APOSTILA AUDITORIA GOV SEAP DF - igepp.com.br · CAPÍTULO 3 – GOVERNANÇA NO SETOR PÚBLICO ..... 32 CAPÍTULO 4 – METODOLOGIA DO COSO – Controles internos segundo o COSO I

AUDITORIA GOVERNAMENTAL PARA O CONCURSO DE AUDITOR DE CONTROLE INTERNO DO DF

Prof. MARCELO ARAGÃO Página 1

SUMÁRIO

CAPÍTULO 1 - CONCEITOS E EVOLUÇÃO DA AUDITORIA............................2 CAPITULO 2 – AUDITORIA INTERNA E EXTERNA. AUDITORIA SEGUNDO A INTOSAI E O IIA ................................................................................. 15 CAPÍTULO 3 – GOVERNANÇA NO SETOR PÚBLICO .................................. 32

CAPÍTULO 4 – METODOLOGIA DO COSO – Controles internos segundo o COSO I e o COSO II – ERM (Enterprise Risk Management). ...................... 44

CAPÍTULO 5 – NORMAS INTERNACIONAIS PARA O EXERCÍCIO PROFISSIONAL DA AUDITORIA ............................................................. 76 CAPÍTULO 6 - NORMAS DE AUDITORIA DO TCU (PORTARIA-TCU N.º 280/2010) ....................................................................................... 105 CAPÍTULO 7 - INSTRUMENTOS DE FISCALIZAÇÃO DO TCU .................... 147 CAPÍTULO 8 – AUDITORIA DE REGULARIDADE E OPERACIONAL ............. 151

CAPÍTULO 9 - PLANEJAMENTO DE AUDITORIA ...................................... 170 CAPÍTULO 10 – AMOSTRAGEM EM AUDITORIA ..................................... 201 CAPÍTULO 11 – EXECUÇÃO DA AUDITORIA .......................................... 225

CAPÍTULO 12 – COMUNICAÇÃO DE RESULTADOS ................................. 263 CAPÍTULO 13 – SUPERVISÃO, MONITORAMENTO E CONTROLE DE QUALIDADE ..................................................................................... 300 CAPÍTULO 14 – PROCEDIMENTOS EM PROCESSOS DE TOMADAS E PRESTAÇÕES DE CONTAS .................................................................. 314 BIBLIOGRAFIA ................................................................................ 324



CAPÍTULO 1 – CONCEITOS E EVOLUÇÃO DA AUDITORIA

Com relação a conceitos e à evolução da auditoria, normalmente os primeiros capítulos dos livros fazem referência à origem e ao progresso da auditoria. Importante aqui é que vocês compreendam as razões do surgimento e da valorização da auditoria.

Alguns autores citam passagens bíblicas para afirmar que há muito já

existia a auditoria. Outros vinculam a origem da auditoria às civilizações mais antigas.

Para o concurso, preferimos a orientação de Hilário Franco, em

Auditoria Contábil, que nos ensina que a auditoria, enquanto prática sistematizada surgiu no século XIX na Inglaterra, à época potência hegemônica do comércio mundial, a partir do advento das grandes companhias de comércio e do imposto sobre a renda dessas corporações.

Essa visão é compartilhada por Inaldo Araújo em seu livro Introdução à

Auditoria, quando afirma que a atividade auditorial, nos moldes que conhecemos nos dias atuais, teve seu início na Inglaterra nos idos do século XIX, em decorrência da revolução industrial verificada alguns anos antes. Era necessário auditar as novas corporações que substituíam a produção artesanal.

De fato, em função do crescimento das empresas, tornou-se impossível

que os proprietários controlassem sozinhos todos atos de seus subordinados, surgindo daí a necessidade de se confiar a tarefa de controle a terceiros, que começaram a analisar e emitir opinião independente sobre os demonstrativos elaborados pela Contabilidade.

As demonstrações e informações contábeis destinam-se não somente a auxiliar os gestores das próprias organizações no controle do patrimônio, mas também a resguardar os interesses que terceiros têm quanto a esse patrimônio, como investidores (titulares do patrimônio), credores, o fisco e trabalhadores, que participam da atividade produtiva e se beneficiam das contribuições da entidade aos fundos de assistência, de previdência social e de garantia do tempo de serviço dos empregados.

Assim, a auditoria externa e contábil passa a ter uma importância muito grande em função do crescimento das empresas, interessando não só aos sócios proprietários administradores mas, sobretudo, aos terceiros que não participam da gestão das empresas, e necessitam de uma opinião



independente e confiável quanto à situação do patrimônio das empresas. Nesse último grupo – terceiros -, temos os sócios investidores, os credores e o próprio Estado interessado no resultado das empresas, em função de arrecadação do imposto de renda, além de outros interesses. Segundo Hilário Franco, o surgimento e o progresso da auditoria, em todos os países do mundo, são consequências dos seguintes fatores: a) o crescimento de empresas cuja complexidade e ramificações

tornaram impossível aos administradores controlar todos os atos de seus subordinados.

b) o aparecimento, cada vez em maior número, de sociedades abertas.

c) a utilização, sempre crescente, de capitais de terceiros por parte das empresas, principalmente de financiamentos de entidades particulares e empréstimos junto ao público.

d) o crescimento da importância do imposto de renda – baseado no resultado do exercício - na receita pública de muitos países.

e) o controle, cada vez maior, do Poder Público sobre as empresas particulares e entidades que exercem atividades relacionadas com o interesse público.

f) a exportação de capitais, ou seja, a instalação de subsidiárias de empresas multinacionais, exigindo a fiscalização e o controle das atividades dessas subsidiárias. Igualmente, a associação de multinacionais com empresas locais, gerando o interesse das alienígenas em controlar seu investimento. Vimos que a auditoria externa interessa mais a terceiros que não

participam diretamente da gestão das organizações. E a auditoria interna? Logicamente que a auditoria interna interessa mais aos

administradores, para fins administrativos, internos, do que para prestação de contas a terceiros. Nada impede que ambas as auditorias se completem, mas a auditoria interna tem um papel mais gerencial, atendendo a uma necessidade de um controle mais amplo sobre todas as operações de uma entidade, constituindo uma das formas de controle interno.

A vantagem da auditoria interna é que ela não pretende emitir uma

opinião somente sobre as demonstrações contábeis. Seu propósito é avaliar os sistemas de informação, os processos e mecanismos de controle de uma organização, auxiliando-as a atingirem seus objetivos.



AUDITORIA GOVERNAMENTAL

Uma dificuldade quanto ao estudo da auditoria governamental, é que existem diferentes conceitos de auditoria, alguns de forma restrita e outros de forma ampla.

De forma restrita, tem-se a definição de auditoria conforme os seus diferentes tipos em virtude de seu objetivo específico.

Assim, a auditoria governamental é aquela que tem o objetivo de

atestar a situação patrimonial e financeira, bem como o resultado das operações de um órgão ou entidade em determinado período, geralmente registrados nas suas demonstrações financeiras.

Esse é o conceito de um dos tipos de auditoria governamental: a

auditoria contábil. Conforme os objetivos do trabalho existem ainda a auditoria de conformidade (ou de regularidade), a auditoria operacional, a avaliação de programas etc.

Contudo, de forma ampla, podemos conceituar a auditoria

governamental da seguinte forma:

A auditoria governamental consiste em um exame objetivo, sistemático e independente, pautado em normas técnicas e profissionais, efetuado em entidades estatais e parestatais, funções, subfunções, programas, projetos, atividades, operações especiais, ações, áreas, processos, ciclos operacionais, serviços, sistemas e na guarda e aplicação de recursos, em relação aos aspectos contábeis, orçamentários, financeiros, econômicos, patrimoniais e operacionais, assim como acerca da confiabilidade do sistema de controle interno, por servidores públicos integrantes do quadro permanente das Entidades Fiscalizadoras Superiores - EFS, denominados de profissionais de auditoria governamental, através de levantamentos de informações, análises imparciais, avaliações independentes e apresentação de informações seguras, devidamente consubstanciadas em provas, segundo os critérios de legalidade, legitimidade, economicidade, eficiência, eficácia, efetividade, equidade, ética e preservação do meio ambiente, além de observar a probidade administrativa e a responsabilidade social dos gestores da coisa pública.

Para o professor Inaldo Araújo (2009, p. 21), a auditoria governamental é o tipo de auditoria que está voltado para o



acompanhamento das ações empreendidas pelos órgãos e entidades que compõem a administração direta e indireta das três esferas de governo, ou seja, que gerem a res publica. Normalmente é realizada por entidades superiores de fiscalização, sob a forma de tribunais de contas ou controladorias, e organismos de controle interno da administração pública.

Considerando essa última definição, cabe lembrar que, no Brasil, a auditoria governamental é exercida pelos tribunais de contas (auditoria governamental externa) e pelos órgãos de controle interno (auditoria governamental interna).

Também em termos amplos, em conformidade com as Normas de

Auditoria do TCU, a auditoria é conceituada como:

O exame independente e objetivo de uma situação ou condição, em confronto com um critério ou padrão preestabelecido, para que se possa opinar ou comentar a respeito para um destinatário predeterminado.

Esse conceito de auditoria é composto das seguintes definições: Exame independente e objetivo significa que a auditoria deve ser

realizada por pessoas com independência em relação ao seu objeto, de modo a assegurar imparcialidade no julgamento. O exame objetivo significa que os fatos devem ser avaliados com a mente livre de vieses, de modo a conduzir a julgamentos imparciais, precisos e a preservar a confiança no trabalho do auditor.

Situação ou condição é a condição ou o estado do objeto de

auditoria encontrado pelo auditor. Comumente denominada situação encontrada, representa o que está ocorrendo, é o fato concreto.

Critério ou padrão preestabelecido configura a situação ideal, o

grau ou nível de excelência, de desempenho, qualidade e demais expectativas preestabelecidas em relação ao objeto da auditoria; é o que deveria ser ou o que deveria estar ocorrendo.

Opinião ou comentário refere-se à comunicação dos resultados da

auditoria, seu produto final. Expressa a extensão na qual o critério ou padrão preestabelecido foi ou está sendo atendido.

Destinatário predeterminado é o cliente da auditoria. É quem, na

grande maioria das vezes, estabelece o objetivo da auditoria e determina os seus critérios ou padrões.



BASES CONCEITUAIS DA AUDITORIA GOVERNAMENTAL PRATICADA PELO TCU O Tribunal de Contas da União publicou ao final de 2010 as suas Normas Gerais de Auditoria (Manual de Auditoria do TCU), mediante a Portaria-TCU nº 280, de 8 de dezembro de 2010. A seguir, apresentamos as bases conceituais da auditoria pública, contidas no novo Manual de Auditoria do TCU. Muita atenção, pois a probabilidade dessas normas serem cobradas em prova é muito grande, pode acreditar.

ACCOUNTABILITY As normas de auditoria da Organização Internacional das Entidades

Fiscalizadoras Superiores (Intosai) conceituam a accountability1 pública como a obrigação que têm as pessoas ou entidades às quais se tenham confiado recursos, incluídas as empresas e corporações públicas, de assumir as responsabilidades de ordem fiscal, gerencial e programática que lhes foram conferidas, e de informar a quem lhes delegou essas responsabilidades. E, ainda, como obrigação imposta, a uma pessoa ou entidade auditada, de demonstrar que administrou ou controlou os recursos que lhe foram confiados em conformidade com os termos segundo os quais lhe foram entregues. SAIBA O QUE É A INTOSAI: A Organização Internacional de Entidades Fiscalizadoras Superiores (Intosai, em inglês) foi fundada em 1953 por 34 países, entre eles o Brasil. A organização conta hoje com mais de 170 membros. A INTOSAI é um organismo internacional autônomo, independente e apolítico que congrega as entidades fiscalizadoras superiores dos países membros da Organização das Nações Unidas – ONU.

A organização trabalha no sentido de promover o intercâmbio de informações e de experiências sobre os principais desafios enfrentados pelas EFS no desempenho de suas funções. Para atingir

1 O termo accountability, que não possui tradução precisa para o nosso idioma, representa, segundo definição

extraída do Manual de Auditoria Integrada do Escritório do Auditor-Geral do Canadá (OAG), a obrigação de responder por uma responsabilidade outorgada. Pressupõe a existência de pelo menos duas partes: uma que delega a responsabilidade e outra que a aceita, mediante o compromisso de prestar contas sobre como essa responsabilidade foi cumprida. O termo sintetiza a preservação dos interesses dos cidadãos por meio da transparência, responsabilização e prestação de contas pela administração pública.



público alvo tão diversificado, a Intosai possui cinco idiomas oficiais: alemão, árabe, espanhol, francês e inglês.

O Tribunal de Contas da União é membro do Conselho Diretor da Intosai e da Organização Latino-Americana e do Caribe de Entidades Fiscalizadoras Superiores (Olacefs), que é o grupo de trabalho regional. Além disso, o TCU faz parte da Comissão de Normas de Auditoria, da Comissão de Auditoria da Tecnologia da Informação, do Grupo de Trabalho de Auditoria de Meio Ambiente e do Grupo de Trabalho de Auditoria de Privatizações.

O conceito de accountability é fundamental para a compreensão da prática da boa governança e da auditoria governamental. Ele envolve, no contexto das relações que se estabelecem entre os administradores públicos, o Parlamento e a sociedade, pelo menos três dimensões – informação, justificação e sanção – como formas básicas pelas quais se pode prevenir o abuso de poder.

A sociedade, que delega os recursos e poderes para que o Estado

execute as ações de realização do bem comum, o Parlamento, que a representa, e outros agentes públicos e privados não podem prescindir de informação, necessária para aferir se tais recursos e poderes estão sendo usados em conformidade com os princípios de administração pública, as leis e os regulamentos aplicáveis, exigindo-se, pois, que a utilização desses recursos e o exercício desses poderes ocorram de forma transparente.

A delegação de recursos e poderes recebida da sociedade, por

intermédio do Parlamento, implica, por parte do gestor público, a obrigação constante de prestação de contas quanto ao alinhamento de suas ações às diretrizes fixadas pelo poder público e, portanto, a obrigação de informar deve estar associada à obrigação de que os atos sejam devidamente justificados.

Além de informar e justificar, a relação de accountability envolve ainda

a dimensão relativa aos elementos que obrigam ao cumprimento da lei, sujeitando o abuso de poder e a negligência no uso dos recursos públicos ao exercício das sanções legais.

EM SÍNTESE: Essa relação de accountability envolve pelo menos três dimensões: - informação: transparência das informações, como forma de prestação de contas à sociedade;



- justificação: os gestores devem justificar a correta aplicação dos recursos e competências que lhe foram delegados;

- sanção: caso os gestores não cumpram suas obrigações legais e os princípios que regulam a administração pública, devem ser responsabilizados e sancionados.

A missão institucional do TCU, de assegurar a efetiva e regular gestão

dos recursos públicos em benefício da sociedade, o coloca na posição de órgão de controle externo das relações de accountability que se estabelecem entre os administradores públicos, o Parlamento e a sociedade.

Para bem desincumbir-se dessa missão, o Tribunal propugna que todos

os agentes de órgãos, entidades, programas e fundos públicos devem contribuir para aumentar a confiança sobre a forma como são geridos os recursos colocados à sua disposição, reduzindo a incerteza dos membros da sociedade sobre o que acontece no interior da administração pública.

A auditoria, no contexto da accountability, conforme o conceito

desenvolvido pelo Escritório do Auditor-Geral do Canadá (OAG) é a ação independente de um terceiro sobre uma relação de accountability, objetivando expressar uma opinião ou emitir comentários e sugestões sobre como essa relação está sendo obedecida.

O gráfico abaixo ilustra essa ação da auditoria governamental sobre a

relação de accountability ou de agência.

Perceba que existe na relação de accountability alguém que delega

competências, denominado de principal e alguém que aceita a delegação, assumindo as competências, denominado de agente. Como exemplo de principal tem-se o parlamento ou o núcleo estratégico do governo. Como agente, existem os gestores públicos.

Agente

(Delegado) Principal

(Delegante)

Auditoria

Accountability



A auditoria governamental funciona, então, como um instrumento de governança para reduzir o conflito existente nas relações entre o principal e o agente, denominado de conflitos de agência. Cabe perceber que ela é um mecanismo do principal, e não do agente. O principal, ao fazer uma delegação de recursos, busca na confirmação de um terceiro, independente, uma asseguração de que tais recursos estão sendo geridos mediante estratégias e ações adequadas para atingir os objetivos por ele estabelecidos. O principal, portanto, é o cliente da auditoria.

Na Constituição Federal do nosso país esta relação de accountability

está positivada no art. 70 e seu parágrafo único. É neste último dispositivo que encontramos a essência do accountability, denominado entre nós de princípio da prestação de contas:

Art. 70. A fiscalização contábil, financeira, orçamentária,

operacional e patrimonial da União [...] será exercida pelo Congresso Nacional, mediante controle externo, e pelo sistema de controle interno de cada Poder.

Parágrafo único. Prestará contas qualquer pessoa física ou jurídica, pública ou privada, que utilize, arrecade, guarde, gerencie, ou administre dinheiros, bens e valores públicos ou pelos quais a União responda, ou que em nome desta, assuma obrigações de natureza pecuniária.

No setor público, o poder legislativo é quem representa os interesses

do cidadão. Assim, é este poder que assume o papel de principal na relação de accountability que se estabelece entre o Estado e os gestores públicos de um modo geral, mas, a exemplo do que ocorre no setor privado, a auditoria deve trabalhar numa perspectiva de que o seu cliente final são os cidadãos, verdadeiros proprietários dos recursos transferidos ao Estado para realização do bem comum.

A auditoria, um mecanismo do principal, atua como limitador das ações

do agente, que por saber estar sendo monitorado, terá reduzida a sua tendência de contrariar os interesses daquele. A auditoria terá que pautar suas ações em princípios éticos rigorosos, manter sua independência, avaliar os fatos com objetividade de modo a conduzir a julgamentos imparciais e precisos, dado que não só o principal, mas o público em geral e as entidades auditadas, esperam que a conduta e o enfoque da auditoria sejam irretocáveis, não suscitem suspeitas e sejam dignos de respeito e confiança.

A ação independente exercida pelo TCU, por meio de auditorias, de

estímulo à transparência da gestão e de outras ações de controle externo, incluindo a aplicação de sanções, constitui-se instrumento da governança



pública cujo objetivo, ao final, é assegurar a accountability pública, contribuindo para reduzir as incertezas sobre o que ocorre no interior da administração pública, fornecendo à sociedade e ao Congresso Nacional uma razoável segurança de que os recursos e poderes delegados aos administradores públicos estão sendo geridos mediante ações e estratégias adequadas para alcançar os objetivos estabelecidos pelo poder público, de modo transparente, em conformidade com os princípios de administração pública, as leis e os regulamentos aplicáveis.

Pessoal, perceberam como a palavra accountability foi utilizada até aqui. Isso decorre da valorização que as normas de auditoria do TCU dão a esse termo, que não tem tradução para a língua portuguesa. Atenção em prova! AUDITORIA GOVERNAMENTAL NO BRASIL

No que tange ao poder-dever de controle dos recursos públicos, a

Constituição Federal atribuiu essa função a determinados órgãos, prescrevendo a fiscalização como o instrumento para efetivá-lo:

Art. 70. A fiscalização contábil, financeira, orçamentária,

operacional e patrimonial da União [...] será exercida pelo Congresso Nacional, mediante controle externo, e pelo sistema de controle interno de cada Poder.

Portanto, a fiscalização no nível interno de cada Poder é realizada por

órgãos de suas próprias estruturas, os denominados órgãos ou unidades de controle interno, e a fiscalização externa é exercida pelo Poder Legislativo, com o auxílio do Tribunal de Contas. É por intermédio da fiscalização desses órgãos que se dá efetividade ao poder-dever de controle do Estado sobre a administração pública.

Mais adiante, no inciso IV do art. 71, a Constituição menciona as

inspeções e auditorias que se somam a outras formas de fiscalização contidas nos demais incisos, o que nos leva a concluir que essas são formas, não exclusivas, pelas quais os órgãos responsáveis pelo controle das finanças públicas executam a fiscalização contábil, financeira, orçamentária, operacional e patrimonial, com o fim de dar efetividade ao controle da administração pública, no que tange a gestão dos recursos públicos.

IV. realizar [...] inspeções e auditorias de natureza contábil,

financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes [...], e demais entidades referidas no inciso II.



O texto constitucional, no art. 71, inciso IV, elenca cinco tipos de

auditoria ou fiscalização: contábil; financeira; orçamentária; operacional; e, patrimonial.

Auditoria contábil

A fiscalização contábil está relacionada à aplicação dos recursos públicos conforme as técnicas contábeis. Tem como propósito verificar se os fatos relacionados com a gestão dos recursos públicos estão sendo escriturados de acordo com as normas contábeis aplicadas ao caso. Além da conformidade dos registros, verifica-se a adequada elaboração e divulgação dos demonstrativos contábeis – balanços. Auditoria financeira

A fiscalização financeira está relacionada ao fluxo de recursos (ingressos e saídas) geridos pelo administrador, independente de serem ou não recursos orçamentários. Constitui objeto da fiscalização financeira a verificação da legalidade e legitimidade na realização das despesas, observando se o gestor público cumpriu os princípios e as regras estabelecidas para as aquisições de bens e serviços e de liquidação da despesa pública. Auditoria orçamentária

A fiscalização orçamentária está relacionada à aplicação dos recursos públicos, conforme as leis orçamentárias, acompanhando a arrecadação dos recursos e a aplicação. Ou seja, o seu objetivo é verificar se as receitas e despesas públicas guardam conformidade com as peças orçamentárias: Plano Plurianual (PPA), Lei de Diretrizes Orçamentárias (LDO) e Lei do Orçamento Anual (LOA). Verifica se foram respeitados os limites e destinações estabelecidos nas leis orçamentárias.

Márcio Albuquerque e Estevão Cunha ressaltam que tal

fiscalização envolve diversas fases, não acontecendo apenas posteriormente, quando da prestação de contas ao órgão de controle externo. Nesse sentido, o art. 77 da Lei 4.320/64 estabelece que a verificação da legalidade dos atos de execução orçamentária será prévia, concomitante e subsequente.

Por outro lado, a CF dispõe que caberá à Comissão Mista de

Orçamento do Congresso Nacional proceder ao acompanhamento e a fiscalização orçamentária:



Art. 166. Os projetos de lei relativos ao plano plurianual, às diretrizes orçamentárias, ao orçamento anual e aos créditos adicionais serão apreciados pelas duas Casas do Congresso Nacional, na forma do regimento comum. § 1º - Caberá a uma Comissão mista permanente de Senadores e Deputados: I - examinar e emitir parecer sobre os projetos referidos neste artigo e sobre as contas apresentadas anualmente pelo Presidente da República; II - examinar e emitir parecer sobre os planos e programas nacionais, regionais e setoriais previstos nesta Constituição e exercer o acompanhamento e a fiscalização orçamentária, sem prejuízo da atuação das demais comissões do Congresso Nacional e de suas Casas, criadas de acordo com o art. 58.

Auditoria operacional

A fiscalização operacional está relacionada à verificação do cumprimento de metas, resultados, eficácia e eficiência da gestão dos recursos públicos. Márcio Albuquerque e Estevão Cunha lembram que a fiscalização operacional é novidade da Carta Política de 1988. Por meio desta modalidade de fiscalização, é feito o acompanhamento da execução de programas e projetos governamentais. É um tipo de fiscalização que tem por enfoque orientar e fornecer apoio aos gestores públicos, de modo que possam otimizar a aplicação dos recursos financeiros para atingimento das metas. Auditoria patrimonial

A fiscalização patrimonial está relacionada ao controle, salvaguarda, conservação e alienação de bens públicos. Portanto, verifica-se o adequado controle e proteção dos bens públicos, incluindo-se a proteção e conservação do meio ambiente. Também constitui objeto dessa fiscalização a transferência de bens públicos para o setor privado e a concessão de uso.

No caput do artigo 70, estão especificados ainda os grandes critérios com que essas auditorias serão realizadas: legalidade2, legitimidade3 e economicidade4.

2 Observância de leis e regulamentos aplicáveis.

3 Adequação ao interesse público.

4 Minimização do custo dos recursos na consecução de uma atividade, sem comprometimento dos padrões de

qualidade.



A auditoria de gestão pública, prevista na Constituição Federal, classifica-se nas duas vertentes contidas na expressão que traduz a missão dos órgãos de controle interno e externo de “zelar pela boa e regular aplicação dos recursos públicos”.

- Boa diz respeito aos resultados satisfatórios que devem ser

alcançados pela gestão, cuja aferição é realizada por meio da auditoria operacional (ou de desempenho) e cujos critérios são, além da economicidade, a eficiência, a eficácia e a efetividade.

- Regular diz respeito à regularidade dos atos de gestão praticados,

cuja aferição é realizada por meio da auditoria de conformidade, cujos critérios são a legalidade e a legitimidade.

Essa classificação converge com a adotada pela Intosai: A performance

audit (auditoria de desempenho ou operacional) e a regularity audit (auditoria de regularidade ou conformidade) constituem duas partes de um mesmo todo, cujo objetivo é garantir a accountability do setor público em duas diferentes perspectivas: REGULARIDADE E DESEMPENHO.

Na auditoria de conformidade, o auditor está preocupado em verificar

se o gestor público agiu conforme os mandamentos legais. Esse tipo de auditoria abrange a fiscalização contábil, financeira, orçamentária e patrimonial, quanto à legalidade e à legitimidade.

Já a auditoria operacional se preocupa em verificar o desempenho e os

resultados alcançados pelo gestor público, ou seja, a eficácia, a eficiência, a economicidade e a efetividade da gestão. SAIBA MAIS: ASPECTOS A SEREM FISCALIZADOS PELA AUDITORIA PÚBLICA: Legalidade: aderência da aplicação dos recursos ao ordenamento jurídico (Constituição, leis, decretos, normas etc.). Legitimidade: pressupõe a aderência, além da legalidade, à moralidade e à ética, ou seja, se atendeu ao interesse público. Economicidade: minimização dos custos dos recursos utilizados na consecução de uma atividade, sem comprometimento dos padrões de qualidade. Refere-se à capacidade de uma instituição gerir adequadamente os recursos financeiros colocados à sua disposição.



Eficiência: relação entre os produtos (bens e serviços) gerados por uma atividade e os custos dos insumos empregados para produzi-los em um determinado período de tempo, mantidos os padrões de qualidade. Eficácia: grau de alcance das metas programadas (de produtos e serviços) em um determinado período de tempo, independentemente dos custos implicados. O conceito de eficácia diz respeito à capacidade da gestão de cumprir objetivos imediatos traduzidos em metas de produção ou de atendimento, ou seja, a capacidade de prover bens ou serviços de acordo com o estabelecido no planejamento das ações. Efetividade: diz respeito ao alcance dos resultados pretendidos, a médio e longo prazo. Refere-se à relação entre os resultados de uma intervenção ou programa, em termos de efeitos sobre a população-alvo (impactos observados), e os objetivos pretendidos (impactos esperados).



CAPÍTULO 2 – AUDITORIA INTERNA E EXTERNA. AUDITORIA SEGUNDO A INTOSAI E O IIA

AUDITORIA INTERNA VERSUS AUDITORIA EXTERNA (PAPÉIS)

As auditorias nas empresas públicas ou privadas podem ser realizadas por meio de auditores que pertencem aos quadros da empresa, ou seja, pela auditoria interna, ou por meio intermédio de auditores independentes ou empresas de auditoria independente, denominados de auditoria externa. Auditoria Interna A auditoria interna é uma atividade realizada por empregados de uma organização com o propósito de assistir à administração no cumprimento de seus objetivos, mediante exames, análises, avaliações, levantamentos e comprovações para avaliar a integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos interessados ao ambiente e de gerenciamento de riscos. Segundo Crepaldi, a auditoria interna é uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado à administração. Constitui um controle gerencial que funciona por meio da análise e avaliação da eficiência de outros controles.

De acordo com as normas do Conselho Federal de Contabilidade - CFC, a auditoria interna tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio de recomendação de soluções para as não-conformidades.

Portanto, diz-se que os trabalhos e os resultados da auditoria interna são de interesse maior dos administradores da organização, realizada mais para fins administrativos internos. Em seu papel de ampliar a transparência e melhorar a governança, a auditoria interna possui as responsabilidades de informar e assessorar a administração (conselho e diretoria), bem como de prestar apoio ao conselho fiscal e à auditoria independente.



Auditoria externa A auditoria externa é executada por profissional independente, sem ligação com o quadro da empresa, que deve ser Contador registrado no Conselho Regional de Contabilidade.

A auditoria externa tem por objetivo o exame das demonstrações contábeis e a emissão de parecer sobre a adequação com que as demonstrações apresentam a posição patrimonial e financeira, o resultado das operações e as modificações na posição patrimonial e financeira, de conformidade com princípios contábeis. A NBC TA 200, norma do CFC que trata dos objetivos gerais do auditor independente, define que o objetivo da auditoria externa é aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários. Isso é alcançado mediante a expressão de uma opinião pelo auditor sobre se as demonstrações contábeis foram elaboradas, em todos os aspectos relevantes, em conformidade com uma estrutura de relatório financeiro que seja aplicável em função da natureza da entidade e das leis e regulamentos.

Portanto, diferentemente da auditoria interna, os trabalhos e os

resultados da auditoria externa são de interesse maior de terceiros, ou seja, dos acionistas, credores, Estado, fisco, etc. Seu papel é assegurar a credibilidade das demonstrações contábeis, oferecendo mais segurança ao mercado e aos investidores. É por isso que se diz que a auditoria externa é realizada como uma forma de prestação de contas a terceiros.

Dada a amplitude dos usuários interessados no parecer do auditor, diz-

se que o auditor externo assume uma responsabilidade de ordem pública. Como o auditor assume, através do parecer, responsabilidade técnico-profissional definida, inclusive de ordem pública, é indispensável que tal documento obedeça às características intrínsecas e extrínsecas estabelecidas nas normas de auditoria.

A auditoria interna é uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado à administração. A auditoria externa é executada por profissional independente, com o objetivo de aumentar o grau de confiança dos usuários nas demonstrações contábeis.



Cooperação entre a auditoria externa e a auditoria interna

Apesar da finalidade e dos objetivos da auditoria interna serem diferentes da auditoria externa, cabe ressaltar que as auditorias interna e externa, geralmente, trabalham de forma articulada e em colaboração, programando em conjunto os serviços.

Segundo Franco e Marra, as auditorias interna e externa podem se

completar. A auditoria interna poderá deixar de executar procedimentos que ela sabe serem executados pela auditoria externa, enquanto esta poderá determinar a profundidade de seus exames e a quantidade de seus testes segundo a confiança que lhe merecer a auditoria interna, que constitui uma das formas de controle interno. A permanência de ambos na empresa é garantia de maior controle.

Conforme dispõem as normas de auditoria independente das

demonstrações contábeis, existe a probabilidade de que a função de auditoria interna da entidade seja relevante para a auditoria se a natureza das responsabilidades e atividades da função de auditoria interna estiver relacionada com os relatórios contábeis da entidade e se o auditor espera utilizar o trabalho dos auditores internos para modificar a natureza, época ou reduzir a extensão dos procedimentos de auditoria a serem executados. Portanto, a função da auditoria interna será relevante para a auditoria das demonstrações contábeis se o auditor externo puder utilizar o trabalho dos auditores internos, modificando os seus procedimentos, como, por exemplo, deixando de aplicar um procedimento que o auditor interno já aplicou ou reduzindo a extensão dos procedimentos e a quantidade de evidências a serem obtidas. Porém, cuidado, pois o auditor independente não é obrigado a utilizar o trabalho da auditoria interna. Por falta de confiança e em função dos riscos, ele pode decidir não utilizar o trabalho dos auditores internos para não afetar a natureza, época ou extensão dos seus procedimentos de auditoria.

Vale lembrar a seguinte norma profissional do auditor interno (NBC P

3): 3.6 – COOPERAÇÃO COM O AUDITOR INDEPENDENTE 3.6.1 – O auditor interno, quando previamente estabelecido com a administração da entidade em que atua, e no âmbito de planejamento conjunto do trabalho a realizar, deve apresentar



os seus papéis de trabalho ao auditor independente e entregar-lhe cópias, quando este entender necessário.

SAIBA MAIS: Em que pese a cooperação existente entre auditores internos e auditores externos, inclusive com a obrigação do auditor interno de apresentar os seus papéis de trabalho ao auditor independente, não significa que o auditor interno trabalhe para o auditor externo. O principal cliente do trabalho da auditoria interna é a administração da entidade.

Veremos a seguir, outras diferenças e semelhanças entre a auditoria interna e a auditoria externa. Independência da atividade de auditoria

Uma das características que distingue a auditoria externa da interna é o grau de independência que o auditor externo deve manter em relação à entidade auditada. Essa é a característica mais abordada pela doutrina, afirmando que a auditoria interna possui menor grau de independência e a auditoria externa deve ser independente. Alguns autores afirmam que os auditores externos possuem independência, pois não pertencem aos quadros da empresa auditada, e os auditores internos não possuem independência, pois, por serem empregados da organização, sofrem algum tipo de influência. Considerando que as normas profissionais do auditor interno estabelecem que, não obstante sua posição funcional, o auditor interno deve preservar sua autonomia profissional, diz-se que o auditor externo possui independência e o interno possui autonomia.

Surgimento

O surgimento da auditoria externa está associado à necessidade das empresas de captarem recursos de terceiros, constituindo-se em uma resposta à necessidade de independência do exame das transações da empresa em relação aos seus dirigentes.

Por outro lado, a auditoria interna surgiu como decorrência da

necessidade de um acompanhamento sistemático e mais aprofundado da situação da empresa, sendo executada mais para fins administrativos, internos, do que para prestação de contas a terceiros.



Enfoques e responsabilidade do auditor

Marcelo Cavalcanti Almeida destaca que, enquanto o auditor interno realiza auditoria contábil e operacional e tem responsabilidade trabalhista, o auditor externo realiza somente auditoria contábil e possui responsabilidade civil e criminal.

Percebam que o auditor interno realiza tanto a auditoria de

operacional, ajudando a organização a melhorar o desempenho de seus processos e de sua gestão, quanto a auditoria contábil ou financeira, emitindo uma opinião interna ou para os órgãos de controle externo, quando for o caso, sobre as demonstrações financeiras mensais ou periódicas, bem como sobre os relatórios de natureza contábil, de qualquer espécie, de caráter formal e institucional, elaborados e editados pela área contábil e que tenham sido por ele examinados.

O auditor interno examina as demonstrações financeiras mensais ou

periódicas da organização, mas não tem a obrigação de expressar opinião mediante parecer sobre as demonstrações contábeis, pois esta é a finalidade específica da auditoria externa. Papel dos auditores perante fraudes e erros A responsabilidade primária pela prevenção e identificação de fraudes e erros é da administração da entidade, mediante a manutenção de adequado sistema de controle interno, que, entretanto, não elimina o risco de sua ocorrência.

A auditoria interna deve assessorar a administração da entidade no

trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho. Essa comunicação por escrito se fará por meio de relatório parcial elaborado pelo auditor interno.

O auditor externo considera a possibilidade de fraudes relevantes e

planeja os exames em função dos riscos. Deve sempre comunicar à administração da entidade auditada descobertas factuais envolvendo fraude – dependendo das circunstâncias, de forma verbal ou escrita, tão cedo quanto possível, mesmo que o efeito potencial sobre as demonstrações contábeis seja irrelevante.

Portanto, uma fraude de pequena monta pode não ter efeito relevante

sobre as demonstrações contábeis e não obrigar o auditor a modificar a sua



opinião sobre as demonstrações, permanecendo o parecer do auditor na condição sem ressalva. No entanto, a fraude deve ser comunicada pelo auditor externo à administração da entidade auditada, para adoção das medidas de sua competência. Papel dos auditores perante os controles internos

Auditores internos examinam e contribuem para a eficácia do sistema de controle interno através de suas avaliações e recomendações, mas a responsabilidade pelo planejamento, implementação e manutenção dos controles é da administração e não dos auditores.

Auditores externos avaliam os controles internos contábeis, para

dimensionar o risco de auditoria e, consequentemente, planejar os testes substantivos, porém, podem contribuir com recomendações para seu aprimoramento. Da mesma forma do auditor interno, os auditores externos não possuem responsabilidade de implantar e manter controles internos. Essa é uma responsabilidade dos administradores e demais funcionários da entidade auditada.

Pode-se afirmar que o auditor interno se preocupa mais com os controles internos administrativos e gerenciais e o auditor externo tem como foco principal os controles internos contábeis.

Os controles contábeis compreendem o plano de organização e todos os métodos e procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem. Compreendidos por segregação de funções; sistema de autorização e sistema de registro e classificação contábil. Os controles administrativos são utilizados para proporcionar eficiência às operações, dar ênfase à política de negócios da empresa, bem como a seus registros financeiros. Compreendidos por normas salutares, que observam práticas saudáveis aos interesses da empresa no cumprimento dos deveres e funções, e pessoal qualificado, que esteja apto a desenvolver suas atividades, bem instruído e supervisionado por seus responsáveis.

O auditor interno comunica os indícios ou as evidências de fraude à administração, sempre por escrito. O auditor externo comunica a ocorrência ou a suspeita de fraude à administração, verbalmente ou por escrito, conforme as circunstâncias.



Em função do objetivo principal do auditor externo ou independente, ele deve somente avaliar os controles relacionados com as demonstrações contábeis - os controles contábeis. Evidentemente, se algum controle administrativo tiver influência nos relatórios da contabilidade, o auditor externo deve considerar também a possibilidade de avaliá-lo. Extensão dos trabalhos A auditora interna constitui o conjunto de procedimentos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da entidade. Portanto, em função de seu objetivo e da natureza dos trabalhos, a auditoria interna possui um escopo mais amplo do que a auditoria externa, abrangendo não só as operações financeiras, mas também as operações não-financeiras e gerenciais da entidade a qual pertence. Além de maior abrangência, a auditoria interna aplica os seus procedimentos com maior extensão e profundidade.

Conforme nos ensinam Franco e Marra, pelo fato de permanecerem em tempo integral na empresa, os auditores internos podem realizar uma auditoria mais ampla e permanente, em um processo de revisão quase que integral das operações da empresa.

Já a auditoria externa realiza menor volume de testes, pois o auditor

externo está interessado em erros que individualmente ou cumulativamente possam alterar de maneira substancial as informações das demonstrações contábeis.

Nesse sentido, a doutrina aponta que o escopo dos trabalhos feitos

pelo auditor interno normalmente é determinado pela gerência, enquanto o escopo ou extensão dos exames do auditor externo é determinado pelas normas usuais, reconhecidas no país ou requeridas por legislação específica.

Risco de auditoria

Na auditoria externa, o risco de auditoria é a possibilidade de o auditor emitir uma opinião inadequada sobre demonstrações contábeis significativamente incorretas. Ou, dito de outra forma, é o risco do auditor externo emitir uma opinião sem ressalva sobre as demonstrações e estas conterem distorções relevantes que, se fossem constatadas pelo auditor, o levariam a modificar a sua opinião.



Por parte da auditoria interna, o risco está relacionado com a possibilidade de não se atingir, de forma satisfatória, o objetivo dos trabalhos, seja por uma limitação relevante ou pela complexidade das operações auditadas.

Um aspecto muito explorado em prova é quanto ao momento ou etapa

do processo de auditoria em que o auditor analisa os riscos da auditoria. Tanto o auditor interno quanto o auditor externo avaliam os riscos na fase de planejamento dos trabalhos, ocasião em que definirão a melhor estratégia a ser adotada na auditoria, em função dos riscos identificados.

Essa avaliação, contudo, será revista quando da execução dos exames,

em virtude das circunstâncias. Cabe ressaltar que o processo de planejamento da auditoria é dinâmico e o auditor deve reconsiderar os riscos em todas as etapas do trabalho.

Outro aspecto potencial para prova é quanto ao uso de trabalho de

especialistas. Tanto os auditores externos quanto os auditores internos podem contratar serviços de especialistas (exemplo: advogados, engenheiros peritos, analistas de sistemas etc) para obtenção de evidência de auditoria.

Nesse caso, a regra geral é que a responsabilidade pelo resultado da

auditoria e pela opinião é exclusiva dos auditores, que precisam assegurar-se da experiência, competência profissional e independência dos especialistas e aprovar o trabalho desses profissionais.

Metodologia de trabalho

Em essência, não obstante as diferenças já apontadas, os trabalhos tanto da auditoria interna quanto da auditoria externa são efetuados em geral por métodos idênticos. Conforme nos ensina Crepaldi, o auditor interno segue mais as rotinas de cunho interno, ou seja, observa o cumprimento rígido das normas internas, pois ele tem domínio da cultura da empresa, enquanto o auditor externo observa mais o cumprimento das normas associadas às leis de forma bem ampla, ele tem melhor domínio dos aspectos de interesse coletivo.

Os trabalhos de ambos compreendem os mesmos procedimentos

básicos de auditoria para obtenção de evidências, quais sejam: a observação, a inspeção, o cálculo, a confirmação, a revisão analítica e a indagação.

Por outro lado, tanto uma quanto a outra aplicam os procedimentos

básicos para testar os controles internos, denominados de testes de



observância ou de controles, ou para buscar evidências quanto à validade, suficiência e exatidão das informações divulgadas pela entidade auditada, mediante os chamados testes substantivos.

Um procedimento comum aos dois tipos de trabalhos é a verificação de

contingências ativas e passivas, pois tanto as normas da auditoria interna como as da externa exigem a sua verificação.

Por outro lado, existem procedimentos específicos por parte de ambos.

Por exemplo, a solicitação de uma representação formal à administração (carta de responsabilidade da administração) ao final dos trabalhos é um procedimento específico da auditoria externa.

Outro aspecto importante é que as normas de auditoria das demonstrações contábeis definem que o auditor independente utiliza-se das sete técnicas de auditoria (inspeção, observação, confirmação externa, revisão analítica, cálculo, indagação e reexecução) para aplicar testes de observância e testes substantivos.

Por sua vez, a norma de auditoria interna do CFC (NBC TI 01) define

que o auditor interno utiliza-se da inspeção, da observação e da investigação e confirmação para aplicar testes de observância, visando a testar o funcionamento e a eficácia de controles internos.

Cuidado, pois isso não quer dizer que a auditoria interna somente

aplique esses três procedimentos básicos ou que não utilize testes substantivos. Significa apenas que, quando o auditor interno pretenda testar os controles internos da organização a qual pertença, ele utilizará um ou mais desses três procedimentos básicos: inspeção, observação e confirmação.

Por fim, cabe lembrar que ambas as auditorias podem ser realizadas

com base em testes parciais mediante amostragem estatística ou não-estatística. O uso da amostragem em auditoria – estatística ou não - é facultativo, a depender das circunstâncias e da relação custo/benefício do trabalho. Planejamento da auditoria

Na auditoria externa, o auditor deve planejar seu trabalho consoante as normas de auditoria independente, de acordo com os prazos e os demais compromissos contratualmente assumidos com a entidade.



O planejamento pressupõe adequado nível de conhecimento sobre as atividades, os fatores econômicos, a legislação aplicável e as práticas operacionais da entidade e o nível geral de competência de sua administração.

Esses fatores relevantes são considerados, em conjunto com o

conhecimento do sistema contábil e de controles internos, para o auditor determinar a natureza, a extensão e a oportunidade dos procedimentos, que constarão do plano de auditoria.

Na auditoria interna, o planejamento do trabalho compreende os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da entidade.

O planejamento deve ser documentado e os programas de trabalho formalmente preparados, detalhando-se o que for necessário à compreensão dos procedimentos que serão aplicados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas.

Comunicação de resultados e relatórios de auditoria O relatório é o documento pelo qual a auditoria interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade.

Um relatório por escrito e assinado pelo gerente da auditoria interna deve ser encaminhado aos níveis adequados da estrutura organizacional após a conclusão dos exames programados pela auditoria.

O relatório da auditoria interna deve abordar, no mínimo, os seguintes

aspectos: a) o objetivo e a extensão dos trabalhos; b) a metodologia adotada; c) os principais procedimentos de auditoria aplicados e sua extensão; d) eventuais limitações ao alcance dos procedimentos de auditoria; e) a descrição dos fatos constatados e as evidências encontradas;



f) os riscos associados aos fatos constatados; e g) as conclusões e as recomendações resultantes dos fatos constatados.

O relatório da auditoria interna deve ser apresentado a quem tenha solicitado o trabalho ou a quem este autorizar, devendo ser preservada a confidencialidade do seu conteúdo. A auditoria interna deve avaliar a necessidade de emissão de relatório parcial, na hipótese de constatar impropriedades/irregularidades/ ilegalidades que necessitem providências imediatas da administração da entidade, e que não possam aguardar o final dos exames.

Quanto à auditoria externa, a principal comunicação das descobertas da auditoria está contida no parecer do auditor sobre as demonstrações contábeis (relatório curto), que, todavia, pode ser acompanhado de um relatório em forma longa, contendo a descrição dos trabalhos realizados ou uma carta-comentário sobre os controles internos, ressaltando as deficiências e fazendo as recomendações para melhoria desses controles.

Os auditores independentes podem apresentar relatórios formais e

informações verbais aos clientes dos trabalhos da auditoria e aos responsáveis pela governança da empresa.

Com relação à descoberta de fraudes, o auditor externo tem

responsabilidades pela comunicação à administração e a outras partes. As principais responsabilidades são:

• Sempre que determinar que existem evidências de fraude, mesmo

que irrelevantes, deve levar o assunto à atenção da administração para adoção das providências de sua competência;

• Qualquer fraude que envolva a alta administração e qualquer fraude

perpetrada em qualquer nível que gere demonstrações contábeis que contenham distorções relevantes deve ser relatada pelo auditor diretamente ao comitê de auditoria ou ao conselho de administração.

• Em função de obrigações éticas e legais, o auditor externo está

impedido de divulgar fraudes a partes externas ao cliente. Contudo, a responsabilidade legal do auditor e, em certas circunstâncias, o dever de confidencialidade pode ser passado por cima por estatuto, lei ou tribunais de direito (ordem judicial). No Brasil, o auditor de



instituição financeira tem o dever de relatar a ocorrência de fraude a autoridades de supervisão. Em outros segmentos o auditor também tem dever de relatar distorções nos casos em que a administração e os responsáveis pela governança deixam de adotar ações corretivas.

Por fim, cabe consignar que, em condições normais, o parecer do

auditor independente é enviado aos acionistas, membros do conselho de administração e diretores. Em condições específicas, os pareceres são encaminhados a quem tenha contratado os serviços do auditor independente. O quadro abaixo resume as principais diferenças entre auditoria interna e externa:

Elementos Auditoria Interna Auditoria Externa Sujeito

Auditor interno (funcionário da empresa)

Profissional independente

Grau de independência

Menos amplo

Mais amplo

Objeto

Exame dos controles internos

Exame das demonstrações contábeis

Finalidade

Promover melhorias na gestão

Opinar sobre demonstrações

Papel em relação aos controles internos

Melhorar a sua eficácia

Apontar deficiências nos controles contábeis

Papel em relação a fraudes

Auxiliar na prevenção e comunicar a ocorrência à administração por escrito

Detectar fraudes de efeito relevante sobre as demonstrações

Interessados no trabalho

A administração A empresa e o público em geral

Extensão dos trabalhos

Maior

Menor

Relatório principal

Recomendações de controle interno e eficiência administrativa

Parecer sobre as demonstrações contábeis



RELAÇÃO ENTRE AUDITORIA INTERNA E EXTERNA GOVERNAMENTAL

No âmbito governamental, os órgãos responsáveis pela realização das auditorias são os organismos de controle interno de cada Poder (auditoria governamental interna) e os Tribunais de Contas (auditoria governamental externa).

Apesar de possuírem finalidades e competências distintas, os órgãos de

controle e de auditoria interna e externa trabalham em cooperação, sendo uma das finalidades do controle interno apoiar o controle externo no exercício de sua missão institucional, realizando as auditorias de gestão sobre as contas prestadas pelos gestores públicos e comunicando aos Tribunais as ilegalidades e irregularidades constatadas. Vale notar que, no âmbito governamental, a auditoria externa praticada pelos Tribunais de Contas logicamente possui objetivo e escopo muito maiores do que a auditoria externa nas empresas. Nestas, vimos que a auditoria externa realiza somente a auditoria contábil. No setor público, os Tribunais praticam vários tipos de auditoria, com diferentes abordagens e objetivos, tais como: verificar a legalidade, avaliar os resultados, combater a corrupção, opinar sobre os balanços, etc.

AUDITORIA GOVERNAMENTAL SEGUNDO A INTOSAI Cabe ressaltar que, neste tópico, veremos apenas os principais

conceitos ou definições sobre auditoria governamental à luz das normas da INTOSAI, lembrando que as normas de auditoria serão vistas de forma detalhada em capítulo próprio desta apostila.

Função essencial de uma EFS segundo a INTOSAI

Segundo a INTOSAI, a função essencial da Entidade Fiscalizadora

Superior – EFS é assegurar e promover a accountability no setor público, incluindo-se o apoio e o estímulo às boas práticas de gestão. O cumprimento da obrigação de prestar contas no setor público será promovido mais efetivamente quando a competência legal da EFS permitir-lhe executar ou dirigir a execução de auditorias de conformidade e de desempenho em todas as organizações públicas. Objetivo do Controle/Auditoria segundo a INTOSAI Conforme definição contida na Declaração de Lima, o controle das finanças públicas não é um fim em si mesmo, pois representa um elemento



indispensável de um sistema regulador, que tem por finalidade assinalar, oportunamente, os desvios relativos à norma e o desrespeito aos princípios da legalidade, da eficiência, da eficácia e da economia da gestão das finanças públicas, de modo que se possa, em cada caso, tomar medidas corretivas, apontar a responsabilidade, obter a reparação ou tomar medidas para impedir a repetição de infrações.

Portanto, segundo a INTOSAI, os objetivos da auditoria governamental são apontar os desvios e as irregularidades, para adoção das medidas corretivas, e as responsabilidades, para obtenção de reparação ou a implementação de medidas para impedir a repetição de infrações. A AUDITORIA TEM CARÁTER CORRETIVO E PREVENTIVO! Tipos de Auditoria Segundo a INTOSAI, o âmbito geral da fiscalização pública (escopo) abrange dois grandes tipos de auditoria:

� auditorias de regularidade (ou de conformidade ou financeira) e

� auditorias de desempenho (ou operacional ou de otimização de recursos).

A auditoria de regularidade tem por objetivo:

� certificar que as entidades responsáveis cumpriram sua obrigação de prestar contas, o que envolve o exame e a avaliação dos registros financeiros e a emissão de parecer sobre as demonstrações financeiras;

� emitir parecer sobre as contas do governo;

� auditar os sistemas e as operações financeiras, incluindo o exame

da observância às disposições legais e regulamentares aplicáveis;

� auditar o controle interno e as funções da auditoria interna;

� auditar a probidade e a propriedade das decisões administrativas tomadas pela entidade auditada;

� informar sobre quaisquer outros assuntos, decorrentes ou

relacionados com a auditoria, que a EFS considere necessário revelar.



Portanto, a auditoria de regularidade pode abranger aspectos financeiros e contábeis e/ou de legalidade e probidade na aplicação dos recursos públicos. A auditoria de desempenho preocupa-se em verificar a economia, a eficiência e a eficácia (os 3 E’s), e tem por objetivo:

� determinar se a administração desempenhou suas atividades com economia, de acordo com princípios, práticas e políticas administrativas corretas;

� determinar se os recursos humanos, financeiros e de qualquer

outra natureza são utilizados com eficiência, incluindo o exame dos procedimentos de mensuração e controle do desempenho e as providências adotadas pelas entidades auditadas para sanar as deficiências detectadas e

� determinar a eficácia do desempenho das entidades auditadas

em relação ao alcance de seus objetivos e avaliar o verdadeiro efeito de suas atividades em comparação com o efeito esperado.

Pode haver, na prática, uma sobreposição entre as auditorias de regularidade e de desempenho e, neste caso, a classificação da auditoria dependerá de seu objetivo principal. Os dois tipos de auditoria - de regularidade e de desempenho (gestão) - podem, na prática, ser realizados concomitantemente, porquanto são mutuamente reforçadoras: a auditoria de conformidade sendo preparatória para a de gestão e a última levando à correção de situações causadoras de irregularidades. Em muitos países, a competência legal da EFS com relação à auditoria de desempenho não inclui a verificação da orientação política dos programas de governo. Entretanto, se detectadas inconsistências ou falhas na estruturação de programas, projetos, atividades, operações e ações governamentais, que possam causar prejuízos e desperdícios, ou mesmo comprometer os benefícios esperados para o público-alvo, cabe à auditoria identificar suas causas e efeitos e recomendar as ações corretivas necessárias. De qualquer modo, essa competência deve definir claramente os poderes e responsabilidades da EFS quanto à auditoria de desempenho em todas as áreas da atividade governamental, a fim de facilitar, entre outras coisas, a aplicação de normas de auditoria apropriadas.



Em alguns países, as disposições constitucionais ou legais em vigor nem sempre conferem à EFS poderes para examinar a "eficácia" nem a "eficiência" da administração financeira do Executivo. Nestes casos, a avaliação da propriedade ou da utilidade das decisões administrativas, bem como da eficácia da administração, cabe a Ministros, a quem se atribui a tarefa de organizar os serviços administrativos, sendo eles responsáveis pela sua gestão perante o Legislativo. A expressão que parece ser a mais adequada, neste caso, para descrever as auditorias que ultrapassam os limites tradicionais da regularidade e da legalidade é "auditoria da boa gestão". Tal auditoria não busca efetuar um exame crítico da eficácia nem da eficiência no uso dos recursos financeiros, mas sim proceder a uma análise da despesa pública à luz dos princípios gerais da boa administração. Ainda segundo as normas da INTOSAI, a EFS deve buscar executar auditorias de conformidade ou financeiras e de desempenho em todas as organizações públicas, de modo a realizar o exame das Contas de Governo de forma mais efetiva.

AUDITORIA INTERNA SEGUNDO O IIA O Institute of Internal Auditors - IIA (Instituto dos Auditores Internos)

foi formado em 1941 e atualmente 160 países seguem o mesmo padrão em auditoria interna, de acordo com as normas e práticas publicadas pelo instituto.

O IIA apresenta o seguinte conceito para a auditoria interna:

A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa.

Interna - significa que é realizada dentro de organizações.



Independente e objetiva - atuação desvinculada das áreas auditadas e de forma imparcial e objetiva. A atividade tem que ser independente e os auditores objetivos, evitando-se conflitos de interesses. Serviços de avaliação - os serviços de avaliação (assurance) compreendem uma avaliação objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opinião ou conclusões independentes sobre um processo ou outra matéria correlata. A natureza e o escopo do trabalho de avaliação são determinados pelo auditor interno. Normalmente, três partes participam dos serviços de avaliação: (1) a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro assunto correlato – o proprietário do processo, (2) a pessoa ou grupo que faz a avaliação – o auditor interno, e (3) a pessoa ou grupo que faz uso da avaliação – o usuário. Serviços de Consultoria - os serviços de consultoria são aqueles relacionados a assessoria e, normalmente, são prestados por solicitação específica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria estão sujeitos a um acordo mútuo com o cliente do trabalho. Os serviços de consultoria, normalmente, compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria –o auditor interno, e (2) a pessoa ou grupo que necessita e recebe a consultoria – o cliente do trabalho. Ao realizar serviços de consultoria o auditor interno deve manter a objetividade e não assumir responsabilidades gerenciais. Abordagem sistemática e disciplinada – implica que o auditor interno segue normas profissionais que orientam a realização do trabalho. Auxilia a organização a alcançar seus objetivos – ajuda toda a organização a alcançar suas metas e objetivos. Agrega valor à organização e contribui para o aperfeiçoamento das operações e na eficácia dos processos de gestão de riscos, controle e governança corporativa.



CAPÍTULO 3 – GOVERNANÇA NO SETOR PÚBLICO GOVERNANÇA CORPORATIVA No Brasil, existe farta bibliografia sobre a governança corporativa, que é aquela praticada nas empresas e organizações de uma forma geral. O foco da governança corporativa é a gestão e o controle das organizações do setor privado. Nesse sentido, existem diferentes conceitos e definições sobre Governança Corporativa, dependendo dos seus autores.

Segundo o Código das Melhores Práticas de Governança Corporativa do

Instituto Brasileiro de Governança Corporativa – IBGC (www.ibgc.org.br):

Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de Governança Corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Para que os objetivos da governança, acima citados, sejam alcançados,

torna-se fundamental que os usuários da informação contábil divulgada tenham absoluta confiança na sua veracidade e a responsabilidade por essa divulgação cabe à administração da empresa e à auditoria.

Usuários da informação contábil divulgada: acionistas, conselho fiscal, conselho de administração, fornecedores, clientes, empregados e outros stakeholders: Governo, comunidade, ambientalistas, sindicatos etc. Responsáveis por informar e prestar contas (divulgar): Presidente e diretores e auditores independentes.

As práticas de governança corporativa possuem objetivos que vão

desde captar recursos para as empresas ou cumprir suas metas estratégicas até a preocupação de, em longo prazo, gerar valor para os acionistas e para a própria sociedade. A ética e o respeito e transparência aos direitos da sociedade como um todo são valores fundamentais da boa governança.

A CVM, em sua cartilha publicada em 2002, define Governança

Corporativa como um conjunto de práticas que otimizam o



desempenho de uma companhia protegendo todas as partes interessadas, sejam elas investidores, empregados ou credores. Para a CVM, a adoção dessas práticas facilita o acesso das empresas ao capital. Para o IBGC, a facilitação da captação de investimentos é resultante do fato de que as empresas que possuem boa Governança Corporativa deixam os prováveis investidores tranqüilos quanto a eventuais problemas de agência.

Problemas de agência são conflitos de interesse, resultantes do afastamento dos acionistas da administração cotidiana das empresas. Em função da Assimetria de Informações entre os proprietários das empresas (principal) e os agentes gestores (agentes), surge o espaço para o problema de agência. Invariavelmente, os agentes, que são os funcionários de uma empresa, têm maior quantidade de informações sobre as operações do dia-a-dia do que o principal. Para que possam se manter atualizados das operações da empresa e possam ainda proteger os seus interesses de maximização de lucro, contra os possíveis interesses dos agentes, que por muitas vezes são antagônicos e conflitantes, o principal é levado a incorrer com custos.

A governança corporativa e Lei Sarbanes-Oxley

Em decorrência da assimetria de informações e do efeito de agência surgem as manipulações de informações e resultados e fraudes nas demonstrações financeiras de grandes corporações, sendo os casos da Enron e da MCI-WorldComm os mais emblemáticos.

Após esses grandes escândalos, os Estados Unidos adotaram algumas

ações visando evitar tais práticas e os possíveis danos do efeito agência, o que fez surgir a Lei Sarbanes-Oxley.

Tal lei, aprovada em janeiro de 2002, foi criada por dois membros do

congresso americano, Paul S. Sarbanes e Michael Oxley, vindo daí o nome de Sarbanes-Oxley, sendo usualmente conhecida como Sarbox ou simplesmente SOX.

A Lei SOX busca assegurar aos acionistas de uma empresa, uma maior

confiabilidade nas demonstrações contábeis e financeiras, com isso buscando um retorno da confiança dos investidores na Bolsa de Valores.

O principal foco da SOX é a transparência das informações para o

mercado e os stakeholders, e para isso as corporações passam a ter maior responsabilidade em seus processos de divulgação e dos controles internos



das mesmas. Sendo assim, é possível afirmar que o foco dos pontos de mudança na Lei Sarbanes Oxley estão agrupados em Controles Internos Administrativos e Atuação da Auditoria.

A Lei SOX transformou as boas práticas de governança corporativa,

que, até então, eram apenas recomendadas, em obrigação legal. Os princípios da boa governança

Apesar de termos e expressões distintos para definir governança

corporativa, praticamente todos os autores destacam os seguintes princípios e valores de governança:

� Ética (ethics): A adoção de boas práticas de governança

significa também a adoção de princípios éticos. A ética é o pilar de toda a estrutura de governança. As corporações que não explicitarem as condutas em um código de ética deverão explicitar as razões da não-adoção.

� Transparência (disclosure): Mais do que “a obrigação de

informar”, a administração deve cultivar o “desejo de informar”, sabendo que da boa comunicação interna e externa, particularmente quando espontânea franca e rápida, resultam um clima de confiança, tanto internamente, quando nas relações da empresa com terceiros.

� Equidade (fairness): Caracteriza-se pelo tratamento justo e

igualitário de todos os grupos minoritários, sejam do capital ou das demais “partes interessadas” (stakeholders), colaboradores, clientes, fornecedores ou credores. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. A governança busca a implementação de controle em um ambiente de poder equilibrado entre todas as partes interessadas na organização.

� Prestação de Contas (accountability): Os agentes de

Governança corporativa devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem o exercício de seus mandatos.

� Cumprimento das leis (compliance): Adoção pelas

corporações de um código de ética para seus principais executivos, que deverá conter formas de encaminhamento de



questões relacionadas a conflitos de interesse, divulgação de informações e cumprimentos das leis e regulamentos.

� Responsabilidade Corporativa (responsability): definição de

uma política de responsabilidade que assegure a máxima sustentabilidade dos negócios, incorporando considerações de ordem ética, social e ambiental em todos os processos e relacionamentos.

O Conselho de Administração O Conselho da Administração é, sem dúvida, uma das peças-chave da governança corporativa. Alguns autores afirmam que o Conselho de Administração é o principal agente de governança das empresas, pelas suas funções estratégicas e, especialmente, de controle e monitoramento das ações da diretoria. Vânia Borgerth, em SOX - Entendendo a Lei Sarbanes-Oxley, ensina que os conselheiros devem ser escolhidos pelos acionistas. Nos Estados Unidos, até a Sarbanes-Oxley, era muito comum que o presidente do Conselho de Administração acumulasse, também, a função de presidente da empresa. Outra prática bastante comum era que, ao eleger os membros do conselho, os acionistas privilegiassem sua relação pessoal e de confiança em contraposição ao preparo e à competência do conselheiro. Hoje, ao contrário, existe uma grande preocupação em que o conselho de administração seja composto por pessoas com características pessoais e profissionais adequadas para o cargo que ocupam, que gozem de independência que lhes permita julgar, questionar e denunciar, sempre que necessário.

Governança, Controles Internos e Análise de Risco

Controles internos e governança são assuntos inter-relacionados, mas

não são sinônimos. A estrutura de controles internos é estabelecida para governar os acontecimentos dentro de uma organização que possam impactar na consecução de seus objetivos, isto é, os riscos. Portanto, controle interno é a fiscalização das atividades feita pela própria entidade, ou seja, pela sua própria administração e pelo seu corpo funcional.

Mas, e a fiscalização da administração da entidade é feita por quem? Aqui surge o conceito de governança, representado pela adoção de boas práticas, consubstanciadas em princípios, que assegurem equilíbrio entre os interesses das diferentes partes que, no caso do setor público, inclui a



sociedade e os seus representantes, o parlamento, as associações civis, o mercado, os órgãos reguladores e de controle, dentre outros. Boas estruturas de gestão de riscos e controles internos são pré-requisitos para uma organização bem administrada, e esses três elementos são pré-requisitos para uma boa governança. Desse modo, Governança, Riscos e Controles devem ser geridos de forma integrada, objetivando o estabelecimento de um ambiente que respeite não apenas os valores, interesses e expectativas da instituição e dos agentes que a compõem, mas também de todas as suas partes interessadas, tendo o cidadão e a sociedade como os vetores principais desse processo.

ALGUMAS PRÁTICAS RECOMENDADAS DE GOVERNANÇA: � Segregação entre a gestão (diretores) e a governança (conselho

de administração); � Implantação de um código de ética efetivo; � Conselho de Administração profissional; � Manutenção de estruturas eficazes de controles internos e de

gestão de riscos; � Funcionamento adequado da auditoria interna e externa; � Preocupação com as partes interessadas (stakeholders): nas

empresas: acionistas, fornecedores, credores, governo, bancos, órgãos reguladores. No setor público: sociedade, órgãos de controle, poderes, etc.

GOVERNANÇA NO SETOR PÚBLICO

Uma dificuldade que se observa na tentativa de conceituação ou definição de um modelo é que a Governança Pública pode assumir diferentes dimensões em função dos objetivos dos órgãos públicos e do seu papel dentro da estrutura governamental.

O conceito de governança pública utilizado com maior frequência é o

adotado pelo Banco Mundial, segundo o qual governança pode ser aceita como a forma com que os recursos econômicos e sociais de um país são gerenciados, com vistas a promover o desenvolvimento.

Contudo, como lembra Matias-Pereira, para diversos autores, o conceito

de governança não passa de uma reformulação do conceito de governabilidade.

Nesse debate, a principal diferença entre governabilidade e governança

está na forma como a legitimidade das ações dos governos é entendida. Na



governabilidade, a legitimidade vem da capacidade do governo de representar os interesses de suas próprias instituições. No conceito de governança, parcela de sua legitimidade vem do processo do entendimento de que grupos específicos da população, quando participam da elaboração e implantação de uma política pública, têm maior possibilidade de obter sucesso nos seus objetivos. O ponto de convergência, em termos de semelhança entre as duas, se refere à defesa da participação institucionalizada como meio para se atingir a estabilidade política.

Governança e Governabilidade: → Governança representa a capacidade do Estado de formular e

implementar políticas públicas. Representa as condições administrativas e de gestão do Estado de atender as necessidades dos cidadãos.

→ Governabilidade significa as próprias condições substantivas e materiais de exercício do poder e de legitimidade do Estado e do seu governo perante a sociedade e o mercado. Portanto, um governo poder ter governabilidade (apoio das instituições e da sociedade), mas não significa que tem plena governança.

Portanto, existem diferentes dimensões e formas de conceituar a

governança pública. Alguns autores, por vezes, a confundem com modelos de gestão pública e outros a associam à reforma do Estado. A seguir, apresento algumas abordagens sobre governança no setor público:

Governança Corporativa no setor público: Significa um sistema de

gestão do Estado, onde se valoriza a necessidade de eficácia e de accountability na gestão dos recursos. Governança sob esse prisma procura expressar o sistema de pesos e contrapesos entre os vários agentes de governança do Estado: Parlamento, cidadãos, Executivo, controle, etc.

Boa Governança do Banco Mundial: Na década de 80 a governança

pública era um modelo de referência para a política de empréstimo do BIRD. Boa governança significava a eficácia dos serviços públicos, privatização das empresas estatais, o rigor orçamentário e a descentralização administrativa.

Governança Enquanto Estado Mínimo: Baseada na redução de

déficits públicos e em nova forma de intervenção do Estado, com a participação dos mercados.

Governança Enquanto New Public Management: Significa a

introdução na administração pública de métodos de gestão do setor privado, em busca de maior eficiência e efetividade.



Governança corporativa aplicada ao setor público

A governança corporativa no setor público refere-se à administração

das agências do setor público, por meio de princípios de governança corporativa do setor privado.

Alguns autores apresentam uma transposição do composto conceitual

da governança corporativa para a gestão do Estado. Nesse sentido, destaca-se a contribuição de Valmir Slomski que afirma: “Ao se pensar na governança corporativa na gestão pública governamental é preciso reorientar, criar novas formas de ver a coisa pública, haja vista que o cidadão não paga impostos, integraliza capital”.

Esse autor nos ensina como devem ser vistos e aplicados os objetivos

do código de melhores práticas de governança corporativa, editado pelo IBGC, sob a ótica da gestão pública governamental, a saber:

- Aumentar o valor da sociedade – ações dos governantes na melhoria das condições de habitação, saneamento, saúde, educação, etc, sob a vigilância dos cidadãos (sócios), produzirão agregação de valor à sociedade local. - Melhorar seu desempenho – as entidades governamentais podem melhorar seu desempenho implementando melhorias nos ambientes interno (ações saneadoras, desenvolvimento de potencialidades dos recursos públicos) e externo (com medidas que atraiam investimentos da iniciativa privada). - Facilitar seu acesso ao capital a custos mais baixos – produzindo ações de aumentar valor da sociedade e de melhorar seu desempenho, os investidores terão maiores garantias ao emprestarem ao poder público, com custo mais baixo. - Contribuir para a sua perenidade – os serviços têm que ser prestados aos cidadãos com qualidade e tempestividade (perenidade dos serviços) Por fim, Slomski defende que todos os princípios da governança são

aplicáveis a entidades governamentais: - Transparência – A LRF já obriga a transparência, mas essa transparência pode ser melhorada com instrumentos como a Demonstração do Resultado Econômico, o contracheque econômico e o



balanço social. Precisa haver simetria informacional entre o Estado e a sociedade. - Equidade – a gestão pública deve pautar-se por políticas e ações dos governantes que produzam a equidade entre os habitantes, para fins de bem-estar social. - Prestação de contas (accountability) – os agentes devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem no exercício de seus mandatos. - Responsabilidade Corporativa – Os governantes devem zelar pela perenidade dos serviços e bem estar da população, com visão de longo prazo, gerando riquezas, oportunidades de emprego, melhoria da qualidade de vida por meio de ações educativas, culturais, assistenciais e de defesa do meio ambiente. - Conselho Fiscal – Nas entidades públicas e nos Municípios já existe um Conselho Fiscal que é a Câmara de Vereadores, que são eleitos para legislar e fiscalizar os atos do gestor público, com o auxílio dos Tribunais de Contas. No entanto, os Tribunais de Contas realizam poucas horas de trabalho in loco nos entes auditados. Assim, propõe as seguintes medidas para melhorar e ampliar a atuação dos Tribunais:

� Formar auditores por área de atuação ou política pública; � Ampliar os sistemas informatizados de suporte às auditorias; � Ampliar os recursos financeiros dessas entidades de controle; e � Contratar empresas de auditoria independentes para ampliar as

horas de trabalho de revisão das contas públicas. - Conselho de Administração – O Município já conta com um conjunto de Conselhos (de Educação, de Saúde, etc), no entanto, seria necessária a criação do Conselho Municipal de Administração, que deveria ter um mandato diferente dos prefeitos e vereadores, para que pudesse agir de maneira independente e exercer o acompanhamento das contas públicas e que tivesse poderes para orientar e até de vetar ações do Executivo que pudessem afetar o bem estar social, econômico e cultural ou a oferta dos serviços públicos.

A governança pública e os conflitos de agência

Nessa linha, outra excelente contribuição é feita por Andrade e Rossetti, em Governança Corporativa. Segundo esses autores, a governança do Estado está associada ou procura solucionar os conflitos e os custos de agência, claramente também presentes no processo de gestão do Estado.



Os cidadãos contribuintes, que canalizam recursos para o Estado, capitalizando-o para que ele possa produzir bens e serviços de interesse público, têm a expectativa de que os administradores do setor público cuidem da eficaz alocação desses recursos e, consequentemente, ao máximo retorno total dos tributos pagos. Ocorre, porém, como no caso das corporações, que as decisões dos gestores públicos podem conflitar com os interesses dos contribuintes, até porque, enquanto agente alocador de recursos, o governo tende a ser menos perfeito que os agentes privados, pela alta dispersão dos contribuintes e pela consequente dificuldade de controle presencial e direto da administração pública. Em síntese, os interesses dos contribuintes estão focados na recepção de serviços de excelência, mas os gestores públicos podem estar interessados na elevação de seus próprios benefícios. A figura a seguir resume o conflito de agência entre outorgantes e outorgados.

Os conflitos de agência no processo de governança do Estado

OS CONTRIBUINTES

� Agentes principais, outorgantes.

� Focados em:

� Máximo retorno dos tributos pagos.

� “Dividendos sociais” proporcionados por bens e serviços públicos.

OS GESTORES PÚBLICOS

� Agentes executores, outorgados.

� Focados em:

� Domínio da gestão pública;

� Decisões alocativas eficazes;

� Bem-estar coletivo.

RELAÇÃO DE AGÊNCIA

� Decisões que maximizam o interesse dos contribuintes.

� Decisões que maximizam o interesse dos gestores.

� Recursos para produção de bens e serviços públicos.

� Remuneração pelos serviços de gestão

� Serviços de gestão.

