Aula 02 - Auditoria para Concurso

Prévia do material em texto

Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 1
Introdução ........................................................................................... 01 
Controle Interno ................................................................................... 09 
Risco de Auditoria. ................................................................................ 27 
Planejamento de Auditoria. .................................................................... 34 
Uso do Trabalho de Outros Profissionais ................................................... 47 
Lista de questões resolvidas na aula ........................................................ 55 
Bibliografia .......................................................................................... 66 
Introdução 
Prezado Aluno, 
Dando continuidade ao nosso Curso de Auditoria para AFRFB – Teoria e 
Exercícios, seguindo o cronograma inicialmente proposto, veremos hoje os 
seguintes assuntos: 
• Desenvolvimento do Plano de Auditoria. Estratégia de Auditoria, Sistema de 
Informações, Controle Interno, Risco de Auditoria; e 
• Uso do Trabalho de Outros Profissionais: outro Auditor Independente, 
Auditor Interno, Especialista de Outra Área. 
Como de costume, colocaremos as questões discutidas durante a aula no final 
do arquivo, caso você queira tentar resolver as questões antes de ver os 
comentários. 
Não esqueça, participe do Fórum de dúvidas, que é um dos diferenciais do 
Ponto. Lá você poderá tirar suas dúvidas, auxiliar outras pessoas e nos ajudar 
no aprimoramento dos nossos cursos. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 2
Controle Interno 
Iniciaremos nossa aula de hoje falando sobre controle interno de uma 
organização. 
O controle é uma das funções básicas da administração e tem como objetivo 
primordial garantir que os diferentes processos e atividades institucionais estão 
de acordo com o que foi planejado, permitindo que sejam efetuadas correções 
sempre que necessário. 
Assim, podemos definir controle interno como as ações tomadas pela 
Administração para aumentar a probabilidade de que os objetivos e as 
metas estabelecidos serão atingidos. 
Dessa forma, são exemplos de controles internos: 
Î um funcionário conferindo notas fiscais de mercadorias que entram e 
saem do almoxarifado; 
Î um sistema informatizado que previne erros na contabilização de dados; 
e, 
Î um sistema de controle de qualidade de produção que minimize 
desperdícios. 
A NBC TA 3151 define controle interno como: 
“o processo planejado, implementado e mantido pelos responsáveis da 
governança, administração e outros funcionários para fornecer segurança 
razoável quanto à realização dos objetivos da entidade no que se refere à 
confiabilidade dos relatórios financeiros, efetividade e eficiência das operações 
e conformidade com leis e regulamentos aplicáveis”. 
A partir dessa definição, é possível extrair algumas características importantes 
do controle interno: 
• é um processo planejado, implementado e mantido pelos 
responsáveis da governança2, administração e outros funcionários, ou 
seja, é responsabilidade de todos – operários de linha, gerentes, 
diretores etc. –, assim, o controle interno somente será efetivo se 
todos os envolvidos na consecução dos objetivos da empresa 
tomarem parte dessa responsabilidade. 
 
1 Resolução CFC nº 1.212/09. 
2 São as pessoas com responsabilidade de supervisionar a direção estratégica da entidade e, consequentemente, de 
supervisionar as atividades da Administração (isso inclui a supervisão geral do relatório financeiro). 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 3
• fornecer segurança razoável quanto à realização dos objetivos da 
entidade, assim, o controle interno é um processo desenvolvido para 
garantir, com razoável certeza (nunca com garantia absoluta) que 
sejam atingidos os objetivos da empresa. 
• no que se refere à confiabilidade dos relatórios financeiros, efetividade 
e eficiência das operações e conformidade com leis e regulamentos 
aplicáveis. Dessa forma, o controle interno representa em uma 
organização o conjunto de procedimentos, métodos ou rotinas com os 
objetivos de proteger os ativos e produzir dados contábeis confiáveis 
(controles contábeis); bem como ajudar a administração na 
condução dos negócios (controles administrativos). 
Alguns exemplos de controles estão ilustrados no quadro abaixo: 
Controles Contábeis Controles Administrativos 
Sistemas de conferência, 
aprovação e autorização 
Análise de lucratividade por linha 
de produto 
Segregação de funções Controle de qualidade 
Controle físico sobre ativos Treinamento de pessoal 
Auditoria interna 
Estudos para aumento de 
eficiência produtiva 
Atenção! Auditoria Interna é um tipo de controle interno. 
No que se refere aos controles contábeis e administrativos, destacamos que, 
devido ao foco do auditor independente ser a emissão de uma opinião sobre as 
demonstrações contábeis, este deve somente avaliar os controles internos 
contábeis, ou seja, os relacionados às demonstrações. 
Evidentemente, se algum controle administrativo também tiver influência nos 
relatórios financeiros, o auditor deverá também considerar a possibilidade de 
avaliá-lo. 
Finalmente, destacamos mais uma vez que auditoria interna não tem o 
mesmo significado de controle interno – a primeira é uma espécie do 
segundo (geralmente contábil, como já discutimos). 
Dessa forma, a auditoria interna equivale a um trabalho organizado de revisão 
e apreciação das atividades organizacionais, desenvolvida por um 
departamento específico da empresa, ao passo que o controle interno refere-se 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 4
aos procedimentos adotados por toda a empresa para consecução dos seus 
objetivos estratégicos. 
Além da definição de controle interno na NBC TA 315, é preciso destacar a 
definição e classificação presente na NBC T 16.83, que define controle interno 
como o conjunto de recursos, métodos, procedimentos e processos adotados 
pela entidade do setor público, com a finalidade de: 
• salvaguardar os ativos e assegurar a veracidade dos componentes 
patrimoniais; 
• dar conformidade ao registro contábil em relação ao ato correspondente; 
• propiciar a obtenção de informação oportuna e adequada; 
• estimular adesão às normas e às diretrizes fixadas; 
• contribuir para a promoção da eficiência operacional da entidade; 
• auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, 
• fraudes, malversação, abusos, desvios e outras inadequações. 
Bom... é possível notar que as definições de controle interno das diferentes 
normas é bastante semelhante. Portanto, até aqui, não há nada de novo. 
Agora, uma diferença importante é a forma com esta última norma classifica o 
controle interno. Vejamos... 
Segundo a NBC T 16.8, o controle interno é classificado nas seguintes 
categorias: 
Tipo de controle Foco 
Operacional Ações que propiciam o alcance dos objetivos da entidade
Contábil 
Veracidade e à fidedignidade dos registros e das 
demonstrações contábeis 
Normativo Observância da regulamentação pertinente 
Bom, vamos ver agora algumas questões sobre esse assunto: 
01. (FCC – Pref. de São Paulo - Especialista em Administração,Orçamento e Finanças Públicas - 2010) As ações que propiciam o alcance 
dos objetivos da entidade estão relacionadas à categoria do controle interno 
denominada 
a) contábil. 
b) operacional. 
c) normativa. 
d) estratégica. 
 
3 Resolução CFC nº 1.135/08. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 5
e) organizacional. 
Resolução: 
Segundo a NBC T 16.8, o controle interno é classificado nas seguintes 
categorias: 
Tipo de controle Foco 
Operacional Ações que propiciam o alcance dos objetivos da entidade
Contábil 
Veracidade e à fidedignidade dos registros e das 
demonstrações contábeis 
Normativo Observância da regulamentação pertinente 
Voltando à questão, agora ficou simples ver que o gabarito é o item B. 
02. (FCC – TRF 1ª – Analista Judiciário Contadoria - 2011) NÃO é um 
procedimento a ser implantado para auxiliar na prevenção e detecção de não 
conformidades com leis e regulamentos: 
a) Monitoramento de requisitos legais para assegurar que procedimentos 
operacionais sejam planejados para cumprir esses requisitos. 
b) Instituição ou operação de sistemas apropriados de controle interno. 
c) Contratação de serviços complementares da auditoria externa que fará 
auditoria das demonstrações contábeis, para validação do cumprimento das 
normas e leis. 
d) Acompanhamento da conformidade do código de conduta da entidade, 
agindo apropriadamente para disciplinar os empregados da entidade que 
deixem de cumpri-lo. 
e) Desenvolvimento, divulgação e acompanhamento de código de conduta da 
empresa. 
Resolução: 
A questão acima traz uma série de atividades que podem auxiliar o 
cumprimento dos controles normativos. 
Todos os itens, com exceção do C, auxiliam nesse processo. 
Veja que o item C fala em auditoria externa das demonstrações contábeis. 
Você deve lembrar que o objetivo desse tipo de auditoria é apenas a emissão 
de uma opinião sobre a adequação das Demonstrações Contábeis, e não 
assegurar cumprimento de controles. 
