Manual De Auditoria Interna AUDITORIA GERAL DA UFMG 2ª Versão

Manual de Auditoria Interna

AUDITORIA-GERAL DA UFMG

2ª Versão

INTRODUÇÃO Belo Horizonte - 2013

APRESENTAÇÃO


2

APRESENTAÇÃO

Em 2011, a Auditoria-Geral da UFMG decidiu elaborar seu primeiro manual, visando à melhoria dos

procedimentos internos e preencher lacuna existente desde sua constituição. Em sua segunda

edição, o Manual de Auditoria Interna da UFMG traz algumas atualizações e revisões no que tange às

mudanças legais e normativas, bem como na incorporação de novos procedimentos e recentes

metodologias de trabalho.

A finalidade básica deste manual é reunir de forma sistematizada conceitos básicos sobre a matéria,

as principais legislações correlatas, plano de trabalho, organização, competências, forma de

planejamento e execução das ações de auditoria e controle, comunicação dos relatórios, diretrizes

gerais e o estabelecimento de procedimentos essenciais ao desenvolvimento das atividades de

auditoria, visando, principalmente, alcançar uniformidade de atendimento, padronização mínima dos

procedimentos e disciplinar as atividades no âmbito da Auditoria-Geral da UFMG. Além disso, são

abordadas as condutas profissionais do auditor quando da realização dos trabalhos de auditoria e

elementos do código de ética.

Assim, o objetivo deste Manual é servir de orientação e auxílio aos integrantes da Auditoria- Geral e

a todos aqueles que pretendam obter subsídios acerca dos procedimentos de Auditoria e das

disposições normativas.

Este Manual é resultado de pesquisas realizadas em livros, manuais de auditoria do setor público,

artigos, legislações, normas técnicas/profissionais e na experiência acumulada da prática de auditoria

dos servidores lotados no órgão.

Não se pretende esgotar os assuntos aqui abordados, mas, estar abertos a uma constante revisão em

parceria com nossos colegas, objetivando uma melhoria contínua e atualização em face de alterações

na legislação.

Espera-se que a experiência decorrente da aplicação desse manual possa promover importantes

ajustes ao longo do tempo, sobretudo, na necessidade de introdução de métodos e procedimentos

que sejam determinantes para a modernização da gestão governamental.

O sucesso de todo e qualquer manual de padronização, ou de regras, depende,

preponderantemente, do bom-senso de quem o utiliza, pois o perigo das regras está na sua

interpretação. Este trabalho não substitui o conhecimento da legislação que afeta ao mesmo, seu

êxito não depende do bom nível cultural de quem irá manuseá-lo, mas, e principalmente, da

sensibilidade e humildade do seu consultante.

A versão, sempre atualizada, deste manual e seus complementos (programas de trabalho e

procedimentos de auditoria) estão disponibilizados no diretório P:\AUD\Manual Auditoria e no sítio

eletrônico da Auditoria-Geral: https://www.ufmg.br/auditoria.

https://www.ufmg.br/auditoria/index.php?option=com_content&view=category&id=22&Itemid=198


3

Sumário

1. DA UNIDADE DE AUDITORIA INTERNA ....................................................................................... 5

1.1 Histórico e objetivos ................................................................................................................ 5

1.2 Definição da auditoria interna ................................................................................................ 6

1.3 Legislação aplicável ................................................................................................................. 9

1.4 Organização ........................................................................................................................... 11

1.5 Competência regimental ....................................................................................................... 12

1.6 Áreas de atuação ................................................................................................................... 12

1.7 Conduta do auditor ............................................................................................................... 14

1.8 Código de ética ............................................................................................................................ 15

1.8.1 Deveres do auditor ............................................................................................................... 15

1.8.2 Vedações ao auditor ............................................................................................................. 16

2. PROCESSO DE AUDITORIA ....................................................................................................... 17

2.1 Plano de auditoria ....................................................................................................................... 18

2.2 Planejamento dos trabalhos ....................................................................................................... 20

2.2.1 Programa de auditoria ......................................................................................................... 21

2.2.2. Avaliação dos controles internos......................................................................................... 26

2.2.3 Critérios e técnicas de amostragem ..................................................................................... 40

2.2.4 Risco de auditoria ................................................................................................................. 49

2.3 Execução dos trabalhos de auditoria .......................................................................................... 53

2.3.1 Reunião de abertura dos trabalhos com o auditado ............................................................ 53

2.3.2 Estudo e avaliação dos controles internos ........................................................................... 53

2.3.3 Aplicação dos programas de auditoria ................................................................................ 55

2.3.4 Dos procedimentos gerais de auditoria ............................................................................... 56

2.3.5 Erro e irregularidade ............................................................................................................ 72

2.3.6 Achados em auditoria (constatações) .................................................................................. 73

2.3.7 Evidências de auditoria ........................................................................................................ 79

2.3.8 Papeis de trabalho ................................................................................................................ 81

2.4 Comunicação dos resultados ...................................................................................................... 90

2.4.1 Atributos da comunicação escrita ........................................................................................ 93

2.4.2 Tipos de Relatórios de Auditoria .......................................................................................... 96

2.4.3 Estrutura do relatório de auditoria ...................................................................................... 98

2.4.4 Audiência e comentários do auditado ................................................................................ 101


4

2.5 Monitoramento do trabalho de auditoria – follow-up ............................................................. 101

2.5.1 Plano de ação para implementação das recomendações .................................................. 102

3. DA ATUALIZAÇÃO DO MANUAL DE AUDITORIA INTERNA ....................................................... 103

4. DA OBRIGATORIEDADE DE CUMPRIMENTO ........................................................................... 103

ANEXOS

I- Regimento Interno da Auditoria-Geral da UFMG

II- Ofício Circular GR. 007/2013

APÊNDICE

A- Código de Ética do Auditor Interno da UFMG

B- Plano Anual de Atividades de Auditoria Interna – PAINT (Modelo)

C- Ordem de Serviço de designação (Modelo)

D- Programa de Trabalho de Auditoria – PTA (Modelo)

E- Procedimento de Auditoria – PA (Modelo)

F- Ofícios de apresentação e solicitação de documentos (Modelos)

G- Localização de documentos e modelos utilizados nos trabalhos de auditoria

H- Relatório de Auditoria (Modelo)

I- Plano de ação para implementação das recomendações da Auditoria- Geral (Modelo)

J- Controle de atualização


5

1. DA UNIDADE DE AUDITORIA INTERNA

1.1 Histórico e objetivos

A Auditoria Interna da Universidade Federal de Minas Gerais (UFMG) foi instituída, em 1972, como

órgão vinculado ao Conselho Universitário, como determinado no art. 20 do Estatuto dessa

Instituição. Somente em julho de 1974, porém, foi definitivamente implantada por meio de convênio

firmado entre a Reitoria da UFMG e a Faculdade de Ciências Econômicas (FaCE).

Em 14 de junho de 1985, mediante a Resolução n° 08, do Conselho Universitário da UFMG, foi

aprovado o primeiro Regimento Interno da Auditoria-Geral dessa Universidade.

Em 1999, pela Resolução n° 04, de 4 de março de 1999, aprovou-se o atual Estatuto da UFMG, em

que, no art. 11, inciso II, a Auditoria-Geral foi definida como Órgão de Assessoramento do Conselho

Universitário da UFMG, conforme organograma abaixo.

Em decorrência de inúmeras mudanças pertinentes aos ordenamentos legais – notadamente, após a

promulgação da Constituição Federal –, em 2006, o Regimento Interno da Auditoria-Geral foi

revisado e aprovado pelo Conselho Universitário mediante a Resolução n° 02, de 8 de junho de 2006

(Anexo I).

A Auditoria-Geral tem como missão assessorar, de forma permanente, o Conselho Universitário da

Universidade Federal de Minas Gerais, visando a garantir a eficiência e a eficácia na aplicação e no

controle dos recursos públicos no âmbito dessa Instituição. Tem por finalidade examinar, assessorar,

orientar, acompanhar e avaliar os atos de gestão conforme definido no artigo 2º do seu Regimento

Interno.

Unidades de Ensino, Pesquisa e Extensão

Órgãos da Administração Superior

Órgãos de deliberação superior e Fiscalização Econômica Financeira

Conselho Universitário

Secretária dos Órgãos de Deliberação Superior

Auditoria-Geral

UNIVERSIDADE FEDERAL DE MINAS GERAIS

Pró-Reitorias

Assessorias

Diretorias

Conselho de

Curadores

Conselho de Ensino,

Pesquisa e Extensão

Reitorado Conselho de

Diretores

Órgãos

Suplementares

Órgãos

Auxiliares

Escolas/Faculdades

Institutos

Órgãos complementares Unidades Especiais

Figura 1 – Organograma da UFMG (Adaptado). Fonte: Disponível em https://www.ufmg.br/proplan_site_antigo/relatorios_anuais/relatorio_anual_2008/dados/estr_organiz.htm

https://www.ufmg.br/proplan_site_antigo/relatorios_anuais/relatorio_anual_2008/dados/estr_organiz.htm


6

Vale destacar ainda que conforme o art. 15 do Decreto Presidencial nº 3.591/2000, as unidades de

auditoria interna das entidades da Administração Pública Federal indireta vinculadas aos Ministérios

e aos órgãos da Presidência da República sujeitam-se à orientação normativa e supervisão técnica da

Controladoria-Geral da União - CGU e dos órgãos setoriais do Sistema de Controle Interno do Poder

Executivo Federal (Controladorias Regionais da União nos Estados), em suas respectivas áreas de

jurisdição.

O supracitado dispositivo legal determina que a unidade de auditoria interna apresente anualmente

ao órgão ou à unidade de controle interno a que estiver jurisdicionada, para efeito de integração das

ações de controle, seu plano de trabalho do exercício seguinte, denominado Plano Anual de

Atividades de Auditoria Interna – PAINT, bem como o Relatório Anual de Atividades de Auditoria

Interna – RAINT contendo o relato das atividades de auditoria desenvolvidas durante o ano. Tais

instrumentos são abordados, respectivamente, nos itens 2.1 e 2.4.2 deste Manual.

1.2 Definição da auditoria interna

Etimologicamente a palavra “auditoria” tem a sua origem no verbo latino audire, que significa

“ouvir”, e que conduziu à criação da palavra “auditor” (do latim auditore) como sendo aquele que

ouve. Isto pelo fato de nos primórdios da auditoria os auditores tirarem as suas conclusões

fundamentadamente com base nas informações verbais que lhes eram transmitidas.

Atualmente, atribuiu-se à auditoria um conjunto mais abrangente de importantes funções,

envolvendo todo o organismo da entidade e dos seus órgãos de gestão, com a finalidade de efetuar

críticas e emitir opiniões sobre a situação econômico-financeira e sobre os resultados de ambos.

Ressalte-se que a auditoria também tem o objetivo de identificar deficiências no sistema de controle

interno e no sistema financeiro, apresentando recomendações para melhorá-los.

A International Federation of Accountants – IFAC (Federação Internacional de Contadores) define

auditoria como “uma verificação ou exame feito por um auditor dos documentos de prestação de

contas com o objetivo de o habilitar a expressar uma opinião sobre os referidos documentos de

modo a dar aos mesmos a maior credibilidade”.

Já o conceito da International Organization of Supreme Audit Institutions – INTOSAI (Organização

Internacional de Instituições Superiores de Auditoria), que está mais voltado para o controle das

finanças públicas, define como “o exame das operações, atividades e sistemas de determinada

entidade, com vista a verificar se são executados ou funcionam em conformidade com determinados

objetivos, orçamentos, regras e normas”.

Existem diversas classificações de auditoria, as quais de um modo geral têm a designação constante

do QUADRO 1 consoante o seu objeto, a finalidade, o âmbito, a extensão, a periodicidade e o agente

executante.


7

Quadro 1 – Classificações de Auditoria

Fonte: Adaptado do Manual de Auditoria Interna do Instituto Português de Apoio ao Desenvolvimento – IPAD 2009.

Conforme se observa no QUADRO 1, sob a concepção do agente executante, a Auditoria é

classificada em Auditoria externa e interna.

Silva (2009, p. 16) define auditoria interna como sendo “um processo de trabalho voltado para

avaliação da rotina administrativa, com base na verificação dos procedimentos operacionais”, isto é

deve-se levar em consideração o conjunto de normas e procedimentos da entidade, bem como os

controles internos criados e implantados por ela, visando certificar a avaliação do sistema de

controle interno.

O Conselho Federal de Contabilidade - CFC, em sua norma técnica NBC TI 01- Da Auditoria Interna,

define as atividades e objetivos da Auditoria Interna, nestes termos:

12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.

• Auditoria das demonstrações financeiras ou contábil • Auditoria de conformidade • Auditoria operacional • Auditoria de avaliação de gestão • Auditoria fiscal • Auditoria governamental • Auditoria de sistemas • Auditoria estratégica

Quanto ao conteúdo e finalidade

• Auditoria geral

• Auditoria parcial Quanto à amplitude

• Auditoria permanente

• Auditoria ocasional Quanto à periodicidade

• Auditoria de informação histórica

• Auditoria da informação previsional ou prospectiva Quanto ao período temporal que

analisa

• Auditoria de fonte legal

• Auditoria de fonte contratual Quanto à obrigatoriedade

• Auditoria externa

• Auditoria Interna Quanto ao sujeito que a realiza


8

12.1.1.4 - A atividade da Auditoria Interna está estruturada em procedimentos com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios.

Sob a ótica do Tribunal de Contas da União – TCU, expresso na Decisão nº 507/2001, “a unidade de

auditoria interna (órgão ou unidade de controle interno no setor público) é um importante agente na

estrutura de governança corporativa e tem como competência principal avaliar o funcionamento

dos sistemas de controles internos das organizações e se os regulamentos, instruções e políticas

estão sendo observadas, de modo a auxiliar essas organizações a alcançarem suas missões

institucionais”.

Segundo as normas internacionais de auditoria interna do The Institute of Internal Auditors – IIA

(Instituto de Auditores Internos), a auditoria interna é:

uma atividade independente e objetiva que presta serviços de avaliação (assurance) e consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle e governança corporativa.

1

Ainda na concepção do IIA, a auditoria interna é o conjunto de técnicas que visa avaliar, por

amostragem, a gestão da Entidade, pelos processos e resultados gerenciais, mediante a confrontação

entre uma situação encontrada com um determinado critério técnico, operacional ou normativo.

Trata-se de um importante componente de controle das Entidades na busca da melhor alocação dos

recursos do contribuinte, não só atuando para corrigir os desperdícios, as

impropriedades/disfunções, a negligência e a omissão, mas, principalmente, antecipando-se a essas

ocorrências, buscando garantir os resultados pretendidos, além de destacar os impactos e benefícios

sociais advindos, em especial sob a dimensão da equidade, intimamente ligada ao imperativo de

justiça social.

Sob a ótica do conteúdo e finalidade, a IN SFC nº 01/2001 categoriza e conceitua os tipos de

auditoria, conforme apresentado no QUADRO 2.

1 Disponível em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/

http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/


9

Quadro 2 - Tipos de auditoria

Tipo de Auditoria Descrição

Auditoria de Avaliação da Gestão

Esse tipo de auditoria objetiva emitir opinião com vistas a certificar a regularidade das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados, compreendendo, entre outros, os seguintes aspectos: exame das peças que instruem os processos de tomada ou prestação de contas; exame da documentação comprobatória dos atos e fatos administrativos; verificação da eficiência dos sistemas de controles administrativo e contábil; verificação do cumprimento da legislação pertinente; e avaliação dos resultados operacionais e da execução dos programas de governo quanto à economicidade, eficiência e eficácia dos mesmos.

Auditoria de Acompanhamento da Gestão

Realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional.

