3-controle-interno-da-entidade-a

Prévia do material em texto

Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 1 de 19 
www.exponencialconcursos.com.br 
 
 
 
 
 
 
Assunto: Controle Interno da 
Entidade Auditada 
Professor: Lucas Salvetti 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 2 de 19 
www.exponencialconcursos.com.br 
Assunto: Identificação e Avaliação dos Riscos de 
Distorção Relevante; Controle Interno da Entidade 
Auditada 
Sumário 
1- Identificação e Avaliação dos Riscos de Distorção Relevante 2 
1.1- Objetivo 2 
1.2- Procedimentos de avaliação de risco e atividades relacionadas 2 
1.3- Identificação e avaliação dos riscos de distorção relevante 4 
2- Controle interno: conceito, responsabilidade e supervisão, rotinas 
internas, aspectos fundamentais dos controles internos 10 
2.1- Controle Interno da entidade 10 
2.2- Composição do controle interno da entidade auditada 12 
2.3- Documentação 19 
3- Referencial Bibliográfico 19 
 
 
1- Identificação e Avaliação dos Riscos de 
Distorção Relevante 
 
1.1- Objetivo 
O objetivo do auditor é identificar e avaliar os riscos de distorção 
relevante independentemente se causada por fraude ou erro, nos níveis de 
demonstração contábil e afirmações, por meio do entendimento da entidade e do 
seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma 
base para o planejamento e a implementação das respostas aos riscos identificados 
de distorção relevante. 
 
1.2- Procedimentos de avaliação de risco e atividades 
relacionadas 
 O auditor deve aplicar procedimentos de avaliação de riscos para fornecer 
uma base para a identificação e avaliação de riscos de distorção relevante nas 
demonstrações contábeis e nas afirmações. 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 3 de 19 
www.exponencialconcursos.com.br 
 Obter entendimento da entidade e do seu ambiente, inclusive do controle 
interno da entidade, é um processo contínuo e dinâmico de obtenção, atualização 
e análise de informações ao longo da auditoria, por exemplo, ao: 
 
 
Os procedimentos de avaliação de riscos incluem o seguinte: 
 
 
Obter 
entendimento
da entidade e 
do seu 
ambiente
avaliar riscos de distorção relevante das demonstrações 
contábeis
determinar a materialidade
considerar a adequação da seleção e aplicação das 
políticas contábeis e a adequação das divulgações de 
demonstrações contábeis
identificar áreas em que 
possa ser necessária a 
consideração especial da 
auditoria
p.ex: transações com 
partes relacionadas, 
premissa de continuidade 
do negócio, ou considerar o 
propósito de negócio das 
transações
desenvolver expectativas para utilização na execução de 
procedimentos analíticos
responder aos riscos
avaliados de distorção
relevante
inclusive planejando e 
executando procedimentos 
adicionais de auditoria
avaliar a suficiência e propriedade das evidências de 
auditoria obtidas
Procedimentos 
de avaliação
de riscos
indagações à 
administração 
e a outros na entidade que, 
no julgamento do auditor, 
possam ter informações 
com probabilidade de 
auxiliar na identificação de 
riscos de distorção relevante 
devido a fraude ou erro
procedimentos
analíticos
observação e 
inspeção
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 4 de 19 
www.exponencialconcursos.com.br 
Os procedimentos analíticos podem ajudar a identificar a existência de 
transações ou eventos, valores, índices e tendências não usuais que possam 
indicar assuntos com implicação para a auditoria, auxiliando o auditor na 
identificação de riscos de distorção relevante, especialmente riscos de distorção 
relevante por fraude. 
A observação e a inspeção podem apoiar as indagações junto à administração 
e outros, e podem também fornecer informações sobre a entidade e o seu 
ambiente. 
O auditor deve considerar se as informações obtidas no processo de aceitação 
ou continuação do cliente são relevantes para a identificação de riscos de distorção 
relevante. 
Se o sócio do trabalho executou outros trabalhos para a entidade, o sócio do 
trabalho deve considerar se a informação obtida é relevante para a identificação 
de riscos de erro relevante. 
 
1.3- Identificação e avaliação dos riscos de distorção 
relevante 
O auditor deve identificar e avaliar os riscos de distorção relevante: 
a) no nível das demonstrações contábeis; e 
b) no nível de afirmação para classes de transações, saldos de conta e 
divulgações, para fornecer uma base para a concepção e a execução de 
procedimentos adicionais de auditoria. 
 Os riscos de distorção relevante no nível das demonstrações 
contábeis referem-se a riscos que se relacionam de forma generalizada às 
demonstrações contábeis como um todo e que afetam potencialmente muitas 
afirmações. Os riscos no nível das demonstrações contábeis podem ser 
especialmente relevantes para as considerações do auditor sobre os riscos de 
distorção relevante decorrente de fraude. 
 Os riscos de distorção relevante no nível da afirmação para classes de 
transações, saldos de contas e divulgações precisam ser considerados porque 
tal consideração auxilia diretamente na determinação da natureza, época e 
extensão de procedimentos adicionais de auditoria no nível da afirmação, 
necessários para a obtenção de evidências de auditoria apropriadas e suficientes. 
Ao identificar e avaliar riscos de distorção relevante no nível da afirmação, o auditor 
pode concluir que os riscos identificados se relacionam de forma generalizada às 
demonstrações contábeis como um todo e afetam potencialmente muitas 
afirmações. 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 5 de 19 
www.exponencialconcursos.com.br 
1- (FGV - Aud Est (CGE MA)/2014) O auditor, ao realizar 
uma auditoria, exerce julgamento sobre a magnitude das distorções que são 
consideradas relevantes. 
Esses julgamentos fornecem a base para 
a) determinar a natureza, a época e a extensão de procedimentos de avaliação de 
risco. 
b) identificar e avaliar os riscos de distorção irrelevante. 
c) determinar a natureza, a época e a extensão de procedimentos operacionais de 
relevância. 
d) tomar decisões econômicas razoáveis com base nas informações das 
demonstrações contábeis. 
e) entender que as demonstrações contábeis são elaboradas, apresentadas e 
auditadas considerando níveis de materialidade. 
Resolução: Item 6 da NBC TA 320: 
“6. Ao planejar a auditoria, o auditor exerce julgamento sobre a magnitude das 
distorções que são consideradas relevantes. Esses julgamentos fornecem a 
base para: 
(a) determinar a natureza, a época e a extensão de procedimentos de 
avaliação de risco; 
(b) identificar e avaliar os riscos de distorção relevante; e 
(c) determinar a natureza, a época e a extensão de procedimentos 
adicionais de auditoria. “ 
Gabarito 1: A 
 
 As afirmações usadas pelo auditor para considerar os diferentes tipos de 
distorções potenciais que possam ocorrer podem se enquadrar nas seguintes 
categorias: 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 6 de 19 
www.exponencialconcursos.com.br 
 
O auditor deve: 
a) identificar riscos ao longo de todo o processo de obtenção do 
entendimento da entidade e do seu ambiente; 
b) avaliar os riscos identificados e avaliar se eles se relacionam de 
forma generalizada às demonstrações contábeis como um todo e 
afetam potencialmente muitas afirmações; 
Afirmações usadas pelo auditor 
classes de transações e 
eventos e divulgações
relacionadas, para o 
período sob auditoria
ocorrência: os registrados ou 
divulgados ocorreram e são da 
entidade
integridade: todas as transações
e eventos que deviam, foram 
registrados, e todas as 
divulgações que deveriam foram 
incluídas nas demonstrações 
contábeis
exatidão: registrados 
adequadamentee divulgações 
mensuradas e descritas
corte: transações e eventos 
registrados no período contábil 
correto
classificação: transações e 
eventos registrados nas contas
corretas
apresentação: transações e 
eventos estão claramente descritos 
e divulgações são relevantes e 
compreensíveis
saldos de contas e
divulgações 
relacionadas no fim do 
período
existência: ativos, passivos e elementos 
do patrimônio líquido existem
integralidade: todos os ativos, 
passivos e patrimônio líquido que 
deviam, foram registrados, e todas as 
divulgações que deveriam foram 
incluidas nas demonstrações
exatidão, valorização e alocação: 
valores apropriados nas demonstrações 
contábeis e divulgações mensuradas e 
descritas
direitos e obrigações: são da entidade
classificação: ativos, passivos e 
patrimônio líquido foram registrados 
nas contas adequadas
apresentação: ativos, passivos e 
patrimônio líquido estão 
adequadamente claramente descritos e 
divulgações são relevantes e 
compreensíveis
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 7 de 19 
www.exponencialconcursos.com.br 
c) relacionar os riscos identificados àquilo que pode dar errado no 
nível da afirmação, levando em conta os controles relevantes que o 
auditor pretende testar; e 
d) considerar a probabilidade de distorção, inclusive a 
possibilidade de múltiplas distorções, e se a distorção potencial que 
possa resultar em distorção relevante. 
 