Logo, o gabarito é o item C. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 6
03. (FCC – TRF 1ª – Analista Judiciário Contadoria - 2011) Dentre as 
limitações inerentes dos controles internos, EXCLUI-SE a 
a) possibilidade de erros e equívocos humanos. 
b) possibilidade de conluio para contornar as normas. 
c) burla por administradores. 
d) falha nos sistemas de informações tecnológicas. 
e) eficácia do desenho do processo. 
Resolução: 
A questão lista uma série de motivos para limitações do controle interno em 
seus itens A, B, C e D. 
O item E foi dado como o gabarito da questão. Contudo, em nossa opinião, 
essa alternativa também poderia ser considerada como uma possível limitação 
do controle interno. 
Ora, um desenho de processo não eficaz é uma limitação do controle interno 
(até por que, não há processos 100% eficazes). 
Enfim, a assertiva “Dentre as limitações inerentes dos controles internos, 
exclui-se a eficácia do desenho do processo” pode ser interpretada como falsa, 
pois a natureza do controle interno já prevê que o desenho dos processos 
nunca será 100% eficaz. 
Bom... de qualquer forma, o gabarito oficial é o item E. 
04. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010)
Assinale a opção correta para o texto abaixo. 
Controle Interno é definido como: 
a) a fixação do controle da sinistralidade dentro do limite do prêmio. 
b) o processo de repasse dos riscos, tanto em cosseguro (ou coseguro) quanto 
em resseguro. 
c) a fixação do controle na aceitação e precificação de cada contratação. 
d) um processo desenvolvido para garantir à alta administração que os 
objetivos da empresa sejam atingidos. 
e) um processo de certificação pela ISO 2000 ou outro padrão. 
Resolução: 
Essa questão, pertencente ao último concurso da Susep, tentou confundir o 
candidato misturando atividades de controle interno específicas do setor de 
seguros com a definição de Controle Interno. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 7
Ora, realmente “fixação do controle da sinistralidade dentro do limite do 
prêmio”, “processo de repasse dos riscos” etc. podem ser encarados como 
exemplos de atividades de controle. No entanto, não podem ser consideradas a 
definição de controle interno. 
Como vimos, controle interno é um processo voltado para fornecer segurança 
razoável quanto à realização dos objetivos da entidade, conforme está explícito 
no item D. 
05. (ESAF/Analista de Normas Contábeis e Auditoria - CVM/2010) Na 
comunicação das deficiências do controle interno, o auditor deve explicitar 
que: 
a) as deficiências observadas têm relação direta com a elaboração das 
demonstrações contábeis e são suficientes para comprometer o funcionamento 
da entidade. 
b) os assuntos comunicados estão limitados às deficiências que o auditor 
identificou durante a auditoria e concluiu serem de importância suficiente para 
comunicar aos responsáveis pela governança. 
c) o exame efetuado nos controles internos, embora relacionados com as 
demonstrações contábeis, se estenderam para além do limite destas. 
d) os controles internos avaliados demonstram que a organização necessita 
desenvolver programas de governança nas áreas financeiras e contábeis. 
e) as distorções detectadas decorreram única e exclusivamente das 
deficiências desse controle detectados como falhos. 
Resolução: 
O auditor não é responsável por instituir, manter ou aperfeiçoar o controle 
interno, no entanto, ao longo do seu trabalho, caso identifique oportunidades 
de melhoria, deve comunicar à administração e/ou aos responsáveis pela 
governança. 
Portanto, aquilo que é comunicado está, logicamente, limitado às deficiências 
que o auditor identificou durante a auditoria e concluiu serem de importância 
suficiente para comunicar aos responsáveis pela governança. 
Dessa forma, o gabarito é a letra B. 
06. (ESAF/AFRE/MG/2005) É objetivo do controle interno, exceto: 
a) a precisão e a confiabilidade dos relatórios contábeis. 
b) a salvaguarda do patrimônio da empresa. 
c) o estímulo à eficiência operacional. 
d) a unificação das responsabilidades. 
e) à aderência às políticas existentes. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 8
Resolução: 
Vimos que as novas normas de auditoria definem controle interno como: 
“o processo planejado, implementado e mantido pelos responsáveis da 
governança, administração e outros funcionários para fornecer segurança 
razoável quanto à realização dos objetivos da entidade no que se refere à 
confiabilidade dos relatórios financeiros, efetividade e eficiência das operações 
e conformidade com leis e regulamentos aplicáveis”. 
Tendo por base essa definição podemos concluir que a única assertiva que não 
corresponde a um objetivo do controle interno é a D. De fato, as 
responsabilidades não devem ser unificadas, ao contrário, devem ser bem 
estabelecidas e individualizadas, cada funcionário deve saber exatamente qual 
sua responsabilidade. 
Gabarito: D. 
07. (ESAF/Auditor-Fiscal da Previdência Social – AFPS/2002) Os 
controles internos podem ser classificados em: 
a) contábeis e jurídicos. 
b) patrimoniais e econômicos. 
c) financeiros e econômicos. 
d) empresariais e externos. 
e) administrativos e contábeis. 
Resolução: 
Para responder essa questão, é precisosaber que os controles internos podem 
ter como objetivo proteger os ativos e produzir dados contábeis confiáveis 
(controles contábeis) ou ajudar a administração na condução dos negócios 
(controles administrativos). 
O único item que traz essa classificação é a letra E. 
Tudo tranquilo até aqui? 
Então... vamos trazer mais alguns conceitos, agora, vejamos os princípios que 
envolvem os controles internos. 
Sabemos que a administração da empresa é responsável pela criação, 
implantação e manutenção e monitoramento do sistema de controles internos. 
Em outras palavras, compete à administração, além de criar e instalar 
controles, verificar se estão sendo seguidos pelos seus funcionários e adaptá-
los às novas necessidades e circunstâncias. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 9
Segundo a doutrina4, esse processo é baseado em nove princípios 
norteadores: 
1. Custo x Benefício do Controle 
2. Atribuição de Responsabilidades; 
3. Definição Rotinas Internas; 
4. Limitação do Acesso aos Ativos; 
5. Segregação de Funções; 
6. Confronto dos Ativos como os Registros; 
7. Amarrações do Sistema; 
8. Auditoria Interna; e 
9. Limitações do Controle Interno. 
1. Custo x Benefício do Controle 
Esse talvez seja um dos princípios de controle mais intuitivos e afirma que o 
custo dos controles internos de uma entidade não deve ser superior aos 
benefícios por eles gerados. Por exemplo, uma entidade poderia eliminar a 
perda de cheques sem fundo se parasse de aceitar essa forma de pagamento, 
contudo, os efeitos adversos que isso poderia ter sobre as vendas pode causar 
um prejuízo ainda maior que os cheques sem fundo. 
Logicamente, nem sempre é possível calcular o real valor monetário do custo-
benefício de todos os controles desenvolvidos em uma organização, 
entretanto, a administração deve sempre tentar estimar os retornos 
proporcionados pelos controles, sejam eles quantitativos ou qualitativos. 
2. Atribuição de Responsabilidades 
As atribuições dos funcionários, setores e departamentos internos da empresa 
devem ser claramente definidas e limitadas, de preferência por escrito nos 
manuais da organização. Em suma, todos devem saber quais são suas 
responsabilidades – o que podem e o que não podem fazer. 
Dessa forma, é possível assegurar que todos os procedimentos de controle 
serão executados, que as irregularidades e erros serão detectados, e que a 
responsabilidade por eventuais falhas e desvios será apurada. 
Em uma empresa com controle interno eficiente, é possível, por exemplo, 
identificar quem é o responsável por aprovar as compras de matéria prima, por 
receber a mercadoria, por fazer os registros contábeis... 
 
4 CREPALDI, Silvio A. Auditoria Contábil – Teoria e Prática. São Paulo: Atlas, 2007; ALMEIDA, Marcelo C. 
Auditoria – Um curso moderno e completo. São Paulo: Atlas, 2009; BOYNTON, Willian C. Auditoria. São Paulo: 
Atlas, 2002. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 10
Ao definir responsabilidades, evidentemente, é preciso escolher e treinar 
cuidadosamente os funcionários, de forma a permitir maior rendimento, 
menores custos e empregados mais atentos e ativos. 
Finalmente, há duas atividades de controles relacionadas à atribuição de 
responsabilidades muito importantes em qualquer sistema de controle interno: 
alçadas e autorizações. 
As alçadas são os limites determinados a um funcionário, relativos aos valores 
ou posições, como definição de valor máximo que um caixa pode pagar em um 
cheque, estabelecimento dos tetos assumidos por um operador de mercado 
financeiro para cada horizonte de investimento. 
Já as autorizações são as atividades e transações que necessitam de 
aprovação de um supervisor, de acordo com as responsabilidades e com os 
riscos envolvidos. Por exemplo, para fechar um contrato de prestação de 
serviços é necessária a autorização do diretor administrativo da empresa. A 
administração determina as atividades e transações que necessitam a 
aprovação de um supervisor para que sejam efetivadas, implicando que a 
atividade ou a transação foi verificada e validada, e que a mesma está em 
conformidade com as políticas e procedimentos estabelecidos. 
