Aula 02 Auditoria ISSBH.16 01 11

Prévia do material em texto

AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 1
Olá pessoal, 
A aula desta semana será sobre o processo de planejamento das auditorias, 
compreendendo os seguintes assuntos: 
• Desenvolvimento do Plano de Auditoria e Estratégia de Auditoria; 
• Sistema de Controle Interno; 
• Risco de Auditoria; e 
• Amostragem em Auditoria (complemento). 
Cabe observar que o desenvolvimento do plano de auditoria, a avaliação de 
controles internos e a consideração dos riscos de auditoria são assuntos inter-
relacionados. Contudo, sem prejuízo de uma visão integrada sobre esses processos, 
vamos abordar cada assunto separadamente. 
DESENVOLVIMENTO DO PLANO DE AUDITORIA E ESTRATÉGIA DE 
AUDITORIA 
As normas estabelecem que todos os trabalhos de auditoria devem ser 
devidamente planejados, com o objetivo de garantir que a sua execução seja de 
alta qualidade e que os trabalhos sejam realizados de forma econômica, eficiente, 
eficaz, efetiva e oportuna. 
Entende-se por planejamento da auditoria a etapa de trabalho na qual o 
auditor define a estratégia de execução dos trabalhos de auditoria, estabelecendo a 
natureza, a oportunidade e a extensão dos exames, determinando os prazos de 
cada etapa, a equipe de profissionais e outros recursos necessários para que os 
trabalhos de auditoria sejam eficientes e eficazes e realizados com qualidade, no 
menor tempo e com o menor custo possível. 
Em verdade, o auditor estabelece a estratégia global de auditoria, em termos 
de objetivos, escopo do trabalho, recursos, etc, para então definir e elaborar o 
plano de auditoria contendo a natureza, a época e a extensão dos procedimentos de 
auditoria a serem realizados pelos membros da equipe de trabalho. 
Por isso, é que se pode afirmar que o plano de auditoria é mais detalhado que 
a estratégia global de auditoria visto que inclui a natureza, a época e a extensão 
dos procedimentos de auditoria a serem realizados pelos membros da equipe de 
trabalho. 
ELABORAÇÃO DO PLANO DE AUDITORIA 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 2
Para que o auditor possa elaborar um plano de auditoria que seja eficaz e 
eficiente é preciso que ele obtenha um adequado nível de conhecimento sobre as 
atividades, os fatores econômicos, a legislação aplicável e as práticas operacionais 
da entidade e o nível geral de competência de sua administração. 
Em outras palavras, o auditor busca conhecer as atividades, o ambiente de 
controle e os procedimentos de controle da entidade auditada, para avaliar os riscos 
de auditoria e determinar os procedimentos a serem aplicados. 
Elementos considerados no planejamento da auditoria independente das 
demonstrações contábeis: 
Fatores econômicos: Para identificar riscos que possam afetar a continuidade 
operacional da entidade, a existência de contingências fiscais, legais, trabalhistas, 
previdenciárias, comerciais, ambientais, obsolescência de estoques e imobilizações 
e outros aspectos do negócio com impacto potencial nas Demonstrações Contábeis. 
Legislação aplicável à entidade: Para a avaliação, pelo auditor, dos impactos que 
a inobservância das normas pertinentes podem ter nas Demonstrações Contábeis. 
Práticas operacionais da entidade: Para a identificação dos riscos da auditoria. 
Competência da administração da entidade: Para que o auditor tenha uma 
percepção razoável da organização da entidade e dos reflexos que uma gestão não-
confiável pode determinar nas Demonstrações Contábeis. 
Práticas contábeis: Para propiciar uma adequada avaliação da consistência das 
Demonstrações Contábeis, considerando os seus efeitos sobre o programa de 
auditoria em face das novas normas de Contabilidade que passarem a ser aplicáveis 
à entidade. 
Sistema contábil e de controles internos: Para determinar a natureza, a 
extensão e a oportunidade dos procedimentos de auditoria, devendo o auditor: a) 
ter conhecimento do sistema de contabilidade adotado pela entidade e de sua 
integração com os sistemas de controles internos; b) avaliar o grau de 
confiabilidade das informações geradas pelo sistema contábil, sua tempestividade e 
sua utilização pela administração; e c) avaliar o grau de confiabilidade dos controles 
internos adotados pela entidade, mediante a aplicação de provas de procedimentos 
de controle. 
Volume de transações: Para que o auditor independente tenha o conhecimento e 
o dimensionamento mais adequados dos testes a serem aplicados e dos períodos 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 3
em que tais volumes são mais significativos e a definição das amostras a serem 
selecionadas e a noção da existência de um grande volume de transações de 
pequeno valor ou de um volume pequeno de transações, mas com valor individual 
significativo. 
Complexidade das transações: Fator determinante do grau de dificuldade que o 
auditor independente pode encontrar para realizar seu trabalho. Para verificar a 
necessidade de planejar a execução dos trabalhos com profissionais mais 
experientes ou de haver uma supervisão mais direta durante sua realização. 
Mencionamos anteriormente que o auditor deve considerar no planejamento 
os riscos de auditoria. Os riscos são avaliados na fase de planejamento da auditoria 
e revistos na fase de execução. É um processo dinâmico. 
O risco da auditoria independente consiste na possibilidade do auditor emitir 
uma opinião ou um parecer inadequado sobre demonstrações que apresentam 
distorções significativas. 
 
Portanto, o risco tem a ver com a emissão de um tipo inadequado de parecer. 
Por exemplo, as demonstrações podem apresentar erros e fraudes que sejam 
materiais ou significativas e o auditor não conseguir detectar essas ocorrências, 
tendo como conseqüência, a emissão de um parecer padrão ou sem ressalvas e 
prejudicar, com isso, os usuários das demonstrações contábeis (administração, 
acionistas, credores, financiadores, fisco, órgãos reguladores, etc). 
Todavia, alertamos que o risco de auditoria está vinculado a uma distorção 
relevante ou material, pois erros e fraudes imateriais ou irrelevantes não distorcem 
de forma significativa as demonstrações e nem prejudicam a tomada de decisão por 
parte dos usuários. Significa que o auditor pode tolerar ou aceitar distorções 
irrelevantes sem precisar modificar o seu parecer. Estamos nos referindo ao nível de 
relevância, ou seja, ao valor mínimo de distorção causada por erro ou fraude a 
partir do qual o auditor considera que esse erro é material e distorce as 
demonstrações de forma significativa. 
Outro fator citado anteriormente que precisamos esclarecer melhor é quanto 
à natureza, oportunidade e extensão dos procedimentos de auditoria. Na realidade, 
o que se busca com o planejamento é a elaboração do programa de auditoria e este 
programa irá detalhar a natureza, a oportunidade e a extensão dos procedimentos a 
serem aplicados pelos auditores, o que alguns autores apelidaram de “NAOPEX”. 
 