Auditoria Contábil Compreende o exame dos registros e documentos e na coleta de informações e confirmações, mediante procedimentos específicos, pertinentes ao controle do patrimônio de uma unidade, entidade ou projeto. Objetivam obter elementos comprobatórios suficientes que permitam opinar se os registros contábeis foram efetuados de acordo com os princípios fundamentais de contabilidade e se as demonstrações deles originárias refletem, adequadamente, em seus aspectos mais relevantes, a situação econômico-financeira do patrimônio, os resultados do período administrativo examinado e as demais situações nelas demonstradas. Tem por objeto, também, verificar a efetividade e a aplicação de recursos externos, oriundos de agentes financeiros e organismos internacionais, por unidades ou entidades públicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras.

Auditoria Operacional Consiste em avaliar as ações gerenciais e os procedimentos relacionados ao processo operacional, ou parte dele, das unidades ou entidades da administração pública federal, programas de governo, projetos, atividades, ou segmentos destes, com a finalidade de emitir uma opinião sobre a gestão quanto aos aspectos da eficiência, eficácia e economicidade, procurando auxiliar a administração na gerência e nos resultados, por meio de recomendações, que visem aprimorar os procedimentos, melhorar os controles e aumentar a responsabilidade gerencial. Este tipo de procedimento auditorial, consiste numa atividade de assessoramento ao gestor público, com vistas a aprimorar as práticas dos atos e fatos administrativos, sendo desenvolvida de forma tempestiva no contexto do setor público, atuando sobre a gestão, seus programas governamentais e sistemas informatizados.

Auditoria Especial Objetiva o exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizadas para atender determinação expressa de autoridade competente. Classifica-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.

Fonte: Instrução Normativa SFC nº 01/2001

Atualmente, as auditorias realizadas no âmbito da UFMG enquadram-se nas modalidades de:

Auditoria de Avaliação de Gestão, Auditoria Contábil e Auditoria Especial.

1.3 Legislação aplicável

Para uma melhor compreensão do funcionamento da administração pública e da unidade de

auditoria interna, bem como de suas atribuições e atividades desempenhadas, recomenda-se aos


10

auditores internos, sempre que se fizer necessário, a leitura e análise do arcabouço legal

referenciado a seguir:

a) Constituição Federal e Leis

Constituição Federal/88 - Arts. 70 e 74

Emenda Constitucional nº 19/98

Lei nº 4.320/64 - Lei de Finanças Públicas

Lei nº 8.112/90 - Estatuto do Servidor Público anotada

Lei nº 8.666/93 - Lei de Licitações e Contratos Administrativos

Lei nº 8.958/94 - Lei sobre Fundações de apoio

Lei Complementar nº 101/00 - Lei de Responsabilidade Fiscal

Lei nº 10.520/02 - Pregão Presencial e Eletrônico

Lei nº 11.091/05 - Plano de Carreiras - PCCTAE

Lei nº 12.772/12 - Plano de Carreiras e Cargos - Docentes

Leis Orçamentárias vigentes (PPA, LDO e LOA)

b) Decretos

Decreto-Lei nº 200/67 - Organização Administrativa Federal

Decreto nº 93.872/1986 - Unificação dos recursos de caixa do Tesouro Nacional.

Decreto nº 1.171/94 - Código de Ética do Servidor Público Civil

Decreto nº 3.591/00 - Sistema Controle Interno do Governo Federal

Decreto nº 5.450/05 - Pregão eletrônico

Decreto nº 6.976/09 - Sistema de Contabilidade Federal

Decreto nº 7.423/10 - Relações entre IFES e Fundações de apoio

Decreto nº 7.892/13 - Sistema de Registro de Preços

c) Resoluções internas, Plano institucional e Manuais STN

Resolução n° 04/99 - Estatuto da UFMG

Resolução nº 02/06 - Regimento da Auditoria Geral da UFMG

Resolução complementar nº 01/10 - Regimento Geral da UFMG

Plano de Desenvolvimento Institucional (2013-2017)

Manual de Contabilidade Aplicada ao Setor Público - STN

Manual Siafi

d) Normas brasileiras profissionais e técnicas aplicadas à auditoria interna

Resolução CFC nº 781/95. NBC PI 01 - Normas Profissionais do Auditor Interno

Resolução CFC nº 803/96. Código de Ética Profissional do Contador

Resolução CFC nº 986/03. NBC TI 01 - Da Auditoria Interna

Resolução CFC nº 1.229/09. NBC TA 610 – Utilização do Trabalho de Auditoria Interna

Resolução CFC nº 1.311/10. NBC PA 290 – Independência - Trabalhos de Auditoria e Revisão

http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm

http://www.planalto.gov.br/ccivil_03/Constituicao/Emendas/Emc/emc19.htm

http://www.planalto.gov.br/ccivil_03/Leis/L4320.htm

https://conlegis.planejamento.gov.br/conlegis/lei8112anotada/index.htm

http://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htm

http://www.planalto.gov.br/ccivil_03/Leis/L8958.htm

http://www.planalto.gov.br/ccivil_03/Leis/LCP/Lcp101.htm

http://www.planalto.gov.br/ccivil_03/leis/2002/l10520.htm

http://www.planalto.gov.br/ccivil_03/_ato2004-2006/2005/Lei/L11091.htm

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12772.htm

http://www.planejamento.gov.br/ministerio.asp?index=8&ler=s798

http://www.planalto.gov.br/ccivil_03/Decreto-Lei/Del0200.htm

http://www.planalto.gov.br/ccivil_03/decreto/D93872.htm



http://www.planalto.gov.br/ccivil_03/_ato2004-2006/2005/decreto/d5450.htm

http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2009/Decreto/D6976.htm

http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2010/Decreto/D7423.htm#art16

http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Decreto/D7892.htm

http://www.ufmg.br/conheca/informes/ia_estatuto.html

http://www.ufmg.br/auditoria/images/stories/documentos/RegimentoInterno.PDF

http://www.ufmg.br/boletim/bol1697/img/REGIMENTO_GERAL.pdf

https://www.ufmg.br/conheca/pdi_ufmg.pdf

https://www.tesouro.fazenda.gov.br/pt/contabilidade-publica/principais-publicacoes/mcasp

http://manualsiafi.tesouro.fazenda.gov.br/020000/020300/020332/

http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=1995/000781


http://www.cfc.org.br/sisweb/sre/docs/RES_986.doc




11

e) Normas brasileiras de contabilidade aplicadas ao setor público

Resolução CFC nº. 1.128/08. NBC T 16.1 - Conceituação, Objeto e Campo de Aplicação

Resolução CFC nº. 1.129/08. NBC T 16.2 - Patrimônio e Sistemas Contábeis

Resolução CFC nº. 1.130/08. NBC T 16.3 - Planejamento e seus Instrumentos sob o Enfoque

Contábil

Resolução CFC nº. 1.131/08. NBC T 16.4 - Transações no Setor Público

Resolução CFC nº. 1.132/08. NBC T 16.5 - Registro Contábil

Resolução CFC nº. 1.133/08. NBC T 16.6 - Demonstrações Contábeis

Resolução CFC nº. 1.134/08. NBC T 16.7 - Consolidação das Demonstrações Contábeis

Resolução CFC nº. 1.135/08. NBC T 16.8 - Controle Interno

Resolução CFC nº. 1.136/08. NBC T 16.9 - Depreciação, Amortização e Exaustão

Resolução CFC nº. 1.137/08. NBC T 16.10 - Avaliação e Mensuração de Ativos e Passivos em

Entidades do Setor Público

f) Instruções normativas

Instrução Normativa SFC/MF nº 01, de 06 de abril de 2001, Capítulo X

Instrução Normativa CGU-PR nº 07, de 29 de dezembro de 2006 (PAINT)

Instrução Normativa SFC/CGU-PR nº 01, de 03 de janeiro de 2007 (PAINT e RAINT)

1.4 Organização

A estrutura funcional da Auditoria-Geral da UFMG está definida no art. 3º do seu Regimento Interno

(Anexo I) e é composta atualmente por 08 (oito) servidores concursados, dos quais 07 (sete) com

formação superior em Ciências Contábeis, com especialização stricto sensu em Administração, lato

sensu em Auditoria Externa, Contabilidade Governamental e Administração Financeira. Conta ainda

com 01 (uma) secretária com formação superior em Serviço Social. Atualmente, a Auditoria-Geral

apresenta a seguinte configuração:

Figura 2 – Organograma da Auditoria-Geral

Fonte: Adaptado da Resolução interna nº 02/06.

Auditor Geral

Auditor 1 Auditor 2

Auditor 3 Auditor 4

Auditor 5

Auditor Adjunto

Secretaria













http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN01_06abr2001.pdf

http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN_CGU_07_2006_alterada.pdf

http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN_SFC_01_2007.pdf


12

1.5 Competência regimental

A unidade de auditoria tem como competências conforme disposto no art. 5º do Regimento Interno

e no Capítulo X, Seção I, item 13 da Instrução Normativa SFC nº 01/2001:

I - acompanhar o cumprimento das metas do Plano Plurianual, visando a comprovar a pertinência de sua execução; II - assessorar os gestores no acompanhamento da execução dos programas governamentais, objetivando comprovar o nível de execução das metas, o alcance dos objetivos e a adequação do gerenciamento; III - verificar a execução do orçamento, para comprovar sua conformidade com os limites e destinações estabelecidos na legislação vigente; IV - examinar a legalidade e a legitimidade dos atos de gestão, bem como os resultados quanto à economicidade, eficácia e eficiência, tanto em termos orçamentários, financeiros e patrimoniais, como em aspectos referentes ao gerenciamento de pessoal e aos demais sistemas operacionais; V - orientar subsidiariamente os gestores quanto aos princípios e normas de controle interno, inclusive quanto à sistemática de prestação de contas; VI - examinar e emitir parecer prévio referente à prestação de contas anual e tomadas de contas especiais da Entidade; VII - verificar a adequação e acompanhar a implementação das recomendações exaradas por órgãos/unidades do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da União; VIII - elaborar o Plano Anual de Atividades de Auditoria Interna correspondente ao exercício seguinte, bem como o Relatório Anual das Atividades desenvolvidas pelo órgão.

1.6 Áreas de atuação

A área de atuação da unidade de auditoria abrange todas as unidades gestoras da UFMG e de suas

atividades relacionadas com as fundações de apoio e assistencial no que tange à gestão dos recursos

públicos federais, constituindo-se objeto de exames amostrais os processos de trabalho, com ênfase

para:

a) Os sistemas administrativo-operacionais e os controles internos administrativos utilizados na

gestão orçamentária, contábil, financeira, patrimonial, suprimentos, operacional e de

pessoal;

b) A execução dos planos, programas, projetos e atividades que envolvam aplicação de recursos

públicos federais;

c) A aplicação e as transferências de recursos da UFMG a entidades públicas ou privadas;

d) Os contratos e convênios firmados pela UFMG com entidades públicas ou privadas, para

ações de cooperação, prestação de serviços, execução de obras e fornecimento de materiais;

e) Os processos de licitação, inclusive na modalidade pregão, as dispensas e as inexigibilidades;

f) Os instrumentos e sistemas de guarda e conservação dos bens móveis, imóveis e de

consumo sob a responsabilidade das unidades gestoras da UFMG;

g) Os atos administrativos que resultem direitos e obrigações para a UFMG;

h) A verificação do cumprimento das normas internas e da legislação pertinente;

i) Os processos de tomada de contas especiais e de diligências do Ministério Público;

j) Os processos de movimentação de pessoal: admissão, desligamento e de concessões de

aposentadoria, cessão e pensão.


13

Estão sujeitos à atuação da unidade de auditoria quaisquer unidades gestoras ou servidores que

utilizem, arrecadem, guardem, gerenciem ou administrem dinheiro, bens e valores da UFMG ou

pelos quais a UFMG responda, ou que, em nome deste, assuma obrigações de natureza pecuniária.

Em caráter complementar ao previsto no art. 26 da Lei nº 10.180/2001, que trata sobre o exercício

pleno das atribuições inerentes às atividades de auditoria estão previstas no art. 8º do Regimento

interno da Auditoria-Geral (Anexo I) e Ofício Circular GR. 007/2013 (Anexo II) algumas

determinações e recomendações a serem observadas pelos auditores internos e pelas unidades e

órgãos auditados de modo a contribuírem nos exames realizados pela auditoria.

Art. 26. Nenhum processo, documento ou informação poderá ser sonegado aos servidores dos Sistemas de Contabilidade Federal e de Controle Interno do Poder Executivo Federal, no exercício das atribuições inerentes às atividades de registros contábeis, de auditoria, fiscalização e avaliação de gestão. § 1

o O agente público que, por ação ou omissão, causar embaraço,

constrangimento ou obstáculo à atuação dos Sistemas de Contabilidade Federal e de Controle Interno, no desempenho de suas funções institucionais, ficará sujeito à pena de responsabilidade administrativa, civil e penal. § 3

o O servidor deverá guardar sigilo sobre dados e informações pertinentes aos

assuntos a que tiver acesso em decorrência do exercício de suas funções, utilizando-os, exclusivamente, para a elaboração de pareceres e relatórios destinados à autoridade competente, sob pena de responsabilidade administrativa, civil e penal. (LEI nº 10.180/2001) Art. 8º Os auditores deverão se identificar, quando no exercício de suas atividades, apresentando à autoridade competente designação expressa do Auditor-Geral; § 1º A Auditoria-Geral exercerá suas atividades com independência e imparcialidade, assegurando o devido sigilo, quando os trabalhos assim o exigirem. § 2º Os dirigentes de órgãos e Unidades ligados à UFMG deverão proporcionar aos auditores condições de trabalho, permitindo-lhes livre acesso a informações, títulos, documentos, bens, valores e demais instrumentos necessários e pertinentes à execução dos trabalhos, bem como às dependências e instalações físicas em seu âmbito. § 3º As tarefas desempenhadas obedecerão às normas e aos procedimentos de auditoria aplicáveis à Administração Pública Federal. § 4º O Auditor-Geral, em assunto fora de sua especialidade, poderá, a seu juízo, solicitar perito habilitado na área, com a finalidade de emitir parecer sobre a matéria, no prazo estipulado, para subsidiar o relatório de Auditoria. (RESOLUÇÃO Nº 02/2006) a) Às unidades vinculadas direta ou indiretamente à UFMG, submetidas a exames de auditoria interna pela unidade da Auditoria Geral desta Universidade, que observem o estabelecido neste Ofício Circular; b) Que seja dado à Auditoria Geral o acesso irrestrito a registros, informações, sistemas, pessoal e propriedades físicas relevantes à execução de suas auditorias; c) Que os departamentos dessa Instituição apresentem, tempestiva e obrigatoriamente, informações requeridas pela Auditoria Interna, sejam elas na forma de solicitações de documentos ou no atendimento das recomendações exaradas nos relatórios de auditoria. (OFÍCIO CIRCULAR GR. Nº 007/2013)


14

1.7 Conduta do auditor2

A função da auditoria requer do profissional competência técnica exigida do trabalho a ser executado

com qualidade, credibilidade, autonomia, sigilo e relacionamento com outras pessoas, mantendo o

equilíbrio e os padrões morais na conduta do auditor, observadas as normas brasileiras de auditoria

e demais normas emanadas do Conselho Federal de Contabilidade ou por ele recepcionadas.

Particularmente, a Resolução CFC nº 781/95 que aprovou as Normas Profissionais do Auditor Interno

- NBC PI 01 prevê os seguintes requisitos para o exercício profissional do auditor:

a) Competência técnico-profissional

O contador, na função de auditor, deve manter o seu nível de competência profissional pelo

conhecimento atualizado das Normas Brasileiras de Contabilidade, das técnicas contábeis,

especialmente na área de auditoria, da legislação inerente à profissão, dos conceitos e

técnicas administrativas e da legislação aplicável à Entidade.

