05

Auditoria
Auditor Fiscal da Receita Federal do Brasil AFRFB

Teoria e Questões Comentadas
Prof. Claudenir Brito Aula 05
O surgimento da Auditoria está ancorado na necessidade de

confirmação por parte dos investidores e proprietários quanto à
realidade econômico-financeira espelhada no patrimônio das
empresas investidas. Tudo como fruto da evolução do sistema capitalista.
Attie afirma ser desconhecida a data de início da atividade de auditoria,

mas cita alguns momentos marcantes para o desenvolvimento do
assunto, sendo o primeiro a criação do cargo de auditor do Tesouro, na
Inglaterra, em 1314.
Em 1880, foi criada a Associação dos Contadores Públicos Certificados, na

Inglaterra, e em 1886, sua congênere nos Estados Unidos.
A partir daí, o ponto principal da evolução da auditoria foi a criação da

SEC – Security and Exchange Comission (algo como a CVM aqui no
Brasil), em 1934, nos Estados Unidos, quando a profissão de auditor
assume sua importância, tendo em vista que as empresas listadas em
Bolsa de Valores foram obrigadas a se utilizarem dos serviços de auditoria
para dar mais credibilidade a suas demonstrações financeiras.
No Brasil, a evolução da auditoria esteve primariamente relacionada com

a instalação de filiais e subsidiárias de firmas estrangeiras, e a
consequente obrigatoriedade de se auditarem suas demonstrações
contábeis. Como resultado, tivemos a chegada ao país de empresas
internacionais de auditoria independente.
Com a evolução do mercado de capitais, a criação da Comissão de Valores

Mobiliários – CVM – e da Lei das Sociedades por Ações, em 1976, a
atividade de auditoria tomou grande impulso, mas ainda atrelada às
empresas integrantes do mercado de capitais e do Sistema Financeiro.
Em relação ao histórico do controle interno, segundo Castro (2011),

citado por Lima (2012), “a origem do controle interno no Brasil, em 1914,
era contabil, em funcao da necessidade de implanta ao de tecnicas de
contabilidade na area publica com certo nivel de padronizacao de registro,
orienta ao metodologica e controle dos atos de gestao em todos os
niveis”.
Em 1921, criou-se um orgao central de contabilidade da Uniao

denominada Diretoria Central Contabilidade Publica que logo depois foi
transformada em Contadoria Central da Republica e, finalmente, em
Contadoria Geral da Republica.
Com a estrutura contabil organizada, baseada fundamentalmente em

informacoes para realiza ao de balan os no setor publico, mudou-se o
Prof. Claudenir Brito www.estrategiaconcursos.com.br 3 de 52

Auditoria
financeiros, efetividade e eficiência das operações e conformidade

com leis e regulamentos aplicáveis.”
Ou seja, é um processo conduzido por todos os integrantes da empresa,

para fornecer razoável segurança de que os objetivos da entidade estão
sendo alcançados, com relação às seguintes categorias:
1 – eficácia e eficiência das operações;

2 – confiabilidade dos relatórios financeiros;
3 – conformidade com a legislação e regulamentos aplicáveis.
O termo “controles” se refere a quaisquer aspectos de um ou mais dos

componentes do controle interno.
Ainda segundo a norma, o auditor deve obter entendimento do

seguinte:
(a) fatores do setor de atividade, regulamentares e outros fatores

externos relevantes, incluindo a estrutura de relatório financeiro
aplicável;
(b) a natureza da entidade, incluindo:
(i) suas operações;
(ii) sua estrutura societária e de governança;
(iii) os tipos de investimento que a entidade está fazendo e planeja
fazer, incluindo investimentos em entidades de propósito específico;
(iv) a maneira como a entidade é estruturada e como é financiada,
para possibilitar ao auditor entender as classes de transações,
saldos de contas e divulgações esperadas nas demonstrações
contábeis;
(c) a seleção e aplicação pela entidade de políticas contábeis, inclusive
as razões para mudanças nessas políticas. O auditor deve avaliar se as
políticas contábeis da entidade são apropriadas para o negócio e
compatíveis em contábeis e administrativos, assim como em preventivos
ou com a estrutura de relatório financeiro aplicável e políticas usadas no
setor de atividade pertinente;
(d) os objetivos e estratégias da entidade e os riscos de negócio
relacionados que possam resultar em risco de distorção relevante;
(e) a mensuração e revisão do desempenho das operações da entidade.
2.1 Divisões do Controle Interno
Os Controles podem ser divididos em contábeis e administrativos, em

preventivos e detectivos.

Auditoria
Controles Contábeis
São procedimentos utilizados para salvaguardar o patrimônio e a

propriedade dos itens que o compõem. Relacionam-se à veracidade e à
fidedignidade dos registros contábeis. Exemplos:
. Inventários periódicos
. Segregação de funções
. Controle físico sobre ativos
. Conciliação bancária
. Sistemas de conferência, aprovação e autorização
Controles Administrativos
São procedimentos que visam a proporcionar eficiência e efetividade

às operações e negócios da empresa. Relacionam-se às ações ligadas
ao alcance dos objetivos da entidade. Exemplos:
• Controle de qualidade
• Análise estatística
• Treinamento de pessoal
• Análise de lucratividade segmentada
• Desenvolvimento de estudos para aumento de eficiência produtiva
Controles Preventivos
Visam a identificar um erro ou irregularidade antes que isto aconteça.

Exemplos: Segregação de funções, Limites e alçadas, e Autorizações.
Controles Detectivos
Visam a identificar um erro ou irregularidade depois que este tenha

ocorrido. Exemplos: Conciliações e Revisões de desempenho.
3. Princípios e meios de Controles Internos
Cada autor considera uma lista de princípios que devem ser seguidos na
implementação do controle interno de uma entidade, ou meios de
controles internos. Trouxemos a seguir os principais e mais cobrados em
prova e constantes explicitamente do nosso edital.
3.1 Definição de responsabilidade e autoridade:
As atribuições dos funcionários, setores e departamentos internos da

empresa devem ser claramente definidas e limitadas, de preferência por
escrito, mediante o estabelecimento de manuais internos de organização.

Auditoria
Há duas atividades de controles relacionadas à atribuição de

responsabilidades: alçadas e autorizações.
Limites de alçadas são os valores considerados como possíveis para a

decisão de determinado nível hierárquico dentro da organização. Ou seja,
é até quanto o funcionário pode decidir.
Vamos a um exemplo corriqueiro. Se você for a uma loja de

eletrodomésticos para comprar uma geladeira, vai conversar com um
vendedor sobre aquela que te interessar e vai pedir a ele um desconto,
que provavelmente será concedido. Entretanto, esse desconto só vai até o
limite de alçada desse vendedor, por exemplo, 5% à vista.
Caso você queira pechinchar um pouco mais, não adianta forçar a barra
com o vendedor; o ideal é pedir para falar com o gerente da loja, que
deverá ter um limite de alçada maior, como por exemplo, 10% do valor
da geladeira.
Resumindo, se você comprou uma geladeira recentemente e não pediu

um desconto ao gerente, você provavelmente pagou mais caro do que
poderia ter pago se tivesse saído do limite de alçada do vendedor.
Acontece.
Já as autorizações são as competências para que cada funcionário possa

realizar determinada ação. Sem mistério.
3.2 Segregação de funções:
É o princípio mais exigido em concursos. Também chamada de Princípio

de Oposição de Interesse, consiste em estabelecer que uma mesma
pessoa não possa ter funções incompatíveis, que gerem conflito de
interesses. Por exemplo, não é recomendável que o mesmo funcionário
tenha acesso aos ativos e aos registros contábeis.
Outros exemplos de transações que devem ser segregadas:
• Contratação e pagamento
• Custódia e inventário
• Normatização e fiscalização
3.3 Relação Custo x Benefício do controle:
O custo do controle interno não deve exceder aos benefícios por ele
gerados. Dessa forma, devem ser estabelecidos controles mais

Auditoria
sofisticados para transações de valores relevantes e controles mais

simples para transações de menor materialidade e importância.
Por exemplo, não valeria a pena, em relação a esse princípio, empregar

R$10.000,00 em recursos da empresa para a aplicação de procedimentos
de auditoria que tivessem por objetivo avaliar a regularidade de uma
compra no montante de R$2.000,00.
3.4 Definição de rotinas internas:
A empresa deve definir seus procedimentos, processos e rotinas internas,

preferencialmente no manual da organização. Essa normatização visa
estabelecer, de maneira formal, as regras internas necessárias ao bom
funcionamento da empresa. Exemplos:
• Formulários internos e externos

• Procedimentos internos dos diversos setores da empresa
3.5 Limitação do acesso aos ativos:
A empresa deve limitar o acesso dos funcionários a seus ativos e

estabelecer controles físicos sobre estes. Ressalta-se que essa limitação
não se restringe apenas a ativos tangíveis, mas também aos
intangíveis, como, por exemplo, informações e dados confidenciais da
organização. Exemplos de controles físicos:
• Utilização de cofres para guarda de numerários

• Revista de funcionários ao deixar o local de trabalho
• Utilização de senhas para acessar pastas e sistemas corporativos
3.6 Comprovações e provas independentes
Trata-se da previsão da existência de processos de comprovações

rotineiras e da obtenção independente de informações de controle, a fim
de confirmar os procedimentos referentes a determinada atividade.
Os diversos registros preparados por um órgão para informar aos

usuários sobre o resultado de suas atividades, somente serão meios de
controle eficazes se produzidos por um sistema adequado.
Por sistema adequado podemos considerar aquele que permite assegurar

a fidedignidade das informações, por meio de registros produzidos por
fontes independentes que podem ser comparados com outras fontes.
Caso sejam identificadas divergências, podemos suspeitar da ocorrência
de falhas nos registros de transações.