3. Definição das Rotinas Internas 
Outro princípio relevante do controle estabelece que a empresa deve definir 
em seus manuais de organização todos os seus processos, procedimentos e 
rotinas. A normatização interna deve estabelecer, de maneira formal, as regras 
internas necessárias ao funcionamento da entidade. 
Formulários padronizados para requisição de matérias/serviços ou consulta de 
preços, fichas de lançamento manual para realização de inventário do 
almoxarifado são exemplos de normas internas. Tudo isso deve ser usado para 
definir responsabilidades, políticas corporativas, fluxos operacionais, funções e 
procedimentos. 
4. Limitação do Acesso aos Ativos 
A empresa deve limitar o acesso de seus funcionários a seus ativos e 
estabelecer controles físicos sobre eles. Procedimentos como controle de 
acessos ao caixa e numerário, controle da entrada e saída de funcionários e 
materiais, senhas de acesso a contas bancárias são exemplos de controles que 
se revelam essenciais para proteger os bens e valores de uma entidade. 
Os controles físicos, assim chamados, podem envolver, por exemplo, a 
utilização de equipamentos mecânicos e eletrônicos na execução de 
transações, como caixas registradoras, alarmes etc. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 11
5. Segregação de Funções 
As operações da empresa precisam ser estruturadas de forma que indivíduos 
não realizem funções incompatíveis, ou seja, estabelecer que uma mesma 
pessoa (ou setor) não pode exercer atividades que gerem conflito de 
interesses. Do ponto de vista do controle, diz-se que funções são incompatíveis 
quando é possível que alguém desenvolva atividades que lhe permitam 
cometer um erro ou fraude e, ao mesmo tempo, esteja em posição para 
esconder esse desvio. 
Dessa forma, a segregação de funções é essencial para a efetividade dos 
controles internos, pois reduz tanto o risco de erros humanos quanto o risco de 
ações indesejadas. Contabilidade e conciliação, informação e autorização, 
custódia e inventário, contratação e pagamento, administração de recursos 
próprios e de terceiros, normatização e fiscalização são exemplos de atividades 
que devem estar segregadas entre os funcionários. 
No caso de entidades de pequeno porte, estas normalmente possuem menos 
empregados, o que pode limitar a extensão praticável da segregação de 
funções. Contudo, em uma entidade administrada pelo proprietário, o 
proprietário-gerente pode ser capaz de exercer supervisão mais eficaz do que 
em entidade maior. Por outro lado, o proprietário-gerente pode ser mais capaz 
de burlar os controles porque o sistema de controle interno é menos 
estruturado. 
6. Confronto dos Ativos com os Registros 
A empresa deve estabelecer procedimentos de forma que seus ativos, que 
estão sob a responsabilidade de algum funcionário, sejam periodicamente 
confrontados com os registros da contabilidade. Dessa forma é possível saber 
se os ativos que estão registrados realmente existem ou se alguém não se 
apoderou desses bens. 
São vários os procedimentos que podem ser usados, dependendo da área em 
questão. Alguns exemplos: 
• contagem de caixa para verificar ativos como dinheiro e cheques; 
• contagem de títulos e comparaçãocom saldo da conta investimentos; e 
• inventário físico dos bens do estoque (matéria prima, produtos acabados 
etc.) e do ativo imobilizado (maquinário, veículos etc.). 
Se a empresa não adota o procedimento de comparar os ativos com os 
registros, fica em aberto a possibilidade de um funcionário apoderar-se 
indevidamente do bem sem que esse fato seja descoberto por muito tempo. 
Por esse motivo, os inventários e contagens devem ser feitos periodicamente. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 12
7. Amarrações do Sistema 
O sistema de controle interno deve ser concebido de maneira que sejam 
registradas apenas as transações autorizadas, com valores corretos e dentro 
do período de competência. Para isso, é necessário que o sistema esteja 
“amarrado”, ou seja, com mecanismos robustos e capazes de confrontar os 
dados, inibindo fraudes e erros. 
As conciliações bancárias, por exemplo, confrontam a mesma informação com 
dados vindos de bases diferentes (registros contábeis da empresa e extratos 
bancários). Já as revisões de desempenho acompanham atividades ou 
processos, para avaliação de sua adequação e/ou desempenho, em relação às 
metas, monitorando, por exemplo, flutuações abruptas nos resultados de 
agências, produtos, carteiras próprias e de terceiros; e valores realizados e 
orçados em unidades, com o objetivo de identificar dificuldades ou problemas. 
8. Auditoria Interna 
Já foi falado que a auditoria interna é a atividade que permite que sejam 
verificadas se as normas internas estão sendo seguidas e que avalia a 
necessidade de novas normas. É o controle do controle, ou seja, o auditor 
interno avalia de forma contínua e autônoma o funcionamento das atividades 
de controle interno da administração, sugerindo aperfeiçoamentos sempre que 
necessário. 
Não adianta a empresa implantar um excelente sistema de controle interno 
sem que alguém verifique, periodicamente, se os funcionários estão fazendo o 
que foi determinado e se existe a necessidade de novas normas ou de 
aperfeiçoamento das existentes. 
9. Limitações do Controle Interno 
Já falamos que o controle interno traz apenas razoável segurança de que os 
objetivos da empresa serão atingidos. E por quê? Há uma série de limitações 
inerentes que impedem a certeza absoluta de que os controles serão eficazes, 
independente de quão bem desenhados e operados. 
Î Custo x benefício: devido à busca da melhor relação entre custo do 
controle e benefícios por ele gerados, não é viável um sistema de 
controles internos 100% eficaz – pois, na prática, este seria inexequível; 
Î Conluio entre empregados: da mesma maneira que as pessoas são 
responsáveis pelos controles, estas pessoas podem valer-se de seus 
conhecimentos e competências para burlar os controles, com objetivos 
ilícitos; e 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 13
Î Eventos externos: eventos externos estão além do controle de 
qualquer organização e, portanto, sujeitam os controles a falhas. Por 
exemplo, eventos como os atentados de 11/09/2001, nos Estados 
Unidos, e a crise financeira internacional de 2008 são impossíveis de 
prever ou controlar. 
Pois bem, vamos ver mais algumas questões: 
08. (ESAF/AFTE/Sefaz-RN/2004-5) A segregação de funções é um dos 
procedimentos de atividades de controle para resguardar que as diretrizes da 
administração sejam seguidas. Indique qual das funções a seguir, estaria 
atendendo ao procedimento de segregação de funções, no processo de 
recebimentos de caixa, se acumulada sob responsabilidade do mesmo 
indivíduo. 
a) Autoridade para aprovar e registrar créditos em contas de clientes. 
b) Autoridade para efetuar fechamentos de caixa. 
c) Ser responsável pelo cálculo da provisão para devedores duvidosos. 
d) Poder efetuar a baixa de créditos considerados incobráveis. 
e) Autoridade para efetuar devoluções de vendas. 
Resolução: 
Diz-se que funções são incompatíveis quando é possível que alguém 
desenvolva atividades que lhe permitam cometer um erro ou fraude e, ao 
mesmo tempo, esteja em posição para esconder esse desvio. 
Desta forma, o processo de recebimento de caixa é incompatível e, portanto, 
deve ser segregado das seguintes atividades: 
• autoridade para aprovar e registrar créditos em contas de clientes 
(A); 
• ser responsável pelo cálculo da provisão para devedores (C); 
• poder efetuar a baixa de créditos considerados incobráveis e 
duvidosos (D); e 
• autoridade para efetuar devoluções de vendas (E). 
Por sua vez, a atividade de efetuar fechamento de caixa (B) (conciliação entre 
valores recebidos durante o período e o saldo final) é inerente ao processo de 
recebimento de caixa. 
Portanto, o gabarito é a letra B. 
09. (ESAF/SEFAZ-RN – AFTE/2005) A relação custo versus benefício para a 
avaliação e determinação dos controles internos deve considerar que o custo 
dos controles internos de uma entidade: 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 14
a) deve ser superior aos benefícios por ele gerados. 
b) não deve ser inferior aos benefícios por ele gerados. 
c) não deve ser igual ou inferior aos benefícios por ele gerados. 
d) deve ser superior ou igual aos benefícios por ele gerados. 
e) não deve ser superior aos benefícios por ele gerados. 
Resolução: 
E essa, fácil? Lembre-se do que falamos sobre custo x benefício dos controles 
internos. Se a manutenção do controle interno for mais cara do que o benefício 
por ele gerado, é melhor não ter controle interno. 
Portanto, o gabarito é a letra E. 
Atenção! A relação (custo X benefício) deve considerar que o custo dos 
controles internos de uma entidade não deve ser superior aos 
benefícios por ele gerados. 
Isso é muito cobrado em provas, portanto, não se esqueça disso. 