� Prestação responsável de contas.

Andrade e Rossetti, Governança Corporativa

Os custos de agência surgem em função desses conflitos. O interesse dos agentes gestores na elevação dos seus próprios benefícios implica pressões por aumento nos dispêndios de custeio, comprimindo a poupança do governo e os orçamentos de investimento. Somam-se a estas pressões os vícios inerentes ao jogo político-partidário, tornando a alocação de recursos muito mais sujeita a atendimento clientelista do que a decisões orientadas por planos estrategicamente consistentes.



Outro aspecto é que a qualidade e a produtividade dos serviços públicos são geralmente afetadas pela ausência de avaliações estruturadas do desempenho dos servidores. O gigantismo da burocracia no serviço público e os consequentes custos de transação tendem a crescer.

Quanto à carga tributária, o que se observa são movimentos expansionsistas, além da manifesta insensibilidade para a relação custos/benefícios.

Por fim, a auditoria, o controle e a prestação de contas responsável

também acabam sendo comprometidos pelo processo e pelos critérios de nomeação de membros de Tribunais de Contas, o que também afeta o combate à corrupção.

Em síntese, os custos de agência são o gigantismo do Estado, os altos custos de transação (burocracia e lentidão processual), estruturas onerosas de controle, nepotismo, alocações ineficazes recursos, aparelhamento político-partidário etc.

Assim, boas e rígidas regras de governança podem ser estabelecidas

para solucionar esses conflitos de agência e, especialmente, tanto para coibir o uso de mecanismos de anulação das forças de controle do Estado quanto para limitar os fatores que favorecem o oportunismo e a expropriação.

Por fim, cabe transcrever o seguinte trecho da conclusão dos autores

sobre a importância da governança na gestão do Estado: A questão-chave do Estado não é de governabilidade, mas de governança. Enquanto a primeira é uma conquista circunstancial e geralmente efêmera do poder estabelecido, a segunda é uma conquista da sociedade estrutural e duradoura. E que estará necessariamente alicerçada nos quatro princípios que definem a governança das corporações: transparência, equidade, prestação de contas e conformidade.

Andrade e Rossetti, Governança Corporativa

Os custos de agência no processo de gestão do Estado decorrem das imperfeições do governo como agente econômico e dos interesses dos outorgantes e dos outorgados imperfeitamente simétricos.



O estudo do IFAC sobre governança corporativa no setor público

Ainda com relação à Governança no Setor Público, um interessante estudo foi realizado em 2001 pelo IFAC (International Federation of Accountants). De acordo com o estudo, os três princípios fundamentais de governança no setor público são:

� Transparência: é requerido para assegurar que as partes

interessadas (sociedade) possam ter confiança no processo de tomada de decisão e nas ações das entidades do setor público, na sua gestão e nas pessoas que nela trabalham.

� Integridade: compreende procedimentos honestos e perfeitos. É

baseada na honestidade, objetividade, normas de propriedade, probidade na administração dos recursos públicos e na gestão da instituição.

� Accountability (responsabilidade de prestar contas): as

entidades do setor público e seus indivíduos são responsáveis por suas decisões e ações, incluindo a administração dos recursos públicos e todos os aspectos de desempenho e, submetendo-se ao escrutínio externo apropriado.

Além dos princípios, o IFAC apresenta as dimensões que as entidades

da administração pública devem adotar:

� Padrões de comportamento: como a administração da entidade exercita a liderança e determina os valores e padrões da instituição, como define a cultura da organização e o comportamento de todos os envolvidos;

� Estruturas e processos organizacionais: como a cúpula da

administração é designada e organizada dentro da instituição, como as responsabilidades são definidas e como elas são asseguradas;

� Controle: a rede de vários controles estabelecidos pela cúpula

administrativa da organização no apoio ao alcance dos objetivos da entidade, da efetividade e eficiência das operações, da confiança dos relatórios internos e externos, da complacência com as leis aplicáveis, regulamentações e políticas internas;



� Relatórios externos: como a cúpula da organização demonstra a prestação de contas da aplicação do dinheiro público e seu desempenho.

O papel da auditoria na estrutura de governança

Os instrumentos organizacionais tradicionais para avaliar a governança

são os órgãos de auditoria interna e externa.

Uma auditoria interna bem estruturada e com sua independência assegurada pelo status organizacional (vínculo com o Conselho de Administração) pode auxiliar significativamente as empresas na melhoria dos processos de gerenciamento dos riscos, controles internos e governança corporativa.

Modernamente, a auditoria interna tem evoluído do enfoque tradicional orientado somente à revisão dos controles internos, para um exame mais amplo e detalhado de toda a administração dos riscos empresariais e os processos existentes para identificar, avaliar, mitigar e reportá-los. Estes riscos são sempre específicos, sendo difícil para uma auditoria externa poder a custos razoáveis substituir uma auditoria interna nessa função de controle mais amplo de risco.

De qualquer forma, a auditoria externa ou independente também tem participação ativa na estrutura de governança.

Em síntese, a auditoria auxilia a organização a tornar mais eficazes os

processos de gestão de riscos, controles e governança corporativa. A primeira função de uma auditoria em um sistema de riscos é verificar se as diretrizes e limites fixados pela governança estão sendo respeitados. Porém, além dessa verificação de conformidade, deve observar se o sistema de gerenciamento de riscos está funcionando de modo adequado, além de examinar os custos de operação do sistema.

Na governança do setor público, o papel essencial da auditoria pública

é fomentar e assegurar a accountability (prestação de contas responsável), o que inclui a disseminação de boas práticas de gestão (NORMAS DA INTOSAI).



CAPÍTULO 4 – CONTROLES INTERNOS SEGUNDO O COSO INTERNAL CONTROL - INTEGRATED FRAMEWORK (2013) E COSO ENTERPRISE RISK MANAGEMENT – INTEGRATED FRAMEWORK (2004) O que é COSO?

COSO é a sigla de Committee of Sponsoring Organizations da National

Comission on Fraudlent Financial Reporting, também conhecida como Treadeway Comission. Criado em 1985, constitui uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de éticas profissionais, implementação de controles internos e governança corporativa.

São cinco as organizações norte-americanas que patrocinam o citado

comitê: American Institute of Certified Public Accountants – AICPA; American Accounting Association – AAA, The Institute of Internal Auditors - IIA, Institute of Management Accountants - IMA e Financial Executives Institute – FEI.

Em 1992, o Coso publicou um estudo relevante sobre controle interno intitulado Controles Internos – Estrutura Integrada, para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus sistemas de controle interno. Desde então, a referida estrutura foi incorporada em políticas, normas e regulamentos adotados por milhares de organizações para controlar melhor suas atividades visando ao cumprimento dos objetivos estabelecidos. Esse estudo é muitas vezes chamado de Relatório COSO e muitos profissionais do ramo de contabilidade e de auditoria o denominam de COSO I, em virtude de em 2004 o COSO ter publicado outro estudo relevante intitulado Gerenciamento de Riscos – Estrutura Integrada (COSO II).

Cabe ressaltar que recentemente, em maio de 2013, o COSO publicou uma nova versão do estudo acerca dos Controles Internos: Estrutura Integrada de Controles Internos 2013, atualizando o seu relatório/estudo.



COSO 1 – ESTRUTURA DE CONTROLES INTERNOS DEFINIÇÃO DE CONTROLE INTERNO

A definição de controles internos existente no Relatório COSO 2013 é:

Controle interno é um processo, conduzido pelo conselho de administração, diretoria e por todo o pessoal da organização, projetado para fornecer segurança razoável quanto à realização de objetivos nas seguintes categorias: � operacional (eficácia e eficiência das operações); � comunicação (confiabilidade das informações e relatórios); e � conformidade (cumprimento de leis e regulamentações

aplicáveis).

Essa definição reflete certos conceitos fundamentais. Segundo o COSO, o controle interno é:

• orientado para a consecução de objetivos em uma ou mais categorias - operacionais, informacionais e de conformidade. Controle existe para propiciar que as organizações alcancem determinados objetivos.

• um processo constituído de tarefas e atividades contínuas - um meio para um fim, não um fim em si. O controle não é um fato ou circunstância ou um fim em si mesmo, mas uma série de ações que permeiam as atividades da entidade com determinado fim. Essas ações se dão em todas as operações da entidade, de modo contínuo. São ações inerentes à maneira pela qual a gerência administra a organização. O sistema de controle interno deve ser interligado às atividades da entidade e torna-se mais efetivo quando é concebido dentro da estrutura organizacional da entidade e é parte integrante da essência da organização.

• efetuado por pessoas - não se trata apenas de políticas e manuais acerca de procedimentos, sistemas e formulários, mas de pessoas e as ações que elas tomam em todos os níveis de uma organização para efetuar o controle interno.



ATENÇÃO: O fator humano é fundamental na definição de controle interno do COSO. As pessoas que conduzem os controles internos incluem o conselho de administração, a administração, a gerência e todos os empregados e membros do quadro de pessoal em geral. Portanto, todas as pessoas de uma organização têm responsabilidades quanto aos controles internos e todos desempenham um papel importante na execução do controle. As pessoas devem conhecer seus papéis, suas responsabilidades e os limites de autoridade.

• capaz de fornecer uma garantia ou segurança razoável – não importa quão bem planejado ou executado esteja, o controle interno não pode dar segurança absoluta à gerência, em relação ao alcance dos objetivos gerais. Em vez disso, as diretrizes reconhecem que apenas um nível razoável de segurança pode ser alcançado. A segurança razoável reflete a noção sobre incerteza e os riscos futuros que não podem ser previstos com segurança absoluta e reconhece que o custo do controle interno não deve exceder os benefícios que dele derivam.

• adaptável à estrutura da entidade - uma aplicação flexível para toda a entidade ou uma subsidiária, divisão, unidade operacional ou um processo de negócio.

ATENÇÃO: O controle interno não é responsabilidade apenas de um setor ou departamento especializado da entidade, mas de todas as áreas e unidades dessa organização. CATEGORIAS DE OBJETIVOS

O controle interno é direcionado para o alcance de uma série de objetivos gerais, distintos, mas ao mesmo tempo integrados. Esses objetivos são implementados através de numerosos objetivos específicos, funções, processos e atividades.

Segundo o COSO, são três as categorias de objetivos: • Operacional: relacionado com a eficiência e eficácia dos processos operacionais, incluindo o desempenho quanto ao alcance das metas financeiras e/ou operacionais, e a também a salvaguarda dos ativos contra a ameaça de perdas.



• Comunicação: relacionada com o processo de comunicação externa e interna, principalmente quanto à integridade, totalidade, transparência e tempestividade das informações.

• Conformidade: diz respeito à aderência as normas, leis e regulamentos em que a organização tem obrigação.

Comparando a estrutura de 1992 com a de 2013, a grande mudança é

que a estrutura original tinha como meta apenas a comunicação financeira. Assim, de particular importância eram os controles que visam a fornecer segurança razoável de que as demonstrações contábeis preparadas pela administração para usuários externos encontram-se adequadamente apresentadas de acordo com princípios contábeis geralmente aceitos. Na nova estrutura (2013), o objetivo se torna mais abrangente, considerando as informações financeiras e as não financeiras.

LIMITAÇÕES DOS CONTROLES INTERNOS DE UMA ENTIDADE Vimos que controles internos podem fornecer apenas segurança razoável para a administração e para o conselho de administração quanto à consecução dos objetivos de uma entidade. Isto se deve às seguintes limitações inerentes:

� erros de julgamento - pela administração ou por outras pessoas, ao tomar decisões, em razão de informações inadequadas, restrições de tempo e outros motivos;

� falhas – cometidas por pessoas que não entendem instruções

corretamente ou cometem erros por falta de cuidado, distração ou cansaço;

� conluio – indivíduos que agem conjuntamente, podem praticar

fraude e de forma que ela não seja detectada pelos controles internos;

� atropelamento pela administração – que burla ou passa por

cima de procedimentos ou políticas, com objetivos ilegítimos; � eventos externos – acontecimentos externos, fora do controle da

organização, podem limitar os controles;

� custos versus benefícios – o custo dos controles internos de uma entidade não deve superior aos benefícios que deles se esperam.



Assume-se certos riscos, quando reduz-se os procedimentos de controle em função dos benefícios esperados.

COMPONENTES DE CONTROLE INTERNO

Para o COSO, o processo de controles internos deve ser constituído de

cinco componentes, que se inter-relacionam:

� AMBIENTE DE CONTROLE � AVALIAÇÃO DE RISCOS � ATIVIDADES OU PROCEDIMENTOS DE CONTROLE � INFORMAÇÃO E COMUNICAÇÃO � MONITORAÇÃO OU MONITORAMENTO Trata-se de uma estrutura ideal de controles internos. Para o COSO, o

sistema de controle interno da organização será eficaz se todos os componentes estiverem presentes e funcionando adequadamente.

A seguir, vamos detalhar um pouco cada um desses componentes.

AMBIENTE DE CONTROLE

O ambiente dá o tom de uma organização, influenciando a consciência de controle das pessoas que nela trabalham. Representa o alicerce dos demais componentes, disciplinando-os e estruturando-os.

O ambiente de controle é a base de todo o sistema de controle

interno. Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.

Os elementos do ambiente de controle são:

1. a integridade pessoal e profissional e os valores éticos da direção e do quadro de pessoal, incluindo uma atitude de apoio ao controle interno, durante todo o tempo e por toda a organização;

2. o comprometimento com a competência - A competência dos

empregados da organização reflete o conhecimento e as



habilidades necessárias para a execução das tarefas designadas. A administração alinha competência ao custo;

3. o perfil dos superiores (ou seja, a filosofia da direção e o estilo

gerencial);

4. a estrutura organizacional da entidade que fornece o arcabouço para planejamento, execução, controle e monitoração das atividades de uma entidade. Sua estrutura contribui para que atinja seus objetivos. A estrutura organizacional define as áreas fundamentais de responsabilidade. Estabelece as linhas de comunicação e a definição de autoridade e responsabilidade;

5. a atribuição de autoridade e responsabilidade que

representa uma extensão do desenvolvimento de uma estrutura organizacional e envolve aspectos específicos de como e a quem autoridade e responsabilidade por todas as atividades da entidade serão atribuídas;

6. as políticas e práticas de recursos humanos, cujas normas

tratam de admissão, orientação, treinamento, avaliação, aconselhamento, promoção, compensação e medidas corretivas, conduzindo os níveis previstos de integridade, de comportamento ético e de competência. As medidas disciplinares transmitem a mensagem de que as infrações ao comportamento esperado não serão toleradas.

AVALIAÇÃO DE RISCO

A avaliação de risco é o processo de identificação e análise dos riscos relevantes para o alcance dos objetivos da entidade e para determinar uma resposta apropriada.

Avaliar riscos significa identificar eventos que possam impactar os

objetivos da entidade, mensurar a probabilidade e o impacto de sua ocorrência e o tratamento ou resposta adequada a esses riscos.

A avaliação de riscos pela administração deve incluir consideração

especial dos riscos envolvidos com os seguintes fatores:

� alterações no ambiente operacional; � pessoas novas; � sistemas de informações novos ou aprimorados; � crescimento rápido;



� tecnologia nova; � atividades, linhas ou produtos novos; � reestruturações corporativas; � operações no exterior; � pronunciamentos contábeis.

ATIVIDADES DE CONTROLE

Atividades ou procedimentos de controle são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. Ajudam a assegurar a adoção de medidas dirigidas contra o risco de que os objetivos da entidade não sejam atingidos. Atividades de controle têm vários objetivos e são aplicadas em vários níveis organizacionais e funcionais.

As atividades de controle incluem:

Procedimentos de autorização e aprovação – A autorização e a execução de transações e eventos devem ser realizadas somente por pessoas que detenham essa autoridade. A autorização é o principal meio para assegurar que apenas as transações e eventos que a administração tem a intenção de realizar sejam iniciados. Os procedimentos de autorização, que devem ser documentados e claramente comunicados aos gerentes e funcionários, devem incluir as condições especiais e os termos, segundo os quais eles devem ser realizados.

Revisões da Alta Direção – a alta direção compara o desempenho atual em relação ao orçado, às previsões, aos períodos anteriores e aos de concorrentes. As principais iniciativas são acompanhadas, como campanhas de marketing, processos de melhoria de produção e programas de contenção ou de redução de custo, para medir até que ponto as metas estão sendo alcançadas. A implementação de planos é monitorada no caso de desenvolvimento de novos produtos, join ventures ou novos financiamentos. Administração Funcional Direta ou de Atividade – gerentes, no exercício de suas funções ou atividades examinam relatórios de desempenho. Um gerente responsável pelos empréstimos bancários a consumidores revisa os relatórios por filial, região e tipo de empréstimo (com caução), verificando resumos e identificando tendências e associando os resultados a estatísticas econômicas e metas. Por sua vez, os gerentes de filiais também se concentram em questões de cumprimento de políticas, revisando relatórios exigidos por órgãos reguladores a respeito de novos depósitos acima de um determinado valor. São realizadas reconciliações dos fluxos de caixa diários,



com as posições líquidas relatadas centralmente para transferências e investimentos. Processamento da Informação – uma variedade de controles é realizada para verificar a precisão, a integridade e a autorização das transações. Os dados inseridos ficam sujeitos a verificações de edição on-line ou à combinação com arquivos aprovados de controle. Um pedido de cliente, por exemplo, somente poderá ser aceito após fazer referência a um arquivo de cliente e ao limite de crédito aprovado. As sequências numéricas das transações são levadas em conta, sendo as exceções acompanhadas e relatadas aos supervisores. O desenvolvimento de novos sistemas e as mudanças nos já existentes são controlados da mesma forma que o acesso a dados, arquivos e programas. Controles Físicos – os equipamentos, estoques, títulos, dinheiro e outros bens são protegidos fisicamente, contados periodicamente e comparados com os valores apresentados nos registros de controle. Indicadores de Desempenho – relacionar diferentes conjuntos de dados, sejam eles operacionais sejam financeiros, em conjunto com a realização de análises dos relacionamentos e das medidas de investigação e correção, funciona como uma atividade de controle. Os indicadores de desempenho incluem, por exemplo, índices de rotação de pessoal por unidade. Ao investigar resultados inesperados ou tendências incomuns, a administração poderá identificar circunstâncias nas quais a falta de capacidade para concluir processos fundamentais pode significar menor probabilidade dos objetivos serem alcançados. A forma como a administração utiliza essas informações – somente no caso de decisões operacionais ou, também, no caso do acompanhamento de resultados imprevistos nos sistemas de comunicações – determinará se a análise dos indicadores de desempenho por si só atenderá às finalidades operacionais, bem como às finalidades de controle da comunicação. Segregação de funções (autorização, execução, registro, controle) – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do registro da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão.



INFORMAÇÃO E COMUNICAÇÃO

A informação e a comunicação são essenciais para a concretização de todos os objetivos do controle interno. A identificação, a captura e a troca de informações sob forma e em época tais que permitam que as pessoas cumpram suas responsabilidades. Informação

Uma condição prévia para a informação confiável e relevante sobre as transações e eventos é o registro imediato e sua classificação adequada. A informação relevante deve ser identificada, armazenada e comunicada de uma forma e em determinado prazo, que permita que os funcionários realizem o controle interno e suas responsabilidades. Por esse motivo, o sistema de controle interno propriamente dito e todas as transações e eventos significativos devem ser completamente documentados.

Os sistemas de informação produzem relatórios que contêm informação

operacional, financeira, não-financeira e informação relacionada com a conformidade, que tornam possível que as operações sejam realizadas e controladas.

A habilidade da administração de tomar decisões apropriadas é afetada

pela qualidade da informação, o que implica que essa deva ser apropriada, tempestiva, atual, precisa e acessível. Comunicação A comunicação eficaz deve fluir para baixo, para cima e através da organização, por todos os seus componentes e pela estrutura inteira. Todo corpo funcional deve receber uma mensagem clara da alta administração, sobre a seriedade da responsabilidade do controle. É necessário não apenas que eles entendam seu próprio papel no sistema de controle interno, mas também a maneira através da qual suas atividades individuais se relacionam com o trabalho dos demais.

Também é necessário que haja comunicação eficaz com os entes externos. MONITORAMENTO

Monitoramento ou monitoração é um processo que avalia a qualidade do desempenho dos controles internos ao logo do tempo. Envolve avaliação



do desenho e da tempestividade de operação dos controles e a tomada de ações corretivas.

Os sistemas de controle interno devem ser monitorados para avaliar a

qualidade de sua atuação ao longo do tempo. O monitoramento é obtido através de:

- atividades rotineiras (contínuas), - avaliações específicas, ou - a combinação de ambas. A auditoria interna participa do componente de monitoração, avaliando

diferentes partes dos controles internos de uma entidade e relatam fraquezas à administração, com recomendações para introdução de melhorias.

Uma dúvida frequente dos alunos é com relação ao papel do controle

interno comparado com o papel da auditoria interna. O controle interno é uma estrutura que compreende cinco componentes e sua função é fornecer garantia razoável quanto ao alcance de objetivos de uma organização. A auditoria interna faz parte do componente de monitoração e sua função é auxiliar a administração a monitorar a eficácia do sistema de controle interno. Princípios relevantes associados a cada componente O relatório do COSO de 2013 definiu 17 princípios de controle interno associados aos componentes. Os princípios de cada componente da estrutura de controle interno são os seguintes: Ambiente de controle

1. A organização demonstra um compromisso com a integridade e os valores éticos.

2. O conselho de administração mantém independência em relação à

diretoria e exerce a supervisão do desenvolvimento e desempenho do controle interno.

3. Os administradores estabelecem, com a supervisão do conselho,

estruturas, linhas de comunicação e responsabilidades na perseguição dos objetivos.

4. A organização demonstra um compromisso de atrair, desenvolver e

manter pessoas competentes, em alinhamento com os objetivos.



5. A organização obriga os indivíduos a prestarem contas acerca de suas responsabilidades perante controles internos na consecução de objetivos.

Avaliação de riscos

6. A organização especifica os objetivos com clareza suficiente para permitir a identificação e avaliação dos riscos associados aos objetivos.

7. A organização identifica os riscos para a concretização dos objetivos

da entidade e analisa riscos como uma base para determinar como os riscos devem ser geridos.

8. A organização considera potenciais fraudes na avaliação dos riscos

quanto à concretização dos objetivos. 9. A organização identifica e avalia as mudanças que poderiam afetar

significativamente o sistema de controle interno.

Atividades de controle 10. A organização seleciona e desenvolve atividades de controle que

contribuem para a redução de riscos para a realização dos objetivos a níveis aceitáveis.

11. A organização seleciona e desenvolve atividades de controles gerais

sobre tecnologia da informação para apoiar a realização dos objetivos. 12. A organização implanta atividades de controle por meio de políticas

que estabelecem o que é esperado e os procedimentos que devem ser aplicados.

Informação e comunicação 13. A organização obtém e utiliza informação de qualidade relevante para

apoiar o funcionamento do controle interno. 14. A organização comunica internamente as informações, incluindo os

objetivos e responsabilidades perante os controles, para apoiar o funcionamento do controle interno.

15. A organização comunica às partes externas sobre as questões que

afetam o funcionamento do controle interno.



Atividades de monitoramento 16. A organização seleciona e desenvolve atividades rotineiras e

avaliações específicas acerca da presença e do funcionamento dos componentes da estrutura de controle interno.

17. A organização avalia e comunica deficiências de controle interno em

tempo hábil objetivando que as partes responsáveis adotem medidas corretivas, incluindo a alta administração e o conselho de administração, conforme o caso.

FUNÇÕES E RESPONSABILIDADES O relatório do Coso conclui que todas as pessoas em uma organização têm alguma responsabilidade pelos controles internos e que, na realidade, fazem parte deles. Registra, contudo, que várias partes externas, tais como auditores independentes e reguladores, podem trazer informações úteis para os controles, mas não têm responsabilidade por sua eficácia. As responsabilidades e papéis são os seguintes:

� Administração. É responsabilidade da administração estabelecer controles internos eficazes. Os executivos são os responsáveis diretos por todas as atividades de uma organização, incluindo o planejamento, a implementação, a supervisão do funcionamento adequado, a manutenção e a documentação do sistema de controle interno. Suas responsabilidades variam de acordo com a sua função na organização e as características da organização.

� Conselho de Administração. Como parte de seus deveres de

governança e supervisão geral, membros do conselho de administração devem determinar que a administração cumpra deu dever de estabelecer e manter controles internos.

� Auditores internos. Auditores internos devem periodicamente

examinar e avaliar a adequação dos controles internos da entidade e fazer recomendações para aperfeiçoamentos, mas não têm responsabilidade principal pelo seu estabelecimento e manutenção. Eles desempenham um papel importante em um sistema de controle interno eficaz, mas não têm a responsabilidade gerencial primeira sobre o planejamento, manutenção e documentação do controle interno.



� Demais funcionários. O controle interno é parte implícita ou explícita das funções de cada um. Todos os membros da equipe exercem um papel na execução do controle e devem ser responsáveis por relatar problemas operacionais, de descumprimento de código de conduta ou de violações da política.

� Partes externas. Diversas partes externas, como clientes,

revendedores, parceiros comerciais, auditores externos, agentes normativos e analistas financeiros frequentemente fornecem informações úteis para a condução e aperfeiçoamento dos controles internos, porém não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização.

OBSERVAÇÕES IMPORTANTES QUANTO À EFICÁCIA DOS CONTROLES INTERNOS Segundo o COSO, para que uma estrutura de controles internos seja considerada eficaz e capaz de oferecer segurança razoável de que os objetivos sejam alcançados, é preciso:

� que cada um dos cinco componentes e princípios relevantes estejam presentes e funcionando adequadamente; e

� os cinco componentes funcionem em conjunto e de forma integrada.

Ou seja, os cinco componentes em conjunto reduzem, a um nível aceitável, o risco de que não seja alcançado um objetivo. Por outro lado, os cinco componentes são interdependentes e inter-relacionados.

O COSO salienta que a efetividade do sistema de controles internos

demanda muito mais do que apenas a aderência a políticas e procedimentos. Isto requer uma boa condição de julgamento dos gestores para determinar quais controles são suficientes para mitigar os riscos inerentes à organização.

Da mesma forma ele deixa claro que o conceito de controles internos é muito mais abrangente do que apenas a definição de políticas e procedimentos, e que a qualidade dos processos de controles internos está intimamente relacionada com a capacidade dos gestores de entenderem a relação dos componentes e objetivos da estrutura COSO de controles internos.



COSO 2: ESTRUTURA INTEGRADA DE GERENCIAMENTO DE RISCOS

Nas últimas duas décadas, intensificou-se o foco e a preocupação com o gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de uma estratégia sólida, capaz de identificar, avaliar e administrar riscos. Em 2001, o “COSO” iniciou um projeto com essa finalidade e solicitou à PricewaterhouseCoopers que desenvolvesse uma estratégia de fácil utilização pelas organizações para avaliar e melhorar o próprio gerenciamento de riscos.

O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras de negócios de grande repercussão, que gerou prejuízos de grande monta a investidores, empregados e outras partes interessadas. Na esteira desses eventos, vieram solicitações de melhoria dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padrões a serem seguidos.

Assim, tornou-se ainda mais necessária uma estrutura de gerenciamento de riscos corporativos, capaz de fornecer os princípios e conceitos fundamentais, com uma linguagem comum, direcionamento e orientação claros. O COSO é da opinião que a obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada” vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizações, bem como por todas as partes interessadas.

A obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada”, amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos corporativos. CONCEITOS BÁSICOS ASSOCIADOS À GESTÃO DE RISCOS O COSO I mudou o conceito tradicional de "controles internos" e chamou a atenção para o fato de que eles tinham de fornecer proteção contra riscos.

O modelo, ao definir risco como a possibilidade que um evento ocorra e afete de modo adverso o alcance dos objetivos da entidade, introduziu a noção de que controles internos devem ser ferramentas de gestão e monitoração de riscos em relação ao alcance de objetivos e não mais devem ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais. O papel do controle interno foi, assim, ampliado e reconhecido como um instrumento de gerenciamento de riscos indispensável à governança corporativa.



A premissa inerente ao gerenciamento de riscos corporativos (COSO II)

é que toda organização existe para gerar valor às partes interessadas.

Todas as organizações enfrentam incertezas, e o desafio de seus

administradores é determinar até que ponto aceitar essa incerteza, assim como definir como essa incerteza pode interferir no esforço para gerar valor às partes interessadas.

Incertezas representam riscos e oportunidades, com potencial para

destruir ou agregar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficácia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor.

O valor é maximizado quando a organização estabelece estratégias e objetivos para alcançar o equilíbrio ideal entre as metas de crescimento e de retorno de investimentos e os riscos a elas associados, e para explorar os seus recursos com eficácia e eficiência na busca dos objetivos da organização.

O gerenciamento de riscos corporativos tem por finalidade:

Alinhar o apetite a risco com a estratégia adotada – os administradores avaliam o apetite a risco da organização ao analisar as estratégias, definindo os objetivos a elas relacionados e desenvolvendo mecanismos para gerenciar esses riscos. Fortalecer as decisões em resposta aos riscos – o gerenciamento de riscos corporativos possibilita o rigor na identificação e na seleção de alternativas de respostas aos riscos – como evitar, reduzir, compartilhar e aceitar os riscos. Reduzir as surpresas e prejuízos operacionais – as organizações adquirem melhor capacidade para identificar eventos em potencial e estabelecer respostas a estes, reduzindo surpresas e custos ou prejuízos associados. Identificar e administrar riscos múltiplos e entre empreendimentos – toda organização enfrenta uma gama de riscos que podem afetar diferentes áreas da organização. A gestão de riscos corporativos possibilita uma resposta eficaz a impactos inter-relacionados e, também, respostas integradas aos diversos riscos.



Aproveitar oportunidades – pelo fato de considerar todos os eventos em potencial, a organização posiciona-se para identificar e aproveitar as oportunidades de forma proativa. Otimizar o capital – a obtenção de informações adequadas a respeito de riscos possibilita à administração conduzir uma avaliação eficaz das necessidades de capital como um todo e aprimorar a alocação desse capital.

Essas qualidades, inerentes ao gerenciamento de riscos corporativos ajudam os administradores a atingir as metas de desempenho e de lucratividade da organização, e evitam a perda de recursos. O gerenciamento de riscos corporativos contribui para assegurar comunicação eficaz e o cumprimento de leis e regulamentos, bem como evitar danos à reputação da organização e suas consequências. Em suma, o gerenciamento de riscos corporativos ajuda a organização a atingir seus objetivos e a evitar os perigos e surpresas em seu percurso.

DEFINIÇÃO DE GERENCIAMENTO DE RISCOS CORPORATIVOS

O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor, sendo definido da seguinte forma:

O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

Essa definição reflete certos conceitos fundamentais. O gerenciamento

de riscos corporativos é:

• um processo contínuo e que flui através da organização;

RISCO É A PROBABILIDADE DE PERDA OU INCERTEZA ASSOCIADA AO CUMPRIMENTO DE

UM OBJETIVO



• conduzido pelos profissionais em todos os níveis da organização; • aplicado à definição das estratégias; • aplicado em toda a organização, em todos os níveis e unidades, e

inclui a formação de uma visão de portifólio de todos os riscos a que ela está exposta;

• formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização e para administrar os riscos de acordo com seu apetite a risco;

• capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;

• orientado para a realização de objetivos em uma ou mais categorias distintas.

Essa definição é intencionalmente ampla e adota conceitos

fundamentais sobre a forma como as empresas e outras organizações administram riscos, possibilitando uma base para sua aplicação em organizações, indústrias e setores. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma organização específica e fornece parâmetros para definir a eficácia desse gerenciamento de riscos. Apetite a Risco

Da definição de gerenciamento de riscos, cabe ressaltar o apetite a risco.

O apetite a risco é a quantidade de riscos, no sentido mais amplo, que

uma organização está disposta a aceitar em sua busca para agregar valor. O apetite a risco reflete toda a filosofia administrativa de uma organização e, por sua vez, influencia a cultura e o estilo operacional desta.

Muitas organizações consideram esse apetite de forma qualitativa, categorizando-o como elevado, moderado ou baixo, enquanto outras organizações adotam uma abordagem quantitativa que reflete e equilibra as metas de crescimento, retorno e risco.

Uma organização dotada de um maior apetite a risco poderá desejar alocar grande parcela de seu capital para áreas de alto risco como mercados recém-emergentes. Por outro lado, uma organização com um reduzido apetite a risco poderá limitar seu risco de curto prazo investindo apenas em mercados maduros e mais estáveis.

O apetite a risco está diretamente relacionado à estratégia da

organização e é levado em conta na ocasião de definir as estratégias, visto



que a estas expõem a organização a diferentes riscos. O gerenciamento destes ajuda a administração a selecionar uma estratégia capaz de alinhar a criação de valor com o apetite a risco.

Associadas aos objetivos da organização, a tolerância a riscos representa o nível aceitável de variação em relação à meta para o cumprimento de um objetivo específico, e, via de regra, é mensurada nas mesmas unidades utilizadas para avaliar o objetivo a que está vinculada.

Ao estabelecer a tolerância a riscos, a administração considera o grau de importância do objetivo relacionado e alinha essas tolerâncias ao apetite a risco global. Tal operação ajuda a assegurar que a organização permaneça dentro de seus limites de apetite a risco e, por sua vez, consiga atingir os seus objetivos. OBJETIVOS

A fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los.

No ERM (COSO II), os objetivos podem ser agrupados em quatro categorias:

• Estratégicos - referem-se às metas no nível mais elevado.

Alinham-se e fornecem apoio à missão.

• Operacionais - têm como meta a utilização eficaz e eficiente dos recursos.

• De comunicação - relacionam-se com a confiabilidade dos

relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

Apetite a risco é a quantidade de riscos que uma organização está disposta a aceitar em sua

busca para agregar valor

Tolerância a riscos representa o nível aceitável de variação em relação à meta para o

cumprimento de um objetivo



• De conformidade - relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações

Essa classificação possibilita um enfoque nos aspectos específicos do

gerenciamento de riscos corporativos. Apesar de essas categorias serem distintas, elas se inter-relacionam, uma vez que um dado objetivo poderá estar presente em mais de uma categoria, elas tratam de necessidades empresariais diferentes, cuja responsabilidade direta poderá ser atribuída a diversos executivos.

É de se perceber, ao compararmos com a estrutura de controles internos, que surge mais uma categoria de objetivo: estratégicos. Objetivos Selecionados

Como parte do gerenciamento de riscos corporativos, a administração não apenas seleciona objetivos e considera o modo pelo estes darão suporte à missão da organização, mas também certifica-se que esses objetivos estão em conformidade com o apetite a risco. Um alinhamento falho poderá fazer que os riscos aceitos sejam demasiadamente baixos para alcançar os objetivos, ou, por outro lado, que aceite riscos em demasia.

O gerenciamento de riscos corporativos eficaz não dita os objetivos

que a administração deve escolher, mas certifica-se que a referida administração dispõe de um processo que alinhe objetivos estratégicos com a sua missão e que esses objetivos e os correlatos selecionados estejam de acordo com o apetite a risco. COMPONENTES DO GERENCIAMENTO DE RISCOS CORPORATIVOS

No Coso I, eram cinco componentes, lembram? Já o gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pelos quais a administração gerencia a organização, e estão integrados com o processo de gestão. Esses componentes são:

• Ambiente interno • Fixação de objetivos • Identificação de eventos • Avaliação de riscos • Resposta ao risco • Atividades de controle • Informação e comunicação • Monitoramento



COMPONENTES COSO I CONTROLE INTERNO

COMPONENTES COSO II GERENCIAMENTO DE RISCOS

• Ambiente de controle • Avaliação de riscos • Atividades de controle • Informação e comunicação • Monitoramento

• Ambiente interno • Fixação de objetivos • Identificação de eventos • Avaliação de riscos • Resposta ao risco • Atividades de controle • Informação e comunicação • Monitoramento

Vamos estudar um pouco a respeito de cada um dos oito componentes da estrutura de gerenciamento de riscos: 1) Ambiente Interno – O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão. 2) Fixação de Objetivos – Os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. Os objetivos podem ser agrupados em quatro categorias:

• Estratégicos • Operacionais • De comunicação • De conformidade

3) Identificação de Eventos – A administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. Ao identificar eventos, a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a



organização.

Segundo Vania Maria da Costa Borgerth, quanto à identificação de eventos, que a autora chama de problemas, os sistemas precisam ter a capacidade de sinalizar sempre algum fato fora do padrão esperado que venha a ocorrer. 4) Avaliação de Riscos – A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combinação de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais. Contexto para a Avaliação de Riscos

Fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto os referidos eventos podem afetar os objetivos de uma organização. Embora alguns fatores sejam comuns às organizações, via de regra, os eventos resultantes são singulares em relação a uma determinada organização tendo em vista seus objetivos estabelecidos e decisões anteriores.

Ao avaliar riscos, a administração considera o composto dos futuros eventos em potencial pertinentes à organização e às suas atividades no contexto das questões que dão forma ao perfil de riscos, como tamanho da organização, complexidade das operações e grau de regulamentação de suas atividades.

Ao avaliar riscos, a administração leva em consideração eventos previstos e imprevistos. Muitos eventos são rotineiros e recorrentes e já foram abordados nos programas de gestão e orçamentos operacionais, enquanto que outros são imprevistos. A administração avalia os riscos em potencial de eventos imprevistos e, caso ainda não tenha feito essa avaliação, até os previstos que podem causar um impacto significativo na organização.

Embora o termo “avaliação de riscos” tenha sido usado em conexão com uma atividade realizada, uma única vez, no contexto de “avaliação de riscos corporativos”, o componente de “avaliação de riscos” é uma interação contínua e repetida das ações que ocorrem em toda a organização.



Risco Inerente e Residual A administração leva em conta tanto o risco inerente quanto o residual.

Risco inerente é o risco que uma organização terá de enfrentar na

falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos.

Risco residual é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes.

Após o desenvolvimento das respostas aos riscos, a administração passará a considerar os riscos residuais. Estimativa da Probabilidade e do Impacto

A incerteza de eventos em potencial é avaliada a partir de duas perspectivas – probabilidade e impacto. A probabilidade representa a possibilidade de que um determinado evento ocorrerá, enquanto o impacto representa o seu efeito.

A determinação do grau de atenção depende da avaliação de uma série de riscos que uma organização enfrenta. A administração reconhece que um risco com reduzida probabilidade de ocorrência e baixo potencial de impacto, geralmente, não requer maiores considerações. Por outro lado, um risco com elevada probabilidade de ocorrência e um potencial de impacto significativo demanda atenção considerável.

Probabilidade de ocorrência

MODERADO

ALTO

BAIXO

DE MODERADO A ALTO

Impacto da ocorrência

O horizonte de tempo empregado para avaliar riscos deverá ser

consistente com o tempo das estratégias e objetivos relacionados a esses



riscos. Em razão das estratégias e objetivos de muitas organizações considerarem horizontes de tempo de curta a média duração, a administração naturalmente concentra-se nos riscos associados com esses períodos de tempo. Contudo, alguns aspectos do direcionamento estratégico e dos objetivos estendem-se a prazo mais longo.

Consequentemente, a administração precisa levar em conta os cenários de prazos mais longos para não ignorar riscos que possam estar mais adiante. Entenderam o que é avaliar riscos?

Em síntese, significa identificar a probabilidade e o impacto de um risco e verificar se esse risco inerente está compatível com o apetite a risco ou dentro da faixa de tolerância a risco da organização. Após avaliar o risco, a organização adotará uma resposta a esse risco para que o risco que permanecer, ou seja, o risco residual, seja adequado e compatível com o apetite. 5) Resposta a Risco – Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro das tolerâncias a risco desejadas. A administração identifica as oportunidades que possam existir e obtêm, assim, uma visão dos riscos em toda organização ou de portfólio, determinando se os riscos residuais gerais são compatíveis com o apetite a riscos da organização. As respostas a riscos classificam-se nas seguintes categorias: Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão. Exemplo: Uma organização sem fins lucrativos identificou e avaliou os riscos de fornecer serviços médicos diretos aos seus membros e decidiu, desse modo, não aceitar os riscos associados. Além disso, a organização decidiu prestar um serviço de recomendação dos serviços. Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.



Exemplo: Uma Companhia de compensação de títulos identificou e avaliou o risco de seus sistemas permanecerem inoperantes por um período superior a três horas e concluiu, assim, que não aceitaria o impacto dessa ocorrência. A Companhia investiu em tecnologia no aprimoramento de sistemas de auto-detecção de falhas e sistemas de back-up para reduzir a probabilidade de indisponibilidade do sistema. Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade. EX: Uma universidade identificou e avaliou os riscos associados com a administração de seus dormitórios de estudantes e concluiu que não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essas grandes propriedades residenciais. A universidade terceirizou a administração do dormitório a uma empresa de administração de patrimônio, a fim de apresentar melhores condições de reduzir o impacto e a probabilidade de riscos relacionados com a propriedade. Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos. “Evitar” sugere que nenhuma opção de resposta tenha sido identificada para reduzir o impacto e a probabilidade a um nível aceitável. “Reduzir” ou “Compartilhar” reduzem o risco residual a um nível compatível com as tolerâncias desejadas ao risco, enquanto “Aceitar” indica que o risco inerente já esteja dentro das tolerâncias ao risco.

Segundo Borgerth, as empresas, uma vez conhecidos os riscos e probabilidades a que estão sujeitas, devem elaborar planos de contingência que venham a mitigar a perda na ocorrência de um sinistro. Esse plano de contingência pode se referir a riscos que devem ser evitados, mantidos, reduzidos ou transferidos, de acordo com a avaliação de impacto x probabilidade.

Quando ... Estratégia de resposta Os custos de melhorias internas são mais altos do que a perda esperada (PROBABILIDADE BAIXA, MAS IMPACTO ALTO)

TRANSFERIR PARTE DO RISCO

As perdas esperadas são menores do que o custo a mitigar (PROBABILIDADE E IMPACTO

MANTER / CONTROLAR



BAIXOS) As perdas esperadas excedem o custo do negócio (PROBABILIDADE E IMPACTO ALTOS)

EVITAR / SAIR As perdas esperadas podem ser reduzidas com melhoria nos processos (PROBABILIDADE ALTA, MAS IMPACTO BAIXO)

MITIGAR

6) Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

Existe uma variedade de descrições distintas quanto aos tipos de atividades de controle, inclusive as preventivas, as detectivas, as manuais, as computadorizadas e as de controles administrativos. Essas atividades também podem ser classificadas com base nos objetivos de controle especificados, como o de assegurar a integridade e a precisão do processamento de dados.

De modo geral, as atividades de controle incluem dois elementos: uma política que estabelece aquilo que deverá ser feito e os procedimentos para fazê-la ser cumprida. Por exemplo, uma política poderá requerer a revisão das atividades de negociação do cliente pelo gerente de varejo da filial com a corretora. O procedimento é a própria revisão, realizada oportunamente e com especial atenção para os fatores estabelecidos na política, como a natureza e o volume dos títulos transacionados e o volume destes em relação ao patrimônio líquido e à idade do cliente.

Muitas vezes, as políticas são comunicadas verbalmente. As que não são escritas podem ser eficazes quando existem há muito tempo e são adequadamente entendidas, e nas pequenas organizações em que os canais de comunicação envolvem poucas camadas gerenciais e existe uma estreita interação e supervisão dos empregados. No entanto, independentemente do fato de estar escrita ou não, uma política deve ser implementada com atenção, de forma conscienciosa e consistente. Controles dos Sistemas de Informações

A dependência cada vez maior em relação a sistemas de informações para auxiliar a operação de uma organização e para atender aos objetivos de comunicação e ao cumprimento de políticas traz a necessidade de controle dos sistemas mais significativos.



Dois grupos amplos de atividades de controle dos sistemas de

informação podem ser utilizados. O primeiro diz respeito aos controles gerais, que se aplicam a praticamente todos os sistemas e contribuem para assegurar uma operação adequada e contínua. O segundo grupo é o dos controles de aplicativos, que incluem etapas para avaliar o processo por meio de códigos de programação dentro do software. Os controles gerais e os de aplicativos, em conjunto com os processos de controle manual, quando necessários, asseguram a integridade, a precisão e a validade das informações. 7) Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização. Abrange tanto a comunicação interna quanto a externa. 8) Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros. Segundo Borgerth, um bom sistema de controle interno (ou de gestão de riscos) jamais chega ao nível acabado, ele precisa passar por constantes testes e aprimoramentos, à medida que novos cenários se tornam conhecidos ou que fragilidades são identificadas. 2.5 RELACIONAMENTO ENTRE OBJETIVOS E COMPONENTES

Existe um relacionamento direto entre os objetivos, que uma organização empenha-se em alcançar, e os componentes do gerenciamento de riscos corporativos, que representam aquilo que é necessário para o seu alcance.

Esse relacionamento é apresentado em uma matriz tridimensional em

forma de cubo, conforme demonstrado a seguir:



O CUBO DO COSO:

• As quatro categorias de objetivos (estratégicos, operacionais, de comunicação e conformidade) estão representadas nas colunas verticais.

• Os oito componentes nas linhas horizontais. • As unidades de uma organização na terceira dimensão do cubo.

Essa representação ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organização, ou na categoria de objetivos, componentes, unidade da organização ou qualquer um dos subconjuntos.

A linha de cada componente “atravessa” e se aplica a todas as quatro categorias de objetivos. Por exemplo, os dados financeiros e não financeiros gerados a partir de fontes internas e externas, pertencentes ao componente de informação e comunicação, são necessários para estabelecer a estratégia, administrar as operações comerciais com eficácia, comunicar com eficácia e certificar-se de que a organização esteja cumprindo as leis aplicáveis.

Da mesma forma, se observarmos as categorias de objetivos, todos os oito componentes são relevantes entre si. Se tomarmos a categoria eficácia e eficiência das operações, por exemplo, todos os oito componentes inter-relacionam-se e são importantes para sua realização.

O gerenciamento de riscos corporativos é relevante a toda a organização ou a qualquer uma de suas unidades. Esse relacionamento é ilustrado pela terceira dimensão, que representa subsidiárias, divisões e outras unidades de negócios. Consequentemente, é possível concentrar-se



em qualquer uma das células dessa matriz. Por exemplo, poderíamos considerar que a célula superior posterior direita represente o ambiente interno, visto estar relacionada com os objetivos de compliance de uma dada subsidiária.

Deve-se reconhecer que as quatro colunas representam categorias de objetivos de uma organização e não partes das unidades desta. Consequentemente, ao considerarmos a categoria de objetivos relacionados à comunicação, por exemplo, será necessário conhecer uma ampla gama de informações referentes às operações da organização. OUTROS ASPECTOS RELEVANTES Abrangência do Controle Interno

Como já havíamos alertado a vocês, o controle interno é parte integrante do gerenciamento de riscos corporativos. A estrutura do gerenciamento de riscos corporativos abrange o controle interno, originando dessa forma uma conceituação e uma ferramenta de gestão mais eficiente. Os cinco componentes da estrutura de controles internos (COSO I) estão compreendidos dentre os oito componentes da estrutura de gerenciamento de riscos. Eficácia do Gerenciamento de Riscos

Na mesma linha do COSO I, a determinação do grau de eficácia do gerenciamento de riscos corporativos de uma organização corresponde ao julgamento decorrente da avaliação da presença e da eficácia do funcionamento dos oito componentes. Desse modo, os componentes também são critérios para o gerenciamento eficaz de riscos corporativos. Para que os componentes possam estar presentes e funcionar adequadamente, não poderá haver fraquezas significantes, e os riscos necessitam ser enquadrados no apetite a risco da organização.

Quando se constata que o gerenciamento de riscos corporativos é eficaz em cada uma das quatro categorias de objetivos, isso significa que o conselho de administração e a diretoria executiva terão garantia razoável de que entenderam até que ponto, os objetivos estratégicos e operacionais não estão realmente sendo alcançados, o sistema de comunicação da empresa é confiável, e todas as leis e regulamentos cabíveis estão sendo observados.



Observações importantes quanto à adoção do gerenciamento de riscos pelas organizações:

� Os oito componentes não funcionarão de forma idêntica em todas as

organizações. A sua aplicação em organizações de pequeno e médio portes, por exemplo, poderá ser menos formal e menos estruturada.

� Não obstante, as pequenas organizações podem apresentar um

gerenciamento de riscos eficaz, desde que cada um de seus componentes esteja presente e funcionando adequadamente.

Portanto, segundo o COSO, a forma de implementar os componentes

varia de acordo com o tamanho da organização, mas todos os componentes devem ser mantidos por uma organização, independente do seu porte. Por exemplo, entidades pequenas não dispõem de auditoria interna para monitorar os controles internos e a o gerenciamento de riscos, mas o dono ou o administrador tem que monitorar. Portanto, a forma de implementar o componente “monitoramento” pode variar, mas o monitoramento tem que ser realizado, para que a estrutura seja considerada eficaz. Limitações

Também aqui segue a linha do COSO I quanto à limitações de controles. A despeito de oferecer importantes benefícios, o gerenciamento de riscos corporativos está sujeito a limitações. Além dos fatores discutidos anteriormente, as limitações originam-se do fato de que o julgamento humano, no processo decisório, pode ser falho, as decisões de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefícios relativos. Essas limitações impedem que o conselho de administração e a diretoria executiva tenham absoluta garantia da realização dos objetivos da organização. Funções e Responsabilidades

Cada um dos empregados de uma organização tem uma parcela de responsabilidade no gerenciamento de riscos corporativos.

� O presidente-executivo é o principal responsável e deve assumir a responsabilidade da iniciativa.

� Cabe aos outros diretores executivos apoiar a filosofia de administração de riscos da organização, incentivar a observação de seu apetite a risco e administrar os riscos dentro de suas esferas de responsabilidade, conforme as tolerâncias a risco.

� Via de regra, cabe ao diretor de riscos, diretor-financeiro, auditor interno e outros, responsabilidades fundamentais de suporte.



� Os outros membros da organização são responsáveis pela execução do gerenciamento de riscos em cumprimento das diretrizes e dos protocolos estabelecidos.

� O conselho de administração executa importante atividade de supervisão do gerenciamento de riscos da organização, estando ciente e de acordo com o grau de apetite a risco da organização.

Diversas partes externas, como clientes, revendedores, parceiros

comerciais, auditores externos, agentes normativos e analistas financeiros frequentemente fornecem informações úteis para a condução do gerenciamento de riscos, porém não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização. TÉCNICAS DE AVALIAÇÃO

As avaliações independentes, com o enfoque voltado diretamente à eficácia do gerenciamento de riscos corporativos, constituem importante instrumento para melhoria do processo de gestão de riscos. Escopo e Frequência

Segundo o COSO, as avaliações do gerenciamento de riscos corporativos podem variar em termos de escopo e frequência, dependendo da significância dos riscos e da importância das respostas a risco e dos respectivos controles para a administração dos riscos. As áreas de riscos e as respostas a risco de alta prioridade tendem a ser avaliadas com mais frequência. A avaliação da totalidade do gerenciamento de riscos corporativos – que, geralmente, necessita ser realizada com menor frequência do que a avaliação de partes específicas – pode ser ocasionada por diversos motivos: mudança importante na estratégia ou na administração, aquisições ou distribuições de recursos, mudanças nas condições econômicas ou políticas ou, ainda, mudanças nas operações ou métodos de processamento de informações. Ao se tomar a decisão de empreender uma avaliação detalhada do gerenciamento de riscos de uma organização, deve-se dedicar atenção especial à abordagem de sua aplicação na definição da estratégia e em relação a atividades significativas. O alcance da avaliação também dependerá das categorias de objetivos – estratégicos, operacionais, comunicação e conformidade – que devem ser abordadas. Quem Conduz a Avaliação

Frequentemente, as avaliações têm a forma de auto-avaliações nas quais as pessoas responsáveis por uma determinada unidade ou função



determinam a eficácia do gerenciamento de riscos corporativos em relação às suas atividades. Por exemplo, o executivo principal de uma divisão dirige a avaliação de suas atividades de administração de riscos corporativos.

Os auditores internos geralmente avaliam como parte de seus

deveres normais, ou mediante solicitação específica do conselho de administração, comitê de auditoria, diretoria ou executivos de subsidiárias ou divisões.

Do mesmo modo, a administração poderá utilizar informações dos

auditores externos ao considerar a eficácia do gerenciamento de riscos corporativos. Pode-se utilizar uma combinação de esforços na realização de procedimentos de avaliação que a administração julgue necessários. Processo de Avaliação

A avaliação da administração de riscos corporativos é um processo. Embora as abordagens ou as técnicas possam variar, o processo deverá conter uma disciplina com determinados conceitos básicos.

O avaliador deverá entender cada uma das atividades da organização e cada um dos componentes do gerenciamento de riscos corporativos que está sendo abordado. Pode ser útil concentrar-se primeiramente no funcionamento expresso do gerenciamento de riscos corporativos – às vezes chamada de desenho de sistema ou processo.

O avaliador deve determinar o modo em que o sistema funciona. Os procedimentos destinados a operar de uma certa forma podem ser modificados com o tempo para operar de modo diferente ou podem não ser mais executados. Às vezes, novos procedimentos são estabelecidos, mas não são conhecidos por aqueles que descreveram o processo e não estão incluídos na documentação existente. A determinação do funcionamento real pode ser realizada mediante discussões com o pessoal que executa, ou é afetado pelo gerenciamento de riscos corporativos, mediante exame de registros sobre desempenho ou, ainda, uma combinação de procedimentos.

O avaliador analisa o traçado do processo de administração de riscos corporativos e os resultados dos testes realizados. A análise é realizada novamente em comparação a padrões estabelecidos pela administração para cada um dos componentes, com a meta final de determinar se o processo oferece uma garantia razoável em relação aos objetivos enunciados.



Metodologia

Existe uma variedade de metodologias e ferramentas, inclusive listas de verificação, questionários e técnicas de fluxogramas.

Como parte de sua metodologia de avaliação, algumas organizações

comparam ou desenvolvem um processo de comparação de indicadores de desempenho para o seu processo de administração de riscos corporativos em relação aos de outras organizações. Uma Companhia poderá, por exemplo, comparar o seu gerenciamento de riscos corporativos em relação às Companhias que desfrutam de renome nessa área.

As comparações podem ser feitas diretamente ou sob os auspícios de

associações de classe ou da indústria. Outras organizações podem fornecer informações comparativas, e as funções equivalentes de revisão permitindo que algumas indústrias avaliem o seu gerenciamento de riscos corporativos diante de seus pares.

Porém, certa cautela é necessária ao estabelecer comparações,

devendo ser consideradas diferenças existentes nos objetivos, nos fatos e nas circunstâncias. Além disso, todos os oito componentes do gerenciamento de riscos corporativos devem ser considerados, bem como as limitações inerentes a cada organização. Documentação

A quantidade de documentação do gerenciamento de riscos corporativos de uma organização varia de acordo com o tamanho, a complexidade e os fatores semelhantes.

As grandes organizações geralmente possuem documentação escrita,

como manuais de política, organogramas formais, descrições de cargo, instruções de operação, fluxogramas de sistemas e assim por diante. As organizações menores possuem uma documentação consideravelmente menor.

Muitos aspectos do gerenciamento de riscos corporativos são informais

e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas. O fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.



CAPÍTULO 5 – NORMAS INTERNACIONAIS PARA O EXERCÍCIO PROFISSIONAL DA AUDITORIA

NORMAS DE AUDITORIA INTERNA – NORMAS DO IIA

O Institute of Internal Auditors - IIA foi formado em 1941 e atualmente 160 países seguem o mesmo padrão em auditoria interna, de acordo com as normas e práticas publicadas pelo instituto.

Em junho de 1999, o Conselho de Administração do IIA votou e

aprovou uma nova definição para auditoria interna e uma nova Professional Pratices Framework – PPF, traduzida como “Práticas para o Exercício Profissional da Auditoria Interna - Estrutura Geral”. Após circular uma versão preliminar em janeiro de 2003, o Conselho de Normas de Auditoria Interna do IIA aprovou uma segunda revisão geral das Normas para o Exercício Profissional da Auditoria Interna (Normas), realizada 25 anos após sua primeira publicação. O Comitê de Assuntos Profissionais também realizou uma revisão de atualização das Normas. As novas Normas tornaram-se obrigatórias a partir de janeiro de 2004.

O propósito e a organização das Normas são:

1. Estabelecer princípios básicos que representam a prática da auditoria interna na forma em que esta deveria ser.

2. Fornecer um modelo para a execução e promoção de um amplo leque de atividades de auditoria interna que representem valor agregado.

3. Servir de base para a avaliação da auditoria interna. 4. Incentivar a melhoria dos processos e operações da organização.

As Normas compreendem as Normas de Atributos (série 1000), as

Normas de Desempenho (série 2000) e as Normas Implantação. Normas de Atributos: tratam das características de organizações e indivíduos que realizam atividades de auditoria. Normas de Desempenho: descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado.



Normas de Implantação: tratam da aplicação das normas de atributos e de desempenho em serviços específicos - Avaliação (Assurance) (A) e de Consultoria (C).

Normas de Atributos e de Desempenho aplicam-se a todos os serviços de auditoria interna, já as Normas de Implantação aplicam-se a tipos específicos de trabalhos de auditoria.

Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho, entretanto, existem variados conjuntos de Normas de Implantação, ou seja, um conjunto para cada tipo importante de atividade de auditoria interna.

As Normas são parte integrante da Estrutura de Práticas Profissionais de Auditoria Interna. A Estrutura de Práticas Profissionais de Auditoria Interna inclui a definição de Auditoria Interna, o Código de Ética, as Normas e outras orientações. Vamos relembrar a definição de auditoria interna já comentada anteriormente?

A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo de adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa.

Precisamos retomar essa definição, para facilitar a compreensão quanto à organização das normas do IIA. Dissemos que existem conjuntos variados de normas de implantação. É isso mesmo. As normas de implantação são comandos que se aplicam especificamente aos tipos de serviços prestados pela auditoria interna, quais sejam: AVALIAÇÃO e CONSULTORIA. Quando a norma é específica para o trabalho de avaliação, será precedida de um “A”, para caracterizar que aquele padrão ou comando refere-se à avaliação. Quando a norma for precedida de um “C”, significa que se refere especificamente a trabalhos de consultoria.



Princípios contidos no Código de ética do IIA: Integridade - A integridade dos auditores internos exige confiança e assim, representa a base para a confiabilidade em seu julgamento. Objetividade - Auditores internos apresentam o mais alto grau de objetividade profissional na coleta, avaliação, comunicação de informações sobre a atividade ou processo em exame. Auditores internos geram uma avaliação equilibrada de todas as circunstâncias relevantes e não são influenciados de forma indevida pelos seus próprios interesses ou por outros, na formulação de julgamentos (opiniões). Confidencialidade - Os auditores internos respeitam o valor e a propriedade das informações a que têm acesso e não as divulgam sem a autorização apropriada a não ser em caso de obrigação legal ou profissional. Competência - Auditores internos aplicam o conhecimento, habilidades e experiência necessários na realização de serviços de auditoria interna. ATENÇÃO: O EDITAL DO CONCURSO DESTACA APENAS AS NORMAS DE ATRIBUTOS PARA O CONCURSO, EM ESPECIAL AS NORMAS RELATIVAS À INDEPENDÊNCIA, PROFICIÊNCIA E ZELO PROFISSIONAL E DESENVOLVIMENTO PROFISSIONAL CONTÍNUO.

NORMAS DE ATRIBUTOS 1000 – Propósito, Autoridade e Responsabilidade - O propósito, a autoridade e a responsabilidade da atividade de auditoria interna devem ser formalmente definidos em um regulamento ou estatuto, consistente com as Normas e aprovado pelo Conselho de Administração. A natureza dos serviços de avaliação (assurance) e dos serviços de consultoria prestados à organização deve ser formalmente definida no regulamento ou estatuto da Auditoria. Se tais serviços forem prestados a terceiros, externos à organização, a natureza desses serviços deve também ser definida no regulamento ou estatuto. Interpretação: O estatuto de auditoria interna é um documento formal que define o propósito, a autoridade e a responsabilidade da atividade de auditoria interna. O estatuto de auditoria interna estabelece a posição da atividade de auditoria interna dentro da organização, incluindo a natureza da relação funcional do executivo chefe de auditoria com o conselho; autoriza o acesso aos registros, aos funcionários e às propriedades físicas relevantes ao desempenho do trabalho de auditoria e define o escopo das atividades de



auditoria interna. A aprovação final do estatuto de auditoria interna é de responsabilidade do conselho. 1000.A1 – A natureza dos serviços de avaliação (assurance) prestados à organização deve ser definida no estatuto de auditoria interna. Se avaliações (assurances) forem fornecidas para partes externas à organização, a natureza dessas avaliações (assurances) deve também ser definida no estatuto da auditoria interna. 1000.C1 – A natureza dos serviços de consultoria deve ser definida no estatuto de auditoria interna. Para que todos na organização entendam os objetivos, a autoridade e as responsabilidades da auditoria, deve-se formalizar uma norma interna ou regulamento, devidamente aprovado pelo Conselho de Administração. Atenção: Não é o diretor executivo ou a alta administração que aprovam o regulamento, mas o Conselho de Administração. Outro detalhe importante, é que todo e qualquer serviço prestado pela auditoria interna, seja internamente ou até mesmo para terceiros, externos à organização, deve ser descrito no regulamento da auditoria. 1100 - Independência e Objetividade - A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execução de seu trabalho. Interpretação: Independência é a imunidade quanto às condições que ameaçam a capacidade da atividade de auditoria interna de conduzir as responsabilidades de auditoria interna de maneira imparcial. Para atingir o grau de independência necessário para conduzir eficazmente as responsabilidades da atividade de auditoria interna, o executivo chefe de auditoria tem acesso direto e irrestrito à alta administração e ao conselho. Isto pode ser alcançado através de um relacionamento de duplo reporte. As ameaças à independência devem ser gerenciadas nos níveis do auditor individual, do trabalho de auditoria, funcional e organizacional. A objetividade é uma atitude mental imparcial que permite aos auditores internos executarem os trabalhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não seja feito nenhum comprometimento da qualidade. A objetividade requer que os auditores internos não subordinem a outras pessoas o seu julgamento em assuntos de auditoria. As ameaças à objetividade devem ser gerenciadas nos níveis do auditor individual, do trabalho de auditoria, funcional e organizacional.



A independência é uma qualidade da atividade, enquanto a objetividade é uma característica dos auditores internos individualmente. A independência é alcançada com status ou nível organizacional, pelo vínculo do diretor executivo da auditoria interna com o mais alto nível gerencial, para assegurar que suas avaliações e recomendações sejam consideradas e implementadas pelas áreas auditadas. A independência da auditoria interna é em relação às áreas auditadas. 1110 - Independência Organizacional - O diretor executivo de auditoria deve estar subordinado a um nível dentro da organização, que permita à atividade de auditoria interna cumprir suas responsabilidades. O executivo chefe de auditoria deve confirmar junto ao conselho, pelo menos anualmente, a independência organizacional da atividade de auditoria interna. Interpretação: A independência dentro da organização se alcança de forma efetiva quando o executivo chefe de auditoria se reporta funcionalmente ao conselho. Alguns exemplos de reporte funcional ao Conselho implicam que este: � NAprove o estatuto de auditoria interna; � Aprove o planejamento de auditoria baseado em riscos; � Receba comunicações do executivo chefe de auditoria sobre o desempenho do plano de auditoria interna e outros assuntos;

� Aprove as decisões referentes à nomeação e demissão do executivo chefe de auditoria; e

� Formule questionamentos adequados à administração e ao executivo chefe de auditoria para determinar se existem escopos inadequados ou limitações de recursos.

1120 - Objetividade individual - Os auditores internos devem ter atitude imparcial e isenta e evitar conflitos de interesses. Interpretação: O conflito de interesses é uma situação na qual um auditor interno, que esteja em uma posição de confiança, tenha um interesse profissional ou pessoal conflitante. Tais interesses conflitantes podem tornar difícil a ele ou ela executar suas funções com imparcialidade. Um conflito de interesses existe mesmo que não se resulte em nenhum ato antiético ou impróprio. Um conflito de interesses pode criar uma aparência de impropriedade que pode abalar a confiança no auditor interno, na atividade de auditoria interna e na profissão. Um conflito de interesses pode prejudicar a habilidade do indivíduo de executar suas funções e responsabilidades objetivamente. 1130 - Prejuízos à Independência ou Objetividade - Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes



de tal prejuízo devem ser divulgados às partes apropriadas. A natureza da divulgação dependerá do tipo de prejuízo. Interpretação: O prejuízo à independência organizacional e objetividade individual pode incluir, mas não se limitar, a um conflito de interesses pessoal; limitações de escopo; restrição de acesso aos registros, ao pessoal e às propriedades e limitações de recursos, tais como: recursos financeiros. A determinação das partes apropriadas para as quais os detalhes do prejuízo à independência ou à objetividade devem ser divulgados depende das expectativas em relação à atividade de auditoria interna e das responsabilidades do executivo chefe de auditoria junto à alta administração e ao conselho, conforme esteja descrito no estatuto de auditoria interna, assim como da natureza do prejuízo. A1 - Os auditores internos devem abster-se de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente. Presume-se prejudicada a objetividade, se um auditor prestar serviços de avaliação para uma atividade pela qual tenha sido responsável no ano anterior. A2 - Trabalhos de auditoria de avaliação relacionados a funções que estejam sob a responsabilidade do diretor executivo de auditoria devem ser supervisionadas por alguém externo à atividade de auditoria. C1 - Os auditores internos podem prestar serviços de consultoria relacionados às operações pelas quais tenham sido responsáveis anteriormente. C2 – Caso os auditores internos constatem potenciais prejuízos à independência ou objetividade relacionados a serviços de consultoria propostos, o cliente do trabalho deve ser informado antes que a execução do mesmo seja aceita.

Atenção quanto ao fato das normas definirem que auditores internos não devem auditar áreas pelas quais tenham sido responsáveis anteriormente, por prejudicar a objetividade. Por exemplo, se um auditor interno, antes de ingressar no quadro da auditoria interna, foi gestor da área de recursos humanos da organização, deve abster-se de realizar trabalhos de auditoria de avaliação naquela área, para não prejudicar a objetividade dos trabalhos. Contudo, as normas permitem que esse mesmo auditor preste serviços de consultoria para essa área de recursos humanos.

Os auditores internos são, algumas vezes, convocados a prestar serviços de consultoria relacionados a operações pelas quais tenham sido responsáveis anteriormente ou, em que tenham conduzido serviços de



avaliação. Antes de oferecer serviços de consultoria, o diretor executivo de auditoria deve confirmar que o Conselho entenda e aprove o conceito de prestação de serviços de consultoria. Uma vez aprovado, o regulamento (ou estatuto) da auditoria interna deve ser aditado para incluir a autoridade e responsabilidades por atividades de consultoria; a atividade de auditoria interna deve desenvolver políticas e procedimentos apropriados à condução de tais trabalhos.

Os auditores internos devem manter sua objetividade ao emitirem conclusões e oferecerem assessoria à administração. Caso houver obstáculos à independência ou à objetividade, previamente ao início do trabalho de consultoria ou posteriormente desenvolvidos durante a execução do trabalho, a comunicação à administração deve ser imediata.

A independência e a objetividade podem ser prejudicadas caso os serviços de avaliação sejam prestados no prazo de um ano após a execução de um trabalho formal de consultoria. Podem ser tomadas providências para minimizar os efeitos de prejuízos, alocando outros auditores para realizar cada um dos serviços, estabelecendo uma gerência e supervisão independentes, definindo a responsabilidade final separada pelos resultados dos trabalhos e comunicando presumíveis comprometimentos. A administração deve se responsabilizar pela aceitação e implementação de recomendações.

Outro detalhe importante é quanto à realização de auditorias em funções que estejam sob a responsabilidade do diretor executivo da auditoria. Essas funções podem ser auditadas pela auditoria interna, desde que os trabalhos sejam supervisionados por alguém externo à atividade de auditoria, ou seja, por alguém da própria organização, com a experiência e conhecimento necessários. 1200 - Proficiência e Zelo Profissional Devido - Os trabalhos de auditoria devem ser realizados com a proficiência e o cuidado profissional devidos. 1210 – Proficiência - Os auditores internos devem possuir conhecimentos, habilidades e outras competências necessárias à execução de suas responsabilidades individuais. A atividade de auditoria interna, de forma coletiva, deve possuir ou obter o conhecimento, habilidades e outras competências necessárias para o desempenho de suas responsabilidades. Interpretação: Os conhecimentos, as habilidades e outras competências são termos gerais que se referem à proficiência profissional requerida dos auditores internos para desempenharem eficazmente suas responsabilidades profissionais. Os auditores internos são encorajados a demonstrar sua proficiência obtendo



as certificações e qualificações profissionais apropriadas, tais como o título de Certified Internal Auditor e outras certificações promovidas pelo The Institute of Internal Auditors (IIA) e outras organizações profissionais apropriadas. A1 - O diretor executivo de auditoria deve obter assessoria competente e assistência, se a equipe de auditoria interna não dispuser de conhecimentos, habilidades ou outras competências necessárias à execução do todo ou parte do trabalho de auditoria. A2 - O auditor interno deve possuir suficiente conhecimento para identificar indicadores de fraude, mas não se espera que tenha a especialidade de uma pessoa cuja responsabilidade principal seja detectar e investigar fraudes. A3 - Os auditores internos devem possuir conhecimento dos riscos e controles chaves relacionados à tecnologia da informação bem como das técnicas de auditoria baseadas em tecnologia para a execução dos trabalhos sob sua responsabilidade. Entretanto, nem todos os auditores internos são obrigados a possuir o conhecimento técnico que se espera de um auditor cuja principal responsabilidade seja auditar a tecnologia da informação. C1 – O diretor executivo de auditoria deve declinar de realizar trabalhos de consultoria, ou obter a competente orientação e assistência, caso o pessoal da auditoria interna não possua o conhecimento, habilidades ou outras competências necessárias para desenvolver o todo ou parte do trabalho. 1220 – Zelo Profissional Devido - Os auditores internos devem aplicar cuidados e habilidades esperados de um profissional razoavelmente prudente e competente. Zelo profissional devido não implica infalibilidade. O auditor interno deve exercer o Zelo profissional devido, considerando: • A necessária extensão do trabalho para alcançar os objetivos do trabalho de auditoria. • A relativa complexidade, materialidade ou importância dos assuntos sobre os quais os procedimentos de auditoria são aplicados. • A adequação e eficácia dos processos de gerenciamento de risco, de controle e de governança corporativa. • A probabilidade de erros significativos, irregularidades, ou desconformidades. • Custo do trabalho de avaliação em relação a benefícios potenciais. O auditor interno deve estar alerta aos riscos significativos que poderiam afetar os objetivos, operações ou recursos. Entretanto, procedimentos de auditoria, por si só, mesmo quando desenvolvidos com o cuidado profissional devido, não garantem que todos os riscos significativos serão identificados.



1230 – Desenvolvimento Profissional Contínuo - Os auditores internos devem aperfeiçoar seus conhecimentos, habilidades e outras competências através do desenvolvimento profissional contínuo.

O conhecimento profissional é de responsabilidade do diretor executivo

de auditoria e de cada auditor interno. O diretor executivo de auditoria deve assegurar que as pessoas designadas para cada trabalho, de forma coletiva, possuam os conhecimentos necessários, habilidades e outras competências para conduzir adequadamente os trabalhos.

Assim, as competências e conhecimentos são da unidade de auditoria interna como um todo. Não se espera, obviamente, que o auditor possua conhecimento técnico aprofundado de todas as áreas e procedimentos especializados. Quanto à assessoria e assistência, a atividade de auditoria interna deve ter empregados ou utilizar prestadores de serviço externos que sejam qualificados em disciplinas como contabilidade, auditoria, economia, finanças, estatística, tecnologia da informação, engenharia, tributação, direito, assuntos ambientais e outras áreas necessárias ao cumprimento das responsabilidades da atividade de auditoria interna. Não é necessário, entretanto, que cada membro da atividade de auditoria interna seja qualificado em todas as disciplinas.