Auditoria
3.7 Auditoria Interna:
É o controle do controle. Não adianta a empresa implantar um excelente

sistema de controle interno sem que alguém verifique periodicamente se
os funcionários estão cumprindo as determinações impostas pelo sistema.
Essa verificação realizada pela auditoria interna permite adaptações nas

normas existentes ou criação de novas.
3.8 Limitações do controle interno:
Por mais que o sistema de controle interno de uma empresa seja eficiente
e efetivo, nenhum controle interno é 100% infalível, devendo
proporcionar apenas uma segurança razoável de que os objetivos da
empresa serão atingidos.
As principais limitações do controle interno, segundo a doutrina, são:

• Conluio de funcionários
• Eventos externos
• Funcionários negligentes
• Custo x benefício
Vamos lembrar o que aconteceu em 2001 com o World Trade Center.

Imagine que uma empresa, localizada na torre norte, tivesse
implementado um backup para proteger seus dados e esse arquivo
ficasse na torre sul.
Dentro das boas práticas de controle e segurança, ela teria agido de

forma correta, pois o backup de suas operações não estava localizado no
mesmo ambiente físico dos dados originais. Entretanto, devido a um
evento externo (o qual não precisamos explicar aqui), houve uma
limitação nesse controle.
É principalmente devido a essas limitações que dizemos que não existe

como reduzir o risco de auditoria a zero, pois, por mais perfeito que seja
o controle interno da empresa auditada, ele pode falhar.
QUESTÕES COMENTADAS

Auditoria
por parte dos executores, como um todo, visando a adaptá-lo

rapidamente a novas circunstâncias gerenciais, se necessário. Ao
se dizer que os acessos aos ativos e aos registros contábeis
devem ser realizados por indivíduos distintos, está sendo
enunciado o princípio do controle interno do(a)
a) acesso aos ativos
b) confronto dos ativos com os registros
c) responsabilidade
d) rotina interna
e) segregação de funções
Comentários:
A segregação de funções é o princípio mais exigido em concursos.
Também chamada de Princípio de Oposição de Interesse, consiste em
estabelecer que uma mesma pessoa não possa ter funções incompatíveis,
que gerem conflito de interesses.
Por exemplo, não é recomendável que o mesmo funcionário tenha
acesso aos ativos e aos registros contábeis. Outros exemplos de
transações que devem ser segregadas:
• Contratação e pagamento
• Custódia e inventário
• Normatização e fiscalização
Gabarito: E
6. (CESPE/FUB-DF/2013) A origem da auditoria nas empresas

está associada ao aumento de seu tamanho e à sua expansão
geográfica, circunstâncias que favoreceram o surgimento de
administradores profissionais, que não se confundem com os
próprios acionistas.
Comentários:
Com o aumento do tamanho das empresas e, consequentemente,
da busca por capital fora da companhia, surge a necessidade de uma
avaliação independente, de fora da empresa, para uma maior
credibilidade dos números apresentados ao mercado. Essa também foi a
razão do surgimento de administradores profissionais, contratados apenas
para gerir as companhias, em troca de salário e, frequentemente, bônus.
Gabarito: C
7. (CESPE/CGE-PB/2008) Com relação às origens da auditoria e

seus tipos, assinale a opção correta.
a) O surgimento da auditoria externa está associado à necessidade das
empresas de captarem recursos de terceiros.
b) Os sócios-gerentes e acionistas fundadores são os que têm maior
necessidade de recorrer aos auditores independentes para aferir a
segurança, liquidez e rentabilidade de seus investimentos na empresa.
c) A auditoria externa surgiu como decorrência da necessidade de um

Auditoria
acompanhamento sistemático e mais aprofundado da situação da

empresa.
d) A auditoria interna é uma resposta à necessidade de independência do
exame das transações da empresa em relação aos seus dirigentes.
e) Os auditores internos direcionam o foco de seu trabalho para as
demonstrações contábeis que a empresa é obrigada a publicar.
Comentários:
A necessidade de captação de recursos fez com que as empresas
buscassem uma maior credibilidade dos dados apresentados em suas
demonstrações contábeis, fazendo com que surgisse a auditoria externa,
para atestar sua confiabilidade. Dessa forma, a letra A é o gabarito da
questão.
A alternativa B está incorreta, pois essa maior necessidade é dos
usuários externos à empresa.
Já a letra C também está errada, pois foi a auditoria interna que
surgiu a partir da necessidade de um aprofundamento da situação da
empresa.
As alternativas D e E ficariam corretas se substituíssemos os termos
auditoria interna / auditores internos por auditoria independente /
auditores independentes, respectivamente.
Gabarito: A
8. (ESAF/DNIT/2013) O princípio que norteia a recomendação

segundo a qual deve haver diferentes servidores para as funções
de compra, pagamento e contabilização de um novo equipamento
para o ente público é caracterizado como:
a) definição de responsabilidades.
b) controles sobre as transações.
c) rodízio de funcionários.
d) relação custo/benefício.
e) relação de funções.
Comentários:
A banca tentou inventar e acabou tendo que anular a questão.
Como sabemos, o princípio que determina a separação de funções que
geram conflito de interesses, como as que se encontram no caput da
questão, é o princípio da segregação de funções e não o princípio da
relação de funções (que nem existe), como foi o gabarito preliminar dado
pela ESAF.
Gabarito: ANULADA (X)
9. (FCC/TRF–1/2011) Dentre as limitações inerentes dos

controles internos, EXCLUI-SE a:
a) possibilidade de erros e equívocos humanos;
b) possibilidade de conluio para contornar as normas;
c) burla por administradores;

Auditoria
d) falha nos sistemas de informações tecnológicas;

e) eficácia do desenho do processo.
Comentários:
Mesmo que não soubéssemos os limites inerentes dos controles
internos, poderíamos facilmente verificar que a letra E não trata de uma
limitação, já que é desejável que o desenho do processo seja eficaz. As
outras quatro alternativas, conforme vimos na parte teórica, podem ser
consideradas limitações à eficiência dos controles internos.
Gabarito: E
10. (FCC/Sefaz-SP/2010) Um procedimento de controle interno

dos mais eficazes para a prevenção da ocorrência de fraudes nas
empresas é a:
a) identificação das áreas de risco;
b) definição de cargos e funções;
c) segregação de funções;
d) elaboração de normas e procedimentos;
e) habilitação dos executivos.
Comentários:
Nesta questão, a banca, embora não tenha explicitado, busca como
resposta um princípio do controle interno. A doutrina (ALMEIDA, 2010;
CREPALDI, 2012 e BOYNTON, 2002, entre outros), define diversos
princípios de controle interno que devem ser observados pela empresa,
tais como: relação custo x benefício do controle, segregação de funções,
limitação do acesso aos ativos, amarrações do sistema de controle
interno, limitações do controle interno, auditoria interna, confronto dos
ativos com os registros, atribuições de responsabilidades e definição de
rotinas internas.
A única alternativa que traz um princípio do controle interno é a
letra C. O princípio da segregação de funções, conforme visto
anteriormente, estabelece que as operações de uma empresa devem ser
estruturadas de forma que funcionários não realizem funções
incompatíveis, ou seja, uma mesma pessoa (ou setor) não pode exercer
atividades que gerem conflito de interesses e, dessa forma, facilite a
ocorrência de fraudes nas empresas.
Assim, embora as demais alternativas evidenciem procedimentos
que, direta ou indiretamente, possam ajudar na prevenção de fraudes, a
letra C é a opção que apresenta o procedimento mais eficaz.
Gabarito: C
11. (CESGRANRIO/Petrobrás/2010) A atividade de auditoria

interna deve avaliar a adequação e a eficácia dos controles,
abrangendo a governança, as operações e os sistemas de
informação. Essa avaliação deve assegurar que os controles
internos garantam uma série de medidas, exceto:

Auditoria
a) confiabilidade e integridade das informações financeiras e

operacionais;
b) eficácia e eficiência de operações;
c) salvaguarda dos ativos;
d) conformidade às leis, aos regulamentos e aos contratos;
e) integridade dos diretores executivos.
Comentários:
Os controles internos devem obedecer a diversos princípios, entre
eles: relação custo x benefício do controle, segregação de funções,
limitação do acesso aos ativos, amarrações do sistema de controle
interno, limitações do controle interno, auditoria interna, confronto dos
ativos com os registros, atribuições de responsabilidades e definição de
rotinas internas.
A obediência a esses princípios fará com que sejam garantidas a
fidedignidade das informações financeiras e operacionais, a eficácia e
eficiência das operações, a salvaguarda dos ativos, a aderência às normas
internas e externas, dentre outros fatores.
Entretanto, o controle interno não consegue garantir que os
diretores executivos sejam íntegros, sendo essa a resposta da questão.
Gabarito: E
4. Sistema de Controle Interno
No presente tópico, vamos considerar as informações relativas ao Sistema

de Controle Interno do Poder Executivo Federal.
A Lei 10.180/2001 disciplina os Sistemas de Planejamento e de

Orçamento Federal, de Administração Financeira Federal, de
Contabilidade Federal e de Controle Interno do Poder Executivo Federal
(SCI-PEF). Para nossa matéria, o que nos interessa está contido entre os
arts. 19 e 38 dessa Lei, que é a parte relacionada ao Sistema de Controle
Interno do Poder Executivo Federal.
4.1 Finalidades do SCI-PEF
Item muito explorado em provas, reproduz as quatro finalidades do SCI

emanadas do art. 74 da Constituição Federal.
O Sistema de Controle Interno do Poder Executivo Federal visa à

avaliação da ação governamental e da gestão dos administradores
públicos federais, por intermédio da fiscalização contábil, orçamentária,
financeira, operacional e patrimonial (para gravar, COFOP), e a apoiar o
controle externo no exercício de sua missão institucional.

Auditoria
O SCI-PEF tem as seguintes finalidades:
I – avaliar o cumprimento das metas previstas no plano plurianual, a

execução dos programas de governo e dos orçamentos da União;
II – comprovar a legalidade e avaliar os resultados, quanto a eficácia
e eficiência, da gestão orçamentária, financeira e patrimonial (OFIP)
nos órgãos e nas entidades da Administração Pública Federal, bem como
da aplicação de recursos públicos por entidades de direito privado;
III – exercer o controle das operações de crédito, avais e garantias,
bem como dos direitos e haveres da União;
IV – apoiar o controle externo no exercício de sua missão institucional.
4.2 Competências do SCI-PEF
É importante não confundir as quatro finalidades do SCI, vistas no item

anterior, com as competências dos órgãos e unidades desse Sistema
de Controle Interno, que engloba as finalidades e acrescenta diversas
outras, conforme veremos a seguir.
I – Avaliar o cumprimento das metas estabelecidas no plano plurianual.

II – Fiscalizar e avaliar a execução dos programas de governo, inclusive
ações descentralizadas realizadas à conta de recursos oriundos dos
Orçamentos da União, quanto ao nível de execução das metas e objetivos
estabelecidos e à qualidade do gerenciamento.
III – Avaliar a execução dos orçamentos da União.
IV – Exercer o controle das operações de crédito, avais, garantias,
direitos e haveres da União.
V – Fornecer informações sobre a situação físico-financeira dos projetos e
das atividades constantes dos orçamentos da União.
VI – Realizar auditoria sobre a gestão dos recursos públicos federais sob a
responsabilidade de órgãos e entidades públicos e privados.
VII – Apurar os atos ou fatos inquinados de ilegais ou irregulares,
praticados por agentes públicos ou privados, na utilização de recursos
públicos federais e, quando for o caso, comunicar à unidade responsável
pela contabilidade para as providências cabíveis.
VIII – Realizar auditorias nos sistemas contábil, financeiro, orçamentário,
de pessoal e demais sistemas administrativos e operacionais.
IX – Avaliar o desempenho da auditoria interna das entidades da
administração indireta federal.
X – Elaborar a Prestação de Contas Anual do Presidente da República a
ser encaminhada ao Congresso Nacional.
XI – Criar condições para o exercício do controle social sobre os
programas contemplados com recursos oriundos dos orçamentos da
União.

Auditoria
4.3 Atividades Complementares do Sistema de Controle Interno
Podemos destacar algumas atividades complementares de um Sistema de

Controle Interno governamental, quais sejam:
Controle Social
• A criação de condições para o exercício do controle social sobre os

programas contemplados com recursos oriundos dos orçamentos visa
fortalecer este mecanismo complementar de controle público, por
intermédio da disponibilização de informações sobre as atividades
desenvolvidas, particularmente no que se refere à avaliação da execução
dos programas e avaliação da gestão.
• O Sistema de Controle Interno deve avaliar os mecanismos de

controle social previstos nos respectivos programas de governo,
particularmente naqueles casos em que a execução das ações se realiza
de forma descentralizada nas diferentes unidades da federação e nos
municípios, devendo destacar se os mesmos estão devidamente
constituídos, estão operando adequadamente, têm efetiva
representatividade dos agentes sociais e realizam suas atividades de
forma efetiva e independente.
Auditoria de Tomada de Contas Especial
• A Tomada de Contas Especial (TCE) é um processo administrativo,

instaurado pela autoridade administrativa competente quando se
configurar omissão no dever de prestar contas, não comprovação da
aplicação dos recursos repassados pela União, ocorrência de desfalque ou
desvio de dinheiros, bens e valores públicos, ou, ainda, prática de
qualquer ato ilegal, ilegítimo ou antieconômico de que resulte dano ao
Erário.
• A instauração da TCE visa apurar os fatos, identificar os

responsáveis e quantificar o dano causado ao erário sempre que a
Administração Pública tiver de ser ressarcida de prejuízos causados.
Análise de Processos de Pessoal
• A análise de processos de pessoal consiste na análise dos atos de

admissão, desligamento, aposentadoria, reforma e pensão e visa a
subsidiar os Tribunais de Contas no cumprimento do disposto no
inciso III, do art. 71, da Constituição Federal, que trata da apreciação dos
atos de pessoal, quanto à legalidade, para fins de registro.

Auditoria
d) exame da regularidade e a avaliação da eficiência e a eficácia da

gestão administrativa e dos resultados alcançados pelas empresas
prestadoras de serviços públicos.
e) realização, por iniciativa própria, da Câmara dos Deputados, do Senado
Federal, inspeções e auditoria de natureza contábil, financeira,
orçamentária, operacional e patrimonial, nos órgãos e entidades da
administração pública federal.
Comentários:
Vamos aos erros:
B – O SCI exerce o controle das operações de crédito, não é
responsável por autorizar.
C – O SCI não multa. Isso é atribuição do TCU.
D – Essa responsabilidade é das agências reguladoras.
E – Essa responsabilidade é do TCU.
Gabarito: A
15. (FCC/TRE-AP/2011) Uma das finalidades do Sistema de

Controle Interno prevista na Constituição Federal é:
a) apoiar o Ministério Público no exercício de sua missão institucional;
b) auxiliar o Poder Legislativo no julgamento das contas prestadas
anualmente pelo Presidente da República;
c) avaliar o cumprimento das metas previstas no anexo de riscos fiscais
da Lei de Diretrizes Orçamentárias;
d) apoiar o controle externo no exercício de sua missão institucional;
e) apreciar as contas prestadas anualmente pelo Presidente da República,
mediante parecer prévio, que deverá ser elaborado em sessenta dias a
contar de seu recebimento.
Comentários:
De forma objetiva, vamos aos erros:
Letra A: o apoio previsto na CF/88 é ao controle externo (conforme
letra D, gabarito da questão) e não ao Ministério Público.
Letra B: quem auxilia o poder legislativo no julgamento das contas
prestadas pelo Presidente da República é o TCU, por meio da emissão de
um parecer prévio.
Letra C: o SCI-PEF avalia o cumprimento das metas previstas no
plano plurianual, a execução dos programas de governo e dos orçamentos
da União.
Letra E: conforme dissemos na letra B, quem faz isso é o TCU.
Gabarito: D
4.4 Auditoria no setor público federal
Como revisão da definição de Auditoria, vamos nos remeter à obra de

Franco e Marra (2011) para definir o objeto da auditoria:

Auditoria
“Conjunto de todos os elementos de controle do patrimônio

administrado, os quais compreendem registros contábeis, papéis,
documentos, fichas, arquivos e anotações que comprovem a veracidade
dos registros e a legitimidade dos atos da administração, bem como sua
sinceridade na defesa dos interesses patrimoniais”. (Grifamos)
Neste ponto, podemos dividir a Auditoria em dois grandes grupos, e a

partir daqui, centrar nosso foco no que será objeto da presente aula. De
acordo com o ambiente em que será aplicada, a Auditoria poderá ser
Governamental ou Privada.
A Auditoria Privada – Independente, Empresarial, das Demonstrações