A natureza (NA) significa quais procedimentos que o auditor irá aplicar ou 
quais evidências ele irá buscar, optando pelas técnicas mais apropriadas em função 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 4
das circunstâncias e dos riscos. Refere-se à seguinte pergunta: Quais 
procedimentos ou evidências? 
A oportunidade (OP) refere-se à época mais adequada para aplicação dos 
procedimentos, como, por exemplo, mais próximo ou não da data das 
demonstrações contábeis. Refere-se à seguinte pergunta: Quando aplicar os 
procedimentos ou quando buscar as evidências? 
A extensão (EX) dos procedimentosde comprovação a serem executados 
corresponde à quantidade de evidência necessária ou de operações e transações a 
serem examinadas. Refere-se ao tamanho da amostra e à seguinte pergunta: Qual 
a quantidade de evidência necessária? 
As normas estabelecem que o auditor deve documentar seu planejamento 
geral e preparar programas de trabalho por escrito, detalhando o que for necessário 
à compreensão dos procedimentos que serão aplicados, em termos de natureza, 
oportunidade e extensão. Ou seja, devem ser elaborados papéis de trabalho acerca 
do planejamento da auditoria. 
Os programas de trabalho devem ser detalhados de forma a servir como guia 
e meio de controle de sua execução. 
O planejamento da auditoria, quando incluir a designação de equipe técnica, 
deve prever a orientação e a supervisão do auditor, que assumirá total 
responsabilidade pelos trabalhos executados. Importante: O auditor sênior ou sócio 
da empresa de auditoria, que irá assinar o parecer, não compartilha 
responsabilidade com a equipe de assistentes. 
A utilização de equipe técnica deve ser prevista de maneira a fornecer 
razoável segurança de que o trabalho venha a ser executado por pessoa com 
capacitação profissional, independência e treinamentos requeridos nas 
circunstâncias. 
O planejamento e os programas de auditoria devem ser revisados 
permanentemente, como forma de o auditor independente avaliar as modificações 
nas circunstâncias e os seus reflexos na extensão, na oportunidade e na natureza 
dos procedimentos de auditoria a serem aplicados; 
As atualizações no planejamento e nos programas de auditoria têm de ser 
documentadas nos papéis de trabalho correspondentes, devendo ficar evidenciados, 
também, os motivos das modificações a que se procedeu. 
 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 5
Portanto, a atualização e a alteração do planejamento constituem uma 
obrigação para o auditor, em função das circunstâncias, e não uma faculdade. 
Contudo, deve-se documentar as razões das alterações procedidas no plano. 
As normas do CFC definem que o Planejamento da Auditoria é, muitas vezes, 
denominado Plano de Auditoria, ou Programa de Auditoria, conceitos considerados 
partes do Planejamento da Auditoria. 
O Planejamento da Auditoria é um processo que se inicia na fase de avaliação 
para a contratação dos serviços. Nesta etapa, devem ser levantadas as informações 
necessárias para conhecer o tipo de atividade da entidade, a sua complexidade, a 
legislação aplicável, os relatórios, o parecer e os outros informes a serem emitidos, 
para, assim, determinar a natureza do trabalho a ser executado. A conclusão do 
Planejamento da Auditoria só se dá quando o auditor independente completar os 
trabalhos preliminares. 
Portanto, o planejamento inicia-se quando da negociação dos serviços e do 
contrato e só é concluído quando o auditor completar os trabalhos preliminares e 
elaborar o plano ou o projeto da auditoria. 
As informações obtidas, preliminarmente, para fins de elaboração da 
proposta de serviços, juntamente com as levantadas para fins do Planejamento da 
Auditoria, devem compor a documentação comprobatória de que o auditor executou 
estas etapas de acordo com as Normas de Auditoria Independente das 
Demonstrações Contábeis. 
Muitas informações que compõem o planejamento definitivo para 
determinado período são confirmadas durante os trabalhos de campo, o que implica 
a necessidade de o auditor independente revisá-lo e ajustá-lo à medida que for 
executando os trabalhos. 
O programa de auditoria deve ser preparado por escrito ou por outro meio de 
registro, para facilitar o entendimento dos procedimentos de auditoria a serem 
adotados e propiciar uma orientação mais adequada para a divisão do trabalho. (O 
PLANO É FORMAL! Deve ser elaborado por escrito ou informatizado, por 
exemplo). 
O detalhamento dos procedimentos de auditoria a serem adotados deve 
esclarecer o que o auditor necessita examinar com base no sistema contábil e de 
controles internos da entidade auditada. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 6
 No programa de auditoria, devem ficar claras as diversas épocas para a 
aplicação dos procedimentos e a extensão com que os exames serão efetuados. 
Além de servir como guia e instrumento de controle para a execução do trabalho, 
deve abranger todas as áreas a serem examinadas pelo auditor independente. 
Trabalho de outros auditores e especialistas 
 Um dos aspectos considerados pelo auditor no planejamento é quanto à 
participação de auditores internos e de especialistas na execução do trabalho na 
entidade auditada, e a possibilidade de as controladas e coligadas serem 
examinadas por outros auditores independentes. Nestas circunstâncias, o auditor 
independente deve levar em conta as seguintes questões: 
a) a necessidade do uso do trabalho de outros auditores ocorre quando estes 
realizam trabalhos para partes relacionadas, em especial quando os 
investimentos da entidade são relevantes, ou se faz necessário consolidar 
as Demonstrações Contábeis. No planejamento de auditoria, este aspecto 
é muito importante, pois deve haver uma coordenação entre os auditores 
independentes, de forma que sejam cumpridos as normas profissionais e 
os prazos estabelecidos com as entidades auditadas; 
b) dependendo das circunstâncias, pode ocorrer a necessidade de revisão dos 
papéis de trabalho do outro auditor independente; 
c) quando o auditor de uma entidade investidora não examinar as 
Demonstrações Contábeis das entidades investidas e se os ativos destas 
representam parte relevante dos ativos totais daquela, deve considerar se 
pode assumir a incumbência; 
d) o uso do trabalho dos auditores internos deve ser avaliado quando da 
contratação dos serviços, e, ao elaborar o seu planejamento, o auditor 
independente deve ter noção clara do envolvimento com a auditoria 
interna da entidade a ser auditada, do nível de coordenação e colaboração 
a ser adotado e do tipo de trabalho que a auditoria interna vai realizar 
como suporte ao auditor independente; e 
e) o uso de especialistas permite duas situações: a primeira, quando o 
profissional é contratado pelo auditor independente, respondendo este 
pelo trabalho efetuado por aquele. Nesta circunstância, o planejamento 
dos trabalhos é facilitado, já que existe maior entrosamento e vinculação 
entre o especialista e o auditor independente. A segunda ocorre quando o 
especialista é contratado pela entidade a ser auditada, sem vínculo 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 7
empregatício, para executar serviços que tenham efeitos relevantes nas 
Demonstrações Contábeis. 
PLANEJAMENTO DA PRIMEIRA AUDITORIA 
A realização de uma primeira auditoria numa entidade requer alguns cuidados 
especiais da parte do auditor independente. 
Assim sendo, nessas circunstâncias, o auditor independente deve incluir no 
planejamento de auditoria: análise dos saldos de abertura, procedimentos contábeis 
adotados, uniformidade dos procedimentos contábeis, identificação de relevantes 
eventos subseqüentes ao exercício anterior e revisão dos papéis de trabalho do 
auditor anterior. 
Saldos de abertura: O auditor deve examinar e confrontar os saldos de abertura 
com os registros contábeis dos saldos das contas de ativo, passivo e patrimônio 
líquido, e examinar a sua consistência. Quando os trabalhos de auditoria do 
exercício anterior tiverem sido efetuados por outro auditor, o exame da consistência 
dos saldos iniciais pode ser feito mediante a revisão dos papéis de trabalho do 
auditor anterior, complementadopor trabalhos adicionais, se necessário. 
Procedimentos contábeis adotados: O auditor independente deve proceder à 
revisão dos procedimentos contábeis adotados pela entidade no exercício anterior e 
naquele a ser auditado e essa revisão resulta da necessidade da comparabilidade 
com os procedimentos do exercício a ser auditado. Se o exercício anterior foi 
examinado por outro auditor independente, devem ser analisados o parecer dos 
auditores e o conteúdo das Demonstrações Contábeis, inclusive as notas 
explicativas, como fonte de informação para uma avaliação, pela auditoria, do 
exercício a ser examinado. 
Uniformidade dos procedimentos contábeis: A comparabilidade das 
Demonstrações Contábeis de dois exercícios depende dos procedimentos contábeis 
uniformes adotados. No planejamento de uma primeira auditoria, o exame dos 
procedimentos contábeis adotados no exercício, comparativamente com os 
adotados no exercício anterior, é fator relevante para a formação de uma opinião 
sobre as Demonstrações Contábeis do exercício. 
Eventos relevantes subseqüentes ao exercício anterior: Quando o auditor 
independente estiver realizando uma primeira auditoria numa entidade e constatar 
situações que caracterizem como relevantes eventos subseqüentes ao exercício 
anterior, deve, imediatamente, discuti-las com a administração da entidade e, 
quando as Demonstrações Contábeis daquele exercício tenham sido examinadas por 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 8
outros auditores independentes, discuti-las com esses, inteirando-se, se for o caso, 
dos fatos que sejam de seu conhecimento com respeito aos eventos subseqüentes. 
Revisão dos papéis de trabalho do auditor anterior: No planejamento da 
primeira auditoria, o auditor independente deve avaliar a necessidade de revisão 
dos papéis de trabalho e dos relatórios emitidos pelo seu antecessor. 
OBSERVAÇÃO QUANTO ÀS NOVAS NORMAS DO CFC: 
A norma atualmente em vigência (NBC TA 300) estabelece o seguinte 
quanto à auditoria inicial (realizada pela 1ª vez): 
O auditor deve realizar as seguintes atividades antes de começar os 
trabalhos de auditoria inicial: 
(a) aplicar procedimentos exigidos pela NBC TA 220, relativos à 
aceitação do cliente e do trabalho de auditoria específico; e 
(b) entrar em contato com o auditor antecessor, caso haja mudança 
de auditores, de acordo com os requisitos éticos pertinentes. 
A finalidade e o objetivo do planejamento da auditoria não mudam 
caso a auditoria seja inicial ou em trabalho recorrente. Entretanto, no caso 
de auditoria inicial, o auditor pode ter a necessidade de estender as 
atividades de planejamento por falta da experiência anterior que é 
normalmente utilizada durante o planejamento dos trabalhos. 
Para a auditoria inicial, o auditor pode considerar os seguintes temas 
adicionais na definição da estratégia global e do plano de auditoria: 
• exceto se for proibido por lei ou norma, manter contato com o auditor 
antecessor, por exemplo, para conduzir a revisão de seus papéis de 