As normas definem diretrizes diferenciadas para avaliação e consultoria, quando não se dispõe de conhecimentos, habilidades e competências necessários. Para a avaliação, as normas definem que o diretor executivo deve obter assessoria e assistência, que pode ser externa. Já para consultoria, existe a hipótese do diretor recusar ou deixar de realizar o trabalho, quando não obtiver essa orientação e assistência. 1300 – Programa de Garantia de Qualidade e Melhoria - O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contínua sua eficácia. Este programa inclui avaliações periódicas, internas e externas, da qualidade e a monitoração interna contínua. 1310 – Avaliações do Programa de Qualidade – A atividade da auditoria interna deve adotar um projeto para monitorar e avaliar a eficácia geral do programa de qualidade. O processo deve incluir tanto avaliações internas como externas.



1311 - Avaliações Internas - Devem incluir: a) Revisões contínuas do desempenho da atividade de auditoria interna; e b) Revisões periódicas executadas através de auto – avaliação ou por outras pessoas da organização, com conhecimento das práticas internas de auditoria e das Normas. 1312 – Avaliações Externas - As avaliações externas, tais como revisões de qualidade do trabalho de auditoria, devem ser conduzidas ao menos uma vez a cada cinco anos por revisor qualificado e independente ou por equipe de revisão externa à organização. 1320 – Relatórios sobre o programa de qualidade – O diretor executivo de auditoria deve informar ao Conselho os resultados de avaliações externas. 1330 – Uso da expressão “Realizado em Conformidade com as Normas” - Os auditores internos são estimulados a relatar que suas atividades são “conduzidas em conformidade com as Normas para o Exercício Profissional de Auditoria Interna”. Entretanto, os auditores internos somente podem utilizar a afirmação, se avaliações do programa de desenvolvimento de qualidade demonstrarem que a atividade de auditoria interna está em conformidade com as Normas. O diretor executivo é quem deve implementar um programa de controle de qualidade e monitorar a implementação desse programa mediante avaliações internas externas.

As avaliações internas devem incluir revisões contínuas, mediante, por exemplo, a supervisão do trabalho, lista de pontos de verificação dos processos, informação obtida dos clientes da auditoria, etc. a aplicação de check-list periódicas podem ser internas ou externas. As avaliações periódicas internas normalmente representam avaliações não-rotineiras e de objetivo especial, e testes conformidade. As revisões internas periódicas são realizadas mediante auto-avaliação dos auditores ou por outras pessoas da própria organização, que não sejam da área de auditoria e possuam conhecimento das normas e práticas da auditoria. Isso não contraria a independência ou a objetividade.

As avaliações externas devem ser realizadas ao menos uma vez a

cada cinco anos por revisor ou equipe de revisão externa à organização. Chamo a atenção de vocês para o comando normativo relativo à

expressão “realizado conforme as normas”. Essa expressão somente pode ser descrita nos relatórios da auditoria interna, quando as avaliações do programa de qualidade demonstrarem que a atividade está em conformidade com as normas. Ou seja, não basta que o auditor adote procedimentos de



auditoria adequados, pois é preciso que um programa de controle de qualidade esteja em funcionamento e permita essa afirmação em relatório. NORMAS DA INTOSAI: DECLARAÇÃO DE LIMA, CÓDIGO DE ÉTICA E

PADRÕES DE AUDITORIA O que é a INTOSAI? A Organização Internacional de Entidades Fiscalizadoras Superiores

(INTOSAI, em inglês) foi fundada em 1953 por 34 países, entre eles o Brasil. A organização conta hoje com mais de 170 membros. A INTOSAI é um organismo internacional autônomo, independente e apolítico que congrega as entidades fiscalizadoras superiores dos países membros da Organização das Nações Unidas – ONU.

A "Declaração de Lima sobre Preceitos de Auditoria", adotada no

Congresso Internacional de 1977 e reconhecida como a Magna Carta da auditoria governamental, fornece as bases filosóficas e conceituais dos trabalhos desenvolvidos pela INTOSAI. Os estatutos da organização, revisados e assinados no Congresso Internacional realizado em Washington em 1992, detalham a estrutura, as atribuições e as normas de funcionamento da organização.

A organização trabalha no sentido de promover o intercâmbio de

informações e de experiências sobre os principais desafios enfrentados pelas EFS no desempenho de suas funções. Para atingir público alvo tão diversificado, a INTOSAI possui cinco idiomas oficiais: alemão, árabe, espanhol, francês e inglês.

A INTOSAI cumpre suas atribuições e objetivos por meio de diversos

órgãos, programas e atividades. Sua estrutura é composta pelo Congresso Internacional, Conselho Diretor, Secretaria Geral, Grupos de Trabalho Regionais e Comissões e Grupos de Trabalho sobre temas específicos.

Para subsidiar as atividades de controle externo desenvolvidas por seus

membros, são publicados a Revista Internacional de Auditoria Governamental e os trabalhos dos diversos Grupos de Trabalho e Comissões da organização, que englobam diretrizes, guias metodológicos e pesquisas.

O Tribunal de Contas da União é membro do Conselho Diretor da

INTOSAI e da Organização Latino-Americana e do Caribe de Entidades Fiscalizadoras Superiores (Olacefs), que é o grupo de trabalho regional. Além disso, o TCU faz parte da Comissão de Normas de Auditoria, da Comissão de



Auditoria da Tecnologia da Informação, do Grupo de Trabalho de Auditoria de Meio Ambiente e do Grupo de Trabalho de Auditoria de Privatizações.

Quais são as normas da INTOSAI que devemos estudar? Os normativos básicos da INTOSAI são a Declaração de Lima, o Código

de Ética do Auditor Governamental e as Normas de Auditoria.

DECLARAÇÃO DE LIMA A Declaração de Lima no Peru, aprovada no Congresso de 1977, representa o fundamento, com seus conceitos gerais, sobre a auditoria do setor público. Trata-se da norma nº 1 da INTOSAI – ISSAI 1.

O principal objetivo da Declaração de Lima é requerer uma auditoria independente da administração pública. Uma definição relevante do documento é que o estabelecimento das instituições supremas de auditoria deve estar consagrado na Constituição e sua independência protegida por um tribunal superior.

A seguir, destacamos de forma resumida, as principais diretrizes da Declaração de Lima, conforme os capítulos ou títulos do documento: 1. Generalidades

� Objetivo do Controle/Auditoria: o controle das finanças públicas não é um fim em si mesmo, pois representa um elemento indispensável de um sistema regulador, que tem por finalidade assinalar, oportunamente, os desvios relativos à norma e o desrespeito aos princípios da legalidade, da eficiência, da eficácia e da economia da gestão das finanças públicas, de modo que se possa, em cada caso, tomar medidas corretivas, apontar a responsabilidade, obter a reparação ou tomar medidas para impedir a repetição de infrações.

� A auditoria pode ser prévia ou posterior à realização das

operações financeiras ou administrativas. A auditoria prévia, que pode ser praticada por uma EFS ou por outra instituição de controle, tem a vantagem de ser preventiva, mas tem a desvantagem de criar um volume de trabalho excessivo e uma certa confusão quanto às responsabilidades previstas pelo direito público. A auditoria posterior permite verificar as responsabilidades, permitindo obter a reparação dos prejuízos e impedir a repetição das infrações cometidas. A auditoria posterior



é indispensável para qualquer EFS, independentemente de um controle prévio. O exercício da auditoria prévia por uma EFS depende da situação legal, das circunstâncias e necessidades de cada país.

� Controle (auditoria) interno e externo: O órgão de controle

interno de cada instituição deve gozar da maior independência funcional e organizacional possível, não devendo estar vinculado à administração da organização que deve ser controlada. A EFS deve avaliar a eficácia do órgão de controle interno e assegurada a eficácia, deve-se delimitar as funções, partilhar responsabilidades entre os dois controles e buscar uma cooperação, sem prejuízo do direito da EFS a um controle total.

� Controle formal e controle dos resultados. Os objetivos de

controle das EFS - conformidade com as leis, regularidade, economia, eficiência e eficácia da gestão - têm basicamente a mesma importância, competindo à EFS estabelecer a importância relativa de cada um.

2. Independência

� Embora as instituições do Estado não possam ser completamente independentes, pelo fato de fazerem parte do Estado como um todo, as Entidades Fiscalizadoras Superiores devem gozar da independência funcional e organizacional necessária para desempenhar suas tarefas.

� A independência das EFS compreende:

a) a independência em relação às instituições controladas: A criação de EFS e o nível de independência devem estar registrados na Constituição. As modalidades podem detalhadas nas leis. Um tribunal supremo deve assegurar uma proteção jurídica contra entraves à independência e poderes das EFS.

b) a independência dos membros e dos quadros das EFS: A

independência dos membros deve ser garantida na CF, que regulará a nomeação e a destituição dos membros. Os servidores devem estar livres de pressões por parte das entidades controladas e não devem estar subordinados a essas.



c) a independência financeira das EFS: receitas e despesas. 3. Relações com o Parlamento, Governo e Administração Pública

� As EFS devem ter um grande poder de iniciativa e de autonomia, mesmo que sejam mandatárias do Parlamento. As relações entre EFS e Parlamento devem estar especificadas na Constituição de cada país.

� O Governo não se subordina à EFS e só pode submeter-se ao

controle da EFS quando feito sob a forma de julgamentos definitivos e determinações com força executória.

4. Poderes (ou faculdades) das EFS

� Faculdade de investigação. AS EFS devem ter acesso a todos os registros e documentos relativos à gestão financeira e devem solicitar aos órgãos controlados, verbalmente ou por escrito, todas as informações que julgar necessárias. A EFS decide se é melhor realizar a auditoria na sede da entidade controlada ou na sede da EFS.

� Execução das verificações. Os órgãos controlados têm que

responder às verificações das EFS dentro dos prazos determinados em lei ou, em casos especiais, pela própria EFS.

� Atividade pericial e outras formas de cooperação. As EFS

podem, em assuntos importantes, pôr seus conhecimentos à disposição do Parlamento ou da Administração, em forma de orientações, opiniões sobre projetos de lei e outros regulamentos de caráter financeiro, assumindo a Administração a responsabilidade pela sua implementação.

5. Métodos de controle, pessoal e Intercâmbio internacional

� As atividades de controle das EFS são realizadas de acordo com um programa previamente estabelecido pelas mesmas, sem prejuízo do direito de certos órgãos exigir, em casos especiais, determinadas verificações.

� Dado que o controle em poucos casos pode abranger todos os

elementos a examinar, as EFS deverão utilizar procedimentos de verificação de amostras, com base em um modelo e



compreendendo um número de elementos suficientes para formação de juízo sobre as operações avaliadas.

� Os membros e funcionários de controle das EFS devem ter

qualificação e integridade moral necessárias ao perfeito cumprimento de suas funções. A EFS deve recrutar pessoal que possua conhecimentos e capacidades acima da média e uma experiência profissional satisfatória. Deve-se dar atenção ao aperfeiçoamento teórico e prático do pessoal. O salário deve ser compatível com a qualidade e o nível do pessoal. Quando necessário o conhecimento técnico especializado, deve-se buscar auxílio de especialistas.

� Deve-se buscar o intercâmbio de idéias e experiências na

INTOSAI, para ajudar o alcance do mandato das EFS e para padronizar conceitos e procedimentos.

6. Relatórios

� A Constituição deve autorizar e obrigar a EFS a apresentar anualmente um relatório dos resultados de suas atividades ao Parlamento ou a órgão estatal correspondente. A EFS deve apresentar relatórios não anuais sobre questões importantes.

� Os relatórios devem ser elaborados de forma objetiva e clara,

limitando-se ao essencial, devendo a EFS considerar a opinião dos órgãos controlados a respeito das verificações de controle.

7. Competência e abrangência do controle das EFS

� As competências de controle das EFS têm que ser especificadas na Constituição, podendo os detalhes ser regulados por lei. Toda a atividade estatal estará submetida ao controle das EFS, que deve abranger o controle:

� das autoridades e instituições no estrangeiro; � dos ingressos/receitas fiscais e tributárias; � de contratos e obras públicas (regularidade dos

pagamentos, eficácia da gestão e qualidade das construções);

� das áreas e instalações de tratamento eletrônico de dados (tecnologia da informação);

� das empresas estatais de caráter comercial ou econômico (posterior);

� das instituições subvencionadas por fundos públicos; e



� das organizações internacionais e supra-nacionais, cujas despesas são cobertas com a ajuda de cotas pelos Estados membros.

CÓDIGO DE ÉTICA DA INTOSAI

� O Código de Ética foi publicado pela Comissão de Normas de Auditoria

no XVI Congresso da INTOSAI em 1998, em Montevidéu, Uruguai.

� O Código de Ética da INTOSAI dirige-se ao auditor individual, ao diretor da EFS, aos representantes executivos e a todas as pessoas que trabalham para a EFS ou que a represente, e que estejam envolvidas no trabalho de auditoria.

CAPÍTULOS DO CÓDIGO DE ÉTICA (Síntese) Segurança, confiança e credibilidade

� O poder legislativo e/ou executivo, o público em geral e as entidades fiscalizadas têm direito de esperar que a conduta e o enfoque da EFS sejam irrepreensíveis e acima de qualquer suspeita, e dignos de respeito e confiança.

� Deverão também ter plena garantia da justiça e da imparcialidade de

todo o trabalho da EFS.

� Os auditores devem portar-se de maneira que seja promovida a cooperação e as boas relações entre eles e dentro da profissão.

� A cooperação recíproca e o apoio à profissão por parte de seus

membros constituem elementos essenciais do profissionalismo.

� É essencial que terceiros possuidores de notório saber considerem os relatórios e pareceres das EFS exatos e confiáveis.

Integridade

� Os auditores são obrigados a cumprir normas superiores de conduta, como por exemplo, a imparcialidade, durante seu trabalho e em suas relações com o pessoal das entidades fiscalizadas.

� Para preservar a confiança da sociedade, a conduta dos auditores deve

ser irrepreensível e deve estar, sobretudo, acima de qualquer suspeita.



� A integridade também exige que os auditores:

� Cumpram os princípios da objetividade e independência; � Tenham uma conduta profissional impecável; � Tomem decisões de acordo com o interesse público; � Apliquem um critério de honradez absoluta na realização do seu

trabalho e no emprego dos recursos da EFS. Independência, objetividade e imparcialidade

� Os auditores devem atuar de forma que aumente sua independência, ou para que esta não seja diminuída por nenhum conceito.

� É essencial que os auditores não somente sejam de fato independentes

e imparciais, mas que também o pareçam.

� Em todas questões relacionadas ao trabalho de auditoria, a independência dos auditores não deve ser afetada por interesses pessoais ou externos.

� Objetividade e imparcialidade são requisitos de todo trabalho efetuado

pelos auditores e, em particular, em seus relatórios que deverão ser exatos e objetivos.

Neutralidade Política

� Quando estão autorizados a participar de atividades políticas, é importante que os auditores conservem sua independência em relação às influências políticas, a fim de desempenhar com imparcialidade suas responsabilidades de fiscalização.

Conflitos de Interesses

� Os auditores deverão proteger sua independência e evitar qualquer possível conflito de interesses, recusando presentes ou gratificações que possam ser interpretados como tentativas de influir sobre a independência e a integridade do auditor.

� Os auditores deverão evitar todo tipo de relação com os diretores ou

funcionários da entidade fiscalizada, bem como com outras pessoas que possam influenciar, comprometer ou ameaçar a capacidade de atuarem com independência.



� Os auditores não deverão utilizar informações recebidas no desempenho de suas obrigações como meio para obtenção de benefícios pessoais para eles ou para outros.

Sigilo Profissional

� A informação obtida pelos auditores no processo de auditoria não deverá ser revelada a terceiros, nem oralmente nem por escrito, salvo objetivando cumprir responsabilidades legais ou de outra classe que correspondam à EFS, como parte dos procedimentos normais desta, ou em conformidade com as leis pertinentes.

Competência Profissional

� Os auditores não devem desenvolver trabalhos para os quais não possuam a competência profissional necessária.

� Devem também compreender, de maneira adequada, os princípios e as

normas constitucionais, legais e institucionais que regem o funcionamento da entidade fiscalizada.

Desenvolvimento Profissional

� Os auditores devem exercer seu trabalho com o devido profissionalismo, tanto na realização e supervisão da auditora quanto na preparação dos relatórios correspondentes.

� Os auditores têm sempre a obrigação de atualizar e melhorar as

habilidades requeridas para o desempenho de suas responsabilidades profissionais.

AS NORMAS DE AUDITORIA DA INTOSAI

A estrutura geral das normas de auditoria da Organização Internacional

de Entidades Fiscalizadoras Superiores - INTOSAI baseou-se nas Declarações de Lima e de Tóquio, nas declarações e relatórios aprovados pela INTOSAI em vários Congressos e no relatório do Grupo de Especialistas em Contabilidade e Auditoria Públicas dos países em desenvolvimento junto às Nações Unidas.

As Normas da INTOSAI estão organizadas em 4 (quatro) capítulos, a

saber:



1) Princípios Básicos – constituem premissas básicas e requisitos para o desenvolvimento das normas de auditoria e têm como objetivo auxiliar os auditores na formação de seus pareceres e na elaboração de seus relatórios, especialmente nos casos em que não existam normas específicas aplicáveis.

2) Normas Gerais – descrevem os requisitos exigidos para que os

auditores e as entidades fiscalizadoras realizem suas funções de auditoria e as normas para relatar seus achados de maneira adequada e eficaz. Compreendem normas de independência, competência e zelo profissional.

3) Normas de trabalho de campo ou de execução -

compreendem as normas de planejamento, supervisão, revisão, controles internos, evidências e análise das Demonstrações Financeiras.

4) Normas de elaboração de relatórios – descrevem a forma,

título, assinatura, data, conteúdo, requisitos, assuntos importantes, padrões e oportunidade dos relatórios na Auditoria Governamental.

NORMAS DE AUDITORIA DA INTOSAI

POSTULADOS BÁSICOS

• OBSERVÂNCIA DAS NORMAS

• JULGAMENTO IMPARCIAL

• ACCOUNTABILITY PÚBLICA

• RESPONSABILIDADE GERENCIAL

• PROMULGAÇÃO DAS NORMAS

• APERFEIÇOAMENTO DAS TÉCNICAS

• CONSISTÊNCIA DAS NORMAS

• CONTROLES INTERNOS

• ACESSO AOS DADOS

• ATIVIDADES AUDITADAS

• CONFLITO DE INTERESSES

NORMAS DE RELATÓRIO

NORMAS DE CAMPO

NORMAS GERAIS E DE SIGNIFICADO

ÉTICO

A INTOSAI elaborou tais normas visando proporcionar uma estrutura para o estabelecimento de procedimentos e práticas a serem seguidos na realização das auditorias, inclusive auditorias de sistemas computadorizados. Elas devem ser consideradas em função das características institucionais, legais e circunstanciais de cada Entidade Fiscalizadora Superior - EFS.



CAPÍTULO 1 - PRINCÍPIOS BÁSICOS Os princípios (ou postulados) básicos das normas de auditoria constituem pressupostos fundamentais, premissas consistentes, princípios e requisitos lógicos que contribuem para a formulação de tipos de auditoria e auxiliam os auditores a elaborar sua opinião e a elaborar seus relatórios, especialmente nos casos em que normas específicas não são aplicáveis. Os princípios são os seguintes: a) Observância das normas:

� As EFSs devem procurar observar as normas de auditoria da INTOSAI em todos as questões consideradas relevantes. Certas normas não se aplicam a algumas atividades típicas de auditoria das EFSs - inclusive daquelas organizadas como Tribunais de Contas - nem a outros tipos de trabalhos por elas executados. As EFSs devem estabelecer as normas aplicáveis a estes tipos de trabalhos, a fim de garantir efetivamente sua alta qualidade.

� Uma questão é relevante se seu conhecimento tiver influência para o

usuário das demonstrações financeiras ou nos relatórios de auditoria de desempenho. A relevância pode ser pelo valor, pela sua natureza ou contexto em que apareça.

� As EFS realizam atividades que não se qualificam como auditorias, mas que contribuem para a melhoria da administração.

� Nem todas as normas de auditoria são aplicáveis a todos os aspectos da atividade de uma EFS (Ex: Aquelas organizadas em forma de Tribunal).

b) Julgamento imparcial:

� A EFS deve usar sua própria capacidade de julgamento nas diversas situações que se apresentem no exercício de sua função fiscalizadora.

� As disposições legais que regem a atuação da EFS estão acima de

qualquer acordo ou norma alheia à EFS, inclusive as da INTOSAI. As Normas de auditoria da INTOSAI, ou de fato qualquer outra norma de auditoria alheia à própria EFS, não podem ser de aplicação obrigatória para a EFS nem para seu pessoal.



� Nas auditorias governamentais os objetivos podem ser análogos aos do setor privado. As normas do setor privado, publicadas por órgãos regulamentadores oficiais, podem ser aplicáveis na auditoria do setor público.

c) Accountability pública:

� O maior grau de conscientização da sociedade torna mais evidente a necessidade, tanto de que as pessoas ou entidades gestoras de recursos públicos cumpram sua obrigação de prestar contas, como de que este processo seja adequado e funcione eficazmente.

� Em alguns países as disposições obrigam os organismos responsáveis a

apresentar contas ao Presidente, Monarca ou Conselho de Estado, mas na maioria deles presta-se contas ao poder legislativo, ora diretamente, ora através do Executivo.

� Em alguns países, o julgamento de contas é complemento natural da

função auditoria. As empresas públicas comerciais devem prestar contas ao Legislativo.

d) Responsabilidade Gerencial:

� A implantação, nos órgãos públicos, de sistemas adequados de informação, controle, avaliação e elaboração de relatórios torna mais fácil o cumprimento da obrigação de prestar contas. Os administradores têm a responsabilidade de zelar para que os relatórios financeiros e outras informações sejam corretos e suficientes, tanto na forma como no conteúdo.

e) Promulgação das Normas:

� De acordo com as necessidades do governo, as autoridades competentes devem promulgar normas de contabilidade aceitáveis atinentes à elaboração e divulgação dos relatórios financeiros. As EFS devem certificar-se da adequação das normas junto às instituições encarregadas.

� Já as entidades auditadas devem adotar objetivos e metas de

desempenho específicos e mensuráveis.



f) Consistência das normas:

� A aplicação efetiva de normas contábeis aceitáveis deve resultar na apresentação fidedigna da situação financeira e dos resultados das operações.

g) Controles internos:

� A existência de um sistema de controle interno adequado reduz ao mínimo o risco de erros e irregularidades.

� É obrigação da entidade estabelecer um sistema adequado de controle

interno e assegurar que funcione, cabendo ao auditor apresentar recomendações quando encontrar controles inadequados ou inexistentes.

h) Acesso aos dados:

� O estabelecimento de disposições legais facilita a cooperação das entidades auditadas, tanto no que diz respeito à manutenção dos dados pertinentes, necessários à avaliação global das atividades auditadas, quanto no que se refere ao acesso a todos estes dados.

� AS EFS devem ter acesso às informações e aos funcionários da

entidade fiscalizada com permissão normativa para tal.

i) Atividades auditadas:

� Todas as atividades de fiscalização da EFS devem ser desempenhadas no exercício de sua competência legal.

� Independente da norma, a função essencial da EFS é sustentar e

fomentar a obrigação de prestar contas.

� O alcance da auditoria governamental engloba as auditorias de conformidade e de desempenho.

j) Aperfeiçoamento das Técnicas:

� As EFSs devem aperfeiçoar as técnicas usadas para auditar a validade dos procedimentos de mensuração do desempenho.



� Deve-se verificar se a entidade fiscalizada aplica indicadores de desempenho razoáveis e válidos. Os auditores devem servir-se das técnicas e metodologias utilizadas por outras áreas.

CAPÍTULO 2 - NORMAS GERAIS As normas de auditoria aplicáveis apenas à EFS estabelecem que devem ser adotadas políticas administrativas e procedimentos para:

a) Recrutar pessoal com a adequada qualificação; b) Aperfeiçoar e treinar seu pessoal a fim de capacitá-lo a desempenhar suas tarefas com eficácia, assim como definir critérios para a promoção dos auditores e demais servidores; c) Preparar manuais, guias e instruções para a execução das auditorias; d) Aproveitar a formação técnica e experiência profissional dos seus auditores e identificar os setores onde haja carência de conhecimentos técnicos; fazer uma boa distribuição das tarefas de auditoria entre o pessoal, segundo sua especialidade, designando um número suficiente de pessoas para cada auditoria e realizar um planejamento e uma supervisão adequados para alcançar as metas preestabelecidas com o zelo profissional e empenho devidos e e) Revisar a eficiência e a eficácia de suas normas e procedimentos internos.

INDEPENDÊNCIA:

As normas gerais aplicáveis tanto ao auditor quanto a EFS estabelecem que o auditor e a EFS devem ser independentes. Segundo a INTOSAI a independência tem de ser aplicável em relação ao:

� Legislativo � Executivo � Auditados

Legislativo (preceitos de independência para EFS – organização)

� Não deve ser suscetível a influências políticas, nem dar a impressão de sê-lo;



� Liberdade para programar os trabalhos e estabelecer prioridades; � Quando levar em conta os pedidos do Legislativo, manter liberdade de

determinar a forma de conduzir os trabalhos; � Recursos suficientes.

Executivo (EFS)

� Evitar participar de atividades da alçada do executivo; � Possibilidade de recusar propostas de auditoria do executivo; � Recursos necessários; � Ao assessorar não assumir compromissos; � Previsão de livre acesso às informações necessárias na legislação; � Mandatos para os titulares das EFS.

Entidade fiscalizada (preceitos de independência para o Auditor)

� Ausência de vínculo de clientela; � Não tomar parte na administração das entidades auditadas; � Não pode realizar auditoria se mantém relações com o auditado

(mesmo anteriores) – sociais, conjugais, parentesco, amizade, econômicas, de trabalho, etc)

� Não deve instruir funcionários da entidade fiscalizada sobre seus deveres.

� Cooperação com instituições acadêmicas não deve comprometer a independência.

COMPETÊNCIA E ZELO PROFISSIONAL:

� O auditor e a EFS devem possuir a competência necessária.

� Uma vez que os deveres e responsabilidade atribuídos à EFS são, portanto, fundamentais para o cumprimento da obrigação de se prestar contas no setor público, a EFS deve aplicar em suas auditorias métodos e práticas da mais alta qualidade.

� O auditor e a EFS devem agir com o devido zelo profissional e interesse

ao observarem as normas de auditoria da INTOSAI. Isto inclui o devido zelo profissional ao especificar, reunir e avaliar informações probatórias e ao relatar suas constatações, conclusões e recomendações.



CAPÍTULO 3 - NORMAS DE EXECUÇÃO A finalidade das normas de procedimento na execução da auditoria pública é estabelecer os critérios ou a forma geral das táticas ou ações intencionais, sistemáticas e equilibradas que o auditor tem que seguir. Estas táticas e ações representam as regras de inspeção que o auditor implementa, em sua busca de informações probatórias, visando a alcançar um determinado resultado. As normas de execução aplicáveis a todos os tipos de auditoria são: a) Planejamento: O auditor deve planejar suas auditorias com o objetivo de garantir que sejam de alta qualidade, bem como, executadas de forma econômica, eficiente, eficaz e oportuna.

A EFS deve dar prioridade absoluta às auditorias por força legal e definir ordem de prioridade para as demais.

Passos do planejamento das auditorias:

1 – reunir informação para determinar riscos e relevância; 2 – definir objetivos e alcance da auditoria; 3 – realizar análise preliminar: definir métodos, natureza e extensão dos exames; 4 – destacar problemas especiais quando se definiu a auditoria; 5 – elaborar um orçamento e um programa de auditoria; 6 – determinar necessidade de pessoal e formar equipe; 7 – informar a entidade auditada o alcance, objetivos e critérios e discutir com ela, quando necessário.

b) Supervisão: O trabalho do pessoal encarregado da auditoria, em todos os seus níveis e fases, deve ser adequadamente supervisionado durante sua execução e um funcionário hierarquicamente superior deve revisar a documentação obtida.

A supervisão é essencial para assegurar o alcance de objetivos e a qualidade necessária em todos os casos, independentemente da capacidade concreta de cada auditor.

A revisão visa a assegurar:

� Uniformidade de juízo e critério � Evidências e documentação de suporte � Solução de deficiências e questões extraordinárias



� Melhorias em futuras auditorias e plano de capacitação c) Avaliação de Controles internos: O auditor, ao definir a extensão e o âmbito da auditoria, deve estudar e avaliar a confiabilidade do controle interno.

A avaliação dos controles internos deve ser realizada segundo o tipo de

auditoria:

� Conformidade (financeira): a avaliação recai sobre dispositivos que assegurem exatidão e integridade contábil, proteção dos ativos e cumprimento de leis e regulamentos;

� Desempenho: o estudo é sobre sistemas e procedimentos que

dão apoio é entidade na consecução de suas atividades de forma econômica, eficiente e eficaz, atenta às diretrizes da organização e para apresentar informação (financeira e administrativa) oportuna e confiável.

d) Exame de Conformidade:

Na auditoria de conformidade, o auditor deve evidenciar atos ilícitos que possam afetar substancialmente as informações financeiras e os resultados da auditoria de conformidade. Na auditoria de desempenho, o auditor deve oferecer garantia razoável de que atos ilícitos que tenham afetado significativamente os objetivos da entidade e os resultados da auditoria sejam detectados.

A auditoria de conformidade é essencial e busca velar pela integridade e validez do orçamento e das contas públicas.

No exame das contas, caso a EFS se assegure de que as operações tenham sido devidamente contraídas, ordenadas, liquidadas e registradas e inconformidades não tenham sido detectadas, a auditoria conclui com uma “aprovação”. O exame da conformidade é relevante na fiscalização dos programas públicos, como apoio a decisões dos gestores.

e) Evidência: Nas auditorias de regularidade (financeira e cumprimento legal) deve-se verificar a observância das leis e regulamentos aplicáveis. O auditor deve planejar táticas e procedimentos capazes de garantir adequadamente a detecção de erros, irregularidades e atos ilegais que



possam ter um efeito direto e significante sobre os valores registrados nas demonstrações financeiras ou sobre os resultados das auditorias de regularidade. Nas auditorias de otimização de recursos, deve-se avaliar a observância das leis e regulamentos aplicáveis, sempre que necessário, para satisfazer os objetivos da auditoria. O auditor deve planejar a auditoria de forma a garantir adequadamente a detecção de atos ilegais que possam afetar de forma significante os objetivos da auditoria. Deve, ainda, estar alerta para situações ou operações indicadoras de atos ilegais que possam ter um efeito indireto sobre os resultados da auditoria. Deve-se obter informações probatórias que sejam adequadas, pertinentes e razoáveis para fundamentar a opinião e as conclusões do auditor quanto à organização, programa, atividade ou função auditada. f) Análise das demonstrações contábeis: Na auditoria de regularidade (financeira e de cumprimento legal) e, quando for o caso, em outros tipos de auditoria, o auditor deve analisar as demonstrações financeiras para verificar a observância de normas contábeis aceitáveis na elaboração e divulgação dos relatórios financeiros. A análise das demonstrações financeiras deve ser feita visando proporcionar uma fundamentação sólida que permita a expressão de um parecer sobre elas. CAPÍTULO 4 - NORMAS DE ELABORAÇÃO DE RELATÓRIOS Ao final de cada auditoria, o auditor deve redigir, conforme o caso, um parecer ou relatório expondo apropriadamente suas constatações; seu conteúdo deve ser de fácil compreensão e isento de incertezas ou ambiguidades, incluindo apenas dados fundamentados em informações comprobatórias legítimas e pertinentes; deve também ser independente, objetivo, imparcial e construtivo. Cabe à EFS decidir, em última instância, sobre as providências a serem tomadas com relação a práticas fraudulentas ou irregularidades graves descobertas pelos auditores.

AUDITORIAS FINANCEIRAS AUDITORIAS DE DESEMPENHO – Parecer conciso e uniforme sobre os resultados. – É muito frequente a obrigação de informar sobre legalidade e adequação de controles internos.

- Relatório do auditor sobre economia, eficiência e eficácia da gestão dos recursos, com abrangência e natureza variáveis; ou sobre execução de programas



– relatório dos controles de conformidade como parte do relatório das contas ou apresentado separadamente. – Em alguns países, a EFS elabora relatório de execução das leis orçamentárias.

contendo recomendações para modificação dos projetos para alcance de melhores resultados. – O relatório deve incluir todos os casos relevantes de não conformidade. – O relatório pode oferecer críticas ao passado ou apenas assessoramento sobre alcance de resultados, com recomendações construtivas.

Forma e conteúdo dos pareceres e relatórios de auditoria: a) Título. O parecer ou o relatório deve vir precedido de um título ou

cabeçalho adequado que ajude o leitor a distingui-lo de declarações e informações prestadas por terceiros.

b) Assinatura e data. O parecer ou relatório deve ser devidamente

assinado. O registro de uma data informa o leitor que o auditor levou em consideração o efeito de fatos ou operações das quais teve conhecimento até aquela data. Assim, nas auditorias de regularidade (financeiras e cumprimento legal), a data pode ser posterior ao período das demonstrações financeiras).

c) Objetivos e âmbito. O parecer ou relatório deve mencionar os

objetivos e o âmbito da auditoria. Esta informação estabelece o propósito e as fronteiras da auditoria.

d) Integridade. Deve-se anexar os pareceres às demonstrações

financeiras correspondentes e publicá-los em conjunto, condição que, entretanto, não é obrigatória para os relatórios de auditoria de otimização de recursos. Os pareceres e relatórios do auditor devem ser apresentados conforme preparados por ele. No exercício de sua independência, a EFS pode incluir nos relatórios, quaisquer informações que julgar conveniente. Contudo, em certas ocasiões, é possível que ela obtenha informações que não possam ser divulgadas abertamente por razões de interesse nacional. Este fato pode afetar a integridade do relatório de auditoria. Neste caso, o auditor tem a obrigação de examinar a necessidade de elaborar um relatório à parte, não sujeito à publicação, incluindo talvez o material reservado ou confidencial.



e) Destinatário. O parecer ou relatório deve identificar seus destinatários de acordo com as circunstâncias que determinaram a realização da auditoria e conforme as disposições ou práticas vigentes exigirem. Isto pode ser desnecessário quando já existirem procedimentos formais para a sua destinação.

f) Identificação do assunto. Os pareceres ou relatórios devem

identificar as demonstrações financeiras ou a área a que se referem, em se tratando, respectivamente, de auditorias de regularidade (financeiras e cumprimento legal) ou de otimização de recursos. Deve-se informar o nome da entidade auditada, a data e o período abrangido pelas demonstrações financeiras, assim como o assunto auditado.

g) Fundamento legal. Os pareceres e relatórios devem identificar a

legislação ou outras disposições que determinaram a execução da auditoria.

h) Conformidade às normas de auditoria. Os pareceres e relatórios de

auditoria devem indicar as normas ou práticas de auditoria seguidas em sua realização, proporcionando, assim, ao leitor, a certeza de que a auditoria foi executada de acordo com procedimentos geralmente aceitos.

i) Oportunidade. O parecer ou relatório de auditoria deve ser emitido

prontamente para que seja da maior utilidade aos leitores e destinatários, especialmente, aqueles a quem cabe tomar as providências necessárias.

Tipos de parecer sobre as contas, previstos nas normas da INTOSAI:

1. sem ressalvas – as contas seguem as normas de contabilidade; cumpriram as exigências legais; as contas são adequadas e apresentam as questões importantes.

2. com ressalvas – quando houver limitação ao alcance da auditoria, quando as contas estão incompletas ou parciais ou quando houver uma incerteza que afete as contas.

3. adverso – quando o auditor é incapaz de formar uma opinião sobre a situação financeira como um todo ou são constatadas irregularidades nas contas.

4. com abstenção de opinião – em caso de dúvida ou restrição de alcance tão fundamentais que um parecer com ressalva não seria adequado.



CAPÍTULO 6 - NORMAS DE AUDITORIA DO TCU (PORTARIA-TCU N.º 280/2010) Em 2010, a Portaria TCU nº 280/10 aprovou as Normas de Auditoria do TCU (NAT), que foram alteradas (atualizadas) pela Portaria TCU nº 168, de 2011. Como uma espécie de introdução às normas, a Portaria apresenta as Bases Conceituais das Normas, trazendo conceitos relevantes sobre o processo de accountability pública e de auditoria governamental. Neste capítulo, deixaremos de abordar essas bases conceituais, pois foram vistas no capítulo 1. Entendo oportuno apenas reprisar o conceito geral de auditoria:

Auditoria é o processo sistemático, documentado e independente de se avaliar objetivamente uma situação ou condição para determinar a extensão na qual critérios são atendidos, obter evidências quanto a esse atendimento e relatar os resultados dessa avaliação a um destinatário predeterminado.

O conceito é composto das seguintes definições:

Exame independente e objetivo

A auditoria deve ser realizada por pessoas com independência em relação ao seu objeto, de modo a assegurar imparcialidade no julgamento. O exame objetivo significa que os fatos devem ser avaliados com a mente livre de vieses, de modo a conduzir a julgamentos imparciais, precisos e a preservar a confiança no trabalho do auditor.

Situação ou condição

É a condição ou o estado do objeto de auditoria encontrado pelo auditor. Comumente denominada situação encontrada, representa o que está ocorrendo, é o fato concreto.

Critério ou padrão preestabelecido

Configura a situação ideal, o grau ou nível de excelência, de desempenho, qualidade e demais



expectativas preestabelecidas em relação ao objeto da auditoria; é o que deveria ser ou o que deveria estar ocorrendo.

Opinião ou comentário

Refere-se à comunicação dos resultados da auditoria, seu produto final. Expressa a extensão na qual o critério ou padrão preestabelecido foi ou está sendo atendido.

Destinatário predeterminado

É o cliente da auditoria. É aquele que, na grande maioria das vezes, estabelece o objetivo da auditoria e determina os seus critérios ou padrões.

CLASSIFICAÇÃO DAS AUDITORIAS Na sequência, as NAT definem a classificação das auditorias do TCU. Quanto à natureza, as auditorias classificam-se em:

• AUDITORIAS DE REGULARIDADE, que objetivam examinar a legalidade e a legitimidade dos atos de gestão dos responsáveis sujeitos à jurisdição do Tribunal, quanto aos aspectos contábil, financeiro, orçamentário e patrimonial. Compõem as auditorias de regularidade as auditorias de conformidade e as auditorias contábeis.

• AUDITORIAS OPERACIONAIS, que objetivam examinar a

economicidade, eficiência, eficácia e efetividade de organizações, programas e atividades governamentais, com a finalidade de avaliar o seu desempenho e de promover o aperfeiçoamento da gestão pública.

O sistema de contabilidade pública brasileiro incorpora, além do próprio

sistema contábil, os sistemas orçamentário, financeiro e patrimonial. Desse modo, considera-se também auditoria contábil a realizada sobre as demonstrações contábeis, orçamentárias, financeiras e patrimoniais produzidas pela administração de entidades públicas, a partir desses sistemas e dos respectivos lançamentos neles realizados, mediante técnica contábil, bem como sobre a documentação e os registros que lhes dão suporte.



IMPORTANTE: A classificação das auditorias como de regularidade ou operacional dependerá do objetivo prevalecente em cada trabalho de auditoria, já que elas constituem parte de um mesmo todo da auditoria governamental e, às vezes, integram o escopo de um mesmo trabalho de auditoria. OBJETIVO DAS NORMAS

As NAT têm por objetivo a obtenção de qualidade e a garantia de atuação suficiente e tecnicamente consistente do auditor na condução dos trabalhos de auditoria.

As NAT têm por finalidades:

• estabelecer padrões técnicos e de comportamento para o alcance e

a manutenção de uma situação individual e coletivamente desejável ao bom exercício do controle externo da administração pública, executado por meio de auditorias, de modo a oferecer uma razoável segurança quanto à obtenção de qualidade na condução dos trabalhos e de atuação suficiente e tecnicamente consistente do auditor no desenvolvimento de achados, avaliações e opiniões destinadas aos usuários dos resultados, bem como das correspondentes conclusões e propostas de encaminhamento;

• manter consistência metodológica no exercício da atividade,

incluindo o fornecimento de bases para o estabelecimento de padrões, procedimentos e práticas a serem seguidos na realização de auditorias e a padronização de termos técnicos empregados, de modo a assegurar qualidade e servir de base para a avaliação dos trabalhos;

• promover o aprimoramento profissional e auxiliar os auditores no

que diz respeito à qualidade dos exames, à formação de sua opinião e à elaboração de seus relatórios, especialmente nos casos em que não existam normas específicas aplicáveis, possibilitando a realização de trabalhos com segurança e qualidade, dignos de respeito e credibilidade;

• fornecer à sociedade e aos diferentes públicos com os quais o

Tribunal interage uma visão clara dos princípios e das normas que formam a base para o desenvolvimento das atividades de auditoria do TCU.



APLICABILIDADE

As NAT são endereçadas aos Auditores Federais de Controle Externo do TCU, para assegurar que esses sejam independentes, íntegros, imparciais, objetivos e competentes no desenvolvimento de seus trabalhos de auditoria. Quando estas normas endereçarem o Tribunal de Contas da União, deve-se entender que se referem, também, às unidades de sua secretaria que, direta ou indiretamente, tenham a responsabilidade de contribuir, assegurar ou criar as condições para a sua aplicação, de modo que os trabalhos desenvolvidos alcancem a qualidade necessária a fim de que sejam considerados irretocáveis e dignos de respeito e confiança pública.

As NAT têm natureza técnica, e não jurídica, geral, e não específica, e

são aplicáveis a todos os aspectos da função auditoria e abrangem todos os tipos de trabalho dessa função. Aqui é preciso tomar cuidado em prova, pois existem essas duas negações, que as bancas examinadoras gostam muito de cobrar em prova.

Contudo, apesar de sua natureza técnica, estas normas harmonizam-se

com as normas jurídicas mencionadas nas referências normativas, que lhes constituem prescrições, formando um sistema coerente, objetivo e legítimo, livre de conflitos de competência.

Normas de natureza específica, relativas a determinados tipos de trabalho ou a aspectos particulares da organização e condução dos serviços de auditoria, complementam estas normas e são tratadas em manuais, padrões, diretrizes e orientações aprovadas pela Presidência ou pela Secretaria-Geral de Controle Externo do TCU.

Por ser o TCU uma EFS com funções mais abrangentes do que o mandato relativo às auditorias, as NAT não abrangem todas as normas relativas ao controle externo que o Tribunal executa em auxílio ao Congresso Nacional. Assim, em relação às demais ações de controle, elas têm aplicação subsidiária, devendo os auditores observar as normas de controle externo dispostas na Constituição, na Lei Orgânica, no Regimento Interno e nas resoluções, portarias, instruções e decisões normativas do próprio TCU,

As NAT são endereçadas aos auditores individualmente e ao próprio Tribunal.

As NAT não têm natureza jurídica e específica. São normas técnicas e gerais.



expedidas ao amparo do poder regulamentar que lhe assiste para expedir atos e instruções normativas sobre matéria de suas atribuições e sobre a organização de processos que lhe devam ser submetidos.

APLICAÇÃO CONJUNTA COM OUTRAS NORMAS PROFISSIONAIS

Em conformidade com as NAT, as seguintes normas podem ser aplicadas de forma complementar ou conjuntamente com as Normas de Auditoria do TCU, conforme indicado a seguir:

ESTRUTURA DAS NORMAS DE AUDITORIA DO TCU As NAT apresentam-se estruturadas em quatro grupos, seguindo a mesma lógica das normas da Intosai, que estudamos na aula anterior. Vale notar que, além do ordenamento jurídico brasileiro, as normas da Intosai são a principal fonte para elaboração das NAT.

OUTRAS NORMAS PROFISSIONAIS, COMO AS DO IIA/AUDIBRA

NORMAS DE AUDITORIA

EMITIDAS PELO CFC, CVM, BACEN,

SUSEP, ETC

NORMAS INTERNACIONAIS

DA INTOSAI (ISSAI)

Podem ser aplicadas conjuntamente com as NAT, prevalecendo essas últimas quando houver algum grau de incompatibilidade

Aplicáveis em conjunto com as

NAT, nas auditorias de demonstrações contábeis ou em outros trabalhos

Aplicáveis em complemento às NAT, quando o assunto não for tratado nas NAT e desde que

compatíveis

As NAT não abrangem todas as normas relativas ao controle externo. Em relação às demais ações de controle (representações, processos de contas

etc), elas têm aplicação subsidiária.



Os Capítulos das NAT são os seguintes: I. Preceitos Básicos do Controle Externo: Constituem os

pressupostos fundamentais, princípios e requisitos lógicos que formam a base para o desenvolvimento das NAT; descrevem o contexto e as condições de atuação do TCU, ajudando o auditor a também determinar o escopo e a amplitude de sua atuação. A explicitação desses preceitos visa ainda a demonstrar a aderência do modelo de controle externo exercido pelo Tribunal às Diretrizes para Preceitos de Auditoria da Intosai.

II. Normas Gerais: Estabelecem os princípios e regras fundamentais

para que o auditor e o Tribunal possam desempenhar sua missão com ética e competência. O enfoque dessas normas é dirigido tanto para determinados requisitos que devem ser assegurados pela instituição, como para a atitude e os aspectos comportamentais do auditor.

III. Normas relativas ao Planejamento e à Execução:

Estabelecem os critérios gerais e procedimentos básicos que o auditor deve seguir. O enfoque dessas normas é o planejamento e a execução das atividades que visam a alcançar um determinado resultado do trabalho de auditoria, bem como o gerenciamento dessas atividades.

IV. Normas relativas à Comunicação de Resultados: Tratam da

forma, do conteúdo, dos atributos e dos requisitos dos relatórios de auditoria, ou seja, das formas como o auditor deve expressar e comunicar as opiniões e conclusões dos trabalhos de auditoria e encaminhar suas propostas.

CAPÍTULO 1 – PRECEITOS BÁSICOS DO CONTROLE EXTERNO

Os preceitos básicos do controle externo contidos neste capítulo

constituem os pressupostos fundamentais, princípios e requisitos lógicos que formam a base para o desenvolvimento das Normas de Auditoria do TCU. Descrevem o contexto e as condições de atuação do TCU, ajudando o auditor a também determinar o escopo e a amplitude de seu campo de atuação, de modo aderente a esse contexto e a essas condições. A seguir, apresento uma síntese dos elementos tratados neste grupo Preceitos Básicos do Controle Externo, sem dispensar a leitura que o aluno deve fazer desse grupo ou capítulo das NAT.



Independência do TCU:

A independência do TCU deriva diretamente da Constituição Federal, implícita na natureza das competências que lhe foram atribuídas. Tal independência remonta à criação do próprio Tribunal. Em 1890, o Decreto nº 966-A criou o TCU norteado pelos princípios da autonomia, fiscalização, julgamento, vigilância e energia. A Constituição de 1891, a primeira republicana, institucionalizou definitivamente o Tribunal de Contas da União como órgão de estirpe constitucional, inscrevendo-o no art. 89. A Constituição de 1988 ampliou substancialmente a jurisdição e competência do TCU. A independência do TCU manifesta-se não apenas pelo poder judicante (art. 71, II), mas também pelo poder de fiscalização a ele atribuído, parcela do poder de controle da administração pública que é uma prerrogativa, uma função própria dos Estados de Direito, cuja finalidade é assegurar que a estrutura formal criada para concretizar os objetivos de governo, no interesse do bem público, atue de acordo com o conjunto de normas e princípios que compõem o ordenamento jurídico. A independência e a autonomia são atributos inerentes e indispensáveis para o exercício dessas competências. Tanto é assim, que a Constituição outorgou poderes ao TCU para realizar, por iniciativa própria, inspeções e auditorias nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e nas contas dos administradores e demais responsáveis por bens e dinheiros públicos da administração direta e indireta, incluídas as fundações e sociedades instituídas e mantidas pelo Poder Público Federal (art. 71, IV). No que tange ao auxílio prestado ao Congresso Nacional, no exercício do controle externo, é importante ter-se claro que o Tribunal de Contas auxilia, mas não é órgão auxiliar ou subordinado ao Poder Legislativo. A função que exerce recebe-a diretamente da Constituição, sem subordinação a qualquer um dos Poderes da República. O TCU é órgão autônomo e independente de estirpe constitucional, atendendo integralmente os preceitos contidos em todas as seções do inciso II, da Declaração de Lima, bem como a todos os demais preceitos desse importante documento da Intosai, conforme se verá nos itens subsequentes.

Autonomia Administrativa do TCU:

A independência do TCU se completa pela capacidade de que lhe dotou a Constituição de se autogovernar, ou seja, de estabelecer, segundo seus próprios desígnios, a sua organização interna, a competência e o funcionamento de suas unidades, o seu regimento interno, prover e gerir seu quadro de servidores, observadas apenas as diretrizes genéricas previstas na legislação. A autonomia administrativa do TCU é prevista no art. 73, da CF/88, que faz remissão, no que couber, à autonomia administrativa do Poder Judiciário, conforme estipulado no art. 96, segundo o qual, as competências que



compõem essa autonomia são de natureza privativa do Tribunal. Na Lei Orgânica do TCU as disposições relativas ao assunto estão positivadas nos incisos X a XV, do art. 1º.

Autonomia Financeira do TCU:

Um outro complemento importante à independência do TCU é a sua autonomia financeira, isto é, a disposição dos recursos financeiros e orçamentários necessários ao desempenho de suas atribuições caracterizada pela existência de dotações orçamentárias próprias na lei orçamentária anual, elaboração de seu próprio orçamento, dentro dos limites da lei de diretrizes orçamentárias, sem a interferência de terceiros, execução orçamentária e financeira por unidade de sua própria estrutura administrativa, pelo recebimento de recursos financeiros do tesouro segundo parâmetros não discricionários e pela não sujeição a limitações de empenho e movimentação financeira por outro órgão ou Poder. O TCU dispõe de dotação orçamentária própria que, conforme a sua Lei Orgânica:

Art. 70. Compete ao Presidente do Tribunal de Contas da União: [...]

IV – diretamente ou por delegação, movimentar as dotações e os créditos orçamentários próprios e praticar os atos de administração financeira, orçamentária e patrimonial necessários ao funcionamento do Tribunal.

Jurisdição própria e privativa do TCU:

Uma outra característica distintiva do TCU, e que reforça sua independência e autonomia funcional, é a jurisdição própria e privativa, em todo o território nacional, sobre as pessoas e matérias sujeitas à sua competência (art. 73, da CF/88 e art. 4º e 5º, da Lei Orgânica). A Lei Orgânica do TCU concede poderes suficientes para aceitar e aprovar contas das pessoas sujeitas à sua jurisdição, dando-lhes quitação plena, ou com ressalvas, ou rejeitar as que considerar irregulares. O TCU tem competência para determinar o ressarcimento dos prejuízos causados aos cofres públicos e, também, para aplicar multas e outras penalidades. As decisões do TCU, nos casos de contas julgadas irregulares, tornam a dívida do administrador líquida e certa e constituem título executivo bastante para a cobrança judicial do débito apurado ou da multa aplicada e não recolhida no prazo. A força executória vem do § 3º do art. 71 da CF/88. O Poder Judiciário não pode reapreciar o mérito das contas e modificar o julgamento do TCU.

Poder Normativo do TCU:

Ao Tribunal, no âmbito de sua competência e jurisdição, assiste o poder regulamentar, podendo, em consequência, expedir atos normativos sobre matéria de suas atribuições e sobre a organização dos processos que lhe



devam ser submetidos, obrigando ao seu cumprimento, sob pena de responsabilidade (art. 3º da Lei Orgânica do TCU). É com base nesse poder regulamentar que o Tribunal pode estabelecer normas de auditoria e de outras matérias compreendidas em suas atribuições, para observância pelo seu próprio corpo técnico e sobre os processos que lhe devam ser submetidos, como, por exemplo, os processos de contas que lhe devem ser apresentados pelos administradores e demais responsáveis por bens e dinheiros públicos.

Independência dos membros do TCU:

Para assegurar maior independência de suas atribuições, os membros dos Tribunais de Contas, bem como os ministros substitutos (auditores), gozam das garantias de vitaliciedade, inamovibilidade e irredutibilidade de subsídio, conforme o §§ 3º e 4º do art. 73, da CF/88. Além disso, a composição colegiada do TCU garante a independência de suas decisões.

Integridade dos membros do TCU:

A integridade dos membros do Tribunal é um requisito estabelecido no art. 73, § 1º, II, da Constituição Federal, que exige a satisfação dos seguintes requisitos: II – idoneidade moral e reputação ilibada.

Competência profissional dos membros do TCU:

A competência profissional dos membros do TCU também é exigência estabelecida no próprio texto Constitucional ao prever que satisfaçam os seguintes requisitos para nomeação (art. 73, § 1º): III – notórios conhecimentos jurídicos, contábeis, econômicos e financeiros ou de administração pública; IV – mais de dez anos de exercício de função ou de efetiva atividade profissional que exija os conhecimentos mencionados no inciso anterior.

CAPÍTULO 2 – NORMAS GERAIS As normas gerais de auditoria do TCU estão dispostas no Capítulo 2

das NAT, subdivididas em três títulos: • Princípios Éticos; • Normas Gerais relativas ao Tribunal; • Normas Gerais relativas à pessoa do auditor

1. PRINCÍPIOS ÉTICOS

O Código de Ética dos Servidores do TCU traz dez princípios e valores

fundamentais que devem ser observados por todos os servidores do TCU,



contudo, os princípios éticos que abrem o capítulo das normas gerais das NAT são somente aqueles mais intrinsecamente ligados à atividade de auditoria, formando a base, a disciplina e a estrutura, bem como provendo o clima para a sua aplicação.

Os princípios éticos que orientam o trabalho dos auditores de acordo

com as NAT são os seguintes:

• INTERESSE PÚBLICO, PRESERVAÇÃO E DEFESA DO PATRIMÔNIO PÚBLICO: o auditor deve honrar a confiança pública, procedendo com honestidade, probidade e tempestividade, escolhendo sempre, quando estiver diante de mais de uma opção legal, a que melhor se coadunar com a ética e com o interesse público; o auditor deve representar imediatamente à chefia competente sobre todo e qualquer ato ou fato que seja contrário ao interesse público, prejudicial ao Tribunal ou à sua missão institucional, de que tenha tomado conhecimento em razão do cargo ou função.

• INTEGRIDADE: para sustentar a confiança pública, a conduta dos

auditores deve ser irrepreensível e estar acima de qualquer suspeita, o que exige a condução dos trabalhos com uma atitude objetiva, baseada em fatos, não partidária, e não ideológica em relação às entidades auditadas e aos usuários de seus relatórios. Auditores devem resguardar, em sua conduta pessoal, a integridade, a honra e a dignidade de sua função pública, agindo em harmonia com princípios éticos e valores públicos.

• INDEPENDÊNCIA, OBJETIVIDADE E IMPARCIALIDADE: a

credibilidade da auditoria no setor público baseia-se na objetividade dos auditores no cumprimento de suas responsabilidades profissionais. A objetividade inclui ser independente, de fato e na aparência, manter uma atitude de imparcialidade, ter honestidade intelectual e estar livre de conflitos de interesse; o auditor deve abster-se de emitir opinião preconcebida ou induzida por convicções político-partidária, religiosa ou ideológica; o auditor deverá declarar impedimento ou suspeição nas situações que possam afetar, ou parecer afetar, o desempenho de suas funções com independência e imparcialidade.

• USO DO CARGO, DE INFORMAÇÕES E DE RECURSOS

PÚBLICOS: A posição de auditor, as informações e os recursos públicos só devem ser utilizados para fins oficiais, e não inadequadamente para ganho pessoal ou de uma forma contrária à



lei ou que prejudique os legítimos interesses da entidade auditada ou do Tribunal. Abusar da posição de auditor para obter ganho pessoal viola responsabilidades fundamentais do profissional de auditoria; a credibilidade de uma auditoria pode ser prejudicada pela utilização inadequada de informações relevantes, obtidas no exercício profissional, em benefício de interesses financeiros pessoais, de parentes ou de organizações em que o auditor tenha qualquer tipo de interesse.

2. NORMAS GERAIS RELATIVAS AO TRIBUNAL

O Tribunal e as unidades técnicas de sua secretaria têm a responsabilidade de assegurar que as Normas de Auditoria do TCU sejam observadas em todas as fases de todos os trabalhos de auditoria realizados no seu âmbito e ainda que:

• MANUTENÇÃO DE INDEPENDÊNCIA, OBJETIVIDADE E

IMPARCIALIDADE: a independência, a objetividade e a imparcialidade sejam mantidas em todas as fases dos trabalhos;

• COMPROMISSO COM A COMPETÊNCIA: o trabalho seja realizado

por pessoal profissionalmente competente, que coletivamente tenha a qualificação e os conhecimentos necessários, velando para que os auditores que integram o seu quadro obtenham o necessário desenvolvimento profissional;

• UTILIZAÇÃO DE JULGAMENTO PROFISSIONAL: o julgamento

profissional seja utilizado ao se planejar e realizar o trabalho e ao apresentar os seus resultados;

• CONTROLE E GARANTIA DE QUALIDADE: a busca da qualidade,

como elemento essencial para obter e manter credibilidade, confiança e respeito público dos trabalhos de controle externo realizados pelo Tribunal, permeie todo o processo de realização das ações de controle, começando pela elaboração de manuais, padrões, orientações e procedimentos com vistas à obtenção da qualidade, passando pela supervisão direta e concomitante e finalizando com a revisão interna independente dos trabalhos realizados, inclusive por unidade especializada.

3. NORMAS GERAIS RELATIVAS À PESSOA DO AUDITOR

A atividade de controle é de caráter multidisciplinar e é realizada em equipe, devendo o espírito de cooperação prevalecer sobre os



posicionamentos pessoais. Os auditores envidarão todos os esforços para que o seu talento e profissionalismo contribuam de modo efetivo para a consecução da missão institucional do Tribunal, observando, individualmente e em equipe, os princípios e regras estabelecidos nestas normas. CAUTELA, ZELO E JULGAMENTO PROFISSIONAL

Os auditores devem ter cuidados e habilidades esperados de um profissional prudente e competente, devendo usar julgamento profissional no planejamento, na execução e comunicação dos resultados de auditoria, agindo com atenção, habilidade e observância das normas profissionais, de modo a reduzir ao mínimo a possibilidade de erros.

Em todos os setores da sociedade existe a necessidade de confiança e credibilidade, portanto, é essencial que os relatórios e pareceres dos auditores sejam considerados precisos e confiáveis por terceiros especialistas na matéria, cabendo-lhes emitir opiniões somente sobre documentos ou situações examinadas apoiando-se em fatos e evidências. COMPETÊNCIA E DESENVOLVIMENTO PROFISSIONAL

A equipe designada para realizar uma auditoria específica deve ter, em

conjunto, treinamento técnico, capacidade e experiência suficientes para conduzir adequadamente o trabalho e formular conclusões e propostas de encaminhamento pertinentes. Assim, os auditores devem buscar permanentemente seu aprimoramento profissional, mantendo-se atualizados quanto a novas técnicas e instrumentos de trabalho relativos à sua área de atuação.

Os auditores têm a obrigação de atuar sempre de maneira profissional e de manter altos níveis de profissionalismo na realização de seu trabalho. Não devem realizar trabalhos para os quais não possuam a competência profissional necessária e devem conhecer e cumprir as normas, as diretrizes, os procedimentos e as práticas aplicáveis de auditoria, bem como entender os princípios e as normas constitucionais, legais e institucionais que regem as atividades de controle externo exercidas pelo Tribunal e, ainda, o funcionamento da entidade auditada. COMPORTAMENTO PROFISSIONAL E CORTESIA

Esses dois princípios têm uma relação intrínseca entre si e com as expectativas em relação ao papel do auditor e aos resultados de seus trabalhos. A aderência ao interesse público, a conformidade com as normas e regulamentos aplicáveis e o cuidado na prevenção de qualquer conduta que



possa trazer descrédito ao trabalho devem nortear o comportamento profissional e a sua atitude perante o auditado.

O auditor deve manter atitude de serenidade e comportar-se de maneira compatível com a exigida pelo cargo, de modo a demonstrar servir ao interesse comum e a prestigiar o serviço público, ser cortês no trato verbal e escrito com pessoas e instituições auditadas, sem, contudo, abrir mão das prerrogativas de seu cargo. CONFLITOS DE INTERESSES

Auditores devem evitar que interesses pessoais ou quaisquer situações afetem a sua objetividade, – tanto a real como a percebida – conservando sua independência em relação a quaisquer influências que possam afetar – ou parecer afetar – a capacidade de desempenhar suas responsabilidades profissionais com imparcialidade.

Ao auditor é vedado usar do cargo ou de informação privilegiada em situações que configurem abuso de poder, práticas autoritárias ou que visem a quaisquer favores, benesses ou vantagens indevidas para si, para outros indivíduos, grupos de interesses ou entidades públicas ou privadas, bem como solicitar, sugerir, provocar ou receber, para si ou para outrem, mesmo em ocasiões de festividade, qualquer tipo de ajuda financeira, gratificação, comissão, doação, presentes ou vantagens de qualquer natureza, de pessoa física ou jurídica interessada na sua atividade, conforme previsto no Código de Ética dos Servidores do Tribunal de Contas da União.

O auditor deverá declarar impedimento ou suspeição nas situações que possam afetar, ou parecer afetar, o desempenho de suas atribuições com independência e imparcialidade, especialmente participar de auditorias nas situações em que o responsável auditado seja cônjuge, parente consanguíneo ou afim, em linha reta ou colateral, até o terceiro grau, ou pessoa com quem mantenha ou manteve laço afetivo ou inimigo ou que envolva entidade com a qual tenha mantido vínculo profissional nos últimos dois anos, ressalvada, neste último caso, a atuação consultiva, ou ainda quando estiver presente qualquer conflito de interesses, declarando o impedimento ou a suspeição por meio de justificativa reduzida a termo, que será avaliada e decidida pelo dirigente da unidade técnica.



SIGILO PROFISSIONAL

O auditor deve guardar sigilo sobre dados e informações obtidos em decorrência do exercício de suas funções, utilizando-os, exclusivamente, para a elaboração de pareceres e relatórios.

Auditores não devem revelar a terceiros dados e informações obtidos no processo de auditoria, seja oralmente ou por escrito, exceto para cumprir as responsabilidades legais ou de outra natureza que correspondam a atribuições legais do Tribunal.

CAPÍTULO 3 - NORMAS RELATIVAS AO PLANEJAMENTO E À

EXECUÇÃO

As normas relativas ao planejamento e à execução de auditorias relacionam-se com os preceitos do controle externo e com as normas gerais, que lhes fornecem os princípios e requisitos básicos, e também com as normas relativas à comunicação de resultados, uma vez que os produtos dessas fases do processo de auditoria constituem a principal fonte para o conteúdo dos relatórios e para a fundamentação das propostas.

O processo de planejamento das auditorias possui três dimensões:

Planejamento geral das auditorias do TCU

O planejamento geral de curto prazo, até um ano, e de longo prazo, mais de um ano, levarão em conta:

Planejamento geral de longo prazo (mais de um ano)

Planejamento estratégico

Planejamento geral de curto prazo (até um ano)

Planejamento tático

Planejamento em relação a um trabalho de auditoria individual

Planejamento operacional – 1ª fase de uma auditoria em

particular



� a alocação da capacidade operacional, considerando todas as ações de controle externo, de maneira integrada, e

� as ações de capacitação necessárias para lhes dar suporte.

O planejamento geral deve alinhar suas atividades às expectativas do Congresso Nacional, às medidas, aos gastos e aos objetivos do plano plurianual e de outros planos específicos de ação governamental, observando-se, na sua elaboração, o disposto em normas e diretrizes específicas e a compatibilidade com o planos estratégico e de diretrizes do TCU, bem como com as diretrizes aprovadas para subsidiar o exame das contas governamentais e para o julgamento das contas de unidades jurisdicionadas.

O planejamento geral deve documentar e justificar as seleções realizadas, calcando-se em modelos que incluam métodos de seleção, hierarquização e priorização fundamentados em critérios de relevância, materialidade, risco e oportunidade, dentre outras técnicas de alocação da capacidade operacional, levando-se também em conta a demanda potencial por ações de controle originadas de iniciativas externas. • Risco: possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades (Exs: falhas e irregularidades em atos e procedimentos, insucesso na obtenção de resultados esperados); •Materialidade: volume de recursos envolvidos ou representatividade dos valores orçamentários, financeiros e patrimoniais colocados à disposição dos gestores e/ou do volume de bens e valores efetivamente geridos; • Relevância: aspecto ou fato considerado importante, em geral no contexto do objetivo delineado, ainda que não seja material ou economicamente significativo.

Informações sobre o planejamento geral somente poderão ser divulgadas para dar publicidade à ação fiscalizatória do Tribunal, se não comprometerem o sigilo dos trabalhos a serem realizados.

Cuidado em prova: A Banca pode formular um item em prova afirmando que as informações sobre o planejamento geral não poderão ser divulgadas, para não comprometer o sigilo dos trabalhos a serem realizados. Estaria errado!



Proposição de auditorias

A unidade técnica ao propor auditorias deve definir o objetivo e o escopo preliminar, bem como prever uma estimativa de alocação de recursos e dos prazos de suas fases. Objetivos da auditoria

Devem ser estabelecidos objetivos para cada trabalho de auditoria.

Para tanto, deve-se realizar uma avaliação preliminar de objetivos e riscos relevantes relacionados à atividade objeto da auditoria, cujos resultados deverão estar refletidos nos objetivos estabelecidos.

No desenvolvimento dos objetivos o auditor deve considerar, além das exposições significativas a riscos, a probabilidade de erros, irregularidades e descumprimentos a princípios, normas legais e regulamentações aplicáveis. Alocação de recursos ao trabalho de auditoria

Deve-se determinar os meios apropriados para alcançar os objetivos de auditoria, levando em conta limitações de tempo e de recursos disponíveis e, especialmente, a competência necessária dos membros da equipe, que deve ser baseada na avaliação da natureza e complexidade de cada trabalho. Identificação e avaliação de objetivos, riscos e controles

Para determinar a extensão e o alcance da auditoria que será proposta, a unidade técnica deve dispor de informações relativas aos objetivos relacionados ao objeto que será auditado e aos riscos relevantes associados a esses objetivos, bem como à confiabilidade dos controles adotados para tratar esses riscos. Tais informações são obtidas, tipicamente, na realização de outras ações de controle cuja principal finalidade é o conhecimento da unidade jurisdicionada e devem ser levadas em conta no planejamento e na aplicação dos procedimentos de auditoria.

Contudo, alternativamente, caso a auditoria seja proposta sem que as

informações relativas aos objetivos, riscos e controles do objeto auditado estejam disponíveis, tais informações deverão ser obtidas na fase de planejamento do trabalho.

A avaliação de riscos e de controle interno visa a avaliar o grau em que o controle interno de organizações, programas e atividades governamentais assegura, de forma razoável, que na consecução de suas missões, objetivos



e metas, os princípios constitucionais da administração pública serão obedecidos e os seguintes objetivos de controle serão atendidos:

I. eficiência, eficácia e efetividade operacional, mediante execução

ordenada, ética e econômica das operações; II. integridade e confiabilidade da informação produzida e sua

disponibilidade para a tomada de decisões e para o cumprimento de obrigações de accountability;

III. conformidade com leis e regulamentos aplicáveis, incluindo normas,

políticas, programas, planos e procedimentos de governo e da própria instituição;

IV. adequada salvaguarda e proteção de bens, ativos e recursos

públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida.

Supervisão

Todo o trabalho realizado pela equipe de auditoria, em todas as fases e em todos os níveis, deve ser adequadamente supervisionado, independentemente da competência individual dos auditores, para assegurar que os objetivos sejam atingidos, a qualidade seja assegurada e as equipes se desenvolvam.

O foco da supervisão deve ser dirigido tanto para o conteúdo como para a observância do método de auditoria, isso implica assegurar que:

� os membros da equipe de auditoria tenham uma clara e

consistente compreensão do programa de auditoria e alcancem os objetivos de auditoria estabelecidos;

� a auditoria seja realizada de acordo com as normas e práticas do Tribunal;

� o programa de auditoria e a estratégia de ação nele prevista visem a achados relevantes e sejam seguidos, a menos que alguma alteração seja autorizada;

� os papéis de trabalho sejam analisados conjuntamente com a equipe ou revisados e contenham as evidências que suportem adequadamente os achados, as opiniões, conclusões e propostas de encaminhamento;

� o relatório de auditoria inclua os achados relevantes refletidos nos papéis de trabalho, bem como as opiniões, conclusões e propostas de encaminhamento formuladas pela equipe de auditoria.



Revisão

Todo o trabalho de auditoria deve ser revisado pelo coordenador da equipe de auditoria, que possua perfil e competência profissional adequados ao trabalho, antes de o relatório ser emitido. A revisão deve ser feita à medida que cada parte da auditoria vai se concluindo.

O papel da revisão é assegurar que: I. todas as avaliações e conclusões estejam solidamente baseadas e

suportadas por suficientes, adequadas, relevantes e razoáveis evidências para fundamentar o relatório final da auditoria e as propostas de encaminhamento;

II. todos os erros, deficiências e questões relevantes tenham sido devidamente identificados, documentados e sanados satisfatoriamente ou levados ao conhecimento de um superior hierárquico da unidade técnica.

Comunicação entre equipe de auditoria e supervisor

Durante toda a realização do trabalho, inclusive na fase de execução, deve ocorrer constante troca de informações entre a equipe de auditoria e o supervisor.

A troca de informações ao longo do trabalho destina-se a manter o supervisor informado acerca do andamento da auditoria no que se refere, principalmente, ao cumprimento dos prazos previstos para a aplicação dos procedimentos e a eventuais problemas ou dificuldades enfrentadas.

Eventuais situações de obstrução ao livre exercício da auditoria ou de sonegação de processo, documento ou informação, bem como qualquer ocorrência de ameaça velada ou explícita, de animosidade, de indisposição ou de intimidação de auditores no desenvolvimento dos trabalhos deverão ser comunicadas imediatamente ao supervisor do trabalho. O supervisor deverá levar o fato ao conhecimento do titular da unidade técnica coordenadora do trabalho que adotará as providências cabíveis para solucionar o problema apontado.

Da mesma forma, quaisquer fatos que a equipe avalie que poderão resultar dano ao erário ou irregularidade grave deverão ser levados de imediato ao conhecimento do supervisor do trabalho, a fim de que possam ser tomadas medidas tempestivas com o intuito de eliminar ou minimizar os efeitos das constatações.



Comunicação com o auditado e requisição de documentos e informações

Os auditores devem comunicar a natureza e suas responsabilidades sobre o trabalho de auditoria aos dirigentes e responsáveis da entidade auditada, incluindo o dirigente máximo do organismo auditado, o comitê de auditoria ou a diretoria ou outro órgão de supervisão equivalente, na inexistência do comitê de auditoria.

A requisição de documentos e informações, durante a fiscalização – planejamento, execução e relatório – será formalizada por meio de ofício de requisição, que deve fixar prazo para seu atendimento, estabelecido, sempre que possível e desde que não comprometa o prazo de realização dos trabalhos, em comum acordo com o fiscalizado. As informações consideradas necessárias à realização dos trabalhos poderão ser solicitadas ainda durante a fase de planejamento.

O ofício de apresentação da equipe de auditoria, bem como eventuais reiterações de ofícios de requisição de documentos, deve consignar a possibilidade de aplicação da multa prevista no art. 58, incisos V e VI, da Lei 8.443/1992, no caso de obstrução ao livre exercício das auditorias determinadas ou de sonegação de processo, documento ou informação exigidos para a sua realização.

No início da execução dos trabalhos, a equipe realizará reunião de apresentação com os dirigentes e responsáveis da entidade auditada, ou com representantes designados por eles, oportunidade em que se identificará formalmente, entregará o ofício de apresentação assinado por dirigente de unidade técnica do Tribunal e esclarecerá os objetivos, o escopo e os critérios da auditoria.

Ao término da fase de execução, será realizada reunião de encerramento com os dirigentes e responsáveis da entidade auditada, ou com representantes designados por eles, para a apresentação verbal das principais constatações do trabalho realizado. OBSERVAÇÕES QUANTO À REUNIÃO DE ENCERRAMENTO: � Sempre que possível, os achados colhidos ao longo da execução

deverão ser discutidos com o supervisor previamente à reunião de encerramento.