Quanto à atualização deve ser atendida à educação profissional continuada, ainda que não

seja em instituição credenciada, nos moldes da aplicada ao auditor independente.

O Contador, na função de auditor, deverá está inscrito no seu CRC de origem conforme

estabelece a Resolução CFC nº 781/95.

b) Autonomia profissional

O auditor, não obstante sua posição funcional deve preservar sua autonomia profissional.

c) Responsabilidade do auditor na execução dos trabalhos

O auditor deve ter o máximo de cuidado, imparcialidade e zelo na realização dos trabalhos e

na exposição das conclusões.

A amplitude do trabalho do auditor e sua responsabilidade estão limitadas à sua área de

atuação.

A utilização da equipe técnica supõe razoável segurança de que o trabalho venha a ser

executado por pessoas com capacitação profissional e treinamento.

Cabe também ao auditor interno, quando solicitado, prestar assessoria ao Conselho Fiscal ou

órgãos equivalentes.

d) Relacionamento com profissionais de outras áreas

O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas,

situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus

participantes.

e) Sigilo

2 Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade.

Brasília. CFC: 2007.


15

O auditor deve respeitar o sigilo relativamente às informações obtidas durante o seu

trabalho, não as divulgando para terceiros, sob nenhuma circunstância, sem autorização

expressa da entidade em que atua.

O dever de manter o sigilo continua depois de terminado o vínculo empregatício ou

contratual.

f) Cooperação com o auditor independente

O auditor interno, quando previamente estabelecido com a administração da entidade em que atua,

e no âmbito de planejamento conjunto do trabalho a realizar, deve apresentar os seus papeis de

trabalho ao auditor independente e entregar-lhe cópias, quando este entender necessário.

1.8 Código de ética3

A ética deve ser um balizador fundamental, ou seja, um imperativo categórico na conduta do

profissional contábil, tendo o objetivo precípuo de fixar e conduzir a forma de atuação do auditor no

seu mister no seio da sociedade, observadas as normas editadas pelo CFC e outras pertinentes.

Particularmente, a Resolução CFC nº 803/96 que aprovou o Código de Ética Profissional do

Contabilista prevê os requisitos básicos para a conduta do auditor e, dentre eles, destacam-se a

seguir os deveres e vedações ao auditor:

1.8.1 Deveres do auditor

Exercer a profissão com zelo, diligência e honestidade, observada a legislação vigente e

resguardados os interesses da entidade, sem prejuízo da dignidade e independência

profissionais.

Guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no

âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitado por

autoridades competentes, entre estas os Conselhos Regionais de Contabilidade.

Zelar pela sua competência exclusiva na orientação técnica dos serviços a seu cargo,

esforçando-se, continuamente, para melhorar o seu nível de conhecimento e eficácia de seu

trabalho.

Comunicar, desde logo, aos seus superiores, em documento reservado, eventual

circunstância adversa que possa influir na decisão daquele que lhe formular consulta ou lhe

confiar trabalho, estendendo-se a obrigação a sócios e executores;

Inteirar-se de todas as circunstâncias antes de emitir opinião sobre qualquer caso.

Se substituído em suas funções, informar ao substituto sobre fatos que devam chegar ao

conhecimento desse, a fim de habilitá-lo para o bom desempenho das funções a serem

exercidas.

Manifestar, a qualquer tempo, a existência de impedimento para o exercício da profissão.

3 Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade.

Brasília. CFC:2007.


16

Ser prudente ao usar informações obtidas no curso de seu trabalho, não devendo divulgar

informações confidenciais, muitos menos para obter vantagens pessoais ou prejudicar

alguém do órgão/entidade.

Mencionar obrigatoriamente fatos que conheça e repute em condições de exercer efeito

sobre peças contábeis objeto de seu trabalho.

Observar os regulamentos internos da UFMG.

Manter aparência pessoal de forma discreta e que corresponda com a expectativa do

auditado.

1.8.2 Vedações ao auditor

Assumir, direta ou indiretamente, serviços de qualquer natureza, com prejuízo moral ou

desprestígio para a classe.

Assinar documentos e relatórios elaborados por outrem, alheios à sua orientação, supervisão

e fiscalização.

Concorrer para a realização de ato contrário à legislação ou destinado a fraudá-la ou praticar,

no exercício da profissão, ato definido como crime ou contravenção.

Solicitar ou receber do auditado qualquer vantagem que saiba para aplicação ilícita.

Prejudicar, culposa ou dolosamente, interesse confiado a sua responsabilidade profissional.

Exercer atividade ou ligar o seu nome a empreendimentos com finalidades ilícitas.

Renunciar à liberdade profissional, devendo evitar quaisquer restrições ou imposições que

possam prejudicar a eficácia e a correção de seu trabalho.

Dar parecer ou emitir opinião sem estar suficientemente informado e munido de

documentos.

Os auditores internos não poderão assumir responsabilidades operacionais extra-auditoria, caso

contrário haverá enfraquecimento da objetividade na medida em que seria auditada atividade sobre

a qual aqueles profissionais teriam autoridade e responsabilidade4.

Além dos requisitos descritos acima, cabe ressaltar que de acordo com o item 1.1.2, TC-

010.811/2002-8, Acórdão n° 1.157/2005-TCU - 2ª Câmara e IIA nº 1130.A1-1, os auditores internos

não integrarão comissões de feitos administrativos disciplinares, pois que se configura em situação

de impedimento a designação de empregado da Unidade de Auditoria Interna para compor comissão

de investigação4.

As funções de auditoria interna deverão ser segregadas das demais atividades na Entidade item 1.2,

TC-010.240/2005-1, Acórdão nº 1.214/2006 – TCU -1ª Câmara4.

Em observância aos princípios até aqui explicitados e para que o auditor interno esteja ciente de sua

conduta, responsabilidades e obrigações no exercício de suas atividades foi elaborado um

documento intitulado “Código de Ética do Auditor Interno da UFMG” (Apêndice A) que deverá ser

4 Texto extraído do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008


17

assinado anualmente por todos os auditores internos em exercício no âmbito da Unidade de

Auditoria-Geral da UFMG (disponível no diretório P:AUD\Manual Auditoria).

Para o exercício das funções de Auditoria Interna recomenda-se ainda aos profissionais, a consulta e

leitura das Normas Internacionais para o Exercício Profissional da Auditoria Interna editadas pelo IIA5

e do Código de Ética do Servidor Público Civil (Decreto nº 1.171/94).

2. PROCESSO DE AUDITORIA

O Processo de Auditoria6 compreende o conjunto de etapas destinado a examinar a regularidade e

avaliar a eficiência da gestão administrativa e dos resultados alcançados, bem como apresentar

subsídios para o aperfeiçoamento dos procedimentos administrativos e controles internos de uma

organização. Para atingir esse objetivo, o auditor necessita planejar adequadamente seu trabalho a

fim de avaliar o sistema de controles internos relacionados com a matéria auditada e estabelecer a

natureza, a extensão e a profundidade dos procedimentos de auditoria a serem realizados, bem

como colher as evidências comprobatórias de suas constatações para a formação de sua opinião.

O Processo de Auditoria contempla as seguintes etapas:

1. Plano de auditoria

2. Planejamento dos trabalhos

3. Execução de Auditoria

4. Comunicação dos Resultados

5. Monitoramento da Efetividade do Trabalho de Auditoria

Na Fig. 3 está representado um esquema dessas etapas, geralmente realizadas na sequência

indicada. Entretanto, as cinco etapas, assim como os diversos passos incluídos em cada uma delas,

fazem parte de um processo integrado que, na prática, está altamente inter-relacionado, podendo

ser citados como exemplos:

A compreensão do objeto da auditoria constitui um passo da fase de Planejamento,

entretanto este conhecimento é aprofundado ao longo dos trabalhos;

A avaliação dos sistemas de controle interno tem início com as observações realizadas na

fase de Planejamento e se estende até a Execução, quando são aplicadas técnicas de

auditoria para aferir os níveis de segurança e adequação dos controles;

A redação do Relatório de Auditoria tem início ainda na fase de Execução, com o

desenvolvimento dos achados;

A fase de Acompanhamento ou monitoramento tem o propósito de verificar a

implementação das recomendações pelo auditado, podendo ser realizada no contexto de

uma nova auditoria ou mediante designação específica. De todo modo, a efetividade da

5 http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf

6 Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria

I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais.

http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf


18

auditoria será medida nesta fase, quando são verificados o grau de adoção das providências

recomendadas e os efeitos produzidos.

De um modo geral, as cinco fases reportam-se às diversas auditorias, cabendo aos auditores avaliar a

sua aplicabilidade às situações práticas, suprimindo os passos desnecessários, de modo a maximizar

os recursos disponíveis. À medida que as auditorias são realizadas, o processo é aprimorado,

havendo substancial redução do tempo para a sua realização.

Figura 3 – Etapas do processo de auditoria

2.1 Plano de auditoria

O plano de auditoria consiste em um documento devidamente formalizado contendo a programação

dos trabalhos de auditoria para o exercício financeiro seguinte, denominado no âmbito das

Instituições de Ensino Superior de: Plano Anual de Atividades de Auditoria Interna – PAINT. É

elaborado segundo as orientações técnicas emanadas pelo Órgão Central do Sistema de Controle

Interno do Poder Executivo Federal, a Controladoria Geral da União – CGU. As instruções normativas

vigentes e que regem a matéria são: IN SFC nº 01/01, IN CGU nº 07/06 e IN SFC-CGU 01/07.

De acordo com os artigos 4º e 5º da IN CGU nº 07/06, a proposta do plano deve ser submetida

anualmente ao órgão setorial da CGU-MG para análise prévia até o último dia útil do mês de outubro

do exercício anterior ao de sua execução. Caso o órgão setorial não se manifeste no prazo de 20

(vinte) dias úteis, a unidade de auditoria deverá encaminhar a proposta para apreciação e aprovação

ao Conselho Universitário da UFMG ou ao Reitor. A proposta do PAINT deverá ser aprovada até o

último dia útil do mês de dezembro de cada ano, conforme dispõe o art. 6º da referida Instrução.

O PAINT devidamente aprovado deverá ser novamente encaminhado ao órgão setorial da CGU-MG

até o dia 31 (trinta e um) de janeiro de cada exercício a que se aplica.

1.PLANO DE AUDITORIA

2.PLANEJAMENTO DOS TRABALHOS

3.EXECUÇÃO 4.COMUNICAÇÃO DOS

RESULTADOS

5.MONITORAMENTO DO TRABALHO DE AUDITORIA


19

O conteúdo do PAINT deve ser apresentado observando-se as orientações contidas na IN SFC/CGU nº

01/07 que de acordo com os incisos I, II e § 1º do art. 2º deverá abordar os seguintes itens:

I - ações de auditoria interna previstas e seus objetivos; e II - ações de desenvolvimento institucional e capacitação previstas para o fortalecimento das atividades da auditoria interna na entidade. § 1º Na descrição das ações de auditoria interna, para cada objeto a ser auditado, serão consignadas as seguintes informações: I - número sequencial da ação de auditoria; II - avaliação sumária quanto ao risco inerente ao objeto a ser auditado, e sua relevância em relação à entidade; III - origem da demanda; IV - objetivo da auditoria, contendo os resultados esperados, devendo-se especificar de que forma as vulnerabilidades do objeto a ser auditado poderão ser mitigadas; V - escopo do trabalho, explicitando, tanto quanto possível, sua representatividade em termos relativos, e demonstrando a amplitude dos exames a serem realizados, em relação ao universo de referência concernente ao objeto a ser auditado; VI - cronograma contendo a data estimada de início e término dos trabalhos; VII - local de realização dos trabalhos de auditoria; e VIII - recursos humanos a serem empregados, com a especificação da quantidade de homens-hora de auditores a serem alocados em cada ação de auditoria e os conhecimentos específicos que serão requeridos na realização dos trabalhos. (grifos nossos)

Em síntese, os trabalhos de auditoria deverão ser programados anualmente, contemplando todas as

transações realizadas no período, com uma visão abrangente da organização, devendo abordar:

Áreas de exame e análise prioritárias, observando sempre as ações de governo previstas: no

Plano Plurianual, no Plano de Desenvolvimento Institucional, na Lei Orçamentária Anual e

nas recomendações dos órgãos de controle interno e externo;

Enfoque de rotação de ênfase para determinadas áreas ou departamentos;

Estimativa de tempo e recursos para execução dos trabalhos programados.

No processo de planejamento anual deverão ser destinadas no mínimo 10% das horas anuais

trabalhadas para a realização de treinamentos.

Em síntese, o planejamento anual dos trabalhos de auditoria representa o momento em que se

dimensiona toda a extensão dos procedimentos a serem executados, além de permitir o

direcionamento dos trabalhos tanto para o demandante, quanto para a equipe de auditoria, a fim de

alcançar os objetivos pretendidos. A realização de um trabalho de auditoria sem um planejamento

prévio permitirá o esquecimento de áreas importantes, adoção de procedimentos inapropriados de

auditoria, demora na identificação dos problemas significativos que afetam o objetivo do exame e,

principalmente, maior risco na emissão do parecer.

O Apêndice B, ao final do manual, contém um esboço do Plano de Auditoria – PAINT utilizado no

âmbito da UFMG (disponível no diretório P:\AUD-Administração\PAINT).


20

2.2 Planejamento dos trabalhos7

A fase de Planejamento abrange a determinação dos objetivos da auditoria, data de realização, seu

alcance, critérios, metodologia a ser aplicada, além do prazo e recursos necessários para garantir que

cubra as atividades, processos, sistemas e controles mais importantes. Na fase de Planejamento, a

equipe de auditoria procede à coleta e análise das informações necessárias para prover o adequado

conhecimento e compreensão do objeto da auditoria, bem como possibilitar a definição das

questões que serão examinadas na fase seguinte.

O planejamento é a etapa fundamental para o êxito do trabalho do auditor interno, sendo

imprescindível que seja alocado o tempo adequado para sua realização. A tentativa de abreviar o

tempo destinado ao planejamento muitas vezes redunda em problemas na execução, que poderão

provocar acréscimo no tempo total de realização do trabalho, além de repercussões negativas em

sua qualidade.

Ao planejar-se um exame de auditoria a questão crítica é a definição do volume de informações

necessárias para esse fim. Essa decisão depende muito do conhecimento técnico do auditor, do

conhecimento específico sobre a atividade a ser examinada e das peculiaridades de cada

organização. Sendo assim, o planejamento deve considerar a prioridade para que as áreas de

controle interno e revisão analítica sejam executadas em primeiro lugar, permitindo a determinação

da natureza, extensão e periodicidade dos testes e procedimentos de auditoria a serem aplicados.

Ao início de qualquer trabalho de auditoria, esse deve ser cuidadosamente planejado, tendo em vista

o seu objetivo. O auditor deve planejar seu trabalho consoante o Plano Anual de Atividades de

Auditoria Interna - PAINT vigente e de acordo com os prazos e demais compromissos acordados com

o Auditor-Geral.

Deve, ainda, o auditor, documentar seu planejamento geral e preparar programa de trabalho por

escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados, em

termos de natureza, oportunidade e extensão. O planejamento e os programas de trabalho devem

ser revisados e atualizados sempre que novos fatos o recomendarem.

Os objetivos básicos do planejamento dos trabalhos de auditoria são os seguintes:

Identificar os problemas potenciais da entidade;

Definir, antecipadamente, os exames adequados para a consecução dos objetivos do

trabalho, em espaço de tempo razoável e com meios disponíveis;

Facilitar a administração do tempo durante a realização do trabalho;

Estabelecer racionalmente a extensão dos procedimentos de auditoria a serem utilizados;

Assegurar a uniformidade dos levantamentos, exames e avaliações a serem realizados pelos

diversos integrantes da equipe;

Evitar improvisações e sobrecarga de trabalho (divisão de tarefas).