trabalho; 
• quaisquer assuntos importantes (inclusive a aplicação de princípios 
contábeis ou de auditoria e normas de elaboração de relatórios) 
discutidos com a administração e relacionados à escolha do auditor, a 
comunicação desses temas aos responsáveis pela governança e como 
eles afetam a estratégia global de auditoria e o plano de auditoria; 
• os procedimentos de auditoria necessários para obter evidência de 
auditoria suficiente e apropriada relativa aos saldos iniciais; 
• outros procedimentos exigidos pelo sistema de controle de qualidade 
da firma para trabalhos de auditoria inicial (por exemplo, esse 
sistema pode exigir o envolvimento de outro sócio ou profissional 
experiente para a revisão da estratégia global de auditoria antes de 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 9
iniciar procedimentos de auditoria significativos ou de revisão dos 
relatórios antes da sua emissão). 
CONTEÚDO DO PLANEJAMENTO 
O esquema abaixo demonstra todos os fatores considerados e incluídos no 
plano de uma auditoria: 
C onteúdo do 
planejam ento
P rocedim entos
Relevância
R iscos
P essoal 
designado
Épocas oportunas
Supervisão
e revisão
• Procedim entos e sua extensão e oportunidade 
de aplicação
• Considera a ocorrência de fatos re levantes que 
possam afetar a entidade e a opinião do auditor
• Avaliação dos riscos de auditoria para evitar 
erros nas Dem onstrações Contábeis
• Equipe técnica – orientação e supervisão do 
auditor. Responsabilidade é do auditor, m esm o 
que a equipe contenha especialistas
• Considera d iversos fatores que influenciam nas 
épocas oportunas de realização dos trabalhos
• Em todas as fases do trabalho
C ronogram a • Etapas e épocas que serão executados os trabalhos
O planejam ento e 
os program as de 
auditoria devem ser 
revisados 
perm anentem ente
A proposta de 
trabalho deve ser 
d iscutida com o 
auditado para 
conclusão do 
p lanejam ento
PROGRAMAS DE AUDITORIA 
Segundo Sergio Jund (Auditoria:conceitos, normas, técnicas e procedimentos: 
teoria e 950 questões, Editora Elsevier), os objetivos do planejamento de auditoria 
podem ser atingidos de modo mais eficiente quando este planejamento é feito por 
escrito, e quando a emissão do mesmo resulta na elaboração de programas de 
auditoria, ou seja, quando as idéias ou decisões relativas ao que fazer, como e 
porque fazer são convertidas em procedimentos de auditoria evidenciados por 
escrito, na forma de programas. 
Como vimos, o auditor deve documentar seu planejamento geral e preparar 
programas de trabalho por escrito, detalhando o que for necessário à compreensão 
dos procedimentos que serão aplicados, em termos de natureza, oportunidade e 
extensão. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 10
Os programas de trabalho devem ser detalhados, de forma a servirem como 
guia e meio de controle de sua execução. 
Processo de Elaboração 
A preparação de um programa de auditoria exige, pelo menos, a definição de 
quatro fases: 
1) que características ou circunstâncias devem ser levadas em conta; 
2) como apreender essas características e circunstancias; 
3) a ocasião; 
4) por quem deve ser preparado o programa. 
O programa deve ser preparado analisando-se, entre outros, a natureza e o 
tamanho da empresa ou setor examinado, as políticas e o sistema de controle 
interno estabelecidos pela administração e as finalidades do exame que será 
efetuado. 
Essas características e circunstâncias devem ser analisadas por intermédio de 
um estudo geral, que engloba as informações contidas em trabalhos anteriores, o 
conhecimento do ramo de atividade, a avaliação de controles internos, dentre 
outras. 
A época mais adequada para fazer-se o programa ocorre na faze final do 
planejamento dos trabalhos, após ter-se conhecimento geral das operações, por 
meio dos manuais dos serviços ou elaboração de fluxogramas. 
Podemos dizer, então, que os programas de auditoria constituem o produto 
da fase de planejamento. 
A responsabilidade do programa pode ser do auditor sênior ou do gerente 
responsável pelo trabalho. 
As características do programa de auditoria variam de caso para caso. 
Todavia, é possível estabelecer certos conteúdos mínimos que todo programa deve 
conter. Estes requisitos mínimos são: 
- objetivos do trabalho; 
- aspectos fundamentais de controles internos; 
- procedimentos de auditoria e momento em que serão efetuados; 
- extensão dos trabalhos que considera necessária para que a auditor possa 
concluir sobreos mesmos. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 11
Saiba um pouco mais: O programa de auditoria pode ser estruturado de forma a 
que possa ser: 
ESPECÍFICO: Preparado para cada trabalho de auditoria, quando as atividades 
apresentarem freqüentes alterações de objetivos, procedimentos ou controles 
internos; e 
PADRONIZADO: Destinado à aplicação em trabalhos locais ou em épocas 
diferentes, com pequenas alterações, prestando-se a atividades que não se alterem 
ao longo do tempo ou a situações que contenham dados e informações que 
contenham dados e informações similares. Objetiva padronizar os procedimentos da 
auditoria de uma mesma unidade. 
Estrutura do Programa de Auditoria 
Jund alerta que, para bem servir ao propósito de otimizar a qualidade e 
tempo de execução dos trabalhos, recomenda-se que o programa seja estruturado 
em tópicos, da seguinte forma: 
Objeto do Programa: Definição sucinta das características da área ou da atividade 
a ser auditada, propiciando ao auditor um nível mínimo de informações que permite 
avaliar, desde logo, a magnitude, importância, complexidade da área e portanto, a 
problemática de controle que terá pela frente. 
Objetivos do programa: Neste tópico, o responsável pelo trabalho define quais 
são os objetivos que devem ser alcançados por meio da execução do programa. Isto 
é feito para possibilitar ao auditor e ao seu supervisor a análise do resultado da 
aplicação e ainda, na fase de pré-relatório, verificar em que extensão há evidências 
de que esses objetivos foram alcançados. Em caso de insuficiência, a revisão das 
causas poderá indicar a falta de execução de partes do programa ou ainda, a 
deficiência do próprio programa ou dos auditores encarregados pela execução. 
Avaliação da Organização e de seus Controles Internos: A finalidade de 
revisão do controle interno, por parte do auditor, ‘e a forma de determinar a sua 
qualidade, adequação e desempenho; a forma de como ‘e monitorado pela alta 
administração do programa.e sua economicidade em relação aos custos do controle 
e atividades controladas e finalmente formar uma base para determinara extensão 
de seus próprios teste, natureza e oportunidades, natureza e oportunidades de 
realização. 
Roteiro Sequencial para Execução dos testes, Levantamentos, 
Comprovações e Exames: Neste tópico, são relacionados os tópicos de teste e 
procedimentos a serem aplicados pelo auditor para obtenção das evidências que 
darão suporte a sua opinião. Geralmente, o programa, por ser elaborado na fase de 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 12
planejamento, inclui os procedimentos a serem realizados nas três fazes seguintes 
do trabalho, quais sejam: Ínterim, Pré-Balanço e Final. 
Etapas Complementares: Este tópico tem por objetivo a inclusão de teste e 
procedimentos não previstos no programa elaborados inicialmente - específico ou 
padrão – e que o auditor julgue necessária a sua realização durante a execução dos 
trabalhos. 
Revisão: Os programas de trabalho devem ser constantemente revisados para 
determinar se cumprem seus objetivos. Para isso, devem ser adaptados às 
mudanças que ocorrem na organização e no contexto em que são aplicados. Os 
programas podem ser simplesmente adaptados ou sujeitos a uma reformulação 
geral, tendo sempre em conta o esforço necessário as informações e os benefícios 
que terão condições de propiciar a seus trabalhos. 
Conclusão: Após a realização da aplicação dos testes e procedimentos previstos no 
programa de auditoria, deve o auditor emitir a sua conclusão acerca da área 
examinada. Ressalta-se que a conclusão deve estar relacionada com o objetivo do 
programa inicialmente definido. 
Vantagens e Desvantagens do Uso dos Programas 
As principais vantagens de um programa de auditoria bem preparado são: 
a) Permitir a fixação da importância relativa de cada trabalho; 
b) Enfatizar o exame das áreas prioritárias; 
c) Possibilitar a divisão racional do trabalho entre os elementos da equipe; 
d) Facilitar a administração do trabalho; 
e) Antecipar a descoberta de problemas; 
f) Poder ser empregado, com adaptação, em mais de um trabalho. 
As desvantagens são em menor número e quase sempre estão ligadas à má 
preparação do programa. O programa pode limitar a capacidade de criação pessoal, 
à medida que pode tornar mecânico o trabalho do auditor. Existe também o risco de 
que algum procedimento não seja aplicado somente porque foi omitido no 
programa. 
Jund ensina que a maior parte das desvantagens pode ser eliminada, desde 
que o auditor tenha conhecimento não só do que e como fazer, mas, 
principalmente, do porque fazer. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 13
Veremos agora algumas questões de concurso sobre os temas estudados. 
Como de praxe, as questões sem os comentários encontram-se ao final da aula. 
1) (AUDITOR/TCE-GO/ESAF/2007) Todas as opções abaixo são 
importantes recomendações acerca do planejamento da auditoria, exceto 
uma. Aponte a única opção falsa. 
a) O planejamento e os programas de trabalho não devem ser revisados 
mesmo que novos fatos o recomendarem. 
b) O programa de auditoria deve ser detalhado de forma a servir como guia 
e meio de controle do progresso dos trabalhos. 
c) O planejamento pressupõe adequado nível de conhecimento sobre o 
ramo de atividade, negócios e práticas operacionais da entidade. 
d) O auditor deve documentar seu planejamento geral e preparar programa 
de trabalho por escrito, detalhando o que for necessário à compreensão 
dos procedimentos que serão aplicados. 
e) O planejamento da auditoria, quando incluir a designação de equipe 
técnica, deve prever a orientação e supervisão do auditor, que assumirá 
total responsabilidade pelos trabalhos executados. 
Solução: A alternativa “a” é a única opção falsa. Conforme as normas de auditoria 
independente, o planejamento e os programas de trabalho devem ser revisados 
sempre que novos fatos o recomendarem. Essa revisão pode ocorrer ainda na fase 
de planejamento ou quando dos exames de campo, ocasião em que o auditor pode 
alterar a natureza, época ou extensão dos procedimentos ou incluir novos 
procedimentos. As normas apresentam como condição dessa revisão que o auditor 
documente as alterações e as razões e motivos para tanto. 
A alternativa “b” está correta. Conforme a norma, os programas de trabalho 
(ou programas de auditoria) devem ser detalhados de forma a servir como guia e 
meio de controle de sua execução. O programa é ao mesmo tempo um orientador 
das ações e procedimentos a serem aplicados pelo auditor na fase dos exames de 
campo e um instrumento de supervisão e controle de qualidade dos trabalhos. 
 