2- (FGV / AFRE-RJ / 2011) De acordo com a Resolução CFC 
Nº. 1.212/09, o auditor deve identificar e avaliar os riscos de distorção relevante 
e para atingir este propósito deve adotar os procedimentos a seguir, à exceção de 
um. Assinale-o. 
a) Identificar riscos ao longo de todo o processo de obtenção do entendimento da 
entidade e do seu ambiente, inclusive controles relevantes relacionados com os 
riscos. 
b) Analisar os riscos identificados e avaliar se eles se relacionam de forma 
generalizada às demonstrações contábeis como um todo e afetam potencialmente 
muitas afirmações. 
c) Relacionar os riscos identificados àquilo que pode dar errado no nível da 
afirmação, levando em conta os controles relevantes que o auditor pretende testar. 
d) Considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas 
distorções, e se a distorção potencial é de magnitude que possa resultar em 
distorção relevante. 
e) Considerar a adequação das políticas contábeis e das divulgações de 
demonstrações contábeis. 
Resolução: Conforme item 26 da NBC TA 315, para identificação e avaliação dos 
riscos de distorção relevante o auditor deve: 
 “26. (...) O auditor deve: 
a) identificar riscos ao longo de todo o processo de obtenção do 
entendimento da entidade e do seu ambiente; 
Indentificar 
riscos
avaliar os 
riscos 
identificados
relacionar os 
riscos 
identificados
considerar a 
probabilidade 
de distorção
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 8 de 19 
www.exponencialconcursos.com.br 
b) avaliar os riscos identificados e avaliar se eles se relacionam de 
forma generalizada às demonstrações contábeis como um todo e 
afetam potencialmente muitas afirmações; 
c) relacionar os riscos identificados àquilo que pode dar errado no 
nível da afirmação, levando em conta os controles relevantes que o 
auditor pretende testar; e 
d) considerar a probabilidade de distorção, inclusive a 
possibilidade de múltiplas distorções, e se a distorção potencial é de 
magnitude que possa resultar em distorção relevante.” 
Gabarito 2: E. 
 
 Ao exercer o julgamento quanto a quais riscos são significativos, o auditor 
deve considerar pelo menos o seguinte: 
a) se o risco é um risco de fraude; 
b) se o risco está relacionado com desenvolvimentos significativos 
recentes, econômicos, contábeis ou de outro tipo, e que, portanto, 
exijam atenção específica; 
c) a complexidade das transações; 
d) se o risco envolve transações significativas com partes 
relacionadas; 
e) o grau de subjetividade na mensuração das informações contábeis 
relacionadas ao risco, especialmente as mensurações que envolvam 
uma vasta gama de incerteza de mensuração; e 
f) se o risco envolve transações significativas que estejam fora do 
curso normal do negócio para a entidade ou que de outra forma 
pareçam não usual. 
 
Se o auditor determinou que existe risco significativo, o auditor deve obter 
entendimento dos controles da entidade, inclusive das atividades de controle, 
relevantes para esse risco. 
 A avaliação pelo auditor dos riscos de distorção relevante no nível da 
afirmação pode mudar durante o curso da auditoria, à medida que evidências 
adicionais de auditoria são obtidas. 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 9 de 19 
www.exponencialconcursos.com.br 
3- (FGV - Aud (AL BA)/Auditoria/2014) O auditor, ao 
julgar se um risco é significativo, deve considerar os aspectos a seguir, à exceção 
de um. Assinale‐o. 
a) A ocorrência de fraude. 
b) A complexidade das transações. 
c) O envolvimento em transações significativas com partes relacionadas. 
d) O grau de subjetividade na mensuração das informações relacionadas ao risco. 
e) O nível de controle da distorção relevante. 
Resolução: 
Primeiramente, o que é um risco significativo? 
Item 4, NBC TA 315. “Risco significativo é o risco de distorção relevante 
identificado e avaliado que, no julgamento do auditor, requer consideração especial 
na auditoria.” 
Em seguida, vejamos: 
Item 28 da NBC TA 315: “Ao exercer o julgamento quanto a quais riscos são 
significativos, o auditor deve considerar pelo menos o seguinte: 
(a) se o risco é um risco de fraude; 
(b) se o risco está relacionado com desenvolvimentos significativos 
recentes, econômicos, contábeis ou de outro tipo, e que, portanto, 
exijam atenção específica; 
(c) a complexidade das transações; 
(d) se o risco envolve transações significativas com partes relacionadas; 
(e) o grau de subjetividade na mensuração das informações contábeis 
relacionadas ao risco, especialmente as mensurações que envolvam 
uma vasta gama de incerteza de mensuração; e 
(f) se o risco envolve transações significativas que estejam fora do curso 
normal do negócio para a entidade ou que de outra forma pareçam não 
usual (ver itens A119 a A123).” 
Gabarito 3: E 
 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 10 de 19 
www.exponencialconcursos.com.br 
2- Controle interno: conceito, responsabilidade e 
supervisão, rotinas internas, aspectos 
fundamentais dos controles internos 
 
2.1- Controle Interno da entidade 
 Mas professor, para o que adianta o auditor conhecer o controle interno da 
entidade? Simples, para o seguinte: 
 
 
 O controle interno é planejado, implementado e mantido para enfrentar riscos 
de negócio identificados que ameacem o cumprimento de qualquer um dos 
objetivos da entidade com relação a: 
 a confiabilidade das informações e demonstrações contábeis da 
entidade; 
 a efetividade e eficiência de suas operações; e 
 sua conformidade com leis e regulamentos aplicáveis. 
 
 Ressalto que o controle interno, não importa o quão efetivo, pode fornecer 
à entidade apenas segurança razoável quanto ao cumprimento dos objetivos de 
demonstrações contábeis da entidade. A probabilidade de seu cumprimento é 
afetada por limitações inerentes do controle interno. Estas incluem os 
pressupostos de que o julgamento humano é falho e de que rupturas no controle 
interno podem ocorrer por erro humano ou podem ser burlados. 
 Os elementos manuais no controle interno podem ser menos confiáveis 
do que os elementos automatizados porque podem ser mais facilmente 
Entendimento 
do controle
interno auxilia 
o auditor a...
Identificar
tipos de distorções
potenciais
fatores que afetem os 
riscos de distorção
relevantePlanejar
natureza, época e 
extensão dos 
procedimentos
adicionais de auditoria
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 11 de 19 
www.exponencialconcursos.com.br 
contornados, ignorados ou transgredidos e também mais propensos a erros e 
enganos simples. Não se pode pressupor, portanto, consistência na aplicação de 
controles manuais. 
 Já os controles manuais são mais recomendados na aplicação sobre 
transações não usuais, situação não prevista pelo sistema automatizado, entre 
outros. 
Mais.... confiável erros e enganos recomendados para transações 
não usuais 
 automatizado manuais manuais 
4- (ESAF / AFRFB / 2002) O auditor deve avaliar o sistema 
contábil e de controles internos de uma entidade para determinar: 
a) a relevância, o risco de auditoria e a avaliação da aplicação dos procedimentos 
de auditoria. 
b) a natureza, a oportunidade e a extensão da aplicação dos procedimentos de 
auditoria. 
c) os riscos inerentes, os de controle e os de detecção da aplicação dos testes de 
auditoria. 
d) as estimativas contábeis, a aplicação dos procedimentos de auditoria e o risco 
de controle. 
e) a relevância dos saldos, o risco de detecção e a avaliação do controle de 
qualidade. 
Resolução: Para se verificar o risco de auditoria (que é o risco de o auditor emitir 
uma opinião inadequada sobre demonstrações contábeis com distorção relevante), 
o auditor precisa avaliar o sistema contábil e de controles internos, determinando 
assim a natureza, época e extensão dos procedimentos de auditoria que 
serão aplicados, portanto, gabarito da questão, alternativa B, conforme item 4 e 
20 da NBC TA 315. 
Este processo de avaliação é chamado, de acordo com o item 4 da NBC TA 
315, de procedimentos de avaliação de riscos, "que são os procedimentos de 
auditoria aplicados para a obtenção do entendimento da entidade e do seu 
ambiente, incluindo o controle interno da entidade, para a identificação e avaliação 
dos riscos de distorção relevantes, independentemente se causada por fraude ou 
por erro, nas demonstrações contábeis e nas afirmações". 
E, de acordo com o item 20 da mesma norma, podemos concluir que o 
"auditor deve obter entendimento das atividades de controle relevantes para a 
auditoria, que são aquelas que o auditor julga necessário entender para avaliar os 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 12 de 19 
www.exponencialconcursos.com.br 
riscos de distorção relevante no nível da afirmação e desenhar procedimentos 
adicionais de auditoria em resposta aos riscos avaliados". 
Gabarito 4: B. 
 
2.2- Composição do controle interno da entidade 
auditada 
 
*Segue abaixo o detalhamento e comentários sobre cada um destes componentes. 
 