10. (ESAF – SEFAZ/CE– AFRE– 2006) A empresa CompraVia Ltda. 
determinou que a partir do mês de dezembro as funções de pagamento das 
compras efetuadas passarão a ser feitas pelo departamento de compras, 
extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia 
da medida de controle interno denominada 
a) confirmação. 
b) segregação. 
c) evidenciação. 
d) repartição. 
e) atribuição. 
Resolução: 
Segundo o enunciado a empresa está adotando a medida temerária de 
concentrar as compras e o pagamento dessas compras no mesmo 
departamento, ora, isso é um prato cheio para o conluio e a fraude. Para evitar 
isso, essas funções devem ser sempre segregadas, ou seja, feitas em 
departamentos / por pessoas diferentes. 
Gabarito, letra B. 
Bom... agora que você já está mais familiarizado com os conceitos e princípios 
de controle interno, podemos avançar um pouquinho mais e discutir o que é 
COSO. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 15
O Comitê de Organizações Patrocinadoras5 (COSO) é uma entidade do setor 
privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de 
relatórios financeiros por meio de implementação de controles internos e 
governança corporativa. 
Há duas importantes publicações dessa organização frequentemente cobradas 
em provas de concurso: 
Î COSO I (Controles Internos – Estrutura Integrada) 
Î COSO II (Estrutura Integrada de Gerenciamento de Riscos) 
Uma inovação das novas normas de auditoria do CFC, em relação às antigas, e 
que passaram a trazer explicitamente os conceitos de controleinterno do 
COSO I, mais especificamente, seus componentes de controle. Vejamos... 
De acordo com o COSO, controle interno é um processo, desenvolvido 
para garantir, com razoável certeza, que sejam atingidos os objetivos 
da empresa, nas seguintes categorias: 
• Eficiência e efetividade operacional (objetivos de desempenho ou 
estratégia): esta categoria está relacionada com os objetivos básicos da 
entidade, inclusive com os objetivos e metas de desempenho e 
rentabilidade, bem como da segurança e qualidade dos ativos; 
• Confiança nos registros contábeis/financeiros (objetivos de informação): 
todas as transações devem ser registradas, todos os registros devem 
refletir transações reais, consignadas pelos valores e enquadramentos 
corretos; e 
• Conformidade (objetivos de conformidade) com leis e normativos 
aplicáveis à entidade e sua área de atuação. 
O COSO I definiu uma metodologia a partir da premissa de que o controle 
interno é um processo constituído de 5 componentes, sempre presentes e 
inter-relacionados. 
Os componentes do controle interno são: 
1. Ambiente de Controle 
2. Avaliação de Riscos 
3. Informação e Comunicação 
4. Atividades de Controle 
5. Monitoramento dos Controles 
 
5 Committee of Sponsoring Organizations 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 16
Ambiente de Controle 
O ambiente de controle “dá o tom” de uma organização, influenciando a 
consciência do controle das pessoas que nela trabalham (cultura de controle). 
Diz-se que esse componente é a fundação para os demais componentes do 
controle interno. 
A efetividade dos controles não pode estar acima da integridade e dos valores 
éticos das pessoas que os criam, administram e monitoram. Dessa forma, a 
integridade e a conduta ética são produtos dos padrões éticos e conduta da 
entidade, e da maneira como são comunicados e reforçados na prática. A 
aplicação da integridade e dos valores éticos inclui, por exemplo, ações da 
administração para eliminar ou mitigar oportunidades ou tentações que 
possam levar os funcionários a se envolverem em atos desonestos, ilegais ou 
não éticos. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 17
Avaliação de Riscos 
Para fins de demonstrações contábeis, o processo de avaliação de riscos da 
entidade inclui a maneira como a administração identifica riscos de negócio 
relevantes para a elaboração de demonstrações contábeis em conformidade 
com a estrutura de relatório financeiro aplicável à entidade. Além disso, inclui 
também a forma como estima a sua significância, avalia a probabilidade de sua 
ocorrência e decide por ações para responder (evitar, reduzir, compartilhar ou 
aceitar), e administrar tais riscos e os resultados dessas ações. 
Por exemplo, o processo de avaliação de riscos da entidade pode tratar de 
como a entidade considera a possibilidade de transações não registradas ou 
identifica e analisa estimativas significativas registradas nas demonstrações 
contábeis. 
Os riscos relevantes para demonstrações contábeis confiáveis incluem eventos 
externos e internos, transações ou circunstâncias que possam ocorrer e afetar 
adversamente a entidade. São exemplos: mudanças no ambiente regulatório 
ou operacional; entrada de novos funcionários; sistemas de informação novos 
ou remodelados; expansão rápida e significativa das operações; novas 
tecnologias incorporadas aos processos de produção; novos modelos de 
negócio, produtos ou atividades... Enfim, o ambiente competitivo em que a 
entidade está inserida é uma fonte constante de riscos. 
A administração pode iniciar planos, programas ou ações para enfrentar riscos 
específicos ou pode decidir aceitar um risco por causa do custo ou de outras 
considerações (não podemos nos esquecer do princípio do custo-benefício). 
Informação e Comunicação 
Os métodos e registros estabelecidos para identificar, analisar, classificar e 
divulgar as transações da entidade são chamados sistema de informação. 
Esse sistema é composto de infraestrutura (componentes físicos e de 
hardware), software, pessoas, procedimentos e dados, sendo que muitos 
fazem uso extenso de tecnologia da informação (TI). 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 18
A qualidade das informações geradas por sistemas afeta a capacidade da 
administração de tomar decisões apropriadas na gestão e controle das 
atividades da entidade e no preparo de relatórios financeiros confiáveis. 
Já o sistema de informação relevante para objetivos de demonstrações 
contábeis, que inclui o sistema de relatórios financeiros, abrange os métodos e 
registros que: 
Î identificam e registram todas as transações válidas; 
Î descrevem tempestivamente as transações com detalhamento 
suficiente para permitir a classificação apropriada nas demonstrações 
contábeis; 
Î mensuram o valor das transações de forma que permitam registrar o 
seu apropriado valor monetário nas demonstrações contábeis; 
Î determinam o período de tempo em que as transações ocorreram para 
permitir o registro das transações no período contábil correto; 
Î apresentam adequadamente as transações e divulgações relacionadas 
nas demonstrações contábeis. 
Já a comunicação envolve fornecer entendimento de funções e 
responsabilidades individuais próprias do controle interno sobre as 
demonstrações contábeis. Isso pode ser feito por meio de manuais de políticas, 
manuais de relatórios contábeis e financeiros e memorandos, bem como 
eletronicamente, verbalmente e por meio de ações da administração. 
Atividade de Controle 
As atividades de controle são as políticas e procedimentos que ajudam a 
assegurar que as diretrizes da administração sejam realmente seguidas. São 
medidas dirigidas contra o risco de que os objetivos da entidade não sejam 
atendidos, sendo aplicadas em vários níveis organizacionais e funcionais, com 
diferentes objetivos específicos. 
Exemplos dessas atividades, quem podem ser de prevenção e/ou detecção, 
são: 
• revisões de desempenho (prevenção e detecção); 
• controles físicos de ativos (prevenção e detecção); 
• segregação de funções (prevenção); 
• definição de alçadas (prevenção) etc. 
Monitoramento de Controles 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 19
Uma importante responsabilidade da administração é estabelecer e manter o 
controle interno continuamente. O monitoramento dos controles inclui 
considerar se eles estão operando conforme o pretendido e que sejam 
adequadamente modificados para atender as mudanças de condições, podendo 
incluir atividades como: 
• revisão pela administração para determinar se as conciliações 
bancárias estão sendo elaboradas tempestivamente; 
• avaliação pelos auditores internos do cumprimento, pelo pessoal de 
vendas, das políticas da entidade em termos de contratos de venda; e 
• a supervisão pelo departamento jurídico do cumprimento das políticas 
de ética ou prática de negócios da entidade. 
O monitoramento também é feito para assegurar que os controles continuem a 
operar efetivamente ao longo do tempo. Por exemplo, se a tempestividade e 
exatidão das conciliações bancárias não forem monitoradas, é provável que os 
funcionários parem de elaborá-las. 
Vamos ver como as bancas podem cobrar esses conceitos... 
11. (ESAF/Analista Técnico: Controle e Fiscalização– SUSEP/2010)
Assinale a opção que completa de forma correta a frase. 
Os 5 (cinco) elementos que formam o controle interno são: 
a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco 
operacional. 
b) autosseguro, seguro, cosseguro (ou coseguro), resseguro e a retrocessão. 
c) ambiente de controle, avaliação e gerenciamento do risco, atividade de 
controle, informação e comunicação. 
d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio 
bruto. 
e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. 
Resolução: 
Essa questão perguntou simplesmente o nome dos cinco elementos de controle 
interno presentes na metodologia COSO I. 