A alternativa “c” está correta. Segundo a norma, o planejamento pressupõe 
adequado nível de conhecimento sobre as atividades, os fatores econômicos, a 
legislação aplicável e as práticas operacionais da entidade e o nível geral de 
competência de sua administração. Alguns autores preferem apontar que na fase de 
planejamento, um dos testes aplicados pelo auditor contábil tem como objetivo a 
obtenção de entendimento sobre o negócio e a indústria da entidade auditada, para 
entender os eventos, transações e práticas que podem ter efeito importante sobre 
as demonstrações contábeis. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 14
A alternativa “d” está correta. O auditor deve documentar seu planejamento 
geral e preparar programas de trabalho por escrito, detalhando o que for necessário 
à compreensão dos procedimentosque serão aplicados, em termos de natureza, 
oportunidade e extensão. 
A alternativa “e” está correta. De acordo com a norma, o planejamento da 
auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e 
a supervisão do auditor, que assumirá total responsabilidade pelos trabalhos 
executados. A utilização de equipe técnica deve ser prevista de maneira a fornecer 
razoável segurança de que o trabalho venha a ser executado por pessoa com 
capacitação profissional, independência e treinamentos requeridos nas 
circunstâncias. 
2) (AUDITOR/TCM-PA/FGV/2008) “A atividade de planejamento é 
fundamental em qualquer atividade, revelando-se a etapa mais importante 
do ciclo administrativo (planejar, organizar, coordenar e controlar). Isso 
ocorre em função de o planejamento considerar a definição de um objetivo, 
dos caminhos alternativos para atingi-lo, da escolha (processo decisório) e 
da formulação de um plano de ação. Sobretudo na auditoria, tendo em vista 
o número de transações a serem avaliadas, de áreas a serem testadas e 
dos saldos a serem verificados, o planejamento bem elaborado contribui 
para a otimização da aplicação dos recursos materiais e humanos (evitando 
desperdícios) e para a minimização dos riscos de auditoria. Dessa forma, 
embora não seja garantia de sucesso, o planejamento, quando bem 
elaborado, minimiza o risco de o trabalho ser ineficaz e ineficiente.” 
(José Carlos Carvalho. Auditoria Geral e Pública.) 
Quando da auditoria realizada pela primeira vez, alguns cuidados especiais 
de planejamento devem ser observados. 
As alternativas a seguir apresentam esses cuidados, à exceção de uma. 
Assinale-a, considerando, ainda, a regulamentação do CFC, em especial a 
Resolução 1035. 
a) Leitura dos relatórios de auditoria anteriores (como mecanismo de 
“conhecimento” da auditada). 
b) Uniformidade de critérios contábeis, uma vez que pode ter havido 
alterações de um exercício para o outro. 
c) Identificação de relevantes eventos subseqüentes ocorridos após a data-
base do exercício, revelados ou não. 
d) A natureza (o que fazer, qual procedimento aplicar), inoportunidade 
(quando) e extensão (até onde, o percentual) dos procedimentos a serem 
aplicados. 
e) Levantamento das principais alterações ocorridas no sistema de controle 
interno. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 15
Solução: O item “d” é o único incorreto, por não corresponder a um elemento 
considerado ou procedimento adotado pelo auditor no planejamento de uma 
auditoria realizada pela primeira vez na entidade. O erro está na palavra 
inoportunidade. O planejamento considera a oportunidade dos exames e testes, 
para definição da época mais oportuna para aplicação dos procedimentos (mais 
próximo ou não da data das demonstrações contábeis). 
3) (Analista Técnico/SUSEP/ESAF/2006) O auditor externo ao aceitar um 
novo trabalho de auditoria em uma entidade que tenha tido suas 
demonstrações contábeis, do ano anterior, auditadas por outra firma de 
auditoria, deve 
a) eximir-se de qualquer responsabilidade sobre as demonstrações 
financeiras e saldos comparativos do período anterior, mencionando que 
não foram revisadas por ele. 
b) realizar procedimentos que evidenciem possíveis fraudes ou não 
conformidades nas demonstrações anteriores, mencionando-as em notas 
explicativas. 
c) certificar que todas as transações praticadas pela empresa nas 
demonstrações contábeis, do período anterior ao Balanço, a ser auditado, 
estão em conformidade com os princípios contábeis geralmente aceitos, 
emitindo parecer sobre estas demonstrações comparativas. 
d) limitar seus trabalhos à execução da auditoria no período para o qual ele 
foi contratado, visto que não cabe à nova firma de auditoria avaliar os 
trabalhos executados no período anterior, isentando-se da 
responsabilidade sobre os saldos anteriores. 
e) obter evidências suficientes de que os saldos de abertura das 
demonstrações, a serem auditadas, não se apresentem com saldos 
errôneos ou inconsistentes e que os princípios contábeis estejam 
uniformes. 
Solução: O auditor externo ao aceitar um novo trabalho de auditoria em uma 
entidade que tenha tido suas demonstrações contábeis, do ano anterior, auditadas 
por outra firma de auditoria (1ª auditoria), deve: (a) obter evidências suficientes de 
que os saldos de abertura do exercício não contenham representações errôneas ou 
inconsistentes que, de alguma maneira, distorçam as Demonstrações Contábeis do 
exercício atual; (b) examinar a adequação dos saldos de encerramento do exercício 
anterior com os saldos de abertura do exercício atual; (c) verificar se as práticas 
contábeis adotadas no atual exercício são uniformes com as adotadas no exercício 
anterior; (d) identificar fatos relevantes que possam afetar as atividades da 
entidade e sua situação patrimonial e financeira; e (e) identificar relevantes eventos 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 16
subseqüentes ao exercício anterior, revelados ou não-revelados. A alternativa “e” é 
a correta. 
4) (Analista/SEFAZ/SP/FCC/2010) NÃO é objetivo de um programa de 
auditoria: 
A) traçar o roteiro de execução de um ponto de auditoria. 
B) conduzir o auditor na aplicação dos procedimentos técnicos de auditoria. 
C) propiciar o controle e progresso a ser alcançado no decorrer da 
execução das tarefas de auditoria. 
D) evitar que alguma tarefa de auditoria deixe de ser executada. 
E) estimar o tempo necessário para realização da auditoria. 
Solução: A única alternativa que não corresponde a um objetivo do programa de 
auditoria é a “e”, pois o tempo necessário à realização da auditoria é estimado 
quando da definição da estratégia global de auditoria e não quando da elaboração 
do programa. Este permite controlar o cumprimento dos prazos estabelecidos. 
5) (Analista/SEFAZ/SP/FCC/2010) A sazonalidade, a concorrência, as 
condições econômicas do país e outros riscos dos produtos ou serviços são 
fatores que podem contribuir, nas auditorias, para o risco 
A) do sistema de controle da empresa. 
B) de integridade da gerência. 
C) de imagem. 
D) operacional. 
E) financeiro. 
Solução: Quando o auditor considera a sazonalidade, a concorrência e as condições 
econômicas do país o auditor está avaliando o impacto desses fatores nas atividades 
da empresa, ou seja, o risco operacional ou de descontinuidade da empresa, 
devendo verificar as medidas adotadas ela entidade contra esse risco e o impacto 
de uma possível descontinuidade sobre as demonstrações contábeis. O gabarito é a 
letra “d”. 
CONTROLE INTERNO 
A avaliação dos controles internos é parte importante do planejamento da 
auditoria. O auditor examina a organização dos controles e também a sua execução. 
O auditor deve avaliar o sistema de controle interno da entidade auditada, para 
determinar a natureza, época e extensão dos procedimentos de auditoria. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 17
A avaliação de controle interno propicia que o auditor dimensione os riscos de 
auditoria e, assim, defina uma estratégia adequada e eficaz. 
Antes de verificarmos o processo de avaliação, veremos o que é o controle 
interno, tipos e princípios de controles internos. 
1. Conceito de controle interno 
Conforme nos ensina William Attie (Auditoria – Conceitos e Aplicações), ainda 
existe o equívoco no Brasil de se entender o controle interno como sinônimo de 
auditoria interna, pois esta equivale a um trabalho organizado de revisão de 
controles internos, normalmente executado por um departamento especializado, ao 
passo que o controle interno se referea procedimentos e planos permanentes da 
organização. 
Segundo definição do Comitê de Auditoria do AICPA – Instituto Americano 
dos Contadores Públicos Certificados, uma espécie de Conselho Federal de 
Contabilidade dos Estados Unidos, controle interno compreende o plano de
organização e o conjunto coordenado dos métodos e medidas, adotados pela 
empresa, para proteger seu patrimônio, verificar a exatidão e a
fidedignidade de seus dados contábeis, promover e eficiência operacional e 
encorajar a adesão à política traçada pela administração. 
Destacam-se os seguintes elementos dessa definição: 
Plano de organização: é o modo pelo qual se organiza um sistema. Corresponde 
à estruturação das tarefas e à divisão adequada do trabalho, para que se definam, 
claramente, as responsabilidades e autoridades dos diversos níveis; 
Métodos e medidas: estabelecem meios de comparação e julgamento para se 
chegar a determinado fim, mesmo que não estabelecidos formalmente; 
Proteção ao patrimônio: compreende a forma pela qual são salvaguardados e 
mantidos os bens e direitos da organização. A adequada segregação entre as 
funções de custódia, controle e contabilização dos bens patrimoniais, conjugada a 
um sistema de autorizações, possibilitam a proteção do patrimônio; 
Exatidão e fidedignidade dos dados contábeis: correspondem ao adequado 
registro e classificação dos dados e precisão na divulgação das informações 
contábeis; 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 18
Eficiência operacional: compreende a ação a ser posta em prática nas transações 
realizadas pela empresa, para produzir os resultados esperados. Contribuem para a 
eficiência operacional a boa definição dos métodos e procedimentos, a observação 
de normas salutares, a participação de pessoal capacitado e treinado e a supervisão 
adequada das atividades; 
Políticas administrativas: compreendem o sistema de regras relativas à direção 
dos negócios e à prática dos princípios, normas e funções para a obtenção de 
determinado resultado. 
Portanto, os procedimentos componentes de um sistema de controle devem 
ser estabelecidos em conformidade com as políticas da organização e operados por 
um quadro de pessoal adequadamente dimensionado, capaz, eficiente e motivado. 
Em 1992, o “Comittee of Sponsoring Organizations – COSO” (Comitê das 
Entidades Patrocinadoras - um comitê internacional), propôs um padrão de 
entendimento, avaliação e aperfeiçoamento de controles internos, que ficou 
mundialmente conhecido como Coso 1. 
Para o COSO, controles internos são um processo operado pelo Conselho de 
Administração, pela administração e outras pessoas, desenhado para fornecer 
segurança razoável quanto ao atingimento dos objetivos de: confiabilidade das 
informações financeiras; conformidade com leis e regulamentos; e eficácia e 
eficiência das operações. 
Assim como fizemos no conceito estabelecido pelo AICPA, vamos verificar os 
principais aspectos da definição do COSO: 
Controles internos representam um processo: O controle não é um fim em si 
mesmo ou um fato ou circunstância, mas uma série de ações que permeiam as 
atividades da entidade, para determinado fim. Essas ações se dão em todas as 
operações da entidade, de modo contínuo. São ações inerentes à maneira pela qual 
a gerência administra a organização. O controle interno é, portanto, diferente da 
perspectiva daqueles que o vêem como uma atividade adicional da entidade ou 
como uma obrigação necessária. O sistema de controle interno deve ser interligado 
às atividades da entidade e torna-se mais efetivo quando é concebido dentro da 
estrutura organizacional da entidade e é parte integrante da essência da 
organização. 
Conduzido por pessoas: Controles internos são operados por pessoas. Não são 
meramente um manual de políticas e um conjunto de formulários, mas o resultado 
da interação de pessoas em todos os níveis da organização. Essas pessoas incluem 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 19
o conselho de administração, a administração, a gerência e todos os empregados e 
membros do quadro de pessoal em geral. Portanto, todas as pessoas têm 
responsabilidades quanto aos controles internos e todos desempenham um 
papel importante na execução do controle. As pessoas devem conhecer seus 
papéis, suas responsabilidades e os limites de autoridade. 
Fornecer segurança razoável: Não importa quão bem planejado ou executado 
esteja, o controle interno não pode dar segurança absoluta à gerência, em relação 
ao alcance dos objetivos gerais. Em vez disso, as diretrizes reconhecem que apenas 
um nível razoável de segurança pode ser alcançado. A segurança razoável reflete a 
noção sobre incerteza e os riscos futuros que não podem ser previstos com 
segurança absoluta e reconhece que o custo do controle interno não deve exceder 
os benefícios que dele derivam. 
Na consecução de objetivos: O controle interno é direcionado para o alcance de 
uma série de objetivos gerais, distintos, mas ao mesmo tempo integrados. Esses 
objetivos são implementados através de numerosos objetivos específicos, funções, 
processos e atividades. Portanto, controles são criados e mantidos para assegurar o 
alcance dos objetivos de uma organização. Pode-se dizer então que o primeiro 
passo para a implementação de uma estrutura de controles seria definir com clareza 
os objetivos para depois criar controles que assegurem o alcance desses objetivos. 
Segundo o Coso, são três as categorias de objetivos: a) elaboração e 
apresentação de relatórios financeiros; b) obediência a leis e aos regulamentos 
(conformidade); e c) eficácia e eficiência de operações. 
Limitações dos controles internos de uma entidade 
Vimos que controles internos podem fornecer apenas segurança razoável 
(cuidado: não é uma certeza ou uma segurança absoluta) para a 
administração e para o conselho de administração quanto à consecução dos 
objetivos de uma entidade. Isto se deve às seguintes limitações inerentes: 
a) erros de julgamento - pela administração ou por outras pessoas, ao 
tomar decisões, em razão de informações inadequadas, restrições de tempo e 
outros motivos; 
b) falhas – cometidas por pessoas que não entendem instruções 
corretamente ou cometem erros por falta de cuidado, distração ou cansaço; 
c) conluio – indivíduos que agem conjuntamente, podem praticar fraude e 
de forma que ela não seja detectada pelos controles internos; 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 20
d) atropelamento pela administração – que burla ou passa por cima de 
procedimentos ou políticas, com objetivos ilegítimos; 
e) custos versus benefícios – o custo dos controles internos de uma 
entidade não deve superior aos benefícios que deles se esperam. Assume-se 
certos riscos, quando reduz-se os procedimentos de controle em função dos 
benefícios esperados. 
 