2.2.1- Ambiente de controle 
 
 Os elementos do ambiente de controle que podem ser relevantes na obtenção 
de entendimento do ambiente de controle incluem os seguintes: 
a) Comunicação e aplicação de valores de integridade e ética; 
b) Compromisso com a competência; 
c) Participação dos responsáveis pela governança; 
d) Filosofia e estilo operacional da administração; 
e) Estrutura organizacional; 
f) Atribuição de autoridade e responsabilidade; 
g) Políticas e práticas de recursos humanos. 
Controle Interno
(para fins das normas 
de auditoria)
Ambiente de Controle
Processo de avaliação de 
risco da entidade
Sistema de informação
inclusive os 
processos 
relacionados de 
negócios 
relevantes para 
os relatórios 
financeiros e a 
comunicaçãoAtividades de controle
Monitoramento de 
controles
Para obter 
entendimento do
ambiente de 
controle, o auditor
deve avaliar se
A administração criou e manteve a cultura de 
honestidade e conduta ética
Os pontos fortes fornecem coletivamente fundamento 
apropriado; os outros componentes não são 
prejudicados por deficiências no ambiente de controle
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 13 de 19 
www.exponencialconcursos.com.br 
ATENÇÃO!! O ambiente de controle em si não impede, nem detecta e nem corrige 
uma distorção relevante. Ele pode, porém, influenciar a avaliação do auditor da 
efetividade de outros controles (por exemplo, o monitoramento dos controles e a 
operação de atividades de controle específicas) e, com isso, a avaliação do auditor 
dos riscos de distorção relevante. 
5- (ESAF / AFTE-RN / 2005) Na avaliação do risco de 
auditoria, o auditor deve avaliar o ambiente de controle da entidade, excetuando 
a) a avaliação do cumprimento do planejamento. 
b) a estrutura organizacional da entidade. 
c) os métodos de administração adotados. 
d) as limitações de acesso físico a ativos. 
e) o sistema de aprovação e registro de transações. 
Resolução: 
Temos a previsão sobre o tema "ambiente de controle" no item A70 da NBC 
TA 315, abordado acima desta questão. Veja que das alternativas, a única que não 
faz parte do ambiente de controle é a avaliação “avaliação do cumprimento do 
planejamento”, sendo que o resto faz parte dos elementos do ambiente de 
controle, o que torna a alternativa A o gabarito da questão. 
Gabarito 5: A. 
 
2.2.2- Processo de avaliação de risco da entidade 
 
 
O auditor deve buscar 
entender se a 
entidade tem 
processo para...
identificar riscos de negócio 
(relevantes para os objetivos das demonstrações 
contábeis)
estimar a significância dos riscos
avaliar a probabilidade de sua ocorrência
decidir sobre ações em resposta a esses riscos
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 14 de 19 
www.exponencialconcursos.com.br 
6- (FGV - Aud Est (CGE MA)/2014) O auditor, no processo 
de avaliação de risco da entidade, deve buscar entender se a entidade tem 
processo para os casos listados a seguir, à exceção de um. Assinale-o. 
a) Identificar riscos de negócio relevantes para os objetivos das demonstrações 
contábeis. 
b) Estimar a significância dos riscos. 
c) Avaliar a probabilidade da ocorrência de riscos. 
d) Decidir sobre ações em resposta aos riscos. 
e) Analisar procedimentos analíticos de erros e fraudes. 
Resolução: Acabamos de ver, ficou mais fácil né? =) 
Gabarito 6: E. 
 
2.2.3- Sistema de informação, incluindo processos de negócio 
relacionados, relevantes para as demonstrações contábeis 
e sua comunicação 
 O auditor deve obter entendimento do sistema de informação, inclusive dos 
processos de negócio relacionados, relevantes para as demonstrações contábeis, 
incluindo as seguintes áreas: 
a) as classes de transações nas operações da entidade que sejam 
significativas para as demonstrações contábeis; 
b) os procedimentos, tanto de tecnologia de informação (TI) quanto de 
sistemas manuais, pelos quais essas transações são iniciadas, 
registradas, processadas, corrigidas conforme a necessidade, 
transferidas para o razão geral e divulgadas nas demonstrações 
contábeis; 
c) os respectivos registros contábeis, informações-suporte e contas 
específicas nas demonstrações contábeis utilizados para iniciar, 
registrar, processar e reportar transações; 
d) como o sistema de informações captura eventos e condições que são 
significativos para as demonstrações contábeis, que não sejam 
transações; 
e) o processo usado para elaborar as demonstrações contábeis da 
entidade, inclusive estimativas e divulgações contábeis significativas; e 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 15 de 19 
www.exponencialconcursos.com.br 
f) controles em torno de lançamentos de diário, inclusive lançamentos 
de diário não rotineiros usados para registrar transações ou ajustes não 
usuais. 
 
 Além disto o auditor deve obter entendimento de como a entidade comunica 
as funções e responsabilidades sobre demonstrações contábeis e assuntos 
significativos relacionados com esses relatórios, incluindo: 
a) comunicaçõesentre a administração e os responsáveis da governança; 
e 
b) comunicações externas, tais como as comunicações com os órgãos 
reguladores. 
 
 Esse entendimento do sistema de informação relevante para relatórios 
financeiros deve incluir aspectos relevantes desse sistema relacionados com 
informações divulgadas nas demonstrações contábeis que são obtidas dentro 
ou fora do razão geral e dos razões auxiliares. 
 
2.2.4- Atividades de controle relevantes para a auditoria 
 O auditor deve obter entendimento das atividades de controle relevantes para 
a auditoria, que são aquelas que o auditor julga necessário entender para avaliar 
os riscos de distorção relevante no nível da afirmação e desenhar procedimentos 
adicionais de auditoria em resposta aos riscos avaliados. Uma auditoria não 
requer entendimento de todas as atividades de controle relacionadas a cada classe 
significativa, ou seja, quando múltiplas atividades de controle cumprem o mesmo 
objetivo, é desnecessário obter entendimento de cada uma das atividades de 
controle relacionadas a tal objetivo. 
 
ATENÇÃO!! Atividades de controle são as políticas e procedimentos que ajudam 
a assegurar que as orientações da administração sejam executadas. 
 
 
 
 
 
 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 16 de 19 
www.exponencialconcursos.com.br 
 Exemplos de Atividades de Controle: 
 
 
 No entendimento das atividades de controle da entidade, o auditor deve obter 
entendimento de como a entidade respondeu aos riscos decorrentes de TI. 
 O uso de TI afeta a maneira como as atividades de controle são 
implementadas. Da perspectiva do auditor, os controles dos sistemas de TI são 
eficazes quando mantêm a integridade das informações e a segurança dos dados 
que tais sistemas processam, e incluem controles gerais de TI e controles de 
aplicativos efetivos. 
 
2.2.5- Monitoramento de controles 
 O auditor deve obter entendimento das principais atividades que a entidade 
utiliza para monitorar o controle interno sobre as demonstrações contábeis, 
inclusive as relacionadas com as atividades de controles relevantes para a 
auditoria, e como a entidade inicia ações corretivas para as deficiências nos seus 
controles. 
 O monitoramento de controles é um processo para avaliar a efetividade 
do desempenho dos controles internos ao longo do tempo. Envolve avaliar a 
efetividade dos controles tempestivamente e tomar as necessárias ações 
corretivas. 
 Se a entidade tem a função de auditoria interna, o auditor deve obter 
entendimento dos seguintes assuntos para determinar se a auditoria interna é 
relevante para a auditoria: 
Autorização
Revisão de 
desempenho
Processamento 
de informação
Controle 
físico
Segregação 
de função
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 17 de 19 
www.exponencialconcursos.com.br 
a) a natureza da responsabilidade da função de auditoria interna e como 
ela está posicionada na estrutura organizacional da entidade; e 
b) as atividades realizadas, ou a serem realizadas, pela função de 
auditoria interna. 
 
 O auditor deve obter entendimento das fontes das informações usadas nas 
atividades de monitoramento da entidade e do embasamento sobre o qual a 
administração considera as informações suficientemente confiáveis para esse 
propósito. 
7- (ESAF / Analista Técnico da SUSEP / 2010) Assinale a 
opção correta para o texto abaixo. 
Controle Interno é definido como 
a) a fixação do controle da sinistralidade dentro do limite do prêmio. 
b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto 
em resseguro. 
c) a fixação do controle na aceitação e precificação de cada contratação. 
d) um processo desenvolvido para garantir à alta administração que os objetivos 
da empresa sejam atingidos. 
e) um processo de certificação pela ISO 2000 ou outro padrão. 
Resolução: 
De acordo com o item 4 da NBC TA 315, temos que: 
"Controle interno é o processo planejado, implementado e mantido pelos 
responsáveis da governança, administração e outros funcionários para 
fornecer segurança razoável quanto à realização dos objetivos da 
entidade no que se refere à confiabilidade dos relatórios financeiros, 
efetividade e eficiência das operações e conformidade com leis e 
regulamentos aplicáveis". 
Portanto, as alternativas A,B,C e E estão incorretas e o gabarito da questão é a 
alternativa D. 
Gabarito 7: D. 
 
 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 18 de 19 
www.exponencialconcursos.com.br 
8- (ESAF / Analista da CVM / 2010) Na comunicação das 
deficiências do controle interno, o auditor deve explicitar que: 
a) as deficiências observadas têm relação direta com a elaboração das 
demonstrações contábeis e são suficientes para comprometer o funcionamento da 
entidade. 
b) os assuntos comunicados estão limitados às deficiências que o auditor 
identificou durante a auditoria e concluiu serem de importância suficiente para 
comunicar aos responsáveis pela governança. 
c) o exame efetuado nos controles internos, embora relacionados com as 
demonstrações contábeis, se estenderam para além do limite destas. 
d) os controles internos avaliados demonstram que a organização necessita 
desenvolver programas de governança nas áreas financeiras e contábeis. 
e) as distorções detectadas decorreram única e exclusivamente das deficiências 
desse controle detectados como falhos. 
Resolução: 
De acordo com o item 11 da NBC TA 265, temos que: 
"11. O auditor deve incluir na comunicação por escrito das deficiências 
significativas de controle interno: 
(a) descrição das deficiências e explicação de seus possíveis efeitos; e 
(b) informações suficientes para permitir que os responsáveis pela governança e a 
administração entendam o contexto da comunicação. O auditor deve 
especificamente explicar que: 
(i) o objetivo da auditoria era o de expressar uma opinião sobre as 
demonstrações contábeis; 
(ii) a auditoria incluiu a consideração do controle interno relevante para a 
elaboração das demonstrações contábeis com a finalidade de planejar 
procedimentos de auditoria que são apropriados nas circunstâncias, mas não 
para fins de expressar uma opinião sobre a eficácia do controle interno; e 
(iii) os assuntos comunicados estão limitados às deficiências que o 
auditor identificou durante a auditoria e concluiu serem 
de importância suficiente para comunicar aos responsáveis pela 
governança". 
Portanto, gabarito da questão é a alternativa B. As outras alternativas estão 
erradas, conforme citação acima. 
Gabarito 8: B. 
Teoria e Questões comentadas 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 19 de 19 
www.exponencialconcursos.com.br 
2.3- Documentação 
O auditor deve incluir na documentação de auditoria: 
a) a discussão entre a equipe encarregada do trabalho e as decisões 
significativas alcançadas; 
b) elementos-chave do entendimento obtido e de cada um dos 
componentes do controle interno; as fontes de informações a partir das 
quais foi obtido o entendimento; e procedimentos de avaliação de riscos 
executados; 
c) os riscos identificados e avaliados de distorção relevante nas 
demonstrações contábeis; e 
d) os riscos identificados e controles relacionados a respeito dos quais o 
auditor tenha obtido entendimento;. 
 