Vimos que esses 5 componentes são: 
1. Ambiente de Controle 
2. Avaliação de Riscos 
3. Informação e Comunicação 
4. Atividades de Controle 
5. Monitoramento dos Controles 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 20
O item “mais próximo” da resposta correta é a letra C, apesar de omitir o 
componente monitoramento. Na verdade essa questão deveria ser anulada, 
pois pede 5 componentes e só traz 4. No entanto, a ESAF manteve o gabarito. 
12. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2006) - O 
auditor externo, para elaborar e consubstanciar seu relatório circunstanciado 
sobre os processos de informação e comunicação, deve avaliar se os processos 
a) transmitem aos funcionários da direção todas as normas da empresa, de 
forma escrita. 
b) estão todos documentados e disponíveis aos funcionários administrativos e 
da gerência, permitindo a interação entre as diversas atividades de seus 
funcionários com funcionários de outras áreas. 
c) permitem que todos os funcionários entendam suas responsabilidades na 
estrutura de controles internos, bem como a interação de suas atividades com 
as atividades de outros funcionários. 
d) elaborados, permitem que a maioria dos funcionários possua o 
entendimento dos processos da empresa e que suas responsabilidades estejam 
determinadas por escrito, ainda que os mesmos não tenham sido informados. 
e) possibilitam que todos os funcionários tenham acesso às normas da 
empresa, podendo executar qualquer função nos processos e nas atividades da 
empresa, sem restrição. 
Resolução: 
Essa questão trata do componente “informação e comunicação”... vamos, 
assim, analisar item a item e entender quais estão relacionados a este 
componente: 
(A) transmitem aos funcionários da direção todas as normas da empresa, 
de forma escrita. 
Não se trata apenas de comunicar aos funcionários da direção, mas a todos os 
colaboradores da empresa. 
(B) estão todos documentados e disponíveis aos funcionários 
administrativos e da gerência, permitindo a interação entre as diversas 
atividades de seus funcionários com funcionários de outras áreas. 
Mais uma, a informação e comunicação não é exclusiva para os funcionários 
administrativos e da gerência, mas aos funcionários de todas as áreas da 
organização. 
(C) permitem que todos os funcionários entendam suas 
responsabilidades na estrutura de controles internos, bem como a 
interação de suas atividades com as atividades de outros funcionários. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 21
Perfeito. É exatamente isso, é um processo que permite que todos os 
envolvidos na consecução dos objetivos da empresa entendam suas 
responsabilidades. 
(D) elaborados, permitem que a maioria dos funcionários possua o 
entendimento dos processos da empresa e que suas responsabilidades 
estejam determinadas por escrito, ainda que os mesmos não tenham 
sido informados. 
Errada. Não é a maioria dos funcionários, mas todos eles. Além disso, os 
funcionários têm que ser informados de suas responsabilidades, independente 
de que estas estejam por escrito. 
(E) possibilitam que todos os funcionários tenham acesso às normas da 
empresa, podendo executar qualquer função nos processos e nas 
atividades da empresa, sem restrição. 
Está correto afirmar que esse processo permite que todos os funcionários 
tenham acesso às normas da empresa, no entanto, está errado afirmar que 
todos os funcionários podendo executar qualquer função nos processos e nas 
atividades da empresa, sem restrição. 
Temos então, que a resposta correta é o item C. 
Para fechar nossa discussão sobre controle interno, vamos falar sobre um 
tema intimamente ligado a tudo que discutimos até agora: governança. 
Você deve lembrar que a auditoria surgiu para atender uma necessidade 
decorrente da evolução do sistema capitalista, nasceu de uma demanda de 
terceiros externos à administração das empresas (acionistas, investidores, 
credores, clientes, fisco etc.) por uma avaliação imparcial e independente da 
situação financeira, patrimonial e operacional das instituições. 
Enfim, vimos que a auditoria consiste no exame sistemático e 
independente das atividades desenvolvidas em determinada empresa 
ou setor. 
Já a governança é um conceito estritamente ligado a tudo que discutimos até 
agora, que existe com a finalidade assegurar que o comportamento da 
administração esteja sempre alinhado ao interesse dos acionistas da entidade. 
Bom... na realidade, trata-se de um conceito bem recente, iniciado em 
empresas norte-americanas nos anos 90. 
De acordo com o Instituto Brasileiro de Governança Corporativa – IBGC, a 
governança corporativa surgiu da necessidade de acionistas em promover 
novas regras que os protegessem dos abusos da diretoria executiva das 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 22
empresas, da inércia de conselhos de administração inoperantes e das 
omissões das auditorias externas. 
Conceitualmente, surgiu para superar o "conflito de agência", decorrente da 
separação entre a propriedade e a gestão empresarial. 
O conflito de agência é um tipo de assimetria de informação na qual o 
proprietário (acionista) delega a um agente especializado (executivo) o poder 
de decisão sobre sua propriedade. No entanto, os interesses do gestor nem 
sempre estarão alinhados com os do proprietário, resultando em um conflito 
de agência ou conflito agente-principal. 
Imagine a seguinte situação: você investe seu dinheiro em uma barraquinha 
de cachorro-quente e contrata alguém para gerenciar o seu negócio (comprar 
o pão e as salsichas, abrir a barraquinha às seis horas da manhã e trabalhar 
até o final da noite etc.). 
Nesse caso, você é o principal e o seu gerente é o agente. 
Como você pode garantir que o seu gerente vai ser eficiente? Como garantir 
que ele vai se esforçar para procurar os preços mais baixos de matéria prima? 
Como ter certeza que ele vai começar a trabalhar cedinho, atender bem seus 
clientes...? 
Essa incerteza que você tem em relação ao seu gerente é que chamamos de 
conflito de agência ou conflito agente-principal. 
Veja que, para ter sucesso no seu negócio, será preciso desenvolver 
mecanismos que garantam que o seu gerente (agente) se comporte da forma 
como você (principal) quer. 
Portanto, de acordo com o IBGC, Governança Corporativa é o sistema pelo 
qual as organizações são dirigidas, monitoradas e incentivadas, 
envolvendo os relacionamentos entre proprietários, conselho de 
administração, diretoria e órgãos de controle. 
As boas práticas de governança corporativa convertem princípios em 
recomendações objetivas, alinhando interesses com a finalidade de preservar e 
otimizar o valor da organização, facilitando seu acesso ao capital e 
contribuindopara a sua longevidade. 
A empresa que opta pelas boas práticas de Governança Corporativa adota 
como linhas mestras a transparência, a prestação de contas, a equidade e a 
responsabilidade corporativa. 
A ausência de conselheiros qualificados e de bons sistemas de Governança 
Corporativa tem levado empresas a fracassos decorrentes de: 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 23
• Abusos de poder do acionista controlador sobre minoritários, da 
diretoria sobre o acionista e dos administradores sobre terceiros; 
• Erros estratégicos, resultado de muito poder concentrado no executivo 
principal; e 
• Fraudes, uso de informação privilegiada em benefício próprio, atuação 
em conflito de interesses. 
Continuando nossa discussão, podemos dizer que o sistema de governança 
corporativa é um organismo complexo que envolve diversos atores, internos e 
externos à empresa, com atribuições distintas dentro desse sistema. 
Abaixo, ilustramos os diversos envolvidos nos processos de governança 
corporativa: 
Fonte: Código das Melhores Práticas de Governança Corporativa - IBGC 
Cada um desses personagens tem seu papel dentro de um sistema de 
governança. 
O Conselho de Administração, por exemplo, é órgão colegiado encarregado do 
processo de decisão de uma organização em relação ao seu direcionamento 
estratégico. Constitui o principal componente do sistema de governança. Seu 
papel é ser o elo entre a propriedade (sócios e acionistas) e a gestão 
(presidente e diretores) para orientar e supervisionar a relação desta última 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 24
com as demais partes interessadas, recebendo assim poderes dos sócios e, 
consequentemente, prestando contas a eles. 
Dentre as responsabilidades do Conselho de Administração destacam-se a 
discussão, aprovação e monitoramento de decisões, envolvendo: 
• Estratégia; 
• Estrutura de capital; 
• Apetite e tolerância a risco (perfil de risco); 
• Fusões e aquisições; 
• Escolha e avaliação da auditoria independente; 
• Processo sucessório dos conselheiros e executivos; 
• Práticas de Governança Corporativa; 
• Relacionamento com partes interessadas; 
• Sistema de controles internos (incluindo políticas e limites de alçada); 
• Política de gestão de pessoas; 
• Código de Conduta 
Outro exemplo, de personagem envolvido no processo de governança é a 
auditoria independente que desempenha papel importante nesse contexto. 
O auditor externo independente verifica se as demonstrações financeiras 
refletem adequadamente a realidade da sociedade, incluindo, muitas vezes, a 
revisão e a avaliação dos controles internos da organização. 