2. Responsabilidades quanto aos controles internos 
A administração é responsável pelo planejamento, implementação e 
supervisão de um sistema de controle interno adequado. Devem ser definidas com 
clareza as responsabilidades. Todavia, como já visto, a preocupação com os custos 
e a busca de benefícios e o atropelo dos controles pela administração trazem 
limitações aos controles internos. 
A segregação é um elemento crítico do controle interno e mais difícil ser 
preservada em empresas pequenas. A administração assume relevante papel na 
definição de políticas, prática e procedimentos a serem seguidos. 
Portanto, a responsabilidade primária pela elaboração, implantação e 
manutenção dos controles internos é da administração da entidade/organização.A 
auditoria tem a responsabilidade de monitorar e avaliar o desempenho dos controles 
internos, apresentando recomendações para a melhoria de sua eficácia. 
Relembrando! O auditor externo não tem como objetivo primordial avaliar 
os controles internos e tampouco apresentar recomendações para melhoria de sua 
eficácia, porém, para desincumbir-se de sua missão de opinar sobre as 
demonstrações contábeis, ele considera e avalia os riscos dos controles internos 
contábeis e deve emitir um relatório apontando as deficiências observadas e 
eventuais recomendações de melhoria. 
Importância do controle interno 
Controles internos são de fundamental importância para as organizações, pois 
possibilitam a continuidade do fluxo de operações e informações e a tomada de 
decisões pela direção e pela gerência. Quanto maior e mais complexa se torna uma 
organização maior a necessidade de mecanismos de controle que permitam à 
administração supervisionar e monitorar as atividades e operações. O sistema de 
controle interno protege o patrimônio da empresa e previne a ocorrência de 
desperdícios, erros e fraudes causados por funcionários. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 21
3. Princípios básicos de controles internos 
A administração da empresa é responsável pelo estabelecimento do sistema 
de controle interno, pela verificação do seu cumprimento e por sua modificação, 
quando necessário. Os princípios de controles internos serem observados pela 
administração são os seguintes: 
a) custos do controle x benefícios – consiste na minimização da probabilidade de 
falhas e desvios quanto ao atendimento dos objetivos e metas. O custo do controle 
não deve exceder aos benefícios que dele se espera obter. Isso significa que 
controles mais onerosos devem ser estabelecidos para transações de valores 
relevantes. A relação custo/benefício, ao mesmo tempo que constitui um importante 
princípio de controle, configura também uma limitação inerente, como já vimos no 
estudo do Coso, pois pequenas organizações não conseguem implantar controles, 
devido às limitações de recursos e ao custo dos controles frente aos benefícios. 
b) qualidade adequada, treinamento e rodízio de funcionários – o 
funcionamento adequado de um sistema de controle depende não apenas de um 
planejamento da organização e de procedimentos e diretrizes adequadas, mas 
também da escolha de funcionários aptos e experientes e de pessoal capaz de 
cumprir os procedimentos estabelecidos, de forma eficiente e econômica. 
c) delegação de poderes e determinação de responsabilidades – na 
delegação de poderes, deve-se observar: i) a existência de regimento/estatuto e 
organograma adequados, onde a definição de autoridade e responsabilidades sejam 
claras; ii) manuais de rotinas/procedimentos claramente determinados, que 
considerem as funções de todos os setores do órgão/entidade. 
d) segregação de funções – consiste em estabelecer que uma mesma pessoa não 
pode ter acesso aos ativos e aos registros contábeis, para reduzir riscos e garantir 
instâncias de controle. 
A estrutura de controle interno deve prever a separação entre as funções de 
autorização/aprovação, de operações, execução, controle e conabilização das 
mesmas. A segregação de funções constitui um dos principais mecanismos de 
controle interno das organizações. 
A segregação de funções significa dizer que se deve fazer com que os 
indivíduos não realizem funções incompatíveis. Do ponto de vista de controle, 
funções são consideradas incompatíveis quando é possível que um indivíduo cometa 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 22
um erro ou fraude e esteja em posição que lhe permita esconder o erro ou a fraude 
no curso normal de suas atribuições. 
As funções incompatíveis ou que não devem ser exercidas por um mesmo 
indivíduo ou setor são: 
EXECUÇÃO – REGISTRO – CUSTÓDIA – CONTROLE 
Por exemplo, um mesmo indivíduo não pode ser responsável por comprar 
bens (execução) e ao mesmo tempo proceder ao registro administrativo ou contábil 
das compras (registro), por receber e guardar os bens adquiridos (custódia) e por 
controlar a boa guarda desses bens (controle). 
O indivíduo que processa recebimentos de caixa não deve também aprovar 
créditos em contas de clientes, por devoluções e baixas em contas a receber para 
evitar que o indivíduo desvie um valor recebido e cubra o furto com 
registro de uma devolução de vendas ou baixa de contas a receber. 
A segregação de responsabilidades entre aprovação de crédito e realização de 
vendas reduz o risco de contas a receber incobráveis (“vendas podres” para 
atingir metas de vendas e aumentar comissões). 
e) confronto dos ativos com os registros – a empresa deve estabelecer 
procedimentos para periodicamente confrontar os ativos sob a responsabilidade de 
alguns funcionários com os registros da contabilidade, para reduzir o risco de desvio 
dos bens. O objetivo desse procedimento é detectar desfalque de bens ou até 
mesmo registro contábil inadequado de ativos. São exemplos desse confronto: 
- contagem de caixa e comparação com o saldo do razão social; 
- contagem física de títulos e comparação com o saldo da conta de investimentos do 
razão geral; 
- conciliações bancárias (reconciliação, em determinada data-base, do saldo da 
conta corrente bancária segundo o razão da contabilidade, com o saldo pelo extrato 
enviado pelo banco); 
- inventário físico dos bens do estoque e do ativo imobilizado, confronto com os 
registros individuais e comparação do somatório dos saldos desses registros com o 
saldo da respectiva conta do razão geral. 
 