 Para auditorias recorrentes, certa documentação pode ser reutilizada, 
atualizada para refletir mudanças no negócio ou processos da entidade. 
 
3- Referencial Bibliográfico 
Almeida, Marcelo Cavalcanti – Auditoria: um curso moderno e completo, 7ª ed. 
São Paulo: Atlas, 2010 
NBC TA 265 – Comunicação de Deficiências de Controle Interno 
NBC TA 315 – Identificação e Avaliação dos Riscos de Distorção Relevante por meio 
do Entendimento da Entidade e do seu Ambiente. 
Matéria: Auditoria 
 Prof. Lucas SalvettiProf. Lucas Salvetti 1 de 68 
www.exponencialconcursos.com.br 
Assunto: Controle Interno da Entidade Auditada 
 
Sumário 
1- Questões Comentadas | Controle Interno da Entidade Auditada . 1 
1.1- Banca FCC ..................................................................................... 1 
1.2- Banca ESAF.................................................................................... 7 
1.3- Banca FGV ................................................................................... 17 
1.4- Banca CESPE ................................................................................ 26 
1.5- Outras Bancas .............................................................................. 31 
2- Questões sem comentários | Controle Interno da Entidade 
Auditada .............................................................................................45 
1.6- Banca FCC ................................................................................... 45 
1.7- Banca ESAF.................................................................................. 48 
1.8- Banca FGV ................................................................................... 52 
1.9- Banca CESPE ................................................................................ 57 
1.10- Outras Bancas .............................................................................. 60 
3- Gabarito .....................................................................................68 
 
 
1- Questões Comentadas | Controle Interno da 
Entidade Auditada 
 
1.1- Banca FCC 
1- (FCC - ACI (CGM São Luís)/Abrangência Geral/2015 (e mais 3 
concursos) Após a conferência dos cálculos referentes às demonstrações 
contábeis, o Auditor de Controle Interno verificou diferença tanto nos valores 
como nas classificações de uma demonstração contábil relatada se comparada 
com a exigida. Essa diferença é denominada 
a) grau de erro. 
b) risco de auditoria. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 2 de 68 
www.exponencialconcursos.com.br 
c) distorção. 
d) margem de erro. 
e) erro de relevância. 
Resolução: 
Conforme item 13 da NBC TA 200, distorção é a diferença entre o valor, a 
classificação, a apresentação ou a divulgação de uma demonstração contábil 
relatada e o valor, a classificação, a apresentação ou a divulgação que é exigida 
para que o item esteja de acordo com a estrutura de relatório financeiro aplicável 
Gabarito 1: C 
 
2- (FCC / TRT - 15ª Região - Analista Judiciário - Contabilidade / 
2013) São formas de burla pela Administração, de controles que aparentemente 
estão funcionando com eficácia: 
I. Registrar lançamentos fictícios no livro diário, em especial no final do período 
contábil, de forma a modificar os resultados operacionais ou alcançar outros 
objetivos. 
II. Ajustar indevidamente as premissas e alterar os julgamentos utilizados para 
estimar saldos contábeis. 
III. Omitir, antecipar ou atrasar o reconhecimento, nas demonstrações 
contábeis, de eventos e operações que tenham ocorrido durante o período das 
demonstrações contábeis que estão sendo apresentadas. 
IV. Contratar operações complexas, que são estruturadas para refletir 
erroneamente a situação patrimonial ou o desempenho da entidade. 
Está correto o que se afirma em 
a) I, II e III, apenas. 
b) II, III e IV, apenas. 
c) I, II, III e IV. 
d) III e IV, apenas. 
e) I, III e IV, apenas. 
Resolução: 
Conforme NBC TA 240, item A14: 
“A4. Muitas vezes as informações contábeis fraudulentas envolvem a burla pela 
administração de controles que aparentemente estão funcionando com eficácia. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 3 de 68 
www.exponencialconcursos.com.br 
A administração pode perpetrar fraude burlando controles por meio de técnicas 
como: 
• Registrar lançamentos fictícios no livro diário, em especial no final do 
período contábil, de forma a manipular resultados operacionais ou alcançar 
outros objetivos. 
• Ajustar indevidamente as premissas e alterar os julgamentos utilizados 
para estimar saldos contábeis. 
• Omitir, antecipar ou atrasar o reconhecimento, nas demonstrações 
contábeis, de eventos e operações que tenham ocorrido durante o período das 
demonstrações contábeis que estão sendo apresentadas. 
• Ocultar ou não divulgar fatos que possam afetar os valores registrados 
nas demonstrações contábeis. 
• Contratar operações complexas, que são estruturadas para refletir 
erroneamente a situação patrimonial ou o desempenho da entidade. 
• Alterar registros e condições relacionados a operações significativas e não 
usuais. 
Gabarito 2: C. 
 
3- (FCC / Analista Judiciário-Contador TRF 1ª / 2011) Dentre as 
limitações inerentes dos controles internos, EXCLUI-SE a 
a) possibilidade de erros e equívocos humanos. 
b) possibilidade de conluio para contornar as normas. 
c) burla por administradores. 
d) falha nos sistemas de informações tecnológicas. 
e) eficácia do desenho do processo. 
Resolução: 
As alternativas “a, b, c, d” descrevem fatores que o auditor, em seu trabalho, 
verifica para atestar a efetividade dos sistemas de controle interno. 
Segundo a NBC TA 315, em seu item A46, o controle interno, não importa quão 
efetivo, pode fornecer à entidade apenas segurança razoável quanto ao 
cumprimento dos objetivos de demonstrações contábeis, por causa das 
limitações inerentes, que são, entre outros: 
a) Julgamento humano pode ser falho (ou seja, passível de erro); 
b) Rupturas no controle interno por erro humano; 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 4 de 68 
www.exponencialconcursos.com.br 
c) Possibilidade de burlar o sistema (seja em conluio com outra pessoa, ou pela 
alta administração); 
O gabarito da questão é a alternativa E, já que a eficácia do desenho do 
processo não é uma limitação dos controles internos, e sim um fato que 
influencia na diminuição do risco de controle, que é contingenciável. 
Gabarito 3: E. 
 
4- (FCC 2011 – Analista Judiciário – Contador TRF) Considere as 
assertivas a seguir: 
I. A auditoria é uma investigação oficial de suposto delito. Portanto, o auditor 
não recebe poderes legais específicos, tais como o poder de busca, que podem 
ser necessários para tal investigação. 
II. Desde que o auditor assine declaração de independência, não é mais 
necessário que decline de trabalhos nos quais existam, na administração da 
empresa auditada, parentes em nível de segundo grau. 
III. Em decorrência das limitações inerentes de uma auditoria, há um risco 
inevitável de que algumas distorções relevantes das demonstrações contábeis 
não sejam detectadas, embora a auditoria seja adequadamente planejada e 
executada em conformidade com as normas legais de auditoria. 
Está correto o que se afirma SOMENTE em: 
a) II e III. 
b) I e II. 
c) I. 
d) II. 
e) III. 
Resolução: 
Item I – ERRADO. Auditoria não é uma investigação de suposto delito. O objetivo 
da mesma é prevista na NBC TA 200, que é de emitir uma opinião sobre a 
adequação das demonstrações contábeis da entidade auditada. 
Item II – ERRADO. A independência do auditor não é garantida por uma 
“declaração”, e sim por todo um contexto que o possibilita exercer seu trabalho 
sem interferência. Ter parente de segundo grau de membros da administração 
da entidade auditada comprometeria sua independência, declarando ou não que 
exercerá sua função de forma independente (pouco importa tal declaração). 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 5 de 68 
www.exponencialconcursos.com.br 
Item III – CORRETO. Transcrevo, para fim de memorização, o item A46 da NBC 
TA 315: 
“ O controle interno, não importa o quão efetivo, pode fornecer à entidade 
apenas segurança razoável quanto ao cumprimento dos objetivos de 
demonstrações contábeis daentidade. A probabilidade de seu cumprimento é 
afetada por limitações inerentes do controle interno. Estas incluem os 
pressupostos de que o julgamento humano é falho e de que rupturas no controle 
interno podem ocorrer por erro humano”. 
Sendo assim, gabarito da questão alternativa letra E (apenas item III está 
correto). 
Gabarito 4: E. 
 