Dessa forma, além de emitir uma opinião imparcial sobre a adequação das 
demonstrações contábeis de uma empresa, esse profissional pode fornecer um 
relatório específico de recomendações sobre melhoria e aperfeiçoamento dos 
controles internos. 
Veja como o processo de governança é complexo e envolve diversas 
atividades, órgãos e profissionais. 
Finalmente, vamos falar dos princípios básicos que, segundo o IBGC, envolvem 
a governança corporativa: 
• Transparência (disclosure): Mais do que a obrigação de informar é o 
desejo de disponibilizar para as partes interessadas as informações que 
sejam de seu interesse e não apenas aquelas impostas por disposições 
de leis ou regulamentos. 
A adequada transparência resulta em um clima de confiança, tanto 
internamente quanto nas relações da empresa com terceiros. Não deve 
restringir-se ao desempenho econômico-financeiro, contemplando 
também os demais fatores (inclusive intangíveis) que norteiam a ação 
gerencial e que conduzem à criação de valor. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 25
• Equidade (fairness): Caracteriza-se pelo tratamento justo de todos os 
sócios e demais partes interessadas (stakeholders). Atitudes ou políticas 
discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. 
• Prestação de Contas (accountability): Os agentes de governança6
devem prestar contas de sua atuação, assumindo integralmente as 
consequências de seus atos e omissões. 
• Responsabilidade Corporativa: Os agentes de governança devem 
zelar pela sustentabilidade das organizações, visando à sua longevidade, 
incorporando considerações de ordem social e ambiental na definição dos 
negócios e operações. 
Adicionalmente, alguns autores citam outros princípios de governança como 
Ética e Cumprimento das Leis (compliance). 
Vamos agora às questões... 
13. (ESAF/APOFP/Sefaz-SP/2009) Considerado fundamental à governança 
no setor público, o processo pelo qual as entidades públicas e seus 
responsáveis devem prestar contas dos resultados obtidos, em função das 
responsabilidades que lhes foram atribuídas por delegação de poder, 
denomina-se: 
a) Transparência. 
b) Integridade. 
c) Equidade. 
d) Accountability. 
e) Responsabilidade Fiscal. 
Resolução: 
O enunciado traz a definição da prestação de Contas (accountability): Os 
agentes de governança devem prestar contas de sua atuação, assumindo 
integralmente as consequências de seus atos e omissões. 
Gabarito: D. 
14. (ESAF/AFC – CGU/2008) No final da década de 1990, empresas como 
Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em 
decorrência de graves escândalos contábeis, gerando uma forte crise no 
mercado de capitais norte-americano. Por causa disso, em julho de 2002, 
entrou em vigor dispositivo legal que, visando melhorias em governança 
corporativa, definiu novos controles para as operações de negócio e processos 
relacionados aos relatórios financeiros, afetando não só o comportamento das 
 
6 O termo agentes de governança (=responsáveis pela governança) refere-se a sócios, administradores (conselheiros de 
administração e executivos/ gestores), conselheiros fiscais e auditores. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 26
organizações, em especial as de capital aberto cujos papéis circulam pelos 
principais mercados financeiros mundiais, mas também as práticas 
internacionais de auditoria interna até então vigentes. Trata-se, aqui, da: 
a) Lei de Responsabilidade Fiscal. 
b) Lei Sarbanes-Oxley. 
c) Lei Barack-Obama. 
d) Lei das Sociedades por Ação. 
e) Normas da INTOSAI. 
Resolução: 
Não falamos ainda especificamente sobre a Lei Sarbanes-Oxley, vamos 
aproveitar essa questão para isso. 
A Lei Sarbanes-Oxley (Sarbox ou SOX) é um dispositivo norte-americano que 
visa garantir a criação de mecanismos de governança (ex.: regras de auditoria 
e de controles internos) nas empresas, de modo a mitigar riscos nos negócios, 
evitar a ocorrência de fraudes, garantindo a transparência na gestão das 
empresas. 
Foi motivada por escândalos financeiros coorporativos ocorridos no início da 
década de 2000 (dentre eles o da Enron, que acabou por afetar drasticamente 
a empresa de auditoria Arthur Andersen) e criada com o objetivo de evitar o 
esvaziamento dos investimentos financeiros e a fuga dos investidores causada 
pela aparente insegurança e desrespeito à governança adequada das empresas 
à época dos escândalos. 
Logo, a resposta correta e o item B. 
 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeffwww.pontodosconcursos.com.br 27
Risco de Auditoria 
Vamos falar agora sobre o risco de auditoria. Sabemos que a opinião do 
auditor independente é baseada em uma segurança razoável de que as 
demonstrações contábeis estão adequadas. Existe, portanto, a possibilidade de 
o auditor não conseguir detectar alguma distorção relevante nas 
demonstrações contábeis. 
O desafio da auditoria está no fato de que os auditores não podem examinar 
todas as possíveis evidências referentes a todas as transações realizadas pela 
entidade. Dessa forma, o modelo de risco de auditoria orienta os auditores na 
coleta de evidências, para que possam emitir uma opinião, com razoável 
segurança. 
De acordo com a NBC TA 200, o risco de auditoria é o risco de que o 
auditor expresse uma opinião de auditoria inadequada quando as 
demonstrações contábeis contiverem distorção relevante. 
Ou seja, o risco de auditoria está relacionado com a possibilidade de o auditor 
não detectar falhas relevantes nas demonstrações contábeis, emitindo, assim, 
uma opinião “não modificada”, quando deveria emitir uma opinião “com 
ressalvas” ou “adversa”. (falaremos com mais calma sobre os tipos de opinião 
do auditor na última aula do curso) 
Em outras palavras, afirmar que está tudo certo, quando não está… É nada 
mais, nada menos que o princípio da prudência, do conservadorismo: é melhor 
emitir uma opinião incorreta sobre demonstrações corretas do que sobre 
demonstrações incorretas. 
O risco de auditoria é uma função de dois tipos de risco: dos riscos de 
distorção relevante e do risco de detecção. 
O risco de distorção relevante é o risco de que as demonstrações 
contábeis contenham distorção relevante antes da auditoria. 
Em outras palavras, são os riscos que independem da ação do auditor. 
Esses podem existir em dois níveis, no nível geral da demonstração 
contábil e no nível da afirmação7 para classes de transações, saldos 
contábeis e divulgações. 
 
7 Afirmações são declarações da administração, explícitas ou não, que estão incorporadas às demonstrações contábeis, 
utilizadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 28
No primeiro caso, trata-se dos riscos de distorção relevante que se relacionam 
de forma disseminada às demonstrações contábeis como um todo e que 
afetam potencialmente muitas afirmações. 
Já o segundo tipo de risco de distorção relevante é avaliado para que se 
determine a natureza, a época e a extensão dos procedimentos necessários 
para a obtenção de evidência de auditoria apropriada e suficiente. Essa 
evidência possibilita ao auditor expressar uma opinião sobre as demonstrações 
contábeis em um nível aceitavelmente baixo de risco de auditoria. 
Os riscos de distorção relevante no nível da afirmação consistem em 
dois componentes: risco inerente e risco de controle. 
(i) risco inerente é a suscetibilidade de uma afirmação a respeito de uma 
transação, saldo contábil ou divulgação, a uma distorção que possa 
ser relevante, individualmente ou em conjunto com outras distorções, 
antes da consideração de quaisquer controles relacionados. 
É a suscetibilidade a impropriedades decorrentes da ausência ou da 
inadequação de controles internos, ou seja, é um risco próprio da 
natureza da atividade em questão. 
Por exemplo, suponha um estabelecimento comercial em que todo 
dinheiro das suas vendas fica jogado em cima do balcão. Ora, é um 
prato cheio para furtos (tipo de fraude). Essa ausência de controles 
caracteriza um risco inerente. 
(ii) risco de controle é o risco de que uma distorção que possa ocorrer 
em uma afirmação sobre uma classe de transação, saldo contábil ou 
divulgação e que possa ser relevante, individualmente ou em 
conjunto com outras distorções, não seja prevenida, detectada e 
corrigida tempestivamente pelo controle interno da entidade. 
É o risco de uma eventual incorreção não ser tempestivamente 
detectada, ou seja, mesmo que haja controles adequados, existe a 
possibilidade de falhas na sua aplicação. Dessa forma, está 
diretamente ligado à eficácia dos controles internos. 
Voltando para o exemplo do estabelecimento comercial, supondo que 
um funcionário foi contratado e treinado para controlar o caixa. Por 
mais que o funcionário seja honesto e competente, há a possibilidade 
de erro por desatenção. 
Diferente das normas antigas, as novas normas de auditoria 
geralmente não se referem ao risco inerente e ao risco de controle 
separadamente, mas a uma avaliação combinada dos “riscos de 
distorção relevante”. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 29
Contudo, na prática, o auditor pode fazer avaliações separadas ou combinadas 
do risco inerente e do risco de controle, dependendo das técnicas de auditoria 
ou metodologias e considerações práticas, podendo ser expressas em termos 
quantitativos, como porcentagens, ou em termos não quantitativos. 