Esse procedimento de controle deve ser efetuado por funcionários que não têm 
acesso aos ativos. Esse fato é evidente, já que o funcionário custodiante poderia 
desviar o bem e informar à administração da empresa que os ativos existentes 
concordam com os registros contábeis. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 23
f) instruções devidamente formalizadas – para atingir um grau de segurança 
adequado, é indispensável que as ações, os procedimentos e as instruções sejam 
disciplinados e formalizados, através de instrumentos eficazes, ou seja, claros e 
objetivos e emitidos por autoridades competentes. 
g) controle de acesso e salvaguarda dos ativos – A empresa deve limitar o 
acesso dos funcionários a seus ativos e estabelecer controles físicos sobre esses. São 
exemplos de controles físicos sobre ativos: 
- local fechado para o caixa; 
- guarda de títulos em cofre; 
- a fábrica estar totalmente cercada e revista na saída dos funcionários ou terceiros 
com embrulhos e carros (poderiam estar levando indevidamente bens da empresa). 
 
Cabe destacar que o acesso aos ativos pode se dar de forma direta 
(fisicamente) ou de forma indireta, por meio da preparação de documentos que 
autorizam sua movimentação. 
h) aderência às diretrizes e normas legais – devem existir sistemas 
estabelecidos para determinarem e assegurarem a observância de diretrizes, 
planos, normas, leis, regulamentos e procedimentos administrativos internos. 
i) limites de alçadas – compreende o estabelecimento de alçadas e procurações 
de forma escalonada, configurando aos altos escalões as principais decisões e 
responsabilidades. A utilização de alçadas progressivas, com dupla assinatura de 
pessoas independentes entre si, fornece maior segurança à entidade. 
j) auditoria interna – deve ser estruturada uma atividade de auditoria interna 
para verificar periodicamente se os controles estão sendo cumpridos pelos 
funcionários e a necessidade de novas normas internas ou a modificaçãodas já 
existentes. 
4. Controles internos e fraudes 
Um bom controle interno não constitui garantia absoluta contra a ocorrência 
de fraudes ou irregularidades. O seu caráter é preventivo, no sentido de minimizar 
os riscos de erros e irregularidades, embora os controles também permitam revelar 
ou detectar a sua ocorrência. 
Em geral, o sistema de controle interno deve permitir detectar todas as 
irregularidades, no entanto, o conluio entre dois ou mais integrantes da organização 
pode burlar o melhor sistema de controle. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 24
5. Controles preventivos e detectivos 
Os procedimentos de controle são estabelecidos para: 
a) prevenir riscos inerentes ou potenciais, evitando que ocorram falhas e 
irregularidades; e/ou 
b) detectar as falhas depois de ocorridas. 
Exemplos de atividades de prevenção são: limites e alçadas, normatização 
interna e segregação de funções. 
Como atividades de detecção tem-se: autorizações pelo supervisor, 
conciliação e revisões de desempenho. 
Contudo, existem mecanismos de controle que possuem tanto função de 
prevenção quanto de detecção, tais como: segurança física e sistemas/controles 
informatizados. 
RESUMO: 
Atividades de prevenção Atividades de detecção 
Alçadas: são os limites determinados a 
um funcionário, quanto à possibilidade 
de este aprovar valores ou assumir 
posições em nome da instituição 
(exemplo: estabelecimento de valor 
máximo para um caixa pagar um 
cheque). 
Autorizações: referem-se às atividades 
e transações que necessitam de 
aprovação de um supervisor para que 
sejam efetivadas. 
Normatização Interna: é a definição 
formal das regras internas necessárias 
ao funcionamento da entidade. 
Conciliação: trata-se da confrontação 
de uma informação com dados vindos de 
bases diferentes, adotando as ações 
corretivas, quando necessário. 
Segregação de Funções: contribui 
para reduzir tanto o risco de erros 
humanos quanto o risco de ações 
indesejadas (fraudes). São exemplos de 
atividades que devem estar segregadas: 
contabilidade e conciliação, informação e 
autorização, custódia e inventário, 
Revisões de desempenho: trata-se do 
acompanhamento de uma atividade ou 
processo, para avaliação de sua 
adequação e/ou desempenho, em 
relação às metas, aos objetivos traçados 
e aos benchmarks. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 25
contratação e pagamento, administração 
de recursos próprios e de terceiros, 
normatização (gerenciamento de riscos) 
e fiscalização (auditoria). 
Segurança Física: trata-se da proteção dos valores de uma entidade contra uso, 
compra, venda ou outras operações não-autorizados (exemplo: controle de 
acessos, controle da entrada e saída de funcionários e materiais, senhas para 
arquivos eletrônicos, criptografia). 
Sistemas Informatizados: trata-se de controles feitos através de sistemas 
informatizados. 
6. Controles Contábeis e Administrativos 
Como já ressaltamos anteriormente, o controle interno representa em uma 
organização os procedimentos, métodos ou rotinas cujos objetivos são proteger os 
ativos, produzir os dados contábeis confiáveis e ajudar na condução ordenada dos 
negócios da empresa. 
 
Os controles dos primeiros objetivos representam controles contábeis e os do 
último, controles administrativos. 
Os controles contábeis compreendem o plano de organização e todos os 
métodos e procedimentos utilizados para salvaguardar o patrimônio e a propriedade 
dos itens que o compõem. Compreendidos por: 
 
a) segregação de funções: cria independência entre as funções de 
execução operacional, custódia dos bens patrimoniais e sua 
contabilização; 
b) sistema de autorização: controla as operações através de métodos de 
aprovações, de acordo com as responsabilidades e riscos envolvidos; 
c) sistema de registro: compreende a classificação dos dados dentro de 
uma estrutura formal de contas, existência de um Plano de Contas que 
facilita o registro e preparação de um manual descritivo para o uso das 
contas. 
 