5- (FCC 2009 – Analista de Controle Externo TI – TCE/GO) Na relação 
entre risco de auditoria e relevância, 
I. quanto maior o risco, maior será o valor estabelecido como nível de relevância. 
II. quanto maior a relevância de um item, menor é a possibilidade de ele não 
ser selecionado para teste. 
III. o auditor deve selecionar o item que será examinado para diminuir o risco. 
Está correto o que se afirma em 
a) I, II e III. 
b) I, apenas. 
c) I e II, apenas. 
d) I e III, apenas. 
e) II e III, apenas. 
Resolução: 
Item I – Errado. Quanto maior o risco, MENOR deve ser o valor estabelecido 
como nível de relevância (materialidade) para poder efetuar mais testes e com 
isto obter a segurança razoável que o auditor busca com relação à existência de 
distorções relevantes. 
Item II – Certo. Quanto mais importante, maior a chance de ele ser selecionado 
(ou menor a de não ser). 
Item III – Certo. O auditor precisa selecionar com base no risco de distorção 
relevante para efetuar os testes e então conseguir diminuir o risco de forma a 
obter segurança razoável de que não distorção relevante. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 6 de 68 
www.exponencialconcursos.com.br 
Gabarito 5: E. 
 
6- (FCC 2008 – Auditor TCE SP) O auditor externo NÃO deve considerar 
na avaliação do ambiente de controle interno existente na empresa 
a) a definição de funções de toda administração. 
b) a política de segregação de funções. 
c) a estrutura organizacional da entidade. 
d) as normas para elaboração das demonstrações. 
e) o processo de decisão praticado na empresa. 
Resolução: 
Veja que o examinador quer saber o que não é considerado na avaliação do 
CONTROLE INTERNO existente na empresa. As normas para elaboração das 
demonstrações contábeis não têm nenhuma relação com os controles internos, 
já que as mesmas fazem referência específica as demonstrações contábeis. 
Gabarito 6: D. 
 
7- (FCC / Auditor Fiscal Tributário Estadual PB / 2006) Na Empresa 
autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de 
expedição que possui dois funcionários, um separa a mercadoria e o outro 
confere a quantidade separada. A empresa possui um funcionário com salário 
de R$ 600,00 para efetuar as cópias em máquina copiadora da empresa, em 
virtude de em períodos anteriores ter constatado que funcionários tiravam 
cópias de documentos particulares, o que gerava um custo para a empresa de 
R$ 450,00 por mês. É correto afirmar que estes procedimentos para a auditoria 
representam, respectivamente, 
a) inventário físico e valor mínimo de venda. 
b) conferência e avaliação de método de custo. 
c) multiplicação de tarefas e inventário físico. 
d) supervisão e implantação de controle. 
e) segregação de funções e custo versus benefício. 
Resolução: 
Primeiro procedimento: Um funcionário separa a mercadoria e outro funcionário 
confere a quantidade separada. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 7 de 68 
www.exponencialconcursos.com.br 
De acordo com o item 9 da NBC TA 315, "segregação de funções é atribuir a 
pessoas diferentes as responsabilidades de autorizar e registrar transações e 
manter a custódia dos ativos. A segregação de funções destina-se a reduzir as 
oportunidades que permitam a qualquer pessoa estar em posição de perpetrar 
e de ocultar erros ou fraudes no curso normal das suas funções". 
Segundo procedimento: Colocar um funcionário com um salário de R$600,00 
para efetuar as cópias, tendo em vista que usavam a máquina para fins 
particulares, gerando um prejuízo para a empresa de R$450,00 por mês. 
Aqui estamos nos deparando com uma atividade de controle imposta pela 
empresa em consequência de uma atividade desempenhada pelos seus 
funcionários sem o devido controle sobre isso. Ou seja, o prejuízo começou a 
ser tal que compensava para a empresa implementar um controle sobre o fato 
(empregar alguém especificamente para tirar cópias). 
Gabarito 7: E. 
 
1.2- Banca ESAF 
8- (ESAF / AFRFB / 2012) O auditor externo, ao realizar seu trabalho na 
empresa Expansão S.A., identificou vários pontos com não conformidades nos 
controles internos. Com relação a esses pontos, deve o auditor 
a) documentá-los em seus papeis de trabalho, para apresentação à 
administração quando solicitado. 
b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas 
demonstrações contábeis. 
c) exigir a elaboração de notas explicativas, evidenciando o impacto nas 
demonstrações contábeis. 
d) encaminhar às diretorias responsáveis das áreas onde foram apontadas as 
não conformidades, determinando a correção dos erros, antes da emissão do 
relatório de auditoria. 
e) comunicar à administração por meio de carta, relatando os pontos de 
deficiências encontradas. 
Resolução: 
No que se refere a comunicação do controle interno (pelo auditor), devemos ter 
em mãos a NBC TA 265, conforme transcrevo abaixo o item 9 e 10(a): 
“9. O auditor deve comunicar tempestivamente por escrito as deficiências 
significativas de controle interno identificadas durante a auditoria aos 
responsáveis pela governança”. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 8 de 68 
www.exponencialconcursos.com.br 
“10. O auditor também deve comunicar tempestivamente à administração 
no nível apropriado de responsabilidade 
(a) por escrito, as deficiências significativas de controle interno que o auditor 
comunicou ou pretende comunicar aos responsáveis pela governança, a menos 
que não seja apropriado nas circunstâncias comunicar diretamente à 
administração”. 
Gabarito 8: E. 
 
9- (ESAF / Analista Técnico da SUSEP / 2010) Assinale a opção que 
completa de forma correta a frase. 
Os 5 (cinco) elementos que formam o controle interno são: 
a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco 
operacional. 
b) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a retrocessão. 
c) ambiente de controle, avaliação e gerenciamento do risco, atividade de 
controle, informação e comunicação. 
d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio 
bruto. 
e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. 
Resolução: 
De acordo com o item A51 da NBC TA 315, temos que: 
"A51. A divisão do controle interno nos cinco componentes a seguir, para fins 
das normas de auditoria, fornece uma estrutura útil para que os auditores 
considerem como diferentes aspectos do controle interno da entidade podem 
afetar a auditoria: 
(a) o ambiente de controle; 
(b) o processo de avaliação de risco da entidade; 
(c) o sistema de informação, inclusive os processos relacionados de negócio 
relevantes para os relatórios financeiros e a comunicação; 
(d) atividades de controle; e 
(e) monitoramento de controles". 
Gabarito 9: C. 
 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 9 de 68 
www.exponencialconcursos.com.br 
10- (ESAF / Analista Técnico da SUSEP / 2010) Assinale a opção correta 
para o texto abaixo. 
Controle Interno é definido como 
a) a fixação do controle da sinistralidade dentro do limite do prêmio. 
b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto 
em resseguro. 
c) a fixação do controle na aceitação e precificação de cada contratação. 
d) um processo desenvolvido para garantir à alta administração que os objetivos 
da empresa sejam atingidos. 
e) um processo de certificação pelaISO 2000 ou outro padrão. 
Resolução: 
De acordo com o item 4 da NBC TA 315, temos que: 
"Controle interno é o processo planejado, implementado e mantido pelos 
responsáveis da governança, administração e outros funcionários para fornecer 
segurança razoável quanto à realização dos objetivos da entidade no que se 
refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das 
operações e conformidade com leis e regulamentos aplicáveis". 
Gabarito 10: D.. 
 
11- São finalidades do controle interno sob o enfoque contábil, exceto: 
 a) proporcionar mecanismos de correção tempestiva de desvios e condutas. 
 b) contribuir com a eficiência operacional da entidade. 
 c) salvaguardar os ativos e assegurar veracidade aos componentes 
patrimoniais. 
 d) auxiliar na prevenção de práticas ineficientes e antieconômicas. 
 e) estimular adesão às normas e diretrizes fixadas pela entidade. 
Resolução: 
Vejamos item 2 da NBC T16.8: 
“2. Controle interno sob o enfoque contábil compreende o conjunto de 
recursos, métodos, procedimentos e processos adotados pela entidade do setor 
público, com a finalidade de: 
(a) salvaguardar os ativos e assegurar a veracidade dos componentes 
patrimoniais; 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 10 de 68 
www.exponencialconcursos.com.br 
(b) dar conformidade ao registro contábil em relação ao ato correspondente; 
(c) propiciar a obtenção de informação oportuna e adequada; 
(d) estimular adesão às normas e às diretrizes fixadas; 
(e) contribuir para a promoção da eficiência operacional da entidade; 
(f) auxiliar na prevenção de práticas ineficientes e antieconômicas, 
erros, fraudes, malversação, abusos, desvios e outras inadequações.” 
Gabarito 11: A. 
 