� Na apresentação das constatações, deve-se mencionar a situação encontrada, o critério de auditoria, e por decisão da equipe, as causas e os efeitos. Não se deve fazer menção a conclusões ou propostas de encaminhamento.

� A apresentação dos achados na reunião de encerramento somente

pode ser dispensada nos casos em que represente risco à equipe ou à consecução dos objetivos da auditoria.

� Deve ser informado aos dirigentes e responsáveis da entidade

auditada, ou aos representantes designados por eles, que os achados são preliminares, podendo ser corroborados ou excluídos em decorrência do aprofundamento da análise. Deve ser informado, ainda, que poderá haver inclusão de novos achados.

As reuniões de apresentação e de encerramento contarão, sempre que possível, com a participação de representante de órgão ou de unidade do sistema de controle interno. ATENÇÃO: COORDENADOR E SUPERVISOR DA AUDITORIA

Coordenador de auditoria Supervisor da auditoria

é o membro da equipe a quem compete, por força de designação expressa na Portaria de Fiscalização, liderar a equipe e representá-la perante o fiscalizado. É, portanto, o responsável direto pelo bom andamento dos trabalhos e cumprimento do cronograma, pela divisão de tarefas, pelos contatos com o auditado e pela finalização dos papéis de trabalho, bem como por requisitar providências para o bom andamento da auditoria.

é o diretor técnico ou titular de Unidade Técnica ou ainda seus respectivos substitutos legais, a quem compete realizar a supervisão da auditoria. A supervisão é um requisito essencial na auditoria que implica orientação e controle para que se estabeleçam os procedimentos e técnicas a serem utilizados. As fiscalizações devem ser supervisionadas para garantir que os objetivos sejam alcançados, assegurar a qualidade e desenvolver e capacitar os auditores.

PLANEJAMENTO E EXECUÇÃO DAS AUDITORIAS Credenciamento e prerrogativas do auditor

O auditor é credenciado para planejar, supervisionar, coordenar,

executar e relatar auditorias mediante portaria de fiscalização, sendo-lhe



asseguradas as seguintes prerrogativas, a partir da expedição e durante o prazo estabelecido na portaria:

1) livre ingresso em entidades sujeitas à jurisdição do Tribunal e acesso a todos os processos, documentos, sistemas informatizados e a todas as informações necessárias à realização de seu trabalho, que não podem ser sonegados sob qualquer pretexto;

2) competência para requerer, por escrito, aos responsáveis pelas

entidades jurisdicionadas, os documentos e as informações necessários ao seu trabalho, fixando prazo razoável para atendimento.

Construção da visão geral do objeto

Na fase de planejamento, e como subsídio à sua elaboração, a equipe

de auditoria deve construir uma visão geral preliminar do objeto de auditoria para obtenção de conhecimento e compreensão a seu respeito, assim como do ambiente organizacional em que está inserido.

Para a construção dessa visão geral, o auditor dispõe, dentre outras

fontes de informação e formas de obtenção de conhecimento: � a legislação, � as normas e as instruções específicas aplicáveis ao objeto, � os organogramas, os fluxogramas, as rotinas e os manuais, � os programas/ações gerenciados, o planejamento estratégico e

operacional, � os resultados dos últimos trabalhos realizados, � as diligências pendentes de atendimento, � as contas dos últimos exercícios.

Trabalhos que contemplem a identificação e a avaliação de objetivos,

riscos e controles devem ser utilizados para auxiliar na construção preliminar da visão geral do objeto de auditoria, sendo os seus resultados necessariamente a ela incorporados.

Escopo da auditoria

O escopo da auditoria deve ser estabelecido de modo suficiente a satisfazer os objetivos do trabalho.



ATENÇÃO EM PROVA: O escopo envolve a definição: - das questões de auditoria, - a profundidade e o detalhamento dos procedimentos, - a delimitação do universo auditável (abrangência), - a configuração da amostra (extensão) e - a oportunidade dos exames.

Durante a execução, os auditores podem se deparar com fatos que fogem ao escopo ou ao objetivo estabelecido para o trabalho, ou que sejam incompatíveis com a natureza da ação de controle, mas que, dada a sua importância, mereçam a atenção da equipe.

As situações em que os fatos relacionem-se de forma clara e lógica

com o objetivo e as questões de auditoria, o planejamento é passível de mudanças durante a realização dos trabalhos pela própria equipe de auditoria, as quais deverão ser submetidas ao supervisor para aprovação. Nas situações em que, mesmo relacionados ao objetivo da auditoria, os fatos fogem ao escopo estabelecido, mas a consistência das evidências encontradas recomende sua abordagem, a equipe, em conjunto com o supervisor e o titular da unidade técnica coordenadora, deve avaliar a oportunidade e a conveniência de realizar exames para desenvolver achados no trabalho em curso, levando em conta que não haja desvirtuamento da auditoria inicial em termos de comprometimento do prazo e/ou dos exames planejados.

Nas situações em que os fatos sejam incompatíveis com o objetivo ou com a natureza da ação de controle, poderá ser adotada uma das seguintes medidas:

a) caberá ao titular da unidade técnica avaliar a conveniência e a

oportunidade de aprofundar os exames acerca das constatações, a fim de que estas sejam devidamente fundamentadas, levando em conta que não haja desvirtuamento da auditoria inicial em termos de comprometimento do prazo e/ou dos exames planejados, ou

b) propor a realização de outra ação de controle com vistas a concluir

os exames dos fatos identificados.

Programas e procedimentos de auditoria

Deve ser desenvolvido e documentado um plano para cada trabalho de auditoria, que evidenciará o objetivo, o escopo, o prazo e a alocação de recursos. Os auditores devem desenvolver programas de auditoria que



alcancem os objetivos de auditoria e tais programas, e seus eventuais ajustes, devem ser registrados e aprovados antes do início da execução.

No TCU, os programas de auditoria devem ser documentados em

matrizes de planejamento e, no que couber, de possíveis achados. Na aula 6 do nosso curso, quando estudarmos as normas de auditoria operacional do TCU, veremos de forma detalhada a Matriz de Planejamento.

Os programas de auditoria devem estabelecer os procedimentos para identificar, analisar, avaliar e registrar informações durante o desenvolvimento dos trabalhos de auditoria e devem ser executados de modo suficiente para alcançar os objetivos da auditoria. Limitações de escopo em função de restrições de acesso a registros oficiais ou de outras condições específicas necessárias para planejar e conduzir a auditoria devem ser registradas para declaração no relatório de como isso afetou ou pode ter afetado os resultados do trabalho.

O programa de auditoria, elaborado com base nos elementos obtidos na visão geral do objeto, objetiva estabelecer, diante da definição precisa dos objetivos do trabalho, a forma de alcançá-los e deve evidenciar:

1. o objetivo e o escopo da auditoria; 2. o universo e a amostra a serem examinados; 3. os procedimentos e as técnicas a serem utilizados, os critérios de

auditoria, as informações requeridas e suas fontes, as etapas a serem cumpridas com respectivos cronogramas;

4. a quantificação dos recursos necessários à execução do trabalho. Desenvolvimento dos achados

Durante a fase de execução, a equipe de auditoria deve aplicar os procedimentos previstos na matriz de planejamento e, mediante a utilização de técnicas e da análise da documentação comprobatória dos atos de gestão, buscar os achados de auditoria (NAT, 98).

Segundo as NAT, “O desenvolvimento dos achados é o processo mais

importante de uma auditoria, pois são eles que fundamentam as conclusões e as propostas de encaminhamento que serão submetidas ao Tribunal e, posteriormente, comunicadas aos responsáveis e demais interessados.”(NAT, 101).

Achado de auditoria é qualquer fato significativo, digno de relato pelo auditor, constituído de quatro atributos essenciais: situação encontrada (ou condição), critério, causa e efeito. Decorre da comparação da situação



encontrada com o critério e deve ser devidamente comprovado por evidências.

O achado pode ser negativo, quando revela impropriedade ou

irregularidade, ou positivo, quando aponta boas práticas de gestão.

Achados negativos podem envolver: - impropriedades: falhas de natureza formal de que não resulte dano

ao erário e outras que têm o potencial para conduzir à inobservância aos princípios de administração pública ou à infração de normas legais e regulamentares, tais como deficiências no controle interno, violações de cláusulas, abuso, imprudência, imperícia;

- irregularidades: prática de ato de gestão ilegal, ilegítimo,

antieconômico, ou infração à norma legal ou regulamentar de natureza contábil, financeira, orçamentária, operacional ou patrimonial, dano ao erário decorrente de ato de gestão ilegítimo ao antieconômico, desfalque ou desvio de dinheiros, bens ou valores públicos, tais como fraudes, atos ilegais, omissão no dever de prestar contas, violações aos princípios de administração pública.

O desenvolvimento dos achados é o processo mais importante de uma auditoria, pois são eles que fundamentam as conclusões e as propostas de encaminhamento que serão submetidas ao Tribunal e, posteriormente, comunicadas aos responsáveis e demais interessados. Requisitos básicos dos achados

Um achado de auditoria deve ser desenvolvido de forma a apresentar uma base sólida às conclusões e às propostas de encaminhamento dos auditores, atendendo, necessariamente, aos seguintes requisitos básicos (Nat, 102):

� ser relevante para os objetivos da auditoria para que mereça ser relatado;

� ser apresentado de forma objetiva e estar devidamente

fundamentado em evidências (informações e provas obtidas pelos auditores);

� apresentar consistência de modo a mostrar-se convincente a quem

não participou do trabalho.



O desenvolvimento dos achados de auditoria deve contemplar, no mínimo, os seguintes aspectos (NAT, 103): SITUAÇÃO ENCONTRADA: situação existente, identificada e documentada durante a fase de execução da auditoria. Deve contemplar o período de ocorrência do achado; CRITÉRIO DE AUDITORIA: referencial que indica o estado requerido ou desejado ou a expectativa em relação a uma situação objeto de auditoria, reflete como deveria ser a gestão, provendo o contexto para compreensão dos achados e avaliação das evidências. Trata-se da legislação, dos regulamentos, das cláusulas contratuais, de convênios e de outros ajustes, das normas, da jurisprudência, do entendimento doutrinário ou ainda, no caso de auditorias operacionais, dos referenciais aceitos e/ou tecnicamente validados para o objeto sob análise, como padrões e boas práticas, que o auditor compara com a situação encontrada; CAUSA: identifica a razão ou a explicação para a situação encontrada ou o fator ou fatores responsáveis pela diferença entre essa e o critério de auditoria. A causa é o elemento sobre o qual incidirão as ações corretivas que serão propostas. Causas comuns incluem políticas, procedimentos ou critérios mal concebidos, implementações inconsistentes, incompletas ou incorretas, deficiências ou inexistência de controles internos. A causa é um importante aspecto dos achados, representando a origem da



divergência que se observa entre a situação encontrada e o critério. Auditores devem se empenhar na busca da causa dos desvios que produzem resultados ou consequências adversos; EFEITOS REAIS E POTENCIAIS: identifica os resultados ou as consequências para a entidade, o erário ou para a sociedade, da discrepância entre a situação encontrada e o critério, indicando a gravidade ou os eventuais benefícios no caso de achados positivos. Subdividem-se em duas classes: os efeitos reais, ou seja, aqueles efetivamente verificados, e os efeitos potenciais (riscos), aqueles que podem ou não se concretizar. Efeito real ou efeito potencial podem ser usados para demonstrar a necessidade de ações corretivas em resposta a eventos já ocorridos ou a riscos relevantes. EVIDÊNCIAS: conforme tratado no tópico seguinte. EVIDÊNCIAS

Auditores devem ter bom conhecimento das técnicas e dos procedimentos de auditoria a fim de que possam obter evidências suficientes, adequadas, relevantes e em bases razoáveis para comprovar os achados e sustentar suas opiniões e conclusões (NAT, 104).

As evidências, elementos essenciais e comprobatórios do achado, devem ser suficientes e completas de modo a permitir que terceiros, que não participaram do trabalho de auditoria, cheguem às mesmas conclusões da equipe; adequadas e fidedignas, gozando de autenticidade, confiabilidade e exatidão da fonte; pertinentes ao tema e diretamente relacionadas com o achado (NAT, 105).

Somente deverão ser reunidas evidências que sejam úteis e essenciais ao cumprimento dos objetivos da auditoria. Material que porventura não tenha utilidade ou conexão clara e direta com o trabalho realizado não deverá ser considerado (NAT, 106).

As evidências testemunhais devem, sempre que possível, ser reduzidas

a termo e corroboradas por outras evidências (NAT, 107). Atributos das evidências

Vimos que um dos requisitos dos achados de auditoria é a sua

relevância. A evidência é a comprovação dos achados. Nem tudo que o auditor coleta, solicita ou analisa gera um achado de auditoria. Portanto,



toda documentação que não é comprobatória de um achado de auditoria não é evidência.

Por exemplo: um contrato foi analisado e não foram identificadas

impropriedades ou irregularidades. Esse contrato, se for relevante, pode até vir a ser um papel de trabalho, mas não é uma evidência.

Para que possam ser aceitas, as evidências devem possuir os atributos

estabelecidos nas NAT, 108, I a IV: validade, confiabilidade, relevância e suficiência, explicados a seguir:

� VALIDADE: a evidência deve ser legítima, ou seja, baseada em informações precisas e confiáveis;

� CONFIABILIDADE: garantia de que serão obtidos os mesmos resultados se a auditoria for repetida. Para obter evidências confiáveis, é importante considerar que: é conveniente usar diferentes fontes; é interessante usar diferentes abordagens; fontes externas, em geral, são mais confiáveis que internas; evidências documentais são mais confiáveis que orais; evidências obtidas por observação direta ou análise são mais confiáveis que aquelas obtidas indiretamente;

� RELEVÂNCIA: a evidência é relevante se for relacionada, de forma clara e lógica, aos critérios e objetivos da auditoria;

� SUFICIÊNCIA: a quantidade e qualidade das evidências obtidas devem persuadir o leitor de que os achados, conclusões, recomendações e determinações da auditoria estão bem fundamentados. A quantidade de evidências não substitui a falta dos outros atributos (validade, confiabilidade, relevância). Quanto maior a materialidade do objeto, o risco e o grau de sensibilidade do auditado a determinado assunto, maior será a necessidade de evidências mais robustas.

Documentação de auditoria (NAT, 109 a 116)

Todo o trabalho de auditoria deve ser documentado de modo a

assegurar a sua revisão e a manutenção das evidências obtidas. Todas as informações relevantes para dar suporte às conclusões e aos resultados da auditoria devem ser registradas.

Os papéis de trabalho constituem a documentação que evidencia todo o trabalho desenvolvido pelo auditor, contendo registro de todas as informações utilizadas, das verificações a que procedeu e das conclusões a que chegou, independentemente da forma, do meio físico ou das características intrínsecas ou extrínsecas.



Auditores devem preparar a documentação de auditoria em detalhes

suficientes para fornecer uma compreensão clara do trabalho realizado, incluindo a fundamentação e o alcance do planejamento, a natureza, a oportunidade, a extensão e os resultados dos procedimentos de auditoria executados, os achados de auditoria e as suas evidências.

Consideram-se papéis de trabalho aqueles preparados pelo auditor, pelo auditado ou por terceiros, tais como, planilhas, formulários, questionários preenchidos, fotografias, arquivos de dados, de vídeo ou de áudio, ofícios, memorandos, portarias, documentos originais ou cópias de contratos ou de termos de convênios, confirmações externas, programas de auditoria e registros de sua execução em qualquer meio, físico ou eletrônico, como matrizes de planejamento, de achados e de responsabilização.

Os documentos apresentados à equipe de auditoria serão os originais, em que constem nome do signatário, assinatura ou rubrica, devendo o responsável justificar a impossibilidade de apresentação de documentos originais. Os auditores podem requerer cópias devidamente autenticadas de documentos.

Os auditores devem manter a necessária cautela no manuseio de papéis de trabalho, especialmente com documentos extraídos de sistemas informatizados e com exibição, gravação e transmissão de dados em meios eletrônicos, para evitar que pessoas não autorizadas venham a ter ciência do conteúdo neles contidos ou a sua utilização de forma danosa ao interesse público.

O auditor deve ter em mente que o conteúdo e a organização dos papéis de trabalho refletem o seu grau de preparação, experiência e conhecimento. Os papéis de trabalho devem ser suficientemente completos e detalhados para permitir a um auditor experiente, sem prévio envolvimento na auditoria, entender o trabalho que foi realizado para fundamentar as opiniões e conclusões do auditor.

Embora não existam padrões rígidos quanto à forma dos papéis de trabalho, já que, servindo para anotações ou memórias do planejamento e da execução, são elaborados a critério do auditor, os seguintes aspectos devem ser observados:

• ao se planejar a forma e o conteúdo, deve-se observar se o papel

de trabalho irá contribuir para o atingimento do objetivo da auditoria e dos procedimentos. Consultar papéis elaborados para a realização de trabalho igual ou semelhante em época anterior é de



grande valia para a elaboração do novo papel de trabalho, que pode, inclusive, ser até o resultado do aperfeiçoamento de algum existente;

• forma clara e ordenada, de modo a proporcionar a racionalização

dos trabalhos de auditoria, minimizar os custos, servir de base permanente de consulta e de respaldo para as conclusões do auditor e facilitar o trabalho de revisão;

• os papéis de trabalho devem conter, quando aplicável, as seguintes

informações: I. nome da entidade, identificação do objeto auditado, título e

objetivo; II. unidade utilizada na apresentação dos valores e origem das

informações; III. critério de seleção aplicado na escolha da amostra, data-base

das informações ou período abrangido e seu tamanho; IV. comentários, se for o caso, e assinaturas de quem elaborou e

revisou;

• somente devem ser elaborados papéis de trabalho que tenham uma finalidade clara de suporte às conclusões e aos resultados da auditoria, alinhada aos seus objetivos, e devem conter somente dados importantes e necessários ao alcance dessa finalidade. Um papel de trabalho informativo não é sinônimo de papel de trabalho com excesso de dados e informações;

• os papéis de trabalho devem ser revisados para assegurar que o trabalho foi desenvolvido conforme o planejado e as conclusões e os resultados estão de acordo com os registros;

• a primeira revisão dos papéis de trabalho deve ser realizada pelo próprio auditor e deve ser a mais detalhada, para certificar-se de que suas conclusões se coadunam com suas apurações e registros e de que não existem erros que possam comprometer os resultados;

• revisões executadas por quem não elaborou o papel devem verificar

se o trabalho foi desenvolvido conforme o planejado, se os registros estão adequados às conclusões e se não foram omitidos dados e informações imprescindíveis ou relevantes.



ATENÇÃO: Ao final da auditoria, todos os papéis de trabalho obtidos devem ser classificados em transitórios ou permanentes. Transitórios são aqueles necessários ao trabalho somente por um período limitado, para assegurar a execução de um procedimento ou a obtenção de outros papéis de trabalho subsequentes. Todos os demais papéis de trabalho obtidos, não classificados como transitórios, são considerados como papéis de trabalho permanentes. Utilização do trabalho de terceiros

As normas de auditoria do TCU permitem a participação de

especialistas externos em fiscalizações, mediante certas condições, inclusive submissão ao Código de Ética dos Servidores do TCU. As NAT tratam desse assunto no tópico “Utilização do trabalho de terceiros”, estabelecendo regras, inclusive, para a utilização do trabalho de outros auditores.

Na realização de auditorias é possível que a equipe utilize trabalhos de

outros auditores, tipicamente os da auditoria interna de entidades governamentais ou de outras entidades de fiscalização e controle.

Os trabalhos de outros auditores podem se constituir em fontes de informação úteis para o planejamento e execução de auditorias, para determinar a natureza, oportunidade ou limitar a extensão de procedimentos de auditoria, para corroborar evidências de auditoria, dentre outras possibilidades. A responsabilidade dos auditores não é reduzida pela utilização desses trabalhos.

A utilização de trabalhos de terceiros (especialista advogado, engenheiro etc) pode ocorrer, também, nas situações em que um especialista compõe a equipe de auditoria ou, ainda, quando a equipe se utiliza do trabalho de um especialista na realização de seu próprio trabalho. Em qualquer dos casos, a unidade técnica coordenadora do trabalho deverá avaliar a capacidade do especialista em realizar o trabalho e apresentar os resultados de forma imparcial, especialmente a sua competência profissional e independência em relação ao objeto da auditoria.

As informações contidas em trabalhos realizados por especialistas, que não componham a equipe de auditoria, integrarão o relatório como evidências para os achados levantados pelos auditores.



RESPONSABILIDADE DO AUDITOR PELO USO DE ESPECIALISTAS: � Caso as constatações apontadas nos trabalhos de outros

auditores sejam utilizadas nos trabalhos do Tribunal, a equipe de auditoria assume integral responsabilidade pela veracidade dos fatos, devendo se assegurar de que compartilha das conclusões apresentadas, mediante revisão das evidências apresentadas, se necessário com aplicação de procedimentos.

� Quando um especialista compõe a equipe de auditoria ou o

Tribunal usa o trabalho de um especialista (não compõe a equipe), a unidade técnica deve avaliar a capacidade do especialista, especialmente em termos de competência e independência (imparcialidade).

CAPÍTULO 4 - NORMAS RELATIVAS À COMUNICAÇÃO DE

RESULTADOS

Relatório de auditoria

O relatório de auditoria é o instrumento formal e técnico por intermédio do qual a equipe de auditoria comunica aos leitores o objetivo e as questões de auditoria, o escopo e as limitações de escopo, a metodologia utilizada, os achados de auditoria, as conclusões e as propostas de encaminhamento.

Para cada auditoria, os auditores devem preparar um relatório por escrito, em linguagem impessoal, cujo conteúdo deve ser objetivo, convincente, construtivo, útil e de fácil compreensão, isento de imprecisões e ambiguidades, incluindo apenas informações relevantes para os objetivos da auditoria, devidamente apoiadas por evidências adequadas e pertinentes.

Os relatórios devem ser minuciosamente revisados pelo coordenador da equipe de auditoria e pelo auditor responsável pela supervisão do trabalho, com vistas a assegurar o atendimento dos requisitos previstos no parágrafo anterior e, ainda, que as conclusões e as propostas de encaminhamento são aderentes e decorrem logicamente dos fatos apresentados.

Estrutura e conteúdo dos relatórios

Manuais, padrões e normas mais específicos devem estabelecer a

estrutura dos relatórios de auditoria, o conteúdo de suas respectivas seções



e requisitos adicionais aplicáveis, conforme a natureza das auditorias, os seus objetos e as suas finalidades mais comuns.

De maneira geral, os relatórios de auditoria devem contemplar: � a deliberação que autorizou a auditoria e as razões que motivaram

a deliberação, se necessário; � uma declaração de conformidade com as NAT; � o objetivo e as questões de auditoria; � a metodologia da auditoria, o escopo e as limitações de escopo; � a visão geral do objeto da auditoria, revisada após a execução; � os resultados da auditoria, incluindo os achados, as conclusões, os

benefícios estimados ou esperados, o volume de recursos fiscalizados e as propostas de encaminhamento;

� a natureza de qualquer informação confidencial ou sensível omitida, se aplicável.

Requisitos de qualidade dos relatórios

As Normas de Auditoria do TCU (NAT, 129) estabelecem os requisitos de

qualidade que a equipe de auditoria deve orientar-se na redação do relatório. Esses requisitos podem ser resumidos na palavra “CERTO”: Clareza, Convicção, Concisão, Completude, Exatidão, Relevância, Tempestividade e Objetividade, assim definidos, resumidamente:

C

CLAREZA: produzir textos de fácil compreensão. CONVICÇÃO: expor os achados e as conclusões com firmeza, demonstrando certeza da informação comunicada. CONCISÃO: ir direto ao assunto, utilizando linguagem sucinta, transmitindo o máximo de informações de forma breve, exata e precisa. COMPLETUDE: apresentar toda a informação e todos os elementos necessários para satisfazer os objetivos da auditoria, permitir a correta compreensão dos fatos e situações relatadas.

E EXATIDÃO: apresentar as necessárias evidências para sustentar seus achados, conclusões e propostas, procurando não deixar espaço para contra-argumentações.

R RELEVÂNCIA: expor apenas aquilo que tem importância dentro do contexto e que deve ser levado em consideração em face dos objetivos da auditoria.



T TEMPESTIVIDADE: emitir tempestivamente os relatórios de auditoria para que sejam mais úteis aos leitores destinatários, particularmente aqueles a quem cabem tomar as providências necessárias.

O OBJETIVIDADE: harmonizar o relatório em termos de conteúdo e tom. A credibilidade de um relatório é reforçada quando as evidências são apresentadas de forma imparcial.

Declaração de conformidade com as normas

Os relatórios de auditoria devem incluir uma declaração dos auditores de que os trabalhos foram realizados em conformidade com as NAT, desde que todos os requisitos nelas previstos tenham sido observados.

Quando não seguirem as NAT na íntegra ou segui-las com restrições ou adaptações, como nas situações em que tiverem ocorrido limitações de escopo em função de restrições de acesso a registros oficiais do governo ou de outras condições específicas necessárias para conduzir a auditoria, os auditores devem declarar no relatório os requisitos que não foram seguidos, as razões para não terem seguido e como isso afetou ou pode ter afetado os objetivos, os resultados e as conclusões da auditoria. Objetivos da auditoria, escopo, metodologia e limitações

Os auditores devem incluir no relatório o objetivo da auditoria, o escopo, a metodologia utilizada e as limitações, estas se tiverem ocorrido, ou uma declaração de que nenhuma restrição significativa foi imposta aos exames. Os usuários do relatório precisam dessas informações para entender o propósito da auditoria, a natureza e a extensão dos trabalhos de realizados, o contexto e perspectiva sobre o que é relatado, e todas as limitações significativas ao trabalho realizado.

O objetivo deve ser expresso por meio de uma declaração precisa daquilo que a auditoria se propôs a realizar. A questão fundamental que deveria ser esclarecida. O escopo deve explicitar a profundidade e a amplitude do trabalho para alcançar o objetivo da auditoria. As questões de auditoria, que compõem o seu escopo e que foram definidas como linhas de abordagem com vistas à satisfação do objetivo, também devem constar do relatório.

A metodologia, que compreende os métodos empregados na coleta, no tratamento e na análise dos dados, deve ser exposta resumidamente, relatando-se os detalhes em anexo. Caso tenha sido utilizada amostragem,



deve ser indicado o método adotado, os critérios para seleção da amostra e a incerteza embutida nos cálculos.

As limitações impostas ao trabalho, associadas à metodologia utilizada para abordar as questões de auditoria, à confiabilidade ou à dificuldade na obtenção de dados, assim como as limitações relacionadas ao próprio escopo do trabalho, como áreas ou aspectos não examinados em função de quaisquer restrições, devem ser consignadas no relatório indicando-se as razões e se isso afetou ou pode ter afetado os objetivos, os resultados e as conclusões da auditoria. Descrição da visão geral do objeto

Os relatórios devem conter uma descrição das características do objeto de auditoria que sejam necessárias à sua compreensão, objetivando oferecer ao leitor o conhecimento e a compreensão necessária para um melhor entendimento do relatório. A visão geral do objeto, elaborada na fase de planejamento e revisada após a fase de execução, atende a esse objetivo. Apresentação dos achados

Os achados de auditoria devem ser desenvolvidos com base nas

orientações contidas no tópico “desenvolvimento dos achados”, especialmente no tocante aos seus atributos essenciais e representam o principal capítulo do relatório. Para sua elaboração, deve-se utilizar a matriz de achados, papel de trabalho que estrutura o desenvolvimento dos achados. Cada achado deve ser descrito com base nos seguintes elementos, quando aplicável:

1. descrição ou basicamente o título do achado; 2. situação encontrada; 3. objetos nos quais foi constatado; 4. critério de auditoria adotado; 5. evidências; 6. causas; 7. efeitos reais ou potenciais; 8. responsável: qualificação, conduta, nexo de causalidade e

culpabilidade; 9. esclarecimentos prestados pelos responsáveis; 10. conclusão da equipe de auditoria; 11. proposta de encaminhamento.

Manuais, padrões e normas mais específicos podem restringir ou

estabelecer que outros elementos sejam relatados na apresentação dos



achados, conforme a natureza das auditorias, os seus objetos e as suas finalidades mais comuns.

Os auditores devem relatar seus achados numa perspectiva de descrever a natureza e a extensão dos fatos e do trabalho realizado que resultou na conclusão. Para dar ao leitor uma base para avaliar a importância e as consequências de seus achados, os auditores devem, conforme aplicável, relatar as situações encontradas em termos da população ou do número de casos examinados e quantificar os resultados em termos de valor monetário ou de outras medidas, conforme o caso. Se não puder mensurar, os auditores devem limitar adequadamente suas conclusões.

Em auditorias operacionais, a forma de apresentação dos achados pode diferir da utilizada em auditorias de conformidade, podendo, inclusive variar entre um e outro trabalho. Os capítulos principais do relatório compõem-se do relato articulado e argumentado sobre os achados de auditoria, que devem ser apresentados em ordem decrescente de relevância, isto é, inicia-se pelo tema que se revelou mais importante. O mesmo se aplica à apresentação dos achados dentro de cada capítulo, em subtítulos apresentados em ordem decrescente de relevância. Portanto, nem sempre será mantida a ordem proposta no programa de auditoria.

Outra forma de organizar o texto é partir dos temas mais gerais para os mais específicos. Essa pode ser a melhor maneira de apresentar assuntos complexos e interligados cuja compreensão seja facilitada a partir da leitura de achados que introduzam o contexto no qual os demais se inserem. Nesse tipo de auditoria, dependendo do tipo de questão de auditoria, nem sempre é possível identificar causas, mas o ponto crucial do relatório é a análise das evidências, que devem ser apresentadas de forma lógica, articulada e com ilustrações que facilitem a compreensão da situação encontrada. Os argumentos que fundamentam a posição da equipe devem ser confrontados com os melhores argumentos contrários.

Caso a situação encontrada seja avaliada como irregularidade grave, que justifique a audiência para eventual aplicação de multa ou a conversão em tomada de contas especial para fins de citação, os responsáveis devem ser devidamente identificados em rol juntado ao processo. A avaliação de culpabilidade e, se for o caso, as considerações acerca da punibilidade devem ser desenvolvidas com base em matriz de responsabilização.

Esclarecimentos de responsáveis

Os esclarecimentos dos responsáveis acerca dos achados preliminares de auditoria, consistentes em manifestações formais apresentadas por



escrito em resposta a ofícios de requisição da equipe de auditoria, deverão ser incorporados nos relatórios como um dos elementos de cada achado, individualmente. Comentários dos gestores

Um dos modos mais efetivos para assegurar que um relatório seja imparcial, objetivo e completo é submeter o relatório preliminar para obtenção de comentários por parte dos dirigentes da entidade auditada. A inclusão desses comentários no relatório final resulta em um documento que não só apresenta os achados, as conclusões e as propostas da equipe, mas também a perspectiva dos dirigentes da entidade e as ações corretivas que pretendem tomar.

Nas auditorias operacionais, a regra é submeter o relatório preliminar aos comentários dos gestores, inclusive os achados, as conclusões e as propostas de encaminhamento formuladas pela equipe.

Nas demais auditorias, o encaminhamento do relatório preliminar aos

gestores é obrigatório se houver achados de alta complexidade ou de grande impacto, e opcional nas demais situações, a critério do dirigente da unidade técnica. Nessas auditorias, em regra, o relatório preliminar a ser encaminhado deve conter os achados e as conclusões da equipe, cabendo ao titular da unidade decidir quanto à necessidade, oportunidade e conveniência de incluir as propostas de encaminhamento formuladas pela equipe. Em todos os casos, as propostas de encaminhamento não devem ser incluídas no relatório preliminar a ser comentado caso a sua divulgação coloque em risco os objetivos da auditoria. ATENÇÃO: Percebam que existem regras diferenciadas, de acordo com o tipo de auditoria, quanto ao encaminhamento do relatório preliminar para comentários dos gestores. Nas auditorias operacionais é obrigatório o encaminhamento. Já nas auditorias de conformidade, o encaminhamento do relatório preliminar aos gestores é obrigatório se houver achados de alta complexidade ou de grande impacto, e opcional nas demais situações, a critério do dirigente da unidade técnica.

O relatório preliminar a ser submetido aos gestores deve ser antes revisado pelo supervisor e deve ser remetido por intermédio de ofício da unidade técnica, estipulando-se prazo reduzido, porém factível, para que os gestores encaminhem seus comentários. O ofício deve informar que a obtenção desses comentários não representa abertura do contraditório e, portanto, não significa exercício de direito de defesa, o qual, se necessário,



poderá ser exercido nas etapas processuais posteriores. Deve, ainda, esclarecer que a não apresentação dos comentários, no prazo estipulado, não impedirá o andamento normal do processo nem será considerada motivo de sanção.

Os comentários dos gestores devem, sempre que possível, ser incorporados, de forma resumida, no relato dos achados e serão analisados pela equipe juntamente com os demais fatos.

O documento encaminhado pelo gestor se constituirá em papel de trabalho da auditoria. Relato de informações confidenciais e sensíveis

Sempre que o relato envolver informações sensíveis ou de natureza confidencial, sobretudo se a publicação dessas informações puder comprometer investigações ou procedimentos legais em curso, ou que possam ser realizados, a equipe deverá consultar o titular da unidade técnica sobre a necessidade de tratar o processo como sigiloso.

A classificação das informações produzidas ou custodiadas pelo TCU observará os critérios e os procedimentos de segurança estabelecidos em normativo específico, bem como as disposições constitucionais, legais e regimentais vigentes. As informações recebidas de pessoa física ou jurídica externa ao Tribunal devem ser classificadas de acordo com os requisitos de segurança da informação pactuados com quem as forneceu.

Informações e documentos protegidos por sigilo constitucional ou legal somente poderão integrar autos de processos de controle externo mediante autorização judicial para seu compartilhamento. Critérios para tratamento de conteúdos em anexos

Consideram-se anexos aqueles documentos que, embora diretamente

relacionados aos assuntos tratados no relatório, não sejam essenciais à sua compreensão, como, memórias de cálculo, protocolos de teste, descrições detalhadas. Consideram-se anexos, ainda, aqueles documentos que por seu tamanho ou disposição gráfica não possam constar do corpo do relatório, tais como, tabelas, gráficos e fotografias.

Para atender ao requisito de concisão dos relatórios, os conteúdos ou documentos de natureza descrita no parágrafo anterior devem ser incluídos em anexos. No entanto, essa medida não deve causar prejuízo de entendimento para o leitor, cabendo à equipe de auditoria avaliar cada caso.



Benefícios estimados ou esperados e volume de recursos fiscalizados

Os benefícios estimados ou esperados da auditoria, tais como débito,

multa, economia, ganho, melhoria, apurados conforme critérios estabelecidos em norma específica, ou a expectativa de controle gerada, devem ser consignados nos relatórios de auditoria. A equipe deve quantificar ou, se não for possível, estimar os benefícios que poderão ser obtidos, caso as ações contidas nas propostas venham a ser adotadas.

O montante de recursos efetivamente auditado deve ser consignado nos relatórios de auditoria, sob a denominação volume de recursos fiscalizados (VRF), conforme critérios de apuração estabelecidos em norma específica. Conclusões

A conclusão constitui uma seção exclusiva do relatório, na qual se deve

trazer resposta à questão fundamental da auditoria, constante do enunciado do seu objetivo. Além disso, devem-se abordar as respostas às questões formuladas para compor o escopo da auditoria com vistas à satisfação de seu objetivo.

A força das conclusões dos auditores depende da suficiência e da adequação das evidências que suportam os achados e da solidez da lógica utilizada para formulá-las. As conclusões são mais fortes quando levam a propostas de encaminhamento cujos usuários do relatório concordam com a necessidade das proposições.

As conclusões do relatório são afirmações da equipe, deduzidas dos achados. Para a formulação da conclusão, devem ser considerados os efeitos dos achados, obtidos pela avaliação da diferença entre situação encontrada e o resultado que teria sido observado caso se tivesse seguido o critério de auditoria.

A conclusão deve fazer menção expressa quanto à possibilidade, ou não, da generalização dos resultados obtidos na análise do conjunto de casos, transações ou processos examinados para todo o universo ou população, conforme tenha sido calculado o tamanho do conjunto analisado, bem como realizada a seleção de seus elementos constituintes. AMOSTRAGEM ESTATÍSTICA �� os resultados poderão ser generalizados, devendo-se consignar, no relatório, que as conclusões generalizadas necessariamente embutem um certo grau de incerteza



inerente aos cálculos estatísticos, incerteza essa que deve ser calculada e informada no relatório. AMOSTRAGEM NÃO-ESTATÍSTICA �� não será possível a generalização dos resultados, pela impossibilidade de se fazer qualquer inferência estatística acerca dos resultados encontrados, devendo-se consignar, no relatório, que as conclusões aplicam-se, exclusivamente, quanto aos elementos examinados.

Em auditorias operacionais, as conclusões são inferências lógicas sobre a economicidade, eficiência, eficácia e efetividade de organizações, programas ou atividades governamentais, com base nos achados. A conclusão não é apenas um resumo dos achados, devendo-se destacar, de forma equilibrada, os pontos fortes do objeto de auditoria, as principais oportunidades de melhoria de desempenho e os possíveis benefícios esperados quantificando-os, sempre que possível, em termos de economia de recursos ou de outra natureza de melhoria. Devem ser relatadas as dificuldades enfrentadas pelos gestores e destacadas as iniciativas positivas por eles empreendidas no sentido de superar as dificuldades.

Na conclusão deve ser relatado o benefício total estimado ou esperado das propostas de encaminhamento e podem ser feitas considerações sobre o trabalho realizado, breves relatos de não detecção de irregularidades ou impropriedades na abordagem de questões de auditoria.

As conclusões devem indicar o eventual impacto dos achados nas contas das entidades auditadas. Para tanto, é necessário identificar as responsabilidades ao longo do tempo, bem como o estado das respectivas contas. Propostas de encaminhamento

As propostas de deliberação devem ser consistentes com os achados, decorrendo logicamente destes e das conclusões e focando nas causas identificadas. As propostas deverão indicar, entre parênteses, os números dos parágrafos ou itens nos quais os achados a que se referem foram apresentados no relatório.

São variados os tipos de proposta que podem ser encaminhadas pelas equipes de auditoria, dado que as competências do Tribunal permitem-lhe não só a realização de auditorias e inspeções, mas também julgar e aplicar sanções em decorrência dos resultados dessas ações. Assim, na proposta de encaminhamento, para cada achado de auditoria, decorrente ou não de questões de auditoria, podem ser formuladas, conforme o caso, proposições



de recomendações, determinações, medidas saneadoras, medidas cautelares, dentre outras previstas legal ou regimentalmente.

As propostas de determinação e de recomendação devem ser formuladas focando “o quê” deve ser aperfeiçoado ou corrigido e não “o como”, dado à discricionariedade que cabe ao gestor e ao fato de que a equipe de auditoria não detém a única ou a melhor solução para o problema identificado. As recomendações geralmente sugerem o aperfeiçoamento necessário, mas não a forma de alcançá-lo, embora em determinadas circunstâncias, às vezes, se justifique uma recomendação específica como, por exemplo, alterar a legislação com o intuito de melhorar a administração.

A formulação de determinações pelos auditores deve ser precedida de avaliação quanto ao atendimento dos requisitos indispensáveis para a sua proposição, conforme estabelecido em norma específica do Tribunal. Monitoramento de deliberações

As deliberações proferidas pelo Tribunal devem ser devidamente acompanhadas quanto ao seu cumprimento ou à sua implementação, observando-se que as determinações endereçadas aos jurisdicionados serão obrigatoriamente monitoradas e as recomendações o serão a critério do Tribunal, do relator ou da unidade técnica.

A proposição de determinações e o seu consequente monitoramento observarão o disposto em padrões e procedimentos estabelecidos para esse fim. Determinações e recomendações anteriores, bem como os resultados de monitoramentos devem ser levados em consideração no planejamento de futuras ações de controle.

Ao formular determinações e recomendações e posteriormente monitorá-las, o auditor deve manter sua objetividade e independência e, portanto, preocupar-se em verificar mais a correção dos problemas e das deficiências identificadas do que o cumprimento formal de deliberações específicas. Distribuição de relatórios

Os relatórios de auditoria destinam-se exclusivamente aos relatores e à apreciação dos colegiados do Tribunal; propostas para envio a outros destinatários devem ser inclusas nas propostas de encaminhamento do relatório.



Critérios para divulgação de resultados de auditorias Os resultados das auditorias só podem ser divulgados após a

apreciação pelos colegiados, salvo expressa autorização do relator ou dos próprios colegiados.

Os resultados de uma auditoria podem ser comunicados com variações na forma e no conteúdo, dependendo dos destinatários e da finalidade da divulgação, bem como do público alvo que deve ser informado a respeito, cabendo a normas específicas dispor acerca de comunicações por outros meios, que não o relatório.

RESUMÃO SOBRE OS RELATÓRIOS DE AUDITORIA:

� o relatório de auditoria é o instrumento formal e técnico por intermédio do qual a equipe de auditoria comunica aos leitores o objetivo e as questões de auditoria, o escopo e as limitações de escopo, a metodologia utilizada, os achados de auditoria, as conclusões e as propostas de encaminhamento;

� para cada auditoria, elabora-se um relatório escrito; � eventuais limitações ao escopo do trabalho devem ser relatadas; � os relatórios de auditoria devem incluir uma declaração dos

auditores de que os trabalhos foram realizados em conformidade com as Normas, desde que todos os requisitos nelas previstos tenham sido observados;

� o principal instrumento de apoio à elaboração do relatório de auditoria é a matriz de achados;

� em auditorias operacionais, a forma de apresentação dos achados pode diferir da utilizada em auditorias de conformidade, podendo, inclusive variar entre um e outro trabalho; os achados devem ser relatados por ordem decrescente de importância;

� é prática comum encaminhar uma versão preliminar do relatório ao auditado, para que apresente suas manifestações e justificativas, que devem ser analisadas pela equipe de auditoria;

� nas auditorias operacionais é obrigatório o encaminhamento do relatório preliminar. Já nas auditorias de conformidade, o encaminhamento do relatório preliminar aos gestores é obrigatório se houver achados de alta complexidade ou de grande impacto;

� os auditores devem incluir em relatório os esclarecimentos dos responsáveis, colhidos ao longo do trabalho; as manifestações dos gestores sobre o relatório preliminar devem ser incluídas em relatório, sempre que possível, de forma resumida;



� os resultados das auditorias do TCU só podem ser divulgados após a apreciação pelos colegiados, salvo expressa autorização do relator ou dos próprios colegiados (Plenário e Câmaras);

� os benefícios estimados ou esperados da auditoria (ressarcimentos, economias e melhorias) devem ser incorporados ao relatório;

� os relatórios devem preservar informações sigilosas; informações e documentos protegidos por sigilo constitucional ou legal somente poderão integrar autos de processos de controle externo mediante autorização judicial para seu compartilhamento.



CAPÍTULO 7 - INSTRUMENTOS DE FISCALIZAÇÃO DO TCU

Dentre as competências do TCU, estabelecidas no art. 71 da CF, o

inciso IV define que compete ao Tribunal: IV- realizar, por iniciativa própria, da Câmara dos Deputados, do Senado Federal, de comissão técnica ou de inquérito, inspeções e auditorias de natureza contábil, financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e demais entidades referidas no inciso II;

Assim, a Constituição Federal destaca a inspeção e a auditoria como instrumentos de fiscalização do TCU, mas sabemos que existem ainda mais três instrumentos previstos no Regimento Interno do Tribunal.

Uma das razões para a CF prever apenas a inspeção e a auditoria, é que esses dois instrumentos ou procedimentos são utilizados pelo Tribunal para buscar informações diretamente nos locais onde serão produzidas ou armazenadas pelos gestores públicos. Por meio delas, representado por suas equipes técnicas, o Tribunal vai até as repartições da Administração, coletar os dados necessários ao controle da gestão. DIFERENÇA BÁSICA ENTRE INSPEÇÃO E AUDITORIA: ⇒ Quando o trabalho visa informações pontuais e é de curta

duração (geralmente variando de um dia a uma semana) é classificado como inspeção. Caso o que se pretenda seja a coleta de um conjunto mais complexo de dados ou o exame de um conjunto de atos administrativos, exigindo para esse trabalho um planejamento mais elaborado e de execução mais longa – geralmente, duas semanas ou mais -, o procedimento é definido como auditoria. Nada impede, porém, auditorias mais curtas (Chaves, 2009: Controle Externo da Gestão Pública).

Ressalto que o CESPE gosta de explorar o disposto no inciso IV do art. 71 da CF, quanto à iniciativa de realização da inspeção e da auditoria e quanto à abrangência da aplicação.

Nesse sentido, cabe lembrar que o TCU pode realizá-los de ofício (iniciativa própria) ou por provocação ou solicitação das Casas Legislativas e comissões do Congresso Nacional.



Com relação à abrangência, temos aspectos objetivos e subjetivos:

� aspectos objetivos: a inspeção e a auditoria podem ser de natureza contábil, financeira, orçamentária, operacional e patrimonial;

� aspectos subjetivos: podem ser realizadas nas unidades

administrativas dos três Poderes: Legislativo (incluindo o próprio TCU), Executivo e Judiciário, e demais entidades da Administração Indireta.

Além da auditoria e inspeção, o TCU dispõe ainda do levantamento, do

acompanhamento e do monitoramento. Os instrumentos de fiscalização estão relacionados entre os arts. 238 e

243 do Regimento Interno do TCU. O quadro abaixo apresenta uma síntese das finalidades da cada instrumento, aspecto potencial para a prova. Portanto, muita atenção quanto às diferenças entre os objetivos ou finalidades dos instrumentos de fiscalização do TCU.

INSTRUMENTO

FINALIDADES

Levantamento

� conhecer a organização e o funcionamento dos órgãos e entidades da administração direta, indireta e fundacional dos Poderes da União, incluindo fundos e demais instituições que lhe sejam jurisdicionadas, assim como dos sistemas, programas, projetos e atividades governamentais no que se refere aos aspectos contábeis, financeiros, orçamentários, operacionais e patrimoniais;

� identificar objetos e instrumentos de fiscalização; e � avaliar a viabilidade da realização de fiscalizações.

Auditoria

� examinar a legalidade e a legitimidade dos atos de gestão dos responsáveis sujeitos a sua jurisdição, quanto ao aspecto contábil, financeiro, orçamentário e patrimonial;

� avaliar o desempenho dos órgãos e entidades jurisdicionados, assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficiência e eficácia dos atos praticados;

� subsidiar a apreciação dos atos sujeitos a registro.



Inspeção

� Inspeção é o instrumento de fiscalização utilizado para suprir omissões e lacunas de informações, esclarecer dúvidas ou apurar denúncias ou representações quanto à legalidade, à legitimidade e à economicidade de fatos da administração e de atos administrativos praticados por qualquer responsável sujeito à sua jurisdição.

Acompanhamento

� examinar, ao longo de um período predeterminado, a legalidade e a legitimidade dos atos de gestão dos responsáveis sujeitos a sua jurisdição, quanto ao aspecto contábil, financeiro, orçamentário e patrimonial; e

� avaliar, ao longo de um período predeterminado, o desempenho dos órgãos e entidades jurisdicionadas, assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficiência e eficácia dos atos praticados.

Monitoramento

� verificar o cumprimento de suas deliberações e os resultados delas advindos.

OBSERVAÇÃO: Quando existir pouca informação disponível sobre o órgão/entidade ou sobre o objeto a ser auditado, o instrumento de fiscalização a ser adotado é o levantamento, cujo relatório deverá propor a realização de auditoria(s) com escopo(s) definido(s) ou concluir pela inviabilidade ou inoportunidade da realização de auditoria.

O acompanhamento das atividades dos jurisdicionados é seletivo e concomitante, por intermédio de informações obtidas:

• pela publicação no Diário Oficial da União e mediante consulta a

sistemas informatizados adotados pela administração pública federal:

- da Lei do Plano Plurianual, da Lei de Diretrizes Orçamentárias (LDO) e da Lei Orçamentária Anual (LOA) da abertura de créditos adicionais;

- dos editais de licitação, dos extratos de contratos e de convênios, acordos, ajustes, termos de parceria ou outros instrumentos congêneres, bem como dos atos sujeitos a registro;

• por meio de expedientes e documentos solicitados pelo Tribunal ou colocados à sua disposição;



• por meio de vistas técnicas ou participações em eventos promovidos por órgãos e entidades da administração pública.

ATENÇÃO EM PROVA: É possível por meio do acompanhamento a realização de visitas técnicas. A banca pode afirmar em prova que a visita in loco é exclusiva dos instrumentos de inspeção e auditoria. Plano de fiscalização Auditorias, acompanhamentos e monitoramentos são instrumentos que devem obedecer ao Plano de Fiscalização, elaborado pela Presidência do Tribunal, mediante consulta aos relatores das listas de unidades jurisdicionadas. Compete ao Plenário, em sessão de caráter reservado, aprovar o Plano. Notem que levantamentos e inspeções não estão sujeitos à inclusão no Plano de Fiscalização. Observada a disponibilidade de recursos humanos e materiais necessários, esses instrumentos serão realizados independentemente de programação, por determinação do colegiado, do relator ou do presidente do Tribunal. O Plano de fiscalização do TCU é anual, conforme estabelece a Resolução TCU nº 185, de 2005.



CAPÍTULO 8 – AUDITORIA DE REGULARIDADE E AUDITORIA OPERACIONAL

O edital do concurso de 2008 exigia um estudo mais ampliado acerca dos diferentes tipos de auditoria no setor público, tais como auditoria de demonstrações contábeis; auditoria de conformidade; auditoria operacional; avaliação de programas de governo; auditoria de sistemas contábeis e financeiros informatizados; atividades de estudo e consultoria e atividades de detecção de fraude.

O novo edital para o concurso de 2011 restringiu os tipos de auditoria a serem estudados à auditoria de regularidade e à auditoria operacional. Contudo, ressaltamos que são muitos os aspectos que precisamos estudar acerca desses dois tipos de auditoria, conforme veremos a seguir.

Vale notar que para o TCU as auditorias são de dois tipos: auditoria de

regularidade e auditoria operacional. Essa classificação segue o entendimento da Intosai.

Já outros órgãos de controle e de auditoria governamental no Brasil

preferem outra classificação para as suas auditorias, como a classificação adotada pela Controladoria-Geral da União, que é mais elástica e contempla cinco tipos de auditoria: avaliação de gestão, acompanhamento de gestão, contábil, operacional e especial.

O conteúdo programático do novo edital, como não poderia ser

diferente, preferiu a classificação adotada pelo TCU.

AUDITORIA DE DEMONSTRAÇÕES CONTÁBEIS

Pode-se dizer que, originalmente, a auditoria governamental tinha enfoque contábil, com o objetivo de atestar a situação patrimonial e financeira, bem como o resultado das operações de um ente público. Essa modalidade de auditoria, que é a mais tradicional e conhecida, recebe as denominações de auditoria de demonstrações contábeis, ou simplesmente, auditoria contábil ou auditoria financeira (financial audit).

A auditoria de demonstrações contábeis consiste no exame objetivo,

sistemático e independente, pautado em normas técnicas e profissionais, das demonstrações contábeis com o objetivo de se expressar uma opinião – materializada em um documento denominado parecer de auditoria – sobre a



adequação desses demonstrativos em relação aos Princípios Fundamentais de Contabilidade, às Normas Brasileiras de Contabilidade e à legislação pertinente. A NBC TA 200, norma que trata dos objetivos gerais do auditor independente, define que o objetivo da auditoria contábil é aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários. Isso é alcançado mediante a expressão de uma opinião pelo auditor sobre se as demonstrações contábeis foram elaboradas, em todos os aspectos relevantes, em conformidade com uma estrutura de relatório financeiro aplicável.

Em auditoria geral das demonstrações contábeis, os auditores emitem os seguintes tipos de opinião sobre a adequação das demonstrações: opinião ou relatório sem ressalva, com ressalva, adversa e com abstenção de opinião.

I – Relatório limpo ou sem ressalva (ou opinião não modificada) - é a opinião expressa pelo auditor quando ele conclui que as demonstrações contábeis são elaboradas, em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável.

II – Opinião com ressalva - quando o auditor, tendo obtido evidência de auditoria apropriada e suficiente, conclui que as distorções, individualmente ou em conjunto, são relevantes, mas não generalizadas nas demonstrações contábeis; ou ele não consegue obter evidência apropriada e suficiente de auditoria para suportar sua opinião, mas ele conclui que os possíveis efeitos de distorções não detectadas, se houver, sobre as demonstrações contábeis poderiam ser relevantes, mas não generalizados.

III – Opinião adversa – quando o auditor, tendo obtido evidência de auditoria apropriada e suficiente, conclui que as distorções, individualmente ou em conjunto, são relevantes e generalizadas para as demonstrações contábeis.

IV – Abstenção de opinião - é aquele em que o auditor deixa de emitir opinião sobre as demonstrações contábeis, por não ter obtido comprovação suficiente para fundamentá-la ou em circunstâncias extremamente raras envolvendo diversas incertezas. Em uma auditoria contábil o auditor governamental deverá verificar se as demonstrações contábeis oficiais e outros informes representam uma visão fiel e justa do patrimônio envolvendo questões orçamentárias, financeiras, econômicas e patrimoniais.



Existe uma pergunta frequente por parte dos alunos: Os auditores governamentais devem cumprir as normas do Conselho Federal de Contabilidade, quando estão realizando uma auditoria contábil? A resposta é negativa. Os auditores governamentais não são obrigados a cumprir as normas do CFC, bem como os órgãos de controle interno e externo não se obrigam a internalizar ou a incorporar as normas de auditoria do CFC. Apenas podem aplicá-las de forma subsidiária ou mesmo conjunta com as suas próprias normas em trabalhos específicos de auditoria de demonstrações contábeis.

AUDITORIA DE REGULARIDADE OU CONFORMIDADE

Especialmente no setor público, era necessário, não só verificar as demonstrações financeiras, mas também a obediência a normas, regulamentos e de salvaguardar ativos de fraudes e desvios de recursos, dando-se origem, assim, a outra modalidade muito próxima da auditoria contábil, denominada de “auditoria de conformidade” (compliance audit).

A fusão das abordagens financeira e de conformidade originou o conceito genérico de “auditoria de legalidade” ou “auditoria de regularidade” (regularity audit), nos termos da definição da International Organization of Supreme Audit Institutions - INTOSAI, entidade internacional que congrega as Entidades Fiscalizadoras Superiores – EFS, da qual o Tribunal de Contas da União é membro.

A auditoria de regularidade tem por objetivo:

a) certificar que as entidades responsáveis cumpriram sua obrigação de prestar contas, o que envolve o exame e a avaliação dos registros financeiros e a emissão de parecer sobre as demonstrações financeiras;

b) emitir parecer sobre as contas do governo;

c) auditar os sistemas e as operações financeiras, incluindo o exame

da observância às disposições legais e regulamentares aplicáveis;

d) auditar o controle interno e as funções da auditoria interna;

e) auditar a probidade e a propriedade das decisões administrativas tomadas pela entidade auditada;



f) informar sobre quaisquer outros assuntos, decorrentes ou relacionados com a auditoria, que a EFS considere necessário revelar. (Definição da INTOSAI)

Portanto, a auditoria de regularidade ou financeira engloba aspectos

financeiros, de certificação de contas, bem como aspectos de conformidade ou legalidade. Praticamente todos os governos do mundo se valem das duas abordagens citadas para efeito de accountability, que pode ser entendida como capacidade de prestar contas e responder pelos atos e decisões perante a sociedade.

Cabe alertar que, no Brasil, prevalece a auditoria de conformidade no

plano federal uma vez que a implantação do SIAFI – Sistema de Administração Financeira do Governo Federal praticamente eliminou, na Administração Direta, a necessidade da auditoria financeira em sua versão mais difundida de atestar os demonstrativos financeiros, restringindo sua necessidade às empresas estatais.

Vimos os aspectos relacionados à auditoria de conformidade no setor público. Porém, a auditoria de conformidade também é realizada nas empresas de uma forma geral.

Assim, a auditoria de conformidade (compliance) envolve obtenção e

avaliação de evidências para determinar se certas atividades financeiras ou operacionais de uma entidade obedecem a condições, regras ou regulamentos a elas aplicáveis. Nesse tipo de auditoria, os critérios estabelecidos podem originar-se de várias fontes. A administração pode prescrever políticas (ou regras) a respeito de condições de trabalho, de participação em um plano de pensão ou de conflitos de interesse, por exemplo. Auditorias de conformidade também podem basear-se em critérios estabelecidos por credores.

Cabe esclarecer que os critérios são os padrões ou parâmetros

estabelecidos pelo auditor para avaliar as condições encontradas, ou seja, é o que deveria ser encontrado na auditoria; a condição ideal. Percebam que os critérios em auditoria de conformidade são amplos, diferente do que ocorre em auditoria contábil, cujos critérios são relativamente fixos e pouco variados, pois são estabelecidos nas normas e princípios contábeis. AUDITORIA DE DESEMPENHO OU OPERACIONAL

A partir da evolução da auditoria financeira tradicional, em função da

necessidade de informações sobre a eficácia e a eficiência das organizações,



originou-se o conceito de performance audit, nas suas diferentes denominações:

- auditoria operacional, - auditoria de desempenho, - auditoria de otimização de recursos, - auditoria de resultado ou - auditoria do valor pelo dinheiro (value for money audit -

ingleses). No Brasil, esse tipo de auditoria foi denominado de auditoria

operacional ou de desempenho. O TCU mais recentemente passou a denominá-la de auditoria operacional.

Embora não se possa afirmar com certeza se essa modalidade de auditoria se originou no setor privado ou no setor público, constata-se que a auditoria de desempenho, devido a suas finalidades, sempre concorreu diretamente com outras formas de diagnóstico e intervenção organizacional provenientes da ciência administrativa, tais como administração estratégica, por objetivos, desenvolvimento organizacional, etc, de ampla aceitação e utilizadas pelas principais empresas de auditoria e consultoria no mundo. Na verdade, a auditoria de desempenho foi incorporando diversas técnicas de análise e resolução de problemas administrativos tais como benchmarking, análise SWOT, grupo focal, entre outras, aproximando-se, por vezes, do trabalho de consultoria. Atualmente, a maioria das entidades fiscalizadoras superiores - EFS dos países adota a definição do termo performance audit (auditoria de desempenho), que abrange o exame dos três “Es” (eficácia, eficiência e economicidade) de entidades públicas, programas e atividades governamentais.

O que distingue uma auditoria operacional de uma auditoria financeira ou de conformidade é que a operacional, como o próprio nome sugere, relaciona-se com operações não financeiras e especialmente porque seu foco está voltado para resultados, embora também sejam examinadas questões de conformidade, principalmente em avaliações de programas.

Entretanto, embora haja um consenso entre as EFS na definição da

auditoria desempenho, expresso no conceito adotado pela INTOSAI, não se observa a existência de um conjunto de metodologias e práticas uniformes nos diversos países que praticam a auditoria de desempenho e também não existe uma definição única que contemple o significado da auditoria de desempenho.



Segundo a INTOSAI, a auditoria de desempenho preocupa-se em

verificar a economia, a eficiência e a eficácia, e tem por objetivo: a) determinar se a administração desempenhou suas atividades com

economia, de acordo com princípios, práticas e políticas administrativas corretas;

b) determinar se os recursos humanos, financeiros e de qualquer

outra natureza são utilizados com eficiência, incluindo o exame dos procedimentos de mensuração e controle do desempenho e as providências adotadas pelas entidades auditadas para sanar as deficiências detectadas e

c) determinar a eficácia do desempenho das entidades auditadas em

relação ao alcance de seus objetivos e avaliar o verdadeiro efeito de suas atividades em comparação com o efeito esperado (abrange também a efetividade).

SAIBA MAIS: De acordo com a INTOSAI, a auditoria operacional não tem suas raízes na forma de auditoria que é habitual no setor privado. Tem suas raízes na necessidade de análises independentes e de amplo escopo acerca da economia, da eficiência e da eficácia dos programas e organismos da Administração, efetuadas em caráter não-periódico. A auditoria que é habitual no setor privado, realizada em caráter periódico, é a auditoria contábil.

As principais dimensões de análise em auditoria operacional são economicidade, eficiência, eficácia e efetividade. O diagrama de insumo-produto ilustra os conceitos-chave empregados em auditoria operacional e suas inter-relações.



1 8

D im en sõ es de D esem p en ho (4 E ´s )

R es u ltad o(o b je tiv os

a ting id os)

E fe tiv id ad e

E c on om ic ida de

E fic iên c ia

P rod uto(be ns e se rv iço s

p rov id o s)

Aç ã o / P ro duç ã o(açõ es

d esenv o lv id a s

In su m o(recu rso s

a lo cado s)

C om pro m iss o(ob je tiv o s

d e fin ido s)

E fic ác ia

A economicidade é a minimização dos custos dos recursos utilizados na consecução de uma atividade, sem comprometimento dos padrões de qualidade. Refere-se à capacidade de uma instituição gerir adequadamente os recursos financeiros colocados à sua disposição. O exame da economicidade em auditorias operacionais poderá abranger a verificação de práticas gerenciais, sistemas de gerenciamento, benchmarking de processos de compra e outros procedimentos afetos à auditoria de desempenho, enquanto o exame estrito da legalidade de procedimentos de licitação, fidedignidade de documentos, eficiência dos controles internos e outros deverão ser objeto de auditoria de conformidade. A eficiência é definida como a relação entre os produtos (bens e serviços) gerados por uma atividade e os custos dos insumos empregados para produzi-los em um determinado período de tempo, mantidos os padrões de qualidade. Essa dimensão, portanto, relaciona-se com o conceito de economicidade e mede o esforço do processo de transformação de insumos em produtos. Pode ser examinada sob duas perspectivas: minimização do custo total ou dos meios necessários para obter a mesma quantidade e qualidade de produto; ou otimização da combinação de insumos para maximizar o produto quando o gasto total está previamente fixado. Portanto, o conceito de eficiência está relacionado ao de economicidade. A eficácia é definida como o grau de alcance das metas programadas (de produtos e serviços) em um determinado período de tempo, independentemente dos custos implicados. O conceito de eficácia diz respeito



à capacidade da gestão de cumprir objetivos imediatos traduzidos em metas de produção ou de atendimento, ou seja, a capacidade de prover bens ou serviços de acordo com o estabelecido no planejamento das ações. A efetividade diz respeito ao alcance dos resultados pretendidos, a médio e longo prazo. Refere-se à relação entre os resultados de uma intervenção ou programa, em termos de efeitos sobre a população-alvo (impactos observados), e os objetivos pretendidos (impactos esperados). Trata-se de verificar a ocorrência de mudanças na população-alvo que se poderia razoavelmente atribuir às ações do programa avaliado. Além das quatro dimensões de desempenho examinadas, outras, a elas relacionadas, poderão ser explicitadas em razão de sua relevância para a delimitação do escopo das auditorias operacionais. Aspectos como a qualidade dos serviços, o grau de adequação dos resultados dos programas às necessidades das clientelas (geração de valor público), a justiça na distribuição dos serviços e dos seus custos econômicos, sociais e políticos (equidade) podem ser tratados em auditorias operacionais com o objetivo de subsidiar a accountability de desempenho da ação governamental. O exame da equidade, que pode ser derivado da dimensão de efetividade da política pública, baseia-se no princípio que reconhece a diferença entre os indivíduos e a necessidade de tratamento diferenciado. Promover a equidade é garantir as condições para que todos tenham acesso ao exercício de seus direitos civis (liberdade de expressão, de acesso à informação, de associação, de voto, igualdade entre gêneros), políticos e sociais (saúde, educação, moradia, segurança). Portanto, as políticas públicas de proteção e de desenvolvimento social têm papel fundamental na construção da equidade.

Em relação aos critérios pelos quais o auditor operacional mede o desempenho/resultados, eles são amplos (leis, definidos pela Administração, pelos auditores, auditorias anteriores, outras instituições ou programas, etc). Os critérios em auditorias contábeis são relativamente fixos e padronizados.

Ainda quanto à definição de auditoria operacional, entendo também importante o conceito estabelecido no livro Manual de Auditoria Governamental, de Maria da Glória Arraes Peter e Marcus Vinicius Veras Machado, a saber:

� Auditoria Operacional – consiste em avaliar as ações gerenciais e os procedimentos relacionados ao processo operacional, ou parte dele, dos órgãos e entidades da Administração Pública, programas de governo, atividades ou segmentos destes, com a finalidade de emitir



opinião sobre a gestão. Atua nas áreas inter-relacionadas do órgão/entidade, avaliando a eficácia dos seus resultados em relação aos recursos materiais, humanos e tecnológicos disponíveis, bem como a economicidade e eficiência dos controles internos existentes para a gestão dos recursos públicos. Sua filosofia de abordagem dos fatos é de apoio, pela avaliação do atendimento às diretrizes e normas, bem como pela apresentação de sugestões para seu aprimoramento.

Seus principais objetivos são: - comprovar a conformidade às diretrizes, políticas, estratégias

e ao universo normativo; - avaliar os controles internos; - identificar procedimentos desnecessários ou em duplicidade e

recomendar sua correção; - identificar as áreas críticas e riscos potenciais, proporcionado

as bases para sua eliminação ou redução; - melhorar o desempenho e aumentar o êxito das organizações; - avaliar as medidas adotadas para a preservação dos ativos e

do patrimônio para evitar o desperdício de recursos; - aferir a confiabilidade, a segurança, a fidedignidade e a

consistência dos sistemas administrativos, gerenciais e de informação;

- avaliar o alcance dos objetivos e metas identificando as causas dos desvios, quando houver;

- identificar áreas que concorrem para aumento e/ou diminuição de custos e/ou receitas;

- recomendar e assessorar a implantação de mudanças. AVALIAÇÃO DE PROGRAMA

Merece destaque a crescente integração da performance audit com

outra atividade analítica de grande influência no setor público: a avaliação de programas públicos (program evaluation).

Originada das ciências sociais na década de 30, a avaliação de

programas consistia originalmente na aplicação sistemática de procedimentos de pesquisa científica, quantitativos e qualitativos, para medir o impacto ou a efetividade dos programas de intervenção social.

Com a crescente intervenção das EFS no exame de programas

governamentais, as metodologias de avaliação sofreram adaptações que possibilitaram a execução de trabalhos em períodos menores que as avaliações tradicionais, facilitando sua difusão nas referidas EFS, merendo destaque a experiência do Government Accontability Office (GAO), EFS



norte-americana, por ser o país em que a prática da avaliação de programas era talvez mais desenvolvida que em qualquer outro local no mundo.

Como resultado dessa integração da performance audit com a

avaliação de programas, passaram então a fazer parte do cardápio metodológico da última, técnicas como estudo de caso, pesquisa, delineamento experimental, quase-experimental e não-experimental, entre outras.

Assim, vinculada a atividades de pesquisas ou a estudos, a avaliação

de programas busca analisar os processos por impactos desses programas. A primeira atividade – processos – visa verificar se o programa está sendo implementado conforme seus objetivos, diretrizes e prioridades e se seus produtos estão atingindo as metas previstas com a necessária eficiência. A segunda atividade – impactos – busca aferir se as transformações primárias e/ou secundárias, na realidade, são atribuíveis às ações do programa, estabelecendo as devidas relações de causalidade.

SAIBA MAIS: Para a INTOSAI, a avaliação de programa é um tipo de estudo ou modalidade de auditoria operacional cujo propósito é mensurar o funcionamento de um programa e melhorar seus resultados. Para o TCU, a avaliação de programa tem como propósito avaliar a efetividade de um programa ou projeto, ou seja, os benefícios e impactos gerados com ação governamental.

TIPOS DE AUDITORIA DO TCU

Influenciado pelas orientações normativas da INTOSAI, pela metodologia de trabalho dos americanos e ingleses e tendo como referência maior a Constituição de 1988, o TCU definiu em suas normas que a auditoria é um instrumento de fiscalização utilizado pelo tribunal para:

� Examinar a legalidade e a legitimidade dos atos de gestão dos responsáveis sujeitos a sua jurisdição, quanto ao aspecto contábil, financeiro, orçamentário e patrimonial; e

� Avaliar o desempenho dos órgãos e entidades jurisdicionados,

assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficiência e eficácia dos atos praticados.

� Subsidiar a apreciação dos atos sujeitos a registro.



Portanto, de acordo com os objetivos, as auditorias do TCU podem ser

classificadas em: AUDITORIA DE CONFORMIDADE (REGULARIDADE): quando o

auditor está preocupado em verificar se o gestor público agiu conforme os mandamentos legais. Esse tipo de auditoria abrange a fiscalização contábil, financeira, orçamentária e patrimonial.

AUDITORIA OPERACIONAL: Já a auditoria operacional se preocupa

em verificar o desempenho e os resultados alcançados pelo gestor público, ou seja, a eficácia, a eficiência, a economicidade e a efetividade da gestão.

SAIBA MAIS: De acordo com as Normas de Auditoria do TCU (NAT): •Auditorias de regularidade: objetivam examinar a legalidade e a legitimidade dos atos de gestão dos responsáveis sujeitos à jurisdição do Tribunal, quanto aos aspectos contábil, financeiro, orçamentário e patrimonial. Compõem as auditorias de regularidade as auditorias de conformidade e as auditorias contábeis. •Auditorias operacionais: objetivam examinar a economicidade, eficiência, eficácia e efetividade de organizações, programas e atividades governamentais, com a finalidade de avaliar o seu desempenho e de promover o aperfeiçoamento da gestão pública.



ATENÇÃO: Não é a área auditada que define se auditoria é do tipo conformidade ou operacional, mas o objetivo que mais prevalece no trabalho. Contudo, sabemos que a auditoria de conformidade é muito utilizada pelo TCU para auditoria em licitações e contratos, aposentadorias, setores de patrimônio e folhas de pagamento.

Características da auditoria operacional

De acordo com o Manual de Auditoria Operacional do TCU (Portaria Segecex nº 4, de 2010), a auditoria operacional – ANOp é o exame independente e objetivo da economicidade, eficiência, eficácia e efetividade de organizações, programas e atividades governamentais, com a finalidade de promover o aperfeiçoamento da gestão pública.

As auditorias operacionais possuem características próprias que as distinguem das auditorias tradicionais. Ao contrário das auditorias de regularidade, que adotam padrões relativamente fixos, as auditorias operacionais, devido à variedade e complexidade das questões tratadas, possuem maior flexibilidade na escolha de temas, objetos de auditoria, métodos de trabalho e forma de comunicar as conclusões de auditoria. Empregam ampla seleção de métodos de avaliação e investigação de diferentes áreas do conhecimento, em especial das ciências sociais. Além disso, essa modalidade de auditoria requer do auditor flexibilidade, imaginação e capacidade analítica.

Algumas áreas de estudo, em função de sua especificidade, necessitam de conhecimentos especializados e abordagem diferenciada, como é o caso das avaliações de programa, auditoria de tecnologia de informação e de meio ambiente.

Nas auditorias de regularidade, as conclusões assumem a forma de opinião concisa e de formato padronizado sobre demonstrativos financeiros e sobre a conformidade das transações com leis e regulamentos, ou sobre temas como a inadequação dos controles internos, atos ilegais ou fraude. Nas auditorias operacionais, o relatório trata da economicidade e da eficiência na aquisição e aplicação dos recursos, assim como da eficácia e da efetividade dos resultados alcançados. Tais relatórios podem variar consideravelmente em escopo e natureza, informando, por exemplo, sobre a adequada aplicação dos recursos, sobre o impacto de políticas e programas e recomendando mudanças destinadas a aperfeiçoar a gestão.



Pela sua natureza, as auditorias operacionais são mais abertas a julgamentos e interpretações e seus relatórios, consequentemente, são mais analíticos e argumentativos. Enquanto nas auditorias de regularidade o exame da materialidade está diretamente relacionado ao montante de recursos envolvidos, nas auditorias operacionais essa é uma questão mais subjetiva e pode basear-se em considerações sobre a natureza ou o contexto do objeto auditado.