Os controles administrativos compreendem o plano de organização e todos os 
métodos e procedimentos utilizados para proporcionar eficiência às operações, dar 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 26
ênfase à política de negócios da empresa, bem como a seus registros financeiros. 
Compreendidos por: 
 
a) normas salutares, que observam práticas saudáveis aos interesses da 
empresa no cumprimento dos deveres e funções; 
b) pessoal qualificado, que esteja apto a desenvolver suas atividades bem 
instruído e supervisionado por seus responsáveis. 
 
Vimos que, em função do objetivo principal do auditor externo ou 
independente, ele deve somente avaliar os controles relacionados com estas 
demonstrações, que são, no caso, os controles contábeis. Evidentemente, se algum 
controle administrativo tiver influência nos relatórios da contabilidade, o auditor 
deve considerar também a possibilidade de avaliá-lo. 
 
7. Avaliação do Controle Interno 
De acordo com Sergio Jund, o processo de avaliação do controle interno 
consta de três etapas, a saber: 
a) levantamento geral do sistema de controle interno; 
b) avaliação propriamente dita do sistema em termos de revelação de erros e 
irregularidades; e 
c) realização dos testes de cumprimento de normas internas. 
Há uma relação inversa entre o nível de eficácia do controle e o volume de 
testes. Quanto melhor o controle ou maior a eficácia, menor o volume de testes e 
vice-versa. 
7.1. Levantamento geral do sistema de controle interno 
As informações sobre o sistema de controle interno são obtidas mediante 
leitura dos manuais, entrevista com os funcionários e observação direta das 
operações. As informações obtidas são organizadas e documentadas pelo auditor de 
três formas: 
a) Memorandos narrativos: Consiste no registro escrito das características 
e dos procedimentos mais importantes dos sistemas de controle interno nas 
diferentes áreas, setores, departamentos ou atividades de uma organização ou 
programa. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 27
 b) Questionários padronizados: Consiste em elaborar com base em 
perguntas que devem ser respondidas pelos funcionários e pessoal responsável 
pelas diferentes áreas da organização sob exame. Na modalidade fechada, as 
perguntas são formuladas de tal forma que uma resposta afirmativa indica um 
ponto positivo no sistema de controle interno e uma resposta negativa indica uma 
deficiência ou um aspecto não muito confiável. A facilidade de preenchimento e a 
rapidez do exame estão entre suas vantagens principais. Na forma aberta, as 
questões são redigidas de modo a ensejar uma resposta descritiva dos 
procedimentos existentes. 
c) Fluxogramas: É a técnica mais detalhada e analítica, que usa um 
conjunto de símbolos para facilitar a visão e a avaliação sobre os controles. Ela 
apresenta algumas vantagens, entre as quais: a) permite visão global do sistema; e 
b) facilita rápida visualização de terceiros familiarizados com a padronização dos 
símbolos. 
7.2. Avaliação 
Tendo analisado e documentado o sistema de controle interno, deve ser 
procedida à sua avaliação para determinar-se até que ponto é confiável para o 
auditor. 
O aspecto de maior importância envolvido nessa etapa é a identificação dos 
controles-chave do sistema, que são aqueles que merecem a confiança do auditor, 
para que forme uma opinião sobre as demonstraçõescontábeis e outros objetos. 
O auditor decide confiar em um controle porque acredita que este reduz 
significativamente o risco de auditoria, ou seja, constitui fonte de comprovação que 
lhe permitirá reduzir a amplitude dos testes de comprovação. 
7.3. Testes de observância de normas internas 
A terceira etapa do processo de revisão e avaliação do sistema de controle 
interno é a realização dos testes de cumprimento (de observância). Aqui o auditor 
constata se o sistema funciona adequadamente e se as normas estão sendo 
cumpridas pelos empregados. Poderá haver diferenças substanciais entre o que se 
constatou e o que é realmente aplicado. 
Trata-se dos testes de observância ou de aderência, com o intuito de testar a 
eficácia do desenho e da operação dos controles internos. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 28
Avaliação final do sistema de controle interno e determinação dos 
procedimentos de auditoria 
A avaliação dos controles internos compreende determinar os erros e 
irregularidades que poderiam acontecer, verificar se o sistema é capaz de identificá-
los, analisar as deficiências dos controles, a fim de determinar a natureza, data e 
extensão dos procedimentos de auditoria e apresentar recomendações para 
aprimoramento do sistema. 
A avaliação é a base final do processo utilizado para mensurar o controle, 
sendo o julgamento da execução do plano ou questionário. A avaliação revela os 
pontos frágeis, traçando diretrizes quanto aos componentes patrimoniais que mais 
merecem cuidado, à extensão do exame e às probabilidades de falhas no sistema. 
Quando os auditores avaliam o risco de controle abaixo de um limite máximo 
aceitável para uma determinada área da organização auditada, eles reduzem a 
necessidade de estender os exames nessa área. 
Os auditores podem julgar necessário reconsiderar sua avaliação de risco de 
controle quando seus exames substantivos detectarem erros, especialmente 
aqueles que parecem ser irregularidades ou resultados de atos ilícitos. Como 
resultado, podem achar necessário modificar seus exames substantivos. As 
deficiências nos controles internos, que conduzam a tais erros, podem ser situações 
possíveis de serem relatadas ou deficiências significativas, com respeito às quais os 
auditores têm a obrigação de informar. 
Riscos Inerentes – avaliações adicionais 
A preocupação do auditor é com os riscos de erros e fraudes que podem 
ocorrer e não sejam detectados no tradicional exame dos controles. Pode ocorrer o 
que se denomina de risco inerente, que é possibilidade de que contas ou transações 
encerrem, em si, erros significativos que não podem ser detectados pelos critérios 
comuns de avaliação de controles. 
Assim, o planejamento deve aprofundar-se, sendo examinado o ambiente de 
controle, a estrutura e a cultura de empresa, o comportamento da administração, 
pressões internas e externas e uma série de fatores que podem ensejar o aumento 
de risco de erros e fraudes, devendo ampliar a cautela do auditor e a necessária 
indagação. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 29
ATENÇÃO: UM ASPECTO MUITO COBRADO EM PROVA DIZ RESPEITO AO 
PROCESSO DE AVALIAÇÃO DO SISTEMA DE CONTROLE INTERNO PELO 
AUDITOR INDEPENDENTE, CONFORME DISPUNHA A NBC T 11: 
Segundo a norma, a avaliação do sistema contábil e de controles internos 
pelo auditor e, conseqüentemente, dos riscos de auditoria, deve considerar os 
seguintes aspectos: 
- o ambiente de controle existente na entidade; e 
- os procedimentos de controle adotados pela administração da entidade. 
A avaliação do ambiente de controle 
existente deve considerar: 
A avaliação dos procedimentos de 
controle deve considerar: 
a) a definição de funções de toda a 
administração; 
b) o processo decisório adotado na 
entidade; 
c) a estrutura organizacional da entidade 
e os métodos de delegação de autoridade 
e responsabilidade; 
d) as políticas de pessoal e segregação 
de funções; e 
e) o sistema de controle da 
administração, incluindo as atribuições 
da auditoria interna, se existente. 
a) as normas para elaboração de 
demonstrações contábeis e quaisquer 
outros informes contábeis e 
administrativos, para fins quer internos 
quer externos; 
b) a elaboração, revisão e aprovação de 
conciliações de contas; 
c) a sistemática revisão da exatidão 
aritmética dos registros; 
d) a adoção de sistemas de informação 
computadorizados e os controles 
adotados na sua implantação, alteração, 
acesso a arquivos e geração de 
relatórios; 
e) os controles adotados sobre as contas 
que registram as principais transações da 
entidade; 
f) o sistema de aprovação e guarda de 
documentos; 
g) a comparação de dados internos com 
fontes externas de informação; 
h) os procedimentos de inspeções físicas 
periódicas em ativos da entidade; 
i) a limitação do acesso físico a ativos e 
registros; e 
j) a comparação dos dados realizados 
com os dados projetados. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 30
Vamos comentar algumas questões sobre o tema controle interno, para que 
vocês percebam como esse assunto é cobrado pelas bancas organizadoras nas 
provas: 
1) (AUDITOR/PETROBRÁS/CESGRANRIO/2008) Segundo o AICPA 
(American Institute of Certified Public Accountant), o Controle Interno 
compreende o plano de organização e todos os métodos e medidas 
adotados em uma empresa para 
A) correção dos dados contábeis, verificação dos fluxos e procedimentos 
internos e valorização dos ativos. 
B) verificação dos sistemas de dados internos, produção de relatórios 
gerenciais confiáveis e aumento da transparência no processo de 
divulgação dos dados contábeis ao mercado. 
C) proteção dos ativos, verificação da exatidão e da fidedignidade dos 
dados contábeis, incremento da eficiência operacional e promoção da 
obediência às diretrizes administrativas estabelecidas. 
D) detecção de fraudes operacionais e contábeis, elaboração de testes de 
conformidade e proteção dos acionistas. 
E) criação de mecanismos operacionais que visam à valorização dos ativos 
financeiros da empresa e implantação de planos de ação para melhoria dos 
processos internos. 
Solução: A definição de controle interno, emitida pelo Comitê de Auditoria do 
American Institute of Certificied Public Accounts – AICPA (Instituto Americano de 
Contadores Públicos Certificados), talvez a mais difundida até hoje, ajuda-nos a 
compreender as categorias de objetivos às quais os controles internos estão 
associados. Segundo o AICPA, controle interno compreende o plano de organização 
e o conjunto dos métodos e medidas, adotados pela empresa, para proteger seu 
patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, 
promover a eficiência operacional e encorajar a adesão à política traçada pela 
administração. Portanto, a alternativa correta é a “C”. 
2) (AFRE/MG/ESAF/2005) É objetivo do controle interno, exceto: 
a) a precisão e a confiabilidade dos relatórios contábeis. 
b) a salvaguarda do patrimônio da empresa. 
c) o estímulo à eficiência operacional. 
d) a unificação das responsabilidades. 
e) à aderência às políticas existentes. 
 
