O auditor deve obter entendimento do controle interno relevante para a auditoria da entidade sob verificação. Considerando os componentes do controle interno avaliados pelo auditor, é correto afirmar que o ambiente de controle abrange o(s) seguinte(s) elemento(s):
a) comunicação e aplicação de integridade e valores éticos, participação dos responsáveis pela governança e filosofia e estilo operacional da administração.
b) consideração se os controles estão operando conforme o pretendido e que sejam adequadamente modificados para atender às mudanças de condições, incluindo atividades como revisão pela administração para determinar se as conciliações bancárias estão sendo elaboradas.
c) revisões de desempenho real versus previsões, segregação de funções, e controle físico de acesso a ativos somente por pessoas autorizadas.
d) fornecimento de entendimento de funções e responsabilidades individuais próprias do controle interno sobre as demonstrações contábeis, podendo assumir as formas de manuais de políticas, manuais de relatórios contábeis e financeiros e memorandos.
e) controles de aplicativos, que estão relacionados ao processamento de aplicativos individuais, e controles gerais de Tecnologia de Informação, que são políticas e procedimentos que se relacionam com muitos aplicativos e sustentam o funcionamento efetivo dos controles de aplicativos.