A participação do gestor e de sua equipe é fundamental em várias etapas do ciclo de ANOp. Desde a etapa de seleção do tema e definição do escopo da auditoria até a caracterização dos achados e possíveis recomendações, a equipe deve contar com a imprescindível colaboração do auditado. Para que a auditoria contribua efetivamente para o aperfeiçoamento da gestão, o gestor precisa apoiar o trabalho e estar disposto a colaborar, facilitando a identificação das áreas relevantes a serem examinadas. Por sua vez, o envolvimento do gestor favorece a apropriação dos resultados da auditoria e a efetiva implementação das recomendações propostas.

O gráfico a seguir demonstra o ciclo completo das auditorias operacionais, que é o seguinte:

O Ciclo completo da auditoria operacional compreende as etapas de seleção, planejamento, execução, análise, elaboração de relatório, comentário do gestor, apreciação pela Corte, divulgação e monitoramento.



A seleção das auditorias é a primeira etapa do processo, a partir da

qual são definidos os programas e/ou órgãos a ser avaliados. Nessa fase, examinam-se as prioridades de governo, a relevância das ações para reduzir os problemas da sociedade, a materialidade dos recursos envolvidos e o risco de não se alcançarem os resultados esperados. Essas informações são pontuadas em uma Matriz de Riscos, segundo atributos definidos para os critérios: relevância, materialidade e risco, a fim de se obter uma classificação em ordem decrescente. Os programas mais bem pontuados são indicados para elaboração de estudos de viabilidade. ATENÇÃO: Os conceitos de materialidade, relevância e risco foram definidos na Resolução TCU nº 185, de 2005 e na Instrução Normativa TCU nº 63, de 2010. Materialidade é o volume de recursos envolvidos, ou seja, a representatividade do valor do orçamento aprovado para o órgão ou programa de trabalho, do montante dos gastos realizados ou do patrimônio gerido. Relevância envolve aspecto ou fato considerado importante, em geral no contexto do objetivo delineado, ainda que não seja material ou economicamente significativo. Relevância pode também ser definida como a importância social ou econômica de um órgão ou programa governamental. Risco é a possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades.

Os estudos de viabilidade indicam a oportunidade e a modalidade de

fiscalização mais adequada à auditoria, considerando os potenciais problemas que comprometem o desempenho.

A fase de planejamento destina-se à definição do escopo da auditoria (problema a ser resolvido pela auditoria, objetivos, extensão e profundidade dos exames), bem como da elaboração dos procedimentos a ser utilizados para coleta de dados.

Nesta fase, define-se o projeto de auditoria que é apresentado no

instrumento denominado Matriz de Planejamento. Para tanto se aplicam as técnicas de diagnóstico de problemas com vistas a identificar os principais problemas que comprometem o desempenho do programa/órgão. O problema constitui o escopo da auditoria e será examinado a partir de questões que objetivam averiguar o resultado das ações implementadas. Essas questões relacionam o problema às dimensões examinadas nos trabalhos dessa natureza, ou seja: economicidade, eficiência, eficácia, efetividade e equidade.



A Matriz de Planejamento apresenta para cada questão de auditoria: as informações que serão necessárias para a sua análise; onde serão obtidas - fontes; a estratégia metodológica para coleta e análise das informações; as limitações dela decorrente; e, os potenciais resultados esperados (o que a análise vai permitir dizer ou os possíveis achados).

Na fase de execução, a equipe de auditoria realiza os trabalhos de campo e as pesquisas necessárias à coleta de dados - por meio de entrevistas, aplicação de questionários, observação direta, grupos focais, consultas a documentos e bases de dados.

Após os trabalhos de campo, a equipe elabora a Matriz de Achados,

síntese dos resultados obtidos nessa fase.

Cabe observar que tanto a Matriz de Planejamento, como a Matriz de Achados, são apresentadas e discutidas nos Painéis de Referência realizados pelo Tribunal com a participação de representantes de grupos de interesse, como Controle Interno, Sociedade Civil, Academia e Consultorias Legislativas do Congresso. Nessas ocasiões busca-se verificar a consistência da proposta de auditoria, bem como a relevância e adequação das conclusões (achados de auditoria) e propostas de recomendações. As sugestões dos participantes são incorporadas à versão final das respectivas matrizes e apresentadas à consideração dos gestores dos programas.

Concluída a análise dos dados, elabora-se o relatório preliminar, a ser submetido ao gestor público para comentários, ainda em caráter reservado. Depois de apreciado o relatório final pelo TCU, dá-se ampla publicidade, visando a promover a transparência e o controle social das ações governamentais.

A etapa de divulgação do relatório tem a finalidade de ampliar o conhecimento da sociedade sobre os resultados das ações estatais avaliadas, contribuindo para aumentar a efetividade do controle, por meio da mobilização da comunidade no acompanhamento e na apreciação dos objetivos, da implementação e dos resultados das políticas públicas.

Para assegurar que as recomendações formuladas pelo Tribunal sejam implementadas, procede-se ao monitoramento das recomendações durante, em média, um período de dois anos. MODALIDADES DE AUDITORIA OPERACIONAL

De acordo com o Manual de Auditoria Operacional do TCU vigente até a

publicação da Portaria Segecex nº 4/2010, a Auditoria de Natureza



Operacional do Tribunal tinha os seguintes subtipos (modalidades), conforme os seus objetivos:

� AUDITORIA DE DESEMPENHO OPERACIONAL: Exame da ação

governamental quanto aos aspectos da economicidade, eficiência, eficácia; e

� AVALIAÇÃO DE PROGRAMAS: Exame da efetividade dos

programas e projetos governamentais, o que inclui a dimensão de eqüidade.

A auditoria de desempenho operacional focaliza o processo de gestão,

enquanto a avaliação de programa prioriza os efeitos produzidos pela intervenção governamental. No primeiro caso, investiga-se o funcionamento dos programas e projetos e o cumprimento de metas quantificáveis, como, por exemplo, o número de escolas construídas, de vacinas aplicadas, de servidores treinados ou de estradas recuperadas em relação ao previsto nos planos de governo ou na legislação específica. No segundo, deve-se agregar à análise dimensões que permitam à equipe pronunciar-se, por exemplo, sobre a redução da evasão escolar, a erradicação de doenças contagiosas, a qualidade dos serviços prestados pela administração ou a redução dos índices de acidentes no trânsito.

É importante fazer a distinção entre essas duas abordagens, uma vez que o cumprimento de uma meta física ou a disponibilidade de um serviço pode ser uma condição necessária, mas não suficiente para que determinado problema seja efetivamente resolvido ou para que determinada necessidade seja atendida. Muitas vezes, o efeito esperado pode não ocorrer ou ser insignificante.

Além do mais, uma intervenção governamental específica pode provocar efeitos inesperados, tanto negativos, quanto positivos. Nas duas situações, ao proceder a uma avaliação de programa, deve-se buscar identificar as relações de causa e efeito subjacentes aos fenômenos observados, procurando identificar os efeitos atribuíveis exclusivamente ao programa ou projeto. Trata-se, portanto, de verificar, valendo-se de uma estratégia metodológica apropriada, em que medida os efeitos observados, intencionais ou não, foram causados por essa intervenção específica. Embora a auditoria de desempenho operacional e a avaliação de programa possam ser realizadas de maneira independente, as informações produzidas em cada uma delas proporcionam uma análise completa da atuação governamental, podendo ser entendidas como complementares.



Conforme pode ser observado no gráfico, as auditorias de desempenho

operacional focam na gestão dos órgãos e entidades, procurando avaliar e melhorar a economicidade, a eficiência e a eficácia. Para tanto, utiliza-se de um conjunto de metodologias e de técnicas de diagnóstico organizacional e de coleta e análise de dados.

Essas metodologias e técnicas também são utilizadas para avaliação de

programas, com o propósito de avaliar a execução de projetos e programas e, especialmente, a efetividade ou o impacto da ação de governo. As metodologias específicas para avaliação de impacto ou de causa-e-efeito são os modelos experimentais e quase-experimentais, portanto, exclusivos da avaliação de programa.

OBSERVAÇÃO: Com o advento do novo Manual de Auditoria Operacional do TCU, aprovado pela Portaria Segecex nº 4/2010, não mais existe essa classificação das auditorias operacionais em auditorias de desempenho operacional e de avaliação de programas. Contudo, não podemos ignorá-la uma vez que as bancas organizadoras de concursos já elaboraram questões sobre essas modalidades de auditoria.

O importante é perceber que os órgãos de controle interno e externo

podem realizar uma auditoria operacional em órgãos, entidades, programas, projetos, sistemas, etc, com o intuito de avaliar uma ou mais das seguintes dimensões: economia, eficiência, eficácia, efetividade e equidade.



Assim, por todo o exposto, podemos concluir que a auditoria de desempenho (operacional) e a auditoria de regularidade (conformidade) constituem duas partes de um mesmo todo, que objetiva garantir a accountability do setor público em duas diferentes perspectivas. Basicamente, o que diferencia a auditoria de desempenho é justamente o foco nos resultados. Diferenças entre a auditoria tradicional (contábil) e a auditoria operacional

Entendemos relevante, por fim, também apontar as diferenças entre a

auditoria operacional e a auditoria contábil, conforme quadro apresentado no livro do professor Inaldo Araújo, Introdução à Auditoria Operacional, editora FGV-RJ, como segue:

Diferenças em

relação a

Auditoria Operacional Auditoria Contábil

Escopo dos exames

amplo ou abrangente demonstrações contábeis

Áreas examinadas

todas as relevantes financeiras relevantes

Realização do planejamento

concentrada no campo concentrada no escritório

Modificação dos programas

constantemente raramente

Concurso de especialista

normalmente raramente

Questionários de avaliação

raramente normalmente

Utilização de entrevistas

normalmente algumas vezes

Procedimentos adotados

alguns definidos e outros a serem definidos

completamente definidos

Critérios alguns definidos e outros a serem definidos

complemente definidos

Conhecimentos e habilidades

especiais específicos da área

Quantidade de pessoal

varia muito não varia



Fontes de evidência

diversas registros e documentos

Relatórios produzidos

não possui modelo padronizado modelo padronizado denominado parecer

Conteúdo do relatório

comentários opinião

Normas adotadas adota algumas normas da auditoria contábil

definidas pelos órgãos de classe

Periodicidade dos trabalhos

oportunidade definida em parceria com a administração

anual conforme a data de elaboração das

demonstrações contábeis Prazo de realização

normalmente são longos normalmente são curtos

Áreas auditadas

diversas financeira

Enfoques dos exames

passado, presente e futuro passado



CAPÍTULO 9 - PLANEJAMENTO DE AUDITORIA

RISCO DE AUDITORIA: RISCO INERENTE, DE CONTROLE E DE DETECÇÃO

Este é um dos assuntos mais explorados em concurso. Portanto, muita atenção, pois é possível que uma das questões de auditoria do concurso seja sobre esse assunto.

Sabemos que a auditoria é um trabalho complexo, que envolve a

aplicação de variados e sofisticados procedimentos para sua consecução. Assim, é inevitável que em todos os trabalhos de auditoria haja um certo grau de risco de que erros ou irregularidades existentes nos registros e nas demonstrações contábeis possam não ser detectados durante o procedimento auditorial.

Quando os erros não são significativos e consequentemente não

invalidam as demonstrações contábeis examinadas, o risco de ser o auditor responsabilizado por sua omissão é pequeno e seus efeitos no conceito do auditor podem ser irrelevantes. Pode ocorrer, entretanto, que um erro ou irregularidade relevante não seja descoberto e isso pode macular o prestígio do auditor e envolvê-lo em processo de responsabilização seriamente prejudicial à sua carreira profissional. Portanto, tomar decisões sobre risco de auditoria representa um dos passos principais na realização de uma auditoria. O conceito de risco de auditoria é importante como forma de expressão da ideia de segurança razoável.

Os conceitos de risco e de segurança razoável são o inverso um do outro. Quanto mais certo o auditor desejar estar de que está expressando uma opinião correta, mais baixo será o risco de auditoria que estará inclinado a aceitar. Por exemplo, se desejar um nível de certeza de 98%, o risco de auditoria será de 2%. Risco de Auditoria �� é o risco de que o auditor possa inadvertidamente não modificar adequadamente seu parecer sobre as demonstrações financeiras (no caso de auditoria contábil) ou sobre o objeto avaliado que contêm erros ou não–conformidades relevantes. Ou seja, é o risco do auditor contábil emitir opinião sem



ressalva para uma demonstração contábil com distorções por erros ou fraudes relevantes. Lembrando: Para fins das NBC TAs, o risco de auditoria não inclui o risco de que o auditor possa expressar uma opinião de que as demonstrações contábeis contêm distorção relevante quando esse não é o caso. Esse risco geralmente é insignificante. Além disso, o risco de auditoria é um termo técnico relacionado ao processo de auditoria; ele não se refere aos riscos de negócio do auditor, tais como perda decorrente de litígio, publicidade adversa ou outros eventos surgidos em conexão com a auditoria das demonstrações contábeis.

O risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção.

Risco de distorção relevante �� é o risco ou a probabilidade de ocorrência de erro e fraude relevante e é avaliado pelo auditor considerando-se o risco inerente e o risco de controle. Risco inerente �� é a probabilidade de distorções relevantes não levando em conta os controles internos existentes. Depende da natureza da entidade ou da área ou da conta examinada, sem considerar os controles. Risco de controle �� é a probabilidade de que os controles internos não previnam ou detectem erros e fraudes relevantes. Risco de detecção �� se relaciona com a natureza, a época e a extensão dos procedimentos que são determinados pelo auditor para reduzir o risco de auditoria a um nível baixo aceitável. Portanto, é uma função da eficácia do procedimento de auditoria e de sua aplicação pelo auditor.

Quanto maiores são os riscos de distorção relevante que o auditor

acredita existir, menor é o risco de detecção que pode ser aceito e, portanto, mais persuasivas são as evidências de auditoria exigidas.

William Boynton e outros autores, no livro Auditoria, da Editora Atlas, ensinam que os riscos podem ser definidos de uma forma quantitativa (mediante percentuais, por exemplo) ou qualitativa (alto, médio ou baixo, por exemplo). Se o tratamento dado for quantitativo, o modelo do risco de auditoria segue uma expressão matemática, na qual o risco de auditoria (RA) é a resultante da multiplicação do risco inerente (RI), risco de controle (RC) e risco de detecção (RD), conforme a seguir:



RA = RI x RC x RD Como exemplo, considere-se a situação descrita de um risco de

auditoria desejado de 5%. Supondo-se que o auditor após a realização de testes avaliou um risco inerente de 80% e um risco de controle de 50%, o risco de detecção será de:

RD = RA / (RI x RC) = 0,05 / (0,8 x 0,5) = 12,5%

Como a confiança é o valor complementar do risco de detecção (1- 0,125), a confiança necessária para os testes substantivos deve ser de 87,5%, isto é o auditor deve planejar testes substantivos tais que a probabilidade de que eles não detectem erros, omissões ou irregularidades existentes seja de 12,5%. O risco inerente e de controle são assim avaliados pelo auditor, mediante a aferição da adequação e efetividade dos diversos controles internos (podem utilizar evidências obtidas através dos exames de controle efetuados em auditorias anteriores), que servirão para definir o risco de auditoria. Vê-se, portanto, que a análise de risco e de controle é uma medida importante na fase de planejamento dos trabalhos, posto que visa a definir a natureza e extensão dos procedimentos e testes de auditoria. Vale notar que o risco inerente e o risco de controle são da entidade e existem antes da auditoria. O auditor os avalia conjuntamente para determinar o risco de detecção que está disposto a incorrer, em função dos procedimentos de auditoria ou testes substantivos a serem aplicados. Podemos concluir pelo que foi visto até aqui, que os testes de controle estão relacionados ao risco de controle e os testes substantivos estão relacionados ao risco de detecção. Quanto maior o risco de controle avaliado pelo auditor, menor deve ser o risco de detecção a ser aceito, devendo o auditor modificar e ampliar os testes substantivos, em função do risco maior de erros e distorções nas demonstrações.

Portanto, há uma relação inversa entre os testes de controle e os testes substantivos. Poderíamos dizer ainda de outra forma �� Quanto menor a confiança constatada nos controles internos, maior a extensão e profundidade na aplicação dos testes substantivos!

Para facilitar o aprendizado, apresentamos a seguir outras possíveis

conclusões acerca do risco de auditoria e sua relação com os testes substantivos e as evidências.



CONCLUSÕES SOBRE RISCO DE AUDITORIA: � Quanto maior o risco inerente e de controle avaliado pelo auditor, menor o risco de detecção a ser aceito pelo auditor, para que o risco de auditoria fique em nível aceitável (relação inversa). �� Quanto menor o risco inerente e de controle avaliado pelo auditor, maior poderá ser o risco de detecção a ser aceito pelo auditor (relação inversa). �� Quanto maior a probabilidade de erros e fraudes em uma afirmação ou saldo de transação, maior será o volume de testes substantivos e de evidências e informações a serem coletadas pelo auditor (relação direta). �� Quanto menor o nível de risco definido pelo auditor, maior será a quantidade de evidência para fundamentar seu parecer (relação inversa). EFEITO DO RISCO AVALIADO NA EXTENSÃO DOS PROCEDIMENTOS DE AUDITORIA: Risco baixo �� procedimento aplicado a uma amostra pequena de operações ou bens. Risco médio ou moderado �� procedimento aplicado a uma amostra razoável de operações ou bens. Risco alto �� procedimento aplicado a uma amostra grande ou sobre a integralidade das operações ou bens. Procedimentos de avaliação de riscos Os procedimentos de avaliação de riscos incluem o seguinte:

� indagações à administração e a outros na entidade que, no julgamento do auditor, possam ter informações com probabilidade de auxiliar na identificação de riscos de distorção relevante devido a fraude ou erro;

� procedimentos analíticos; � observação e inspeção.

O auditor deve identificar e avaliar os riscos de distorção relevante: a) no nível das demonstrações contábeis como um todo; e



b) no nível de afirmação para classes de transações, saldos de conta e

divulgações �� para fornecer uma base para a concepção e a execução de procedimentos adicionais de auditoria.

Respostas globais aos riscos avaliados

O auditor pode reduzir o risco de não detectar um erro ou fraude relevante, adotando algumas medidas como respostas aos riscos avaliados.

As respostas gerais para tratar os riscos avaliados de distorção

relevante no nível das demonstrações contábeis podem incluir:

• Ceticismo profissional. Enfatizar para a equipe de auditoria a necessidade de manter o ceticismo profissional;

• Pessoal mais experiente. Designar pessoal mais experiente ou

usar especialistas;

• Supervisão. Fornecer mais supervisão sobre os trabalhos e a equipe;

• Imprevisibilidade na escolha dos procedimentos. Incorporar

elementos adicionais de imprevisibilidade na seleção dos procedimentos adicionais de auditoria a serem executados;

• Evidência mais persuasiva. Efetuar alterações gerais na natureza,

época ou extensão dos procedimentos de auditoria como, por exemplo, executar procedimentos substantivos no final do período ao invés de em data intermediária ou modificar a natureza dos procedimentos de auditoria para obter evidência de auditoria mais persuasiva.

MATERIALIDADE (OU RELEVÂNCIA) EM AUDITORIA

O conceito de materialidade ou relevância é muito importante em auditoria contábil e ele está vinculado às normas de auditoria de planejamento, de execução de campo e de elaboração de relatório/parecer, pois a materialidade definirá quais os procedimentos que o auditor aplicará e o tipo de opinião que ele irá emitir. Algo material é aquilo considerado relevante no contexto das demonstrações contábeis como um todo e de cada conta.



Contudo, é mais adequado entendermos a materialidade ou relevância como a magnitude de uma omissão, erro ou classificação indevida de informação contábil que, dadas as circunstâncias, torna provável que o julgamento de uma pessoa razoável que tenha utilizado a informação teria sido mudado ou influenciado pela omissão, erro ou classificação indevida. Portanto, trata-se da materialidade de uma distorção ou do nível mínimo agregado de erro ou classificação indevida em uma demonstração contábil, importante o suficiente para impedir que o auditor possa afirmar que a demonstração está apresentada adequadamente de acordo com os princípios e práticas contábeis geralmente aceitas ou com a estrutura de relatório financeiro aplicável. Nesse contexto, erros podem resultar de aplicação errônea de princípios, de contabilização inadequada ou de omissão de informações.

Nesse sentido, de acordo com a NBC TA 320, materialidade para execução da auditoria significa o valor ou valores fixados pelo auditor, inferiores ao considerado relevante para as demonstrações contábeis como um todo, para adequadamente reduzir a um nível baixo a probabilidade de que as distorções não corrigidas e não detectadas em conjunto, excedam a materialidade para as demonstrações contábeis como um todo.

Materialidade para execução da auditoria refere-se, também, ao valor ou valores fixados pelo auditor inferiores ao nível ou níveis de materialidade para classes específicas de transações, saldos contábeis e divulgações.

Significa dizer que erros ou distorções que individualmente ou

cumulativamente ultrapassem o valor definido de materialidade são considerados relevantes e distorcerão as demonstrações. Por outro lado, erros até esse valor limite são considerados irrelevantes e, portanto, toleráveis.

A determinação de materialidade pelo auditor é uma questão de julgamento profissional e é afetada pela percepção do auditor das necessidades de informações financeiras dos usuários das demonstrações contábeis. Neste contexto, é razoável que o auditor assuma que os usuários:

(a) possuem conhecimento razoável de negócios, atividades econômicas, de contabilidade e a disposição de estudar as informações das demonstrações contábeis com razoável diligência;

(b) entendem que as demonstrações contábeis são elaboradas,

apresentadas e auditadas considerando níveis de materialidade;



(c) reconhecem as incertezas inerentes à mensuração de valores

baseados no uso de estimativas, julgamento e a consideração sobre eventos futuros; e

(d) tomam decisões econômicas razoáveis com base nas informações

das demonstrações contábeis.

O conceito de materialidade ou relevância é aplicado pelo auditor: �� no planejamento da auditoria, para que o auditor defina a

natureza, oportunidade e extensão dos procedimentos e testes a serem aplicados;

�� na execução da auditoria, para que o auditor reduza os riscos

de não detectar distorções relevantes; �� na avaliação do efeito de distorções identificadas na

auditoria e de distorções não corrigidas, se houver, sobre as demonstrações contábeis e na formação da opinião no relatório do auditor independente. Ou seja, se as distorções ultrapassam o nível de materialidade (tolerância) estabelecido, o auditor conclui que as demonstrações apresentam distorções relevantes e terá que modificar a sua opinião, ressalvando ou apresentando opinião adversa.

Ao planejar a auditoria, o auditor exerce julgamento sobre a magnitude

das distorções que são consideradas relevantes. Esses julgamentos fornecem a base para:

a) determinar a natureza, a época e a extensão de procedimentos de avaliação de risco;

b) identificar e avaliar os riscos de distorção relevante; e c) determinar a natureza, a época e a extensão de procedimentos

adicionais de auditoria.

Ao estabelecer a estratégia global de auditoria, o auditor deve determinar a materialidade para as demonstrações contábeis como um todo. Se, nas circunstâncias específicas da entidade, houver uma ou mais classes específicas de transações, saldos contábeis ou divulgação para as quais se poderia razoavelmente esperar que distorções de valores menores que a materialidade para as demonstrações contábeis como um todo influenciem as



decisões econômicas dos usuários tomadas com base nas demonstrações contábeis, o auditor deve determinar, também, o nível ou níveis de materialidade a serem aplicados a essas classes específicas de transações, saldos contábeis e divulgações. Considerações quantitativas e qualitativas acerca da materialidade

A materialidade determinada no planejamento da auditoria não estabelece necessariamente um valor abaixo do qual as distorções não corrigidas, individualmente ou em conjunto, serão sempre avaliadas como não relevantes. As circunstâncias relacionadas a algumas distorções podem levar o auditor a avaliá-las como relevantes mesmo que estejam abaixo do limite de materialidade.

Portanto, ao avaliar as distorções encontradas e o seu efeito sobre as

demonstrações contábeis o auditor considera não apenas a magnitude, mas, também, a natureza de distorções não corrigidas, e as circunstâncias específicas de sua ocorrência.

Na prática, os auditores independentes definem o valor de

materialidade aplicando um percentual sobre o lucro antes do imposto de renda, sobre o ativo total ou sobre o patrimônio líquido etc. Esta é a consideração quantitativa acerca da materialidade/relevância.

Contudo, o auditor também faz considerações qualitativas sobre

materialidade/relevância. Um erro ou distorção irrelevante quantitativamente pode ser qualitativamente material. Um exemplo seria uma irregularidade de baixo valor, mas que foi cometida pela administração da entidade auditada. O auditor examina a natureza e as causas, para avaliar a ocorrência. Relação existente entre materialidade e risco de auditoria A materialidade e o risco de auditoria são considerados no planejamento da auditoria. Existe uma relação inversa entre o risco de auditoria e o nível estabelecido de materialidade; isto é, quanto menor for o risco de auditoria, maior será o valor estabelecido como nível de materialidade e vice-versa.

Ora, se o risco de haver erros e fraudes nas demonstrações é alto, o auditor tem que estabelecer um nível de materialidade baixo, pois como esse valor tolerável de erro é reduzido no contexto das demonstrações ou de uma conta específica, ele será obrigado a aplicar maior volume de testes para revelar qualquer erro ou distorção acima daquele valor.



Quando o risco é baixo, o auditor pode estabelecer uma materialidade

mais alta, só se preocupando em revelar erros ou distorções envolvendo valores significativos. Por exemplo, só fará circularização de grandes credores ou clientes. Revisão no decorrer da auditoria

O auditor deve revisar a materialidade para as demonstrações contábeis como um todo (e, se aplicável, o nível ou níveis de materialidade para classes específicas de transações, saldos contábeis ou divulgação) no caso de tomar conhecimento de informações durante a auditoria que teriam levado o auditor a determinar inicialmente um valor (ou valores) diferente.

Se o auditor concluir que é apropriada a materialidade mais baixa para as demonstrações contábeis tomadas em conjunto (e, se aplicável, o nível ou níveis de materialidade para classes específicas de transações, saldos contábeis ou divulgação) do que inicialmente determinado, o auditor deve determinar se é necessário revisar a materialidade para execução da auditoria e se a natureza, a época e a extensão dos procedimentos adicionais de auditoria continuam apropriados. Por fim, apresento um gráfico contido no livro de Boynton e outros autores, que nos ajuda a entender as inter-relações entre materialidade/relevância, risco de auditoria e evidências de auditoria.

INTER-RELAÇÃO ENTRE RELEVÂNCIA, RISCO E EVIDÊNCIA DE AUDITORIA

RELEVÂNCIA

EVIDÊNCIA RISCO



Existe uma relação inversa entre relevância e risco, entre relevância e evidência de auditoria e entre risco de auditoria e evidência de auditoria. A figura acima ilustra as relações entre esses três conceitos.

Se mantivermos o risco de auditoria constante e reduzirmos o nível de relevância, a evidência de auditoria precisa aumentar para completar o círculo. Semelhantemente, se mantivermos constante o nível de relevância e reduzirmos evidência de auditoria, o risco de auditoria irá aumentar para completar o círculo. Se desejarmos reduzir o risco de auditoria, podemos: (1) aumentar o nível de relevância, mantendo constante a evidência de auditoria; (2) aumentar a evidência de auditoria, mantendo constante o nível de relevância ou (3) fazer pequenos aumentos na evidência de auditoria e no nível de relevância. Entendemos que esse gráfico, se mentalizado, pode ajudar na hora da prova, caso “dê algum branco” e vocês não se recordem das relações existentes entre risco, materialidade/relevância e evidência de auditoria.

PLANEJAMENTO DA AUDITORIA GOVERNAMENTAL

Essa é uma fase importantíssima da auditoria. Um planejamento

adequado reduz em muito o tempo do trabalho de campo e de relatório e assegura melhores resultados na auditoria.

Entende-se por planejamento da auditoria governamental a etapa de

trabalho na qual o auditor define a estratégia de execução dos trabalhos de auditoria, estabelecendo a natureza, a oportunidade e a extensão dos exames, determinando os prazos de cada etapa, a equipe de profissionais e outros recursos necessários para que os trabalhos de auditoria sejam eficientes e eficazes e realizados com qualidade, no menor tempo e com o menor custo possível.

O planejamento da auditoria governamental pressupõe adequado nível de conhecimento sobre as atividades, os fatores econômicos e ambientes internos e externos, legislação aplicável, indicadores financeiros, estrutura organizacional, práticas orçamentárias, contábeis e operacionais do ente público, e o nível geral de competência de seus gestores e/ou administradores. Plano de Auditoria Baseado no Risco

O Planejamento da auditoria governamental deve buscar a identificação de órgãos, entidades, programas e operações que envolvam maior risco e reconhecidamente relevantes.



O Plano de auditoria deve refletir uma avaliação de risco, realizada ao

menos uma vez ao ano, para que sejam estabelecidas as prioridades na programação das auditorias. Isso significa priorizar o exame de determinadas áreas de governo, programas ou atividades da Administração sobre os quais os auditores já têm conhecimento de problemas relevantes, seja através das constatações de auditorias anteriores, por informações obtidas da mídia ou por denúncias formalizadas junto à EFS, além dos fatores de relevância política e social e de materialidade dos recursos envolvidos nessas áreas e atividades.

No TCU, pela Resolução nº 185/2005, o plano de fiscalização terá periodicidade anual e será compatível com os planos Estratégico e de Diretrizes do TCU e com as diretrizes aprovadas para subsidiar o exame das Contas do Governo da República.

Quem elabora o Plano de Fiscalização do TCU? O plano de fiscalização será elaborado pela presidência, com auxílio

da Secretaria-Geral de Controle Externo e mediante consulta prévia aos relatores das listas de unidades jurisdicionadas, sendo apresentado pelo Presidente do Tribunal para aprovação pelo Plenário, em sessão de caráter reservado, até o fim do primeiro trimestre de cada ano.

Qual o conteúdo do plano de fiscalização do TCU? O plano de fiscalização conterá exclusivamente as diretrizes que

orientarão as atividades de fiscalização, a definição dos temas de maior significância que nortearão as fiscalizações a serem realizadas e os respectivos recursos a serem alocados, com demonstração da compatibilidade com as demais atividades definidas no Plano de Diretrizes do TCU.

Pergunta. O Plano não define quais as fiscalizações serão

realizadas? Pela Resolução TCU 185/2005, o plano conterá apenas as diretrizes e

os temas de maior significância. Porém, vocês não podem esquecer o contido no artigo 244 do Regimento Interno do TCU, que define que as auditorias, acompanhamentos e monitoramentos obedecerão ao Plano de Fiscalização do TCU. Já os levantamentos e as inspeções serão realizados por determinação dos colegiados ou do relator, independentemente de programação.



Quais são os fatores de risco ou critérios que o TCU utiliza para definir as prioridades ou os temas de maior significância?

Temas de maior significância são aqueles identificados em função de

fatores de risco, materialidade, relevância e oportunidade e que estejam em consonância com o Plano de Diretrizes do Tribunal. A IN TCU nº 63, de 2010 que trata da organização e da instrução dos processos de tomadas e prestações de contas a serem julgados pelo Tribunal, apresenta a seguinte definição para os fatores de risco considerados na definição dos temas de maior significância:

• Risco: possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades (Exs: falhas e irregularidades em atos e procedimentos, insucesso na obtenção de resultados esperados);

• Materialidade: volume de recursos envolvidos ou representatividade dos valores orçamentários, financeiros e patrimoniais colocados à disposição dos gestores e/ou do volume de bens e valores efetivamente geridos;

• Relevância: aspecto ou fato considerado importante, em geral no contexto do objetivo delineado, ainda que não seja material ou economicamente significativo.

Atividades Preliminares

No TCU, na fase de planejamento das auditorias, elabora-se a Matriz

de Planejamento, onde são identificadas as principais questões a serem respondidas pela auditoria e os demais elementos que caracterizam o escopo e a estratégia da auditoria, tais como critérios, procedimentos, métodos, técnicas, equipe, recursos, possíveis achados, etc.

Os Padrões de Auditoria de Conformidade (Portaria Segecex n.

26/2009) traz as seguintes normas de planejamento das auditorias: OBS: A PT Segecex 26/2009 promoveu a segunda revisão do Roteiro de Auditoria de Conformidade do TCU (Portaria TCU nº 90/2003, atualizada pela Portaria TCU nº 122/2004), passando a ser denominado de “Padrões de Auditoria de Conformidade”. 1. O titular da Unidade Técnica Coordenadora deve assegurar que o

tempo disponível para a fase de planejamento seja suficiente para a



consecução dos objetivos desta fase, de forma a garantir os seguintes aspectos básicos:

1.1. nível de detalhamento suficiente, de modo a maximizar a relação

entre o provável benefício da auditoria e o seu custo total;

1.2. obtenção e análise das informações disponíveis e necessárias sobre o objeto auditado, inclusive quanto aos sistemas informatizados e aos controles internos a ele associados;

1.3. suficiente discussão, no âmbito da equipe de auditoria e entre esta e

o supervisor, a respeito da definição do escopo, dos procedimentos e técnicas a serem utilizados;

1.4. teste e revisão dos formulários, questionários e roteiros de

entrevista, a serem utilizados na fase de execução. 2. Na fase de planejamento, deve ser elaborada a Matriz de

Planejamento.

2.1. Havendo Matrizes de Referência, caberá à equipe avaliar se caberá à equipe avaliar se os itens de verificação constantes destas devem ser considerados na elaboração dos procedimentos da Matriz de Planejamento específica da auditoria. A utilização das Matrizes de Referência não impede a inclusão de outros procedimentos considerados relevantes pela equipe técnica, selecionados de acordo com o objetivo e escopo delineados para a auditoria.

2.2. Quando da elaboração da Matriz de Planejamento, a equipe fará a

estimativa de custo do trabalho a ser realizado.

2.3. A elaboração da Matriz de Planejamento deve obedecer ao modelo constante do Anexo I.

3. Na fase de planejamento, a equipe de auditoria deve, preliminarmente,

construir uma visão geral do objeto a ser fiscalizado, podendo fazer uso, entre outras, das seguintes fontes de informação:

3.1. sistemas informatizados; 3.2. cadastros existentes na Unidade Técnica a que se vincula o

órgão/entidade auditado;

3.3. legislação e normas específicas;



3.4. contas dos últimos exercícios;

3.5. fiscalizações anteriores, incluindo os respectivos papéis de trabalho;

3.6. outros processos relacionados ao órgão/entidade auditado ou ao

objeto da auditoria;

3.7. servidores do TCU que tenham participado de trabalhos recentes no órgão/entidade auditado ou em objetos afins;

3.8. órgãos de controle interno;

3.9. próprio órgão/entidade auditado;

3.10. notícias veiculadas na mídia;

3.11. trabalhos acadêmicos publicados;

3.12. Tribunais de Contas Estaduais e Municipais e Ministério Público;

3.13. possíveis ações judiciais concernentes ao órgão/entidade

auditado;

3.14. levantamentos anteriores sobre o objeto. 4. A visão geral objetiva o conhecimento e a compreensão do objeto a ser

auditado, bem como do ambiente organizacional em que este está inserido. Em geral, é composta das seguintes informações:

4.1. descrição do objeto auditado, com as características necessárias a

sua compreensão;

4.2. legislação aplicável;

4.3. objetivos institucionais do órgão/entidade auditado, quando for o caso;

4.4. setores responsáveis, competências e atribuições;

4.5. pontos críticos e deficiências no sistema de controle.

Assim, o 1º passo nas atividades preliminares é construir essa VISÂO GERAL do objeto a ser fiscalizado, com o objetivo de conhecer e



compreender a organização, atividade, projeto ou programa a ser auditado, bem como o ambiente organizacional em que ele opera. No TCU, pode-se dividir as fontes de informações sobre o objeto em internas e externas:

FONTES INTERNAS FONTES EXTERNAS - sistemas informatizados (JURIS, SIAFI, SIAPE, SIDOR, etc) - Secex a que se vincula a unidade a ser auditada - cadastro da unidade - legislação específica - contas dos últimos exercícios - resultado da auditoria anterior - diligência pendente

- Secretaria Federal de Controle e demais órgãos de controle interno - unidade a ser auditada - entidades de classe - imprensa - trabalhos acadêmicos publicados

O quadro a seguir, que compõe um dos slides que geralmente apresentamos em sala de aula, em powerpoint, resume as fontes de informação que o auditor do TCU se utiliza para obter a visão geral do objeto a ser auditado, conforme o item 11 dos Padrões de Auditoria de Conformidade do TCU.

V I S Ã O G E R A L D O O B J E T OF o n t e s d e i n f o r m a ç ã o

( i t e m 1 1 )

S is t e m a s in f o rm a t iz a d o s

C a d a s t r o s

L e g i s l a ç ã o e n o rm a s e s p e c í f i c a s

C o n t a s d o s ú l t im o s e x e r c í c i o s

F is c a l i z a ç õ e s a n t e r i o r e s

- p a p é is d e t r a b a lh o

P r o c e s s o s r e la c io n a d o s :- ó r g ã o / e n t id a d e a u d i t a d o s- o b j e t o d a a u d i t o r i a

S e r v i d o r e s d o T C U

Ó r g ã o s d ec o n t r o l e in t e r n o

Ó r g ã o ; e n t i d a d ea u d i t a d o

N o t í c ia s

T r a b a lh o sa c a d ê m ic o s p u b l i c a d o s

T C ET C MM P

P o s s ív e is a ç õ e s

j u d ic i a i s

L e v a n t a m e n t o sa n t e r i o r e s



DEFINIÇÃO DE ESCOPO E AVALIAÇÃO DE CONTROLES INTERNOS

Em qualquer trabalho de auditoria, o estudo e a avaliação do controle interno da organização auditada é fundamental uma vez que da confiança que nele se obtiver dependerá todo o enfoque da auditoria no que diz respeito à:

• amplitude e natureza do trabalho; • escolha dos procedimentos e técnicas de auditoria; e • definição da profundidade e extensão dos exames.

A extensão e a natureza dos testes de auditoria a serem adotados é

substancialmente influenciada pelos procedimentos adotados pela empresa. Nos aspectos específicos em que os controles são considerados fracos, o auditor deveria efetuar exames de auditoria mais profundos e/ ou ampliar a extensão dos mesmos.

Assim, o Programa de auditoria é bastante dependente da avaliação dos controles internos.

O exame específico desses controles é significativo tanto para a auditoria financeira quanto para a de conformidade, na medida em que sua deficiência aumenta o risco de fraudes, desvios de recursos, etc.

As normas de auditoria norte-americanas citam como riscos os seguintes fatores:

� monitoramento inadequado de operações descentralizadas; � ausência de documentação sobre as principais transações; � falta de controle sobre o processamento eletrônico; � incapacidade para desenvolvimento ou divulgação de políticas de

segurança da informação dos ativos; � incapacidade para investigar inconsistências porventura detectadas.

Avaliação do Controle Interno

Cabe à administração a responsabilidade pela criação e manutenção de controles internos, limitando-se a responsabilidade do auditor a:

� avaliar os procedimentos em vigor e determinar se os mesmos oferecem um grau de confiança razoável;

� verificar se o sistema está corretamente aplicado; � reportar as falhas observadas, oferecendo recomendações para



saná-las.

A avaliação do controle interno pode ser dividida em duas fases:

1ª Fase: Revisão do Sistema 2ª fase: Aplicação de Testes de Aderência ou Observância

1ª Fase – Revisão do Sistema É o processo de obtenção de informações a respeito da organização e

dos procedimentos estabelecidos. As informações necessárias à avaliação do sistema são obtidas pelo

auditor por intermédio de entrevistas com elementos da empresa, manuais de procedimentos, registros ou documentos, etc.

Também são consideradas fontes de informações: trabalhos de

auditoria anteriores (inclusive da auditoria interna), arquivos de correspondência; relatórios sobre trabalhos especiais, atas de reuniões, entrevistas, questionários, observação direta, etc.

Esse conhecimento e esta compreensão deverão ser registrados nos

papéis de trabalho dos auditores em forma de fluxograma, para organizações com controles internos sofisticados, ou em forma de narrativa para controles internos mais simples.

Quais são os métodos mais usados para registro e entendimento dos

controles internos?

� Questionário � Narrativo � Fluxograma

I – Questionário

Consiste em elaborar com base em perguntas que devem ser respondidas pelos funcionários e pessoal responsável pelas diferentes áreas da organização sob exame.

a) Fechado

Na modalidade fechada, as perguntas são formuladas de tal forma que

uma resposta afirmativa indica um ponto positivo no sistema de controle



interno e uma resposta negativa indica uma deficiência ou um aspecto não muito confiável.

É mais facilmente utilizável quando se audita organizações cujos negócios sejam semelhantes. Ainda assim, devido à natureza “fechada” do exame, é necessário realizar investigações adicionais em determinados tópicos que suscitarem dúvidas ou necessitem de informações complementares.

A facilidade de preenchimento e a rapidez do exame estão entre suas vantagens principais.

Esse tipo de questionamento tem como desvantagens a dificuldade na visualização do sistema e o aumento da possibilidade de não serem examinados pontos importantes do sistema, principalmente se aplicado por auditores com pouca experiência.

b) Aberto

Na forma aberta, as questões são redigidas de modo a ensejar uma

resposta descritiva dos procedimentos existentes.

As respostas documentadas fornecem uma descrição do sistema em forma narrativa.

II – Narrativo

Consiste no registro escrito das características e dos procedimentos mais importantes dos sistemas de controle interno nas diferentes áreas, setores, departamentos ou atividades de uma organização ou programa.

Sua utilização requer um avaliador experiente e que sejam feitas entrevistas com todo o pessoal envolvido com o sistema.

Sua principal desvantagem em relação ao método de fluxograma é que

ele dificulta a visualização do sistema como um todo e pode esconder eventuais falhas de controle interno.

Pode ser utilizado a partir de um questionamento narrativo, cujas

respostas servirão de guia para a descrição do sistema.



III – Fluxograma

É a técnica mais detalhada, porém com diversas vantagens entre as quais:

� permite visão global do sistema; � facilita rápida visualização de terceiros familiarizados com a

padronização dos símbolos. Dicas de uso:

� fluxogramas detalhados são utilizados para documentar os

procedimentos e controles que interessam ao auditor; � fluxogramas resumidos servem para apresentar um quadro geral

para compreensão do sistema; � dividindo-se um sistema em partes menores reduz-se o grau de

minuciosidade de um fluxograma, tornando mais facilmente compreensível.

2ª Fase – Aplicação de Testes de Aderência

O próximo passo é confirmar os registros, o que é feito por intermédio do exame de cada documento gerado pelo sistema, comprovando ainda que as funções descritas estão sendo executadas de acordo com o demonstrado no fluxograma. (se esse for o método de documentação do controle interno usado)

Nesta etapa do trabalho, o auditor identificará se funções estão sendo

executadas de maneira adequada e se as revisões e aprovações estão devidamente evidenciadas nos documentos. Qualquer exceção será objeto de análise da ocorrência, conforme exemplificado a seguir:

- exceção isolada e incomum

Na hipótese de ocorrer uma exceção única, isolada, o auditor julgará a

conveniência de estender seus testes, através do aumento do número de documentos selecionados, para confirmar se tal exceção é proveniente de falha humana e se seu efeito não era significativo em relação ao sistema como um todo.

- comum a todos os documentos examinados

Caso a exceção seja comum a todos os documentos, o auditor deverá

partir para a avaliação do efeito da falha.



OBS: A avaliação dos controles internos inclui também a avaliação do

valor da força da prova dos documentos. Assim, por exemplo, o papel utilizado para comprovar saída de numerário não deve ser um “vale” (meio rudimentar usado apenas para justificar a saída, sem qualquer outro requisito).

Quanto maior for o grau de adequação dos controles internos, menor

será a vulnerabilidade desses controles.

Avaliação do Risco de Controle

Quando os auditores avaliam o risco de controle abaixo de um limite máximo aceitável para uma determinada área da organização auditada, eles reduzem sua necessidade de estender os exames nessa área.

Os auditores podem utilizar evidências obtidas através dos exames de controle efetuadas em auditores anteriores (ou em uma data intermediária), não obstante, têm que obter evidências sobre a natureza e extensão de mudanças substanciais efetuadas na política, procedimentos e pessoal, a partir da data em que eles realizaram os últimos exames.

Os auditores podem julgar necessário reconsiderar sua avaliação de risco de controle quando seus exames substantivos detectarem erros, especialmente aqueles que parecem ser irregularidades ou resultados de atos ilícitos. Como resultado, podem achar necessário modificar seus exames substantivos. As deficiências nos controles internos, que conduzam a tais erros, podem ser situações possíveis de serem relatadas ou deficiências significativas, com respeito às quais os auditores têm a obrigação de informar.

Resultado do Exame do Controle Interno

As finalidades da revisão do controle interno, por parte do trabalho do

auditor, são: a) determinar sua qualidade, adequação e desempenho; b) avaliar a forma de como é monitorado pela Alta Administração e sua

economicidade em relação aos custos do controle interno e atividades controladas;

c) formar uma base para determinar a extensão de seus próprios

testes, natureza e oportunidade de sua realização.



Em decorrência de seu trabalho, o auditor é responsável pelo exame,

comprovação, análise, avaliação e recomendações sobre as atividades por ele examinadas.

Conseqüentemente, suas recomendações devem visar à (ao):

� racionalização e aperfeiçoamento dos procedimentos burocráticos e operacionais da organização.

� melhoria da qualidade da execução pelas áreas auditadas. � correção ou regularização de problemas de caráter legal,

organizacional, estrutural, operacional ou sistêmico. � otimização do planejamento tributário e da aplicação da

legislação. � melhoria na qualidade e presteza do processo de informações

operacionais e gerenciais. � economicidade de custos, despesas e investimentos realizados. � melhoria do plano geral de controles e de seus instrumentos de

operacionalização. � aperfeiçoamento do desempenho dos diversos níveis operacionais

e de gestão.

Portanto, os passos na avaliação do controle interno são os seguintes: 1. levantamento do sistema de controle interno;

2. verificação se está sendo seguido na prática;

3. avaliação da eficácia do sistema em temos de revelação de erros e

irregularidades; e

4. determinação do tipo, data e volume dos testes e procedimentos de auditoria.

Considerando a importância do tema controles internos em auditoria e

o fato de ser uma das matérias mais exploradas em concurso público, veremos um pouco mais sobre controles internos.

Princípios fundamentais dos controles contábeis Segundo Marcelo Cavalcanti Almeida (Auditoria - Um Curso Moderno e Completo), a administração da empresa é responsável pelo estabelecimento do sistema de controle interno, pela verificação do seu cumprimento e por



sua modificação, quando necessário. Os princípios de controles internos serem observados pela administração são os seguintes: responsabilidade – as atribuições dos funcionários ou setores internos da empresa devem ser claramente definidas, de preferência por escrito, mediante manuais internos. Devem ser definidos os empregados responsáveis por tarefas tais como: aprovação de aquisição de bens e serviços, execução das aquisições, certificação do recebimento dos bens e serviços, pagamento ao fornecedor, aprovação de venda, controle físico sobre ativos, etc. rotinas internas – a empresa deve definir no manual da organização todas as suas rotinas internas, tais como: formulários internos e externos, instruções para preenchimento dos formulários, assinaturas e carimbos, procedimentos internos dos setores. acesso aos ativos – A empresa deve limitar o acesso dos funcionários a seus ativos e estabelecer controles físicos sobre esses.

O acesso aos ativos da empresa representa: � manuseio de numerário recebido antes de ser depositado

em conta corrente bancária; � emissão de cheque sozinho (única assinatura); � manuseio de assinados; � manuseio de envelopes de dinheiro de salários; � custódia de ativos (dinheiro em caixa, cautelas de títulos,

estoques, imobilizados etc.).

São exemplos de controles físicos sobre ativos: � local fechado para o caixa; � guarda de títulos em cofre; � a fábrica estar totalmente cercada e revista na saída dos

funcionários ou terceiros com embrulhos e carros (poderiam estar levando indevidamente bens da empresa).

Cabe destacar que o acesso aos ativos pode se dar de forma direta

(fisicamente) ou de forma indireta, por meio da preparação de documentos que autorizam sua movimentação.

segregação de funções – consiste em estabelecer que uma mesma pessoa não pode ter acesso aos ativos e aos registros contábeis, para reduzir riscos e garantir instâncias de controle.



A segregação de funções constitui um dos principais mecanismos de controle interno das organizações. A segregação de funções faz parte de um conjunto de atividades de controle consideradas relevantes para uma auditoria das demonstrações contábeis. Significa dizer que se deve fazer com que os indivíduos não realizem funções incompatíveis.

Do ponto de vista de controle, funções são consideradas incompatíveis

quando é possível que um indivíduo cometa um erro ou fraude e esteja em posição que lhe permita esconder o erro ou a fraude no curso normal de suas atribuições.

As funções incompatíveis ou que não devem ser exercidas por um mesmo indivíduo ou setor são:

EXECUÇÃO – REGISTRO – CUSTÓDIA – CONTROLE

Por exemplo, um mesmo indivíduo não pode ser responsável por comprar bens (execução) e ao mesmo tempo proceder ao registro administrativo ou contábil das compras (registro), por receber e guardar os bens adquiridos (custódia) e por controlar a boa guarda desses bens (controle).

O indivíduo que processa recebimentos de caixa não deve também aprovar créditos em contas de clientes, por devoluções e baixas em contas a receber para evitar que o indivíduo desvie um valor recebido e cubra o furto com registro de uma devolução de vendas ou baixa de contas a receber.

A segregação de responsabilidades entre aprovação de crédito e realização de vendas reduz o risco de contas a receber incobráveis (“vendas podres” para atingir metas de vendas e aumentar comissões). confronto dos ativos com os registros – a empresa deve estabelecer procedimentos para periodicamente confrontar os ativos sob a responsabilidade de alguns funcionários com os registros da contabilidade, para reduzir o risco de desvio dos bens. O objetivo desse procedimento é detectar desfalque de bens ou até mesmo registro contábil inadequado de ativos. São exemplos desse confronto:

� contagem de caixa e comparação com o saldo do razão social;

� contagem física de títulos e comparação com o saldo da conta de investimentos do razão geral;

� conciliações bancárias (reconciliação, em determinada data-base, do saldo da conta corrente bancária segundo o



razão da contabilidade, com o saldo pelo extrato enviado pelo banco);

� inventário físico dos bens do estoque e do ativo imobilizado, confronto com os registros individuais e comparação do somatório dos saldos desses registros com o saldo da respectiva conta do razão geral.

Esse procedimento de controle deve ser efetuado por funcionários que

não têm acesso aos ativos. Esse fato é evidente, já que o funcionário custodiante poderia desviar o bem e informar à administração da empresa que os ativos existentes concordam com os registros contábeis. amarrações do sistema – o sistema de controle interno deve ser concebido de maneira que sejam registradas apenas as transações autorizadas, por seus valores corretos e dentro do período de competência. São exemplos a conferência independente do registro das transações e dos cálculos, estabelecimento de controles seqüenciais de compras e vendas e rotinas internas para que uma área controle a outra. auditoria interna – deve ser estruturada uma atividade de auditoria interna para verificar periodicamente se os controles estão sendo cumpridos pelos funcionários e a necessidade de novas normas internas ou a modificação das já existentes. custos do controle x benefícios – o custo do controle não deve exceder aos benefícios que dele se espera obter. Isso significa que controles mais onerosos devem ser estabelecidos para transações de valores relevantes. A relação custo/benefício, ao mesmo tempo que constitui um importante princípio de controle, configura também uma limitação inerente, como já vimos no estudo do Coso, pois pequenas organizações não conseguem implantar controles, devido às limitações de recursos e ao custo dos controles frente aos benefícios. limitações do controle interno – os controles apresentam limitações em função da possibilidade de conluio de funcionários na apropriação de bens, funcionários mal instruídos e negligentes na execução de suas tarefas. Controle interno e sistemas de procedimento eletrônico de dados Com a crescente utilização de TI nas empresas, surgem novos aspectos a serem considerados nos controles internos. Em um ambiente informatizado, os controles internos devem compreender a documentação de suporte aos programas de computador, os procedimentos de entrada dos



dados, os métodos de processamento da informação e de manutenção adequada de arquivos e equipamentos.

O auditor precisa estar atento quando avalia o sistema contábil e de controle interno, para os benefícios e riscos de sistemas de tecnologia da informação.

Entre os benefícios, em comparação com sistemas manuais, incluem-se:

� Sistemas de tecnologia da informação podem proporcionar maior

coerência de processamento que sistemas manuais, pois submetem todas as transações aos mesmos controles, uniformemente.

� Relatórios contábeis mais tempestivos podem fornecer à

administração meios mais eficazes de análise, supervisão e revisão das operações da empresa.

Entre os riscos, também em comparação com sistemas manuais,

incluem-se:

� O sistema de TI produz uma trilha de transação que é disponível para auditoria apenas pó um curto período de tempo.

� Muitas vezes, existe menos evidência documentária do

desempenho de procedimentos em sistemas de TI.

� Arquivos e registros em sistemas de TI, geralmente, encontram-se em linguagem de máquina e não podem ser lidos sem um computador.

� A diminuição do envolvimento humano em processamento de

dados pode obscurecer erros que poderiam ser observados em sistemas manuais.

� Sistemas de TI podem ser mais vulneráveis a desastres,

movimentação não-autorizada e falhas mecânicas que sistemas manuais.

� Várias funções podem ser concentradas em sistemas de TI, com

uma correspondente redução na segregação de funções a que se obedece em sistemas manuais.



� Alterações no sistema, muitas vezes, são mais difíceis de ser implantadas e controladas em sistemas de TI que em sistemas manuais.

Perceberam então que os controles informatizados apresentam mais riscos inerentes do que os controles manuais? É mais difícil para o auditor detectar falhas e erros em sistemas informatizados do que em sistemas manuais. Controles internos e fraudes Um bom controle interno não constitui garantia absoluta contra a ocorrência de fraudes ou irregularidades. O seu caráter é preventivo, no sentido de minimizar os riscos de erros e irregularidades, embora os controles também permitam revelar ou detectar a sua ocorrência. Em geral, o sistema de controle interno deve permitir detectar todas as irregularidades, no entanto, o conluio entre dois ou mais integrantes da organização pode burlar o melhor sistema de controle. Controles preventivos e detectivos

Os procedimentos de controle são estabelecidos para:

� prevenir riscos inerentes ou potenciais, evitando que ocorram falhas e irregularidades; e/ou

� detectar as falhas depois de ocorridas.

Exemplos de atividades de prevenção são: limites e alçadas ou sistema de autorização e aprovação, normatização interna e segregação de funções.

Como atividades de detecção tem-se: conciliações e revisões de

desempenho. Contudo, existem mecanismos de controle que possuem tanto função de prevenção quanto de detecção, tais como: segurança física e sistemas/controles informatizados. Tipos de controles: Contábeis e Administrativos Como já ressaltamos anteriormente, o controle interno representa em uma organização os procedimentos, métodos ou rotinas cujos objetivos são proteger os ativos, produzir os dados contábeis confiáveis e ajudar na condução ordenada dos negócios da empresa.



Os controles dos primeiros objetivos representam controles contábeis e

os do último, controles administrativos. Os controles contábeis compreendem o plano de organização e todos os métodos e procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem. Compreendidos por:

� segregação de funções: cria independência entre as funções de execução operacional, custódia dos bens patrimoniais e sua contabilização;

� sistema de autorização: controla as operações através de

métodos de aprovações, de acordo com as responsabilidades e riscos envolvidos;

� sistema de registro: compreende a classificação dos dados dentro

de uma estrutura formal de contas, existência de um Plano de Contas que facilita o registro e preparação de um manual descritivo para o uso das contas.

Os controles administrativos compreendem o plano de organização e

todos os métodos e procedimentos utilizados para proporcionar eficiência às operações, dar ênfase à política de negócios da empresa, bem como a seus registros financeiros. Compreendidos por:

� normas salutares, que observam práticas saudáveis aos interesses da empresa no cumprimento dos deveres e funções;

� pessoal qualificado, que esteja apto a desenvolver suas

atividades bem instruído e supervisionado por seus responsáveis.

� pessoal qualificado, que esteja apto a desenvolver suas atividades bem instruído e supervisionado por seus responsáveis.

PROGRAMA DE AUDITORIA (o objetivo final da fase de planejamento)

O programa de auditoria (ou programa de trabalho) deve ser elaborado com base nas informações obtidas na visão geral e levando-se em consideração o resultado da avaliação dos controles internos e dos riscos de auditoria.



O programa visa definir os meios mais econômicos, eficientes e oportunos para se atingir os objetivos da auditoria. Deve ser suficientemente discutido pela equipe de auditoria e aprovado, no mínimo, pela chefia imediata.

Deve definir, para a fase de execução, as atribuições de cada membro

da equipe de auditoria, e respectivos prazos, que devem ser compatíveis com a complexidade e importância de cada tarefa, detalhando:

• os objetivos da auditoria; • universo a ser auditado; • as técnicas e os procedimentos a serem utilizados; • os critérios de comparação, julgamento e apreciação de

desempenho, se for o caso; • as etapas a serem cumpridas e respectivos cronogramas de

execução; • os recursos humanos necessários, especificando a qualificação

exigida.

É desejável, ainda, que o programa seja suficientemente flexível para permitir adaptações durante a etapa de execução, sempre que surgirem questões relevantes que justifiquem as alterações propostas. Qualquer modificação deve ser levada ao conhecimento da chefia e receber a devida aprovação. Uma ferramenta útil para facilitar a elaboração conceitual do trabalho e subsidiar as decisões sobre a estratégia metodológica a ser empregada é a Matriz de Planejamento, mostrada a seguir. No TCU, o projeto da auditoria e o programa de trabalho estão materializados na Matriz de Planejamento.

O propósito da matriz de planejamento é auxiliar a elaboração conceitual do trabalho e a orientação da equipe na fase de execução. É uma ferramenta de auditoria que torna o planejamento mais sistemático e dirigido, facilitando a comunicação de decisões sobre metodologia e auxiliando a condução dos trabalhos de campo. A matriz de planejamento é um instrumento flexível e o seu conteúdo pode ser atualizado ou modificado pela equipe à medida que o trabalho de auditoria progride.

A matriz é também o principal instrumento de apoio à elaboração do projeto de auditoria, pois contém as informações essenciais que o definem. Daí a importância da discussão amadurecida da matriz antes de se iniciar a redação do projeto de auditoria.



Instruções de preenchimento:

A Matriz de Planejamento deve ser preenchida ao longo da fase de planejamento, com base nas informações levantadas.

O primeiro passo é a própria delimitação do objetivo da auditoria. Nem sempre o objetivo está claramente definido na deliberação que originou a auditoria. A discussão orientada pela matriz possibilita uma equalização do entendimento do objetivo por toda a equipe.

O próximo passo é o detalhamento do objetivo da auditoria em questões a serem respondidas (primeiro campo da matriz), ao mesmo tempo em que se discute onde se quer chegar com os questionamentos ( campo “possíveis achados”). Em outras palavras é preciso definir onde se quer chegar para se determinar o caminho a ser seguido. As questões de auditoria devem ser elaboradas de forma a estabelecer com clareza o foco da investigação e os limites e dimensões que devem ser observados durante a execução dos trabalhos. Devem, pois, ser elaboradas questões que enfoquem os principais aspectos do objetivo pretendido.

Em seguida, procede-se à explicitação das informações necessárias, das fontes dessas informações, de que tarefas deverão ser realizadas para buscá-las (utilizando quais técnicas), por quem e quando. A cada um desses elementos necessários à resolução das questões de auditoria corresponde uma coluna na matriz de planejamento. O preenchimento dessas colunas permitirá concluir se as questões de auditoria têm condição de serem respondidas, ou seja, se, a princípio, há informações suficientes e disponíveis, se a equipe domina as técnicas para coleta e tratamento dessas



informações e se as limitações, que a abordagem adotada porventura se defronte, são contornáveis.

Finalmente, a equipe deve revisar toda a matriz, verificando se há coerência lógica entre o objetivo e as questões e entre as questões e as possíveis conclusões, levando em conta as limitações previstas. Na fase de planejamento das auditorias de conformidade do TCU, devem ser adotados os seguintes passos: 1º - Preliminarmente, são reunidas as informações necessárias sobre o objeto da auditoria - VISÃO GERAL. Observação: Quando existir pouca informação disponível sobre o órgão/entidade ou sobre o objeto a ser auditado, o instrumento de fiscalização a ser adotado é o levantamento, cujo relatório deverá propor a realização de auditoria com escopo definido ou concluir pela inviabilidade ou inoportunidade da realização de auditoria. 2º - Busca-se o entendimento e o registro dos controles internos, mediante método descritivo, questionário e/ou fluxograma; 3º - Aplica-se os testes de controle, avaliando a eficácia dos controles internos e o risco de controle; 4º - Em função do resultado da avaliação dos controles internos e do grau de confiabilidade depositados sobre os mesmos, define-se a natureza e oportunidade dos procedimentos e a extensão e a profundidade dos exames; 5º - Elabora-se a matriz de planejamento, definindo a estratégia a ser adotada, procedimentos, equipe e recursos necessários . Cuidado: Nas auditorias cujo prazo total de duração (planejamento, execução e elaboração do relatório) estimado inicialmente seja superior a vinte dias úteis, a fase de planejamento deve ser realizada antes da definição das fases de execução e de elaboração do relatório, observando-se o seguinte:

• o ato de designação da equipe deverá prever apenas a fase de planejamento, sendo denominado Portaria de Fiscalização – fase planejamento;

• como conseqüência da fase de planejamento, a equipe deve

estimar com maior precisão possível o prazo necessário para as fases seguintes. Em seguida, será emitida Portaria de Fiscalização – fases execução e relatório, na qual serão definidas as fases de execução e de elaboração do relatório;



• não há impedimento de que a Unidade Técnica Coordenadora

realize a fase de planejamento antes da definição das fases de execução e elaboração do relatório em auditorias cujo prazo total de duração estimado seja igual ou inferior a vinte dias úteis.

Pergunta: Após a elaboração da matriz, qual o próximo passo? Sempre que o elemento surpresa não for essencial ao desenvolvimento dos trabalhos e após a emissão da Portaria de Fiscalização, o titular da Unidade Técnica Coordenadora encaminhará, com a antecedência necessária, ofício de comunicação de auditoria ao dirigente do órgão/entidade informando que o órgão/entidade encontra-se sob auditoria, o objetivo e a deliberação que originou a fiscalização, a data provável para apresentação da equipe ao auditado, bem como solicitando, quando for o caso, além de documentos e informações, disponibilização de ambiente reservado e seguro para a instalação da equipe, senha para acesso aos sistemas informatizados e designação de uma pessoa de contato do órgão/entidade. Durante a fase de planejamento, não há impedimento de que a equipe técnica, caso julgue necessário, visite o órgão/entidade. Nesse caso, deverá apresentar o ofício de comunicação de auditoria. Caso queira solicitar documentos, deve-se elaborar o Ofício de Requisição.



CAPÍTULO 10 – AMOSTRAGEM EM AUDITORIA

A amostragem é um processo ou técnica de trabalho utilizado em auditoria, que consiste em formular conclusões sobre um todo, denominado de população ou universo, a partir da análise de uma parte desse todo, denominada de amostra.

As normas de auditoria em geral permitem a aplicação dos

procedimentos de auditoria sobre amostras ao disporem que a evidência procurada deve ser suficiente, não impondo a totalidade da mesma. A norma do CFC sobre amostragem em auditoria - a NBC TA 530 -, define amostragem em auditoria da seguinte forma:

Amostragem em auditoria é a aplicação de procedimentos de auditoria em menos de 100% dos itens de uma população relevante para fins de auditoria, de maneira que todas as unidades de amostragem tenham a mesma chance de serem selecionadas para proporcionar uma base razoável que possibilite o auditor concluir sobre toda a população.

Portanto, amostragem é um teste seletivo e parcial. Por óbvio, os

testes aplicados na totalidade da população (100%) não se qualificam como amostragem de auditoria.

Outra forma de seleção dos itens a serem examinados que não se

qualifica como amostragem é a seleção direcionada, como a aplicação de procedimentos de auditoria a todos os itens dentro de uma população que tenham uma característica particular (por exemplo, todos os itens acima de certo valor).

Isto porque os itens não foram selecionados dando chance igual de

seleção a todos os itens da população. Esses itens podem indicar uma tendência ou uma característica da parcela restante da população, mas não constituem, necessariamente, uma base adequada para a conclusão sobre a parcela restante da população.

Portanto, muito cuidado em prova, pois se o auditor direciona os seus

exames para uma parcela da população, com base nos itens de maior valor, por exemplo, ele não está usando amostragem em auditoria. A atenção aqui se justifica pelo fato de ser muito comum em auditoria o auditor direcionar



os seus procedimentos para operações de maior materialidade e risco. É um procedimento comum, mas não é considerado teste de amostragem. Assim, o auditor pode obter evidência de auditoria suficiente e apropriada por meio dos seguintes métodos de seleção e exame dos itens: SELEÇÃO E EXAME Seleção integral (exame de 100%)

Apropriado quando: • a população contém pequena quantidade de itens

de valor alto; • existe um risco significativo e outros meios não

fornecem evidência de auditoria suficiente e apropriada; e

• podem ser usadas técnicas de auditoria assistidas por computador em uma população maior para testar eletronicamente um cálculo repetitivo ou outro processo.

Seleção direcionada (itens específicos)

Apropriado para: • itens-chave ou de valor alto que individualmente

poderiam resultar em distorção relevante; • todos os itens acima de um valor especificado; • quaisquer itens não usuais ou sensíveis; • quaisquer itens altamente suscetíveis à distorção; e • itens que fornecerão informações sobre assuntos,

tais como a natureza da entidade, a natureza das transações e o controle interno.

Amostragem (amostra representativa de itens da população)

Apropriado para chegar a uma conclusão sobre todo um conjunto de dados (população) por meio da seleção e do exame de uma amostra representativa de itens da população. A determinação do tamanho da amostra pode ser feita usando métodos estatísticos ou não estatísticos.

Fonte: Guia de Utilização das Normas de Auditoria – IFAC (volume 2).

A decisão sobre qual abordagem usar dependerá das circunstâncias. A

aplicação de qualquer um dos meios anteriormente mencionados ou de uma combinação deles pode ser apropriada em circunstâncias específicas.

Escolher a amostragem como o método para obtenção de evidência tem diversas vantagens conforme veremos mais à frente. A NBC TA 530 apresenta as seguintes definições que são importantes para o estudo da amostragem aplicada à auditoria:



Amostragem estatística: é a abordagem à amostragem com as seguintes características: (a) seleção aleatória dos itens da amostra; e (b) o uso da teoria das probabilidades para avaliar os resultados das amostras, incluindo a mensuração do risco de amostragem. População: é o conjunto completo de dados sobre o qual a amostra é selecionada e sobre o qual o auditor deseja concluir. Amostra: é uma parte da população objeto da auditoria, sobre a qual serão aplicados os procedimentos de auditoria. Unidade de amostragem: é cada um dos itens individuais que constituem uma população. Estratificação: é o processo de dividir uma população em subpopulações, cada uma sendo um grupo de unidades de amostragem com características semelhantes (geralmente valor monetário). Risco de amostragem: é o risco de que a conclusão do auditor, com base em amostra, pudesse ser diferente se toda a população fosse sujeita ao mesmo procedimento de auditoria. Erro tolerável: erro ou distorção tolerável é um valor monetário definido pelo auditor para obter um nível apropriado de segurança de que esse valor monetário não seja excedido pela distorção real na população Erro esperado: é quanto o auditor espera encontrar de erro em uma população, em função de trabalhos anteriores. Taxa de desvio esperada: é a taxa de desvio dos procedimentos de controles internos previstos, definida pelo auditor para obter um nível apropriado de segurança de que essa taxa de desvio não seja excedida pela taxa real de desvio na população. Anomalia: é a distorção ou o desvio que é comprovadamente não representativo de distorção ou desvio em uma população. USO DA AMOSTRAGEM EM AUDITORIA

Existem dois importantes argumentos favoráveis à utilização da amostragem em auditoria:



a) a dificuldade de procurar analisar as provas relativas a todos os elementos de uma população, quando o seu universo seja tão grande que seria impossível proceder ao seu exame integral; e

b) a relação custo-benefício da auditoria, na medida em que analisar

todos os elementos de prova levaria a um custo de auditoria muito grande não justificado pela melhoria objetiva nas conclusões finais do trabalho, manifestadas no parecer final emitido.

Há uma pergunta muito frequente em sala de aula por parte dos alunos:

A amostragem é obrigatória para o auditor? NÃO. As normas estabelecem que a amostragem é facultativa. Como

visto antes, nada impediria que o auditor analisasse todos os elementos de um universo, sempre que isso for possível, em função dos argumentos apontados anteriormente, e o auditor considere necessário e adequado.

Pelo exposto, pode-se afirmar que a utilização da amostragem é uma

questão de julgamento profissional, em função da forma mais eficiente de obter evidência ou prova em auditoria nas circunstâncias particulares de cada trabalho.

William Boynton e outros, no livro Auditoria, nos ensinam que a

amostragem é aplicável tanto a testes de observância (de controles) como a testes substantivos (de detalhes). Contudo, não é igualmente aplicável a todos os procedimentos de auditoria que podem ser utilizados na execução desses testes. Por exemplo, amostragem é amplamente utilizada em inspeção e confirmação externa, mas geralmente não é utilizada em indagação, observação e procedimentos de revisão analítica. RISCO DE AMOSTRAGEM Risco de amostragem relaciona-se com a possibilidade de que uma amostra adequadamente coletada não seja representativa da população, levando o auditor a uma conclusão sobre controles internos ou sobre transações e saldos diferente da que ele chegaria se examinasse toda a população.

Estatisticamente este risco pode ser controlado e medido; basta para tal aumentar ou diminuir o tamanho da amostra e o risco de amostragem diminui ou aumenta respectivamente.



O auditor está sujeito ao risco de amostragem nos testes de observância (risco de subavaliação e superavaliação da confiabilidade) e testes substantivos (risco de rejeição incorreta e aceitação incorreta).

O risco de amostragem pode levar a dois tipos de conclusões errôneas: a) no caso de teste de controles, em que os controles são considerados mais eficazes do que realmente são ou no caso de teste de detalhes (substantivos), em que não seja identificada distorção relevante, quando, na verdade, ela existe. O auditor está preocupado com esse tipo de conclusão errônea porque ela afeta a eficácia da auditoria e é provável que leve a uma opinião de auditoria não apropriada. b) no caso de teste de controles, em que os controles são considerados menos eficazes do que realmente são ou no caso de teste de detalhes (substantivos), em que seja identificada distorção relevante, quando, na verdade, ela não existe. Esse tipo de conclusão errônea afeta a eficiência da auditoria porque ela normalmente levaria a um trabalho adicional para estabelecer que as conclusões iniciais estavam incorretas.

RISCO DE AMOSTRAGEM EM TESTES DE CONTROLE

Risco de Subavaliação da

confiabilidade

Risco de Superavaliação da confiabilidade

Concluir que os controles são

menos eficazes do que realmente são

Concluir que os controles são mais eficazes do que

realmente são

Afeta a Eficiência

Afeta a Eficácia

RISCO DE AMOSTRAGEM

EM TESTES SUBSTANTIVOS (DE DETALHES)

Risco de Rejeição incorreta

Risco de Aceitação incorreta

Concluir que o saldo está errado, mas efetivamente, não está ou que existe distorção

relevante quando, em verdade, ela não existe

Concluir que o saldo está correto, mas efetivamente,

está errado ou que não existe distorção relevante quando,



em verdade, existe

Afeta a Eficiência

Afeta a Eficácia

Risco não relacionado com amostragem Risco não relacionado com amostragem refere-se à parcela do risco de auditoria não associada com o exame de apenas uma parte dos dados. Esse risco decorre de erros humanos, aplicação de procedimentos de auditoria inadequados, interpretação errônea dos resultados de uma amostra e utilização de informações errôneas recebidas de terceiros (respostas erradas de confirmações, por exemplo). Risco não relacionado com amostragem nunca pode ser medido matematicamente. Pode, contudo, ser mantido em nível desprezível, com planejamento e supervisão adequados. AMOSTRAGEM ESTATÍSTICA E AMOSTRAGEM NÃO ESTATÍSTICA

Quando o auditor define que irá utilizar a amostragem para realizar seus

exames sobre uma parte da população, ele pode utilizar amostragem não estatística, amostragem estatística ou ambas. É importante destacar que qualquer dos dois métodos pode proporcionar evidência suficiente para o auditor, em conformidade com os objetivos específicos do mesmo.