7 Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria

I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais.


21

Os elementos essenciais à programação dos trabalhos de auditoria são os seguintes:

Constituição da equipe de trabalho com a adequada qualificação mediante designação

expressa em Ordem de Serviço emitida pelo Titular da Unidade de Auditoria Interna da

UFMG (Apêndice C) indicando os parâmetros para execução dos exames (disponível no

diretório P:\AUD\Manual Auditoria\Modelos);

Definição dos instrumentos a serem utilizados (programas de auditoria, roteiros, check list);

Conhecimento da unidade auditável (organogramas, atribuições, fluxogramas, manuais de

procedimentos, normas e legislação pertinente);

Plano anual de auditoria (auxilia na comunicação do objetivo, escopo e limitação);

Últimos trabalhos de auditoria realizados.

A responsabilidade pelo planejamento dos trabalhos de auditoria é do auditor interno designado

com a supervisão e aprovação do titular da Unidade de Auditoria Interna da UFMG.

2.2.1 Programa de auditoria8

Os objetivos do planejamento de auditoria podem ser atingidos de modo mais eficiente quando este

planejamento é feito por escrito, ou seja, quando as ideias ou decisões relativas ao “que fazer”,

“como fazer” e “porque fazer”, são convertidas em um documento formal para direcionar a

execução dos trabalhos.

Assim, o programa de auditoria constitui-se no objetivo final do planejamento. É um plano de ação

detalhado e se destina, precipuamente, a orientar adequadamente o trabalho do auditor interno,

facultando-se-lhe, ainda, sugerir oportunamente complementações quando as circunstâncias o

recomendarem.

O programa de auditoria é uma definição ordenada de objetivos, determinação de escopo e roteiro

de procedimentos detalhados, destinado a orientar a equipe de auditoria; configura-se na essência

operacional do trabalho de auditagem relativamente a uma área específica da entidade ou a gestão

de determinado sistema organizacional e deve estabelecer os procedimentos para a identificação,

análise, avaliação e registro da informação durante a execução do trabalho.

O programa de auditoria é estruturado de forma padronizada e pode conter:

a) Sistema organizacional a ser auditado;

b) Conceituação;

c) Áreas envolvidas;

d) Período;

e) Objetivos;

f) Cronograma dos trabalhos;

g) Equipe de auditores internos;

h) Custos envolvidos;

8 Texto extraído e adaptado do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008


22

i) Tick-marks utilizadas;

j) Procedimentos;

k) Questionário de Avaliação - Controles Internos Administrativos (QACI);

l) Campo para observações dos auditores internos;

m) Conceito dos auditores internos;

n) Orientações gerais.

A utilização criteriosa do programa de auditoria permite à equipe avaliar, em campo, sobre a

conveniência de ampliar os exames (testes de auditoria) quanto à extensão e/ou a profundidade,

caso necessário.

O programa visa definir os meios mais econômicos, eficientes e oportunos para se atingir os

objetivos da auditoria. Deve ser suficientemente discutido no âmbito da Unidade de Auditoria

Interna e ser aprovado por seu titular ou seu delegado, antes do início do trabalho de campo.

Assim, dos itens citados anteriormente, a programação dos trabalhos de auditoria deverá ser

consubstanciada em documento contendo, obrigatoriamente e no mínimo, os seguintes itens:

Objeto

Objetivos (geral e específicos);

Escopo do exame;

Avaliação dos riscos envolvidos;

Procedimentos de auditoria a serem executados;

Recursos a serem utilizados (humanos, materiais, tecnológicos e financeiros);

Tick-marks utilizadas;

Cronograma detalhado, envolvendo as diversas fases de execução;

a) Objeto

Definição sucinta das características da área ou da atividade a ser auditada, propiciando ao auditor

um nível mínimo de informações que permite avaliar, desde logo, a magnitude, importância,

complexidade da área e, portanto, a problemática de controle que terá pela frente.

b) Objetivo da auditoria

Objetivo da auditoria significa o propósito da atividade programada e é o principal elemento de

referência dos trabalhos que determinará o tipo e a natureza da auditoria. Os objetivos da auditoria

condicionam a determinação do escopo e a metodologia a ser aplicada e podem ser para:

Prevenir resultados;

Acompanhar processos operacionais e gerenciais; e

Avaliar os resultados orçamentários, financeiros, econômicos, patrimoniais e sociais.

O objetivo geral significa o que se pretende alcançar no âmbito macro, ou seja, define o que a

auditoria procurará atingir dentro da área de investigação sob exame: “Qual a finalidade da

realização do exame dentro da área selecionada?”


23

Os objetivos específicos representam o detalhamento do objetivo geral, circunscrevendo a

abrangência da auditoria e estabelecendo os limites de sua atuação: “Quais os pontos que deverão

ser analisados, com a finalidade a atingir o objetivo geral da área de investigação sob exame?”

c) Escopo do trabalho

Escopo é a delimitação estabelecida para a implementação dos programas de auditoria. A

determinação do Escopo, para ser consistente, deve guardar compatibilidade com os objetivos da

auditoria programada e contemplar os seguintes elementos estruturais:

Abrangência - refere-se à delimitação do universo auditável, e por ser assim, representa o mais

importante elemento estrutural do escopo. Pelo requisito Abrangência identifica-se o que deve ser

examinado;

Oportunidade - consiste, objetivamente, na pertinência do ponto de controle e na temporalidade

dos exames programados, aqui o sentido da tempestividade torna-se variável decisiva. Por meio do

requisito Oportunidade identifica-se quando deve ser realizado o exame, ou seja, o período de

abrangência do exame.

Extensão - corresponde à configuração da amostra, à amplitude ou tamanho dos exames previstos

(provas seletivas, testes e amostragens), vale dizer: corresponde à quantidade dos exames

programados. Através do requisito Extensão identifica-se quanto deve ser examinado.

Profundidade - significa a intensidade das verificações, o seu grau de detalhamento, seu nível de

minúcia, enfim a qualidade dos exames. Difere, neste sentido, do conceito da extensão visto aquele

se relacionar aos aspectos da quantidade. Pelo requisito Profundidade identifica-se como deve ser

realizado o exame. Ex: técnicas de auditoria utilizadas, roteiros de Auditoria e Check list aplicados.

d) Avaliação dos riscos envolvidos

A avaliação do risco, durante a fase do planejamento da auditoria, destina-se a identificação de áreas

e sistemas relevantes a serem auditados.

São as seguintes as espécies de riscos operacionais:

a. Risco humano (erro não intencional; qualificação; fraude);

b. Risco de processo (modelagem; transação; conformidade; controle; técnico);

c. Risco tecnológico (equipamentos; sistemas; confiabilidade da informação).

A fraude engloba um conjunto de irregularidades e ilegalidades caracterizado pelo engano

intencional, encobertamento ou violação da confiança. Pode ser perpetrada em beneficio de pessoas

ou em prejuízo da organização e por pessoas tanto externamente como integrantes da Companhia.

O desencorajamento da fraude consiste em ações tomadas tempestivamente para dissuadir práticas

fraudulentas e limitar os riscos operacionais. O principal mecanismo para o desencorajamento da


24

fraude são os controles internos administrativos. A responsabilidade primeira pelo estabelecimento e

manutenção de controles pertence à gestão a custos razoáveis.

Apesar de não ser o objetivo primordial das atividades da Unidade de Auditoria Interna a busca de

fraudes, o auditor interno deve estar consciente da probabilidade de, no decorrer dos exames e

testes, defrontar-se com tais ocorrências. Compete-lhe assim, prestar especial atenção às transações

ou situações que apresentem indícios de fraudes e, quando obtida evidencias, comunicar o fato a

alta administração para a adoção das medidas corretivas cabíveis.

Avaliar risco em auditoria interna significa identificar, medir e priorizar os riscos para possibilitar a

focalização das áreas auditáveis mais significativas. A avaliação do risco é utilizada para identificar as

áreas mais importantes dentro do seu âmbito de atuação, permitindo ao auditor interno delinear um

planejamento de auditoria capaz de testar os controles mais significativos para as questões de

auditoria que se mostrarem materialmente e criticamente relevantes.

Como ferramenta para a avaliação de riscos, de forma a sistematizar e estruturar informações de

riscos sobre o ambiente de análise poder-se-á utilizar o Diagrama de Avaliação de Risco, que

estabelece o impacto potencial e as probabilidades de ocorrência dos riscos identificados.

Os riscos considerados de baixo impacto, ou seja, de consequências de baixa gravidade, poderão ser

aceitos e monitorados, com ou sem redirecionamento de condutas/procedimentos. Os riscos de alto

impacto poderão requerer a adoção de medidas saneadoras. Os riscos que além de alto impacto,

apresentarem alta probabilidade de ocorrência, merecerão imediatas medidas saneadoras.

A auditoria com foco em resultados e centrada no risco acrescenta mais valor a organização do que

uma auditoria centrada apenas nos aspectos de conformidade.

Trata-se de novo paradigma, que significa ampliar a perspectiva da auditoria interna para abarcar as

técnicas de gestão de riscos aos programas de auditoria e de avaliação de natureza operacional.

Sob essa nova perspectiva, abordagens metodológicas relativas ao controle da gestão organizacional,

foram construídas e traduzidas em modelos de referência reconhecidos mundialmente que visam à

implantação e avaliação de controles internos, os quais são tratados no item 2.2.2 Avaliação dos

controles internos.

e) Procedimentos de auditoria a serem executados

Conjunto de ações ordenadas que permitam ao auditor controlar a execução de seu trabalho e, ao

mesmo tempo, habilitá-lo a expressar sua opinião sobre os controles internos da organização. São os

passos da fase de execução do processo de auditoria e compreendem os levantamentos de dados, a

aplicação de roteiros e check list, coleta das evidências, aplicação das técnicas de auditoria, registros

em papeis de trabalho, e demais procedimentos necessários a formar e fundamentar a opinião do

auditor.


25

f) Recursos a serem utilizados

É a identificação dos elementos básicos e mínimos necessários ao desempenho do trabalho de

auditoria, e podem ser:

Humanos: equipe de auditores, coordenador, equipe de apoio administrativo;

Materiais: veículos, espaço físico de trabalho, equipamentos;

Tecnológicos: computadores, impressoras, softwares, banco de dados;

Financeiros: recursos para diárias de viagem, transporte, consultorias.

g) Cronograma detalhado

É a definição do tempo necessário para a execução de cada fase do trabalho, dimensionando-se

assim, qual o prazo previsto para a realização da auditoria e entrega dos resultados.

h) Tick-marks utilizadas

Para auxiliar na utilização do programa de auditoria, devem ser utilizadas marcas (símbolos) usuais

de verificação denominadas tick-marks. A principal função de tais marcas é evidenciar qual o tipo de

revisa que foi efetuada sobre aquele item marcado. As marcas a serem utilizadas são:

a) Conforme documento original examinado ( Ø )

b) Conforme registro do sistema informatizado ( )

c) Conferido ( )

d) Cálculo conferido ( Σ )

e) Ponto de relatório ( X )

É importante que os programas de auditoria indiquem claramente o significado de cada marca ou

símbolo empregado.

Os auditores internos dispensarão ao preparo dos programas de auditoria todo o cuidado e o

empenho necessários para que o resultado final atinja o padrão de qualidade técnico almejado.

É desejável, ainda, que o programa de auditoria seja suficientemente flexível para permitir

adaptações tempestivas, sempre que surgirem questões relevantes que justifiquem as alterações

propostas. Qualquer modificação deve ser levada, por escrito, ao conhecimento da Unidade de

Auditoria Interna e receber a devida análise para que seja aprovada.

É recomendável que o novo programa de auditoria seja submetido a pelo menos um teste-piloto,

especialmente diante da elevada complexidade e da falta de manualização ou de informações

precisas a respeito do objeto da auditoria.

Ferramenta útil para facilitar a elaboração conceitual do trabalho e subsidiar as decisões sobre a

estratégia metodológica a ser empregada é a matriz de planejamento, de utilização obrigatória nas

avaliações de natureza operacional e facultativa nas demais modalidades de trabalho realizadas pela

Unidade de Auditoria Interna.


26

Nenhum trabalho de auditoria in loco, de cunho ordinário, poderá ser empreendido sem que haja o

respectivo programa de auditoria, que é essencial ao ato de auditar, definindo o ponto de controle

sobre o qual se deve atuar.

A partir dos elementos tratados nesta seção, o instrumento formal de planejamento dos trabalhos de

auditoria, ou seja, o PROGRAMA DE TRABALHO DE AUDITORIA - PTA conduzirá a equipe de auditoria

à realização de um serviço elaborado, consistente, fundamentado, oportuno e, principalmente,

eficaz, atendendo ao objetivo proposto. O Apêndice D apresenta o modelo básico do Programa de

Trabalho de Auditoria – PTA aplicado pela Auditoria-Geral no âmbito da Universidade e o Apêndice E

contém os modelos padronizados de Procedimentos de Auditoria – PA (Check list). Os modelos do

PTA e PA encontram-se disponíveis no diretório P:\AUD\MANUAL AUDITORIA\PT revisados.

2.2.2. Avaliação dos controles internos

O modelo COSO I

Em 1985, foi criada nos Estados Unidos, por iniciativa do setor privado, a National Commission on

Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros),

também conhecida como Treadway Commission, uma vez que seu primeiro presidente à época era

James C. Treadway, Vice-Presidente Executivo e Advogado-Geral de empresa e ex-membro da

Securities and Exchange Comission (SEC), a Comissão de Valores Mobiliários norte-americana. A

referida Comissão tinha como finalidade estudar as causas da ocorrência de fraudes em relatórios

financeiros e contábeis e desenvolver recomendações para empresas públicas e seus auditores

independentes, e para as instituições educativas.

Esta Comissão foi patrocinada por cinco grandes associações de profissionais de classe ligadas à área

financeira, sendo totalmente independente de suas entidades patrocinadoras:

AICPA - American Institute of Certified Public Accounts (Instituto Americano de Contadores

Públicos Certificados);

AAA - American Accounting Association (Associação Americana de Contadores);

FEI - Financial Executives Internacional (Executivos Financeiros Internacionais);

IIA - The Institute of Internal Auditors (Instituto dos Auditores Internos); e

IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais).

Posteriormente, esta Comissão transformou-se em Comitê, conhecido como COSO (abreviatura de

The Committee of Sponsoring Organizations of the Treadway Comimission) - Comitê de Organizações

Patrocinadoras da Comissão Treadway. O COSO é uma entidade sem fins lucrativos que agrega

representantes do setor privado e atualmente tem o objetivo de assegurar a liderança de

pensamento através do desenvolvimento de estruturas e de orientação na gestão de riscos da

empresa, controle interno e dissuasão da fraude. É, portanto, uma organização dedicada à melhoria

dos relatórios financeiros por meio da ética, efetividade dos controles internos e governança

corporativa9.

