção é o risco de que o auditor não detecte um erro ou 
classificação indevida relevantes que existam em uma afirmação. 
Assinale: 
a) se somente as afirmativas I e III estiverem corretas. 
b) se somente as afirmativas I e IV estiverem corretas. 
c) se somente as afirmativas II e III estiverem corretas. 
d) se somente as afirmativas II e IV estiverem corretas. 
e) se todas as afirmativas estiverem corretas. 
Resolução: 
Ante tudo o que já foi discutido, vamos analisar cada um dos itens. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 34
Item I: correto. 
Risco de auditoria é o risco de o auditor emitir uma opinião inadequada sobre 
demonstrações contábeis inadequadas, ou seja, que contenham distorções 
relevantes (erros ou classificações indevidas materiais). 
Item II: errado. 
Essa é a definição de risco de controle. 
Item III: errado. 
Essa é a definição de risco inerente.
Item IV: correto. 
Risco de detecção é o risco de o auditor não detectar uma distorção relevante 
nas demonstrações. 
Logo, a resposta é o item B. 
23. (ESAF/APOFP – Sefaz SP/2009) Sobre os temas ‘risco de auditoria’ e 
‘relevância’, é correto afirmar que: 
 
a) quanto menor for a relevância, maior será o risco. 
b) quanto menor for o risco, menor será a relevância. 
c) não existe relação entre risco e relevância. 
d) quanto maior for a relevância, maior será o risco. 
e) quanto maior for o risco, maior será a relevância 
Resolução: 
Trouxemos essa questão para ilustrar mais uma mudança que as novas 
normas de auditoria trouxeram. 
As normas antigas traziam em seu texto um capítulo específico para o que era 
chamado de “Relevância” (NBC T 11.6), definindo uma informação como 
relevante como aquela que sua omissão ou distorção pode influenciar a decisão 
dos usuários dessa informação no contexto das demonstrações contábeis. 
Além disso, as normas revogadas dispunham expressamente sobre a 
existência de uma relação inversa entre o risco de auditoria e o nível 
estabelecido de relevância; isto é, quanto menor for o risco de auditoria, maior 
será o valor estabelecido como nível de relevância, e vice-versa. 
As normas em vigor, contudo, não trouxeram mais essa afirmação, seguindo 
os padrões internacionais, não relacionam a relevância e o risco de auditoria 
entre si, mas, com as evidências de auditoria. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 35
Segundo a NBC TA 500, a adequação da evidência de auditoria é a medida da 
qualidade da evidência de auditoria, isto é, a sua relevância e confiabilidade 
para suportar as conclusões em que se fundamenta a opinião do auditor. 
Ainda de acordo com essa norma, a quantidade necessária da evidência de 
auditoria é afetada pela avaliação do auditor dos riscos de distorção relevante 
e também pela qualidade da evidência de auditoria. 
Por sua vez, a doutrina (Boynton, Johnson, & Kell, 2002) afirma que quanto 
mais baixo o nível de relevância, maior o volume necessário de evidências 
(relação inversa); da mesma forma, afirma que existe uma relação inversa 
entre o risco de auditoria e o volume de evidências. 
Assim, na relação entre “evidência versus risco de auditoria versus relevância”, 
a redução do risco de auditoria pode ser feita pelo aumento do nível de 
relevância, ou ainda pelo aumento de evidências de auditoria. 
Portanto, apesar de não aparecer mais expressamente nas normas, podemos 
dizer que a relação entre o risco de auditoria e a relevância é inversa. 
Portanto, o gabarito é a letra A. 
Bom... por hoje é só.... 
A gente se vê na próxima aula. 
Um grande abraço, 
Davi e Fernando 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 36
Lista de Questões 
01. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010)
Assinale a opção correta para o texto abaixo. 
Controle Interno é definido como: 
a) a fixação do controle da sinistralidade dentro do limite do prêmio. 
b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) 
quanto em resseguro. 
c) a fixação do controle na aceitação e precificação de cada contratação. 
d) um processo desenvolvido para garantir à alta administração que os 
objetivos da empresa sejam atingidos. 
e) um processo de certificação pela ISO 2000 ou outro padrão. 
02. (ESAF/Auditor-Fiscal da Previdência Social – AFPS/2002) Os 
controles internos podem ser classificados em: 
a) contábeis e jurídicos. 
b) patrimoniais e econômicos. 
c) financeiros e econômicos. 
d) empresariais e externos. 
e) administrativos e contábeis. 
03. (CESPE/Analista Técnico UAUD – Sebrae/2008) A responsabilidade 
primeira na prevenção e identificação de fraudes e(ou) erros é da auditoria 
interna da entidade, mediante sistema de controle interno. 
04. (CESPE/Auditor – Unipampa/2009) Para alcançar os objetivos do 
controle interno de uma organização, os exemplos de controles contábeis que 
podem ser adotados incluem a análise das variações entre os valores orçados e 
os efetivamente realizados ou incorridos. 
05. (Cesgranrio/TCE-RO – Contador/2007) As normas de auditoria 
estabelecem que o auditor externo, em seu trabalho de campo, deve avaliar o 
sistema de controle interno da empresa. São exemplos de controles internos 
contábeis avaliados pelo auditor externo: 
a) auditoria interna e análise de lucratividade dos produtos. 
b) controle físico sobre ativos e auditoria interna. 
c) controle físico sobre ativos e controle de qualidade. 
d) segregação de funções e controle de qualidade. 
e) segregação de funções e treinamento de pessoal. 
 
 
Auditoria Regular – Teoria e Exercícios 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 37
06. (ESAF/SEFAZ-RN – AFTE/2005) A relação custo versus benefício para a 
avaliação e determinação dos controles internos deve considerar que o custo 
dos controles internos de uma entidade: 
a) deve ser superior aos benefícios por ele gerados. 
b) não deve ser inferior aos benefícios por ele gerados. 
c) não deve ser igual ou inferior aos benefícios por ele gerados. 
d) deve ser superior ou igual aos benefícios por ele gerados. 
e) não deve ser superior aos benefícios por ele gerados. 
07. (FCC/APOFP – Sefaz SP/2010) Um procedimento de controle interno 
dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a 
a) habilitação dos executivos. 
b) identificação das áreas de risco. 
c) definição de cargos e funções. 
d) segregação de funções. 
e)