A escolha entre os dois tipos é matéria de julgamento profissional e

baseia-se principalmente em considerações de custo/benefício. A amostragem estatística pode ser particularmente adequada quando a população a ser auditada é grande – em confirmação de contas a receber, por exemplo.

Mas afinal, onde reside a diferença básica entre amostragem estatística e não estatística?

Em conformidade com as normas de auditoria independente do CFC, a

amostragem estatística é a abordagem à amostragem que possui as seguintes características:

a) seleção aleatória dos itens da amostra; e b) o uso da teoria das probabilidades para avaliar os resultados das

amostras, incluindo a mensuração do risco de amostragem.



A abordagem de amostragem que não tem as características acima é considerada uma amostragem não estatística. Ou seja, na amostragem não estatística, o auditor não utiliza a teoria das probabilidades e seleciona a amostra a seu critério.

É possível afirmar que a utilização da amostragem estatística apresenta

as seguintes vantagens sobre a alternativa de utilização da amostragem não estatística:

a) facilita a determinação de uma amostra eficiente; b) mede a suficiência da matéria de prova; c) facilita a avaliação dos resultados da amostra; d) permite a quantificação dos riscos de amostragem; e) possibilita a extrapolação dos resultados com base na amostra para

a população auditada. A amostragem estatística oferece muitas vantagens para o auditor.

Contudo, em amostragem estatística, custos substanciais podem ser exigidos para treinar auditores na utilização da estatística. O não domínio da amostragem estatística pode fazer com que o auditor prefira utilizar a amostra não estatística.

Para concluir essa parte relativa à comparação entre a amostragem

estatística e a não estatística, entendo pertinente destacar uma norma muito explorada em concurso, a saber:

Amostragem estatística é aquela em que a amostra é selecionada cientificamente com a finalidade de que os resultados obtidos possam ser estendidos ao conjunto de acordo com a teoria da probabilidade ou as regras estatísticas. O emprego de amostragem estatística é recomendável quando os itens da população apresentam características homogêneas.

Se há uma homogeneidade entre os elementos de uma população, isso

facilitará o uso da amostragem estatística, diminuindo-se o risco de amostragem e, por consequência, o tamanho da amostra a ser examinada.

Quando a população é muito heterogênea, o auditor tem a opção de

utilizar a amostragem por estratificação, organizando a população em estratos com características homogêneas. Esse tipo de amostragem será visto mais adiante.



AMOSTRAGEM DE ATRIBUTOS E DE VARIÁVEIS

O auditor pode aplicar a amostragem tanto a testes de observância

quanto a testes substantivos. Em testes de observância, o auditor seleciona a amostra de transações para testar o funcionamento de controles. Já em testes substantivos, o auditor seleciona a amostra de transações para verificar o correto registro ou processamento contábil ou o correto valor de um saldo de uma conta ou classe de transações.

Quando o auditor utiliza a amostragem estatística em testes de

controles, ele aplica a amostragem de atributos, cujo propósito é aferir uma taxa de desvio em uma população, ou seja, qual o percentual de erro nos controles ou de desvio em relação à norma.

O auditor seleciona atributos que se relacionam com a eficácia do controle que está sendo testado, como por exemplo, aprovação do departamento de crédito antes de os produtos vendidos serem expedidos. Depois, seleciona a amostra de transações de vendas a serem testadas mediante uma tabela que leva em consideração o risco de amostragem, a taxa aceitável de desvios e a taxa esperada de desvios da população e aplica os procedimentos sobre as operações selecionadas com o intuito de verificar quantas operações de vendas não foram devidamente aprovadas (taxa de desvios ou de falhas dos controles).

Por outro lado, quando a amostragem é aplicada em testes substantivos o auditor usa amostragem de variáveis, utilizando-se a teoria clássica de variáveis para estimar um valor monetário da população, ou seja, para verificar em que medida o valor de um saldo ou de uma classe de transações está correto e adequado. TIPOS DE AMOSTRAS PROBABILÍSTICAS

As amostras probabilísticas são obtidas com o emprego de processos aleatórios. Um processo é considerado aleatório quando o meio de seleção empregado não permite conhecer qual será o primeiro elemento escolhido bem como os elementos seguintes. Nessas condições, a seleção depende de fatores incertos, sujeitos ao acaso, não permitindo que o auditor/pesquisador influencie a seleção da amostra. Esses tipos de amostras são também conhecidos como randômicas ou acidentais.

Para obter amostras aleatórias pode-se utilizar de métodos tais como

sorteios, tabelas de números aleatórios, bem como de programas de computador que geram números aleatórios.



Existem os seguintes tipos de amostras probabilísticas:

AMOSTRAGEM ALEATÓRIA SIMPLES:

Trata-se de plano muito utilizado em auditoria para a obtenção de estimativas para a população. É aquela em que a seleção dos elementos a serem examinados é feita de forma aleatória simples, com base em tabelas de números aleatórios, por exemplo. Para o seu uso, normalmente a população apresenta características de homogeneidade. AMOSTRAGEM POR ESTRATIFICAÇÃO:

É usada quando do exame de itens cujo valor apresenta grande variedade, havendo a necessidade de estabelecer estratos de modo que a variância do valor do item seja a menor possível dentro de cada estrato.

Quando uma amostra for estratificada, cada unidade de amostragem

deverá pertencer, exclusivamente, a um estrato. Contudo, os estratos podem possuir número diferenciado de elementos. O estrato é homogêneo e a população é heterogênea. Observações sobre a estratificação em auditoria contábil:

⇒ O objetivo da estratificação é o de reduzir a variabilidade dos itens de

cada estrato e, portanto, permitir que o tamanho da amostra seja reduzido sem aumentar o risco de amostragem.

⇒ Na execução dos testes de detalhes (substantivos), a população é geralmente estratificada por valor monetário. Isso permite que o trabalho maior de auditoria possa ser direcionado para os itens de valor maior, uma vez que esses itens podem conter maior potencial de distorção em termos de superavaliação.

⇒ Da mesma forma, a população pode ser estratificada de acordo com uma característica específica que indica maior risco de distorção como, por exemplo, no teste da provisão para créditos de liquidação duvidosa na avaliação das contas a receber, os saldos podem ser estratificados por idade.

⇒ Os resultados dos procedimentos de auditoria aplicados a uma amostra de itens dentro de um estrato só podem ser projetados para os itens que compõem esse estrato. As distorções projetadas para cada estrato



são, então, combinadas na consideração do possível efeito das distorções no total das classes de operações ou do saldo da conta.

AMOSTRAGEM POR INTERVALO OU SISTEMÁTICA:

Nesse caso, procede-se à seleção de itens, de maneira que haja sempre um intervalo prefixado entre cada item selecionado, sendo essencial que essa amostra seja selecionada aleatoriamente e, para isso, deve-se observar o seguinte: a) que seja o primeiro item dos “n” iniciais (tamanho do intervalo) escolhido aleatoriamente; b) que os itens na população não estejam ordenados de modo a prejudicar a aleatoriedade; c) que nenhum item da população tenha sido retirado do arquivo antes de iniciada a escolha. Boynton e outros ensinam que quando apenas um ponto de partida aleatório é utilizado, o intervalo pode ser calculado pela divisão entre o tamanho da população e o tamanho da amostra. Portanto, quando uma amostra de 40 deve ser extraída de uma população de 2.000, o intervalo de amostragem será de 50 (2.000/40) e o ponto de partida deve ser um número de uma tabela de números aleatórios que caia no intervalo entre 1 e 50. Uma grande vantagem da amostragem sistemática é que a amostra pode ser coletada em menos tempo do que o exigido por outros métodos. Determinados o intervalo e o ponto de partida, a escolha dos itens pode ser começada imediatamente. Além disso, não é necessário numerar os itens da população. O auditor ou o computador simplesmente conta o n-ésimo item após o item anterior ter sido escolhido. AMOSTRAGEM POR CONGLOMERADO:

Nesse caso, a população a ser pesquisada é subdividida em regiões homogêneas, quanto às características a serem observadas ou testadas. Diferentemente da amostragem por estratificação, a população apresenta maior homogeneidade (quando comparados, os conglomerados são semelhantes e parecidos com a população total) e o estrato ou subconjunto é heterogêneo.

As vantagens desse plano de amostragem em relação à amostragem

aleatória simples consistem na não necessidade de uma lista da população da qual se deva extrair a amostra e na possibilidade de trabalhar com itens extremamente dispersos.



FASES DO PROCESSO DE AMOSTRAGEM EM AUDITORIA

Em qualquer processo de amostragem, seja de natureza estatística ou não estatística, é possível identificarmos as seguintes fases do trabalho, conforme quadro a seguir:

FASE

TAREFAS

1 - Determinar o tamanho apropriado da amostra

- Determinar os objetivos da auditoria; - Identificar a população e a unidade de amostragem; - Dimensionar a amostra, considerando-se o risco de amostragem, o erro tolerável e o erro esperado ou mediante a utilização de outros métodos.

2 – Selecionar ou identificar a amostra

- Assegurar a representatividade da amostra;

- Escolher o método de seleção da amostra.

3 – Aplicar os procedimentos de auditoria apropriados aos itens selecionados

- Executar os procedimentos de auditoria julgados próprios face ao tipo de teste e à natureza das evidências em causa.

4 – Avaliar os resultados da amostra

- Analisar os erros na amostra; - Projetar os erros encontrados para a população; - Reavaliar o risco de amostragem; - Concluir a avaliação.

1º - DETERMINAÇÃO DOS OBJETIVOS DA AUDITORIA O passo inicial em um plano de amostragem é a definição dos objetivos dos testes. Em testes de controles, o objetivo global é avaliar a eficácia do desenho e da operação dos controles internos. Um ou mais planos de amostragem de atributos podem ser desenhados para avaliar a eficácia dos controles. Por exemplo, para processos licitatórios, um plano pode ser utilizado para testes de controles que afetam o risco de aquisições com sobrepreços, testando-se, por exemplo, os seguintes atributos: definição clara do bem ou serviço, autorização de aquisição por pessoal adequado, verificação da proposta com o cadastro de preços etc.



2º - DEFINIÇÃO DA POPULAÇÃO E DA UNIDADE DE AMOSTRAGEM A determinação dos objetivos do teste permite a definição da população e da unidade de amostragem que será testada. Vale lembrar que a unidade de amostragem é um elemento individual da população. Em auditoria contábil, pode ser um documento, uma linha em um documento, um lançamento em uma conta ou um registro em um arquivo de computador.

No exemplo dado anteriormente, se o objetivo é testar a existência de sobrepreço nas aquisições, o auditor deve obter evidência de que em todas as aquisições os preços foram checados. A unidade de amostragem será o parecer técnico que realizou a conferência de preço.

Por outro lado, se o objetivo do teste é verificar a existência de

superavaliação do saldo das contas a receber (saldo a maior), a população a ser testada será a listagem de todos os devedores em determinada data e a unidade de amostragem será cada fatura de venda a prazo que constitui o saldo das contas a receber. 3º - DETERMINAÇÃO DO TAMANHO DA AMOSTRA

O tamanho da amostra está associado ao risco de amostragem. Como visto, esse risco existe tanto em testes de controle quanto em testes substantivos. Assim, quanto menor o risco de amostragem a ser aceito pelo auditor, maior deverá ser o tamanho da amostra e vice-versa. É uma relação inversa.

Quanto maior o risco de existir distorções relevantes nas demonstrações contábeis, menor deverá ser o risco de amostragem a ser aceito pelo auditor e, por consequência, maior será o tamanho da amostra a ser selecionada pelo auditor.

Além do risco de amostragem, existem outros dois fatores que

interferem de forma substancial no tamanho da amostra, que são a taxa de desvio tolerável (para testes de controles) ou erro tolerável (para testes substantivos de detalhes) e a taxa de desvio esperada (para testes de controles) o erro esperado (para testes substantivos de detalhes).

A taxa tolerável de desvios é a taxa máxima de não-conformidade em um controle que o auditor está disposto a aceitar, sem alterar o risco de



controle de planejado. Ou seja, é um percentual de tolerância de falhas estabelecido pelo auditor para que ele tenha segurança de que esse percentual não será excedido do percentual de desvio encontrado na população. A taxa tolerável de desvios tem efeito inverso sobre o tamanho da amostra.

Por exemplo, se considerarmos um risco de amostragem de 5% e uma

taxa esperada de desvios de 0%, ambos constantes, uma variação na taxa tolerável/aceitável de desvios para maior provocará uma redução no tamanho da amostra, conforme indica William Boynton e outros autores, no livro Auditoria, ao demonstrar como os auditores definem o tamanho da amostra com o uso de tabelas, a saber: Taxa Aceitável de Desvios

Tamanho da Amostra

Taxa Aceitável de Desvios

Tamanho da Amostra

2% 149 6% 49 4% 74 8% 36

A taxa esperada de desvios é a taxa de falhas ou de não-

conformidade em um controle que o auditor espera encontrar em função de falhas observadas em auditorias anteriores ou encontrada em uma amostra preliminar de aproximadamente 50 itens. A taxa esperada de desvios da população tem efeito significativo e direto sobre o tamanho da amostra.

Por exemplo, William Boynton e outros demostram em seu livro que se considerarmos o risco de amostragem de 5% e a taxa aceitável de desvios também de 5%, o tamanho da amostra aumentará caso sejam feitos sucessivos aumentos percentuais na taxa esperada de desvios, como segue:

Taxa Esperada de Desvios (%)

Tamanho da Amostra

Taxa Esperada de Desvios (%)

Tamanho da Amostra

0,0 59 1,5 124 1,0 93 2,0 181

Agora vamos ver esses fatores aplicados a testes substantivos (de

detalhes):

O erro ou distorção tolerável é o erro máximo na população (saldo de uma conta, por exemplo) que o auditor está disposto a aceitar e, ainda assim, concluir que o resultado da amostra atingiu o objetivo da auditoria. O erro tolerável é considerado durante o estágio de planejamento e está relacionado com o julgamento do auditor sobre risco e relevância. O erro



tolerável tem efeito inverso sobre o tamanho da amostra. Quanto menor o erro tolerável, maior deve ser o tamanho da amostra e vice-versa.

O erro ou distorção esperado �� Se o auditor espera que a

população contenha erro, é necessário examinar uma amostra maior do que quando não se espera erro, para concluir que o erro real da população não excede o erro tolerável planejado. Tamanhos menores de amostra justificam-se quando se espera que a população esteja isenta de erros. Ao determinar o erro esperado em uma população, o auditor deve considerar aspectos como, por exemplo, os níveis de erros identificados em auditorias anteriores, mudança nos procedimentos da entidade e evidência obtida na aplicação de outros procedimentos de auditoria.

Cabe acrescentar que a NBC TA 530 apresenta um Apêndice no qual

demonstra mais fatores que possuem efeito sobre o tamanho da amostra, como segue:

FATOR

EFEITO NO TAMANHO DA AMOSTRA

- Aumento na avaliação do risco de distorção relevante do auditor

Aumento

Quanto mais alta a avaliação do risco de distorção relevante do auditor, maior deve ser o tamanho da amostra. Portanto, para reduzir o risco de auditoria a um nível baixo aceitável, o auditor precisa de um risco baixo de detecção, aplicando mais testes e com maior extensão (amostra maior).

- Aumento no uso de outros procedimentos substantivos direcionados à mesma afirmação

Redução

Quanto mais o auditor confia em outros procedimentos substantivos (testes de detalhes ou procedimentos analíticos substantivos) para reduzir a um nível aceitável o risco de detecção relacionado com uma população em particular, menos segurança o auditor precisa da amostragem e, portanto, menor pode ser o tamanho da amostra.

- Aumento no nível de segurança desejado pelo

Aumento

Quanto maior o nível de segurança de que o auditor precisa de que os resultados da amostra sejam de fato indicativos do valor real de distorção na



auditor

população, maior o tamanho da amostra precisa ser.

- Aumento na distorção ou erro tolerável

Redução

Quanto menor for a distorção tolerável, maior o tamanho da amostra precisa ser.

- Aumento no valor da distorção que o auditor espera encontrar na população

Aumento

Quanto maior for o valor da distorção que o auditor espera encontrar na população, maior deve ser o tamanho da amostra para se fazer uma estimativa razoável do valor real de distorção na população.

- Estratificação da população, quando apropriado

Redução

Quando houver uma faixa ampla (variabilidade) no tamanho monetário dos itens da população, pode ser útil estratificar a população. Quando a população pode ser adequadamente estratificada, o conjunto de tamanhos de amostra dos estratos geralmente será menor do que o tamanho da amostra que seria necessário para alcançar certo nível de risco de amostragem se uma amostra tivesse sido retirada de toda a população.

- Quantidade de unidades de amostragem na população (tamanho da população)

Efeito negligen - ciável

Para populações grandes, o tamanho real da população tem pouco efeito, se houver, no tamanho da amostra. De qualquer forma, um aumento no tamanho da população proporciona um aumento no tamanho da amostra, ainda que insignificante.



FATORES E SEU EFEITO SOBRE O TAMANHO DA AMOSTRA (RESUMO)

FATORES EFEITO NO TAMANHO DA AMOSTRA

Risco de Distorção Relevante Direta

Risco de Amostragem Inversa

Uso de Outros Testes Substantivos Inversa

Nível de Segurança Direta

Erro ou Desvio Tolerável Inversa

Erro ou Desvio Esperado Direta

Estratificação Inversa

Tamanho da População Direta (porém insignificante)

Cálculo do tamanho da amostra em testes de controles

Mencionamos anteriormente que William Boynton e outros autores

demonstram em seu livro como os auditores utilizam tabelas para definir tamanhos de amostras estatísticas para testes de controles.

Dependendo do risco de amostragem definido pelo auditor, existem

tabelas específicas que combinam a taxa aceitável de desvios e taxa esperada de desvios para estabelecer o tamanho da amostra.

Entendo que ficará mais fácil compreender esse processo solucionando interessante questão elaborada pela ESAF que caiu no concurso de Fiscal de ICMS do Estado do Rio Grande do Norte/RN de 2005, que se refere à aplicação de tabelas para definição de tamanhos de amostras. Vejamos a questão:

(AFTE/RN/ESAF/2005) Dadas as tabelas fornecidas a seguir, responder à questão abaixo. Tabela I: 5% de risco de Avaliação do Risco de Controle em Nível Baixo



Taxa aceitável de desvios Taxa Esperada de desvio da população

2% 3% 4% 5% 6%

0,00 151 101 76 61 51 0,50 159 119 95 80 1,00 158 95 80 1,50 126 105 2,00 90 Tabela II: 10% de risco de Avaliação do Risco de Controle em Nível Baixo Taxa aceitável de desvios Taxa Esperada de desvio da população

2% 3% 4% 5% 6%

0,00 116 78 59 47 40 0,50 196 131 98 79 66 1,00 178 98 79 66 1,50 134 107 66 2,00 200 134 90 2,50 160 112 3,00 132 Ao analisar a área de Contas a Receber, constata-se um risco de avaliação de 10%. No ano anterior a empresa de auditoria constatou desvio de 4% e a taxa esperada do desvio da população do ano foi de 1,0%. Determine o tamanho da amostra a ser utilizada. A) 200 B) 107 C) 158 D) 178 E) 98 SOLUÇÃO: Para determinar o tamanho da amostra para cada controle a ser testado, o auditor precisa especificar um valor numérico para cada fator a seguir:

• Risco de amostragem. • Taxa aceitável de desvios. • Taxa esperada de desvios da população.

O auditor pode utilizar uma tabela para determinar o tamanho da amostra. Notem que a questão apresenta duas tabelas: A Tabela I, para um



risco de amostragem de 5% e a Tabela II, para um risco de 10%. Para usar as tabelas é necessário:

• Escolher a tabela que corresponde ao nível especificado de risco de amostragem.

• Localizar a coluna referente ao nível especificado da taxa aceitável de desvios.

• Localizar a linha que contém a taxa esperada de desvios da população.

• Ler o tamanho da amostra, na interseção da coluna e linha determinadas nos passos dois e três.

Portanto, como o enunciado aponta que o risco de amostragem (avaliação) é de 10%, a tabela a ser utilizada é a II. Resta identificar as taxas de desvios tolerável e esperada. De acordo como o enunciado, no ano anterior, a empresa de auditoria constatou desvio de 4%, sendo esta, portanto, a taxa de desvio tolerável. Também o enunciado informa que a taxa de desvio esperada é de 1%. Assim, após identificação dos elementos (risco de amostragem, taxa aceitável de desvio e taxa esperada de desvio), basta verificar a interseção da linha com a coluna na tabela, que aponta o tamanho da amostra. No caso, são 98 elementos que comporão a amostra dos controles a serem testados (tamanho da amostra), conforme pode ser observado a seguir: Tabela II: 10% de risco de Avaliação do Risco de Controle em Nível Baixo Taxa aceitável de desvios Taxa Esperada de desvio da população

2% 3% 4% 5% 6%

0,00 116 78 59 47 40 0,50 196 131 98 79 66 1,00 178 98 79 66 1,50 134 107 66 2,00 200 134 90 2,50 160 112 3,00 132 Logo, o gabarito é a letra E. Ainda quanto ao cálculo do tamanho da amostra, cabe alertar que, em vez de tabelas impressas, muitos auditores atualmente utilizam softwares de auditoria para determinar o tamanho adequado de amostras, entrando com



os valores relativos ao risco de amostragem, desvio aceitável e desvio esperado. Para o concurso, o mais importante é entender os conceitos e a lógica do processo de amostragem, não sendo necessário guardar fórmulas matemáticas para o cálculo do tamanho da amostra e para projeção dos resultados encontrados. 4º - SELEÇÃO DA AMOSTRA

Depois de definido o plano e determinado o tamanho da amostra, passa-se ao processo de seleção da amostra.

Embora existam diversos métodos de seleção, as normas de auditoria

definem três métodos básicos de seleção da amostra: seleção aleatória, seleção sistemática e seleção casual. Todavia, a NBC TA 530 aponta os seguintes métodos de seleção, que decorrem dos três já mencionados: a) Seleção aleatória (ou randômica) �� aplicada por meio de geradores de números aleatórios como, por exemplo, tabelas de números aleatórios. É o método de seleção a ser adotado em amostragem estatística, seja em testes de controles ou em testes substantivos. b) Seleção sistemática (ou intervalar) �� em que a quantidade de unidades de amostragem na população é dividida pelo tamanho da amostra para dar um intervalo de amostragem. É um método de seleção a ser adotado em amostragem estatística aplicada a teste substantivo, para aferir o valor monetário da população (do saldo de uma conta). c) Amostragem de unidade monetária �� é um tipo de seleção com base em valores, na qual o tamanho, a seleção e a avaliação da amostra resultam em uma conclusão em valores monetários. Muito utilizada em amostragem estatística para aferir o valor monetário da população (do saldo de uma conta). d) Seleção ao acaso (ou por julgamento) �� na qual o auditor seleciona a amostra sem seguir uma técnica estruturada, de acordo com o seu julgamento e sua experiência profissional. Embora nenhuma técnica estruturada seja usada, o auditor, ainda assim, deve evitar qualquer tendenciosidade ou previsibilidade consciente (por exemplo, evitar itens difíceis de localizar ou escolher ou evitar sempre os primeiros ou os últimos lançamentos de uma página) e, desse modo, procurar se assegurar de que todos os itens da população têm uma mesma chance de seleção. A seleção ao acaso não é apropriada quando se usar a amostragem estatística.



e) Seleção de bloco �� envolve a seleção de um ou mais blocos de itens contíguos da população. A seleção de bloco geralmente não pode ser usada em amostragem de auditoria porque a maioria das populações está estruturada de modo que esses itens em sequência podem ter características semelhantes entre si, mas características diferentes de outros itens de outros lugares da população.

Seleção aleatória (randômica)

Todos os itens da população ou do estrato fixado tenham idêntica possibilidade de serem escolhidos.

Seleção sistemática (intervalar)

A seleção dos itens é procedida de maneira que haja sempre um intervalo constante entre cada item selecionado.

Seleção casual (ao acaso)

O auditor seleciona a amostra sem seguir uma técnica estruturada, de acordo com sua experiência.

Seleção de bloco

O auditor seleciona a amostra sem seguir uma técnica estruturada, de acordo com sua experiência.

Seleção por unidade monetária

A população é estratificada por valor monetário, permitindo que o trabalho maior de auditoria possa ser direcionado para os itens de valor maior.

5º - EXECUÇÃO DOS PROCEDIMENTOS DE AUDITORIA Depois definida a amostra, o auditor deve executar os procedimentos de auditoria, apropriados à finalidade, para cada item selecionado. Se o procedimento de auditoria não for aplicável ao item selecionado, o auditor deve executar o procedimento em um item que substitua o anteriormente selecionado. Um exemplo de quando é necessário executar o procedimento em item de substituição é quando um cheque cancelado é selecionado durante teste de evidência de autorização de pagamento. Se o auditor estiver satisfeito que o cheque foi cancelado de forma apropriada de modo a não constituir



desvio, um item escolhido de maneira apropriada para substituí-lo é examinado. Se o auditor não puder aplicar os procedimentos de auditoria definidos ou procedimentos alternativos adequados em um item selecionado, o auditor deve tratar esse item como um desvio do controle previsto, no caso de testes de controles ou uma distorção, no caso de testes substantivos. Um exemplo de quando o auditor não pode aplicar os procedimentos de auditoria definidos a um item selecionado é quando a documentação relacionada com esse item tiver sido perdida. Um exemplo de procedimento alternativo adequado pode ser o exame de recebimentos subsequentes, juntamente com a evidência da fonte dos recebimentos e os itens que eles visam liquidar quando nenhuma resposta tiver sido recebida para uma solicitação positiva de confirmação. Natureza e causa de desvios e distorções Em conformidade com a NBC TA 530, ao analisar os desvios e as distorções identificados, o auditor talvez observe que muitos têm uma característica em comum como, por exemplo, o tipo de operação, local, linha de produto ou período de tempo. Nessas circunstâncias, o auditor pode decidir identificar todos os itens da população que tenham a característica em comum e estender os procedimentos de auditoria para esses itens. Além disso, esses desvios ou distorções podem ser intencionais e podem indicar a possibilidade de fraude.

William Boynton e outros ensinam que, ao avaliar os resultados da amostragem aplicada a testes de controles, o auditor considera não só os aspectos quantitativos, mas também qualitativos de desvios, para determinar a sua natureza e causas. Desvios podem resultar de fatores tais como um empregado novo, um empregado em férias, inadequado entendimento de instruções, incompetência, falta de cuidado e violação intencional. O auditor deve procurar determinar se as falhas de controle foram intencionais, o que poderia ser um indício de fraude. Outra consideração é se as falhas foram aleatórias ou sistemáticas. 6º - PROJEÇÃO DE DISTORÇÕES Em auditoria contábil, o auditor deve projetar as distorções para a população para obter uma visão mais ampla da escala de distorção, mas essa projeção pode não ser suficiente para determinar o valor a ser registrado.



Quando a distorção tiver sido estabelecida como uma anomalia, ela pode ser excluída da projeção das distorções para a população. Entretanto, o efeito de tal distorção, se não for corrigido, ainda precisa ser considerado, além da projeção das distorções não anômalas. Dependendo do tipo de amostragem em testes substantivos que o auditor utiliza, existe um método próprio não só para calcular o tamanho da amostra como também para projetar o erro ou a distorção encontrada na amostra para a população como um todo. Boynton e outros demonstram passo a passo e com fórmulas cada plano de amostragem.

Para o concurso de AFT, entendemos desnecessário estudar os diferentes métodos matemáticos de projeção das distorções.

ATENÇÃO: Para testes de controles, as normas (NBC TA 530) estabelecem que não é necessária qualquer projeção explícita dos desvios uma vez que a taxa de desvio da amostra também é a taxa de desvio projetada para a população como um todo.

William Boynton e outros autores ensinam que para cada controle testado, o auditor calcula uma taxa de desvios da amostra, sendo calculada pelo quociente da divisão entre a quantidade de desvios e o tamanho da amostra examinada. Por exemplo, se a amostra contém 100 elementos e o auditor encontrou 2 desvios, a taxa de desvios da amostra é de 2% (2/100). Essa taxa é a melhor estimativa da verdadeira taxa de desvios da população, a que o auditor pode chegar. Na sequência, veremos como os autores orientam o processo de avaliação do resultado do plano de amostragem mediante a definição do Limite Superior/Máximo de Desvios (em testes de controles) e de Erro (em testes substantivos). 7º - AVALIAÇÃO DOS RESULTADOS DA AMOSTRAGEM AVALIAÇÃO DOS RESULTADOS EM TESTES DE CONTROLES

Para testes de controles, uma taxa de desvio da amostra inesperadamente alta pode levar a um aumento no risco identificado de distorção relevante, a menos que sejam obtidas evidências adicionais de auditoria que comprovem a avaliação inicial.



Os desvios encontrados na amostra devem ser adequadamente tabulados, resumidos e avaliados. Como vimos, para cada controle testado, o auditor calcula uma taxa de desvios da amostra (quociente da divisão entre a quantidade de desvios e o tamanho da amostra examinada).

A seguir, o auditor determina o limite superior dos desvios, que

indica a taxa máxima de desvios da população, baseada na quantidade de desvios encontrados na amostra.

O limite superior de desvios é determinado com base em tabelas de

avaliação. Para o concurso, o importante é saber que esse limite superior é o resultado da taxa de desvios mais uma provisão para risco de amostragem:

LSD (Limite Superior de Desvios) = Taxa de desvios da amostra + provisão para risco de amostragem.

Exemplo: Se um desvio for encontrado em amostra de 100 unidades, a

taxa de desvios da amostra será de 1% (1/100). Para encontrar o limite superior de desvios, soma-se a taxa de desvios de 1% a uma provisão de 3,7%. Assim, o LSD será de 4,7%.

Encontrado então o LSD, o auditor o compara com a taxa

aceitável/tolerável de desvios especificada no desenho da amostra. Se LSD for igual ou inferior à taxa aceitável de desvios �� os resultados

darão suporte ao risco de controle planejado; Se LSD for superior os resultados �� os resultados não darão suporte, o

que ensejará a revisão da estratégia preliminar de auditoria adotada ou a revisão dos testes substantivos planejados. AVALIAÇÃO DOS RESULTADOS EM TESTES SUBSTANTIVOS Em testes substantivos, o auditor aplica procedimentos de auditoria sobre os elementos da amostra e determina o valor real de cada unidade. A diferença entre o valor encontrado pelo auditor e o valor contábil (registrado) é utilizada para projetar o erro total (ou a distorção total) na população. Todavia, de igual forma dos testes de controles, para avaliar os resultados da amostra, o auditor calcula o limite superior. Em testes de controles é o limite superior de desvios. Já em testes substantivos trata-se do limite superior de erro.



LSE (Limite Superior de Erro) = Erro projetado da população + provisão para risco de amostragem.

O próximo passo é o auditor comparar o LSE com o erro aceitável

especificado quando do planejamento da amostra. Se o LSE for igual ou inferior ao erro aceitável, o auditor chega à

conclusão de que a população (saldo da conta) não contém erros ou irregularidades relevantes.

Contudo, se o LSE for superior ao erro aceitável, o auditor pode

suspeitar de que a amostra não é representativa da população e aplicar procedimentos sobre unidades de amostragem adicionais ou procedimentos alternativos. Outra medida seria o auditor solicitar que o cliente investigue os erros e ajuste o valor contábil.

Assim, após o ajuste, se o LSE for inferior ao erro aceitável, pode-se

concluir que a população, após o ajuste, não contém erro ou irregularidade relevante. Na mesma linha orientada por Boynton e outros, a NBC TA 530 estabelece que quando a distorção projetada exceder a distorção tolerável, a amostra não fornece uma base razoável para conclusões sobre a população que foi testada. Ou seja, essa situação indica haver possível distorção relevante ou irregularidade na conta que está sendo auditada, obrigando o auditor reavaliar o processo e/ou aplicar procedimentos adicionais. Nesse caso, o auditor pode:

� solicitar que a administração investigue as distorções identificadas e o potencial para distorções adicionais e faça quaisquer ajustes necessários; ou

� ajustar a natureza, época e extensão desses procedimentos

adicionais de auditoria para melhor alcançar a segurança exigida. Por exemplo, no caso de testes de controles, o auditor pode aumentar o tamanho da amostra, testar um controle alternativo ou modificar os respectivos procedimentos substantivos.



CAPÍTULO 11 – EXECUÇÃO DA AUDITORIA

A etapa de execução consiste na obtenção de evidências apropriadas e

suficientes para respaldar os achados e conclusões da auditoria.

As principais atividades realizadas durante a execução são:

a) desenvolvimento dos trabalhos de campo; b) análise dos dados coletados; c) elaboração da matriz de achados; d) validação da matriz de achados.

Apresentação da equipe e requisição de documentos

De acordo com os padrões de auditoria de conformidade do TCU, a apresentação da equipe de auditoria ao dirigente do órgão/entidade fiscalizado, ou representante por ele designado, faz-se mediante realização de reunião de apresentação, na qual é entregue o ofício de apresentação e são informados os principais critérios de auditoria inicialmente selecionados durante o planejamento, bem como o escopo e os objetivos do trabalho.

Deve constar do ofício de apresentação, a informação de que o órgão/entidade encontra-se sob fiscalização, a solicitação, quando for o caso, de disponibilização de ambiente reservado e seguro para a instalação da equipe, senha para acesso aos sistemas informatizados e designação de uma pessoa de contato do órgão/entidade, divulgação interna da fiscalização e do local em que a equipe se encontra, bem como a previsão de multa no caso de obstrução aos trabalhos ou sonegação de informações.

A equipe de auditoria deverá, sempre que possível, se apresentar aos responsáveis pelas áreas que serão fiscalizadas, esclarecendo o objetivo, os critérios e o escopo da fiscalização. A requisição de documentos e informações, durante a fiscalização – planejamento, execução e relatório -, deve fixar prazo para seu atendimento, estabelecido, sempre que possível e desde que não comprometa o prazo de execução, em comum acordo com o fiscalizado. A mencionada requisição será formalizada por meio de ofício de requisição, datado e numerado sequencialmente.



O ofício de requisição deve ser entregue mediante atestado de recebimento na segunda via, a qual se constituirá em papel de trabalho da fiscalização.

O primeiro ofício de requisição da fase de execução deve ser entregue na reunião de apresentação.

Contudo, sempre que possível, de forma a agilizar os trabalhos e garantir a disponibilização dos documentos e condições necessários à realização do trabalho, o primeiro ofício de requisição da fase de execução deve ser encaminhado via fax, e-mail ou pessoalmente com antecedência, sendo o original entregue, quando não o já tiver sido, na reunião de apresentação.

Durante a fase de execução, a equipe de auditoria deve utilizar as fontes de informação e aplicar os procedimentos previstos na Matriz de Planejamento em busca de achados.

ACHADO DE AUDITORIA

Achado de auditoria é qualquer fato significativo, digno de relato pelo auditor, constituído de quatro atributos: situação encontrada, critério, causa e efeito. Decorre da comparação da situação encontrada com o critério de auditoria e deve ser devidamente comprovado por evidências juntadas ao relatório.

Atenção em prova: o achado de auditoria pode ser negativo (quando

revela impropriedade ou irregularidade) ou positivo (quando aponta boas práticas de gestão).

Normalmente, os achados negativos de auditoria se referem a assuntos

tais como:

� práticas antieconômicas; � ineficácia; � ineficiência; � desperdícios; � uso indevido de recursos; � gastos inadequados; � descumprimento de leis e outras normas; � fraudes.



Atributos do achado: Situação encontrada ou condição: é a verificação do fato ocorrido. É a situação existente, determinada e documentada durante a auditoria. A condição está diretamente relacionada com o grau em que os critérios de auditoria estão sendo obedecidos. Deve contemplar o período de ocorrência do achado. Critério: descrição da situação ideal com base em normas de controle interno, legislação aplicável, princípios fundamentais, boas práticas administrativas, metas e objetivos especificados. Representa o parâmetro pelo qual o auditor mede a condição. De acordo com os Padrões de Auditoria de Conformidade, representa a legislação, norma, jurisprudência, entendimento doutrinário ou ainda, no caso de auditorias operacionais, referenciais aceitos e/ou tecnicamente validados para o objeto sob análise, como padrões e boas práticas, que a equipe compara com a situação encontrada. Reflete como deveria ser a gestão. Causa: identificação das razões fundamentais que levaram à ocorrência dos fatos. Representa os motivos pelos quais uma irregularidade ocorreu ou um desempenho foi inadequado. Da correta identificação das causas depende a correta elaboração de recomendações de forma construtiva. As causas do achado negativo conduzem a equipe a identificar os responsáveis pelo ocorrido. Efeito ou consequência: identificação detalhada dos efeitos provocados pelo fato ocorrido. São os fatos que demonstram a necessidade de ações corretivas em resposta aos problemas identificados. De acordo com os Padrões de Auditoria de Conformidade, efeitos do achado são as consequências para o órgão/entidade, para o erário ou para a sociedade, resultantes da divergência entre a situação encontrada e o critério. Os efeitos do achado indicam a sua gravidade ou ainda eventuais benefícios no caso de achados positivos. São subdivididos em duas classes: os efeitos reais, ou seja, aqueles efetivamente verificados, e os efeitos potenciais (riscos), aqueles que podem ou não se concretizar (ACÓRDÃO nº 1.292/2003 – TCU - Plenário).



33Marcelo Aragão

Exemplo de Achado de AuditoriaExemplo de Achado de Auditoria

Em uma fiscalização nas obras de construção de determinada rodovia

federal, a equipe de auditoria constatou, que devido ao atraso no

pagamento das empreiteiras, a execução da obra não estava de acordo

com o cronograma físico-financeiro do contrato, ocasionando deterioração

de parte dos trabalhos executados e conseqüente aumento do custo total

da obra.

Em uma fiscalização nas obras de construção de determinada rodovia

federal, a equipe de auditoria constatou, que devido ao atraso no

pagamento das empreiteiras, a execução da obra não estava de acordo

com o cronograma físico-financeiro do contrato, ocasionando deterioração

de parte dos trabalhos executados e conseqüente aumento do custo total

da obra.

Condição(situação

encontrada)

Atraso no cronograma de execução da obra

Critério Cronograma físico-financeiro do contrato

Causa Atraso no pagamento das empreiteiras

Efeito• Deterioração dos serviços executados

• Aumento do custo total da obra

O achado de auditoria deve atender, necessariamente, aos seguintes

requisitos básicos:

• ser relevante para que mereça ser relatado;

• estar fundamentado em evidências juntadas ao relatório;

• ser apresentado de forma objetiva;

• respaldar as propostas de encaminhamento dele resultantes;

• apresentar consistência, de modo a mostrar-se convincente a quem não participou da auditoria;

Os esclarecimentos acerca dos indícios devem ser colhidos por escrito

ao longo da fase de execução, por intermédio de ofícios de requisição, evitando-se mal entendidos e minimizando o recolhimento de informações posteriores. A obtenção dos referidos esclarecimentos não supre a eventual necessidade de realização de audiência e/ou citação, conforme previsto na Lei Orgânica e no Regimento Interno do TCU. DIFERENÇA ENTRE ACHADO, INDÍCIO E EVIDÊNCIA

Achados são descobertas feitas pelos auditores que caracterizam, como regra geral, impropriedades e irregularidades praticadas pelos agentes da unidade auditada.



Indícios são vestígios ou indicações de discrepâncias entre um ato praticado (ou situação encontrada) e um critério (lei, norma, padrão etc.), ainda não investigados a fundo ou ainda não suportados em documentação idônea e suficiente para transformá-los em achados de auditoria.

Evidências consistem no conjunto probatório (provas) dos achados de auditoria, que servem de base para a sustentação das conclusões e para a formulação das propostas de encaminhamento, ou seja, das medidas que serão sugeridas para incrementar o desempenho da área ou programa auditado, para corrigir ou prevenir as não conformidades detectadas e para a responsabilização dos agentes que lhes deram causa.

Observe que tanto os indícios como as evidências dão conta de discrepâncias entre uma situação encontrada e um critério. Mas o indício é a situação que ainda não foi devidamente investigada, documentada ou comprovada e que, portanto, como regra, não serve para que sejam determinadas medidas corretivas ou para a imposição de uma sanção.

A análise dos achados de auditoria é realizada mediante utilização da Matriz de Achados, descrita mais adiante.

Para os achados de auditoria que resultem em propostas de audiência ou conversão em tomada de contas especial para fins de citação, é necessário o preenchimento da Matriz de Responsabilização (modelo mais adiante), na qual fica identificada a responsabilidade pela ocorrência.

A análise de cada achado de auditoria deve estar estruturada sob os

seguintes aspectos:

• situação encontrada;

• objetos nos quais foi constatado;

• critério de auditoria;

• evidências;

• causas;

• efeitos reais e potenciais;



• responsável: qualificação, conduta, nexo de causalidade e culpabilidade (a análise de culpabilidade não se aplica a pessoas jurídicas);

• esclarecimentos dos responsáveis;

• conclusão da equipe de auditoria;

• proposta de encaminhamento;

Devem constar necessariamente do relatório os aspectos: situação

encontrada, critério de auditoria, evidências, causas, responsável: qualificação, conduta, nexo de causalidade e culpabilidade, conclusão da equipe de auditoria e proposta de encaminhamento. O item evidências deve conter sempre remissão às folhas do processo onde se encontram as evidências que suportam o achado. Nas folhas referidas, destacar sempre que possível os termos que a equipe deseja ressaltar, para facilitar leitura posterior.

A avaliação dos efeitos deve considerar e relatar não somente os fatos já ocorridos, mas também eventuais riscos de que o resultado venha a ser agravado caso o órgão/entidade não adote medida efetiva.

A figura a seguir sintetiza o processo de análise do achado desde a definição do critério até a proposta de encaminhamento.



Caso a situação encontrada seja avaliada como irregularidade, com

proposta de audiência ou citação, ou relevante, os responsáveis pela conduta, a qual contribuiu significativamente para o resultado ilícito ou grave, devem estar devidamente identificados no rol de responsáveis, juntado ao relatório (nome, CPF, cargo, endereço, período efetivo de exercício no cargo, seja como substituto, seja como titular, atribuições do cargo e norma do órgão que especifica essas atribuições para o caso de pessoa física; razão social, CNPJ e endereço para o caso de pessoa jurídica de direito privado; e nome para o caso de pessoa jurídica de direito público interno).

A avaliação de culpabilidade e, se for o caso, considerações acerca da

punibilidade (circunstâncias atenuantes ou agravantes e eventual morte do agente, fato este que impossibilita a aplicação de multa) devem ser redigidas com base na Matriz de Responsabilização.

Caso tenha sido constatado débito, deve ser fixada data de sua ocorrência. A apuração do débito far-se-á mediante verificação, quando for possível quantificar com exatidão o real valor devido, e mediante estimativa, quando, por meios confiáveis, apurar-se quantia que seguramente não excederia o real valor devido.

Estimar o benefício das propostas de

encaminhamento

Desenvolver as conclusões e as propostas de encaminhamento

Determinar as causas e os efeitos do achado

Achado – decorre da comparação de “o que é”,

com “o que deveria ser”

Situação encontrada – o que é

Critério de auditoria – o que deveria ser



Em função de sua significância, as boas práticas do órgão/entidade

(achados positivos) devem ser relatadas, desde que possam ser registradas como propostas de encaminhamento para que sejam adotadas como exemplo por outros gestores.

Ao final da fase de execução, realiza-se a reunião de encerramento, na qual a equipe apresenta verbalmente os achados de auditoria ao gestor do órgão/entidade auditado e outros responsáveis, cuja participação seja considerada oportuna. Sempre que possível, os achados colhidos ao longo da execução deverão ser discutidos com o supervisor, anteriormente à reunião de encerramento. Os achados de auditoria devem ser apresentados indicando-se a situação encontrada, o critério de auditoria, e por decisão da equipe, as causas (se forem relevantes e se for possível identificá-las) e os efeitos. Não se deve fazer menção a conclusões ou propostas de encaminhamento. Deve ser informado ao gestor que os achados são preliminares, podendo ser corroborados ou excluídos em decorrência do aprofundamento da análise. Deve ser informado, ainda, que poderá haver inclusão de novos achados. A apresentação dos achados na reunião de encerramento somente pode ser dispensada nos casos em que represente risco à equipe ou à consecução do objetivo da auditoria.

EVIDÊNCIAS DE AUDITORIA

Evidência de auditoria é o conjunto de informações ou de provas que o auditor tem que obter para opinar com segurança sobre o objeto da auditoria. Em auditoria contábil o auditor tem que obter evidência suficiente e apropriada que lhe ofereça uma base razoável para emitir opinião, mediante relatório, sobre as demonstrações financeiras.

Auditores devem ter bom conhecimento das técnicas e dos procedimentos de auditoria a fim de que possam obter evidências suficientes, adequadas, relevantes e em bases razoáveis para comprovar os achados e sustentar suas opiniões e conclusões.



As evidências, elementos essenciais e comprobatórios do achado, devem ser suficientes e completas de modo a permitir que terceiros, que não participaram do trabalho de auditoria, cheguem às mesmas conclusões da equipe; adequadas e fidedignas, gozando de autenticidade, confiabilidade e exatidão da fonte; pertinentes ao tema e diretamente relacionadas com o achado.

Somente deverão ser reunidas evidências que sejam úteis e essenciais ao cumprimento dos objetivos da auditoria. Material que porventura não tenha utilidade ou conexão clara e direta com o trabalho realizado não deverá ser considerado.

As evidências testemunhais devem, sempre que possível, ser reduzidas a termo e corroboradas por outras evidências.

De acordo com as NAT, são atributos das evidências: VALIDADE: a evidência deve ser legítima, ou seja, baseada em informações precisas e confiáveis; CONFIABILIDADE: garantia de que serão obtidos os mesmos resultados se a auditoria for repetida. Para obter evidências confiáveis, é importante considerar que: é conveniente usar diferentes fontes; é interessante usar diferentes abordagens; fontes externas, em geral, são mais confiáveis que internas; evidências documentais são mais confiáveis que orais; evidências obtidas por observação direta ou análise são mais confiáveis que aquelas obtidas indiretamente; RELEVÂNCIA: a evidência é relevante se for relacionada, de forma clara e lógica, aos critérios e objetivos da auditoria; SUFICIÊNCIA: a quantidade e qualidade das evidências obtidas devem persuadir o leitor de que os achados, conclusões, recomendações e determinações da auditoria estão bem fundamentados. A quantidade de evidências não substitui a falta dos outros atributos (validade, confiabilidade, relevância). Quanto maior a materialidade do objeto, o risco e o grau de sensibilidade do auditado a determinado assunto, maior será a necessidade de evidências mais robustas!



CLASSIFICAÇÃO DAS EVIDÊNCIAS

Existem diferentes formas de se classificar as evidências de auditoria. Entretanto, para o concurso, as mais importantes são quanto à forma e quanto à fonte, como veremos a seguir. Classificação das evidências quanto à forma: Evidência física �� é a obtida através de inspeção ou observação direta das atividades executadas pelos funcionários da entidade auditada, dos documentos e registros e dos fatos relacionados com o objetivo do exame.

Deve estar materializada em documentos que resumam os assuntos revisados ou observados (papéis de trabalho), que demonstrem a natureza e o alcance da inspeção, e, de forma acessória, através de fotografias, quadros, mapas ou outras representações gráficas. Recomenda-se que os responsáveis pelas áreas auditadas acompanhem as inspeções físicas efetuadas pelos auditores, para que possam corroborar os achados. Evidência testemunhal �� trata-se de informação obtida de terceiros através de cartas ou declarações, recebidas em resposta às indagações feitas, ou por meio de entrevistas realizadas pelo auditor. Os registros das entrevistas fazem parte dos papéis de trabalho elaborados para a auditoria.

As evidências testemunhais devem, sempre que possível, ser reduzidas a termo e corroboradas por outras evidências. Evidência documental �� a forma mais comum de evidência consiste na obtenção de documentos classificados em internos (ordens de serviço, registros contábeis, comunicação interna, etc) e externos (faturas e correspondências recebidas). Observações importantes quanto aos documentos:

� um documento externo obtido diretamente de seu lugar de origem é mais confiável que o conseguido na entidade.

� deve-se atentar para a possibilidade de que documentos obtidos da entidade possam ter sido alterados.

� a evidência interna que circula fora da entidade pode ter a mesma confiabilidade que a externa. Ex: solicitações de orçamentos às empresas fornecedoras.



� os procedimentos internos têm um efeito importante na confiabilidade da evidência documental que se origina na entidade e possui circulação restrita ao órgão. Ou seja, quanto mais eficaz o controle, mais confiabilidade o auditor tem no documento produzido pela entidade como evidência de auditoria.

Evidência analítica �� é obtida ao se analisar ou verificar a informação. Pode originar-se dos resultados de cálculos, comparações com normas prescritas, operações anteriores, leis ou regulamentos, decisões legais, julgamento e análise da informação.

Podemos fazer uma correlação entre o tipo de evidência e a técnica mais utilizada para a sua obtenção:

NATUREZA TÉCNICAS DE OBTENÇÃO

Física Observação Registro fotográfico Inspeção Física

Documental Exame documental Circularização

Testemunhal Entrevistas Questionários Circularização (corroborativa)

Analítica Cálculo Revisão analítica Análise de contas

Classificação das evidências quanto à fonte De acordo com Peter e Machado, a evidência de auditoria quanto à fonte pode ser classificada em: conhecimento profissional, evidência externa, evidência interna e evidências justapostas. Conhecimento profissional (evidência direta) �� conhecimento profissional direto é normalmente derivado do exame físico do auditor e da observação das atividades. Esse tipo de evidência tende a ser mais confiável, desde que o auditor possa minimizar o risco de erros de observação. Evidência externa �� é obtida de terceiros que são independentes do auditor. A confiabilidade desse tipo de evidência depende da avaliação, pelo auditor, de sua integridade, competência e objetividade.



Evidência interna �� consiste em evidência originada na entidade auditada. É a forma mais econômica a se obter, tendendo a ser a menos confiável. Evidências justapostas �� consistem em evidências derivadas da consistência mútua entre diferentes partes de uma informação, dependendo sua confiabilidade do grau de consistência encontrado entre as partes separadas da informação. Fontes de evidências

As evidências são obtidas de diversas fontes, por meio das quais o auditor pode também avaliar sua confiabilidade. Devem ser observados os seguintes cuidados quanto às fontes: Informação dos servidores da entidade �� observar se a fonte é fidedigna; o ponto de vista da pessoa da coordenação da entidade pode ou não indicar a posição oficial da organização; o auditor deve conversar com todos os servidores que possam contribuir com seu entendimento. Resultados de auditoria interna �� o auditor governamental examina o programa das auditorias internas anteriores, os papéis de trabalho e os arquivos, como parte da avaliação do grau de qualidade e utilidade de tais informações em relação à área sob exame, mas devem examinar algumas transações cobertas pelos auditores internos para provar a precisão e confiabilidade do trabalho realizado. Utilização de assessoria técnica �� em exames altamente técnicos deve-se recorrer a especialistas no próprio órgão de auditoria governamental; em algumas circunstâncias, pode-se recorrer a serviços técnicos especializados em outras entidades governamentais (laboratórios, órgãos de engenharia, jurídicos etc.). Manuais �� as cópias de manuais e ouros procedimentos não representam a garantia de que as normas e procedimentos sejam realmente aplicados. É necessário examinar as operações e transações realizadas para determinar se os procedimentos estabelecidos são efetivamente seguidos. Aplicabilidade das disposições regulamentares �� deve-se verificar se uma norma ou dispositivo regulamentar no qual o auditor confia era aplicável no período abrangido pelo achado; também deve estar atento à aplicabilidade atual das disposições. Informações conflitantes �� se o auditor obtém uma informação que conflita com outras obtidas de várias fontes durante um exame, os papéis de



trabalho devem conciliar claramente o conflito, para que não possa haver dúvidas acerca da informação na qual está confiando. Se não for possível solucionar os conflitos, os motivos devem se explicados amplamente nos papéis de trabalho. Cópias de documentos �� as cópias dos documentos devem ser aceitas como confiáveis, até prova em contrário; a certificação de que a cópia obtida é uma reprodução fiel do original pode ser conveniente em algumas circunstâncias, mas deve ficar limitada aos documentos importantes. Contudo, os originais dos documentos são mais confiáveis do que as cópias. Extratos frente a cópias �� o auditor pode proceder ao registro em papéis de trabalho das informações contidas em um documento da entidade, contudo, é preferível ter cópia dos documentos mais importantes; deve-se tomar cuidado com os custos em decorrência de um número excessivo de fotocópias de documentos. Material fotográfico �� as fotografias constituem o melhor registro das inspeções físicas realizadas no momento do exame. Caso a entidade possua um arquivo fotográfico, o auditor pode efetuar a revisão com o objetivo de verificar a possibilidade de utilização das fotos. Artigos de periódicos �� os periódicos e revistas, muitas vezes, são fontes úteis de informação e de antecedentes de fatos relacionados com as entidades sob exame. Contudo, são consideradas fontes colaterais e não principais de informações que sustentam os achados. Restrições da entidade para o acesso dos registros Se a entidade nega acesso aos registros, deve-se descrever amplamente a situação nos papéis de trabalho e mostrar claramente a forma em que são afetados os achados e recomendações em relação a possíveis ressalvas a serem expressas no relatório. Em auditorias de demonstrações contábeis, essa limitação de escopo e de evidência pode levar o auditor contábil a emitir um relatório com abstenção de opinião. Porém, na auditoria governamental, não existe essa hipótese, pois os auditores se obrigam a emitir parecer pela regularidade, com ressalva ou pela irregularidade da gestão. Vale notar que os Tribunais de Contas possuem prerrogativas e poderes legais para executar as suas fiscalizações. Portanto, no caso de obstrução ao livre exercício da atividade de fiscalização, seja em auditoria ou em inspeções, monitoramentos, ou de sonegação de processo, documento ou



informação, o Relator ou o Tribunal assinará prazo improrrogável para apresentação de documentos, informações e esclarecimentos julgados necessários, fazendo-se a comunicação do fato à autoridade responsável, para as medidas cabíveis.

Vencido o prazo e não cumprida a exigência, o Tribunal aplicará sanção ao responsável, como, por exemplo, multa prescrita em lei.

MATRIZ DE ACHADOS E DE RESPONSABILIZAÇÃO

O que é Matriz de Achados?

É um quadro sinótico que permite a equipe de auditoria sistematizar as informações relevantes obtidas na fase de execução da auditoria para posterior elaboração do relatório. A elaboração da matriz de achados revela-se um procedimento valioso, na medida em que permite à equipe testar a consistência lógica das informações que deverão ser incluídas no relatório.

Como resultado da aplicação dos procedimentos de auditoria, o auditor vai obtendo evidência quanto à conformidade ou não dos procedimentos perante leis, normas e princípios. Quando essas constatações são relevantes tem-se achados de auditoria, cuja análise é realizada mediante utilização da Matriz de Achados (modelo abaixo), preenchida durante a fase de execução da auditoria. MATRIZ DE ACHADOS Objetivo: Enunciar de forma clara e resumida o objetivo da auditoria.

ACHADO

SITUAÇÃO ENCONTRADA

CRITÉRIO EVIDÊN CIA

CAUSA EFEITOS ENCAMI NHAMENTO

BENEFÍCIO DA PROPOSTA

Q1 Q2 ACHADO: Correspondência com a Questão de Auditoria (Qn) constante da Matriz de Planejamento. SITUAÇÃO ENCONTRADA: Situação existente, identificada, inclusive com o período de ocorrência, e documentada durante a fase de execução da auditoria.



CRITÉRIO: Legislação, norma, jurisprudência, entendimento doutrinário ou padrão adotado. EVIDÊNCIA: Informações obtidas durante a auditoria no intuito de documentar os achados e de respaldar as opiniões e conclusões da equipe. CAUSA: O que motivou a ocorrência do achado. EFEITOS: Consequências ou possíveis consequências do achado. ENCAMINHAMENTO: Propostas da equipe de auditoria. Deve conter a identificação do (s) responsável (eis). BENEFÍCIO DA PROPOSTA: Devem ser dimensionados os benefícios efetivos e potenciais da proposta de encaminhamento. Instruções de preenchimento da Matriz de Achados:

A Matriz de Achados deve ser preenchida durante a fase de execução

da auditoria à medida em que os achados vão sendo constatados. Os esclarecimentos dos responsáveis acerca das causas dos achados, bem como da adequação dos critérios, devem ser colhidos ainda em campo, evitando-se mal entendidos que redundam em desperdício de esforços com a realização de audiências equivocadas.

O preenchimento da coluna “critério” permite a revisão da

fundamentação legal, da jurisprudência e da doutrina, diminuindo a possibilidade de eventuais omissões ou equívocos.

A verificação da suficiência e qualidade das evidências evita

diligências posteriores que retardam o encaminhamento do processo às instâncias superiores.

A coluna “causa” está intimamente relacionada à imputação de

responsabilidades em relação aos fatos encontrados na auditoria. A investigação acerca das causas deve ser feita quando relevante e necessária para dar consistência às propostas de encaminhamento, seja de aplicação de penalidades ou, em caso contrário, para afastar a ocorrência de irregularidades.

A análise e o registro do “efeito” de cada ocorrência na coluna

respectiva serve para dimensionar a relevância do próprio achado além de fornecer elementos para a formulação das propostas de encaminhamento. Sempre que o achado se constituir em irregularidade, deve-se ter presente,



ao preencher a coluna "encaminhamento", os dados registrados na Matriz de Responsabilização. É possível que um mesmo benefício esteja associado a mais de um achado.

Como etapa final de elaboração da matriz, a comparação das colunas

“situação encontrada” e “encaminhamento” diminui a possibilidade de eventuais achados sem respectivas propostas de encaminhamento. MATRIZ DE RESPONSABILIZAÇÃO

Para os achados de auditoria que resultem em propostas de audiência ou conversão em tomada de contas especial para fins de citação, é necessário o preenchimento da Matriz de Responsabilização (modelo abaixo), na qual fica identificada a responsabilidade pela ocorrência.

Nos Tribunais de Contas, é importante elaborar a matriz de

responsabilização quando estamos diante de um achado de irregularidade que ensejará uma condenação e/ou uma sanção. Isto porque o Tribunal precisa de elementos concretos e seguros quanto à responsabilidade individual pelos ilícitos administrativos.

Afinal, no âmbito dos processos do Tribunal de Contas a

responsabilidade é subjetiva, devendo ser individualizadas as condutas e a culpa de cada responsável. MATRIZ DE RESPONSABILIZAÇÃO Objetivo: Enunciar de forma clara e resumida o objetivo da auditoria.

ACHADO RESPON

SÁVEL PERÍODO DE EXERCÍCIO

CONDUTA NEXO DE CAUSALIDADE

CULPABI LIDADE

Correspon – dência com a Matriz de Achados

Pessoa física: nome, cargo e CPF; Pessoa jurídica de direito privado: razão social e CNPJ; Pessoa jurídica de direito público interno: nome

Período efetivo de exercício no cargo.

Ação ou omissão culposa ou dolosa praticada pelo responsável

Evidências de que a conduta do responsável contribuiu significativamente para o resultado ilícito, ou seja, que foi uma das causas do resultado.

Reprovabili – dade da conduta do gestor.

Q1 Q2



Instruções de preenchimento da Matriz de Responsabilização:

A Matriz de Responsabilização deve ser preenchida sempre que houver achados que se constituam em irregularidades e somente para esses achados.

Aplica-se esta matriz também para os responsáveis solidários, que

devem sempre ser arrolados desde o início do processo, inclusive para fins de audiência ou citação. É fundamental que o período de responsabilização seja exato, já que a responsabilização torna-se inadequada se o fato ocorrer durante as férias ou licença do gestor.

Podem ser responsabilizadas equipes, tais como comissões de licitação,

identificando-se individualmente seus componentes e pessoas jurídicas integrantes ou não da administração pública.

Ao preencher o campo "conduta", a equipe deve avaliar a necessidade de juntar norma do órgão/entidade que especifique as atribuições dos cargos (Estatuto, Regimento Interno etc). Para cada conduta irregular deve-se preencher uma linha da matriz, sendo suficiente somente uma linha no caso de vários responsáveis com idêntica conduta. Condutas e resultados repetidos de um mesmo gestor (Ex.: várias contratações sem licitação), desde que idênticas, podem ser agrupadas em uma única linha. Para facilitar o preenchimento do campo "nexo de causalidade", a equipe pode, hipoteticamente, retirar do mundo a conduta do responsável e se perguntar se ainda assim o resultado teria ocorrido e, caso positivo, se teria ocorrido com a mesma gravidade. A inexistência de nexo de causalidade significa que o gestor não pode ser responsabilizado pelo resultado.

Para preenchimento do campo "culpabilidade", deve-se responder as seguintes perguntas:

a) houve boa-fé do gestor? b) o gestor praticou o ato após prévia consulta a órgãos técnicos ou,

de algum modo, respaldado em parecer técnico? c) é razoável afirmar que era possível ao gestor ter consciência da

ilicitude do ato que praticara? d) era razoável exigir do gestor conduta diversa daquela que ele

adotou, consideradas as circunstâncias que o cercavam? Caso afirmativo, qual seria essa conduta?

Quando for o caso, tecer considerações acerca da punibilidade do gestor (morte – o que impede a aplicação de multa – ou ainda a existência



de circunstâncias atenuantes ou agravantes, como, por exemplo, medidas corretivas ou reparatórias adotadas pelo gestor, existência de afirmações ou documentos falsos etc). O preenchimento das colunas "nexo de causalidade" e "culpabilidade" balizará a formulação das propostas a serem incluídas no campo "encaminhamento" da Matriz de Achados.

PROCEDIMENTOS E TESTES DE AUDITORIA Procedimentos de auditoria são as técnicas utilizadas pelo auditor que, tomadas em seu conjunto, possibilitam a formação de opinião sobre os trabalhos realizados. Em auditoria contábil, o auditor realiza procedimentos de auditoria para obter evidências que fundamentem seu parecer sobre as demonstrações contábeis.

Podemos classificar os procedimentos de auditoria das demonstrações contábeis, de acordo com os seus objetivos, em duas categorias:

� testes de controles ou de observância; e

� testes substantivos.

Testes de controles (ou de observância) Os testes de controles visam à obtenção de razoável segurança de que os procedimentos de controle interno estabelecidos pela administração estão em efetivo funcionamento. Os testes de controle são também denominados de testes de procedimentos, testes de aderência ou testes de observância.

Conforme nos ensina Silvio Aparecido Crepaldi, em seu livro Auditoria Contábil, Teoria e Prática, destinam-se a provar a credibilidade dos procedimentos de controles da empresa, e não o registro correto das transações. Por exemplo, o auditor pode verificar que o empregado de contas a pagar aprovou cada fatura para codificação de contas; esse teste relativo à aprovação constitui um teste de observância e não se levará em conta se a codificação das faturas é uma realidade concreta. O teste de correção da codificação seria um teste substantivo. A aferição da efetividade dos diversos controles internos é de grande relevância para que o auditor possa dimensionar a natureza e o escopo (extensão e profundidade) dos testes substantivos a serem realizados.



Apesar de não haver obrigação de realizar os testes de controles, é desejável que, sempre que o plano de auditoria for elaborado pressupondo confiança nos controles internos, seja obrigatória a realização dos testes de controles ou de aderência. Para aplicação dos testes de controles, o auditor, de início, deve definir com clareza quais são os controles-chave da unidade auditada e quais as implicações decorrentes da ausência de efetividade desses controles. Em seguida, deverá planejar testes específicos para cada um desses controles, definindo, de forma prévia, qual o padrão aceitável (critérios) e o que poderão ser considerados como desvios de controle. Exemplos simplificados:

1) Procedimento de compra de material – a norma estabelece necessidade de uma prévia requisição do material, pelo setor interessado (critério). A ausência de tal requisição poderá ser definida como um desvio de controle.

2) Procedimento de recebimento de material em estoque – a norma

prevê que todo o recebimento de material deve ser mediante nota fiscal devidamente atestada pelo setor de almoxarifado. Caso o critério seja o de que 100% das notas devem ser atestadas, a ausência de atesto em nota fiscal, pelo setor ou pessoa responsável, pode ser considerada como uma falha ou desvio de controle.

Por fim, cabe destacar a definição de testes de controles contida no

livro de William Boynton e outros, intitulado Auditoria:

Testes de controles são realizados para fornecer evidências sobre a eficácia do desenho e da operação das políticas e procedimentos da estrutura de controles internos.

Testes Substantivos Testes substantivos são procedimentos de auditoria que visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelo sistema contábil da entidade. Ao contrário dos testes de aderência, que podem ou não ser realizados pela auditoria, os testes substantivos devem sempre ser realizados, pois constituem o núcleo da realização dos trabalhos de auditoria.



Os testes substantivos são dimensionados conforme a vulnerabilidade ou probabilidade de erros e irregularidades, aferida em função do risco inerente e de controle e da avaliação dos controles internos. Por exemplo: Se o risco inerente for alto e os controles internos fracos, a vulnerabilidade será alta e, consequentemente, deve haver maior volume de testes substantivos sobre determinada operação ou conta.

Por outro lado, pode ser que o risco inerente seja baixo, mas os

controles internos fracos, o que representaria uma vulnerabilidade de baixa a moderada, e assim, por diante. O objetivo dos testes substantivos é que o auditor certifique-se da correção de um ou mais dos seguintes pontos:

� existência – se o componente patrimonial existe em certa data;

� direitos e obrigações – se efetivamente existentes em certa data;

� ocorrência – se a transação de fato ocorreu;

� abrangência – se todas as transações estão registradas; e

� mensuração, apresentação e divulgação – se os itens estão avaliados, divulgados, classificados e descritos de acordo com os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade.

Os testes substantivos têm como propósito as conclusões acima, que

dizem respeito aos tipos de afirmações contidas em demonstrações contábeis.

Por fim, cabe destacar que os testes substantivos subdividem-se em:

� Procedimentos de revisão analítica;

� Testes de detalhes de transações; e

� Testes de detalhes de saldos.



Procedimentos de revisão analítica Procedimentos de revisão analítica correspondem a uma modalidade de testes substantivos de elementos econômico-financeiros por meio de análise e comparação do relacionamento entre eles. Os procedimentos de revisão analítica envolvem o cálculo e a utilização de índices financeiros simples, inclusive análise vertical de demonstrações, comparação de quantias reais com dados históricos ou orçados e utilização de modelos matemáticos e estatísticos, tal com análise de regressão. Os últimos podem contemplar a utilização tanto de dados financeiros como não-financeiros (quantidade de empregados, por exemplo).

De acordo com Crepaldi, se os procedimentos de revisão analítica acusarem variações inesperadas no relacionamento entre os elementos, ou a existência de flutuações que seriam esperadas, ou ainda outras alterações de origem inusitada, suas causas devem ser investigadas se o auditor as julgar como indícios de anormalidades com significativa influência no resultado do seu exame.

Em outras palavras, a execução dos procedimentos de revisão analítica

poderá indicar a necessidade de procedimentos adicionais ou a redução de outros. Se o auditor, durante a revisão analítica, não obtiver informações objetivas suficientes para dirimir as questões suscitadas, deve efetuar verificações adicionais, aplicando novos procedimentos de auditoria, até alcançar conclusões satisfatórias.

Na aplicação dos procedimentos de revisão analítica, o auditor deve considerar:

a) o objetivo dos procedimentos e o grau de confiabilidade dos resultados alcançáveis; b) a natureza da entidade e o conhecimento adquirido nas auditorias anteriores; e c) a disponibilidade de informações, sua relevância, confiabilidade e comparabilidade.

Alguns autores, como por exemplo, Marcelo Cavalcanti Almeida, defendem que a revisão analítica deve ser efetuada na visita preliminar e antes dos testes nas contas de ativo, passivo, receitas e despesas, de forma a ajudar o auditor no planejamento do serviço de auditoria e na



determinação do volume, tipos e épocas de aplicação dos procedimentos de auditoria, devendo ser complementada na visita final. Porém, alertamos: Os procedimentos de revisão analítica possuem três funções distintas e podem ser realizados em três momentos da auditoria:

1. Como instrumento de planejamento, o qual se emprega antes de ter início a auditoria;

2. Como elemento de auditoria, como técnica de obtenção de evidência

durante a mesma; e

3. Como revisão final das demonstrações financeiras, no final da auditoria.

Testes detalhados de saldos e transações Como foi visto, procedimentos de revisão analítica por si só podem não ser suficientes para que o auditor chegue a uma conclusão segura sobre as afirmações contidas nas demonstrações, sendo necessários testes detalhados de saldos e transações. Testes de detalhes de saldos envolvem o exame da fundamentação do saldo final diretamente – confirmando o saldo final de contas a receber diretamente com o cliente, por exemplo. A técnica a ser utilizada, como veremos mais adiante, é a circularização. Testes de detalhes de transações envolvem o exame de documentos que suportam o lançamento de transações específicas em determinadas contas. Nesse caso, as técnicas utilizadas podem ser o vouching e/ou o rastreamento, que também veremos mais adiante. Os três tipos de testes substantivos são complementares. A extensão da utilização de cada tipo depende da conta em análise e baseia-se em fatores tais como eficácia e custo relativos. Direção dos testes

Os procedimentos de auditoria podem ser aplicados com o propósito de verificar se o saldo de uma conta pode estar errado para mais (superavaliação) ou para menos (subavaliação). Também podemos classificar os procedimentos em testes descendentes e ascendentes.



Testes para superavaliação e testes para subavaliação No teste para superavaliação, o auditor parte do valor registrado no razão geral para o documento-suporte da transação. O objetivo desses procedimentos é detectar superavaliação de débitos, verificando: a) a falta de documento ou documento não válido; b) a soma a maior dos registros; e c) o transporte a maior do valor do documento para o registro inicial e do valor de um registro para outro ou para o razão geral. No teste para subavaliação o auditor parte do documento para o razão geral, agindo de forma contrária à do teste de superavaliação. O objetivo dos testes para subavaliação é identificar subavaliação de créditos, verificando, por exemplo, a) a não inclusão do documento no registro inicial; b) a soma a menor dos registros ou do razão geral; c) transporte a menor do valor do documento para o registro inicial e do valor de um registro para outro ou para o razão geral.

TÉCNICAS DE AUDITORIA

Técnicas de auditoria são formas ou maneiras utilizadas na aplicação dos procedimentos de auditoria com vistas à obtenção de diferentes tipos de evidências ou ao tratamento de informações. As técnicas mais usualmente utilizadas são:

INSPEÇÃO OU EXAME DA DOCUMENTAÇÃO ORIGINAL

Em que consiste o exame documental?

O exame documental é uma das técnicas mais utilizadas em auditoria, sendo muitas vezes, por falta de conhecimento daqueles que executam o trabalho, confundida com a própria auditoria.

No exame documental, a equipe deverá observar se as transações

realizadas estão devidamente documentadas, se a documentação que suporta a operação contém indícios de inidoneidade, se a transação e a documentação suporte foram por pessoas responsáveis e se a operação realizada é adequada em função das atividades da entidade.

Consiste na análise da adequação dos documentos comprobatórios dos

fatos auditados, devendo o auditor atentar para a autenticidade, normalidade, aprovação e registro.



- autenticidade: constatar se a documentação é fidedigna e merece crédito; - normalidade: constatar que a transação refere-se à operação normal e de acordo com os objetivos da empresa; - aprovação: verificação de que a operação e os documentos foram aprovados por pessoa autorizada; e - registro: comprovar que o registro das operações foi adequado, a documentação é hábil e houve correspondência contábil, fiscal etc.

Quando utilizar o exame documental?