Contábeis, das Demonstrações Financeiras – é uma técnica contábil,
constituída por um conjunto de procedimentos técnicos
sistematizados, para obtenção e avaliação de evidências sobre as
informações contidas nas demonstrações contábeis de uma empresa.
Já a Auditoria Governamental – Pública, do Setor Público – é, conforme

disposto na Instrução Normativa 01/2001, da Secretaria Federal de
Controle Interno (da Controladoria-Geral da União), o conjunto de
técnicas que visa avaliar a gestão pública, pelos processos e
resultados gerenciais, e a aplicação de recursos públicos por
entidades de direito público e privado, mediante a confrontação entre
uma situação encontrada com um determinado critério técnico,
operacional ou legal.
Tem por objetivo primordial garantir resultados operacionais na

gerência da coisa pública.
A Auditoria Governamental engloba todas as esferas de governo –

federal, distrital, estadual e municipal – e níveis de poder – Executivo,
Legislativo e Judiciário – e, claro, alcança as pessoas jurídicas de direito
privado, caso se utilizem de recursos públicos.
A principal legislação em relação à auditoria governamental é a IN

SFC/MF 01/2001, da Secretaria Federal de Controle Interno, atualmente
pertencente à estrutura da Controladoria-Geral da União (CGU). Na época
da publicação da IN 01, a SFC fazia parte do Ministério da Fazenda,
motivo da inscrição SFC/MF. Embora esteja em fase de atualização,
continuava vigente.
O objetivo da norma foi definir diretrizes, princípios e conceitos, além de

aprovar normas técnicas para a atuação do Sistema de Controle Interno –
SCI – do Poder Executivo Federal, particularmente quanto a finalidades,
organização, competências, tipo de atividades, objetivos, forma de

Auditoria
planejamento e de execução das ações de controle e relacionamento com

as unidades de auditoria interna das entidades da Administração Indireta
Federal, visando principalmente alcançar uniformidade de entendimentos
e disciplinar as atividades no âmbito do Sistema de Controle Interno.
Sobre a definição de SCI, para relembrar, conforme a NBC TA 315,

Controle interno:
“É o processo planejado, implementado e mantido pelos responsáveis da

governança, administração e outros funcionários para fornecer segurança
razoável quanto à realização dos objetivos da entidade no que se refere à
confiabilidade dos relatórios financeiros, efetividade e eficiência das
operações e conformidade com leis e regulamentos aplicáveis.”
Ou seja, é um processo conduzido por todos os integrantes da “empresa”,

para fornecer razoável segurança de que os objetivos da entidade estão
sendo alcançados, com relação às seguintes categorias:
1 – eficácia e eficiência das operações;

2 – confiabilidade dos relatórios financeiros;
3 – conformidade com a legislação e regulamentos aplicáveis.
Segundo a IN 01, o SCI visa à avaliação da ação governamental, da

gestão dos administradores públicos federais e da aplicação de recursos
públicos por entidades de Direito Privado, por intermédio da fiscalização
contábil, orçamentária, financeira, operacional e patrimonial
(COFOP).
A fiscalização COFOP, para atingir as finalidades constitucionais,

consubstancia-se nas técnicas de trabalho desenvolvidas no âmbito do
SCI, denominadas nesta Instrução Normativa de auditoria e
fiscalização.
Um dos objetivos fundamentais do SCI é a avaliação dos controles

internos administrativos das unidades ou entidades sob exame. Somente
com o conhecimento da estruturação, rotinas e funcionamento desses
controles podem os Órgãos/Unidades de Controle Interno do Poder
Executivo Federal avaliar, com a devida segurança, a gestão examinada.
4.5 Estrutura conceitual básica das técnicas de controle
As atividades a cargo do SCI são exercidas mediante a utilização de

técnicas próprias de trabalho, as quais se constituem no conjunto de
processos que viabilizam o alcance dos macro-objetivos do sistema. As
técnicas de controle são as seguintes:

Auditoria
a) auditoria;
b) fiscalização
Como vimos, a auditoria é o conjunto de técnicas que visa avaliar a

gestão pública, pelos processos e resultados gerenciais, e a aplicação
de recursos públicos por entidades de direito público e privado,
mediante a confrontação entre uma situação encontrada com um
determinado critério técnico, operacional ou legal.
Ou seja, na auditoria, devemos comparar o “que é” com o “que deveria

ser”. A diferença entre um e outro serão evidências de auditoria, que
darão suporte às constatações do auditor.
Já a fiscalização é uma técnica de controle que visa a comprovar se o

objeto dos programas de governo existe, se corresponde às
especificações estabelecidas, se atende às necessidades para as quais
foi definido, se guarda coerência com as condições e características
pretendidas e se os mecanismos de controle administrativo são
eficientes.
Exemplificando: um auditor pode desejar comprovar se 1.000 banheiros

públicos que estavam previstos para serem construídos em determinada
cidade, com recursos de um programa do governo federal, foram
realmente entregues à população. Nesse caso, ele objetiva comprovar a
existência de um objeto de programa de governo (banheiros públicos) e
estará realizando uma fiscalização.
O ato de fiscalizar é a aplicação do conjunto de procedimentos capazes

de permitir o exame dos atos da administração pública, visando avaliar
as execuções de políticas públicas pelo produto, atuando sobre os
resultados efetivos dos programas do governo federal.
Sobre a Auditoria no setor público, podemos dizer que se trata de todo

trabalho de auditoria desenvolvido em ambiente de administração
pública, o que inclui os trabalhos desenvolvidos pelo Tribunal de Contas
da União – TCU –, exercendo sua atividade de Controle Externo; pelas
Unidades de Auditoria Interna das entidades da Administração
Indireta que, embora não façam parte do SCI (por definição da IN 01),
são consideradas unidades correlatas, atuando de forma complementar
ao órgão central; além dos trabalhos desenvolvidos pela própria CGU,
como órgão central do SCI.

Auditoria
prioritariamente preventivos e não corretivos/detectivos.

Gabarito: E
5. Avaliação dos Controles Internos
A avaliação do sistema de controles internos pela auditoria interna é

realizada durante a fase de planejamento da Auditoria Interna.
Segundo a NBC TI 01, norma do Conselho Federal de Contabilidade que

trata da Auditoria Interna, o planejamento do trabalho da Auditoria
Interna compreende os exames preliminares das áreas, atividades,
produtos e processos, para definir a amplitude e a época do trabalho a
ser realizado, de acordo com as diretrizes estabelecidas pela
administração da entidade.
O planejamento deve considerar os fatores relevantes na execução

dos trabalhos, especialmente os seguintes:
a) o conhecimento detalhado da política e dos instrumentos de gestão de

riscos da entidade;
b) o conhecimento detalhado das atividades operacionais e dos

sistemas contábil e de controles internos e seu grau de
confiabilidade da entidade;
c) a natureza, a oportunidade e a extensão dos procedimentos de

auditoria interna a serem aplicados, alinhados com a política de gestão de
riscos da entidade;
d) a existência de entidades associadas, filiais e partes relacionadas que

estejam no âmbito dos trabalhos da Auditoria Interna;
e) o uso do trabalho de especialistas;
f) os riscos de auditoria, quer pelo volume ou pela complexidade das

transações e operações;
g) o conhecimento do resultado e das providências tomadas em relação a

trabalhos anteriores, semelhantes ou relacionados;
h) as orientações e as expectativas externadas pela administração aos

auditores internos; e
i) o conhecimento da missão e objetivos estratégicos da entidade.

Auditoria
O sistema contábil e de controles internos – SCCI – compreende o

plano de organização e o conjunto integrado de método e
procedimentos adotados pela entidade na proteção do seu patrimônio,
promoção da confiabilidade e tempestividade dos seus registros e
demonstrações contábeis, e da sua eficácia operacional.
Para efeito de esclarecimento, entendo que a banca tomou por base as

normas antigas, ao incluir este tópico no edital.
O auditor deve efetuar o estudo e a avaliação do SCCI da entidade, como

base para determinar a natureza, oportunidade e extensão da
aplicação dos procedimentos de auditoria (as NOE dos
procedimentos), considerando:
a) o tamanho e a complexidade das atividades da entidade;
b) os sistemas de informação contábil, para efeitos tanto

internos quanto externos;
c) as áreas de risco da auditoria;
d) a natureza da documentação, em face dos sistemas de

informatização adotados pela entidade;
e) o grau de descentralização de decisão, adotado pela

administração da entidade; e
f) o grau de envolvimento da auditoria interna, se existente.
Atenção: o SCCI é de responsabilidade da administração da

entidade, e não do auditor; porém, o auditor deve efetuar sugestões
objetivas para seu aprimoramento, decorrentes de constatações feitas no
decorrer do seu trabalho.
O SCCI é de responsabilidade da administração da entidade, e não

do auditor; porém, o auditor deve efetuar sugestões objetivas para seu
aprimoramento, decorrentes de constatações feitas no decorrer do seu
trabalho.