9 Sítio eletrônico da organização: www.coso.org

http://www.coso.org/


27

Em 1992, o Comitê publicou o modelo Internal Control - Integrated Framework (Controle Interno -

Uma Estrutura Integrada), conhecido como The COSO Report (metodologia COSO I), que se tornou

referência mundial para o estudo e aplicação dos controles internos. O modelo mudou o conceito

tradicional de “controles internos” e chamou a atenção para o fato de que eles tinham de fornecer

proteção contra riscos, pois, ao definir risco como a possibilidade que um evento ocorra e afete de

modo adverso o alcance dos objetivos da entidade, introduziu a noção de que controles internos

devem ser ferramentas de gestão e monitoramento de riscos em relação ao alcance de objetivos, e

não apenas dirigidos para riscos de origem financeira ou vinculados a resultados escriturais. O papel

do controle interno foi, assim, ampliado.10

A abrangência e a importância do documento publicado pelo COSO foram de tal magnitude, que as

principais organizações internacionais que editam orientações sobre controles internos, tanto para o

setor privado quanto para o setor público, revisaram suas publicações, no sentido de incorporarem o

arcabouço conceitual e elementos introduzidos pelo COSO, por exemplo: o AICPA, em 1995; o Basle

Commitee on Banking Supervision, em 1998; a International Federation of Accountants - IFAC, em

1998; e o United States General Accounting Office - GAO, em 1999.

Entretanto, a ampla adesão ao modelo COSO I não foi suficiente para estancar escândalos

econômico-financeiros e contábeis envolvendo organizações de todos os portes, que sucumbiam de

uma hora para outra. A série de escândalos e quebras de negócios de grande repercussão fez com

que o COSO encomendasse o desenvolvimento de uma estratégia, que fosse de fácil utilização pelas

organizações, para avaliar e melhorar o próprio gerenciamento de riscos.

Como consequência, em 2004, foi publicado modelo Enterprise Risk Management – Integrated

Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como

COSO ERM ou COSO II, que intensificou a preocupação com os riscos.

Em suma, apresenta-se a seguir a linha do tempo de mais de vinte anos de existência da

metodologia COSO.

1985 1992 2002 2004

Figura 4 - Linha do tempo

O COSO publicou critérios práticos, amplamente aceitos, para o estabelecimento de controles

internos e para avaliação de sua efetividade. O modelo concebido e apresentado em julho de 1992,

denominado Internal Control - Integrated Framework (Controle Interno - Uma Estrutura Integrada),

10

BRASIL. Tribunal de Contas da União. Curso de Avaliação de controles internos. Aula 2 - Modelos de referência para controle interno. Junho/2012

A Comissão, agora

Comitê publica o modelo

COSO I - Controle

interno - estrutura

integrada

Criação da Comissão

Treadway

Sucessivos escândalos

contábeis e financeiros

que culminaram na

publicação da Lei

Sabarnes-Oxley

Publicação do modelo

COSO II (ERM) -

Gerenciamento de

Riscos Corporativos -

Estrutura Integrada


28

atualmente conhecido como COSO I, mudou o conceito tradicional de “controles internos” e chamou

a atenção para fato de que eles tinham de fornecer proteção contra riscos11.

O modelo ao definir risco como possibilidade que um evento ocorra e afete de modo adverso o

alcance dos objetivos da entidade, introduziu a noção de que controles internos devem ser

ferramentas de gestão e monitoração de riscos em relação ao alcance de objetivos e não mais devem

ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais. O papel

do controle interno foi, assim, ampliado e reconhecido como um instrumento de gerenciamento de

riscos indispensável à governança corporativa.

Conforme destaca o TCU12, o modelo tornou-se referência mundial, pelo fato de:

uniformizar definições de controle interno;

definir componentes, objetivos e objetos do controle interno em um modelo integrado;

delinear papeis e responsabilidades da administração;

estabelecer padrões para desenho e implementação;

criar um meio para monitorar, avaliar e reportar controles internos.

O modelo estabelece uma estrutura de controles internos e fornece ferramentas de avaliação para

uso de empresas e de outras entidades para avaliar seus sistemas de controle. No modelo COSO I, a

integração dos controles se baseia no uso de uma estrutura tridimensional (o chamado cubo do

COSO), cujas dimensões compreendem os objetivos da organização, as unidades da organização e os

componentes de controle, conforme a FIG. 5.

Figura 5 - Matriz tridimensional - o cubo COSO I.

A primeira dimensão é composta pelos objetivos: operacional (eficiência e eficácia das operações),

comunicação (Relatórios financeiros) e conformidade (Cumprimento das regras). Enquanto a

segunda dimensão é formada pelas unidades administrativas em suas diferentes configurações

(Unidade de negócio, Divisão, Departamento, Setor, etc.) as quais deverão implantar e ser avaliadas.

11

BRASIL. Tribunal de Contas da União. Critérios Gerais de Controle Interno na Administração Pública. Julho/2009 12

BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012.


29

Por fim, os cinco componentes de controle estão na terceira dimensão: ambiente de controle,

avaliação de riscos, atividades de controle, informação e comunicação e o monitoramento.

Como a abordagem teórica do COSO II incorpora a base conceitual do COSO I, todos os

componentes da metodologia serão melhor explicitados a seguir.

O modelo COSO II

Devido a crescente preocupação com o gerenciamento de riscos, em 2001, o “COSO13” solicitou à

PricewaterhouseCoopers (empresa que presta serviços de auditoria, consultoria tributária e

societária, consultoria de negócios em diversos países) que desenvolvesse uma estratégia de fácil

utilização pelas organizações para que elas pudessem avaliar e melhorar o próprio gerenciamento de

riscos.

O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras

de negócios de grande repercussão, que gerou prejuízos de grande proporção a investidores,

empregados e outras partes interessadas. Em meio a esses eventos, vieram solicitações de melhoria

dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis,

regulamentos e de padrões a serem seguidos.

Em 2004, foi publicado modelo Enterprise Risk Management – Integrated Framework

(Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como Coso ERM

ou Coso II. Em relação ao modelo anterior, o COSO agregou entre as categorias de objetivos, o

estratégico e mais três componentes, totalizando oito componentes de controle (ambiente interno,

fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de

controle, informações e comunicações, e monitoramento) inter-relacionados do gerenciamento de

riscos corporativos, pela qual a administração gerencia a organização ampliando, desse modo, o

conceito de controle interno como exemplifica a matriz tridimensional apresentada na FIG 6.

Figura 6 - Matriz tridimensional - o cubo COSO II

13

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf.

Objetivos

Componentes

Objetos de

controle

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf


30

A face superior do cubo apresenta os objetivos que devem ser objeto do gerenciamento de risco; a

face frontal representa os componentes do gerenciamento de riscos, ou, o que é necessário fazer

para atingir os objetivos; a face lateral representa os níveis da organização objetos da gestão de

riscos. Observe-se que a visão integrada dos elementos do modelo demonstra o contexto das ações

da direção ao gerenciar os riscos da organização. Pode-se, assim, vislumbrar essa gestão tanto ao

nível da entidade como um todo, como para cada parte que a compõe:

Objetivos, riscos e controles da organização como um todo;

Objetivos, riscos e controles de uma divisão, unidade de negócio, departamento ou seção da

organização;

Objetivos, riscos e controles de um macroprocesso, processo ou de uma atividade.

Como já mencionado, o Coso II ampliou o alcance dos controles internos, oferecendo um enfoque

mais robusto e extensivo ao tema, ao integrar técnicas de gerenciamento de riscos, sem abandonar,

mas incorporando o Coso I. A nova postura defendida pelo modelo é que o controle interno deve

integrar a gestão de riscos de modo a prever e a prevenir os riscos inerentes ao conjunto de

processos da organização, que possam impedir ou dificultar o alcance de seus objetivos. Evoluiu-se,

assim, da gestão centrada em controles funcionais para o desenvolvimento de uma cultura de risco,

na qual todos os funcionários tornam-se responsáveis pela gestão de riscos e adquirem consciência

dos objetivos do controle interno.

Assim, a atenção volta-se primeiramente para identificação dos riscos que possam impactar os

objetivos da organização nas quatro categorias definidas pelo modelo para, em seguida, avaliar a

forma como os gestores atuam para minimizar esses riscos, por meio de controles internos e de

outras respostas.

Adiante são definidos a seguir os elementos que devem constituir um sistema de controle interno

eficaz conforme o modelo COSO II.

a) Objetivos14

Para a realização dos objetivos fundamentais estabelecidos na missão e visão da organização o

modelo estrutural definiu quatro categorias de objetivos comuns a praticamente todas as

organizações (face superior do cubo), os quais devem ser previamente fixados (componente Fixação

de Objetivos) para permitir a identificação (componente Identificação de Eventos) e análise de

riscos (componente Avaliação de Riscos) que poderão impactá-los, formando uma base de

conhecimento para definir como esses riscos deverão ser gerenciados (componente Resposta a

Riscos). Essas categorias de objetivo são as seguintes:

1. Estratégico: relacionado à sobrevivência, continuidade e sustentabilidade da organização.

Referem-se às metas de alto nível, alinhadas e servindo de suporte à missão.

2. Operacional: efetividade e eficiência das operações e adequada salvaguarda de ativos e

recursos contra perdas, mau uso ou dano.

14

BRASIL. Tribunal de Contas da União. Critérios Gerais de Controle Interno na Administração Pública. Julho/2009


31

3. Comunicação: confiabilidade da informação produzida e sua disponibilidade para dar

suporte ao processo decisório e para o cumprimento das obrigações de accountability.

4. Conformidade: aderência às leis e regulamentações aplicáveis à entidade, e às normas,

políticas, aos planos e procedimentos da própria organização.

De acordo com o COSO, essa classificação possibilita um enfoque nos aspectos distintos do

gerenciamento de riscos de uma organização. Apesar de essas categorias serem distintas, elas se

inter-relacionam, uma vez que determinado objetivo pode ser classificado em mais de uma

categoria, tratam de necessidades diferentes da organização e podem permanecer sob a

responsabilidade direta de diferentes executivos. Essa classificação também permite diferenciar o

que pode ser esperado de cada categoria de objetivos15.

b) Objetos de controle16

A face lateral do cubo representa os níveis ou áreas da organização que são objeto da gestão de

riscos e da incidência do controle interno. Observe-se que a visão integrada dos elementos do

modelo demonstra o contexto das ações da administração ao gerenciar riscos e estabelecer

controles na organização, em nível da entidade como um todo ou em nível da cada parte que a

compõe. Assim temos:

Objetivos, riscos e controles em nível da organização ou de partes dela (divisão, unidade de

negócio, departamento, projeto, seção etc.);

Objetivos, riscos e controles em nível de atividades (macroprocessos, processos,

subprocessos, operações, sistemas ou atividades dentro desses).

c) Componentes

A face frontal do cubo representa oito componentes do gerenciamento de riscos, incorporando o

sistema de controle interno, ou seja, aquilo que é necessário prover (os meios) para atingir os

objetivos estabelecidos nas categorias da face superior do cubo. O modelo é composto de oito

componentes inter-relacionados, por meio dos quais uma organização gerencia os riscos de maneira

integrada ao processo de gestão.

Na concepção do COSO para avaliar o sistema de controle interno de uma organização é necessário

avaliar a presença e o funcionamento de cada um dos componentes da estrutura, quais sejam:

Ambiente de controle (no Coso II, Ambiente interno)

Avaliação de risco

Atividades de controle

Informação e comunicação

Monitoramento

15

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. 16

BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012.



32

Note, ainda, que aos elementos acima, do Coso I, o Coso II acrescentou os seguintes, de maneira a

permitir uma abordagem mais consistente do gerenciamento de riscos:

Fixação de objetivos

Identificação de eventos

Resposta a risco

O estudo e o entendimento do detalhamento desses componentes são de importância fundamental

para a realização de trabalhos de avaliação, pois eles constituem a base dos critérios de avaliação de

estruturas de gestão de riscos e controle interno em nível de entidade e para a implementação e

avaliação de controles em nível de atividades, processos ou operações específicos.

As definições de cada componente do gerenciamento de riscos corporativos estão sumarizadas no

QUADRO 3.

Quadro 3 - Definições dos componentes

Componente Descrição

Ambiente Interno O ambiente interno é um dos mais importantes componentes da estrutura. Ele é a base, o

alicerce para todos os outros componentes da gestão de riscos e do sistema de controle interno,

provendo disciplina e estrutura e proporcionando a atmosfera na qual as pessoas conduzem

cotidianamente suas atividades e executam suas responsabilidades. O ambiente interno é

moldado pela história e cultura da organização e, por sua vez, molda, de maneira explícita ou

não, a maneira como os negócios nela são conduzidos. É o que chamamos de tom da

organização, refletindo a cultura de riscos e a forma como eles são encarados e gerenciados,

influenciando a consciência de controle das pessoas. Compreende ao tom de uma organização e

fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a

filosofia de gerenciamento de riscos, o apetite ao ímpeto, à integridade e os valores éticos, além

do ambiente em que estes estão. Os fatores que compõem o ambiente interno incluem

integridade e valores éticos, competência das pessoas, “perfil dos superiores” (ou seja, a filosofia

da direção e o estilo gerencial: “o exemplo vem de cima.”), estrutura organizacional e de

governança, atribuição de autoridade e responsabilidade, políticas e práticas de recursos

humanos.

Fixação de objetivos As metas devem existir antes que a administração possa identificar os eventos em potencial que

poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a

administração disponha de um processo implementado para estabelecer os objetivos que

propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o

seu apetite a riscos. Definir os objetivos é, pois, uma pré-condição para identificação de riscos e

para avaliação e definição de estratégias para gerenciá-los (resposta a riscos). O modelo Coso

requer que todos os níveis da organização tenham objetivos fixados e comunicados, ou seja, no

nível da organização como um todo e para todas as divisões, processos e atividades. Além disso,

para cada objetivo, a organização deve estabelecer padrões de como eles devem e podem ser

atingidos e como o seu grau de atingimento deve ser mensurado.

Identificação de

eventos Uma vez fixados os objetivos, devem-se identificar os eventos ou riscos-chave que ameacem o

seu cumprimento. A identificação de eventos consiste em identificar a existência de situações

que possam impedir ou a ausência de situações consideradas necessárias ao alcance dos

objetivos-chave fixados, tanto em nível da organização como um todo como em cada nível

significativo de suas atividades (unidades de negócio, operações e processos organizacionais). Os

acontecimentos internos e externos que influenciam o cumprimento dos objetivos de uma

organização devem ser identificados e classificados entre riscos (ameaças) e oportunidades

(eventos positivos). Essas oportunidades são canalizadas para os processos de estabelecimento

de estratégias da administração ou de seus objetivos. A identificação de riscos é o processo de

busca, reconhecimento e descrição de eventos e envolve a identificação das fontes de risco, das


33

causas e das consequências potenciais dos eventos.

Avaliação do risco Os riscos são analisados, considerando-se a probabilidade e o impacto como base para

determinar o modo pelo qual deverão ser administrados, ou seja, uma vez identificados, os riscos

devem ser avaliados sob a perspectiva de probabilidade de sua ocorrência e consequências de

sua materialização. O objetivo da avaliação é formar uma base para o desenvolvimento de

estratégias para tratamento dos riscos identificados (resposta a risco), de maneira a diminuir a

probabilidade de sua ocorrência e/ou a magnitude de suas consequências. A avaliação de riscos

pode ser feita por meio de análises qualitativas e quantitativas, ou da combinação de ambas. Os

gestores são responsáveis pela avaliação dos riscos no âmbito das unidades de negócio, de

processos e atividades que lhes são afetos. A alta administração deve avaliar os riscos no nível da

organização, desenvolvendo uma visão de riscos de forma consolidada (perfil de risco). Riscos

devem ser avaliados quanto à condição de inerentes e residuais.

Resposta a risco É o processo de desenvolver e determinar estratégias para gerenciar os riscos identificados. A

administração escolhe as respostas aos perigos - evitando, aceitando, reduzindo ou

compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e

com o apetite a risco. Evitar é a decisão de não iniciar ou de descontinuar a atividade sujeita ao

risco. Reduzir é a adoção de medidas para reduzir a probabilidade ou a consequência dos riscos

ou até mesmo ambos. Compartilhar é mitigar a consequência e/ou probabilidade de ocorrência

do risco por meio da transferência ou compartilhamento de uma parte do risco, mediante

contratação de seguros, operações de headging ou terceirização de atividades nas quais a

organização não tem expertise. Aceitar é não tomar, deliberadamente, nenhuma medida para

alterar a probabilidade ou a consequência do risco.