12- (ESAF / Analista CVM / 2010) Na comunicação das deficiências do 
controle interno, o auditor deve explicitar que: 
a) as deficiências observadas têm relação direta com a elaboração das 
demonstrações contábeis e são suficientes para comprometer o funcionamento 
da entidade. 
b) os assuntos comunicados estão limitados às deficiências que o auditor 
identificou durante a auditoria e concluiu serem de importância suficiente para 
comunicar aos responsáveis pela governança. 
c) o exame efetuado nos controles internos, embora relacionados com as 
demonstrações contábeis, se estenderam para além do limite destas. 
d) os controles internos avaliados demonstram que a organização necessita 
desenvolver programas de governança nas áreas financeiras e contábeis. 
e) as distorções detectadas decorreram única e exclusivamente das deficiências 
desse controle detectados como falhos. 
Resolução: 
De acordo com o item 11 da NBC TA 265, temos que: 
"11. O auditor deve incluir na comunicação por escrito das deficiências 
significativas de controle interno: 
(a) descrição das deficiências e explicação de seus possíveis efeitos; e 
(b) informações suficientes para permitir que os responsáveis pela governança 
e a administração entendam o contexto da comunicação. O auditor deve 
especificamente explicar que: 
(i) o objetivo da auditoria era o de expressar uma opinião sobre as 
demonstrações contábeis; 
(ii) a auditoria incluiu a consideração do controle interno relevante para a 
elaboração das demonstrações contábeis com a finalidade de planejar 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 11 de 68 
www.exponencialconcursos.com.br 
procedimentos de auditoria que são apropriados nas circunstâncias, mas não 
para fins de expressar uma opinião sobre a eficácia do controle interno; e 
(iii) os assuntos comunicados estão limitados às deficiências que o 
auditor identificou durante a auditoria e concluiu serem de importância 
suficiente para comunicar aos responsáveis pela governança". 
Portanto, gabarito da questão é a alternativa B. As outras alternativas estão 
erradas, conforme citação acima. 
Gabarito 12: B. 
 
13- (ESAF / AFRE-CE / 2007) A empresa CompraVia Ltda. determinou que 
a partir do mês de dezembro as funções de pagamento das compras efetuadas 
passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de 
Contas a Pagar. 
Esse procedimento afeta a eficácia da medida de controle interno denominada 
a) confirmação. 
b) segregação. 
c) evidenciação. 
d) repartição. 
e) atribuição. 
Resolução: 
De acordo com o item 9 do apêndice 1 da NBC TA 315, temos que: 
"Segregação de funções. Atribuir a pessoas diferentes as responsabilidades 
de autorizar e registrar transações e manter a custódia dos ativos. A segregação 
de funções destina-se a reduzir as oportunidades que permitam a qualquer 
pessoa estar em posição de perpetrar e de ocultar erros ou fraudes no curso 
normal das suas funções". 
Portanto, ao destinar a atribuição de pagamento de compras efetuadas ao 
departamento que efetua o pedido das compras, a eficácia da segregação de 
funções fica afetada, sendo o gabarito da questão a alternativa B. 
Gabarito 13: B. 
 
14- (ESAF / Auditor Fiscal do Tesouro RN / 2005) Na avaliação do risco 
de auditoria, o auditor deve avaliar o ambiente de controle da entidade, 
excetuando 
a) a avaliação do cumprimento do planejamento. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 12 de 68 
www.exponencialconcursos.com.br 
b) a estrutura organizacional da entidade. 
c) os métodos de administração adotados. 
d) as limitações de acesso físico a ativos. 
e) o sistema de aprovação e registro de transações. 
Resolução: 
Temos a previsão sobre o tema "ambiente de controle" no item A70 da NBC TA 
315, abordado acima desta questão. Veja que das alternativas, a única que não 
faz parte do ambiente de controle é a avaliação, “avaliação do cumprimento do 
planejamento”, sendo que o resto faz parte dos elementos do ambiente de 
controle, o que torna a alternativa A o gabarito da questão. 
Gabarito 14: A. 
 
15- (ESAF / AFRE-MG / 2005) É objetivo do controle interno, exceto: 
a) a precisão e a confiabilidade dos relatórios contábeis. 
b) a salvaguarda do patrimônio da empresa. 
c) o estímulo à eficiência operacional. 
d) a unificação das responsabilidades. 
e) à aderência às políticas existentes. 
Resolução: 
De acordo com o item 4 da NBC TA 315, temos que: 
"Controle interno é o processo planejado, implementado e mantido pelos 
responsáveis da governança, administração e outros funcionários para fornecer 
segurança razoável quanto à realização dos objetivos da entidade no que se 
refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das 
operações e conformidade com leis e regulamentos aplicáveis. O termo 
“controles” refere-se a quaisquer aspectos de um ou mais dos componentes do 
controle interno". 
Portanto, unificar as responsabilidades não é objetivo do controle interno, mas 
um método gerencial, o que nos leva a afirmar que o gabarito da questão é a 
alternativa D. 
As alternativas A, B, C e E estão no rol de objetivos do controle interno e são 
relevantes para a auditoria, tendo em vista que podem gerar distorções 
relevantes, fazendo parte do escopo de atuação do auditor independente. 
Gabarito 15: D 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 13 de 68 
www.exponencialconcursos.com.br 
16- (ESAF / AFTE-RN / 2005) A relação custo versus benefício para a 
avaliação e determinação dos controles internos deve considerar que o custo dos 
controles internos de uma entidade: 
a) deve ser superior aos benefícios por ele gerados. 
b) não deve ser inferior aos benefícios por ele gerados. 
c) não deve ser igual ou inferior aos benefícios por ele gerados. 
d) deve ser superior ou igual aos benefícios por ele gerados. 
e) não deve ser superior aos benefícios por ele gerados. 
Resolução: 
A relação de custo versus benefício tem como princípio que o controle deve ser 
implementado caso o benefíciopor ele gerado seja superior ao seu custo. 
Não faria sentido gastar, por exemplo, R$ 10.000,00 com um sistema de 
controle sofisticado e complexo para controlar o gasto de pó de café de uma 
empresa, sendo o gasto, no caso concreto, na ordem de R$500,00. 
Gabarito 16: E 
 
17- (ESAF / AFRFB / 2003) A avaliação dos controles internos compreende: 
a) suposição e presunção de que os procedimentos e métodos estabelecidos e 
um grau razoável de segurança de que estes não estão sendo aplicados e 
funcionando conforme o previsto. 
b) conhecimento e compreensão dos procedimentos e métodos estabelecidos e 
um grau razoável de insegurança de que estes estão sendo aplicados e não estão 
funcionando conforme o previsto. 
c) suposição e presunção de que os procedimentos e métodos estabelecidos e 
um grau elevado de insegurança de que estes estão sendo aplicados e 
funcionando conforme o previsto. 
d) certeza e compreensão dos procedimentos e métodos estabelecidos e um 
grau razoável de segurança de que estes estão sendo aplicados e não 
funcionando conforme o previsto. 
e) conhecimento e compreensão dos procedimentos e métodos estabelecidos e 
um grau razoável de segurança de que estes estão sendo aplicados e 
funcionando conforme o previsto. 
Resolução: 
O auditor busca, ao efetuar a avaliação dos controles internos, o conhecimento 
e entendimento (compreensão) dos controles internos (através dos testes de 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 14 de 68 
www.exponencialconcursos.com.br 
controle, antigamente chamados de testes de observância). No entanto, o 
auditor não pode chegar a uma certeza absoluta (apenas em um grau razoável 
de segurança) quanto ao funcionamento desses controles internos, devido as 
limitações inerentes (julgamento humano é falho, sistema pode ser burlado, 
etc.) 
Sendo assim, gabarito da questão é a letra "E", conforme visto nos itens A42 
e A46 da NBC TA 315, transcritos abaixo: 
"Item A42. O entendimento do controle interno auxilia o auditor na identificação 
de tipos de distorções potenciais e fatores que afetem os riscos de distorção 
relevante, e no planejamento da natureza, época e extensão de procedimentos 
adicionais de auditoria". 
"Item A46. O controle interno, não importa o quão efetivo, pode fornecer à 
entidade apenas segurança razoável quanto ao cumprimento dos objetivos de 
demonstrações contábeis da entidade". 
Gabarito 17: E. 
 
18- (ESAF / AFRFB / 2002) O auditor deve avaliar o sistema contábil e de 
controles internos de uma entidade para determinar: 
a) a relevância, o risco de auditoria e a avaliação da aplicação dos procedimentos 
de auditoria. 
b) a natureza, a oportunidade e a extensão da aplicação dos procedimentos de 
auditoria. 
c) os riscos inerentes, os de controle e os de detecção da aplicação dos testes 
de auditoria. 
d) as estimativas contábeis, a aplicação dos procedimentos de auditoria e o risco 
de controle. 
e) a relevância dos saldos, o risco de detecção e a avaliação do controle de 
qualidade. 
Resolução: 
Para se verificar o risco de auditoria (que é o risco de o auditor emitir uma 
opinião inadequada sobre demonstrações contábeis com distorção relevante), o 
auditor precisa avaliar o sistema contábil e de controles internos, determinando 
assim a natureza, época e extensão dos procedimentos de auditoria que serão 
aplicados. 
Este processo de avaliação é chamado, de acordo com o item 4 da NBC TA 315, 
de procedimentos de avaliação de riscos, "que são os procedimentos de 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 15 de 68 
www.exponencialconcursos.com.br 
auditoria aplicados para a obtenção do entendimento da entidade e do seu 
ambiente, incluindo o controle interno da entidade, para a identificação e 
avaliação dos riscos de distorção relevantes, independentemente se causada por 
fraude ou por erro, nas demonstrações contábeis e nas afirmações". 
E, de acordo com o item 20 da mesma norma, podemos concluir que o "auditor 
deve obter entendimento das atividades de controle relevantes para a auditoria, 
que são aquelas que o auditor julga necessário entender para avaliar os riscos 
de distorção relevante no nível da afirmação e desenhar procedimentos 
adicionais de auditoria em resposta aos riscos avaliados". 
Gabarito 18: E. 
 