É uma das técnicas mais utilizadas em auditorias contábeis, para constatar a veracidade dos valores registrados. A equipe observa se as transações estão documentadas, se esta contém indícios de inidoneidade, se a transação e a documentação de suporte foram feitas por pessoas responsáveis e se a operação é adequada em função das atividades da entidade auditada.

INSPEÇÃO FÍSICA Em que consiste a inspeção física?

Consiste na constatação “in loco”, que deverá fornecer à equipe a certeza da existência, ou não, do objeto ou item verificado.

Esse exame deve possuir as seguintes características:

- existência física: comprovação visual da existência do item;

- autenticidade: discernimento da fidedignidade do item;

- quantidade: apuração adequada da quantidade real física; e

- qualidade: comprovação visual ou laboratorial de que o objeto examinado permanece em perfeitas condições de uso.

O exame físico realizado pelo auditor relativamente à existência dos

estoques de uma entidade tem por objetivo a constatação visual de que estes existem nas quantidades apuradas. O exame físico não existe por si só. Trata-se de um procedimento complementar que permite ao auditor verificar se há correspondência nos registros da entidade auditada.



Quando utilizar a inspeção física?

Em auditorias contábeis é utilizada para identificar e comprovar a localização, especificação e utilização de bens móveis e imóveis. Quando relevante, o auditor acompanha o inventário dos estoques, procedendo à contagem física. Também podem ser objeto de inspeção física o dinheiro em caixa e títulos (ações, títulos de aplicações financeiras, etc).

CONFERÊNCIA DE CÁLCULOS Em que consiste a conferência de cálculo?

Este procedimento é, por si e ao mesmo tempo, o mais simples e o

mais completo. Esta técnica é amplamente utilizada em virtude da quase totalidade das operações de uma entidade auditada envolver valores, números etc. Muito embora os valores auditados possam ter sido conferidos pela entidade, é de grande importância que sejam reconferidos.

Objetiva a conferência das operações que envolvam cálculos; na

aplicação da técnica, a equipe não deve se limitar a conferir os cálculos realizados por terceiros, fazendo-se necessária a efetivação de cálculos próprios, que serão comparados, ao final, com aqueles apresentados pelo auditado. Quando utilizar a conferência de cálculo?

Em auditorias contábeis, como testes substantivos, para certificar a correção dos registros e demonstrações. As transações para as quais o auditor utiliza esse procedimento são: a) cálculos de valores de estoques; b) cálculos de amortização de despesas antecipadas e diferidas; c) cálculos de depreciações dos bens do ativo imobilizado; e d) cálculos dos juros provisionados.

OBSERVAÇÃO DAS ATIVIDADES Em que consiste a observação?

É análise dos fatos durante a sua ocorrência. Consiste em olhar como

um determinado processo ou procedimento está sendo executado por outros. São objetos de observação as pessoas, os procedimentos e os processos.



É a técnica de auditoria mais intrínseca, pois envolve o poder de constatação visual do auditor. Esta técnica pode revelar erros, problemas ou deficiências através de exames visuais, e é uma técnica dependente da argúcia, conhecimentos, e experiências do Auditor, que colocada em prática possibilitará que sejam identificados quaisquer problemas no item em exame. Quando utilizar a observação?

A observação é aplicada em todos os tipos de auditoria. É, talvez, a mais generalizada de todas as técnicas de auditoria. Ela não se aplica à verificação específica de problemas, da forma que o fazem a circularização ou a conferência de cálculos, sendo, ao contrário, de alguma utilidade em quase todas as fases do exame e não devendo jamais ser omitida ou negligenciada.

CONFIRMAÇÃO DIRETA OU CIRCULARIZAÇÃO Em que consiste a circularização?

Consiste na confirmação, junto a terceiros, de fatos alegados pela entidade. No planejamento dos trabalhos, a equipe deve considerar as partes externas que podem ser circularizadas e os objetivos de auditoria que poderão ser satisfeitos pela circularização.

A circularização consiste em fazer com que o auditado expeça cartas dirigidas a empresas e a pessoas com as quais mantém relação de negócios, solicitando que confirmem, em carta dirigida diretamente ao auditor (resposta por escrito), qual a situação desses negócios, em data determinada.

Esse procedimento só tem validade para comprovação de autoria quando o gerente ou responsável ligado ao assunto a comprovar tem participação no processo, porém, ficam a remessa e a obtenção das respostas dos pedidos circularizados sob controle do auditor.

Os dois tipos de pedidos de confirmação de dados, usados pela auditoria, são:

a) positivo – quando há necessidade de resposta da pessoa de quem

se quer obter uma confirmação formal. A circularização positiva pode ser utilizada de duas formas:



- em preto - registra os valores para os quais se quer a confirmação da fonte consultada; e

- em branco - não contém a indicação dos valores.

Recomenda-se utilizar a confirmação positiva para confirmar informações junto aos advogados da entidade auditada, contas do ativo com poucos itens, mas de valor individual relevante, e contas de passivo.

b) negativo - quando a resposta somente for necessária em caso de

discordância da pessoa de quem se quer obter a confirmação. Nesse tipo de confirmação, o auditor solicita que a pessoa consultada somente responda a carta se discorda dos valores apontados na mesma. Portanto, a confirmação ou circularização negativa é sempre em preto.

Recomenda-se utilizar a confirmação negativa para contas do ativo com muitos itens, mas de pequeno valor individual. Também deve-se utilizar a circularização negativa apenas em situações ou contas de baixo risco.

Quando utilizar a circularização?

Em auditorias contábeis essa técnica é utilizada para confirmar, por meio de cartas, bens de propriedade da empresa em poder de terceiros, direitos a receber, obrigações, etc, ou seja, para confirmar a existência de ativos ou a omissão de passivos.

Esta técnica é indicada nos casos em que é desejável evitar que haja influência ou modificação, por parte do auditado, dos dados ou respostas dos itens objeto do processo da circularização.

ENTREVISTA Em que consiste a entrevista?

A entrevista é um método de coleta de informações que consiste em uma conversação, individual ou em grupo, com pessoas selecionadas cuidadosamente, e cujo grau de pertinência, validade e confiabilidade é analisado na perspectiva dos objetivos da coleta de informações.



Em resumo, uma entrevista é uma sessão de perguntas e respostas para obter uma informação específica.

Fazer perguntas e obter respostas não é tarefa simples, exige disciplina mental, preparação e habilidade para a interação para garantir seu sucesso. Assim, as entrevistas assumem várias formas para uma multiplicidade de usos. Elas podem ser presenciais ou por telefone, individuais ou em grupo. Podem ter o propósito de obter informações sobre determinado assunto ou entender a perspectiva de uma pessoa ou grupo de pessoas. Podem ter duração de 5 minutos, se realizadas por telefone, ou de dias, se identificada a necessidade de várias sessões. Aplicação de entrevista nas auditorias

Nos trabalhos de auditoria, a entrevista é utilizada como técnica qualitativa de coleta de dados para obter informação em profundidade sobre o tema da auditoria.

A entrevista serve para ampliar o conhecimento sobre o objeto auditado e obter a percepção de gestores, especialistas e beneficiários de programas governamentais sobre o aspecto examinado e, ainda, investigar indícios de irregularidades e fraudes. Além disso, é útil para coletar informações preliminares, na fase de diagnóstico do problema, que serão usadas no desenho do projeto de auditoria. Serve ainda como ferramenta para auxiliar na interpretação de dados obtidos por meio do uso de outros métodos de coleta e para explorar possíveis recomendações.

A técnica de entrevista, em razão da sua flexibilidade, permite obter informações diretamente de gestores, especialistas, beneficiários de programas dentre outros atores, bem como explorar ideias e questões não identificadas na fase inicial dos trabalhos e, ainda, aprofundar pontos levantados por outras técnicas como, por exemplo, a pesquisa documental e a observação. É útil, também, para atingir entrevistados que não poderiam ser consultados por outros meios como, por exemplo, pessoas com pouca instrução formal.

Como limitação, as informações coletadas podem ser insuficientes para sustentar os achados ou, podem ser viesadas, caso não sejam tomados cuidados na condução da entrevista e na seleção dos entrevistados. Para reduzir os riscos associados à escolha dos entrevistados, os critérios mais importantes a serem observados, são a representatividade, a credibilidade e a imparcialidade do entrevistado selecionado.



O entrevistador deve evitar deixar-se influenciar por preconceitos; aceitar informações baseadas apenas na opinião de grupos específicos; ou concentrar todo o esforço da entrevista em informações já conhecidas ou que respaldem noções pré-assumidas. Ao deparar-se com evidências aparentemente pouco consistentes, se comparadas às conclusões iniciais, o entrevistador não deve ignorá-las ou deixar de aprofundar a investigação.

Em qualquer caso, a equipe deve esforçar-se para obter evidências de múltiplas fontes e de diversas naturezas, porque isso fortalecerá as conclusões da auditoria (ISSAI/Apêndice 3, 2004). Assim, sempre que informações provenientes de entrevistas forem utilizadas para suportar achados de auditoria é recomendável empregar diversas fontes de informação e, quando possível, corroborar com evidências de outra natureza. Tipos de entrevista

As entrevistas podem ser realizadas de forma não-estruturada, estruturada e semi-estruturada, como indicado:

a) não-estruturada: o entrevistador segue o ritmo livre do entrevistado, fazendo perguntas ocasionais para ajustar o foco ou esclarecer aspectos não compreendidos, com base no guia elaborado pela equipe com os principais pontos de interesse. Sua utilização é apropriada na fase inicial dos trabalhos, quando a equipe necessita aprofundar o conhecimento do tema;

b) estruturada: o entrevistador segue roteiro fixo e padronizado de perguntas, também denominado questionário, cuja ordem e redação permanece invariável para todos os entrevistados. Geralmente empregada quando se quer obter informação de um grande número de entrevistados, podendo ser realizada por telefone. A utilização de perguntas fechadas, isto é, com respostas-padrão pré-elaboradas, facilita o tratamento estatístico das informações coletadas. Essa modalidade de entrevista é utilizada em pesquisas;

c) semi-estruturada: o entrevistador segue o roteiro elaborado com perguntas fechadas e poucas perguntas abertas. Esse tipo de entrevista procura incorporar as vantagens da entrevista estruturada, deixando espaço para o entrevistado complementar informações ou manifestar livremente sua opinião sobre o tema abordado. As perguntas aparentemente abertas são as mais adequadas a este tipo de entrevista.



O emprego de qualquer técnica envolve o conhecimento prévio de suas vantagens e desvantagens com o objetivo de maximizar os resultados potenciais do trabalho de auditoria. Vantagens da entrevista: a) maior detalhamento: o contato pessoal com o entrevistado possibilita uma visão de vários aspectos subjetivos sobre o objeto auditado. b) analfabetos participam: permite a participação de um público-alvo mais carente e como menor nível de educação formal, ocasião na qual o uso da técnica de entrevista é mais adequado. Desvantagens da entrevista: a) maior custo: requer treinamento dos entrevistadores, maior planejamento e tempo de auditoria. b) menor abrangência: a técnica de entrevista não é adequada quando desejamos obter informações de diversas localidades, pois isso acarretaria um custo excessivo em deslocamentos. c) Inexistência de anonimato: a entrevista não permite o anonimato do entrevistado pois é necessário o contato direto e formal, assim diversas questões mais delicadas ou polêmicas podem ser mascaradas. d) Constrangimentos e defesas: o contato com o entrevistador pode, em algumas ocasiões, constranger o entrevistado em função das eventuais diferenças sociais, culturais ou econômicas. Quando utilizar a entrevista? É aplicada em todas as fases de uma auditoria, para fazer perguntas ao pessoal do cliente sobre quaisquer aspectos ou questões acerca dos quais o auditor tenha dúvida ou queira simplesmente confirmar seu pensamento.

CONCILIAÇÕES COMO TÉCNICAS DE AUDITORIA Em que consiste a conciliação?

Objetiva verificar a compatibilidade entre o saldo das contas sintéticas com aqueles das contas analíticas, ou ainda o confronto dos registros mantidos pela entidade com elementos recebidos de fontes externas, como no caso de conciliação ou reconciliação bancária.



Conciliação consiste na confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. A análise, revisão ou preparação de conciliações bancárias estabelecem qual é o saldo correto de caixa na data do balanço representam, portanto, fonte importante de evidências sobre a afirmação de mensuração. Também fornecem evidências sobre as afirmações de existência ou ocorrência, abrangência e direitos e obrigações. Quando utilizar a conciliação? Em auditorias contábeis, para verificar a compatibilidade entre o saldo de contas sintéticas com aqueles de contas analíticas, ou ainda o confronto dos registros mantidos pela entidade com elementos recebidos de fontes externas.

REVISÃO ANALÍTICA Em que consiste a revisão analítica? Objetiva verificar o comportamento de valores significativos, mediante índices, quocientes, quantidades absolutas ou outros meios, com vistas à identificação de situações ou tendências atípicas.

Esta técnica envolve o inter-relacionamento de contas específicas durante o período e comparação com dados de anos anteriores, orçamentos ou outros valores esperados.

Quando utilizar a revisão analítica?

Em auditorias contábeis, a revisão analítica é geralmente utilizada na

fase de visita preliminar ou de planejamento, para verificar tendências ou situações anormais. Todavia, o auditor também utiliza a revisão analítica na fase de execução e até mesmo na finalização do trabalho, como uma verificação conclusiva para determinar se o item em questão está correto e, caso não esteja, que perguntas têm de ser respondidas e que informação é necessária para ter certeza de que o auditor compreende a atividade em exame.

PAPÉIS DE TRABALHO OU DOCUMENTAÇÃO DE AUDITORIA As normas e procedimentos acerca da documentação obtida pelos

auditores durante a realização dos trabalhos constituem um dos assuntos



mais importantes de um trabalho de auditoria e um dos mais cobrados em provas de concurso público.

No concurso do TCU, precisamos estudar o que dispõe a doutrina sobre os conceitos e os objetivos de papéis de trabalho, a sua classificação em correntes e permanentes e a organização dos papéis de trabalho.

Todavia, também devemos considerar o que estabelecem as normas de

auditoria do CFC e do próprio TCU, em especial as Normas de Auditoria do Tribunal (NATs). O que são papéis de trabalho? Os papéis de trabalho constituem a documentação preparada pelo auditor ou fornecida pela entidade auditada ou por terceiros durante a execução da auditoria, desde a fase de preparação e planejamento até a elaboração do relatório. Portanto, atenção, pois os papéis de trabalho não são elaborados somente na fase de execução, mas em todas as fases da auditoria: levantamentos preliminares, planejamento, execução e relatório.

OBSERVAÇÃO: Os papéis de trabalho não são constituídos apenas de informações em papel, como o nome sugere. São também papéis de trabalho as informações em meios eletrônicos ou por qualquer outro meio, desde que contenham evidências importantes. Por exemplo, disquetes, planilhas, CDs e fotos podem ser considerados papéis de trabalho de auditoria, desde que contenham evidências e informações relevantes para fundamentar o trabalho e as conclusões e opiniões dos auditores.

De acordo com as normas de auditoria independente das demonstrações contábeis, a documentação de auditoria possui os seguintes objetivos: OBJETIVOS DA DOCUMENTAÇÃO DE AUDITORIA ((NNBBCC TTAA 223300))::

- fornecer evidência de auditoria; - assistir a equipe de trabalho no planejamento e execução da auditoria;

- permitir a revisão do trabalho de auditoria; - permitir que a equipe de trabalho possa ser responsabilizada por seu trabalho;

- manter um registro de assuntos de importância recorrente para



auditorias futuras; - permitir a condução de revisões e inspeções de controle de qualidade;

Forma e conteúdo dos papéis de trabalho

O auditor deve registrar nos papéis de trabalho informação relativa ao planejamento de auditoria, a natureza, a oportunidade e a extensão dos procedimentos aplicados, os resultados obtidos e as suas conclusões da evidência da auditoria. Os papéis de trabalho devem incluir o juízo do auditor acerca de todas as questões significativas, juntamente com a conclusão a que chegou, inclusive nas áreas que envolvem questões de difícil julgamento.

Mas, afinal, o auditor deve documentar tudo o que examinou?

Logicamente que não, pois não seria econômico nem eficiente

documentar tudo. Somente as informações que sejam relevantes e que sirvam para fundamentar as opiniões da auditoria é que devem ser documentadas. As normas do CFC estabelecem que a extensão dos papéis de

trabalho é assunto de julgamento profissional, visto que não é necessário nem prático documentar todas as questões de que o auditor trata. Entretanto, qualquer matéria que, por ser relevante, possa influir sobre o seu parecer, deve gerar papéis de trabalho que apresentem as indagações e as conclusões do auditor. Ao avaliar a extensão dos papéis de trabalho, o auditor deve

considerar o que seria necessário para proporcionar a outro auditor, sem experiência anterior com aquela auditoria, o entendimento do trabalho executado e a base para as principais decisões tomadas, sem adentrar os aspectos detalhados da auditoria. Um aspecto muito cobrado em concurso diz respeito a questões que

podem afetar a forma e o conteúdo dos papéis de trabalho. As normas do CFC definem que a forma e o conteúdo dos papéis de trabalho podem ser afetados por questões como:

� natureza do trabalho;

� natureza e complexidade da atividade da entidade;



� natureza e condição dos sistemas contábeis e de controle interno da entidade;

� direção, supervisão e revisão do trabalho executado pela equipe

técnica;

� metodologia e tecnologia utilizadas no curso dos trabalhos.

Os papéis de trabalho são elaborados, estruturados e organizados para atender às circunstâncias do trabalho e satisfazer às necessidades do auditor para cada auditoria. Papéis de trabalho padronizados

Os papéis de trabalho padronizados podem melhorar a eficácia dos trabalhos, e sua utilização facilita a delegação de tarefas, proporcionando meio adicional de controle de qualidade. Em auditoria de demonstrações contábeis, entre os papéis de trabalho padronizados, encontram-se, além de outros: listas de verificação de procedimentos, cartas de confirmação de saldos, termos de inspeções físicas de caixa, de estoques e de outros ativos.

CUIDADO: Não há obrigação de que os papéis de trabalho sejam padronizados. No setor público e no setor privado não existem normas que obrigam que a documentação ou os papéis de trabalho dos auditores sejam padronizados. Na prática, alguns podem ser e isso facilita e agiliza o trabalho.

Conteúdo dos papéis de trabalho O auditor pode usar quaisquer documentos e demonstrações, preparados ou fornecidos pela entidade, desde que avalie sua consistência e se satisfaça com sua forma e conteúdo.

O que devem conter os papéis de trabalho? Os papéis de trabalho, além de outros mais específicos, incluem:

• informações sobre a estrutura organizacional e legal da entidade; • cópias ou excertos de documentos legais, contratos e atas; • informações sobre o setor de atividades, ambiente econômico e

legal em que a entidade opera;



• evidências do processo de planejamento, incluindo programas de auditoria e quaisquer mudanças nesses programas;

• evidências do entendimento, por parte do auditor, do sistema

contábil e do controle interno, e sua concordância quanto à eficácia e adequação;

• evidências de avaliação dos riscos de auditoria; • evidências de avaliação e conclusões do auditor e revisão sobre o

trabalho da auditoria interna; • análises de transações, movimentação e saldos de contas; • análises de tendências, coeficientes, quocientes, índices e outros

indicadores significativos; • registro da natureza, oportunidade e extensão dos procedimentos

de auditoria e seus resultados; • evidências de que o trabalho executado pela equipe técnica foi

supervisionado e revisado; • indicação de quem executou e revisou os procedimentos de

auditoria e de quando o fez; • detalhes dos procedimentos relativos às demonstrações contábeis

auditadas por outro auditor; • cópias de comunicações com outros auditores, peritos,

especialistas e terceiros; • cópias de comunicações à administração da entidade, e suas

respostas, em relação aos trabalhos, às condições de contratação e às deficiências constatadas, inclusive no controle interno;

• cartas de responsabilidade da administração; • conclusões do auditor acerca de aspectos significativos, incluindo o

modo como foram resolvidas ou tratadas questões não-usuais; • cópias das demonstrações contábeis, assinadas pela administração

da entidade e pelo contabilista responsável, e do parecer e dos relatórios do auditor.



No caso de auditorias realizadas em vários períodos consecutivos, alguns papéis de trabalho, desde que sejam atualizados, podem ser reutilizados, diferentemente daqueles que contêm informações sobre a auditoria de um único período.

Confidencialidade, custódia e propriedade dos papéis de trabalho

As normas de auditoria independente exigem que o auditor deve adotar procedimentos apropriados para manter a custódia dos papéis de trabalho pelo prazo de pelo menos cinco anos, a partir da data de emissão do seu relatório. Essa norma é muito cobrada em concurso e o candidato precisa lembrar não só do prazo de cinco anos para guarda dos papéis de trabalho, mas também do início da contagem desse prazo: a data de emissão de seu parecer. Não confundir com a data das demonstrações contábeis ou de divulgação das mesmas. Cabe ressaltar que essa regra de guarda dos PTs é da auditoria independente (norma do CFC). Não existe uma regra semelhante na auditoria governamental no setor público federal brasileiro. A confidencialidade dos papéis de trabalho é dever permanente do auditor. Portanto, mesmo após o encerramento da auditoria, o auditor deve guardar sigilo das informações contidas em papéis de trabalho.

Existe também uma regra específica para os auditores independentes que é aquela que estabelece ser os papéis de trabalho de propriedade exclusiva do auditor. Partes ou excertos destes podem, a critério do auditor, ser postos à disposição da entidade. Contudo, os papéis de trabalho quando solicitados por terceiros somente podem ser disponibilizados após autorização formal da entidade auditada.

Percebam que os papéis de trabalho da auditoria pertencem ao auditor, mas este só pode disponibilizá-los a terceiros, após autorização formal (por escrito) da entidade auditada, em função do dever de sigilo profissional. Requisitos dos papéis de trabalho

� concisão: os papéis de trabalho devem ser concisos, de forma que todos entendam sem a necessidade de explicações da pessoa que os elaborou;



� objetividade: os papéis de trabalho devem ser objetivos, de forma que se entenda onde o auditor pretende chegar;

� limpeza: os papéis de trabalho devem estar limpos, de forma a não

prejudicar o entendimento destes;

� completos: os papéis de trabalho devem ser completos por si só, contendo todos os elementos que amparem o que se mencionar no parecer e nos relatórios;

� revisão: os papéis de trabalho devem ser revistos pela chefia ou

auditor sênior. Papéis de trabalho permanentes e correntes É prática comum classificar e separar os papéis de trabalho em dois grupos: papéis permanentes e papéis correntes. Os papéis permanentes são aqueles de importância contínua, ano após ano, ou seja, servem para mais de uma auditoria. São exemplos: organograma; histórico da empresa; estatuto; descrição do sistema contábil; cópias de contratos de assistência técnica; cartões de assinaturas e rubricas das pessoas responsáveis pela aprovação das transações; manuais de procedimentos internos; cópias de atas de reuniões com decisões que afetem mais de um exercício; legislações específicas aplicáveis à empresa; etc.

Os papéis de trabalho correntes são aqueles obtidos como evidências da auditoria de um determinado exercício e só valem para aquela auditoria. São exemplos: cartas de circularização; respostas aos questionamentos do auditor; resultado da contagem física; caixa e bancos; contas a receber; imposto de renda; revisão analítica; demonstrações financeiras; questionário de controle interno, etc.

A utilização das folhas de registro dos exames tem por finalidade documentar as verificações e exames efetuados no campo. Trata-se da documentação básica das atividades de controle. A partir desse registro são desdobrados os resultados dos trabalhos.

A elaboração dos papéis de execução representa, assim, o mais importante momento de documentação dos trabalhos de controle. Os papéis de trabalho, do tipo corrente, utilizados nas atividades de campo são considerados os mais importantes elementos documentais do trabalho do auditor.



Os arquivos correntes de papéis de trabalho devem conter o programa de auditoria e fiscalização, o registro dos exames feitos e as conclusões resultantes desses trabalhos. Juntamente com o arquivo Permanente, os papéis de trabalho correntes devem constituir um registro claro e preciso do serviço executado em cada período coberto pelos exames.

OBSERVAÇÃO IMPORTANTE: As normas de auditoria do TCU definem uma classificação diferente da que vimos acima, definida pela boa doutrina. No TCU, ao final da auditoria, todos os papéis de trabalho obtidos devem ser classificados em transitórios ou permanentes: Transitórios são aqueles necessários ao trabalho somente por um período limitado, para assegurar a execução de um procedimento ou a obtenção de outros papéis de trabalho subseqüentes. Portanto, podem ser descartados. Todos os demais papéis de trabalho obtidos, não classificados como transitórios, são considerados como papéis de trabalho permanentes.



CAPÍTULO 12 – COMUNICAÇÃO DE RESULTADOS: RELATÓRIOS DE AUDITORIA

A etapa final do trabalho de auditoria refere-se ao relato das descobertas, ocasião em que o auditor analisa as evidências obtidas e formula suas conclusões e opiniões sobre o objeto auditado.

O produto final desse trabalho é o relatório de auditoria e, por meio

dele, o auditor informa aos usuários o escopo do trabalho, os procedimentos realizados, eventuais limitações, os fatos relevantes constatados, sua opinião e eventuais recomendações para as não-conformidades evidenciadas.

Em se tratando de uma auditoria independente das demonstrações contábeis, o relatório constitui o meio através do qual o auditor comunica ao seu cliente ou demais usuários das demonstrações contábeis auditadas (administradores, acionistas, banqueiros, poderes públicos ou outros interessados na empresa auditada e em seus resultados), o estado patrimonial e os resultados da entidade auditada. O relatório deve ser redigido de forma clara, concisa, objetiva e imparcial, bem como isento de erros de redação que possam macular o bom conceito do profissional que o emite. O relatório deve ser fiel e completo, não podendo omitir fatos relevantes, cuja omissão possa trazer prejuízos a terceiros e pelos quais o auditor venha a ser responsabilizado.

Como o propósito da auditoria independente das demonstrações contábeis é a emissão de uma opinião sobre a adequação das demonstrações, o principal produto é o relatório em forma curta, ou seja, o chamado Parecer do Auditor. Todavia, existem outros tipos de relatórios que podem ser emitidos pelo auditor, como veremos a seguir. Formas de Relatório Quanto à extensão: sintético e analítico

� Sintético: também chamado de forma curta, se caracteriza pelo fato de não conter todos os tópicos recomendados para o relatório formal do auditor, mas apenas alguns, como por exemplo: - introdução (escopo e objetivos do trabalho); - síntese ou sumário dos assuntos tratados e recomendações; - conclusões, opinião e situação final acompanhada.



� Analítico: Também chamado de forma longa, é utilizado, em

geral, para relatar o resultado da execução da auditoria operacional, sistêmica, de gestão ou financeira.

Quanto à forma de apresentação: escrita e verbal

� Escrita: formal e por escrito, de acordo com as normas e tipos estabelecidos. � Verbal: aplicável em casos especiais ou de urgência, quando o auditor, em reunião com a alta direção, se utiliza deste meio para expor situações de riscos especiais ainda em apuração e cuja natureza e dados o auditor não deseja colocar pó escrito, por segurança ou cautela.

Tipos de Relatórios

Franco e Marra e Sergio Jund apontam que, dentre os relatórios

formais - elaborados de forma escrita e sujeitos a determinadas normas – podemos distinguir os seguintes tipos principais, a saber:

1. Relatórios em forma curta, chamados de “Parecer do Auditor”. 2. Relatórios em forma longa, que poderão ser bastante analíticos

quanto à descrição dos trabalhos realizados, mas poderão não conter uma opinião final e formal do auditor.

3. Relatórios sobre controle interno, que representam cartas-

comentários sobre os controles internos da empresa, ressaltando sua deficiências e fazendo sugestões e recomendações construtivas, para melhoria desses controles.

4. Relatórios sobre Revisão Limitada, que descrevem,

analiticamente, trabalhos elaborados pelo auditor, sem aplicação de todas as normas de auditoria geralmente aceitas. Neste tipo de relatório o auditor não expressa opinião sobre as demonstrações contábeis examinadas, mas apenas descreve os trabalhos que executou, e declara se foi observado, ou não, algum desvio significativo na aplicação dos princípios fundamentais de contabilidade quando na elaboração das demonstrações contábeis examinadas.



5. Relatórios especiais, que poderão decorrer de trabalhos diversos executados pelo auditor, que não propriamente trabalhos de auditoria, tais como levantamentos de valores do ativo ou do passivo, conciliações de contas, exames específicos para apuração de irregularidades, além de inúmeros outros.

6. Relatório dos ciclos operacionais, que trata do resultado do

exame dos ciclos operacionais da organização, neles incluindo seus sistemas informatizados e sistemas de controles gerenciais. A forma padrão de abordagem do ponto de auditoria neste tipo de relatório é a seguinte:

a. manchete (título) b. situação atual ou deficiência encontrada c. consequências d. recomendações ou soluções sugeridas e. benefício f. plano de ação (apresentado pelo auditado)

Orientação para emissão de relatórios em forma longa e curta ao mesmo tempo

Atenção, pois esse é um aspecto muito cobrado em provas do CESPE. Franco e Marra apresentam as seguintes observações caso sejam emitidos dois relatórios, um em forma curta e outro em forma longa:

� o auditor deve certificar-se de que o relatório em forma longa não

contenha informações adicionais que, por sua ausência no relatório em forma breve, indicasse ser este deficiente;

� nenhum dos comentários do relatório em forma longa deve prestar-

se a ser interpretado como ressalva;

� o auditor deve decidir se os outros dados do relatório em forma longa estão apresentados de maneira que possam ser interpretados como opinião sobre as demonstrações contábeis e não apenas como exposição de fatos.

COMUNICAÇÃO DE RESULTADOS DO AUDITOR INDEPENDENTE

Com relação à comunicação de resultados do auditor independente, várias são as normas que foram publicadas recentemente. Contudo, para concursos públicos, as normas mais importantes são a NBC TA 700 – Formação da opinião e emissão do relatório do auditor independente sobre



as demonstrações contábeis e a NBC TA 705 – Modificações na opinião do auditor independente. Vale destacar que as atuais normas não utilizam mais o termo “parecer” de auditoria, preferindo mencionar “relatório”. Quanto aos tipos de opinião, são os seguintes: opinião não modificada (sem ressalva) e opinião modificada: opinião com ressalva, opinião adversa e abstenção de opinião. Inicialmente, vamos lembrar alguns aspectos do relatório ou parecer do auditor independente das demonstrações que são muito explorados em provas de concursos públicos:

� Não compete ao auditor preparar as demonstrações contábeis e nem a responsabilidade pelo seu conteúdo. A responsabilidade do auditor é emitir opinião sobre essas demonstrações e sugerir ajustes, quando necessário.

� A data do parecer deve coincidir com o dia de conclusão dos

trabalhos de campo na entidade auditada, para delimitar a responsabilidade do auditor perante transações e eventos subseqüentes e seu efeito sobre as DC e sobre o parecer.

� Em decorrência de transações e eventos subseqüentes relevantes à conclusão dos trabalhos, e anteriores à emissão do parecer, poderá haver necessidade de menção de mais de uma data no parecer ou atualização da data original.

� Quem assina o parecer é o auditor responsável com registro no CRC. Mesmo que este atue com o apoio de equipe de assistentes, não há compartilhamento de responsabilidades, ou seja, os membros da equipe não assinam o parecer e não assumem responsabilidades.

� O parecer do auditor independente tem por limite os próprios objetivos da auditoria das demonstrações contábeis e não representa, pois, garantia de viabilidade futura da entidade ou algum tipo de atestado de eficácia da administração na gestão dos negócios.

� O relatório do auditor independente é normalmente endereçado

às pessoas para quem o relatório de auditoria é elaborado, frequentemente para os acionistas ou para os responsáveis pela



governança da entidade, cujas demonstrações contábeis estão sendo auditadas.

FORMAÇÃO DA OPINIÃO SOBRE AS DEMONSTRAÇÕES CONTÁBEIS

O auditor deve formar sua opinião sobre se as demonstrações contábeis são elaboradas, em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável.

Para formar essa opinião, o auditor deve concluir se obteve segurança razoável sobre se as demonstrações contábeis tomadas em conjunto não apresentam distorções relevantes, independentemente se causadas por fraude ou erro.

O auditor deve avaliar se as demonstrações contábeis são elaboradas, em todos os aspectos relevantes, de acordo com os requisitos da estrutura de relatório financeiro aplicável.

O auditor especificamente deve avaliar se, segundo os requisitos da

estrutura de relatório financeiro aplicável: (a) as demonstrações contábeis divulgam adequadamente as práticas

contábeis selecionadas e aplicadas; (b) as práticas contábeis selecionadas e aplicadas são consistentes

com a estrutura de relatório financeiro aplicável e são apropriadas; (c) as estimativas contábeis feitas pela administração são razoáveis; (d) as informações apresentadas nas demonstrações contábeis são

relevantes, confiáveis, comparáveis e compreensíveis; (e) as demonstrações contábeis fornecem divulgações adequadas para

permitir que os usuários previstos entendam o efeito de transações e eventos relevantes sobre as informações incluídas nas demonstrações contábeis; e

(f) a terminologia usada nas demonstrações contábeis, incluindo o

título de cada demonstração contábil, é apropriada.

Quando o auditor está satisfeito quanto à apresentação das demonstrações contábeis e que foram atendidos todos os requisitos apontados anteriormente, ele pode expressar uma opinião não modificada, também denominada de opinião sem ressalvas, cuja



conclusão é que as demonstrações contábeis foram elaboradas, em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável.

IMPORTANTE: A emissão de um relatório de auditoria sem ressalvas não significa que as demonstrações contábeis não contenham distorções causadas por erro e/ou fraude. Significa, em verdade, que o auditor está atestando que não há distorções relevantes.

E quais situações ensejariam uma modificação na opinião do auditor? De uma forma geral, as seguintes situações exigem que o auditor

modifique a opinião no seu relatório de auditoria: (a) se concluir, com base em evidência de auditoria obtida, que as

demonstrações contábeis tomadas em conjunto apresentam distorções relevantes (opinião com ressalva ou adversa); ou

(b) caso não consiga obter evidência de auditoria apropriada e

suficiente para concluir se as demonstrações contábeis tomadas em conjunto não apresentam distorções relevantes (opinião com ressalva ou abstenção de opinião).

Mais adiante veremos de forma detalhada esses tipos de relatórios, com

opinião modificada. Estrutura do relatório do auditor independente

O relatório do auditor independente deve ser por escrito, compreendendo relatório de auditoria emitido de forma impressa em papel ou em meio eletrônico.

O relatório conterá as seguintes seções e elementos:

Título: O relatório do auditor independente deve ter um título que indique claramente que é o relatório do auditor independente. Destinatário: O relatório do auditor independente deve ser endereçado conforme exigido pelas circunstâncias do trabalho. Parágrafo introdutório: onde será identificada a entidade cujas demonstrações contábeis foram auditadas; afirmado que as demonstrações contábeis foram auditadas; identificado o título de cada demonstração que compõe as demonstrações contábeis; feito referência ao resumo das



principais práticas contábeis e demais notas explicativas; e especificada a data ou o período de cada demonstração que compõe as demonstrações contábeis. Responsabilidade da administração sobre as demonstrações contábeis: Essa seção do relatório do auditor independente descreve a responsabilidade dos responsáveis na organização pela elaboração das demonstrações contábeis.

O relatório do auditor independente deve descrever a responsabilidade da administração pela elaboração das demonstrações contábeis. A descrição deve incluir uma explicação de que a administração é responsável pela elaboração das demonstrações contábeis de acordo com a estrutura de relatório financeiro aplicável e pelos controles internos que a administração determinar serem necessários para permitir a elaboração de demonstrações contábeis que não apresentem distorção relevante, independentemente se causadas por fraude ou erro. Responsabilidade do auditor: O relatório do auditor independente deve especificar que a responsabilidade do auditor é expressar uma opinião sobre as demonstrações contábeis com base na auditoria.

O relatório do auditor independente deve especificar que a auditoria foi conduzida em conformidade com as normas de auditoria indicando sempre a nacionalidade das mesmas. Como no Brasil as normas de auditoria estão sendo integralmente convergidas com as normas internacionais de auditoria emitidas pela Federação Internacional de Contadores, a referência deve ser às normas brasileiras e internacionais de auditoria. O relatório do auditor independente deve explicar, também, que essas normas requerem que o auditor cumpra as exigências éticas, planeje e realize a auditoria para obter segurança razoável de que as demonstrações contábeis não apresentem distorção relevante.

Esta seção do relatório deve ainda descrever a auditoria especificando que:

(a) a auditoria envolve a execução de procedimentos para obtenção

de evidência de auditoria a respeito dos valores e divulgações nas demonstrações contábeis;

(b) os procedimentos selecionados dependem do julgamento do

auditor, incluindo a avaliação dos riscos de distorção relevante nas demonstrações contábeis, independentemente se causadas por fraude ou erro; e



OBSERVAÇÃO: Nessas avaliações de risco, o auditor considera os controles internos relevantes para a elaboração das demonstrações contábeis da entidade para planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia dos controles internos da entidade. Contudo, nas circunstâncias em que o auditor também tem a responsabilidade de expressar uma opinião sobre a eficácia dos controles internos juntamente com a auditoria das demonstrações contábeis, o auditor deve omitir a frase de que a consideração do auditor sobre o controle interno não tem a finalidade de expressar uma opinião sobre a eficácia dos controles internos.

(c) a auditoria inclui, também, a avaliação da adequação das práticas contábeis utilizadas e a razoabilidade das estimativas contábeis feitas pela administração, bem como a avaliação da apresentação das demonstrações contábeis, tomadas em conjunto.

O relatório do auditor independente deve especificar se o auditor

acredita que a evidência de auditoria obtida é suficiente e apropriada para fundamentar a sua opinião. Opinião do auditor: Ao expressar uma opinião não modificada sobre as demonstrações contábeis elaboradas de acordo com a estrutura de apresentação adequada, a opinião do auditor deve, utilizar uma das seguintes frases, que são consideradas equivalentes:

(a) as demonstrações contábeis apresentam adequadamente, em

todos os aspectos relevantes, … de acordo com [a estrutura de relatório financeiro aplicável]; ou

(b) as demonstrações contábeis apresentam uma visão correta e

adequada … de acordo com [a estrutura de relatório financeiro aplicável].

Ao expressar uma opinião não modificada sobre demonstrações

contábeis elaboradas de acordo com a estrutura de conformidade, a opinião do auditor deve ser que as demonstrações contábeis são elaboradas, em todos os aspectos relevantes, de acordo com [a estrutura de relatório financeiro aplicável]. Se a estrutura de relatório financeiro aplicável indicada na opinião do auditor não se refere às normas internacionais de relatório financeiro (IFRS) emitidas pelo Conselho de Normas Internacionais de Contabilidade ou às



normas internacionais de contabilidade do setor público emitidas pelo Conselho de Normas Internacionais de Contabilidade do Setor Público, a opinião do auditor deve identificar a jurisdição de origem da estrutura, por exemplo, práticas contábeis adotadas no Brasil, cuja definição consta da NBC T 19.27 – Apresentação das Demonstrações Contábeis aprovada pelo Conselho Federal de Contabilidade. Outras responsabilidades relativas à emissão do relatório de auditoria: Se for requerido ao auditor tratar no seu relatório de auditoria de outras responsabilidades em relação às demonstrações contábeis que são complementares à sua responsabilidade, elas devem ser tratadas em uma seção separada no relatório do auditor independente com o subtítulo “Relatório do auditor independente sobre outros requisitos legais e regulatórios” ou de outra forma, conforme apropriado ao conteúdo da seção.

A seção do relatório sobre outros requisitos legais e regulatórios deve ser apresentada após a seção que cobre as demonstrações contábeis. Assinatura do auditor: O relatório do auditor independente deve ser assinado. Data do relatório do auditor independente: no final do documento, deve-se registrar a data do relatório de auditoria. ATENÇÃO: Na vigência da NBC T 11, a norma estabelecia que a data do relatório do auditor deveria coincidir com a data da conclusão dos trabalhos de campo. A NBC TA 700 define que o relatório do auditor independente não pode ter data anterior à data em que ele obteve evidência de auditoria apropriada e suficiente para fundamentar a sua opinião sobre as demonstrações contábeis, incluindo evidência de que: (a) todas as demonstrações que compõem as demonstrações contábeis, incluindo as respectivas notas explicativas, foram elaboradas; e (b) as pessoas com autoridade reconhecida afirmam que assumem a responsabilidade sobre essas demonstrações contábeis. É a mesma coisa, só que dito de forma diferente! Endereço do auditor independente: O relatório do auditor independente deve mencionar a localidade em que o relatório foi emitido.

Vejamos, então, o modelo de Relatório do auditor independente sobre demonstrações contábeis elaboradas de acordo com a estrutura de apresentação adequada, elaborada para satisfazer as necessidades de



informações contábeis comuns de ampla gama de usuários (por exemplo, práticas contábeis adotadas no Brasil): RELATÓRIO DO(S) AUDITOR(ES) INDEPENDENTE(S) SOBRE AS DEMONSTRAÇÕES CONTÁBEIS

(Destinatário apropriado) Examinamos as demonstrações contábeis da Companhia ABC, que compreendem o balanço patrimonial em 31 de dezembro de 20X1 e as respectivas demonstrações do resultado, das mutações do patrimônio líquido e dos fluxos de caixa para o exercício findo naquela data, assim como o resumo das principais práticas contábeis e demais notas explicativas. A administração da Companhia é responsável pela elaboração e adequada apresentação dessas demonstrações contábeis de acordo com as práticas contábeis adotadas no Brasil e pelos controles internos que ela determinou como necessários para permitir a elaboração de demonstrações contábeis livres de distorção relevante, independentemente se causada por fraude ou erro. Nossa responsabilidade é a de expressar uma opinião sobre essas demonstrações contábeis com base em nossa auditoria, conduzida de acordo com as normas brasileiras e internacionais de auditoria. Essas normas requerem o cumprimento de exigências éticas pelos auditores e que a auditoria seja planejada e executada com o objetivo de obter segurança razoável de que as demonstrações contábeis estão livres de distorção relevante. Uma auditoria envolve a execução de procedimentos selecionados para obtenção de evidência a respeito dos valores e divulgações apresentados nas demonstrações contábeis. Os procedimentos selecionados dependem do julgamento do auditor, incluindo a avaliação dos riscos de distorção relevante nas demonstrações contábeis, independentemente se causada por fraude ou erro. Nessa avaliação de riscos, o auditor considera os controles internos relevantes para a elaboração e adequada apresentação das demonstrações contábeis da Companhia para planejar os procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia desses controles internos da Companhia. Uma auditoria inclui, também, a avaliação da adequação das práticas contábeis utilizadas e a razoabilidade das estimativas contábeis feitas pela administração, bem como a avaliação da apresentação das demonstrações contábeis tomadas em conjunto. Acreditamos que a evidência de auditoria obtida é suficiente e apropriada para fundamentar nossa opinião. Em nossa opinião, as demonstrações contábeis acima referidas apresentam adequadamente, em todos os aspectos relevantes, a posição patrimonial e financeira da Entidade ABC em 31 de dezembro de 20X1, o desempenho de



suas operações e os seus fluxos de caixa para o exercício findo naquela data, de acordo com as práticas contábeis adotadas no Brasil. [Local (localidade do escritório de auditoria que emitiu o relatório) e data do

relatório do auditor independente] [Nome do auditor independente (pessoa física ou jurídica)]

[Nome do profissional (sócio ou responsável técnico, no caso de o auditor ser pessoa jurídica)]

[Números de registro no CRC da firma de auditoria e do profissional que assina o relatório]

[Assinatura do auditor independente]

TIPOS DE OPINIÃO MODIFICADA

A NBC TA 705 estabelece três tipos de opinião modificada, a saber, opinião com ressalva, opinião adversa e abstenção de opinião. A decisão sobre que tipo de opinião modificada é apropriado depende da:

(a) natureza do assunto que deu origem à modificação, ou seja, se

as demonstrações contábeis apresentam distorção relevante ou, no caso de impossibilidade de obter evidência de auditoria apropriada e suficiente, podem apresentar distorção relevante; e

(b) opinião do auditor sobre a disseminação dos efeitos ou possíveis

efeitos do assunto sobre as demonstrações contábeis. A tabela a seguir mostra como a opinião do auditor sobre a natureza do

assunto que gerou a modificação, e a disseminação de forma generalizada dos seus efeitos ou possíveis efeitos sobre as demonstrações contábeis, afeta o tipo de opinião a ser expressa. Natureza do assunto que gerou a modificação

Julgamento do auditor sobre a disseminação de forma generalizada dos efeitos ou possíveis efeitos sobre as demonstrações contábeis Relevante, mas não

generalizado

Relevante e generalizado

As demonstrações contábeis apresentam distorções relevantes

OPINIÃO COM RESSALVA

OPINIÃO ADVERSA

Impossibilidade de



obter evidência de auditoria apropriada e suficiente

OPINIÃO COM RESSALVA

ABSTENÇÃO DE OPINIÃO

Opinião com ressalva

O auditor deve expressar uma opinião com ressalva quando:

a) ele, tendo obtido evidência de auditoria apropriada e suficiente, conclui que as distorções, individualmente ou em conjunto, são relevantes, mas não generalizadas nas demonstrações contábeis; ou

b) ele não consegue obter evidência apropriada e suficiente de auditoria para suportar sua opinião, mas ele conclui que os possíveis efeitos de distorções não detectadas, se houver, sobre as demonstrações contábeis poderiam ser relevantes, mas não generalizados.

Opinião adversa

O auditor deve expressar uma opinião adversa quando, tendo obtido evidência de auditoria apropriada e suficiente, conclui que as distorções, individualmente ou em conjunto, são relevantes e generalizadas para as demonstrações contábeis. Abstenção de opinião

O auditor deve abster-se de expressar uma opinião quando não consegue obter evidência de auditoria apropriada e suficiente para suportar sua opinião e ele conclui que os possíveis efeitos de distorções não detectadas, se houver, sobre as demonstrações contábeis poderiam ser relevantes e generalizadas.

O auditor deve abster-se de expressar uma opinião quando, em circunstâncias extremamente raras envolvendo diversas incertezas, o auditor conclui que, independentemente de ter obtido evidência de auditoria apropriada e suficiente sobre cada uma das incertezas, não é possível expressar uma opinião sobre as demonstrações contábeis devido à possível interação das incertezas e seu possível efeito cumulativo sobre essas demonstrações contábeis.



Consequência da impossibilidade de obter evidência de auditoria apropriada e suficiente devido a uma limitação imposta pela administração depois da aceitação do trabalho pelo auditor:

Se, depois de aceitar o trabalho, o auditor tomar conhecimento que a administração impôs uma limitação ao alcance da auditoria que tem, segundo ele, probabilidade de resultar na necessidade de expressar uma opinião com ressalva ou abster-se de expressar uma opinião sobre as demonstrações contábeis, o auditor deve solicitar que a administração retire a limitação.

No caso de a administração se recusar a retirar a limitação, o auditor deve comunicar o assunto aos responsáveis pela governança, a menos que todos aqueles responsáveis pela governança estejam envolvidos na administração da entidade, assim como determinar se é possível executar procedimentos alternativos para obter evidência de auditoria apropriada e suficiente.

Se persistir a limitação e o auditor não conseguir obter evidência apropriada e suficiente de auditoria, o auditor deve determinar as implicações como segue:

(a) se ele concluir que os possíveis efeitos de distorções não

detectadas, se houver, sobre as demonstrações contábeis poderiam ser relevantes, mas não generalizados, o auditor deve emitir uma opinião com ressalva; ou

(b) se ele concluir que os possíveis efeitos de distorções não

detectadas, se houver, sobre as demonstrações contábeis poderiam ser relevantes e generalizados de modo que uma ressalva na opinião seria não adequada para comunicar a gravidade da situação, o auditor deve: (i) renunciar ao trabalho de auditoria, quando praticável e possível, de acordo com as leis ou regulamentos aplicáveis; ou (ii) se a renúncia ao trabalho de auditoria antes da emissão do seu relatório de auditoria independente não for viável ou possível, abster-se de expressar uma opinião sobre as demonstrações contábeis.

Se o auditor renunciar ao trabalho, antes da renúncia, ele deve

comunicar aos responsáveis pela governança quaisquer assuntos relativos a distorções identificadas durante a auditoria que dariam origem a uma opinião modificada.



Forma e conteúdo do relatório do auditor independente com opinião modificada Parágrafo contendo a base para a modificação

Quando o auditor modifica a opinião sobre as demonstrações contábeis, ele deve, além dos elementos específicos requeridos pela NBC TA 700, incluir um parágrafo no seu relatório de auditoria independente que fornece uma descrição do assunto que deu origem à modificação. O auditor deve colocar esse parágrafo imediatamente antes do parágrafo da opinião no seu relatório de auditoria independente, utilizando o título “Base para opinião com ressalva,” “Base para opinião adversa” ou “Base para abstenção de opinião”, conforme apropriado.

Se houver uma distorção relevante nas demonstrações contábeis relacionada a valores específicos nessas demonstrações contábeis (incluindo divulgações quantitativas), o auditor deve incluir no parágrafo contendo a base para a modificação uma descrição e a quantificação dos efeitos financeiros da distorção, a menos que seja impraticável. Se não for praticável quantificar os efeitos financeiros, o auditor deve especificar isso no referido parágrafo contendo a base para a modificação.

Se houver uma distorção relevante nas demonstrações contábeis, relacionada com as divulgações nas notas explicativas, o auditor deve incluir uma explicação sobre como as divulgações estão distorcidas no parágrafo contendo a base para a modificação.

Se houver uma distorção relevante das demonstrações contábeis, relacionada com a não divulgação de informações que devem ser divulgadas, o auditor deve:

(a) discutir a não divulgação com os responsáveis pela governança; (b) descrever a natureza da informação omitida no parágrafo

contendo a base para a modificação; e (c) a menos que proibido por lei ou regulamento, incluir as

divulgações omitidas, desde que praticável e que o auditor tenha obtido evidência de auditoria apropriada e suficiente sobre a informação omitida.

Se a modificação for decorrente da impossibilidade de obter evidência

de auditoria apropriada e suficiente, o auditor deve incluir as razões dessa impossibilidade no parágrafo contendo a base para a modificação.



Mesmo que o auditor tenha emitido uma opinião adversa ou se absteve de expressar uma opinião sobre as demonstrações contábeis, ele deve descrever no parágrafo contendo a base para a modificação as razões para quaisquer outros assuntos dos quais ele está ciente que teriam requerido uma modificação da opinião, assim como os respectivos efeitos. Parágrafo da opinião

Quando o auditor modifica sua opinião deve usar o título “Opinião com ressalva,” “Opinião adversa” ou “Abstenção de Opinião”, conforme apropriado, para o parágrafo da opinião.

Quando o auditor expressa uma opinião com ressalva devido a uma distorção relevante nas demonstrações contábeis, ele deve especificar no parágrafo da opinião que, em sua opinião, exceto pelos efeitos do(s) assunto (s) descrito(s) no parágrafo sobre a base para opinião com ressalva:

(a) as demonstrações contábeis estão apresentadas adequadamente,

em todos os aspectos relevantes (ou apresentam uma visão verdadeira e justa), de acordo com a estrutura de relatório financeiro aplicável quando o relatório é emitido de acordo com uma estrutura que tem como objetivo a apresentação adequada das demonstrações contábeis; ou

(b) as demonstrações contábeis foram elaboradas adequadamente,

em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável quando o relatório é emitido de acordo com uma estrutura de conformidade.

Quando a modificação é decorrente da impossibilidade de obter

evidência apropriada e suficiente de auditoria, o auditor deve usar a correspondente frase “exceto pelos possíveis efeitos do(s) assunto(s) ...” para a opinião modificada.

Quando o auditor expressa uma opinião adversa, ele deve especificar no parágrafo da opinião que, em sua opinião, devido à relevância do(s) assunto (s) descrito(s) no parágrafo sobre a base para opinião adversa:

(a) as demonstrações contábeis não estão apresentadas

adequadamente (ou não apresentam uma visão verdadeira e justa), de acordo com a estrutura de relatório financeiro aplicável quando o relatório é emitido de acordo com uma estrutura que tem como objetivo a apresentação adequada; ou



(b) as demonstrações contábeis não foram elaboradas adequadamente, em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável quando o relatório é emitido de acordo com a estrutura de conformidade.

Quando o auditor se abstém de expressar uma opinião devido à

impossibilidade de obter evidência de auditoria apropriada e suficiente, ele deve especificar no parágrafo da opinião que:

(a) devido à relevância do(s) assunto(s) descrito(s) no parágrafo

sobre a base para abstenção de opinião, o auditor não conseguiu obter evidência de auditoria apropriada e suficiente para fundamentar sua opinião de auditoria; e, consequentemente,

(b) o auditor não expressa opinião sobre as demonstrações

contábeis. Descrição da responsabilidade do auditor quando expressa uma opinião com ressalva ou adversa

Quando o auditor expressa uma opinião com ressalva ou adversa, ele deve alterar a descrição de sua responsabilidade no relatório para especificar que ele acredita que a evidência de auditoria obtida é suficiente e apropriada para fundamentar sua opinião modificada. Descrição da responsabilidade do auditor quando se abstém de expressar uma opinião

Quando o auditor se abstém de expressar uma opinião devido à impossibilidade de obter evidência de auditoria apropriada e suficiente, ele deve alterar o parágrafo introdutório do relatório do auditor para especificar que foi contratado para examinar as demonstrações contábeis. O auditor também deve alterar a descrição da sua responsabilidade e a descrição do alcance da auditoria para especificar somente o seguinte: “Nossa responsabilidade é a de expressar uma opinião sobre as demonstrações contábeis com base na condução da auditoria de acordo com as normas brasileiras e internacionais de auditoria. Em decorrência do(s) assunto (s) descrito(s) no parágrafo sobre a base para abstenção de opinião, não conseguimos obter evidência de auditoria apropriada e suficiente para fundamentar uma opinião de auditoria.”



Comunicação com os responsáveis pela governança

Quando o auditor prevê modificar a opinião no seu relatório, ele deve comunicar aos responsáveis pela governança as circunstâncias que levaram à modificação prevista e o texto proposto da modificação.

INCERTEZAS

Incertezas são ocorrências que podem influenciar as demonstrações contábeis ou as revelações nelas contidas, mas que não se prestam a estimativas razoáveis. Podem estar relacionadas a fatos específicos, cujos possíveis efeitos podem ser isolados, ou a fatos complexos, com impacto, nas demonstrações contábeis, difícil de avaliar.

Atenção! Diante de incertezas relevantes e dependendo das

circunstâncias o auditor pode emitir um parecer sem ressalva, com ressalva, adverso ou com abstenção de opinião. Por exemplo, quando ocorrer incerteza em relação a fato relevante, cujo desfecho poderá afetar significativamente a posição patrimonial e financeira da entidade, bem como o resultado das suas operações, deve o auditor adicionar um parágrafo de ênfase em seu parecer, após o parágrafo de opinião, fazendo referência à nota explicativa da administração, que deve descrever de forma mais extensa, a natureza e, quando possível, o efeito da incerteza. Na hipótese do emprego de parágrafo de ênfase, o relatório permanece na condição de parecer sem ressalva. Por outro lado, se o auditor concluir que a matéria envolvendo incerteza relevante não está adequadamente divulgada nas demonstrações contábeis, o seu relatório deve conter ressalva ou opinião adversa, pela omissão ou inadequação da divulgação. Existe ainda a hipótese de abstenção de opinião decorrente de incertezas relevantes. Neste caso, o auditor deve expressar, no parágrafo de opinião, que, devido à relevância das incertezas descritas em parágrafos intermediários específicos, não está em condições de emitir opinião sobre as demonstrações contábeis. A abstenção de opinião não elimina a responsabilidade do auditor de mencionar, no relatório, os desvios relevantes que normalmente seriam incluídos como ressalvas.



ÊNFASE DE UM ASSUNTO NO RELATÓRIO/PARECER DO AUDITOR

O parágrafo de ênfase é utilizado no relatório de auditoria para chamar a atenção para um assunto apresentado ou divulgado nas demonstrações contábeis que, segundo o julgamento do auditor, é fundamental para o entendimento dos usuários das demonstrações contábeis.

O parágrafo de ênfase é incluído imediatamente após o parágrafo de

opinião no relatório do auditor sob o título “Ênfase”, devendo o auditor incluir no parágrafo uma referência clara ao assunto enfatizado e à nota explicativa que descreve de forma completa o assunto nas demonstrações contábeis e indicar que a opinião não se modifica no que diz respeito ao assunto enfatizado. CUIDADO: O parágrafo de ênfase tem como objetivo alertar o usuário do relatório para uma situação, e não modificar a opinião do auditor. Portanto, uma ênfase no relatório não é uma ressalva. É o caso, por exemplo, de uma incerteza com possíveis efeitos relevantes sobre as DC, cuja ênfase pelo auditor não constitui uma ressalva, pois esta só é utilizada caso o auditor discorde de como as DC divulgam a incerteza.

Exemplos de itens que os auditores podem querer enfatizar em seu

relatório (os dois últimos, “f” e “g”, exigem o parágrafo de ênfase):

a) existência de incerteza relativa ao desfecho futuro de litígio excepcional ou ação regulatória;

b) a entidade é componente de um empreendimento maior;

c) transações importantes efetuadas com partes relacionadas;

d) assunto contábil que afeta a comparabilidade; e) grande catástrofe com efeito significativo sobre a posição

patrimonial e financeira da entidade; f) dúvida quanto à continuidade operacional da entidade; g) evento subsequente relevante.



ENTIDADES DE ATIVIDADE REGULAMENTADA OU SUJEITAS À LEGISLAÇÃO ESPECÍFICA

Há inúmeros setores de atividade que têm legislação, normas ou regulamentos específicos, ditados por órgãos governamentais, que abrangem, também, critérios contábeis. Algumas dessas entidades prestam serviços públicos, como as de energia elétrica e telefonia, as instituições financeiras e demais entidades autorizadas a funcionar pelo Banco Central do Brasil, as empresas de seguros, as empresas de transporte aéreo e outras.

Tais entidades têm, como as demais, responsabilidades com seus

acionistas, quotistas, debenturistas, instituições financeiras e outros credores, funcionários e público em geral. A prestação de contas a tais usuários é feita, principalmente, por meio de demonstrações contábeis exigidas pela legislação societária ou específica, que devem atender a seus critérios e ser elaboradas segundo os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade. Além dessa responsabilidade, tais entidades devem reportar-se aos órgãos governamentais reguladores correspondentes.

A responsabilidade do auditor está voltada aos usuários em geral,

atendidos pelas demonstrações contábeis divulgadas, devendo emitir sua opinião com base nos Princípios Fundamentais de Contabilidade. Em face da especificidade dos órgãos reguladores, cujo teor ainda não conste das Normas Brasileiras de Contabilidade e que não conflitem com os Princípios Fundamentais de Contabilidade, podem ser admitidos pelo auditor na Fundamentação de seu parecer.

O modelo de parecer também é aplicável a essas entidades

regulamentadas. Assim, os desvios dos Princípios Fundamentais de Contabilidade originados na legislação ou nas normas regulamentares específicas devem ser tratados de maneira idêntica à observada nas demais entidades, contendo ressalva ou opinião adversa, sempre que relevante.



QUADRO RESUMO SOBRE OS TIPOS DE OPINIÃO

CARACTERÍSTICA APRESENTADA TIPO DE OPINIÃO - Quando o auditor conclui que as demonstrações contábeis são elaboradas, em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável.

Não modificada (Sem ressalva)

- Quando as demonstrações contábeis apresentam distorções irrelevantes.

Não modificada

- Quando as demonstrações contábeis apresentam distorções relevantes, mas o efeito não é generalizado.

Ressalva

- Quando as demonstrações contábeis apresentam distorções relevantes e o efeito é generalizado.

Adversa

- Diante de impossibilidade de obter evidência de auditoria apropriada e suficiente, mas o efeito não é generalizado.

Ressalva

- Diante de impossibilidade de obter evidência de auditoria apropriada e suficiente e o efeito poderia ser relevante e generalizado.

Abstenção de opinião

- Quando o auditor, em circunstâncias extremamente raras envolvendo diversas incertezas, conclui que, independentemente de ter obtido evidência de auditoria apropriada e suficiente sobre cada uma das incertezas, não é possível expressar uma opinião sobre as demonstrações contábeis devido à possível interação das incertezas e seu possível efeito cumulativo sobre essas demonstrações contábeis.

Abstenção de opinião

- Quando o auditor conclui que o efeito de qualquer discordância ou restrição na extensão de um trabalho não é de tal magnitude que requeira opinião adversa.

Ressalva

- Quando as demonstrações contábeis foram elaboradas com base na continuidade operacional, mas no julgamento do auditor, o uso do pressuposto da continuidade operacional pela administração nas demonstrações contábeis é inapropriado.

Adversa

- Quando ocorrer incerteza em relação a fato relevante, cujo desfecho poderá afetar significativamente a posição patrimonial e financeira da entidade, bem como o resultado das suas operações.

Adicionar Parágrafo

de Ênfase



COMUNICAÇÃO DE RESULTADO NA AUDITORIA GOVERNAMENTAL Na auditoria governamental, em conformidade com a Instrução

Normativa da SFC nº 01/2001, a opinião do Órgão de Controle Interno deve ser expressa por meio de Relatório, Parecer, Certificado ou Nota.

O Certificado de Auditoria será emitido na verificação das contas dos responsáveis pela aplicação, utilização ou guarda de bens e valores públicos, e de todo aquele que der causa à perda, subtração ou estrago de valores, bens e materiais de propriedade ou responsabilidade da União.

O Certificado é o documento que representa a opinião do Sistema de Controle Interno sobre a exatidão e regularidade, ou não, da gestão e a adequacidade, ou não, das peças examinadas, devendo ser assinado pelo Coordenador-Geral ou Gerente Regional de Controle Interno, ou ainda, autoridades de nível hierárquico equivalentes nos órgãos e unidades setoriais do Sistema de Controle Interno do Poder Executivo Federal. Tipos de Certificado (opinião sobre as contas dos gestores) Considerando que a Lei Orgânica do TCU define os tipos de decisões definitivas em processos de contas de administradores públicos, quais sejam: contas regulares, regulares com ressalvas ou irregulares, a lei também define que os tipos de certificados a serem emitidos pelos auditores dos órgãos de controle interno sobre as mesmas contas serão de regularidade, regularidade com ressalva ou irregularidade.

Portanto, os tipos de certificado de auditoria governamental são os seguintes:

I - Certificado de Regularidade - será emitido quando o órgão de auditoria governamental formar a opinião de que na gestão dos recursos públicos foram adequadamente observados os princípios da legalidade, legitimidade e economicidade.

II. Certificado de Regularidade com Ressalvas - será emitido quando o órgão de auditoria governamental constatar falhas, omissões ou impropriedades de natureza formal no cumprimento das normas e diretrizes governamentais, quanto à legalidade, legitimidade e economicidade e que, pela sua irrelevância ou imaterialidade, não caracterizem irregularidade de atuação dos agentes responsáveis.



III. Certificado de Irregularidade - será emitido quando o órgão de auditoria governamental verificar a não observância da aplicação dos princípios de legalidade, legitimidade e economicidade, constatando a existência de desfalque, alcance, desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para o erário público e/ou comprometam, substancialmente, as demonstrações financeiras e a respectiva gestão dos agentes responsáveis, no período ou exercício examinado.

Notem que os tipos de opinião (certificado) do auditor público e de julgamento pelo Tribunal de Contas são diferentes dos tipos de opinião (parecer) do auditor independente sobre a adequação das demonstrações contábeis. LEMBRETE: A seguir, a título de comparação, apresentamos os tipos de opinião do auditor independente e do auditor público:

AUDITORIA CONTABIL (Com base nas novas normas de opinião e emissão de relatório –

NBC TA 700 e 750)

AUDITORIA DE GESTÃO (Com base nas normas de

opinião dos órgãos de controle interno - IN SFC 01/01)

I – Relatório limpo ou sem ressalva (ou opinião não modificada) - é a opinião expressa pelo auditor quando ele conclui que as demonstrações contábeis são elaboradas, em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável. II – Opinião com ressalva - quando o auditor, tendo obtido evidência de auditoria apropriada e suficiente, conclui que as distorções, individualmente ou em conjunto, são relevantes, mas não generalizadas nas demonstrações contábeis; ou ele não consegue obter evidência apropriada e suficiente de auditoria para suportar sua opinião, mas ele conclui que os possíveis efeitos de distorções não detectadas, se houver, sobre as demonstrações contábeis poderiam ser relevantes, mas não generalizados.

I - Certificado de Regularidade - será emitido quando o Órgão ou Unidade de Controle Interno formar a opinião de que na gestão dos recursos públicos foram adequadamente observados os princípios da legalidade, legitimidade e economicidade. II. Certificado de Regularidade com Ressalvas - será emitido quando o Órgão ou Unidade de Controle Interno constatar falhas, omissões ou impropriedades de natureza formal no cumprimento das normas e diretrizes governamentais, quanto à legalidade, legitimidade e economicidade e que, pela sua irrelevância ou imaterialidade, não caracterizem irregularidade de atuação dos agentes responsáveis. III. Certificado de Irregularidade - será emitido quando o Órgão ou



III – Opinião adversa – quando o auditor, tendo obtido evidência de auditoria apropriada e suficiente, conclui que as distorções, individualmente ou em conjunto, são relevantes e generalizadas para as demonstrações contábeis. IV – Abstenção de opinião - é aquele em que o auditor deixa de emitir opinião sobre as demonstrações contábeis, por não ter obtido comprovação suficiente para fundamentá-la ou em circunstâncias extremamente raras envolvendo diversas incertezas.

Unidade de Controle Interno verificar a não observância da aplicação dos princípios de legalidade, legitimidade e economicidade, constatando a existência de desfalque, alcance, desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para a Fazenda Nacional e/ou comprometam, substancialmente, as demonstrações financeiras e a respectiva gestão dos agentes responsáveis, no período ou exercício examinado.

O Órgão de Auditoria Governamental deve emitir o Certificado de

Auditoria levando em consideração a jurisprudência do Tribunal de Contas, suas súmulas e decisões julgadas em casos semelhantes, de modo a garantir adequada uniformidade de entendimento.

Quando o Órgão de Auditoria Governamental não obtiver elementos comprobatórios suficientes e adequados, de tal modo que o impeça de formar opinião quanto à regularidade da gestão, a opinião decorrente dos exames fica sobrestada, por prazo previamente fixado para o cumprimento de diligência pelo órgão ou entidade examinado, quando então, mediante novos exames, o órgão de auditoria governamental emitirá o competente Certificado. Neste caso, quando sobrestado o exame, o órgão de auditoria governamental deve dar ciência da ocorrência ao Tribunal de Contas. É isso mesmo, não existe abstenção de opinião em certificados de auditoria sobre as contas dos gestores! As contas ficam suspensas até que o órgão de auditoria consiga superar a limitação e avaliar/opinar sobre a gestão. Composição do Certificado de Auditoria:

1) indicação do número do processo, exercício examinado, unidade gestora/entidade examinada; 2) parágrafo inicial - registro do escopo do trabalho em função do tipo de auditoria realizada;



3) parágrafo intermediário – registro das impropriedades ou irregularidades que: a) caracterizem a inobservância de normas legais e regulamentares; b) afetem a gestão ou situação examinada; c) comprometam a economicidade, legalidade e legitimidade da gestão ou situação examinada; e d) resultem ou não em prejuízo à Fazenda Pública; 4) parágrafo final – conclusão com emissão de opinião quanto à regularidade, ou não, da gestão examinada; 5) deve conter data correspondente ao dia de sua emissão e a assinatura do chefe da Unidade de Auditoria.

O Órgão de Auditoria Governamental deve usar de toda acuidade e

prudência no momento de definir o tipo de Certificado que emitirá como resultado dos trabalhos realizados. Deve levar em conta, principalmente, que determinadas constatações relacionadas com falhas, omissões e impropriedades, podem significar, situações simplesmente impróprias, quando caberá a emissão de Certificado de Regularidade ou de Regularidade com Ressalvas, ou até mesmo irregulares, quando caberá a emissão de Certificado de Regularidade com Ressalvas ou de Irregularidade.

O auditor deverá avaliar, em conjunto, fatores tais como: freqüência da

incidência no exercício; reincidência de constatação em exercícios anteriores; descumprimento a recomendações anteriores; evidência da intenção; ocorrência de prejuízo à Fazenda Pública; jurisprudência de decisões do Tribunal de Contas na apreciação de casos semelhantes; e outros fatores que possam contribuir para a adequada definição do tipo de certificado a ser emitido. Parecer do Dirigente do Órgão de Controle Interno

Além do certificado de auditoria, o Parecer do Dirigente do Órgão de Controle Interno é peça compulsória a ser inserida nos processos de tomada e prestação de contas, que serão remetidos ao Tribunal de Contas da União.

O parecer constitui-se na peça documental que externaliza a avaliação conclusiva do Sistema de Controle Interno sobre a gestão examinada, para que os autos sejam submetidos à autoridade ministerial que se pronunciará na forma prevista no artigo 52, da Lei nº 8.443/92.



O parecer consignará qualquer irregularidade ou ilegalidade constatada, indicando as medidas adotadas para corrigir as falhas identificadas, bem como avaliará a eficiência e a eficácia da gestão, inclusive quanto à economia na utilização dos recursos públicos.

Comunicação de Resultados

Para cada atividade realizada, o órgão de auditoria governamental deve elaborar relatório, parecer ou certificado, quando couber, ou nota, que são genericamente denominadas formas de comunicação. Esses documentos devem refletir os resultados dos exames efetuados, de acordo com a forma ou tipo de atividade.

As informações que proporcionem a abordagem da atividade, quanto aos atos de gestão, fatos ou situações observados, devem reunir principalmente os seguintes atributos de qualidade: Concisão - utilizar linguagem sucinta e resumida, transmitindo o máximo de informações de forma breve. É característica dessa linguagem a precisão e a exatidão; Objetividade – expressar linguagem prática e positiva, demonstrando a existência real e material da informação; Convicção – demonstrar a certeza da informação que a comunicação deve conter visando persuadir e convencer qualquer pessoa para as mesmas conclusões, evitando termos e expressões que possam ensejar dúvidas; Clareza – expressar linguagem inteligível e nítida de modo a assegurar que a estrutura da comunicação e a terminologia empregada permitam que os entendimentos das informações sejam evidentes e transparentes; Integridade – registrar a totalidade das informações de forma exata e imparcial, devendo ser incluídos na comunicação todos os fatos observados, sem nenhuma omissão, proporcionando uma visão completa das impropriedades/irregularidades apontadas, recomendações efetuadas e conclusão; Oportunidade – transmitir a informação, simultaneamente, com tempestividade e integridade de modo que as comunicações sejam emitidas de imediato, com a extensão correta, a fim de que os assuntos neles abordados possam ser objeto de oportunas providências;



Coerência – assegurar que a linguagem seja harmônica e concordante, de forma que a comunicação seja lógica, correspondendo aos objetivos determinados; Apresentação – assegurar que os assuntos sejam apresentados numa seqüência estruturada, isenta de erros ou rasuras que possam prejudicar o correto entendimento, segundo os objetivos do trabalho, de forma adequada, com uma linguagem que atenda, também, aos atributos de qualidade mencionados; e Conclusivo – permitir a formação de opinião sobre as atividades realizadas. Em situações identificadas na ordem de serviço, poderá ficar especificado que não cabe uma manifestação conclusiva principalmente nos casos em que os exames forem de caráter intermediário.

Os relatórios de auditoria devem seguir os padrões usualmente adotados em auditoria governamental, admitindo-se, em determinadas circunstâncias, as adaptações necessárias através das quais o auditor possa expressar-se de forma a não prejudicar a interpretação e a avaliação dos resultados dos trabalhos.