Por fim, o risco de detecção é o risco de que os procedimentos 
executados pelo auditor para reduzir o risco de auditoria a um nível 
aceitavelmente baixo não detectem uma distorção existente que possa ser 
relevante, individualmente ou em conjunto com outras distorções. 
Em outras palavras, é o risco de o auditor não detectar um erro ou fraude que 
afete as demonstrações contábeis, está ligado ao grau de eficácia dos 
procedimentos conduzidos pelo auditor. 
Observe que as nomenclaturas e as definições dos diferentes tipos de risco não 
mudaram com a edição das novas normas de auditoria. A única novidade é a 
definição do risco de distorção relevante que é a composição dos riscos 
inerente e de controle. 
Normas Antigas (NBC T11) Novas Normas (NBC TA 200) 
Risco Inerente Risco Inerente 
Risco de distorção 
relevante 
Risco de Controle Risco de Controle
Risco de Detecção Risco de Detecção 
O risco final (risco de auditoria) pode ser calculado como sendo o produto dos 
diferentes tipos de risco: 
Pense na seguinte situação: uma auditoria em uma firma constata que os 
riscos inerentes e de controle são altíssimos (não há controles internos 
eficientes e os que existem estão sujeitos a muitas falhas). O que dever ser 
feito? Provavelmente, o auditor tomará muito mais cuidado ao executar os 
procedimentos de auditoria (fazer mais testes, avaliar uma quantidade maior 
de contas etc.). Em outras palavras, vai se esforçar para diminuir o risco de 
detecção. 
Risco de Auditoria = Risco de Distorção Relevante x Risco de Detecção 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 30
Há uma relação inversa entre o risco de detecção e os riscos de distorção 
relevante (risco inerente e risco de controle). Quanto maior o risco de 
detecção, menores os riscos de distorção relevante a serem aceitos pelo 
auditor (e vice-versa). Ou seja, o auditor deve equilibrar os diversos riscos 
existentes de forma a manter o risco total (risco de auditoria) em um nível 
aceitável. 
Assim, para um dado nível de risco de auditoria, o nível aceitável de risco de 
detecção tem uma relação inversa com os riscos avaliados de distorção 
relevante no nível da afirmação. Por exemplo, quanto maiores são os riscos de 
distorção relevante que o auditor acredita existir, menor é o risco de detecção 
que pode ser aceito e, portanto, mais persuasivas são as evidências de 
auditoria exigidas. 
O risco de detecção se relaciona com a natureza, a épocae a extensão dos 
procedimentos que são determinados pelo auditor para reduzir o risco de 
auditoria a um nível baixo aceitável. Portanto, é uma função da eficácia do 
procedimento de auditoria e de sua aplicação pelo auditor. 
Assuntos como planejamento adequado; designação apropriada de pessoal 
para a equipe de trabalho; aplicação de ceticismo profissional; supervisão e 
revisão do trabalho de auditoria executado, ajudam a aprimorar a eficácia do 
procedimento de auditoria e de sua aplicação e reduzem a possibilidade de que 
o auditor possa selecionar um procedimento de auditoria inadequado, aplicar 
erroneamente um procedimento de auditoria apropriado ou interpretar 
erroneamente os resultados da auditoria. 
Finalmente, assim como o risco de distorção relevante, o risco de detecção só 
pode ser reduzido, não eliminado, devido às limitações inerentes de uma 
auditoria. Portanto, sempre existe risco de detecção. 
Vejamos como os conceitos de risco de auditoria podem ser cobrados em 
prova: 
15. (FCC – TRF 1ª – Analista Judiciário Contadoria - 2011) O risco de 
auditoria é uma função dos riscos de 
a) detecção e de controle acionário. 
b) fraude e de formação profissional. 
c) materialidade e de independência profissional. 
d) julgamento e de confidencialidade. 
e) distorção relevante e de detecção. 
Resolução: 
Lembre-se que: 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 31
Gabarito é o item E. 
16. (FCC – Infraero – Analista Superior Auditoria - 2011) A circunstância 
de que os procedimentos executados pelo auditor, a fim de reduzir o risco de 
auditoria a um nível aceitavelmente baixo, não acusem uma distorção 
existente que possa ser relevante, individualmente ou em conjunto com outras 
distorções, é denominado risco 
a) de contingências. 
b) operacional. 
c) inerente. 
d) substantivo. 
e) de detecção. 
Resolução: 
Mais uma questão para classificarmos o tipo de risco de auditoria. Veja que o 
enunciado fala em “procedimentos do auditor”, ou seja, risco de detecção. 
Logo, o gabarito é o item E. 
17. (ESAF/Analista de Normas Contábeis e Auditoria - CVM/2010)
Segundo as normas de auditoria vigentes, risco de auditoria pode ser 
caracterizado como: 
a) o risco de haver insuficiência de informações sobre determinada transação 
nas demonstrações contábeis sem que o auditor possa perceber. 
b) possibilidade de ser o trabalho do auditor inviabilizado pela inexistência de 
informações confiáveis para o trabalho. 
c) o risco de o Controle Interno não ter detectado a tempo uma falha que leva 
a entidade a elaborar demonstrações contábeis distorcidas. 
d) o risco de o auditor expressar uma opinião de auditoria inadequada, quando 
as demonstrações contábeis contiverem distorção relevante. 
e) possibilidade de o auditor emitir parecer sem ressalvas, quando distorções 
relevantes nas demonstrações contábeis forem intencionalmente encobertas. 
Resolução: 
Segundo a NBC TA 200, o risco de auditoria é o risco de que o auditor 
expresse uma opinião de auditoria inadequada quando as demonstrações 
contábeis contiverem distorção relevante. 
Assim o risco de auditoria é função de dois componentes: opinião inadequada 
e demonstrações contábeis com distorção relevante. 
Risco de Auditoria = Risco de Distorção Relevante x Risco de Detecção 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 32
Portanto, o gabarito é a letra D. 
18. (ESAF/ATM – Sefin Natal/2008) – ADAPTADA - O auditor externo, ao 
efetuar os exames de auditoria na Empresa Relevante S.A., emitiu opinião não 
modificada. No ano seguinte à auditoria, a empresa faliu e foi constatado que 
existiam erros que tornavam as demonstrações, que haviam sido objeto da 
auditoria, significativamente incorretas. Esse fato representa, para o auditor, 
um risco 
a) de controle. 
b) do negócio do cliente. 
c) contábil. 
d) sistêmico. 
e) de auditoria. 
Resolução: 
Depois do que vimos, essa questão ficou bem fácil não. 
A razão de ela estar aqui é para que lembre que a possibilidade de o auditor 
vir a emitir uma opinião tecnicamente inadequada sobre 
demonstrações contábeis que contenham distorções relevantes 
denomina-se risco de auditoria. 
O enunciado afirmou que o auditor emitiu uma opinião não modificada (opinou 
que estava tudo OK), quando existiam erros significativos. Ou seja, opinou de 
forma inadequada sobre demonstrações significativamente incorretas. 
Temos então que a resposta é a letra E. 
19. (ESAF/Fiscal de Rendas– ISS RJ/2010) Assinale a opção falsa a 
respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir o 
risco de detecção em uma auditoria. 
(A) Formação de equipes de trabalho com pessoal preparado. 
(B) Revisão e supervisão dos trabalhos de auditoria realizados. 
(C) Aplicação do ceticismo profissional. 
(D) Planejamento adequado dos trabalhos de auditoria. 
(E) Diminuição do escopo de exame e redução do número de transações. 
Resolução: 
Para resolver essa recente questão da ESAF, basta termos em mente que o 
risco de detecção é aquele que decorre da possibilidade de os procedimentos 
executados pelo auditor falharem. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 33
Olhando os itens acima, é fácil perceber que o único item que contribui para o 
aumento deste tipo de risco é a letra E, pois diminuir o escopo do trabalho e 
reduzir o número de transações analisadas aumenta a possibilidade de o 
auditor não detectar distorções relevantes. 
20. (ESAF/Analista SUSEP/2010) O auditor externo, ao realizar os 
procedimentos para avaliação de três processos da empresa a ser auditada, 
constatou a seguinte situação: 
Área 1: Baixo nível de risco, com baixa probabilidade de ocorrência de erros 
e/ou fraudes. 
Área 2: Alto nível de risco, com média probabilidade de ocorrência de erros 
e/ou fraudes. 
Área 3: Alto nível de risco, com alta probabilidade de ocorrência de erros e/ou 
fraudes. 