19- (ESAF / AFRFB / 2002) Indique o componente abaixo que não está 
relacionado com a estrutura de controle interno de uma entidade. 
a) Controle das atividades 
b) Informação e comunicação 
c) Risco de auditoria 
d) Monitoração 
e) Avaliação de risco 
Resolução: 
De acordo com a NBC TA 315, o controle interno é divido em cinco (05) 
componentes, sendo eles: 
"a) o ambiente de controle; 
b) o processo de avaliação de risco da entidade; 
c) o sistema de informação, inclusive os processos relacionados de negócio 
relevantes para os relatórios financeiros e a comunicação; 
d) atividades de controle; e 
e) monitoramento de controles”. 
Sendo assim, a alternativa "C" não se enquadra na estrutura de controle interno 
da entidade, mesmo porque risco de auditoria é "o risco de que o auditor 
expresse uma opinião de auditoria inadequada quando as demonstrações 
contábeis contiverem distorção relevante". 
Gabarito 19: C. 
 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 16 de 68 
www.exponencialconcursos.com.br 
20- (ESAF / Auditor Fiscal da Previdência Social / 2002) Na realização 
dos serviços de auditoria, a avaliação do controle interno é de fundamental 
importância para o auditor. 
Assim sendo, pode-se afirmar que: 
a) há relação do controle interno com o número de testes a serem aplicados pela 
auditoria. Desta forma, se o controle interno for eficiente, menor será o número 
de testes, mas o auditor nunca deverá deixar de aplicá-los. No entanto, se o 
controle interno for deficiente, o auditor deverá aplicar número maior. 
b) empresa que apresente controle interno deficiente, segundo a avaliação do 
auditor, dispensa a aplicação de teste, pois o controle interno não interfere nessa 
análise. 
c) o número de testes é puramente subjetivo, ou seja, depende da experiência 
do auditor. 
d) os testes de auditoria não guardam correlação com a avaliação do controle 
interno da empresa. 
e) empresa que apresente controle interno eficiente, segundo a avaliação do 
auditor, dispensa a aplicação de testes de auditoria. 
Resolução: 
De acordo com o item A15 da NBC TA 330, temos que: 
"A15. A extensão de procedimento de auditoria considerado necessário é 
determinada após a consideração da materialidade, do risco avaliado e do grau 
de segurança que o auditor planeja obter. Quando um único propósito é 
alcançado por uma combinação de procedimentos, a extensão de cada 
procedimento é considerada separadamente. Em geral, a extensão dos 
procedimentos de auditoria aumenta à medida que o risco de distorção 
relevante aumenta". 
O risco de distorção relevante é o risco de que as demonstrações contábeis 
contenham distorção relevante antes da auditoria, ou seja, uma função do risco 
de controle e do risco inerente. 
De acordo com o item A39 da NBC TA 200, temos que o risco de controle é 
"uma função da eficácia do desenho (controles estabelecidos), da 
implementação e da manutenção do controle interno pela administração 
no tratamento dos riscos identificados que ameaçam o cumprimento dos 
objetivos da entidade, que são relevantes para a elaboração das demonstrações 
contábeis da entidade". 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 17 de 68 
www.exponencialconcursos.com.br 
Portanto, podemos concluir com tranquilidade que existe uma relação inversa 
entre a eficácia/eficiência do controle interno com a extensão dos procedimentos 
de auditoria, o que torna a alternativa A o gabarito da questão. 
Gabarito20: A. 
 
21- (ESAF / AFRFB / 2000) A estrutura organizacional da entidade e os 
métodos de delegação de autoridade e responsabilidade devem ser considerados 
pelo auditor independente na: 
a) avaliação dos procedimentos de controle 
b) avaliação da continuidade operacional 
c) avaliação do ambiente de controle 
d) verificação das transações com partes relacionadas 
e) verificação das contingências trabalhistas 
Resolução: 
De acordo com o item 11.2.5.5 "C", da NBC T 11, vigente à época da prova, 
temos que: 
"11.2.5.5 – A avaliação do ambiente de controle existente deve considerar: 
c) a estrutura organizacional da entidade e os métodos de delegação de 
autoridade e responsabilidade". 
Atualmente temos no item A70 da NBC TA 315, a mesma previsão: 
"A70. Os elementos do ambiente de controle que podem ser relevantes na 
obtenção de entendimento do ambiente de controle incluem os seguintes: 
e) Estrutura organizacional; 
f) Atribuição de autoridade e responsabilidade". 
Gabarito 21: C. 
 
1.3- Banca FGV 
22- (FGV - Esp Leg NS (ALERJ)/ALERJ/Qualquer Nível Superior / 
2017) Em um determinado município foram criados centros digitais para que a 
população pudesse ter acesso à internet, por meio de diversos quiosques 
instalados em pontos estratégicos da cidade. Foram instalados os quiosques, 
com computadores, rede de internet e softwares antivírus, além de um sistema 
de cadastro dos usuários. O município optou por não instalar programa de 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 18 de 68 
www.exponencialconcursos.com.br 
controle do tempo de uso dos computadores pelos usuários, pois iria onerar o 
projeto além dos valores previstos e por sua menor relevância. 
Essa decisão da administração municipal está de acordo com o seguinte princípio 
do controle interno: 
 a) aderência a diretrizes e normas; 
 b) controle sobre as transações; 
 c) formalização de instruções; 
 d) delegação de responsabilidades; 
 e) relação custo-benefício. 
Resolução: 
Custo x Benefício: “(...) iria onerar o projeto além dos valores previstos e por 
sua menor relevância” 
Gabarito 22: E 
 
23- COSO - (FGV - IBGE / Analista – Auditoria / 2016) Uma determinada 
entidade está realizando reestruturação das suas atividades. Um dos pontos de 
reestruturação foi a incorporação de novos serviços, que exigirá a contratação 
de mais pessoas e a aquisição de novos materiais. Em decorrência disso, a 
entidade identifica e avalia as mudanças que poderiam afetar, de forma 
significativa, o sistema de controle interno. 
Essa postura da entidade está relacionada ao seguinte componente da estrutura 
de controle interno: 
a) ambiente de controle; 
b) avaliação de riscos; 
c) atividades de controle; 
d) atividades de monitoramento; 
e) informação e comunicação. 
Resolução: 
1) AMBIENTE DE CONTROLE: base para a condução do controle interno por toda 
a organização. Abrange itens como: integridade e valores éticos, estrutura 
organizacional e delegação de autoridade e responsabilidade, desenvolver e 
reter talentos competentes, estilo operacional da empresa, competência das 
pessoas da entidade. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 19 de 68 
www.exponencialconcursos.com.br 
2) AVALIAÇÃO DOS RISCOS: estabelece a base para determinar a maneira como 
os riscos serão gerenciados. Requer ainda que a administração considere o 
impacto de possíveis mudanças no ambiente externo e dentro de seu próprio 
modelo que podem tornar o controle ineficaz. 
3) ATIVIDADES DE CONTROLE: medidas e ações que podem vir a prevenir ou 
administrar os riscos. Podem ser de natureza preventiva ou detectiva. 
4) INFORMAÇÃO E COMUNICAÇÃO: informação oportuna e adequada, além de 
comunicação em todas as direções. 
5) MONITORAMENTO: avaliações contínuas, independentes. 
Gabarito 23: B. 
 
24- (FGV / Agente de Fiscalização – Ciências Jurídicas TCM SP / 2015) 
A NBC TA 265 dispõe que o auditor tem responsabilidade de comunicar 
apropriadamente, aos responsáveis pela governança e à administração, as 
deficiências de controle interno que foram identificadas na auditoria das 
demonstrações contábeis. De acordo com a norma citada, constituem 
indicadores de deficiência significativa do controle interno, EXCETO: 
a) ausência de processo de avaliação de risco na entidade em que a existência 
desse processo seria normalmente esperada; 
b) distorção detectada pelos procedimentos do auditor que não foi prevenida ou 
detectada e corrigida, pelo controle interno da entidade; 
c) evidência da incapacidade da administração de supervisionar a elaboração 
das demonstrações contábeis; 
d) evidência de subjetividade na determinação de valores estimados, a exemplo 
de estimativas contábeis a valor de mercado; 
e) reapresentação de demonstrações contábeis emitidas anteriormente para 
refletir a correção de distorção relevante devido a erro ou a fraude. 
Resolução: 
Vejamos o item A7 da NBC TA 265: 
“A7. Os indicadores de deficiência significativa do controle interno incluem, por 
exemplo: 
• evidência de aspectos ineficazes do ambiente de controle, como: 
o indicações de que transações significativas, nas quais a administração 
está financeiramente interessada, não estão sendo apropriadamente analisadas 
pelos responsáveis pela governança; 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 20 de 68 
www.exponencialconcursos.com.br 
o identificação de fraude da administração, relevante ou não, que não foi 
prevenida pelo controle interno da entidade; 
o falha da administração ao não implementar medidas corretivas 
apropriadas para as deficiências significativas anteriormente comunicadas; 
• ausência de processo de avaliação de risco na entidade em que a 
existência desse processo seria normalmente esperada; (alternativa A) 
• evidência de processo de avaliação de risco ineficaz, tais como falha da 
administração para identificar risco de distorção relevante que o auditor 
esperaria que o processo de avaliação de risco tivesse identificado; 
• evidência de resposta ineficaz a riscos significativos identificados (por 
exemplo, ausência de controle sobre esses riscos); 
• distorção detectada pelos procedimentos do auditor que não foi prevenida 
ou detectada e corrigida, pelo controle interno da entidade; (alternativa B). 
• reapresentação de demonstrações contábeis emitidas anteriormente para 
refletir a correção de distorção relevante devido a erro ou a fraude; (alternativa 
E) 
• evidência da incapacidade da administração de supervisionar a elaboração 
das demonstrações contábeis. (alternativa C). 
Gabarito 24: D 
 