Relatórios de Auditorias de Avaliação de Gestão – São os

relatórios das auditorias realizadas com base no processo de tomada e prestação de contas das unidades gestoras e entidades supervisionadas, com o objetivo de emitir opinião com vistas a certificar a regularidade das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados. Esses relatórios devem conter os seguintes elementos:

a) identificar o número do processo, período examinado e a unidade examinada;

b) indicar as normas que instruam o processo de tomada ou prestação

de contas;

c) identificar o local em que foi realizado o trabalho;

d) definir o objetivo da auditoria e identificar demonstrações financeiras examinadas, no caso de auditoria contábil;

e) declarar o exame ter sido efetuado por amostragem, na extensão

julgada necessária e de acordo com as normas de auditoria do setor público federal;



f) comentar sobre a extensão dos trabalhos e eventuais restrições; g) comentar sobre os controles internos administrativos, evidenciando,

se for o caso, as deficiências e ineficácias dos sistemas;

h) relatar sobre o cumprimento, ou não, das diretrizes governamentais e normas legais vigentes;

i) comentário sobre a legalidade, legitimidade e economicidade na

realização das despesas;

j) apresentar, se necessário, recomendações visando à correção das falhas verificadas durante o exame, particularmente naquelas situações em que forem identificadas impropriedades e irregularidades, devendo-se evitar recomendações imprecisas ou genéricas que não permitam adequada avaliação de sua implementação; e

k) comentário sobre a implementação das recomendações de relatórios

de auditoria e fiscalização anteriores e de diligências do SCI e do TCU.

Relatórios de Auditorias de Acompanhamento de Gestão –

resultado de auditoria de acompanhamento realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, que contém evidências e relatos sobre melhorias e economias existentes no processo ou oportunidades de prevenção de gargalos ao desempenho da missão institucional.

Relatórios de Auditorias Contábeis - resultado de auditoria de natureza contábil, que contém a opinião do auditor se os registros contábeis foram efetuados de acordo com os princípios fundamentais de contabilidade e se as demonstrações deles originárias refletem, adequadamente, em seus aspectos mais relevantes, a situação econômico-financeira do patrimônio, os resultados do período administrativo examinado e as demais situações nelas demonstradas. Tem por objeto, também, verificar a efetividade e a aplicação de recursos externos, oriundos de agentes financeiros e organismos internacionais, por unidades ou entidades públicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras. (ATENÇÃO – Auditoria contábil = Auditoria de Recursos Externos).



Relatórios de Auditorias Operacionais – resultado de auditoria operacional, onde o auditor governamental apresenta a sua avaliação acerca da economia, eficiência e eficácia dos órgãos e entidades auditados, programas de governo, projetos, atividades, ou segmentos destes, procurando auxiliar a administração na gerência e nos resultados, por meio de recomendações, que visem aprimorar os procedimentos, melhorar os controles e aumentar a responsabilidade gerencial.

Relatórios de Auditorias Especiais – resultado de trabalho da auditoria governamental relativos ao exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, para atender determinação expressa de autoridade competente. Classifica-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.

Relatórios de Auditorias de Recursos Externos - Nas auditorias de recursos externos, tanto de projetos custeados pelo Banco Mundial (BIRD), Banco Interamericano (BID) ou de Cooperação Técnica (PNUD, UNESCO, etc), são emitidos relatórios de auditoria que contêm requisitos específicos conforme as regras do Organismo, como pareceres específicos e demais documentos LEMBRETES IMPORTANTES: - Quem realiza a auditoria de avaliação de gestão dos processos de prestação de contas dos gestores públicos é o órgão de controle interno (CGU, no Poder Executivo, por exemplo). Portanto, a auditoria governamental interna realiza a auditoria e certifica as contas, cabendo ao TCU, então, julgar as contas. - Caso a auditoria governamental constate um achado de irregularidade, com prejuízo ao erário, deve dar conhecimento imediato ao TCU e recomendar à autoridade administrativa competente que instaure uma tomada de contas especial. Portanto, a auditoria governamental audita e relata e o gestor é quem instaura uma TCE, quando for o caso.

RELATÓRIOS DE AUDITORIAS OPERACIONAIS DO TCU

O Manual de Auditoria Operacional do TCU define que o relatório é o principal produto da auditoria. É o instrumento formal e técnico por intermédio do qual a equipe comunica o objetivo e as questões de auditoria,



a metodologia usada, os achados, as conclusões e a proposta de encaminhamento (BRASIL, 2009a).

A Intosai apresenta os padrões internacionais de elaboração de

relatórios de auditoria governamental para as Entidades de Fiscalização Superior. Padrão de elaboração de relatório da Intosai, aplicável à auditoria operacional Ao final de cada auditoria, o auditor deve preparar opinião escrita ou relatório, registrando os achados de forma adequada; seu conteúdo deve ser fácil de entender e livre de idéias vagas e ambíguas, deve incluir somente informações que sejam apoiadas por evidências competentes e relevantes, ser independente, objetivo, justo e construtivo. Fonte: ISSAI 400/7, 2001.

A comunicação dos resultados da auditoria deve reportar à sociedade sobre o desempenho da administração pública, contribuindo para a responsabilização dos agentes públicos pelos resultados da ação de governo, mediante controle parlamentar e controle social.

A demonstração da qualidade do trabalho depende da forma como as questões de auditoria são tratadas nos relatórios. Importa que as informações sejam organizadas e dispostas com rigor técnico, com apropriado grau de detalhamento e que os principais pontos sejam destacados. O desenvolvimento do texto deve guardar coerência com a seqüência lógica dos argumentos, formando um todo coeso, convincente, claro e visualmente atrativo.

Portanto, ser capaz de escrever relatórios de qualidade é competência essencial dos profissionais que realizam auditorias operacionais.

Para que o relatório tenha qualidade, além da experiência e da habilidade dos autores, é importante que sua elaboração siga as orientações e padrões do Manual de Auditoria do TCU. Orientações gerais para elaboração do relatório

A elaboração do relatório de auditoria deve seguir as seguintes orientações gerais:

a) ser conduzida como processo contínuo; b) considerar o ponto de vista do leitor; c) basear-se na matriz de achados.



A elaboração do relatório deve ser vista como um processo contínuo de

formulação, teste e revisão de idéias sobre o objeto da auditoria. Questões como o benefício potencial da auditoria, possíveis recomendações e determinações, bem como a argumentação convincente sobre as conclusões deve ser considerada ao longo da auditoria. O estabelecimento de prazos para a entrega de trechos intermediários pode aumentar a probabilidade de o relatório ficar pronto tempestivamente (ISSAI 3000/3.1, 2004).

Ao longo de todas as fases da auditoria, a ênfase deve estar na produção do relatório final (ISSAI 3000/3.1, 2004). Por um lado, de nada adianta realizar um excelente trabalho de planejamento ou de execução das auditorias, se o relatório não for capaz de comunicar sua mensagem de forma efetiva. Por outro, não é possível elaborar um relatório de qualidade se o projeto de auditoria não for consistente ou se as evidências coletadas não forem robustas. Concepção da Intosai sobre a elaboração do relatório de auditoria como processo contínuo À medida que o trabalho progride, o relatório preliminar de auditoria toma forma. Ao longo da auditoria, a análise de dados e informações envolve ponderar argumentos e afirmações, consultar especialistas, fazer comparações e análises. Notas e observações são organizadas de forma estruturada (na matriz de achados) e, à medida que discussões internas e externas progridem, o texto é rascunhado, avaliado e reescrito, detalhes são conferidos e conclusões discutidas. Com base em textos intermediários de discussão, os principais problemas e conclusões podem ser debatidos, fatos confirmados com os auditados e as propostas desenvolvidas. Fonte: ISSAI 3000/4.5 e 5.1., 2004.

Para que os relatórios sejam úteis e acessíveis é importante que levem em consideração o ponto de vista dos leitores (ISSAI 3000/5.3, 2004; BRASIL, 2001). Inicialmente, os relatórios de auditoria operacional terão tramitação interna, direcionados, principalmente, ao Relator da matéria. Além disso, visam comunicar informações sobre desempenho a formuladores de políticas, gestores dos três níveis de governo, outros órgãos de controle e de avaliação. Documentos complementares ao relatório, como sumários executivos, notas para a imprensa e apresentação de slides, têm público mais amplo e obedecem a orientações específicas.

O instrumento usado pelo TCU para organização dos principais elementos do relatório é a matriz de achados. A matriz é base para discussão sobre a estrutura do texto entre os integrantes da equipe de auditoria, bem



como para discussão com o supervisor do trabalho e para apresentação em painel de referência.

O fato de que a redação do relatório normalmente é compartilhada pelos integrantes da equipe de auditoria reforça a necessidade de se dispor de instrumento que apóie a elaboração do relatório. É natural que cada colaborador tenha um estilo próprio de redigir. Por isso, torna-se necessário que todos os membros da equipe discutam previamente a estrutura e a forma de apresentação das informações.

A conformidade às orientações e aos padrões de elaboração, bem como a construção de entendimentos comuns por meio de discussões durante a auditoria, diminui a possibilidade de os textos produzidos ficarem muito díspares. É desejável que a equipe mantenha-se mobilizada até que tenha sido finalizada a redação do relatório, realizando nesse período a revisão cruzada dos textos elaborados. Esses cuidados tornarão mais eficiente o trabalho final do coordenador da equipe, a quem cabe conferir ao trabalho unidade de forma e estilo. Apresentação de dados

Um elemento chave para a qualidade do relatório de auditoria é a análise abrangente dos dados e como ela é apresentada. É importante que as informações sejam bem apresentadas para que os relatórios comuniquem claramente as conclusões, as propostas de deliberação e as análises nas quais se baseiam. Diretriz da Intosai sobre divulgação de relatórios de auditoria Relatórios abrangentes e a distribuição ampla de todos os relatórios são chave para a credibilidade da função de auditoria. Se possível, cada auditoria operacional deve ser publicada em um relatório separado. Fonte: ISSAI 3000/5.4, 2004.

Ao se planejar a estrutura do texto, deve-se prever a sequência das ilustrações, de forma que possam demonstrar as principais evidências e conclusões que a equipe de auditoria deseja apontar. Há diversos meios de se apresentar dados, incluindo gráficos, diagramas, mapas, fotografias, caixas de texto. Citações e referências

A legislação brasileira permite a utilização não autorizada de obras para fins de estudo, crítica ou polêmica, bem como para produzir prova



administrativa, sem finalidades lucrativas, desde que seja observado o direito de citação (Lei nº 9.610/1998, art. 46). A Associação Brasileira de Normas Técnicas (ABNT) determina como uma informação colhida de outra fonte deve ser citada e como devem ser elaboradas as referências (ABNT, 2000, 2002). Componentes do relatório de auditoria

A Portaria TCU nº 165, de 2004 aprovou o Roteiro de Elaboração de Relatórios de Natureza Operacional. A seguir, apresentamos um resumo sobre os componentes deste tipo de relatório de auditoria, conforme a norma citada.

O principal instrumento de apoio à elaboração do relatório de auditoria é a matriz de achados. O relatório, em sua essência, é a comunicação sobre os achados de auditoria, a emissão de uma opinião qualificada sobre desempenho e a articulação de argumentos a favor da adoção de certas medidas visando melhorar o desempenho. A matriz é a representação esquemática dos achados e dos argumentos da equipe que sustentarão sua opinião. Esses achados e argumentos serão desenvolvidos nos capítulos principais do relatório. Daí a importância da discussão da matriz no âmbito da equipe, com os gestores e demais atores relevantes, antes de se iniciar a redação do texto.

O relatório de auditoria divide-se em elementos pré-textuais, texto e elementos pós-textuais. Os elementos pré-textuais são: capa; folha de rosto; agradecimentos; resumo; lista de siglas; lista de figuras; lista de tabelas e sumário. O texto compõe-se de introdução; visão geral; capítulos que correspondem às questões de auditoria; análise dos comentários do gestor; conclusão; e proposta de encaminhamento. Os elementos pós-textuais são: apêndices; anexos; referências e glossário.

A seguir estão descritos apenas os elementos peculiares aos relatórios de auditoria. Introdução A introdução é a parte inicial do texto e deve conter os elementos necessários para situar o tema da auditoria. Compõe-se dos seguintes elementos: a) antecedentes, que contemplam as razões que originaram a auditoria, a decisão que a autorizou e a existência de fiscalizações anteriores no mesmo objeto;



b) identificação do objeto de auditoria, que se constitui na descrição simplificada do programa ou órgão auditado. Outros detalhes são apresentados na visão geral; c) objetivos e escopo da auditoria, onde devem ser claramente enunciados os objetivos da auditoria e os limites do trabalho, especificando os sistemas ou aspectos que foram auditados, bem como a justificativa de se ter adotado a abordagem descrita (BRASIL, 2000, p. 85); d) critérios, que deve conter padrões gerais utilizados para emitir opinião sobre o desempenho do objeto de auditoria. Pode incluir o arcabouço conceitual básico, em auditorias mais complexas, bem como a fonte dos padrões de desempenho utilizados. Critérios específicos aplicáveis às questões de auditoria podem ser descritos no capítulo correspondente; e) metodologia, que compreende os métodos empregados na coleta e na análise dos dados. A metodologia deve ser exposta resumidamente, registrando-se detalhes em apêndice. Nesse subtítulo devem ser mencionadas as limitações impostas ao trabalho de auditoria associadas à metodologia usada para investigar as questões de auditoria; confiabilidade ou à dificuldade na obtenção de dados, assim como as limitações relacionadas ao próprio escopo do trabalho, ou seja, as áreas e os aspectos não analisados; e f) forma de organização do relatório, descrição breve dos temas tratados nos capítulos do relatório, ressaltando a ligação lógica entre eles. Visão geral Ressalva-se que as informações sobre indicadores de desempenho e metas podem ser apresentadas no capítulo “Monitoramento e indicadores de desempenho”, que, em geral, integra os relatórios de auditoria de natureza operacional. Além disso, pode ser que itens previstos para compor a visão geral sejam objeto de análise de capítulo do relatório, como, por exemplo, o processo de tomada de decisão. Nesse caso, basta tratar do tema no capítulo correspondente. É importante que fique clara a relação entre o objeto da auditoria e seus efeitos finais e impactos desejados. Essa relação nem sempre é óbvia para quem não está envolvido com o assunto.



Capítulos sobre os temas principais Os capítulos principais devem ser estruturados por questão de auditoria e devem ser ordenados, sempre que possível, considerando a relevância dos achados de auditoria (do mais relevante para o menos relevante). Portanto, nem sempre será mantida a ordem proposta no relatório de planejamento. É importante ressaltar que os títulos dos capítulos não devem ser a transcrição do problema de auditoria. Da mesma forma, os capítulos devem ser divididos em subtítulos, por achado de auditoria, ordenados em grau decrescente de importância. Antes do subtítulo correspondente ao primeiro achado, deve ser escrito um parágrafo introdutório ao capítulo, com breve descrição dos assuntos que serão desenvolvidos nos subtítulos seguintes. Os subtítulos devem ser desenvolvidos na seguinte seqüência, com as adaptações que se fizerem necessárias para os casos particulares: a) parágrafo inicial de impacto, com descrição sucinta do achado, o que inclui mencionar critério, condição, causa e efeito; b) descrição mais detalhada do achado, com argumentos sobre a fonte do critério, apresentação de evidências que sustentem as afirmações sobre a condição, descrição de métodos e técnicas que permitiram identificar as causas; c) análise dos efeitos e riscos envolvidos com a manutenção das condições encontradas; d) descrição de boas práticas; e) prenúncio de recomendações e estimação de benefícios, caso essas sejam implementadas. Ao terminar de relatar os achados referentes às questões de auditoria, pode ser necessário registrar, em capítulo adicional, outros achados de auditoria, não relacionados com as questões previstas na etapa de planejamento, mas referentes ao objeto de auditoria. Essa providência somente deve ser adotada caso não prejudique a unidade e a coerência do relatório. De outro modo, pode ser examinada a possibilidade de se representar sobre o assunto.



Monitoramento e indicadores de desempenho Para que se possa monitorar a implementação das determinações e recomendações emitidas pelo TCU, bem como o alcance de metas de desempenho, a equipe deve analisar os indicadores de desempenho existentes ou construir novos, caso necessário, sempre em conjunto com os gestores. Tal providência ganha importância quando considera-se que a gestão por resultados não está plenamente incorporada às práticas de administração pública, apesar do preconizado na metodologia de elaboração do Plano Plurianual. Esse capítulo destina-se a que sejam claramente definidos os atributos dos indicadores, como nome e fórmula matemática, além do período de apuração, base geográfica, meta e prazo para atingi-la. Análise dos comentários dos gestores A versão preliminar do relatório de auditoria deve ser encaminhada aos gestores dos órgãos ou programas auditados, solicitando que agreguem comentários que julguem adequados. Os gestores devem ser esclarecidos sobre o caráter sigiloso dessa versão e a cópia impressa do relatório a ser enviada deve conter marca d’água na diagonal de todas suas páginas com a expressão SIGILOSO. A análise desses comentários deve ser registrada no capítulo “Análise dos comentários dos gestores”. Eventuais sugestões apresentadas pelos gestores e acatadas pela equipe, gerando alterações no texto do relatório preliminar, não precisam ser mencionadas detalhadamente. Apenas deve-se fazer menção às sugestões, com indicação de terem sido acatadas. Elogios e discordâncias devem ser destacados. As observações que não tiveram aceitação por parte da equipe devem ser analisadas individual e detidamente. Conclusão Esse capítulo deve trazer uma visão geral e sintética dos assuntos tratados, de modo a se obter um quadro geral compreensível dos principais achados e recomendações (BRASIL, 2000, P. 88). Devem ser destacados de forma equilibrada os pontos fortes do objeto de auditoria, as principais oportunidades de melhoria de desempenho e os possíveis benefícios esperados, sempre que possível, quantificando-os em



termos de economia de recursos ou de outra natureza de melhoria. Também devem ser relatadas as dificuldades enfrentadas pelos gestores e destacadas as iniciativas positivas por eles empreendidas no sentido de superar as dificuldades. Proposta de encaminhamento Na proposta de encaminhamento devem constar as recomendações e determinações que a equipe entende que devam ser submetidas ao Ministro-Relator da matéria para a melhoria do desempenho do objeto de auditoria. O roteiro de monitoramento de Anop (BRASIL, 2002a, p. 11) recomenda que seja proposta determinação no sentido de que o auditado elabore e encaminhe ao Tribunal plano de ação contendo cronograma das medidas que adotará no sentido de cumprir as demais recomendações. Também é importante que se determine o estabelecimento de grupo de contato de auditoria, que deverá contar com a participação de representantes das diversas áreas envolvidas na implementação das recomendações e atuar como canal de comunicação com o Tribunal durante a fase de monitoramento. Monitoramento é o acompanhamento das providências tomadas no âmbito do órgão ou programa auditado em resposta às recomendações do TCU. Prevê a interação com os gestores responsáveis, de forma a maximizar a probabilidade de que as recomendações sejam adotadas adequadamente (BRASIL, 2002). A proposta de encaminhamento deve trazer ainda a indicação dos órgãos para os quais o Tribunal deverá enviar cópia do relatório e da deliberação do Plenário. As proposições devem ser claras, factíveis, de resultados mensuráveis, pois subsidiarão a elaboração de plano de ação por parte dos gestores, o monitoramento dos resultados e a avaliação do impacto da auditoria. Conclusão A comunicação dos resultados das auditorias deve atingir seu objetivo final de reportar à sociedade sobre o desempenho da administração pública, permitindo a responsabilização dos agentes públicos pelos resultados da ação de governo, mediante controle parlamentar e controle social. O relatório também deve ser convincente de modo que as determinações e recomendações lançadas pelo Tribunal ganhem apoio dos atores capazes de



influenciar na gestão do objeto auditado, sejam implementadas e gerem melhorias de desempenho em benefício da sociedade. A demonstração da qualidade do trabalho de levantamento de informações e de análise realizado pela equipe de auditoria, bem como o convencimento dos atores interessados sobre a pertinência das recomendações propostas dependem da maneira como as questões de auditoria são tratadas nos relatórios. Importa que as informações sejam organizadas e dispostas com rigor técnico, com apropriado grau de detalhamento e que os principais pontos sejam destacados. O desenvolvimento do texto deve guardar coerência com a seqüência lógica dos argumentos, formando um todo coeso, convincente, claro e visualmente atrativo.



CAPÍTULO 13 – SUPERVISÃO, MONITORAMENTO E CONTROLE DE QUALIDADE

A norma de controle de qualidade dos trabalhos de auditoria governamental define os objetivos e as metas a serem alcançados. Os procedimentos de controle de qualidade são os passos a serem executados de forma a cumprir as normas adotadas.

É de fundamental importância que as Entidades Fiscalizadoras Superiores possuam procedimentos que assegurem às auditorias governamentais, os padrões de qualidade exigidos pelos usuários internos e externos, bem como os padrões estabelecidos pela legislação, no mais alto grau de aceitação e profissionalismo. Os mecanismos de controle de qualidade das auditorias compreendem: a supervisão; a revisão dos papéis de trabalho e dos relatórios; o monitoramento do processo e do resultado e as avaliações internas e externas da qualidade dos trabalhos.

PADRÕES DE CONTROLE DE QUALIDADE DO TCU

A Portaria Segecex 26/2009 (Padrões de Auditoria de Conformidade do TCU) define que o controle de qualidade das auditorias visa exclusivamente à melhoria da qualidade em termos de:

� aderência aos padrões de auditoria do Tribunal; � redução do tempo de tramitação dos processos de auditorias; � diminuição do retrabalho; e � aumento da efetividade das propostas de encaminhamento.

E quem participa do controle de qualidade? O controle de qualidade

será efetuado:

a) pela própria equipe de auditoria;

b) pelo supervisor (que é o diretor e/ou o secretário);

c) pelo gabinete do Ministro Relator, caso haja interesse;

d) pela Secretaria de Recursos, nos casos em que houver recurso;



e) pela Segecex, por amostragem e tendo por base suas próprias avaliações e as avaliações efetuadas pela equipe, pelo supervisor, pelos gabinetes e pela Serur.

Os formulários de controle de qualidade do relatório (Anexos IX –

Formulário de Verificação da Equipe – Auditoria de Conformidade e X – Formulário de Controle de Qualidade – Supervisor – Auditoria de Conformidade) devem ser preenchidos concomitantemente à elaboração do relatório, de modo a permitir avaliar a adequação da auditoria ao seu objetivo e a vinculação aos padrões de auditoria adotados no Tribunal.

Pelo seu caráter sigiloso, os formulários de controle de qualidade somente poderão ser acessados pelos membros da equipe, pelos seus superiores e pelas Unidades participantes da sistemática de controle de qualidade.

MONITORAMENTO DAS AUDITORIAS OPERACIONAIS DO TCU

A Portaria nº 12, de 15 de março de 2002, aprova o Roteiro para Monitoramento das Auditorias de Natureza Operacional do TCU. O Roteiro define os seguintes instrumentos de monitoramento:

� Plano de ação – consiste num compromisso acordado com os gestores responsáveis pelo órgão ou programa auditado, envolvendo, basicamente, cronograma em que são definidos responsáveis, atividades e prazos para implementação das recomendações formuladas pelo TCU. O gestor elabora o plano, mas a equipe de auditoria acompanha o processo de construção do plano. É altamente recomendado que o plano de ação inclua também os benefícios efetivos causados pela implementação das recomendações.

Após a definição do plano, os gestores deverão encaminhar ao TCU relatórios parciais de monitoramento contendo estágio de implementação das recomendações no prazo de seis, doze e vinte e quatro meses após a publicação da decisão do TCU relativa ao processo de auditoria.

� Grupo de contato – o primeiro passo para a realização das atividades de monitoramento é a criação, para cada auditoria, de um grupo de contato, integrado por servidores do TCU, dos órgãos auditados e da Secretaria Federal de Controle Interno. É importante que pelo menos um dos integrantes do grupo de contato tenha participado da auditoria.



� Relatório de Impacto – deverá ser realizado após a apresentação do último relatório do gestor, que ocorrerá aproximadamente 24 meses após a publicação da decisão. Os principais objetivos são:

� Demonstrar os benefícios das recomendações; � Avaliar o custo/benefício da auditoria; � Reunir informações para subsidiar a elaboração de relatório

consolidado do impacto das auditorias de natureza operacional do TCU a ser enviado aos interessados (stakeholders) e ao Congresso Nacional.

CONTROLE DE QUALIDADE DAS AUDITORIAS DE NATUREZA

OPERACIONAL A Portaria Segecex nº 33, de 3 de dezembro de 2002, aprova o Roteiro de Controle de Qualidade das Auditorias de Natureza Operacional do TCU. O controle de qualidade compreende a avaliação de todas as etapas de auditoria, ao longo de sua realização (concomitante) ou mesmo em fase posterior. O controle de qualidade tem por objetivos gerais:

� Verificar a adequação e o impacto das recomendações; � Identificar oportunidades de melhorias na condução de futuras

auditorias; � Apontar boas práticas na condução dos trabalhos a serem

disseminadas. Supervisão Os trabalhos devem ser supervisionados mediante a apresentação, pelo coordenador da equipe, de relatórios periódicos de progresso da auditoria e de reuniões da equipe de auditoria com o supervisor. Ferramentas de controle de qualidade em ANOP:

� Checklists de qualidade - é uma lista de verificação da realização de atividades e do cumprimento de padrões de qualidade aplicáveis a atividades, papéis de trabalho e produtos da auditoria. A aplicação de checklists pode ser feita tanto concomitante quanto após a auditoria.

� Cronograma – contendo a relação das tarefas, responsáveis e o prazo

de execução.

� Matriz de Planejamento e Matriz de Achados



� Painel de Referência – formado por analistas experientes no tema,

membros do gabinete do Ministro-relator e especialistas convidados de outras instituições para discutir o planejamento (Matriz de Planejamento) e a execução (Matriz de Achados).

CONTROLE DE QUALIDADE DOS ÓRGÃOS DE CONTROLE INTERNO

Conforme a IN SFC n° 01/2001, o controle de qualidade das atividades

do Sistema de Controle Interno do Poder Executivo Federal – SCI (auditorias no setor público) visa a estabelecer critérios de avaliação sobre a aderência dos trabalhos realizados pelo SCI em relação à observância das normas estabelecidas, avaliando-se em todas as etapas quanto à sua eficiência e eficácia e identificar os possíveis desvios ocorridos e suas causas, adotando medidas corretivas com vistas ao aperfeiçoamento das mesmas.

A fim de possibilitar a consecução dos objetivos, os órgãos de controle

manterão sob constante controle e avaliação suas atividades, relacionadas, entre outras, com os seguintes aspectos:

a) organização administrativa (recursos, instrumentos, legislação

atualizada, normas, ordens de serviço, procedimentos, papéis de trabalho, pastas permanentes);

b) planejamento dos trabalhos; c) execução dos trabalhos (papéis de trabalho, evidências, relatórios).

Monitoramento Além do controle de qualidade, a IN SFC n° 01/01 prevê o monitoramento dos trabalhos de auditoria e de fiscalização.

A etapa do monitoramento compreende a revisão dos trabalhos realizados com base nas normas e objetivos previamente estabelecidos. Conforme a referida IN, o monitoramento tem por finalidade básica:

� desenvolver metodologias, � corrigir desvios, e � garantir os objetivos previstos, constituindo-se em processo

usado como orientação, desenvolvimento das equipes e aprimoramento dos trabalhos.



O monitoramento deve contribuir para o alcance dos objetivos dos trabalhos do SCI. O papel do monitoramento dos trabalhos é identificar e localizar as falhas ou distorções existentes no planejamento, na execução e na comunicação dos resultados com vistas a indicar as correções a serem feitas, no sentido de se alcançarem os objetivos colimados.

NORMAS DO IIA SOBRE MONITORAMENTO E CONTROLE DE QUALIDADE

As normas de atributo relativas ao Programa de Garantia de Qualidade

e Melhoria definem os seguintes padrões:

O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contínua sua eficácia. Este programa inclui avaliações periódicas, internas e externas, da qualidade e a monitoração interna contínua.

Cada parte do programa deve ser desenvolvida para auxiliar a

atividade de auditoria interna a adicionar valor e melhorar as operações da organização, bem como proporcionar razoável certeza de que a atividade de auditoria interna está em conformidade com as Normas e o Código de Ética. Avaliações do Programa de Qualidade - A atividade da auditoria interna deve adotar um projeto para monitorar e avaliar a eficácia geral do programa de qualidade. O processo deve incluir tanto avaliações internas como externas. 1 - Avaliações Internas - As avaliações internas devem incluir:

• Revisões contínuas do desempenho da atividade de auditoria interna; e • Revisões periódicas executadas através de auto – avaliação ou por outras pessoas da organização, com conhecimento das práticas internas de auditoria e das Normas.

2 – Avaliações Externas

As avaliações externas, tais como revisões de qualidade do trabalho de auditoria, devem ser conduzidas ao menos uma vez a cada cinco anos por revisor qualificado e independente ou por equipe de revisão externa à organização.



Relatórios sobre o Programa de Qualidade - O diretor executivo de auditoria deve informar ao Conselho os resultados de avaliações externas. Uso da expressão “Realizado em Conformidade com as Normas” - Os auditores internos são estimulados a relatar que suas atividades são “conduzidas em conformidade com as Normas para o Exercício Profissional de Auditoria Interna”. Entretanto, os auditores internos somente podem utilizar a afirmação, se avaliações do programa de desenvolvimento de qualidade demonstrarem que a atividade de auditoria interna está em conformidade com as Normas. Comunicação de Não-Conformidade - Embora a atividade de auditoria interna deva manter total conformidade com as Normas e, os auditores internos, com o Código de Ética, pode haver ocasiões em que a total conformidade não seja atingida. Quando a falta de conformidade afetar o escopo geral ou a operação da atividade de auditoria interna, uma comunicação deve ser feita à alta administração e ao Conselho.

Além das normas de atributo relativas ao programa de controle de qualidade, existem normas de desempenho que estabelecem padrões sobre Monitoração do Progresso das auditorias e suas recomendações.

As normas do IIA definem que o diretor executivo de auditoria deve estabelecer e manter um sistema para monitorar o estágio das ações decorrentes dos resultados apresentados à administração.

O diretor executivo de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as ações gerenciais tenham sido efetivamente implementadas ou que a alta gerência tenham aceitado o risco de não haver implementado.

A atividade de auditoria interna deve monitorar a liberação dos

resultados dos trabalhos de auditorias de consultoria na extensão combinada com o cliente.

SUPERVISÃO E CONTROLE DE QUALIDADE DA AUDITORIA INDEPENDENTE

As normas de auditoria exigem a implementação de um programa de

supervisão e controle de qualidade interno, de modo a garantir que haja dentro da empresa de auditoria ou por parte do auditor autônomo, um sistema de verificação sobre o grau de aderência às normas técnicas e profissionais. Além disso, as normas também exigem um processo de revisão externa pelos pares.



Existem basicamente dois mecanismos de controle de qualidade da auditoria independente:

CONTROLE DE QUALIDADE INTERNO: Trata-se das políticas e procedimentos dos auditores e firmas de auditoria independente para assegurar qualidade dos serviços prestados aos clientes e cumprimento das normas de auditoria. A sua periodicidade é anual. Um programa de verificação periódica da qualidade deve ser aplicado anualmente, sobre a amostra de serviços prestados a clientes.

REVISÃO EXTERNA PELOS PARES: O objetivo da revisão pelos pares é a avaliação dos procedimentos adotados pelo Contador que atua como Auditor Independente e Firma de Auditoria (com registro na CVM), com vistas a assegurar a qualidade dos trabalhos desenvolvidos. A qualidade, neste contexto, é medida pelo atendimento das normas técnicas e profissionais estabelecidas pelo Conselho Federal de Contabilidade (CFC) e, na insuficiência destas, pelos pronunciamentos do IBRACON – Instituto dos Auditores Independentes do Brasil, e, quando aplicável, das normas emitidas por órgãos reguladores. O Auditor deve submeter-se à Revisão Externa de Qualidade, no mínimo uma vez, a cada ciclo de quatro anos. CONTROLE DE QUALIDADE INTERNO

A NBC PA 01 (atual norma do CFC sobre controle de qualidade interno das firmas de auditoria) apresenta as seguintes definições: Documentação do trabalho é o registro do trabalho executado, dos resultados obtidos e das conclusões obtidas pelo auditor independente (são usados muitas vezes termos como “papéis de trabalho”). Sócio encarregado do trabalho é o sócio ou outra pessoa na firma responsável pelo trabalho e sua execução, e pelo relatório que é emitido em nome da firma. Quando necessário, é quem tem a autoridade apropriada conferida pelo Sistema CFC/CRC e quando requerido pelo regulador. Os termos sócio encarregado do trabalho, sócio e firma devem ser lidos como os equivalentes aplicados para o setor público. Revisão do controle de qualidade do trabalho é o processo projetado para fornecer uma avaliação objetiva, na data, ou antes, da data do



relatório, dos julgamentos relevantes feitos pela equipe do trabalho e das conclusões obtidas ao elaborar o relatório. O processo de revisão do controle de qualidade do trabalho é elaborado para auditoria de demonstrações contábeis de companhias abertas e os outros trabalhos, se houver, para os quais a firma determinou a necessidade de revisão do controle de qualidade do trabalho. Revisor de controle de qualidade do trabalho é o sócio, ou outro profissional da firma, uma pessoa externa adequadamente qualificada, ou uma equipe composta por essas pessoas, nenhuma delas fazendo parte da equipe de trabalho, com experiência e autoridade suficientes e apropriadas para avaliar objetivamente os julgamentos relevantes feitos pela equipe de trabalho e as conclusões obtidas para elaboração do relatório. Equipe de trabalho são os sócios e o quadro técnico envolvidos no trabalho e quaisquer pessoas contratadas pela firma ou uma firma da mesma rede para executar procedimentos do trabalho. Isso exclui especialistas externos contratados pela firma ou por firma da mesma rede. Firma é um único profissional ou sociedade de pessoas que atuam como auditor independente. Inspeção em relação a trabalhos concluídos são procedimentos projetados para fornecer evidências do cumprimento das políticas e procedimentos de controle de qualidade da firma pelas equipes de trabalho. Monitoramento é o processo que consiste na contínua consideração e avaliação do sistema de controle de qualidade da firma, incluindo a inspeção periódica de uma seleção de trabalhos concluídos, projetados para fornecer à firma segurança razoável de que seu sistema de controle de qualidade está operando de maneira efetiva. Firma da mesma rede é a firma ou entidade que é parte da mesma rede daquela responsável pela auditoria, revisão de informação contábil histórica, pelo outro serviço de asseguração ou pelo serviço correlato. Rede é uma estrutura maior que: (a) tem por objetivo a cooperação; e (b) tem claramente por objetivo: a divisão comum dos lucros ou custos, ou sócios em comum, controle ou administração em comum, políticas e procedimentos de controle de qualidade em comum, estratégia de negócios comum, uso de marca comercial comum ou parte significativa dos recursos profissionais.



Sócio é qualquer pessoa com autoridade para comprometer a firma à execução de serviços profissionais. Pessoal são sócios e o quadro técnico. Exigências éticas relevantes são exigências éticas às quais estão sujeitos a equipe de trabalho e o revisor do controle de qualidade do trabalho, que normalmente compreendem o Código de Ética Profissional do Contabilista bem como outros aspectos previstos em NBC PAs. Quadro técnico são profissionais, exceto sócios, incluindo quaisquer especialistas empregado da firma. Pessoa externa qualificada é uma pessoa de fora da firma com competência e habilidades que poderia atuar como sócio encarregado do trabalho, por exemplo, um sócio de outra firma ou um empregado (com experiência apropriada) de outra firma de auditoria, cujos membros podem realizar auditorias e revisões de informações contábeis históricas ou outros serviços de asseguração e serviços correlatos. Elementos do sistema de controle de qualidade A NBC PA 01 define que o objetivo da firma é estabelecer e manter um sistema de controle de qualidade para obter segurança razoável que:

a) a firma e seu pessoal cumprem as normas técnicas e as exigências regulatórias e legais aplicáveis; e

b) os relatórios sobre demonstrações contábeis e demais relatórios emitidos pela firma e pelos sócios encarregados do trabalho são apropriados nas circunstâncias.

Um sistema de controle de qualidade inclui políticas e procedimentos

que tratam dos seguintes tópicos:

- Responsabilidades da liderança pela qualidade: o sistema de controle de qualidade é responsabilidade do auditor independente ou do presidente da firma de auditoria. - Exigências éticas relevantes: o auditor e sua equipe cumprem as exigências éticas relevantes, como independência, objetividade, zelo profissional e confidencialidade.



- Aceitação e continuidade do relacionamento com clientes e de trabalhos específicos: segurança razoável de que a aceitação e continuidade do relacionamento com clientes apenas se dará nos casos em que o auditor: a) é competente para executar o trabalho e possui habilidades, incluindo tempo e recursos, para isso; b) consegue cumprir as exigências éticas relevantes; e c) considerou a integridade do cliente, e não tem informações que o levaria a concluir que o cliente não é íntegro. - Recursos humanos: pessoal suficiente com competência, habilidade e compromisso com os princípios éticos. - Execução do trabalho: trabalhos são executados de acordo com normas técnicas e exigências regulatórias e legais aplicáveis. - Monitoramento: avaliação contínua de que as políticas e os procedimentos relacionados com o sistema de controle de qualidade são relevantes, adequados e estão operando de maneira efetiva.

Pelo menos uma vez por ano, a firma deve obter confirmação por

escrito do cumprimento de suas políticas e procedimentos sobre independência de todo o pessoal da firma, que precisa ser independente por exigências éticas relevantes.

A firma deve estabelecer políticas e procedimentos para:

a) especificar critérios para determinar a necessidade de salvaguardas para reduzir a ameaça de familiaridade a um nível aceitável ao usar o mesmo pessoal sênior em trabalho de asseguração por um período de tempo prolongado; e

b) requerer o rodízio do sócio encarregado do trabalho e das pessoas responsáveis pela revisão do controle de qualidade do trabalho, e, quando aplicável, de outras pessoas sujeitas a exigências de rodízio, após o período de 5 anos.

A firma deve estabelecer políticas e procedimentos para a retenção e arquivamento da documentação do trabalho por um período suficiente para satisfazer as necessidades da firma ou conforme requerido por lei ou regulamento.

A firma deve comunicar, pelo menos uma vez por ano, os resultados do monitoramento de seu sistema de controle de qualidade aos sócios encarregados dos trabalhos e outras pessoas apropriadas na firma, incluindo o presidente ou, se apropriado, a diretoria executiva da firma.



Revisão de controle de qualidade do trabalho

A firma deve estabelecer políticas e procedimentos que requeiram, para determinados trabalhos, a revisão de controle de qualidade do trabalho que forneça uma avaliação objetiva dos julgamentos significativos feitos pela equipe de trabalho e as conclusões obtidas para elaboração do relatório de auditoria ou de outros relatórios. Essas políticas e procedimentos devem:

(a) requerer a revisão do controle de qualidade do trabalho para todas as auditorias de demonstrações contábeis de companhias abertas;

(b) especificar critérios a serem usados para avaliar todas as outras

auditorias e revisões de informações contábeis históricas e outros serviços de asseguração e serviços correlatos para determinar se deve ser feita a revisão do controle de qualidade do trabalho; e

(c) requerer a revisão do controle de qualidade para todos os

trabalhos, se for o caso, que preenchem os critérios estabelecidos de acordo com a alínea (b).

A firma deve estabelecer políticas e procedimentos especificando a

natureza, época e extensão da revisão de controle de qualidade do trabalho. Essas políticas e procedimentos devem requerer que a data do relatório do trabalho não seja anterior a conclusão da revisão do controle de qualidade do trabalho.

A firma deve estabelecer políticas e procedimentos para requerer que a revisão de controle de qualidade do trabalho inclua:

a) discussão de assuntos significativos com o sócio encarregado do trabalho;

b) revisão das demonstrações contábeis ou outras informações sobre objeto e o relatório proposto;

c) revisão da documentação do trabalho selecionada relativa a julgamentos significativos feitos pela equipe de trabalho e das conclusões obtidas; e

d) avaliação das conclusões obtidas para elaboração do relatório e consideração se esse relatório proposto é apropriado.



Critérios para revisão do controle de qualidade do trabalho

Os critérios para determinar quais trabalhos, além de auditorias de demonstrações contábeis de companhias abertas, devem ser submetidos à revisão de controle de qualidade do trabalho podem incluir, por exemplo:

• a natureza do trabalho, incluindo até que ponto ele envolve uma questão de interesse público;

• a identificação de circunstâncias ou riscos incomuns em um trabalho ou classe de trabalhos;

• se as leis ou regulamentos requerem uma revisão do controle de qualidade do trabalho.

Natureza, época e extensão da revisão do controle de qualidade

O relatório do trabalho não deve ser datado enquanto não for concluída a revisão do controle de qualidade do trabalho. Entretanto, a documentação da revisão do controle de qualidade do trabalho pode ser completada após a data do relatório.

A condução da revisão do controle de qualidade do trabalho em momentos oportunos durante as devidas etapas do trabalho permite que assuntos significativos sejam prontamente resolvidos, de maneira satisfatória para o revisor do controle de qualidade do trabalho na data, ou antes, da data do relatório ou relatório.

A extensão da revisão do controle de qualidade do trabalho depende,

entre outras coisas, da complexidade do trabalho, se a entidade é companhia aberta, e do risco do relatório não ser adequado nas circunstâncias. A realização de revisão do controle de qualidade do trabalho não reduz as responsabilidades do sócio encarregado do trabalho. Revisão do controle de qualidade do trabalho de companhia aberta

Outros assuntos relevantes para a avaliação dos julgamentos significativos feitos pela equipe de trabalho que podem ser considerados na revisão de controle de qualidade do trabalho de auditoria de demonstrações contábeis de companhia aberta incluem:

• riscos significativos identificados durante o trabalho e as respostas a esses riscos;

• julgamentos feitos, especialmente com relação à relevância e riscos significativos;



• a importância e disposição de distorções corrigidas e não corrigidas identificadas durante o trabalho;

• os assuntos a serem comunicados à administração e aos responsáveis pela governança e, quando aplicável, a outras partes como órgãos reguladores.

Esses outros assuntos, dependendo das circunstâncias, também podem

ser aplicáveis a revisões de controle de qualidade do trabalho em auditoria de demonstrações contábeis de outras entidades, assim como nas revisões de demonstrações contábeis e outros serviços de asseguração e serviços correlatos. Considerações específicas para organização de auditoria do setor público

Embora não sejam denominadas companhias abertas, certas entidades do setor público podem ter importância suficiente para justificar uma revisão do controle de qualidade do trabalho. Critérios para a elegibilidade do revisor do controle de qualidade do trabalho

O revisor deve possuir especialização, experiência e autoridade suficientes e adequadas. Contudo, o que constitui especialização, experiência e autoridade suficientes e adequadas depende das circunstâncias do trabalho. Por exemplo, o revisor do controle de qualidade do trabalho em uma auditoria das demonstrações contábeis de companhia aberta é provavelmente uma pessoa com experiência e autoridade suficientes e adequadas para atuar como sócio encarregado em auditoria das demonstrações contábeis de companhias abertas.

O sócio encarregado do trabalho pode consultar o revisor do controle de qualidade, durante o trabalho, para, por exemplo, garantir que o julgamento feito por ele será aceitável para o revisor do controle de qualidade. Essa consulta evita a identificação de diferenças de opinião em etapa posterior e não compromete necessariamente a elegibilidade do revisor do controle de qualidade para desempenhar o papel.

Quando a natureza e a extensão das consultas se tornam significativas,

a objetividade do revisor pode ficar comprometida, a menos que a equipe de trabalho e o revisor tomem o cuidado de manter a objetividade do revisor. Quando isso não for possível, outra pessoa dentro da firma ou pessoa externa, adequadamente qualificada, pode ser nomeada para desempenhar o



papel de revisor do controle de qualidade do trabalho ou da pessoa a ser consultada sobre o trabalho. Objetividade do revisor do controle de qualidade do trabalho

A firma deve estabelecer políticas e procedimentos para manter a objetividade do revisor do controle de qualidade do trabalho. Consequentemente, essas políticas e procedimentos determinam que o revisor de controle de qualidade do trabalho:

• quando praticável, não seja selecionado pelo sócio encarregado do

trabalho;

• não participe de outra forma no trabalho durante o período de revisão;

• não tome decisões pela equipe de trabalho; e

• não esteja sujeito a outras considerações que ameaçariam a objetividade do revisor.

Considerações específicas para firma menor

Pode não ser praticável, no caso de firmas com poucos sócios, que o sócio encarregado do trabalho não esteja envolvido na seleção do revisor de controle de qualidade do trabalho. Pessoas externas adequadamente qualificadas podem ser contratadas quando um único profissional ou firmas de pequeno porte identificam trabalhos que requerem revisão do controle de qualidade do trabalho. Alternativamente, alguns profissionais individuais ou algumas firmas de pequeno porte podem desejar usar outras firmas para facilitar a revisão do controle de qualidade dos trabalhos. Considerações específicas para organização de auditoria do setor público

No setor público, um auditor independente nomeado estatutariamente (por exemplo, um auditor geral, ou outra pessoa adequadamente qualificada nomeada em nome do auditor geral) pode desempenhar o papel equivalente ao do sócio encarregado do trabalho com responsabilidade geral pela auditoria do setor público. Nessas circunstâncias, quando aplicável, a seleção do revisor do controle de qualidade do trabalho inclui considerar a necessidade de independência da entidade auditada e a capacidade do revisor do controle de qualidade do trabalho de fornecer uma avaliação objetiva.



CAPÍTULO 14 – PROCEDIMENTOS EM PROCESSOS DE TOMADAS E PRESTAÇÕES DE CONTAS O que é um processo de contas? O processo de contas decorre do princípio contido no parágrafo único do art. 70 da Constituição Federal, que estabelece: Parágrafo único. Prestará contas qualquer pessoa física ou jurídica, publica ou privada, que utilize, arrecade, guarde, gerencie ou administre dinheiros, bens e valores públicos ou pelos quais a União responda, ou que, em nome desta, assuma obrigação de natureza pecuniária. De acordo com o art. 1º da IN TCU nº 63/2010, processo de contas é o processo de trabalho do controle externo, destinado a avaliar e julgar o desempenho e a conformidade da gestão das pessoas abrangidas pelos incisos I, III, IV, V e VI do art. 5º da Lei nº 8.443/92, com base em documentos, informações e demonstrativos de natureza contábil, financeira, orçamentária, operacional ou patrimonial, obtidos direta ou indiretamente.

Assim, o processo de contas permite avaliar a conformidade e o

desempenho: a) exame da conformidade: análise da legalidade, legitimidade e

economicidade da gestão em relação a padrões normativos e operacionais, expressos nas normas e regulamentos aplicáveis, e da capacidade dos controles internos de identificar e corrigir falhas e irregularidades;

b) exame do desempenho: análise da eficácia, eficiência, efetividade

e economicidade da gestão em relação a padrões administrativos e gerenciais, expressos em metas e resultados negociados com a administração superior ou definidos nas leis orçamentárias, e da capacidade dos controles internos de minimizar riscos e evitar falhas e irregularidades.

ATENÇÃO: Os processos de tomadas e prestações de contas constituem um controle a posteriori, de caráter mais corretivo, do que preventivo, pois visa ao julgamento pelo TCU dos atos de gestão dos administradores públicos já ocorridos.



Tipos de processos de contas

Até a vigência da IN TCU 57/2008, conforme a natureza jurídica da

Unidade Jurisdicionada - UJ, o processo de contas poderia ser mediante tomada ou prestação de contas. A tomada de contas era o processo de contas relativo à gestão dos responsáveis por unidades jurisdicionadas da administração federal direta. Já a prestação de contas era o processo de contas relativo à gestão dos responsáveis por unidades jurisdicionadas da administração federal indireta e daquelas não classificadas como integrantes da administração direta federal. Com a publicação da IN TCU 63/2010, houve a exclusão dos incisos do art. 1º da IN, que estabeleciam o conceito de tomada de contas e prestação de contas. A exclusão desses dois incisos visa à adoção de linguagem mais genérica para referência aos processos de contas, não mais os classificando de acordo com os conceitos de tomada e de prestação de contas. Esses termos foram substituídos nos normativos por “processos de contas”, quando se referir ao processo autuado no Tribunal para esse fim, ou “prestação de contas” lato sensu, representando o cumprimento da obrigação contida no art. 70 da CF e valendo para qualquer tipo de UJ, independentemente da natureza jurídica.

Assim, os processos serão autuados no TCU seguindo a nomenclatura:

Prestação de contas: quando a iniciativa de apresentar contas tiver sido da unidade ou do responsável obrigado a apresenta-las. Neste caso, será autuado no TCU um Processo de Prestação de Contas Ordinárias.

Tomada de contas: quando uma unidade ou responsável estiver, pelas normas, obrigada a apresentar contas, mas, não o fazer no prazo estabelecido. Assim, um órgão de controle (interno ou externo) tomará as contas dessa unidade ou responsável, sendo autuado no TCU um Processo de Tomada de Contas Ordinárias.

O processo de contas poderá ser:

� Processo de contas ordinárias: processo de contas referente a exercício financeiro determinado, constituído pelo Tribunal segundo critérios de risco, materialidade e relevância;

RISCO: possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades.



MATERIALIDADE: volume de recursos envolvidos. RELEVÂNCIA: aspecto ou fato considerado importante, em geral no contexto do objetivo delineado, ainda que não seja material ou economicamente significativo.

� Processo de contas extraordinárias: processo de contas

constituído por ocasião da extinção, liquidação, dissolução, transformação, fusão, incorporação ou desestatização de unidades jurisdicionadas, cujos responsáveis estejam alcançados pela obrigação prevista no art. 70, parágrafo único, da Constituição Federal, para apreciação do Tribunal nos termos do art. 15 da Lei nº 8.443, de 1992.

OBSERVAÇÃO: A IN TCU 72, de 2013 acrescentou vários dispositivos à IN TCU 63, de 2010, quanto aos processos de contas extraordinárias. A norma passou a prever as seguintes hipóteses em que fica dispensada a constituição de processo de contas extraordinárias: a) unidade jurisdicionada que, sem alteração de sua natureza jurídica e

mantidas as atribuições anteriores, passar a integrar a estrutura de outro ministério ou órgão;

b) unidade jurisdicionada que sofrer alteração de nome ou de estrutura, se preservada a continuidade administrativa e mantidas atribuições similares às anteriores;

c) empresa não relacionada na decisão normativa de que trata o art. 3º, conforme especifica o caput deste artigo, em que unidade da administração indireta tenha participação no capital, no momento da venda da participação; e

d) unidade não relacionada expressamente na decisão normativa de que trata o art. 3º da IN TCU 63/2010 ou referida como consolidada no referido normativo. Os processos de contas constituídos pelo Tribunal serão organizados de

acordo com a seguinte classificação:

� Individual, quando envolverem uma única unidade jurisdicionada;

� Consolidado, quando envolverem mais de uma unidade

jurisdicionada e for conveniente ao Tribunal avaliar a gestão em conjunto;

� Agregado, quando envolverem mais de uma unidade



jurisdicionada e for conveniente ao Tribunal avaliar a gestão por meio do confronto das peças de cada unidade do conjunto.

RELATÓRIO DE GESTÃO X PROCESSO DE CONTAS Com o advento da IN TCU 57/2008, a sistemática de prestação de contas até então definida pela IN TCU 47/2004 foi alterada. Surgia a figura do RELATÓRIO DE GESTÃO, que deve ser obrigatoriamente apresentado por todas as unidades jurisdicionadas obrigadas ao dever de prestar contas. A IN TCU 63/2010 manteve essa lógica estabelecendo que os relatórios de gestão devem ser apresentados anualmente ao Tribunal pelos responsáveis pelas unidades jurisdicionadas, relacionadas em decisão normativa, que lhes fixará a forma, conteúdo e prazo.

O Tribunal definirá também anualmente, em decisão normativa, as unidades jurisdicionadas cujos responsáveis terão processos de contas ordinárias constituídos para julgamento, assim como os conteúdos e a forma das peças que os comporão e os prazos de apresentação.

Os responsáveis pelas unidades jurisdicionadas não relacionadas na decisão normativa citada no parágrafo anterior, não terão as contas do respectivo exercício julgadas pelo Tribunal nos termos do art. 6º da Lei nº 8.443, de 1992, sem prejuízo de o Tribunal determinar a constituição de processo de contas em decisão específica e da manutenção das demais formas de fiscalização exercidas pelos controles interno e externo.

OBSERVAÇÃO: Portanto, são duas decisões normativas. Uma relacionando todos os órgãos e unidades que devem apresentar relatório de gestão e outra apontando quem terá processo de contas constituído para julgamento pelo TCU.

Demais normas sobre os relatórios de gestão

Os relatórios de gestão anuais devem abranger a totalidade da gestão da unidade jurisdicionada.

A critério do respectivo órgão superior, os relatórios de gestão das unidades jurisdicionadas podem ser encaminhados ao Tribunal pelo órgão de controle interno a que se vincularem.

Os relatórios de gestão devem ser apresentados ao Tribunal em meio informatizado, conforme orientações contidas em decisão normativa.



Os relatórios de gestão ficarão disponíveis para livre consulta no Portal

do Tribunal na Internet, em até quarenta e cinco dias da data limite para apresentação.

A apresentação tempestiva do relatório de gestão, com o conteúdo e forma fixados em decisão normativa, configura o cumprimento da obrigação de prestar contas, nos termos do art. 70 da Constituição Federal.

Os processos de contas ordinárias devem abranger a totalidade da gestão das unidades relacionadas em decisão normativa.

O relatório de gestão de unidade jurisdicionada relacionada na decisão normativa deve ser submetido à auditoria de gestão e às demais providências a cargo do respectivo órgão de controle interno. Prazos para apresentação dos processos de contas ao TCU

A apresentação dos processos de contas ordinárias deverá ocorrer de

acordo com os prazos definidos em decisão normativa para cada exercício.

Os prazos estabelecidos nas decisões normativas poderão ser prorrogados pelo Plenário do Tribunal, em caráter excepcional, mediante solicitação fundamentada, formulada, conforme o caso, pelas seguintes autoridades:

- Presidente da Câmara dos Deputados, do Senado Federal, do Supremo Tribunal Federal, dos demais Tribunais Superiores e dos Tribunais Federais nos Estados e no Distrito Federal;

- Ministro de Estado ou autoridade de nível hierárquico equivalente; - Procurador-Geral da República; e - Presidente de conselho federal de fiscalização profissional. Nos casos em que os trabalhos do órgão de controle interno realizados

sobre contas ordinárias não puderem ser concluídos a tempo de atender os prazos definidos na DN do TCU, o dirigente máximo do órgão de controle interno poderá solicitar, em caráter excepcional, mediante pedido justificado, a prorrogação do prazo para apresentação dos processos devidamente auditados.

O descumprimento dos prazos fixados pelas decisões normativas para

apresentação do relatório de gestão ou de processo de contas poderá acarretar as seguintes situações para os responsáveis:

� em relação aos prazos relacionados à apresentação dos relatórios de



gestão, omissão no dever de prestar contas, para efeito do disposto na alínea "a" do inciso III do art. 16 da Lei nº 8.443, de 1992. Nesse caso, o Tribunal determinará, em decisão específica, a constituição de processo de tomada de contas para citação do dirigente máximo da unidade jurisdicionada. (AC) (Instrução Normativa-TCU nº 72, de 15/05/2013, DOU de 20/05/2013)

� em relação aos prazos das demais peças para constituição de

processos de contas relacionadas no art. 13 desta instrução normativa, grave infração à norma regulamentar, para efeito do disposto no inciso II do art. 58 da Lei nº 8.443, de 1992.

Citado o responsável, nos termos do parágrafo anterior, a

apresentação posterior do relatório de gestão, sem justificativa para a falta, não elidirá a irregularidade das contas, podendo o débito ser afastado caso a documentação esteja de acordo com as normas legais e regulamentares e demonstre a boa e regular aplicação dos recursos, sem prejuízo da sanção prevista no inciso I do art. 58 da Lei nº 8.443/1992. Unidades Jurisdicionadas que devem apresentar relatório de gestão e/ou prestação de contas ao TCU:

⇒ órgãos e entidades da administração pública federal direta e indireta,

incluídas as fundações e empresas estatais, bem como suas unidades internas;

⇒ fundos cujo controle se enquadre como competência do Tribunal; ⇒ serviços sociais autônomos; ⇒ contas nacionais das empresas supranacionais de cujo capital social a

União participe, de forma direta ou indireta, nos termos do respectivo tratado constitutivo;

⇒ empresas encampadas, sob intervenção federal, ou que, de qualquer modo, venham a integrar, provisória ou permanentemente, o patrimônio da União ou de entidade pública federal;

⇒ entidades cujos gestores, em razão de previsão legal, devam prestar contas ao Tribunal;

⇒ programas de governo constantes do Plano Plurianual previsto no inciso I do art. 165 da Constituição Federal.

⇒ consórcios públicos em que a União figure como consorciada. entidades de fiscalização do exercício profissional.

Os estados, o Distrito Federal, os municípios e as pessoas físicas ou

entidades privadas, quando beneficiários de transferência voluntária de recursos federais, sob qualquer forma, responderão perante o órgão ou entidade repassador pela boa e regular aplicação desses recursos, devendo



apresentar os documentos, informações e demonstrativos necessários à composição dos relatórios de gestão e dos processos de contas das unidades jurisdicionadas repassadoras dos recursos.

Quem deve ou não prestar contas ao TCU? É preciso ficar atento a possíveis questões formuladas pela Banca sobre quais tipos de órgãos e entidades estão sujeitos à jurisdição do Tribunal e, especialmente, ao dever de apresentar processo de contas anuais ao Tribunal.

Para facilitar, apresentamos a seguir uma relação de unidades e a situação dos seus responsáveis quanto à prestação de contas anuais:

� empresas públicas e sociedades e economia mista – sujeitas

ao controle do TCU e prestam contas anuais ao Tribunal, geralmente de forma individual para cada empresa, mesmo quando subsidiária (existe uma exceção quanto ao Acórdão 1.773/2005-Plenário, que autorizou algumas subsidiárias internacionais da Petrobrás a prestarem contas consolidadas a partir do exercício de 2005).

� Serviços sociais autônomos – As entidades dos grupos S (SESC, SENAI, SENAC, SENAR, etc) estão sujeitas ao controle e prestam contas anuais ao TCU.

� Entidades de fiscalização do exercício profissional – estavam

dispensadas de prestar contas anuais ao TCU até a edição da IN TCU 72, de 2013. Atualmente, estão sujeitas à fiscalização a ser exercida por meio de inspeções, denúncias, representações etc, e devem apresentar relatório de gestão e/ou contas anuais ao TCU.

� Sindicatos – sujeitos à competência fiscalizadora do TCU, por meio

de denúncias, mas não são obrigados a prestar contas anuais ao TCU.

� Organizações sociais – sujeitas à fiscalização do TCU e à

prestação de contas anuais, por força de lei específica.

� Pessoas físicas ou jurídicas, públicas ou privadas, que recebam transferências voluntárias ou legais da União (inclusive ONGs) – sujeitas à fiscalização do TCU, mas não prestam contas dos recursos ao Tribunal, e sim ao gestor que repassou os recursos.



� Fundações de Apoio – dispensadas de prestar contas anuais ao TCU. Os recursos aplicados por essas instituições são analisados nas contas das Universidades Federais ou hospitais aos quais estão vinculadas.

� Agências executivas e agências reguladoras – sujeitas ao

controle e à prestação de contas anuais ao TCU.

� Concessionários de serviço público – prestam contas, na forma contratual, aos entes supervisores e/ou reguladores.

� Comitês Olímpico Brasileiro e Para-olímpico Brasileiro – estão

sujeitos à fiscalização do TCU, em função dos recursos oriundos da Lei Agnelo Piva (concursos de prognósticos/loterias), mas não prestam contas anuais ao TCU.

� Royalties – os Estados e Municípios beneficiários serão fiscalizados

e prestarão contas aos respectivos Tribunais de Contas dos Estados e dos Municípios (MS 24312-RJ, Min. Ellen Gracie).

� Contas nacionais de empresas supranacionais – sujeitas à

fiscalização e à prestação de contas anual. Rol de Responsáveis

Os processos de contas organizados com base na IN TCU 47/2004, ou

seja, até as contas de 2007, abrangeram a gestão de vários responsáveis que desempenharam as atribuições relativas às naturezas de responsabilidade especificadas no art. 12 da IN TCU nº 47/2004.

Com as INs TCU 57/2008 e 63/2010, as naturezas de responsabilidade

passaram a ser somente as seguintes: a) dirigente máximo da unidade jurisdicionada que apresenta as

contas ao TCU;

b) membro de diretoria ou ocupante de cargo de direção no nível de hierarquia imediatamente inferior e sucessivo ao do dirigente de que trata o inciso anterior, com base na estrutura de cargos aprovada para a unidade jurisdicionada;

c) membro de órgão colegiado que, por definição legal, regimental ou

estatutária, seja responsável por ato de gestão que possa causar impacto na economicidade, eficiência e eficácia da gestão da unidade.



Cuidado em prova, pois o Conselho Fiscal não se enquadra na definição

acima, pois não pratica atos de gestão que possa causar impacto na economicidade, eficiência e eficácia da gestão da unidade.

Peças e Conteúdo dos relatórios de gestão e dos processos de contas Abrangência do Relatório de Gestão

Os relatórios de gestão devem contemplar todos os recursos orçamentários e extra-orçamentários utilizados, arrecadados, guardados ou geridos pelas unidades jurisdicionadas, ou pelos quais elas respondam, incluídos os oriundos de fundos de natureza contábil recebidos de entes da administração pública federal ou descentralizados para execução indireta. Processos de Contas

Os autos iniciais dos processos de contas serão constituídos das peças a seguir relacionadas:

1. rol de responsáveis, observado o disposto no capítulo III do título II desta instrução normativa e na decisão normativa de que trata o art. 4º;

2. relatório de gestão dos responsáveis, conforme conteúdos e

formatos estabelecidos pelo Tribunal na decisão normativa de que trata o art. 3º;

3. relatórios e pareceres de órgãos, entidades ou instâncias que

devam se pronunciar sobre as contas ou sobre a gestão dos responsáveis pela unidade jurisdicionada, consoante previsão em lei ou em seus atos constitutivos, observados os formatos e os conteúdos definidos na decisão normativa de que trata o art. 4º deste normativo;

4. relatório de auditoria de gestão, emitido pelo órgão de controle

interno, conforme formato e conteúdo definidos na decisão normativa de que trata o art. 4º deste normativo;

5. certificado de auditoria, emitido pelo órgão de controle interno

competente; 6. parecer conclusivo do dirigente do órgão de controle interno

competente; e



7. pronunciamento expresso do ministro de estado supervisor da

unidade jurisdicionada, ou da autoridade de nível hierárquico equivalente, atestando haver tomado conhecimento das conclusões contidas no parecer do dirigente do órgão de controle interno competente sobre o desempenho e a conformidade da gestão da unidade supervisionada.

Exames e relatórios do controle interno

Os exames do órgão de controle interno competente sobre a gestão

dos responsáveis devem abranger todos os recursos, orçamentários e extra-orçamentários, utilizados, arrecadados, guardados ou geridos pelas unidades jurisdicionadas ou pelos quais elas respondam, incluídos os oriundos de fundos de natureza contábil recebidos de entes da administração pública federal ou descentralizados para execução indireta.

Os relatórios de auditoria de gestão emitidos pelos órgãos de controle

interno devem ser compostos dos achados devidamente caracterizados pela indicação da situação encontrada e do critério adotado e suportados por papéis de trabalho, mantidos em arquivos à disposição do Tribunal.

Os certificados de auditoria, pareceres dos dirigentes de controle

interno e pronunciamentos ministeriais, se opinarem pela regularidade com ressalvas e irregularidade das contas dos responsáveis, devem indicar os fatores motivadores para cada responsável. Prazo para manutenção dos documentos comprobatórios

As unidades jurisdicionadas e os órgãos de controle interno devem manter a guarda dos documentos comprobatórios de cada exercício, incluídos os de natureza sigilosa, de acordo com os seguintes prazos:

I. dez anos, contados a partir da apresentação do relatório de gestão

ao Tribunal, para as unidades jurisdicionadas não relacionadas para constituição de processo de contas no exercício;

II. cinco anos, contados a partir da data do julgamento das contas

dos responsáveis pelo Tribunal, para as unidades jurisdicionadas relacionadas para constituição de processo de contas no exercício.



BIBLIOGRAFIA INDICADA PARA ESTUDO DE AUDITORIA

GOVERNAMENTAL PARA O CONCURSO DA SEAP DF Assunto do edital: Auditoria interna e externa: papéis. Referências: • Auditoria Contábil. Franco e Marra, Atlas. • Auditoria Contábil. Crepaldi, Atlas. • NBC TI 01: Norma do CFC sobre Auditoria Interna. Assunto do edital: Auditoria governamental segundo a INTOSAI. Referências: • Normas de Auditoria da INTOSAI (issai.org;

tce.ba.gov.br/biblioteca/publicacoes/serietraducoes). Assunto do edital: Auditoria interna segundo o IIA (Institute of Internal Auditors). Referências: • Definição de auditoria interna contida no site do IIABRASIL

(iiabrasil.org.br). • Auditoria. William Boynton e outros, Atlas (capítulo 23). Assunto do edital: Governança no setor público: papel e importância. Referências: • Critérios Gerais de Controle Interno na Administração Pública. TCU, 2009. • Governança Corporativa. Andrade e Rossetti, Atlas. • Controladoria e Governança na Gestão Pública. Valmir Slomski, Atlas. • SOX – Entendendo a Lei Sarbanes-Oxley. Borgerth, Cengage Learning. • Manual de Gestão Pública Contemporânea. Matias-Pereira, Atlas. Assunto do edital: Controles internos segundo o COSO I e o COSO II – ERM (Enterprise Risk Management). Referências: • Auditoria. William Boynton e outros, Atlas (capítulo 9). • Estudo do Coso – Estrutura Integrada de Controles Internos (coso.org) • Estudo do Coso – Estrutura Integrada de Gerenciamento de Riscos

(coso.org) • Critérios Gerais de Controle Interno na Administração Pública. TCU, 2009. Assunto do edital: Normas da INTOSAI. Referências: • Código de Ética e Normas de Auditoria da Intosai (tce.ba.gov.br / série

traduções) Assunto do edital: Normas do IIA: independência, proficiência e zelo profissional, desenvolvimento profissional contínuo. Referências:



• Normas de Auditoria Interna do IIA (iiabrasil.org.br) Assunto do edital: Normas de Auditoria do TCU (Portaria-TCU nº 280/2010). Referências: • Normas de Auditoria do TCU. Portaria TCU nº 280/2010 (tcu.gov.br) Assunto do edital: Auditoria de regularidade e auditoria operacional. Referências: • Normas de Auditoria do TCU. Portaria TCU nº 280/2010 (definições) • Norma de Auditoria Operacional do TCU. Portaria Segecex nº 4/2009 (capítulo inicial)

• Manual de Auditoria Governamental. Peter e Machado, Atlas (capítulo 3) • Normas de Auditoria da INTOSAI. • Introdução à Auditoria Operacional. Inaldo Araújo. Editora FGV. Assunto do edital: Planejamento de auditoria. Plano de auditoria baseado no risco. Atividades preliminares. Referências: • Normas de Auditoria do TCU. Portaria TCU nº 280/2010. • Norma de Auditoria Operacional do TCU. Portaria Segecex nº 4/2009. • Resolução TCU 185/2005. Assunto do edital: Determinação de escopo. Referências: • Normas de Auditoria do TCU. Portaria TCU nº 280/2010 (capítulo 3). • Manual de Auditoria Governamental. Peter e Machado, Atlas (capítulo 5) Assunto do edital: Materialidade, risco e relevância. Referências: • Resolução TCU nº 185/2005. • Instrução Normativa TCU nº 63/2010. Assunto do edital: Exame e avaliação do controle interno. Referências: • Auditoria Contábil. Crepaldi, Atlas. • Auditoria – Conceitos e Aplicações. Attie, Atlas. Assunto do edital: Risco de auditoria. Risco inerente, de controle e de detecção. Referências: • NBC TA 200 – Resolução CFC 1203/2009 • Auditoria. William Boynton e outros, Atlas (capítulo 8). Assunto do edital: Matriz de Planejamento. Programa de auditoria. Referências: • Padrões de Auditoria de Conformidade do TCU. Portaria TCU nº 90/2003. • Norma de Auditoria Operacional do TCU. Portaria Segecex nº 4/2009.



Assunto do edital: Papéis de trabalho. Referências: • Auditoria Contábil. Franco e Marra, Atlas. • Normas de Auditoria do TCU. Portaria TCU nº 280/2010. • NBC TA 230 – Norma do CFC sobre documentação de auditoria Assunto do edital: Testes de auditoria. Referências: • Auditoria. William Boynton e outros, Atlas. • Auditoria Contábil. Franco e Marra, Atlas. • Auditoria Contábil. Crepaldi, Atlas. Assunto do edital: Importância da amostragem estatística em auditoria. Referências: • NBC TA 530 – Norma do CFC sobre amostragem em auditoria. • Auditoria. William Boynton e outros, Atlas (capítulos 12 e 13). • Manual de Auditoria Governamental. Peter e Machado, Atlas (capítulo 6) Assunto do edital: Técnicas e procedimentos: exame documental, inspeção física, conferência de cálculos, observação, entrevista, circularização, conciliações, análise de contas contábeis, revisão analítica. Referências: • Manual de Auditoria Governamental. Peter e Machado, Atlas (capítulo 6) • Auditoria. William Boynton e outros, Atlas (capítulo 6). • Auditoria Contábil. Franco e Marra, Atlas. • Auditoria Contábil. Crepaldi, Atlas. • Manual de Técnicas de Entrevista do TCU • Auditoria: conceitos, normas, técnicas e procedimentos: teoria e 950

questões. Jund, Elsevier. Assunto do edital: Evidências. Caracterização de achados de auditoria. Referências: • Normas de Auditoria do TCU. Portaria TCU nº 280/2010 (tcu.gov.br) • Manual de Auditoria Governamental. Peter e Machado, Atlas (capítulo 7) • Auditoria. William Boynton e outros, Atlas (capítulo 6). Assunto do edital: Matriz de Achados e Matriz de Responsabilização. Referências: • Padrões de Auditoria de Conformidade do TCU. Portaria TCU nº 90/2003. • Norma de Auditoria Operacional do TCU. Portaria Segecex nº 4/2009. Assunto do edital: Comunicação dos resultados: relatórios de auditoria e pareceres. Referências: • Padrões de Auditoria de Conformidade do TCU. Portaria TCU nº 90/2003

(capítulo de relatório).



• Norma de Auditoria Operacional do TCU. Portaria Segecex nº 4/2009 (capítulo de relatório).

• IN SFC nº 01/2001 (Capítulo de Normas de Opinião e de Comunicação de Resultados).

• Normas de Auditoria da INTOSAI (capitulo de relatório). • Auditoria Contábil. Franco e Marra, Atlas (capítulo de relatórios e

pareceres). • NBC TA 700 e NBC TA 705 – Resoluções do CFC sobre formação de

opinião do auditor independente e opinião modificada. Assunto do edital: Monitoramento. Supervisão e Controle de Qualidade. Referências: • Normas de Auditoria do TCU. Portaria TCU nº 280/2010. • Norma de Auditoria Operacional do TCU. Portaria Segecex nº 4/2009. Assunto do edital: Procedimentos em processos de contas da Administração Pública Federal: Peças e conteúdos do processo de contas e do relatório de gestão, conforme disposto na IN nº 63/2010. Referências: • IN TCU nº 63/2010, alterada pela IN TCU 72/2013. • Auditoria e controle interno na administração pública. Poubel de

Castro, Atlas (Capítulo de Tomadas e Prestações de Contas). • Contabilidade pública. Uma abordagem da Administração Financeira

Pública. Piscitelli e Timbó, Atlas (Capítulo de Tomadas e Prestações de Contas).

Documents

APOSTILA AUDITORIA GOV SEAP DF - igepp.com.br · CAPÍTULO 3 – GOVERNANÇA NO SETOR PÚBLICO ..... 32 CAPÍTULO 4 – METODOLOGIA DO COSO – Controles internos segundo o COSO I