Auditoria
5.1 Necessidade de parâmetros de avaliação
Para que a avaliação dos controles internos cumpra sua finalidade, faz-se
necessária a definição de parâmetros, observando diversos aspectos de
implementação e funcionamento.
A avaliação do SCCI pelo auditor deve considerar os seguintes

aspectos:
a) o ambiente de controle existente na entidade; e

b) os procedimentos de controle adotados pela
administração da entidade.
A avaliação do ambiente de controle existente deve considerar:
a) a definição de funções de toda a administração

b) o processo decisório adotado na entidade;
c) a estrutura organizacional da entidade e os métodos de
delegação de autoridade e responsabilidade;
d) as políticas de pessoal e a segregação de funções; e
e) o sistema de controle da administração, incluindo as
atribuições da auditoria interna, se existente.
A avaliação dos procedimentos de controle deve considerar:
a) as normas para a elaboração de demonstrações contábeis e

quaisquer outros informes contábeis e administrativos, para
fins internos ou externos;
b) a elaboração, a revisão e a aprovação de conciliações de
contas;
c) a sistemática revisão da exatidão aritmética dos registros;
d) a adoção de sistemas de informação computadorizados e os

controles adotados na sua implantação, alteração, acesso a
arquivos e geração de relatórios;
e) os controles adotados sobre as contas que registram as
principais transações da entidade;
f) o sistema de aprovação e a guarda de documentos
g) a comparação de dados internos com fontes externas de
informação;
h) os procedimentos de inspeções físicas periódicas em ativos
da entidade;
i) a limitação do acesso físico a ativos e registros; e

Auditoria
j) a comparação dos dados realizados com os dados

projetados.
Segundo Almeida (2010), o auditor está interessado em valores

significativos, referentes a erros ou irregularidades, que afetam as
demonstrações financeiras, podendo conduzir os leitores a terem um
entendimento errôneo sobre estas demonstrações. Um bom sistema de
controle interno funciona como uma “peneira” na detecção desses erros
ou irregularidades.
Portanto, segundo o autor, o auditor pode reduzir o volume de testes de

auditoria na hipótese de a empresa ter um sistema de controle interno
forte; caso contrário, o auditor deve aumentá-lo (o número de testes).
A avaliação dos controles internos deve ser considerada na estimativa

do risco de auditoria, que consiste na possibilidade de o auditor chegar a
conclusões equivocadas ou incompletas. Sempre que relevante, o
resultado dessa avaliação deve ser registrado no plano de auditoria.
20. (FGV/IBGE-Auditoria/2016) Uma determinada entidade está

realizando reestruturação das suas atividades. Um dos pontos de
reestruturação foi a incorporação de novos serviços, que exigirá a
contratação de mais pessoas e a aquisição de novos materiais. Em
decorrência disso, a entidade identifica e avalia as mudanças que
poderiam afetar, de forma significativa, o sistema de controle
interno. Essa postura da entidade está relacionada ao seguinte
componente da estrutura de controle interno:
(A) ambiente de controle;
(B) avaliação de riscos;
(C) atividades de controle;
(D) atividades de monitoramento;
(E) informação e comunicação.
Comentários:
Ao avaliar as mudanças que estão sendo implementadas e seus
impactos nos controles internos, a entidade está observando o
componente “avaliação de riscos”, pois a incorporação de novos
serviços, que exigiriam a contratação de mais pessoas e a aquisição de

Auditoria
novos materiais poderia alterar a efetividade dos controles internos

implementados. Observem o trecho do enunciado: “as mudanças que
poderiam afetar, de forma significativa, o sistema de controle interno.”
Gabarito: B
21. (Senado/2008/FGV) Não compreende a avaliação do sistema

de controle interno:
a) determinar os erros ou irregularidades que poderiam acontecer.
b) verificar se o atual sistema de controles internos detectaria de imediato
os erros e irregularidades.
c) elaborar o parecer da auditoria contendo o relatório comentário com as
determinações para aperfeiçoamento do sistema.
d) emitir relatório-comentário dando sugestões para o aprimoramento do
sistema de controle interno da empresa.
e) analisar as fraquezas ou falta de controle que possibilitam a existência
de erros ou irregularidades, a fim de determinar natureza, data e
extensão dos procedimentos de auditoria.
Comentários:
A Alta Administração da entidade é a primeira responsável pela
implementação e funcionamento com eficiência dos controles internos. O
papel da auditoria é avaliar os controles, a fim de se definir a
profundidade e a extensão dos testes de auditoria a serem aplicados,
além de propor melhorias à Administração para que aplique nos controles
internos.
A alternativa C está incorreta, pois trata de uma “determinação”
para aperfeiçoamento do sistema, sendo que, no máximo, a auditoria
poderia recomendar alguns procedimentos que possam, se aplicados,
trazer benefícios aos controles.
As demais alternativas não necessitam de reparos.
Gabarito: C
22. (ESAF/CGU/2008) Em suas incursões sobre o controle

interno administrativo, segundo a IN SFC/MF n. 001/2001, o
servidor do Sistema de Controle Interno do Poder Executivo
Federal deve ter em mente que:
a) em decorrência do rodízio de funções, a estrutura das
unidades/entidades deve prever a separação entre as funções de
autorização/aprovação de operações, execução, controle e contabilização,
de tal forma que nenhuma pessoa detenha competências e atribuições em
desacordo com este princípio.
b) os controles internos administrativos implementados em uma
organização devem, prioritariamente, ter caráter repressivo, sendo de sua
responsabilidade instaurar e conduzir o devido processo administrativo
disciplinar, no caso de desvio ou alcance de recursos públicos.

Auditoria
c) o objetivo geral dos controles internos administrativos é evitar a

ocorrência de impropriedades e irregularidades, por meio dos princípios e
instrumentos que lhe são próprios.
d) a delegação de competência, conforme previsto em lei, será utilizada
como instrumento de centralização administrativa e apenas nos casos em
que seja imprescindível assegurar maior rapidez e objetividade às
decisões.
e) é finalidade do órgão de Contabilidade (e não, consequentemente, do
controle interno administrativo) assegurar, nas informações contábeis,
sua exatidão, confiabilidade, integridade e oportunidade.
Comentários:
Embora a questão trate de auditoria governamental, nos traz alguns
conceitos importantes.
Controle interno administrativo é o conjunto de atividades, planos,
rotinas, métodos e procedimentos interligados, estabelecidos com vistas a
assegurar que os objetivos das unidades e entidades da administração
pública sejam alcançados, de forma confiável e concreta, evidenciando
eventuais desvios ao longo da gestão, até a consecução dos objetivos
fixados pelo Poder Público.
O objetivo geral dos controles internos administrativos é evitar a
instrumentos próprios. Assim, fica claro que a alternativa correta é a de
letra C.
A alternativa A trata da definição de segregação de funções, e não
de rodízio de funções.
A alternativa B afirma que o caráter prioritário dos controles
internos é repressivo, quando na verdade é preventivo.
A alternativa D está incorreta, pois delegação de competência se
refere a descentralização administrativa, e não a centralização.
A alternativa E está incorreta, pois, de acordo com a IN 01,
assegurar, nas informações contábeis, financeiras, administrativas e
operacionais, sua exatidão, confiabilidade, integridade e oportunidade é
um dos objetivos do controle interno.
Gabarito: C
23. (CESGRANRIO/Petrobrás/2011) As normas de auditoria

estabelecem que o auditor deve avaliar o sistema de controles
internos a fim de determinara natureza, época e extensão dos
procedimentos de auditoria. A esse respeito, considere os
procedimentos a seguir.
I - Implementar novos controles internos que, porventura,
estiverem faltando.
II - Levantar e identificar o sistema de controle interno utilizado
na empresa.

Auditoria
III - Realizar o mapeamento de toda a organização, elaborando

fluxos e normas de processo.
IV - Verificar se o sistema levantado está realmente sendo
utilizado pela empresa.
V - Avaliar, por meio de testes, a eficácia dos controles internos
utilizados.
Durante a avaliação do sistema de controles internos, são deveres
dos auditores APENAS os procedimentos apresentados em
(A) I, II e V.
(B) I, III e IV.
(C) II, IV e V.
(D) I, II, III e IV.
(E) II, III, IV e V.
Comentários:
O item I está errado, pois a implementação de controles
complementares é atribuição da própria administração. Pode até ocorrer
uma recomendação da auditoria, mas não a implementação em si.
O item II está correto.
O item III está incorreto, por não fazer parte das atribuições da
auditoria na avaliação dos controles internos.
Os itens IV e V estão corretos.
Gabarito: C
6. NBC TA 265 – Comunicação de Deficiências de

Controle Interno
A NBC TA 265 é bastante clara. O auditor deve comunicar

tempestivamente por escrito as deficiências significativas de controle
interno identificadas durante a auditoria aos responsáveis pela
governança. Ele também deve comunicar tempestivamente à
administração no nível apropriado de responsabilidade:
(a)por escrito, as deficiências significativas de controle interno que o

auditor comunicou ou pretende comunicar aos responsáveis pela
governança, a menos que não seja apropriado nas circunstâncias
comunicar diretamente à administração; e
(b)outras deficiências de controle interno identificadas durante a auditoria
que não foram comunicadas à administração ou a outras partes e que, no
julgamento profissional do auditor, são de importância suficiente para
merecer a atenção da administração.
O auditor deve incluir na comunicação por escrito das deficiências

significativas de controle interno:
(a) descrição das deficiências e explicação de seus

Auditoria
possíveis efeitos; e
(b)informações suficientes para permitir que os
responsáveis pela governança e a administração entendam o
contexto da comunicação.
O auditor deve especificamente explicar que:

(i) o objetivo da auditoria era o de expressar uma opinião sobre as
demonstrações contábeis;
(ii) a auditoria incluiu a consideração do controle interno relevante
para a elaboração das demonstrações contábeis com a finalidade de
planejar procedimentos de auditoria que são apropriados nas
circunstâncias, mas não para fins de expressar uma opinião sobre a
eficácia do controle interno; e
(iii) os assuntos comunicados estão limitados às deficiências que o
auditor identificou durante a auditoria e concluiu serem de importância
suficiente para comunicar aos responsáveis pela governança.
24. (FUNDATEC/CAGE-RS/2014) São exemplos de deficiências

significativas nos controles internos e que requerem comunicação
por parte da auditoria independente, conforme estabelece a NBC
TA 265 – Comunicação de deficiências no controle interno:
a) Avaliação de risco e evidência de que o processo é eficaz.
b) Distorção detectada pela auditoria, que foi prevenida ou detectada e
corrigida pelo controle interno.
c) Controles sobre riscos identificados.
d) Incapacidade da administração em elaborar demonstrações financeiras
de acordo com a estrutura que seja aplicável.
e) Implementação de medidas corretivas para deficiências comunicadas
anteriormente pela auditoria.
Comentários:
As letras A e C não apresentam qualquer deficiência de controle,
muito pelo contrário.
Na alternativa B, embora o auditor tenha detectado uma distorção,
também verificou que o controle atuou em relação a essa distorção, seja
de forma preventiva ou detectiva, o mesmo ocorrendo na letra E.
A alternativa D, gabarito da questão, apresenta um problema que, a

Auditoria
princípio, não foi corrigido pela administração, devendo ser relatado pelo
auditor em sua comunicação sobre as deficiências no controle interno da
empresa.
Gabarito: D
25. (ESAF/AFRFB/2012) O auditor externo, ao realizar seu

trabalho na empresa Expansão S.A., identificou vários pontos com
não conformidades nos controles internos. Com relação a esses
pontos, deve o auditor:
a) documentá-los em seus papeis de trabalho, para apresentação à
administração quando solicitado;
b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas
c) exigir a elaboração de notas explicativas, evidenciando o impacto nas
d) encaminhar às diretorias responsáveis das áreas onde foram
apontadas as não conformidades, determinando a correção dos erros,
antes da emissão do relatório de auditoria;
e) comunicar à administração por meio de carta, relatando os pontos de
deficiências encontradas.
Comentários:
Embora não seja o objetivo principal do auditor independente (que,
como sabemos, é opinar sobre as demonstrações contábeis), segundo a
NBC TA 265 – Comunicação de Deficiências do Controle Interno, o auditor
deve comunicar tempestivamente por escrito as deficiências significativas
de controle interno, identificadas durante a auditoria, aos responsáveis
pela governança. (Itens 9, 10 e 11 da citada norma).
Gabarito: E
7. NBC T 16.8 – Controle Interno
A partir de agora, vamos estudar a Resolução CFC nº 1.135/08, que

aprovou a NBC T 16.8 – Controle Interno, do Conselho Federal de
Contabilidade.
Devemos considerar, inicialmente, que se relaciona às Normas de

Contabilidade Aplicadas ao Setor Público, tendo em vista que as NBC T 16
são as Normas Brasileiras de Contabilidade aplicadas ao setor público.
A NBC T 16.8 estabeleceu referenciais para o controle interno como

suporte do sistema de informação contábil, no sentido de minimizar riscos
e dar efetividade às informações da contabilidade, visando contribuir para
o alcance dos objetivos da entidade do setor público.

Auditoria
Segundo a definição da norma, o Controle Interno, sob o enfoque

contábil, compreende o conjunto de recursos, métodos, procedimentos e
processos adotados pela entidade do setor público, com a finalidade
de:
(a) salvaguardar os ativos e assegurar a veracidade dos

componentes patrimoniais;
(b) dar conformidade ao registro contábil em relação ao ato
correspondente;
(c) propiciar a obtenção de informação oportuna e adequada;
(d) estimular adesão às normas e às diretrizes fixadas;
(e) contribuir para a promoção da eficiência operacional da entidade;
(f) auxiliar na prevenção de práticas ineficientes e antieconômicas,
erros, fraudes, malversação, abusos, desvios e outras
inadequações.
Assim, o Controle Interno deve ser exercido em todos os níveis da

entidade do setor público, compreendendo:
(a) a preservação do patrimônio público;

(b) o controle da execução das ações que integram os programas;
(c) a observância às leis, aos regulamentos e às diretrizes
estabelecidas.
7.1 Classificação do Controle Interno
De acordo com o disposto na NBC T 16.8, o controle interno é classificado

nas seguintes categorias:
(a) operacional – relacionado às ações que propiciam o alcance dos

objetivos da entidade;
(b) contábil – relacionado à veracidade e à fidedignidade dos
registros e das demonstrações contábeis;
(c) normativo – relacionado à observância da regulamentação
pertinente.
7.2 Estrutura e componentes
Segundo a norma, a Estrutura de controle interno compreende ambiente

de controle; mapeamento e avaliação de riscos; procedimentos de
controle; informação e comunicação; e monitoramento. Ou seja, nada de
diferente do que estudamos até agora, bastando acrescentarmos as
seguintes observações:

Auditoria
1 - O ambiente de controle deve demonstrar o grau de

comprometimento em todos os níveis da administração com a qualidade
do controle interno em seu conjunto.
2 - Mapeamento de riscos é a identificação dos eventos ou das

condições que podem afetar a qualidade da informação contábil.
3 - Avaliação de riscos corresponde à análise da relevância dos riscos

identificados, incluindo:
(a) a avaliação da probabilidade de sua ocorrência;

(b) a forma como serão gerenciados;
(c) a definição das ações a serem implementadas para prevenir a sua
ocorrência ou minimizar seu potencial; e
(d) a resposta ao risco, indicando a decisão gerencial para mitigar os
riscos, a partir de uma abordagem geral e estratégica,
considerando as hipóteses de eliminação, redução, aceitação ou
compartilhamento.
4 - Procedimentos de controle são medidas e ações estabelecidas para

prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à
fidedignidade e à precisão da informação contábil, classificando-se em:
(a) procedimentos de prevenção (controles preventivos) –

medidas que antecedem o processamento de um ato ou um fato,
para prevenir a ocorrência de omissões, inadequações e
intempestividade da informação contábil;
(b) procedimentos de detecção (controles detectivos) – medidas
que visem à identificação, concomitante ou a posteriori, de erros,
omissões, inadequações e intempestividade da informação contábil.
5 - O sistema de informação e comunicação da entidade do setor

público deve identificar, armazenar e comunicar toda informação
relevante, na forma e no período determinados, a fim de permitir a
realização dos procedimentos estabelecidos e outras responsabilidades,
orientar a tomada de decisão, permitir o monitoramento de ações e
contribuir para a realização de todos os objetivos de controle interno.
6 - Monitoramento compreende o acompanhamento dos pressupostos

do controle interno, visando assegurar a sua adequação aos objetivos, ao
ambiente, aos recursos e aos riscos.
Observem que é uma norma bastante simples, que traz como novidade
apenas a classificação do controle, vista no item 41.

Auditoria
c) 2, 1, 3
d) 1, 2, 3
Comentários:
Para identificarmos a alternativa corretam, devemos relacionar os
componentes da estrutura segundo a NBC T 16.8 com suas definições.
Assim, vamos recordar o que vimos “em sala”.
Monitoramento compreende o acompanhamento dos pressupostos
do controle interno, visando assegurar a sua adequação aos objetivos, ao
ambiente, aos recursos e aos riscos.
Mapeamento de riscos é a identificação dos eventos ou das
condições que podem afetar a qualidade da informação contábil.
Procedimentos de controle são medidas e ações estabelecidas
para prevenir ou detectar os riscos inerentes ou potenciais à
tempestividade, à fidedignidade e à precisão da informação contábil.
Assim, podemos concluir que a alternativa correta é a de letra C, ou
seja, 2 – 1 – 3.
Gabarito: C
Pessoal, vamos ficando por aqui, concluindo nossa Aula 5. Segue, a partir
de agora, a relação de questões comentadas durante a aula.
Abraços e bons estudos!
CLAUDENIR
QUESTÕES COMENTADAS DURANTE A AULA
1. (CESGRANRIO/CEFET/2014) Atualmente, as instituições

buscam formas de proteger seus ativos. Nesse sentido, o conjunto
de procedimentos técnicos que tem por objetivo examinar a
integridade, adequação e eficácia dos controles internos e das
informações físicas, contábeis, financeiras e operacionais da
entidade é denominado
(A) auditoria interna
(B) análise de riscos
(C) governança corporativa
(D) conselho fiscal