Com base nas conclusões acima, pode-se afirmar que o auditor: 
a) não deverá realizar testes para a área 1, visto que o risco e a probabilidade 
de ocorrência de erros é baixa. 
b) deverá aplicar testes considerando grandes amostragens para todas as 
áreas. 
c) somente deverá realizar testes nas áreas 2 e 3, as quais apresentam risco 
alto. 
d) em decorrência da probabilidade baixa e média nos itens 1 e 2, os testes de 
auditoria poderão ser suportados por relatórios de confirmação feitos pela 
administração da empresa. 
e) deverá efetuar testes em todas as áreas, conforme estabelece as normas de 
auditoria. 
Resolução: 
A análise do risco e da probabilidade de ocorrência de erros e/ou fraudes serve 
para que o auditor determine qual a extensão dos testes a serem aplicados na 
área em questão. 
Dessa forma, a depender do nível de risco e da probabilidade de existência de 
erros e/ou fraudes, o auditor irá decidir que áreas demandarão uma maior 
atenção, um maior número de testes e procedimentos. 
Note que, mesmo que uma área apresente baixo risco e baixa probabilidade de 
ocorrência de erros e/ou fraudes, deverão ser aplicados os testes de auditoria 
adequados, (o que invalida as assertivas A, C e D) só que em menor extensão 
para não prejudicar a eficiência da auditoria (o que invalida a assertiva B). 
Assim, o auditor deverá efetuar testes em todas as áreas, em maior ou menor 
quantidade, dependendo da relação entre o risco e a probabilidade de 
ocorrência de erros. Portanto, o gabarito é a letra E. 
Curso On-Line: AuditoriaTeoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 34
Planejamento de Auditoria 
Vamos terminar nossa aula falando de um dos tópicos mais recorrentes em 
provas de concurso: planejamento de Auditoria. 
Em quase todas as provas, pelo menos uma questão é cobrada sobre esse 
assunto, portanto, pedimos que preste bastante atenção, pois verá que são 
questões fáceis e queremos que “mate-as sem piedade” na hora H, OK? 
Vamos lá... 
Iniciaremos nossa discussão descrevendo como é o trabalho de um auditor. De 
uma forma geral, é possível estruturá-lo em três grandes etapas: 
planejamento – execução – relatório. 
 
O planejamento é a etapa inicial da auditoria. 
Nesse momento, o auditor “pensa o seu trabalho”, identificando quais são seus 
objetivos e definindo os detalhes que conduzirão os trabalhos (cronograma, 
procedimentos, riscos envolvidos etc.). Nessa etapa, é traçada a estratégia 
geral dos trabalhos a executar na entidade, definindo a natureza, a 
oportunidade e a extensão dos exames, de modo que seja possível 
desempenhar uma auditoria eficaz. 
Apesar da forma como foi ilustrada a fase de planejamento na figura acima, é 
importante destacar que o planejamento não é uma fase isolada da 
auditoria, mas um processo contínuo e iterativo. 
Em auditorias independentes das demonstrações contábeis, por exemplo, esse 
processo, muitas vezes, começa logo após a conclusão da auditoria anterior 
(ou durante a contratação da auditoria), continuando até a conclusão do 
trabalho de auditoria atual. 
Já em auditorias governamentais conduzidas pelo TCU, por exemplo, o 
processo de planejamento começa mesmo antes dos primeiros contatos com a 
entidade auditada, com estudos e pesquisas conduzidos ainda dentro do órgão 
pela equipe de auditoria. Mesmo durante a execução dos trabalhos de campo, 
o planejamento pode ser revisto caso ocorram situações que assim o exija. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 35
Muita atenção para esse ponto, pois é uma pegadinha clássica das bancas. 
Portanto, uma questão que afirma que o planejamento se encerra junto com o 
início dos trabalhos de campo do auditor está errada! Lembre sempre que o 
planejamento de auditoria é um processo contínuo que começa já nos 
primeiros contatos do auditor com a empresa e só se encerra com a emissão 
do seu relatório8. 
O planejamento de auditoria está regulamentado pela Resolução CFC 1.211/09 
(NBC TA 300)9. 
Bom... nesse momento muitos alunos vão perguntar: “Professores, as regras 
novas mudaram muita coisa em relação ao planejamento?” 
A resposta, nesse caso, felizmente, é não. 
A essência das orientações para essa fase de auditoria continua a mesma. 
Ou seja, a lógica continua a mesma... Assim, um planejamento adequado é 
benéfico para a auditoria das demonstrações contábeis, pois auxilia o auditor a 
dedicar atenção apropriada às áreas importantes da auditoria, a identificar e 
resolver tempestivamente problemas, a organizar adequadamente o trabalho, 
e a selecionar os membros da equipe de trabalho. 
Além disso, um bom planejamento é peça chave para facilitar a supervisão e 
revisão dos trabalhos da equipe de auditoria, bem como auxiliar, se for o caso, 
na coordenação do trabalho realizado por outros auditores e especialistas. 
Contudo, há um detalhe que veio com as novas normas que vale à pena ser 
destacado. De acordo com a NBC TA 300, o planejamento de auditoria envolve 
a definição de duas grandes fases: 
Î a estratégia global para o trabalho; e 
Î o plano de auditoria. 
O auditor deve estabelecer uma estratégia global de auditoria que defina o 
alcance, a época e a direção da auditoria, para orientar o desenvolvimento do 
plano de auditoria, devendo: 
(a) identificar as características do trabalho para definir o seu alcance; 
(b) definir os objetivos do relatório do trabalho de forma a planejar a 
época da auditoria e a natureza das comunicações requeridas; 
 
8 Por falar nisso, não se esqueça de que, pelas novas normas de auditoria, a opinião do auditor independente é expressa 
em um “relatório” e, não mais em um “parecer” (em que pese este termo ser consagrado na literatura técnica). 
9 Anteriormente, o planejamento de auditoria estava regrado pela Resolução CFC 1.035/05 (NBC T 11.4). Essa norma 
foi expressamente revogada pela Resolução CFC 1.203/09 (NBC TA 200). 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 36
(c) considerar os fatores que no julgamento profissional do auditor são 
significativos para orientar os esforços da equipe do trabalho; 
(d) considerar os resultados das atividades preliminares do trabalho de 
auditoria e, quando aplicável, se é relevante o conhecimento obtido 
em outros trabalhos realizados; e 
(e) determinar a natureza, a época e a extensão dos recursos 
necessários para realizar o trabalho. 
Em outras palavras, o auditor deve estabelecer uma estratégia capaz de 
orientá-lo, de norteá-lo, no desenvolvimento de um plano de auditoria. Esse 
plano (também chamado de programa de auditoria) é a descrição detalhada 
dos passos que deverá seguir durante a execução dos trabalhos e deve conter 
a descrição de: 
(a) a natureza, a época e a extensão dos procedimentos planejados de 
avaliação de risco, por meio do entendimento da entidade e de seu 
ambiente, assim como dos procedimentos adicionais de auditoria 
planejados no nível de afirmação; e 
(b) outros procedimentos de auditoria planejados e necessários para 
que o trabalho esteja em conformidade com as normas de 
auditoria. 
Dessa forma, o plano de auditoria é mais detalhado que a estratégia 
global visto que inclui a natureza, a época e a extensão dos procedimentos de 
auditoria a serem realizados pelos membros da equipe de trabalho. 
Em suma, primeiro o auditor traça o norte que pretende seguir, as premissas 
básicas que embasaram o seu planejamento (=estratégia global) e, 
posteriormente, define o passo a passo dos trabalhos que serão realizados 
(=plano de auditoria). 
O planejamento dos procedimentos de auditoria ocorre no decurso da 
auditoria, à medida que o plano de auditoria para o trabalho é desenvolvido. 
Por exemplo, o planejamento dos procedimentos de avaliação de riscos ocorre 
na fase inicial de auditoria. Entretanto, o planejamento da natureza, da época 
e da extensão de procedimentos específicos adicionais de auditoria depende do 
resultado dessa avaliação de riscos. 
É importante destacar que o auditor deve atualizar e alterar a estratégia 
global e o plano de auditoria sempre que necessário no curso da 
auditoria. Não esqueça que este é um processo iterativo, dinâmico. 
Curso On-Line: Auditoria Teoria e Exercícios para a RFB 
Professores: Davi Barreto e Fernando Graeff 
Aula 02 
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 37
Em decorrência de imprevistos ou mudanças nas condições, o auditor pode ter 
que modificar a estratégia global e o plano de auditoria e, portanto, a 
natureza, a época e a extensão dos procedimentos planejados. 
A estratégia e os programas de auditoria devem ser revisados 
permanentemente, como forma de o auditor independente avaliar as 
modificações nas circunstâncias e os seus reflexos nos procedimentos de 
auditoria a serem aplicados. Ou seja, o planejamento não é algo estático ou 
imutável, ele pode evoluir ao longo da execução dos trabalhos, de forma a 
permitir que auditora atinja seus objetivos com eficácia e eficiência. 
Todos os membros-chave da equipe