Atividades de

controle Ao selecionar respostas a riscos, a administração deve identificar as atividades de controle

necessárias para assegurar que tais respostas sejam executadas de forma adequada e oportuna.

As atividades de controle consistem em políticas e procedimentos estabelecidos, e de fato

executados, para atuar sobre os riscos e contribuir para que os objetivos da organização sejam

alcançados dentro dos padrões estabelecidos. Elas devem estar distribuídas por toda a

organização, em todos os níveis e em todas as funções, conforme requeridas pelas decisões de

resposta a riscos. Elas incluem uma gama de controles preventivos e detectivos. Exemplos de

controles preventivos e detectivos: atribuição de autoridade e limites de alçada; procedimentos

de autorização e aprovação; segregação de funções ou atividades; rotatividade de funções;

revisões independentes, verificações e conciliações; avaliações de desempenho operacional;

avaliações de operações, processos e atividades; supervisão direta; controles de acesso a

recursos e registros.

Informação e

comunicação A importância do controle interno para a gestão das organizações está no seu potencial

informativo para dar suporte ao processo decisório em todos os níveis, de maneira que todos

possam cumprir suas responsabilidades, favorecendo o alcance dos objetivos. Todos na

organização devem receber mensagens claras quanto ao seu papel e ao modo como suas

atividades influenciam e se relacionam com o trabalho dos demais na consecução dos objetivos

fixados. A habilidade da administração para tomar decisões apropriadas é afetada pela qualidade

da informação, que deve ser apropriada, oportuna, atual, precisa e acessível, fluindo do nível da

administração para o nível de execução – transmitindo diretrizes e correções de rumo – e no

sentido inverso – transmitindo dados e resultados relacionados aos objetivos perseguidos. As

informações relevantes são identificadas, colhidas e comunicadas de forma, e no prazo, que

permitam que cumpram as responsabilidades. A comunicação pode ser feita em diversos meios,

como manuais de políticas e procedimentos, memorandos, mensagens de correio eletrônico,

quadro de avisos, videoconferências, vídeos institucionais, páginas na internet/intranet, blogs,

canais de redes sociais. As políticas e procedimentos relacionados às atividades de controle e as

regras internas necessárias ao funcionamento da entidade, tais como políticas corporativas,

procedimentos e fluxos operacionais, funções e responsabilidades devem ser formalmente

comunicadas por meio de instrumentos de normatização interna, com fácil acesso aos

funcionários. Monitoramento O objetivo do monitoramento é avaliar a qualidade do controle interno ao longo do tempo,

buscando assegurar que ele continue a funcionar efetivamente como previsto, que as respostas

aos riscos e as atividades de controle sejam modificadas apropriadamente, de acordo com


34

mudanças nas condições que alterem o nível de exposição a riscos da organização e das

atividades por ela desenvolvidas. A avaliação de controles internos é o procedimento utilizado

para realizar o monitoramento e consiste em verificar a eficácia do sistema de controle interno

(em nível de entidade) e das atividades de controle inerentes aos processos (em nível de

atividades). O monitoramento é realizado através de atividades gerenciais contínuas, ou

avaliações independentes (auditorias interna e externa), ou de ambas as formas.

Fonte: Adaptado de http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. e BRASIL - Tribunal

de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012.

d) Avaliação dos controles internos

O processo de avaliação dos controles internos conforme descrito no modelo COSO corresponde ao

Monitoramento, oitavo componente do COSO II (equivalente, ao quinto elemento do COSO I). Como

visto, o monitoramento pode ocorrer por meio de avaliações contínuas, sendo este procedimento

realizado pela própria administração; de forma independente (separada), ou seja, por meio de

avaliações específicas realizadas por auditorias internas ou externas e ainda a partir da combinação

de ambas.

O TCU conceitua a avaliação de controles internos como sendo um processo mediante o qual se

procura conhecer e avaliar a eficácia dos controles internos de uma entidade quanto à sua

capacidade para evitar ou reduzir o impacto ou a probabilidade da ocorrência de eventos de risco na

execução de seus processos e atividades, que possam impedir ou dificultar o alcance de objetivos

estabelecidos17.

Em Acórdão recente, o TCU complementa que a avaliação de controle interno visa a avaliar o grau

em que o controle interno de organizações, programas e atividades governamentais assegura, de

forma razoável, que, na consecução de suas missões, objetivos e metas, os princípios constitucionais

da administração pública sejam obedecidos; as operações sejam executadas com eficiência, eficácia

e efetividade, de maneira ordenada, ética e econômica e em conformidade com as leis e os

regulamentos aplicáveis; as informações e os registros produzidos sejam íntegros, confiáveis e

estejam disponíveis para apoiar o processo decisório e para o cumprimento das obrigações de

prestar contas; e os recursos, bens e ativos públicos sejam protegidos de maneira adequada contra

desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida. Além disso,

afirma que a responsabilidade por conceber, implantar, manter e monitorar controles internos

para assegurar os objetivos acima mencionados é da administração do órgão ou entidade pública,

cabendo à auditoria interna ou ao órgão de controle interno da entidade avaliar a qualidade desses

processos18.

Conforme orientação contida em material disponibilizado pelo TCU, a avaliação de controles internos

ocorre em dois níveis, a depender dos objetivos de auditoria: em nível de entidade (entity level

assessment) e em nível de atividades (transaction-Level assessment).

17

BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 3 - Avaliação do controle

interno em nível de entidade - 2012. 18

BRASIL - Tribunal de Contas da União - Acórdão nº 748/2013



35

Em nível de entidade, quando os objetivos de auditoria são voltados para a avaliação global do

sistema de controle interno (unidades de negócio, secretarias, superintendências, departamentos,

áreas etc.) com o propósito de verificar se está adequadamente concebido e se funciona de maneira

eficaz. Em outras palavras, significa diagnosticar a presença e o funcionamento de todos os

componentes e elementos da estrutura de controle interno utilizada como referência.

E, em nível de atividades, quando os objetivos de auditoria são voltados para a avaliação do controle

interno em nível operacional que incidem direta ou indiretamente sobre determinados processos ou

operações específicos, revisando, seus objetivos-chave, identificando os riscos relacionados e

avaliando a adequação e o funcionamento dos controles adotados para gerenciá-los. Em outras

palavras, significa avaliar se os controles internos, em nível operacional, estão apropriadamente

concebidos, na proporção requerida pelos riscos, e se funcionam de maneira contínua e coerente,

alinhados com as respostas a riscos definidas pela administração nos níveis tático e estratégico da

organização.

De acordo com o TCU, em geral, as avaliações nesses dois níveis são executadas em um mesmo ou

em trabalhos sequenciais, realizando-se, primeiro, a avaliação em nível de entidade e, em seguida,

em nível de atividades.

d.1) Avaliação em nível de entidade

Para o processo de avaliação de controles internos em nível de entidade, o TCU o desenvolve em três

fases distintas: planejamento, execução e relatório, seguido do acompanhamento ou monitoramento

das recomendações sugeridas, conforme demonstrado na FIG.7.

A etapa do planejamento envolve basicamente três atividades: levantamento prévio, definição ou

revisão da estrutura de controle e desenvolvimento dos instrumentos de avaliação. O produto final

dessa etapa é a consolidação das informações em plano de trabalho com o cronograma das

atividades e dos recursos necessários para a execução da auditoria e elaboração do relatório final.

Sinteticamente, nesta fase é necessário ter conhecimento e compreensão sobre a organização

(missão, objetivos, estrutura organizacional e governança, contexto operacional, marco legal e

regulatório), para em seguida definir ou revisar a estrutura de controle interno em funcionamento

com base em modelos conceituais e critérios existentes. A estrutura de controle interno, assim

delineada, servirá de base para a determinação inicial das fontes de informação, das técnicas de

auditoria e para o desenvolvimento dos instrumentos que serão utilizados para realizar a avaliação

do controle interno em nível de entidade ou de atividades.


36

Figura 7 - Processo de avaliação dos controles internos em nível de entidade Fonte: BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos Aula 3 -

Avaliação do controle interno em nível de entidade - 2012, p. 7.

Os instrumentos de avaliação podem assumir diversas formas e serem aplicados de maneiras

diferentes, dependendo da natureza da informação que se pretende obter e das características de

suas fontes, da técnica que será utilizada para a sua obtenção e tratamento e da necessidade de

documentação das evidências para sustentação das deficiências constatadas.

As técnicas mais utilizadas em avaliações de controles internos são entrevista, pesquisa, observação

direta e exame documental. Por conseguinte, os instrumentos para aplicá-las configurar-se-ão como:

roteiros de entrevistas, questionários de pesquisa, roteiros de observação direta e procedimentos

para exames documentais. Há ainda o instrumento denominado questionário de avaliação de

controle interno (QACI), talvez o mais utilizado, e por isso, escolhido para execução desse trabalho.

O QACI é utilizado na aplicação dos testes de controle para auxiliar o julgamento do auditor tornando

o tratamento dos dados e os resultados mais objetivos. Existem dois tipos de QACI: do tipo SIM/NÃO

(mais simplificado) e com escala de avaliação (likert e diferenciador semântico). A escala de tipo

Likert é usada para medir o grau de concordância ou discordância do pesquisado sobre determinada

afirmação acerca de uma situação, atitude, crença, juízo de valor. Na escala de diferenciador

semântico, solicita-se que o pesquisado se posicione em uma escala que relaciona duas palavras de

significado semântico oposto nos extremos.

A fase de execução envolve os testes de controle (desenho e eficácia operacional) e a avaliação a

partir dos resultados dos testes de controle. Em síntese, o teste de desenho avalia a concepção

(forma de implementação) do controle e o teste de efetividade operacional avalia o seu

funcionamento, isto é, se está atingindo os objetivos para os quais foi concebido e aplicado. Nesta

fase são aplicados os instrumentos de avaliação elaborados na etapa de planejamento e adotados

procedimentos de auditoria para testar o funcionamento dos controles existentes.

Legenda:

Fase de Planejamento

Fase de Execução

Fase de Relatório

Monitoramento


37

A fase final é a comunicação de resultados por meio do relatório seguido do monitoramento (follow-

up).

d.2) Avaliação em nível de atividades19

Também chamada avaliação do controle interno em nível operacional, cujo objetivo é avaliar se os

controles internos, no nível operacional das atividades, estão apropriadamente concebidos, na

proporção requerida pelos riscos e se funcionam de maneira contínua e coerente, alinhados com as

respostas a riscos definidas pela administração. Em síntese, consiste em revisar objetivos-chave de

processos e atividades neles contidas, identificar e avaliar riscos relevantes relacionados a esses

objetivos, bem como os controles que a gestão adota para administrá-los. Consiste em uma avaliação

mais minuciosa dos controles internos.

Nesse tipo de avaliação é necessário que o auditor tenha conhecimento sobre as diversas dimensões

das atividades na organização que podem assumir uma visão de macroprocessos, processos,

subprocessos, atividades e tarefas.

A palavra ‘atividade’ é um termo genérico para expressar o trabalho que uma organização executa

via processos organizacionais. Assim, processos, subprocessos e tarefas são tipos de atividade. Em

sentido amplo, as atividades são representadas pelos processos organizacionais, que refletem os

fluxos de trabalho cotidianos da organização. Como exemplo, pode-se identificar o processo de

licitação no setor público.

Figura 8 - Hierarquia entre processos Fonte: BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 4 - Avaliação do

controle interno em nível de atividades. 2012, p. 9.

Dentro de um processo coexistem dois tipos de atividades, cuja compreensão é de muita importância

para os trabalhos de avaliação: atividades de execução (ou de consecução ou de transformação) e

atividades de controle.

19 BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 4 - Avaliação do controle

interno em nível de atividades


38

As atividades de execução integram diretamente o processo de transformação do insumo em

produto. As atividades de controle, muito embora sejam parte do processo, não atuam sobre a

transformação do insumo em produto, sendo executadas para garantir que as primeiras ocorram

conforme os requisitos. Portanto, o foco das atividades de controle são as atividades de execução.

Compreender essa diferenciação é importante para o adequado preenchimento da matriz de riscos e

controles.

Os processos podem ser representados graficamente por meio de modelos abstratos, como

desenhos, diagramas, fluxogramas ou mapas de processo. O nível de detalhamento dos processos

por meio de modelos de representação depende da profundidade do escopo da avaliação, porém,

em qualquer caso, deve ser apenas o suficiente para permitir à equipe revisar os objetivos-chave dos

processos e das atividades neles contidas, identificar riscos relevantes a eles relacionados e os

controles internos que a gestão adota para administrá-los.

De acordo com o TCU, para decidir quais processos devem ser avaliados, primeiro é necessário

perguntar:

a. Quais os objetivos-chave da organização?

b. Quais os processos que dão suporte a esses objetivos?

c. Quais os riscos-chave relacionados a esses processos?

Esse processo de determinar quais processos deve ser avaliado denomina-se priorização de

processos críticos. Consideram-se como críticos aqueles processos que têm uma natureza

estratégica para o sucesso institucional, sejam eles finalísticos ou de apoio.

A fase de planejamento de uma avaliação de controles internos em nível de atividades envolve a

identificação dos objetivos-chave dos processos e das atividades neles contidas, dos riscos relevantes

relacionados e dos respectivos controles que a gestão adota para gerenciar os riscos. De acordo com

o TCU, as seguintes atividades devem ser realizadas na fase de planejamento:

Figura 9 - Fase de planejamento Fonte: BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 4 - Avaliação do


Nesta fase devem ser coletadas todas as informações necessárias sobre o processo por meio de

documentos, registros e entrevistas com os executores das atividades visando mapear e descrever

todo o processo com a finalidade de elaborar a matriz de riscos e controles relacionados. Uma vez

levantado e documentado o processo, deve-se proceder a sua validação, que é o procedimento de

confirmação pelo qual o auditor assegura que o processo, tal como foi registrado, é o que está sendo

efetivamente praticado, podendo ser realizado por meio de procedimento de confirmação ou

confirmado pelo responsável pelo processo. Em seguida a matriz de riscos e controle deverá ser

elaborada com base nas atividades mais relevantes do processo evidenciando os riscos relacionados

aos objetivos de cada atividade que, em uma visão global, poderiam passar despercebidos, bem

como os controles adotados em função desses riscos ou a inexistência deles, permitindo à equipe


39

fazer uma avaliação preliminar de adequação dos controles internos, de modo a determinar a

extensão dos exames e os procedimentos que serão aplicados na realização dos testes de controle. A

FIG. 9 exemplifica a composição de uma matriz de riscos e controles.

Figura 10 - Matriz de Riscos e Controles Fonte: BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 4 - Avaliação do


E, por fim a última etapa da fase de planejamento que consiste no planejamento dos testes de

controle, o trabalho da equipe consiste em determinar as atividades de controle que serão testadas,

a população ou a amostra de operações que serão submetidas a testes, orientando-se pela Matriz de

Riscos e Controles, bem como em desenvolver os procedimentos de auditoria que conduzirão a

equipe na aplicação dos testes. Nesta etapa são definidos os instrumentos de avaliação que serão

adotados na condução dos trabalhos.

As demais fases que abrangem a execução e comunicação dos resultados são semelhantes ao

abordado na avaliação dos controles internos em nível de entidade.

Limitações

O controle interno tem limitações e, portanto, não pode oferecer segurança absoluta; auxilia, mas

não garante que objetivos serão atingidos.