Auditoria
b) definição de cargos e funções;

c) segregação de funções;
d) elaboração de normas e procedimentos;
e) habilitação dos executivos.
11. (CESGRANRIO/Petrobrás/2010) A atividade de auditoria

interna deve avaliar a adequação e a eficácia dos controles,
abrangendo a governança, as operações e os sistemas de
informação. Essa avaliação deve assegurar que os controles
internos garantam uma série de medidas, exceto:
a) confiabilidade e integridade das informações financeiras e
operacionais;
b) eficácia e eficiência de operações;
c) salvaguarda dos ativos;
d) conformidade às leis, aos regulamentos e aos contratos;
e) integridade dos diretores executivos.
12. (CESPE/Câmara dos Deputados/2014) Em relação aos

sistemas de controle exercidos no âmbito da administração
pública brasileira e da competência, da jurisdição e do exame de
contas por parte do TCU, julgue o item subsecutivo. – Compete
aos sistemas de controle internos mantidos pelos Poderes
Legislativo, Executivo e Judiciário do governo federal exercer o
controle das operações de crédito e dos direitos e haveres da
União.
13. (CESPE/TCU/2013) São responsabilidades da entidade

fiscalizada implantar e manter em funcionamento efetivo sistemas
de controles internos que assegurem o cumprimento das normas
legais e a consecução dos objetivos traçados, o que não isenta o
auditor de fazer propostas e recomendações em face da
inexistência ou inadequação desses controles.
14. (FCC/DPE-RS/2013) Com relação ao Sistema de Controle

Interno (SCI) do Poder Executivo Federal, a abrangência de sua
atuação, dentre outros, inclui:
a) projetos financiados por recursos externos e projetos de cooperação
junto a organismos internacionais.
b) avaliação do cumprimento, em cada exercício financeiro, dos limites de
gastos com pessoal, com a amortização da dívida, de cada ente da
federação, para efeito de autorização de operações de crédito.
c) aplicação aos responsáveis, em caso de ilegalidade de despesa, multa
proporcional ao dano causado ao erário, comunicando a decisão ao
Ministério Público.
d) exame da regularidade e a avaliação da eficiência e a eficácia da

Auditoria
gestão administrativa e dos resultados alcançados pelas empresas

prestadoras de serviços públicos.
e) realização, por iniciativa própria, da Câmara dos Deputados, do Senado
Federal, inspeções e auditoria de natureza contábil, financeira,
orçamentária, operacional e patrimonial, nos órgãos e entidades da
administração pública federal.
15. (FCC/TRE-AP/2011) Uma das finalidades do Sistema de

Controle Interno prevista na Constituição Federal é:
a) apoiar o Ministério Público no exercício de sua missão institucional;
b) auxiliar o Poder Legislativo no julgamento das contas prestadas
anualmente pelo Presidente da República;
c) avaliar o cumprimento das metas previstas no anexo de riscos fiscais
da Lei de Diretrizes Orçamentárias;
d) apoiar o controle externo no exercício de sua missão institucional;
e) apreciar as contas prestadas anualmente pelo Presidente da República,
mediante parecer prévio, que deverá ser elaborado em sessenta dias a
contar de seu recebimento.
16. (ESAF/CGU/2012) Constitui uma atividade complementar do

Sistema de Controle Interno do Poder Executivo Federal avaliar:
a) a execução dos programas de governo;
b) o cumprimento das metas do Plano Plurianual;
c) a gestão dos administradores públicos federais;
d) a aplicação de recursos públicos por entidades de Direito Privado;
e) as unidades de auditoria interna das entidades da Administração
Indireta Federal.
17. (ESAF/CGU/2012) Nos termos da Constituição Federal, tanto

o Congresso Nacional quanto os sistemas de controle interno de
cada Poder podem exercer fiscalizações da seguinte ordem,
exceto:
a) contábil;
b) ambiental;
c) patrimonial;
d) operacional;
e) financeira.
18. (ESAF/CGU/2008) De acordo com a IN SFC/MF no

001/2001, os controles internos administrativos implementados
em uma organização devem possuir as seguintes características,
exceto:
a) prevalecer como instrumentos auxiliares de gestão;
b) prioritariamente, ter caráter preventivo;
c) estar direcionados para o atendimento a todos os níveis hierárquicos da

Auditoria
administração;
d) primar pela abordagem corretiva e, subsidiariamente, punitiva;
e) permanentemente, estar voltados para a correção de eventuais desvios
em relação aos parâmetros estabelecidos.
19. (FCC/MPE-RN/2012) O objetivo geral dos controles internos

administrativos é evitar a ocorrência de impropriedades e
irregularidades, por meio dos princípios e instrumentos próprios.
Em relação aos objetivos específicos a serem atingidos, NÃO
representa um destes objetivos:
a) salvaguardar os ativos financeiros e físicos quanto à sua boa e regular
utilização e assegurar a legitimidade do passivo;
b) observar as normas legais, instruções normativas, estatutos e
regimentos;
c) evitar o cometimento de erros, desperdícios, abusos, práticas
antieconômicas e fraudes;
d) assegurar a aderência das atividades às diretrizes, planos, normas e
procedimentos da unidade/entidade;
e) definir o controle como um instrumento de correção dos atos de gestão
do administrador público.
20. (FGV/IBGE-Auditoria/2016) Uma determinada entidade está

realizando reestruturação das suas atividades. Um dos pontos de
reestruturação foi a incorporação de novos serviços, que exigirá a
contratação de mais pessoas e a aquisição de novos materiais. Em
decorrência disso, a entidade identifica e avalia as mudanças que
poderiam afetar, de forma significativa, o sistema de controle
interno. Essa postura da entidade está relacionada ao seguinte
componente da estrutura de controle interno:
(A) ambiente de controle;
(B) avaliação de riscos;
(C) atividades de controle;
(D) atividades de monitoramento;
(E) informação e comunicação.
21. (Senado/2008/FGV) Não compreende a avaliação do sistema

de controle interno:
a) determinar os erros ou irregularidades que poderiam acontecer.
b) verificar se o atual sistema de controles internos detectaria de imediato
os erros e irregularidades.
c) elaborar o parecer da auditoria contendo o relatório comentário com as
determinações para aperfeiçoamento do sistema.
d) emitir relatório-comentário dando sugestões para o aprimoramento do
sistema de controle interno da empresa.

Auditoria
e) analisar as fraquezas ou falta de controle que possibilitam a existência

de erros ou irregularidades, a fim de determinar natureza, data e
extensão dos procedimentos de auditoria.
22. (ESAF/CGU/2008) Em suas incursões sobre o controle

interno administrativo, segundo a IN SFC/MF n. 001/2001, o
servidor do Sistema de Controle Interno do Poder Executivo
Federal deve ter em mente que:
a) em decorrência do rodízio de funções, a estrutura das
unidades/entidades deve prever a separação entre as funções de
autorização/aprovação de operações, execução, controle e contabilização,
de tal forma que nenhuma pessoa detenha competências e atribuições em
desacordo com este princípio.
b) os controles internos administrativos implementados em uma
organização devem, prioritariamente, ter caráter repressivo, sendo de sua
responsabilidade instaurar e conduzir o devido processo administrativo
disciplinar, no caso de desvio ou alcance de recursos públicos.
c) o objetivo geral dos controles internos administrativos é evitar a
instrumentos que lhe são próprios.
d) a delegação de competência, conforme previsto em lei, será utilizada
como instrumento de centralização administrativa e apenas nos casos em
que seja imprescindível assegurar maior rapidez e objetividade às
decisões.
e) é finalidade do órgão de Contabilidade (e não, consequentemente, do
controle interno administrativo) assegurar, nas informações contábeis,
sua exatidão, confiabilidade, integridade e oportunidade.
23. (CESGRANRIO/Petrobrás/2011) As normas de auditoria

estabelecem que o auditor deve avaliar o sistema de controles
internos a fim de determinara natureza, época e extensão dos
procedimentos de auditoria. A esse respeito, considere os
procedimentos a seguir.
I - Implementar novos controles internos que, porventura,
estiverem faltando.
II - Levantar e identificar o sistema de controle interno utilizado
na empresa.
III - Realizar o mapeamento de toda a organização, elaborando
fluxos e normas de processo.
IV - Verificar se o sistema levantado está realmente sendo
utilizado pela empresa.
V - Avaliar, por meio de testes, a eficácia dos controles internos
utilizados.
Durante a avaliação do sistema de controles internos, são deveres
dos auditores APENAS os procedimentos apresentados em

