A ocorrem sempre intencionalmente e devem ser comprovadas através de testes substantivos. As regras de acesso e controles internos devem ser auditadas por avaliações de conformidade.
B ocorrem sempre intencionalmente e devem ser comprovadas através de testes de conformidade. As regras de acesso devem ser auditadas por testes substantivos.
C podem ocorrer acidentalmente e devem ser comprovadas através de testes de conformidade. As regras de acesso e controles internos devem ser auditadas por testes substantivos.
D podem ocorrer acidentalmente e devem ser comprovadas através de testes substantivos. As regras de acesso e controles internos devem ser auditadas por avaliações de conformidade.
E podem acontecer acidentalmente e devem ser comprovadas por testes de conformidade. As regras de acesso e controles internos devem ser auditadas também pelo mesmo tipo de teste.