A eficácia do controle interno está sujeita a limitações tanto de implementação como de

funcionamento, assim, não importa quão bem tenham sido desenhados, jamais se pode esperar

segurança absoluta. Segundo a Intosai, controle interno, por si só, não pode transformar uma

administração essencialmente ruim em boa administração. E, ainda, as limitações na eficácia do

controle interno devem ser estabelecidas a fim de evitar expectativas exageradas, devido à má

compreensão de seu efetivo alcance.

Entre as possíveis limitações existentes, cita-se: a possibilidade de falhas; erros de julgamentos em

decisões; a ocorrência de eventos externos além da ingerência dos administradores; o conluio entre


40

empregados; a sua transgressão por parte da própria administração; funcionários não foram

adequadamente instruídos com relação às normas internas; funcionários negligentes na execução de

suas tarefas diárias e a consideração de custo x benefícios que deve ser feita, uma vez que os

controles não podem custar mais do que aquilo que é controlado.

Aplicação do modelo COSO na UFMG

Conforme orientação do TCU20, mesmo que a unidade auditada não tenha implementada a

metodologia COSO, é possível realizar a avaliação dos controles internos com base nesse modelo e

indicar sua adoção a posteriori pela entidade ou recomendar aperfeiçoamentos nos controles

internos.

Assim, visando fomentar a utilização dos modelos de referência e intensificar as ações de auditoria

no que tange a avaliação de controles internos no âmbito da Universidade sugere-se a introdução

das seguintes ações:

1. Adotar, preliminarmente, o arcabouço teórico do modelo COSO I como referencial para os

trabalhos de auditoria na estruturação da avaliação de controles internos na UFMG;

2. Utilizar a avaliação dos controles internos em nível de entidade, com a finalidade de traçar

diagnóstico setorizado da situação encontrada no âmbito das áreas administrativas da

UFMG: compras, contabilidade, patrimônio (bens móveis e imóveis), almoxarifado, pessoal e

serviços gerais (transporte);

3. Utilizar como instrumento de avaliação o Questionário de Avaliação de Controle Interno -

QACI do tipo SIM/NÃO a ser disponibilizado por meio eletrônico, para preenchimento de

todas as áreas administrativas nos mesmos moldes executados pelo Sistema SCOLD.

4. Verificar a possibilidade de solicitar parceria com o LCC ou utilizar ferramenta do Google

(Docs/Formulários) para disponibilização das informações via web;

5. Sugerir à Administração Central que adote o modelo COSO na estruturação dos controles

internos com perspectivas para implantação do COSO II, que trata do gerenciamento de

riscos;

6. Aplicar a posteriori avaliação de controles internos em nível de atividades com vistas à

utilização do QACI com escala de avaliação (likert ou diferenciador semântico).

Com a finalidade de implementar as ações 1, 2 e 3 supramencionadas elaborou-se um conjunto de

questões abertas e fechadas (vide PA-23, 23A a 23E) direcionadas à diretoria da unidade auditada e

às áreas administrativas da Universidade com intuito de avaliar os controles internos existentes sob a

abordagem do COSO I com algumas adequações ao modelo COSO II no componente ambiente de

controle.

2.2.3 Critérios e técnicas de amostragem

Além dos quesitos até aqui descritos, é necessário analisar os critérios básicos a serem utilizados pela

Unidade de Auditoria Interna em seu processo de planificação dos trabalhos para seleção das

20

BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 3 - Avaliação do controle

interno em nível de entidade - 2012.


41

amostras, conforme disposto na Seção II do Capítulo VI da IN 01/2001, os quais são: Materialidade,

Relevância, e Criticidade.

A materialidade refere-se ao montante de recursos orçamentários ou financeiros alocados por uma

gestão, em um específico ponto de controle (unidade organizacional, sistema, área, processo de

trabalho, programa de governo ou ação) objeto de exame pelos auditores internos. O volume de

recursos disponíveis no orçamento é indicador de materialidade. No entanto, em ambientes

orçamentários nos quais existe grande diferença entre o orçado, o contratado e o pago, o exame dos

valores envolvidos em cada uma dessas fases da despesa pode ser necessário. Além disso, a

dimensão econômica do setor no qual se insere o objeto de auditoria deve ser levada em

consideração. Esse critério leva em consideração o caráter relativo dos valores envolvidos no objeto

de auditoria, pois a auditoria deve produzir benefícios significativos.

A relevância significa a importância relativa ou papel desempenhado por uma determinada questão,

situação ou unidade organizacional, existentes em um dado contexto.

A criticidade representa o quadro de situações críticas efetiva ou potencial a ser controlado,

identificadas em uma determinada unidade organizacional ou programa de governo. Trata-se da

composição dos elementos referenciais de vulnerabilidade, das fraquezas, dos pontos de controle

com riscos operacionais latentes, etc.

Deve-se levar em consideração o valor relativo de cada situação indesejada. A criticidade é ainda, a

condição imprópria, por não conformidade às normas internas, por ineficácia ou por ineficiência, de

uma situação de gestão. Expressa a não-aderência normativa e os riscos potenciais a que estão

sujeitos os recursos utilizados. Representa o perfil organizado, por área, dos pontos fracos de uma

organização.

A hierarquização pela criticidade leva em consideração os aspectos a seguir:

Intervalo de tempo entre a última auditoria realizada e o momento do planejamento;

Atividade descentralizada realizada por unidade gestora pertencente à instituição;

Falha/falta conhecida nos controles internos da instituição.

Após a análise dos três aspectos apresentados, isto é, materialidade, relevância e criticidade é

possível mapear as áreas de risco, classificando aquelas que apresentam maior ou menor risco para a

Instituição.

O método de amostragem é aplicado como forma de viabilizar a realização de ações da Unidade de

Auditoria Interna em situações onde o objeto alvo da ação se apresenta em grandes quantidades

e/ou se distribui de maneira bastante pulverizada. A amostragem é também aplicada em função da

necessidade de obtenção de informações em tempo hábil, em casos em que a ação, na sua

totalidade, torna-se impraticável, até mesmo em termos de custo/benefício.

O teste sobre uma amostra permite a chamada prova seletiva, através da qual se obtém conclusões

sobre as características do universo com base na análise de uma parte do mesmo.


42

Esta prova, se fundada em critérios técnicos rigorosos aplicados de forma correta, permite obter os

elementos suficientes e apropriados para que seja formulada com segurança uma opinião pelo

auditor.

O auditor interno, ao recorrer a uma amostra, reduzirá a população a dimensões menores, sem

perda das características essenciais.

A amostragem tem como objetivo conhecer as características de interesse de uma determinada

população a partir de uma parcela representativa. É um método utilizado quando se necessita obter

informações sobre um ou mais aspectos de um grupo de elementos (população) considerado grande

ou numeroso, observando apenas uma parte do mesmo (amostra). As informações obtidas dessa

parte somente poderão ser utilizadas de forma a concluir algo a respeito do grupo, como um todo,

caso esta seja representativa.

A representatividade é uma característica fundamental para a amostra, que depende da forma de

seleção e do tamanho da população. Potencialmente, a amostra obtém essa característica quando

ela é tomada ao acaso. Para uma amostra ser considerada representativa de uma população, ela

deve possuir as características de todos os elementos da mesma, bem como ter conhecida a

probabilidade de ocorrência de cada elemento na sua seleção, ou seja, uma amostra, para ser boa,

tem de ser representativa, devendo conter em proporção tudo o que a população possui qualitativa

e quantitativamente. E tem de ser imparcial, isto é, todos os elementos da população devem ter igual

oportunidade de fazer parte da amostra.

Existem várias razões que justificam a utilização de amostragem em levantamentos de grandes

populações. Uma dessas razões é a economicidade dos meios, reforçada pelo art. 14 do Decreto-Lei

nº 200, de 27 de fevereiro de 1967. Onde os recursos humanos e materiais são escassos a

amostragem se torna imprescindível, tornando o trabalho do profissional auditor interno bem mais

fácil e adequado. Outro fator de grande importância é o tempo, pois onde as informações das quais

se necessitam são valiosas e tempestivas, o uso de amostra também se justifica. Outra razão é o fato

de que, com a utilização da amostragem, a confiabilidade dos dados é maior devido ao número

reduzido de elementos, pode-se dar mais atenção aos casos individuais, evitando erros nas

respostas. Além disso, a operacionalidade em pequena escala torna mais fácil o controle do processo

como um todo.

Porém, existem casos onde não se recomenda a utilização de amostragem, tais como:

a) Quando a população é considerada muito pequena e a sua amostra fica relativamente grande;

b) Quando as características da população são de fácil mensuração, mesmo que a população não seja

pequena; e

c) Quando há necessidade de alta precisão recomenda-se fazer censo, que nada mais é do que o

exame da totalidade da população.

O método de amostragem se subdivide em dois tipos: o probabilístico e o não probabilístico. A

principal característica do método de amostragem não probabilístico é que este se baseia,

principalmente, na experiência do profissional auditor interno, sendo assim, a aplicação de


43

tratamento estatístico a seus resultados se torna inviável, bem como a generalização dos resultados

obtidos através da amostra para a população.

Essa limitação faz com que o método não sirva de suporte para uma argumentação, visto que a

extrapolação dos resultados não é passível de demonstração segundo as normas de cálculo

existentes hoje. Contudo, é inegável a sua utilidade dentro de determinados contextos, tal como, na

busca exploratória de informações ou sondagem, quando se deseja obter informações detalhadas

sobre questões particulares, durante um espaço de tempo específico.

Na amostragem não probabilística, em auditoria interna, o tamanho usual da amostra corresponde

a 10% ou 15% da população alvo.

Já o método de amostragem probabilística tem como característica fundamental o fato de poder ser

submetido a tratamento estatístico, sendo, portanto, os resultados obtidos na amostra

generalizáveis para a população. Para tanto, a amostragem estatística conta com uma série de

formas diferentes de obtenção do tamanho da amostra.

Uma dessas formas é a Amostra Aleatória Simples que tem como característica que cada elemento

da população tem a mesma chance de pertencer a amostra. Considera-se para isso que os elementos

da população em questão estão distribuídos de maneira uniforme. Nas demais formas ou métodos

de amostragem, pelo fato dos elementos não se processarem de maneira homogênea na população,

se faz necessário dispor de técnicas mais sofisticadas na obtenção do tamanho e seleção da amostra.

Para se obter uma amostra se faz necessário obter alguns elementos fundamentais, sem os quais fica

impraticável o uso da técnica. O elemento primordial para se elaborar um plano amostral é saber

exatamente qual o objetivo da ação de controle, ou seja, o que se deseja obter com os resultados e

de posse deles a quais conclusões deseja-se chegar. Pois quando os objetivos da ação estão bem

definidos fica claro o estabelecimento de qual é a população alvo a ser considerada para a

elaboração da amostra, bem como a definição das unidades de amostragem (elementos). A partir do

conhecimento da população objeto de estudo e seus elementos é que se torna possível conhecer

como essa população se distribui entre os seus elementos, para a partir daí ser definido o método de

amostragem a ser adotado, bem como todas as suas considerações a priori.

Outro fator importante a ser definido anteriormente é a precisão que se deseja, ou seja, o máximo

que se admitirá de erro para os resultados obtidos na amostra. Além disso, é importante que a

seleção dos elementos da amostra seja rigorosamente aleatória, essa exigência é necessária pois, se

na seleção da amostra não for garantida a aleatoriedade significa que o servidor está influenciando

com seu juízo pessoal na escolha dos elementos da amostra e colocando assim em risco todo o

trabalho realizado, pois as informações obtidas a partir daquela amostra enviesada irá trazer

resultados equivocados a respeito do universo em questão. Ou seja, uma amostra mal dimensionada,

e sem aleatoriedade é tendenciosa, levando o servidor a conclusões errôneas.

Existem situações onde não é possível a obtenção de informações a respeito da população e sua

distribuição, seja pelo fato de a obtenção dessas informações ser muito dispendiosa, ou seja, pelo


44

fato de se levar muito tempo para essas serem concluídas. Ou mesmo, pelo fato do acesso as

mesmas somente ser possível no ato da ação de controle.

Sendo assim, é usual a utilização de tabelas aplicadas ao Controle Estatístico de Qualidade, com a

definição prévia do risco que se deseja assumir, ou seja, qual o limite máximo de itens ou elementos

irregulares aceitáveis para se considerar uma situação regular, através do qual o tamanho da

amostra é dimensionada. A utilização dessas tabelas deve ser feita com muito critério, pois os

resultados obtidos das amostras provenientes delas são bastante específicos. Tais situações

específicas devem ser devidamente estudadas, pois essas tabelas não são de aplicação generalizada,

sendo, portanto necessário o estudo de cada caso em separado, mensurando as vantagens e

desvantagens da sua utilização.

Diante do exposto, e do fato de que o Pedido de Ação de Controle é disponibilizado conforme o

Plano Amostral elaborado é necessário que o planejador da ação conste no relatório final de

acompanhamento todas as considerações adotadas na elaboração do mesmo, tais como: nível de

confiança, margem de erro, método de amostragem escolhido, divisões da população, caso seja a

nível nacional, ou estadual, ou municipal, ou ainda, por tipos de ocorrência.

A dimensão da amostra depende da existência ou não de outras fontes que permitam avaliar o grau

de confiança referente a um procedimento ou controle existente em cada uma das áreas que se

pretende certificar.

O grau de confiança que se pretende obter influencia também o tamanho da amostra, pois quanto

maior for a amostra maior será, naturalmente, a segurança das conclusões a extrair.

Assim, o auditor deverá fazer depender a dimensão da amostra dos seguintes requisitos:

Da adequabilidade dos procedimentos e controles existentes em cada área;

Da sua relevância no sistema sujeito a testes;

Da forma como os objetivos gerais do sistema podem ou não ser afetados pela sua ausência

ou ineficiência.

Regra geral, os procedimentos de controle interno são idênticos para todas as operações,

independentemente dos montantes envolvidos. Por isso, ao testar o cumprimento de normas

internas não é necessário selecionar especialmente operações de montante elevado. Pelo contrário,

para testes substantivos não interessará tanto a extensão da amostra, mas sim o montante total

testado.

O auditor deverá utilizar métodos que lhe permitam fixar o tamanho da amostra em conformidade

com os objetivos de auditoria antecipadamente determinados. Com esse fim, deve adotar-se

previamente:

Uma definição exata da natureza dos erros procurados (inexatidões das contas, operações

ilegais ou irregulares, etc.);

O “grau de confiança” a afetar às conclusões que se podem obter a partir da amostra;

O “limiar de erro inaceitável” que a amostragem corre o risco de não descobrir.


45

A partir do valor dos erros constantes numa amostra, é possível estimar, com um determinado grau

de confiança, a importância dos erros existentes na respectiva população. O grau de confiança

traduz, assim, a probabilidade de que o valor máximo dos erros existentes na população total não

ultrapasse um limite previamente fixado pelo auditor e por este tido como o limite tolerável.

Ao fixar o grau de confiança geral em 95%, por exemplo, o auditor está a aceitar que existe 95% de

probabilidade de que os erros eventualmente existentes na população, não serão superiores ao

limite que havia previamente fixado como tolerável.

Se, porém, o valor dos erros que afetam a população, extrapolado a partir dos erros existentes na

amostra ultrapassar aquele limite, o nível de erro torna-se inaceitável.

Nessa medida, o “limiar de erro inaceitável” representa o montante máximo tolerável de erro

possível, constituindo um elemento essencial para a determinação do tamanho da amostra.

Existem situações em que a natureza e qualidade dos itens a serem testados não permitem a

utilização de amostragem estatística ou os motivos da realização da auditagem torna desnecessária a

imparcialidade. Nestes casos, os testes têm base no julgamento pessoal do auditor interno, o qual

efetua a seleção dos itens subjetivamente, calcado principalmente na sua capacidade e experiência

profissionais, sob a motivação de suspeito de erros, impropriedades/disfunções e fraudes .