Solução: Notem que a única alternativa que não representa um objetivo do 
controle interno é a “d”, pois, ao contrário, um dos objetivos ou princípios é a 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 31
segregação das responsabilidades ou funções, para criar instâncias de controle e 
prevenir a ocorrência de erros e fraudes. Gabarito: “d”. 
3) (SEFAZ/CE/ESAF/2006)A empresa CompraVia Ltda. determinou que a 
partir do mês de dezembro as funções de pagamento das compras 
efetuadas passarão a ser feitas pelo departamento de compras, 
extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a 
eficácia da medida de controle interno denominada 
a) confirmação. 
b) segregação. 
c) evidenciação. 
d) repartição. 
e) atribuição. 
Solução: Afeta a segregação de funções. O departamento de compras não deveria 
assumir a atribuição de pagamento das compras efetuadas. A alternativa correta é a 
“b”. 
4) (Auditor UFFS/FEPESE/2009) Quanto à avaliação dos controles internos, 
é correto afirmar: 
a) O auditor deve efetuar o estudo e a avaliação do sistema contábil e de 
controles internos da entidade, como base para determinar a natureza, 
oportunidade e extensão da aplicação dos procedimentos de auditoria. 
b) O auditor pode efetuar o estudo e avaliação do sistema contábil e de 
controles internos da entidade somente quando for emitir o parecer de 
auditoria com ressalvas. 
c) O auditor pode efetuar o estudo e avaliação do sistema contábil e de 
controles internos da entidade somente quando for emitir o parecer de 
auditoria sem e com ressalvas. 
d) O auditor pode efetuar o estudo e avaliação do sistema contábil e de 
controles internos da entidade somente quando for emitir o parecer de 
auditoria com ressalvas e adverso. 
e) O auditor pode efetuar o estudo e avaliação do sistema contábil e de 
controles internos da entidade somente quando for emitir o parecer de 
auditoria com negativa de opinião. 
Solução: De acordo com as normas de auditoria do CFC, na fase de planejamento 
dos trabalhos, o auditor deve efetuar o estudo e a avaliação do sistema contábil e 
de controles internos da entidade, como base para determinar a natureza, 
oportunidade e extensão da aplicação dos procedimentos de auditoria. A letra “A” 
constitui o gabarito da questão. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 32
Essa avaliação é fundamental para que o auditor compreenda o 
funcionamento dos sistemas, avalie os riscos de existirem distorções relevantes não 
identificadas pelo sistema de controle interno da entidade e dimensione a natureza 
(quais técnicas e procedimentos de auditoria), a oportunidade (épocas mais 
adequadas para aplicação dos procedimentos) e a extensão (quantidade de 
evidências e tamanho dos testes) da aplicação dos procedimentos de auditoria. 
5) (AUDITOR/PETROBRÁS/CESGRANRIO/2008) Motivadas pelos 
escândalos envolvendo grandes multinacionais, a preocupação das 
empresas com a detecção e prevenção das fraudes é cada vez maior. A 
ineficiência do sistema de controles internos é um grande facilitador para 
ocorrência de fraudes. Em relação à prevenção e detecção de fraudes 
corporativas, analise as assertivas abaixo. 
I - A circularização de clientes e fornecedores é um controle que pode 
detectar uma fraude. 
II - As alçadas são controles de prevenção contra fraudes, porque 
estabelecem limites aos funcionários, quanto à aprovação de valores. 
III - A segregação de funções ligadas aos processos críticos da empresa é 
um controle de detecção de fraude. 
IV- O plano de auditoria interna deve manter o mesmo escopo por pelo 
menos cinco anos, para facilitar a detecção de fraudes. 
V - O estabelecimento de normas, políticas e procedimentos pela empresa 
auxilia na prevenção contra fraudes. 
Estão corretas APENAS as assertivas 
A) I, II e V 
B) II, III e IV 
C) III, IV e V 
D) I, II, III e IV 
E) I, II, IV e V 
Solução: A questão refere-se ao papel dos controles internos quanto à prevenção e 
à detecção de fraudes e erros. Existem controles internos que são preventivos, 
outros exclusivamente detectivos e ainda aqueles que possuem papel tanto 
preventivo quanto detectivo. 
Item I – A circularização de ativos ou passivos é meio de detecção de uma fraude. 
Item correto. 
Item II – A definição de limites e alçadas são controles de prevenção contra 
fraudes. Item correto. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 33
Item III – A segregação de funções é um controle de prevenção, com intuito de 
evitar-se a ocorrência de fraudes. Item incorreto. 
Item IV – O plano de auditoria interna deve ter a maior abrangência possível, 
devendo o escopo dos trabalhos ser ajustado de um exercício para outro e de uma 
auditoria para outra, com o propósito de propiciar a detecção de fraudes, erros e 
desvios. Item incorreto. 
Item V – A definição de normas, política e procedimentos reduz o risco potencial de 
fraudes e erros, sendo um poderoso meio de prevenção de irregularidades. Item 
correto. 
Por conclusão, verifica-se a letra “A” representa o gabarito da questão. 
6) (Analista Técnico/SUSEP/ESAF/2006) O auditor externo, para elaborar 
e consubstanciar seu relatório circunstanciado sobre os processos de 
informação e comunicação, deve avaliar se os processos 
a) transmitem aos funcionários da direção todas as normas da empresa, de 
forma escrita. 
b) estão todos documentados e disponíveis aos funcionários 
administrativos e da gerência, permitindo a interação entre as diversas 
atividades de seus funcionários com funcionários de outras áreas. 
c) permitem que todos os funcionários entendam suas responsabilidades 
na estrutura de controles internos, bem como a interação de suas 
atividades com as atividades de outros funcionários. 
d) elaborados, permitem que a maioria dos funcionários possua o 
entendimento dos processos da empresa e que suas responsabilidades 
estejam determinadas por escrito, ainda que os mesmos não tenham sido 
informados. 
e) possibilitam que todos os funcionários tenham acesso às normas da 
empresa, podendo executar qualquer função nos processos e nas 
atividades da empresa, sem restrição. 
Solução: Quando o auditor busca entendimento e avalia os processos de 
informação e comunicação de uma entidade, ele verifica se todos os funcionários 
entendem suas responsabilidades perante controles e procedimentos e ainda como 
suas atividades se relacionam com o trabalho de outras pessoas, dentro e fora da 
organização. A alternativa correta é a “c”. As demais alternativas estão incorretas, 
na medida em que indicam que somente parte dos funcionários deve ser 
comunicada (“a”, “b” e “d”) ou no caso da letra “e”, que o acesso e a execução das 
funções seriam irrestritos. Deve haver limite e restrição, conforme as atribuições e 
níveis de responsabilidade. 
 
 
 
 
 
 
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 34
7) (ANALISTA LEGISLATIVO/SENADO/FGV/2009) Não compreende a 
avaliação do sistema de controle interno: 
A) determinar os erros ou irregularidades que poderiam acontecer. 
B) verificar se o atual sistema de controles internos detectaria de imediato 
os erros e irregularidades. 
C) elaborar o parecer da auditoria contendo o relatório-comentário com as 
determinações para aperfeiçoamento do sistema. 
D) emitir relatório-comentário dando sugestões para o aprimoramento do 
sistema de controle interno da empresa. 
E) analisar as fraquezas ou falta de controle que possibilitam a existência 
de erros ou irregularidades, a fim de determinar natureza, data e extensão 
dos procedimentos de auditoria. 
Solução: O auditor independente executa os seguintes passos na avaliação do 
controle interno: 
a) levanta o sistema de controle interno (busca conhecer e mapear os 
controles); 
b) verifica se o sistema levantado é o que está sendo seguido na prática; 
c) avalia a possibilidade de o sistema revelar/detectar de imediato erros e 
irregularidades; 
d) determina o tipo, data e volume dos procedimentos de auditoria. 
Como