25- (FGV - TSE (DPE RJ)/Ciências Contábeis/2014) O auditor, ao 
verificar os processos de uma Unidade, identificou que o Chefe de Departamento 
tem permissão e competência para efetuar compras para seu departamento e 
autorizar o pagamento correspondente, entretanto os pagamentos são 
autorizados por uma outra área independente. 
A respeito do ocorrido, é correto afirmar que 
a) o ponto identificado pelo auditor não representa risco. 
b) o auditor deve examinar documentos para verificar se existe risco ou não na 
Unidade auditada. 
c) o auditor deve consultar o código de ética da Unidade para verificar se o 
processo como um todo infringe alguma norma. 
d) existe um risco de segregação de função e esse risco precisa ser documentado 
e reportado pelo auditor. 
e) aparentemente existe um risco de fraude e um especialista externo deve ser 
contratado para mensurar esse risco e identificar os mitigantes. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 21 de 68 
www.exponencialconcursos.com.br 
Resolução: 
Quando o enunciado afirma que a mesma pessoa (chefe de departamento) tem 
permissão para fazer as compras e o pagamento, isto é um risco grande de 
distorção relevantee precisa que as funções sejam segregadas, afinal, apenas 
1 pessoas seria capaz de fazer toda a etapa de compra (pedido e pagamento). 
Gabarito 25: D 
 
26- (FGV - Aud (AL BA)/Auditoria/2014) O controle interno relacionado 
às ações que propiciam o alcance dos objetivos da entidade é classificado como 
controle 
a) contábil. 
b) normativo. 
c) operacional. 
d) financeiro. 
e) patrimonial. 
Resolução: 
Isto está contido na NBC T16.8 que, embora revogada, continua sendo cobrada 
em concursos públicos. Segundo a norma em estudo, o controle interno é 
classificado em três categorias: 
a) operacional - relacionado às ações que propiciam o alcance dos 
objetivos da entidade; 
b) contábil - relacionado à veracidade e à fidedignidade dos registros e das 
demonstrações contábeis; 
c) normativo - relacionado à observância da regulamentação pertinente. 
Gabarito 26: C. 
 
27- (FGV - ATM (Recife)/2014) Os procedimentos de avaliação de risco, 
que procuram obter evidência de auditoria a respeito do desenho e da 
implementação dos controles relevantes, podem incluir as ações relacionadas 
nos itens a seguir: 
I. indagações junto ao pessoal da entidade. 
II. observação da aplicação de controles específicos. 
III. inspeção de documentos e relatórios. 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 22 de 68 
www.exponencialconcursos.com.br 
IV. acompanhamento das transações por meio de sistema de informação 
relevante para as demonstrações contábeis. 
Assinale: 
a) se todos os itens estiverem corretos. 
b) se somente os itens I, II e III estiverem corretos. 
c) se somente os itens II, III e IV estiverem corretos. 
d) se somente os itens I e IV estiverem corretos. 
e) se somente os itens II e IV estiverem corretos. 
Resolução: 
Conforme item A74 da NBC TA 315, todas alternativas estão corretas 
(transcrição literal). 
Gabarito 27: A. 
 
28- (FGV - Aud (AL BA)/Auditoria/2014) O auditor, ao julgar se um risco 
é significativo, deve considerar os aspectos a seguir, à exceção de um. Assinale‐
o. 
a) A ocorrência de fraude. 
b) A complexidade das transações. 
c) O envolvimento em transações significativas com partes relacionadas. 
d) O grau de subjetividade na mensuração das informações relacionadas ao 
risco. 
e) O nível de controle da distorção relevante. 
Resolução: 
Primeiramente, o que é um risco significativo? 
Item 4, NBC TA 315. “Risco significativo é o risco de distorção relevante 
identificado e avaliado que, no julgamento do auditor, requer consideração 
especial na auditoria.” 
Em seguida, vejamos: 
Item 28 da NBC TA 315: “Ao exercer o julgamento quanto a quais riscos são 
significativos, o auditor deve considerar pelo menos o seguinte: 
(a) se o risco é um risco de fraude; 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 23 de 68 
www.exponencialconcursos.com.br 
(b) se o risco está relacionado com desenvolvimentos significativos 
recentes, econômicos, contábeis ou de outro tipo, e que, portanto, exijam 
atenção específica; 
(c) a complexidade das transações; 
(d) se o risco envolve transações significativas com partes 
relacionadas; 
(e) o grau de subjetividade na mensuração das informações contábeis 
relacionadas ao risco, especialmente as mensurações que envolvam uma vasta 
gama de incerteza de mensuração; e 
(f) se o risco envolve transações significativas que estejam fora do curso 
normal do negócio para a entidade ou que de outra forma pareçam não usual 
(ver itens A119 a A123).” 
Gabarito 28: E. 
 
29- (FGV / AFRE-RJ / 2011) De acordo com a NBC T 16.8 - Controle 
Interno, aprovada pela Resolução nº 1.135/08, o Controle Interno deve ser 
classificado nas categorias: 
a) de conformidade, de regularidade e de gestão. 
b) operacional, contábil e normativo. 
c) financeiro, patrimonial e administrativo. 
d) de relevância, de materialidade e de oportunidade. 
e) econômico, substantivo e de observação. 
Resolução: 
Isto está contido na NBC T16.8 que, embora revogada, continua sendo cobrada 
em concursos públicos. Segundo a norma em estudo, o controle interno é 
classificado em três categorias: 
a) operacional - relacionado às ações que propiciam o alcance dos objetivos da 
entidade; 
b) contábil - relacionado à veracidade e à fidedignidade dos registros e das 
demonstrações contábeis; 
c) normativo - relacionado à observância da regulamentação pertinente. 
Gabarito 29: B. 
 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 24 de 68 
www.exponencialconcursos.com.br 
30- (FGV / AFRE-RJ / 2011) De acordo com a NBC T 16.8 - Controle 
Interno, aprovada pela Resolução nº 1.135/08, a Estrutura de Controle Interno 
compreende os seguintes procedimentos: 
a) mapeamento, avaliação de riscos e monitoramento. 
b) aderência, observação e confirmação. 
c) inspeção, revisão e comprovação. 
d) investigação, acompanhamento e revisão. 
e) planejamento, execução e supervisão. 
Resolução: 
Item 5 da NBC T 16.8, temos que: 
“5. Estrutura de controle interno compreende ambiente de controle; 
mapeamento e avaliação de riscos; procedimentos de controle; informação e 
comunicação; e monitoramento.” 
Gabarito 30: A. 
 
31- (FGV / AFRE-RJ / 2011) De acordo com a Resolução CFC Nº. 1.212/09, 
o auditor deve identificar e avaliar os riscos de distorção relevante e para atingir 
este propósito deve adotar os procedimentos a seguir, à exceção de um. 
Assinale-o. 
a) Identificar riscos ao longo de todo o processo de obtenção do entendimento 
da entidade e do seu ambiente, inclusive controles relevantes relacionados com 
os riscos. 
b) Analisar os riscos identificados e avaliar se eles se relacionam de forma 
generalizada às demonstrações contábeis como um todo e afetam 
potencialmente muitas afirmações. 
c) Relacionar os riscos identificados àquilo que pode dar errado no nível da 
afirmação, levando em conta os controles relevantes que o auditor pretende 
testar. 
d) Considerar a probabilidade de distorção, inclusive a possibilidade de múltiplas 
distorções, e se a distorção potencial é de magnitude que possa resultar em 
distorção relevante. 
e) Considerar a adequação das políticas contábeis e das divulgações de 
demonstrações contábeis. 
Resolução: 
Matéria: Auditoria 
 Prof. Lucas Salvetti 
 
 
Prof. Lucas Salvetti 25 de 68 
www.exponencialconcursos.com.br 
Conforme item 26 da NBC TA 315, para identificação e avaliação dos riscos de 
distorção relevante o auditor deve: 
 “26. (...) O auditor deve: 
a) identificar riscos ao longo de todo o processo de obtenção do entendimento 
da entidade e do seu ambiente; 
b) avaliar os riscos identificados e avaliar se eles se relacionam de forma 
generalizada às demonstrações contábeis como um todo e afetam 
potencialmente muitas afirmações; 
c) relacionar os riscos identificados àquilo que pode dar errado no nível da 
afirmação, levando em conta os controles relevantes que o auditor pretende 
testar; e 
d) considerar a probabilidade de distorção, inclusive a possibilidade de 
múltiplas distorções, e se a distorção potencial é de magnitude que possa 
resultar em distorção relevante.” 
Gabarito 31: E. 
 
32- (FGV / Auditor Fiscal do AP / 2011) De acordo com a NBC T 16.8 - 
Controle Interno, aprovada pela Resolução CFC n.º 1.135/08, os procedimentos 
de controle são medidas e ações estabelecidas para prevenir ou detectar os 
riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da 
informação contábil. As medidas que antecedem o processamento de um ato ou 
um fato, para prevenir a ocorrência de omissões, inadequações e 
intempestividade da informação contábil, constituem procedimentos de: 
a) detecção. 
b) precisão. 
c) observação. 
d) avaliação. 
e) prevenção. 
Resolução: 
Aqui não precisamos nem da norma.. se o enunciado quer o controle que vai 
prevenir, ele