Auditoria
(A) I, II e V.
(B) I, III e IV.
(C) II, IV e V.
(D) I, II, III e IV.
(E) II, III, IV e V.
24. (FUNDATEC/CAGE-RS/2014) São exemplos de deficiências

significativas nos controles internos e que requerem comunicação
por parte da auditoria independente, conforme estabelece a NBC
TA 265 – Comunicação de deficiências no controle interno:
a) Avaliação de risco e evidência de que o processo é eficaz.
b) Distorção detectada pela auditoria, que foi prevenida ou detectada e
corrigida pelo controle interno.
c) Controles sobre riscos identificados.
d) Incapacidade da administração em elaborar demonstrações financeiras
de acordo com a estrutura que seja aplicável.
e) Implementação de medidas corretivas para deficiências comunicadas
anteriormente pela auditoria.
25. (ESAF/AFRFB/2012) O auditor externo, ao realizar seu

trabalho na empresa Expansão S.A., identificou vários pontos com
não conformidades nos controles internos. Com relação a esses
pontos, deve o auditor:
a) documentá-los em seus papeis de trabalho, para apresentação à
administração quando solicitado;
b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas
c) exigir a elaboração de notas explicativas, evidenciando o impacto nas
d) encaminhar às diretorias responsáveis das áreas onde foram
apontadas as não conformidades, determinando a correção dos erros,
antes da emissão do relatório de auditoria;
e) comunicar à administração por meio de carta, relatando os pontos de
deficiências encontradas.
26. (CESGRANRIO/BNDES/2011) Os controles internos podem

ser considerados como o conjunto de políticas adotadas pelas
empresas com o intuito de minimizar riscos e melhorar processos.
Em decorrência, um sistema de controle interno, para ser mais
efetivo na sua aplicabilidade, deve ser conduzido pelo Conselho da
empresa, pela alta Administração, pelos gestores, bem como pelos
demais níveis hierárquicos, fazendo com que a cultura desse
sistema possa ser plenamente assimilada, compreendida e
praticada por todos da organização, para alcançar os respectivos
objetivos de desempenho, informação e conformidade. Nesse

Auditoria
RESUMO DO PROF. CLAUDENIR BRITO

1 - Controle interno é um processo conduzido por todos os integrantes da empresa,
para fornecer razoável segurança de que os objetivos da entidade estão sendo
alcançados, com relação às seguintes categorias:
– eficácia e eficiência das operações;
– confiabilidade dos relatórios financeiros;
– conformidade com a legislação e regulamentos aplicáveis.
2 - Controles Contábeis são procedimentos utilizados para salvaguardar o

patrimônio e a propriedade dos itens que o compõem. Relacionam-se à veracidade e
à fidedignidade dos registros contábeis.
3 - Controles Administrativos são procedimentos que visam a proporcionar eficiência

e efetividade às operações e negócios da empresa. Relacionam-se às ações ligadas
ao alcance dos objetivos da entidade.
4 - Controles Preventivos visam a identificar um erro ou irregularidade antes que isto

aconteça.
5 - Controles Detectivos visam a identificar um erro ou irregularidade depois que este

tenha ocorrido.
6 - Há duas atividades de controles relacionadas à atribuição de responsabilidades:

alçadas e autorizações.
7 - Limites de alçadas são os valores considerados como possíveis para a decisão de

determinado nível hierárquico dentro da organização.
8 - Autorizações são as competências para que cada funcionário possa realizar

determinada ação.
9 - Segregação de funções é o princípio mais exigido em concursos. Também

chamada de Princípio de Oposição de Interesse, consiste em estabelecer que uma
mesma pessoa não possa ter funções incompatíveis, que gerem conflito de interesses.
10 - Relação Custo x Benefício do controle: o custo do controle interno não deve

exceder aos benefícios por ele gerados.
11 - As principais limitações do controle interno, segundo a doutrina, são: conluio

de funcionários; eventos externos; funcionários negligentes; custo x benefício.
12 - O SCI-PEF tem as seguintes finalidades (Art. 74, CF/88):

I – avaliar o cumprimento das metas previstas no plano plurianual, a execução dos
programas de governo e dos orçamentos da União;
II – comprovar a legalidade e avaliar os resultados, quanto a eficácia e eficiência,
da gestão orçamentária, financeira e patrimonial (OFIP) nos órgãos e nas entidades da
Administração Pública Federal, bem como da aplicação de recursos públicos por
entidades de direito privado;
III – exercer o controle das operações de crédito, avais e garantias, bem como dos
direitos e haveres da União;
IV – apoiar o controle externo no exercício de sua missão institucional.

Auditoria
Gabarito:
1 – A 10 – C 19 – E 28 – B
2 – E 11 – E 20 – B 29 – C
3 – C 12 – C 21 – C 30 – A
4 – E 13 – C 22 – C 31 – A
5 – E 14 – A 23 – C 32 – C
6 – C 15 – D 24 – D
7 – A 16 – E 25 – E
8 – X 17 – B 26 – E
9 – E 18 – D 27 – A
Referências utilizadas na elaboração das aulas
BRITO, Claudenir e FONTENELLE, Rodrigo. Auditoria privada e

governamental: teoria de forma objetiva e mais de 500 questões
comentadas. 3. ed. Niterói: Impetus, 2016.
CASTRO, Domingos Poubel de. Auditoria e controle interno na

administração pública. 5. ed. São Paulo: Atlas, 2013.
CONSELHO REGIONAL DE CONTABILIDADE. Resoluc฀ao CFC no

1.135/2008. NBC T 16.8 – Controle Interno, 2008.
LIMA, Liliane Chaves Murta de. Controle interno na administração pública:

o controle interno na administração pública como um instrumento de
accountability. Monografia apresentada ao Instituto Serzedello Correa do
TCU, 2012.
SLOMSKI, Valmor. Controladoria e Governança na Gestao Publica. Sao

Paulo: Atlas, 2005.

05

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

05

Enviado por

Direitos autorais:

Formatos disponíveis

Auditoria

Auditor Fiscal da Receita Federal do Brasil AFRFB

O surgimento da Auditoria está ancorado na necessidade de

Attie afirma ser desconhecida a data de início da atividade de auditoria,

Em 1880, foi criada a Associação dos Contadores Públicos Certificados, na

A partir daí, o ponto principal da evolução da auditoria foi a criação da

No Brasil, a evolução da auditoria esteve primariamente relacionada com

Com a evolução do mercado de capitais, a criação da Comissão de Valores

Em relação ao histórico do controle interno, segundo Castro (2011),

Em 1921, criou-se um orgao central de contabilidade da Uniao

Com a estrutura contabil organizada, baseada fundamentalmente em

Prof. Claudenir Brito www.estrategiaconcursos.com.br 3 de 52

financeiros, efetividade e eficiência das operações e conformidade

Ou seja, é um processo conduzido por todos os integrantes da empresa,

1 – eficácia e eficiência das operações;

O termo “controles” se refere a quaisquer aspectos de um ou mais dos

Ainda segundo a norma, o auditor deve obter entendimento do

(a) fatores do setor de atividade, regulamentares e outros fatores

2.1 Divisões do Controle Interno

Os Controles podem ser divididos em contábeis e administrativos, em

Prof. Claudenir Brito www.estrategiaconcursos.com.br 5 de 52

São procedimentos utilizados para salvaguardar o patrimônio e a

São procedimentos que visam a proporcionar eficiência e efetividade

Visam a identificar um erro ou irregularidade antes que isto aconteça.

Visam a identificar um erro ou irregularidade depois que este tenha

3. Princípios e meios de Controles Internos

3.1 Definição de responsabilidade e autoridade:

As atribuições dos funcionários, setores e departamentos internos da

Prof. Claudenir Brito www.estrategiaconcursos.com.br 6 de 52

Há duas atividades de controles relacionadas à atribuição de

Limites de alçadas são os valores considerados como possíveis para a

Vamos a um exemplo corriqueiro. Se você for a uma loja de

Resumindo, se você comprou uma geladeira recentemente e não pediu

Já as autorizações são as competências para que cada funcionário possa

3.2 Segregação de funções:

É o princípio mais exigido em concursos. Também chamada de Princípio

Outros exemplos de transações que devem ser segregadas:

3.3 Relação Custo x Benefício do controle:

Prof. Claudenir Brito www.estrategiaconcursos.com.br 7 de 52

sofisticados para transações de valores relevantes e controles mais

Por exemplo, não valeria a pena, em relação a esse princípio, empregar

3.4 Definição de rotinas internas:

A empresa deve definir seus procedimentos, processos e rotinas internas,

• Formulários internos e externos

3.5 Limitação do acesso aos ativos:

A empresa deve limitar o acesso dos funcionários a seus ativos e

• Utilização de cofres para guarda de numerários

3.6 Comprovações e provas independentes

Trata-se da previsão da existência de processos de comprovações

Os diversos registros preparados por um órgão para informar aos

Por sistema adequado podemos considerar aquele que permite assegurar

Prof. Claudenir Brito www.estrategiaconcursos.com.br 8 de 52

3.7 Auditoria Interna:

É o controle do controle. Não adianta a empresa implantar um excelente

Essa verificação realizada pela auditoria interna permite adaptações nas

3.8 Limitações do controle interno:

As principais limitações do controle interno, segundo a doutrina, são:

Vamos lembrar o que aconteceu em 2001 com o World Trade Center.

Dentro das boas práticas de controle e segurança, ela teria agido de

É principalmente devido a essas limitações que dizemos que não existe

Prof. Claudenir Brito www.estrategiaconcursos.com.br 9 de 52

por parte dos executores, como um todo, visando a adaptá-lo

6. (CESPE/FUB-DF/2013) A origem da auditoria nas empresas

7. (CESPE/CGE-PB/2008) Com relação às origens da auditoria e