Apesar das vantagens inerentes ao método estatístico, as técnicas de amostragem não estatística são

mais utilizadas, quer devido ao fato de serem de aplicação mais fácil e prática, quer por a utilização

do método estatístico ser por vezes impraticável.

Mas, mesmo quando o auditor decidir recolher uma amostra não estatística, deverá, sempre que

possível, utilizar métodos de seleção aleatória, o que fará normalmente aumentar a probabilidade de

a amostra ser representativa da população.

No entanto, qualquer que seja o critério utilizado, o auditor deve sempre executar o seu trabalho

considerando quatro fases distintas, a saber:

Determinar o tamanho apropriado da amostra;

Selecionar ou identificar a amostra;

Aplicar procedimentos de auditoria apropriados aos itens selecionados;

Avaliar os resultados da amostra.

De entre as técnicas de seleção de amostras baseadas na amostragem não probabilística

distinguem-se:

A amostragem por blocos;

A amostragem sistemática;

Amostragem sobre valores estratificados;

A amostragem por números aleatórios;

A amostragem por atributos.


46

Por outro lado, de entre as técnicas baseadas na amostragem probabilística destacam-se:

A amostragem sobre valores acumulados;

A amostragem por unidades monetárias;

A amostragem numérica.

Amostragem em blocos

A amostragem por blocos consiste em selecionar um determinado período, analisando-se todos os

documentos respeitantes a esse período ou todos os documentos referentes a um processamento

(folhas de remuneração, caixa, por exemplo). Cada parte da população (bloco) deve ser sequencial e,

tanto quanto possível, ser representativa do universo.

Este método de seleção permite a detecção de situações ou erros de natureza repetitiva, uma vez

que a amostra inclui todos os tipos de operações de caráter regular incluídos em todos os ciclos

contábeis.

Este tipo de amostragem é mais utilizado quando se têm universos de pequena dimensão por ser

relativamente fácil verificar se o “bloco” selecionado é representativo do universo.

É ainda aconselhável sempre que o controle interno seja pouco satisfatório, uma vez que engloba

todas as operações de um determinado período representativo, ou operações pouco frequentes de

outros períodos.

Amostragem sistemática

Na amostragem sistemática, também chamada por intervalos, escolhe-se de entre uma população

determinada uma amostra objetiva, isto é, selecionam-se alguns itens de todos os períodos ou

processamentos (por exemplo, contas, fichas, dossiês de cada um dos meses de Janeiro a

Dezembro).

Na aplicação desta técnica há a considerar as seguintes fases:

Determinar a população (N);

Determinar o tamanho da amostra (n);

Calcular o intervalo (i), dividindo N por n;

Selecionar o item de começo, a partir, por exemplo, de uma tabela de números aleatórios

(sendo este número obrigatoriamente _ que o do intervalo);

Determinar os itens da amostra adicionando o intervalo ao item de começo e assim

sucessivamente.

Este método é mais utilizado nas médias e grandes organizações, quando o auditor deposita certa

margem de confiança no sistema de controle interno, podendo aplicar-se, por exemplo, na

realização dos testes de conformidade.


47

As vantagens deste método são:

Permitir a redução da amostra;

Não obrigar a estimar a taxa de erro;

Não exigir o estabelecimento do grau de precisão;

Permitir ao auditor aumentar a amostra, caso considere necessário.

Amostragem sobre valores estratificados

Neste tipo de amostragem divide-se a população em estratos (subgrupos), com a finalidade de

reduzir o tamanho da amostra selecionando-se todas as partes de uma população a partir de um

determinado valor. Os subgrupos devem ser claramente definidos de modo que cada unidade da

amostra só possa pertencer a um extrato.

Esta técnica tem grande aplicação na realização de testes substantivos, relativos, por exemplo, à

confirmação de saldos de clientes e à valorimetria das existências.

Assim, quer num caso quer no outro, o auditor pode selecionar os clientes ou os itens das existências

com saldos mais significativos de tal modo que o total da amostra represente uma percentagem

relevante dos saldos globais de cada uma das contas.

Amostragem por números aleatórios

Este tipo de seleção é feito com base na coincidência entre números aleatórios, gerados por

computador ou extraídos de uma tabela de números aleatórios. Por este método, cada um dos

documentos a serem testados tem a mesma probabilidade de ser selecionado que qualquer outro

documento da população. Quando se utiliza uma tabela de números aleatórios, torna-se necessário

que cada um dos elementos do universo donde se pretende retirar uma amostra esteja

devidamente numerado (caso de cheques, faturas, recibos, etc.) de forma a poder selecionar

qualquer deles em função do número aleatório selecionado da tabela.

Amostragem por atributos

Este tipo de amostragem é aplicado quando os objetivos de um teste de auditoria podem ser

traduzidos em sim ou não, certo ou errados. O seu objetivo é determinar a frequência com que certo

acontecimento ocorre, sendo a sua aplicação mais comum testar a taxa de desvio de um

procedimento aplicado ao controle interno. Numa amostragem por atributos, o auditor imputa o

mesmo peso a cada acontecimento, independentemente do valor monetário.

Existem determinados aspectos prévios, que o auditor deverá ter em consideração, procurando

respostas para as seguintes questões:

Quantas unidades no universo?

Que nível de confiança?

Qual a precisão?

Qual o limite superior da taxa de erro esperada?


48

Uma vez tomadas decisões quanto ao nível de confiança, à precisão e à taxa de erro esperada, a

informação adicional que o auditor necessita para determinar a dimensão da amostra é a que

respeita à dimensão aproximada do universo.

O auditor deve conhecer com exatidão quais os elementos da população que vão ser objeto de

amostragem.

Para selecionar a dimensão da amostra, o auditor deve consultar, inicialmente, tabelas que

relacionem a taxa máxima de erro esperada com o respectivo nível de confiança.

Definidas estas duas variáveis, o auditor deve localizar a coluna correspondente à precisão com que

quer trabalhar, deslocando-se nesta até à linha que corresponde à dimensão mais próxima da

população objeto de amostragem. O número correspondente à intersecção da coluna da população

com a da precisão selecionada corresponde à dimensão da amostra a utilizar. No caso da dimensão

do universo não constar da tabela deve utilizar-se a linha imediatamente antes ou, então, proceder à

interpolação linear.

Amostragem estatística sobre valores acumulados

Na realização desta técnica intervêm dois elementos: o limite de precisão monetária (LPM) e a

classificação atribuída ao controle interno (CI).

Para chegar à determinação do limite de precisão monetária parte-se do princípio de que, numa

população dada, é aceitável uma margem de erro correspondente a 5% do resultado líquido do

exercício ou de um substituto deste resultado (margem bruta, resultado líquido antes dos encargos

financeiros, resultado líquido estimado, resultado líquido do exercício anterior, etc.).

Por classificação atribuída ao controle interno, entende-se a avaliação potencial (bom: 1; regular: 2;

deficiente: 3) que o auditor atribui ao controle interno depois de proceder ao seu levantamento.

Obter-se-á o limite de precisão monetária corrigido (LPMC) dividindo o limite de precisão monetária

(LPM) pela classificação atribuída ao controle interno (CI).

Assim, quanto melhor for a classificação atribuída ao controle interno menor será o número de itens

a testar.

Amostragem por unidades monetárias

Outra técnica de seleção muito semelhante à anterior é baseada no valor monetário das operações

relevantes do universo é a “MUST” - Monetary Unit Sampling Technique, utilizada para efetuar

seleções de valores de listas de saldos.

Para a sua aplicação, torna-se necessário calcular previamente o intervalo de amostragem, o que

poderá ser feito através de dois processos: Decidir qual o erro máximo aceitável para o trabalho em

causa e determinar o fator de risco, tendo em conta o controle interno existente. O fator de risco

varia entre 1 e 3, correspondendo, este último, a um elevado grau de risco.


49

Amostragem estatística numérica

Resulta de uma combinação entre duas técnicas já abordadas: a amostragem estatística sobre

valores acumulados e a amostragem por intervalos ou sistemática.

Determina-se um intervalo sobre bases estatísticas contando com os elementos já trabalhados na

amostragem estatística sobre valores acumulados.

Determinado o intervalo, seleciona-se o primeiro número ao acaso dentro da população. A este será

adicionado o valor do intervalo que será objeto de verificação e assim sucessivamente.

Qualquer que seja a técnica escolhida deverá ter por base dois aspectos essenciais: cada análise

tem as suas especificidades próprias e os custos da auditoria não deverão ser inflacionados pela

utilização de procedimentos desajustados face aos resultados pretendidos.

2.2.4 Risco de auditoria

A auditoria é realizada por meio de processo de amostragem e, por isso, os auditores escolhem áreas

a serem examinadas e evidências a serem investigadas, dentre aquelas que eles acreditam possuir a

maior relevância para o seu propósito final, não podendo, portanto, examinar todas as evidências

disponíveis. Assim, entendemos que, Risco de Auditoria pode ser definido como a possibilidade de o

auditor deixar de modificar apropriadamente sua opinião sobre a matéria incorreta, seja por erros ou

por irregularidades existentes, mas não detectados pelo seu exame, ou seja:

Risco de Auditoria é a possibilidade de o auditor emitir um relatório errado ou incompleto sobre a

área examinada.

1. Nível requerido de confiança

Além das considerações sobre relevância, a quantidade e tipo de evidência coletada pelos auditores

devem também depender do grau de confiança que eles desejam ter na validade das conclusões da

auditoria dadas as necessidades dos usuários dos relatórios. Em auditoria, cem por cento de certeza

não é possível e confiança é usada para representar o grau de certeza que uma equipe de auditoria

tem de que um erro ou omissão não foi cometido ao formular as conclusões do relatório.

Absoluta certeza em um relatório de auditoria não é obtida por que:

Evidência em auditoria é raramente conclusiva em primeira instância e, além disso, absoluta

certeza pode ser inalcançável; e

Teste de auditoria deve ser limitado para tornar a atividade economicamente justificável.

Se o auditor interpretar que segurança razoável representa 99% de certeza de que as informações

estão corretas, o risco de auditoria será de 1%; se interpretar que é de 95%, o risco será de 5%. O

desafio da auditoria é que os auditores não podem examinar todas as possíveis evidências referentes

a todas as transações. O modelo de risco de auditoria orienta auditores na coleta de evidências, para

que eles possam atingir o desejado grau de segurança razoável.


50

2. Tipos de erros que o auditor pode cometer

A questão de se um razoável nível de confiança na validade dos relatórios de auditoria foi obtido,

pode ser examinada em termos do complemento de cada confiança: o risco de que as conclusões do

auditor estejam erradas.

Auditores podem cometer dois tipos de erros nos conteúdos do seu relatório. Eles podem:

Concluir que não existem deficiências nos controles da entidade sob exame quando, de fato,

tais deficiências existem; ou

Concluir que as deficiências do controle existem na entidade sob exame quando, de fato, tais

deficiências não existem.

Concluindo que deficiências não existem quando, de fato, existem, é provavelmente o erro mais

cometido pelos auditores. Em geral, é prática normal que auditores evidenciem a existência, causas e

efeitos de qualquer deficiência material que é detectada. Tal exploração adicional de fraquezas

identificadas, juntamente com o desafio do processo do auditado inerentes da condução de uma

auditoria, provavelmente minimizará a importância do risco de que o auditor erroneamente conclua

que erros existem quando, na verdade, não existem.

Risco de auditoria é a possibilidade de o auditor opinar incorretamente sobre a gestão auditada -

considerando eficiente uma gestão ineficiente, ou vice-versa. É o risco do erro no posicionamento:

avaliação equivocada, acompanhamento inoportuno ou projeção inadequada. É também a

possibilidade de o auditor vir a escolher pontos de controle inadequados, para os propósitos do

trabalho de auditoria, implicando em avaliações, acompanhamentos ou projeções impertinentes,

como também a possibilidade de não detectar a existência de deficiências materiais na unidade

auditada.

O risco de falha nos procedimentos de auditoria quanto à detecção de deficiências materiais no

controle pode advir de diferentes áreas:

Avaliação imprópria do risco relativo que resultou em modelo e escopo de procedimentos de

auditoria deficientes (uma forma específica de erro de amostragem deficiente);

Possível impropriedade do processo de avaliação do auditor como resultado de suposições

errôneas, desvios observacionais e conclusões ilógicas (formas gerais de erros de

amostragem deficiente);

Problemas estatísticos do uso de amostra para conclusão geral sobre um sistema como um

todo (o risco que a amostra escolhida não seja representativa da população - uma forma de

amostragem deficiente);

Limitações inerentes à eficácia dos procedimentos de auditoria escolhidos (um procedimento

de auditoria pode ser incapaz de detectar certo tipo de deficiência por causa de

procedimentos errôneos ou porque o sistema destacado não é suscetível à verificação).

Para determinar o risco de auditoria, o auditor deve avaliar o ambiente de controle da organização,

observando:


51

Competência da administração - quanto menor a capacidade gerencial maior o risco de

deficiências no controle;

Políticas de pessoal e segregação de funções;

Tamanho da unidade - maior a unidade sob exame, maior a magnitude de danos potenciais;

Além disso, maior a demanda por controle com estreito limite de erro;

Mudanças recentes nas gerências - probabilidade das deficiências do controle serem maiores

durante períodos de alterações;

Complexidade de operações - a probabilidade de erro fica incrementada;

Disponibilidades financeiras - possível alvo de desfalques que põem o sistema de controle

sob pressão;

Condições econômicas da unidade - o risco de quebras no controle é frequentemente maior

em unidades que estão sob significativas dificuldades econômicas;

Rápido crescimento - reduz o sistema de controle pessoal e gerencial de uma operação;

Extensão de operações computadorizadas - a dimensão das funções informatizadas pode

reduzir a visibilidade e atenção dada à adequação do controle;

Tempo desde a última auditoria - efeitos de uma auditoria diminui com o tempo;

Pressões sobre a administração para alcançar os objetivos;

Nível de motivação dos servidores/empregados - baixa motivação pode ser indicativo de

situações de alto risco para os controles.

Em síntese:

Se, o CI ↑ = R ↓ = P ↓ = VT ↓ = A ↓ = RE ↓ = IA ↑

Se, o CI ↓ = R ↑ = P ↑ = VT ↑ = A ↑ = RE ↑ = IA ↓

LEGENDA: A – AMOSTRAGEM

CI – CONTROLE INTERNO RE – ROTAÇÃO DE ÊNFASE

R – RISCO IA – INTERVALO DAS AUDITORIAS

P – PRIORIDADE ↑ – FORTE OU MAIOR

VT – VOLUME DE TESTES ↓ – FRACO OU MENOR

3. Tipos de riscos na execução dos exames

Na prática, o auditor deve considerar risco de auditoria não somente para cada transação, mas

também para cada afirmação relevante de cada transação. Os fatores de risco relevantes para uma

afirmação sobre uma transação geralmente são diferentes dos que são relevantes para outra

afirmação sobre a mesma transação. Assim, os Riscos de Auditoria na execução dos exames podem

ser tipificados em três amplas categorias:

Risco inerente;

Risco de controle;

Risco de detecção.


52

a) Risco Inerente

Consiste na suscetibilidade de erro em uma atitude ou procedimento operacional ou mesmo uma

classe de transações, devido à inexistência ou inadequação dos correspondentes controles internos,

e que poderá ser material quando agregado ao erro em outros saldos ou classe. É a suscetibilidade

de uma afirmação a um erro ou classificação indevida relevante, supondo que não haja controles

internos que com ela se relacionem. Fatores econômicos e competitivos, e a necessidade de atingir

metas de lucros, podem levar a administração a utilizar técnicas contábeis para melhorar os lucros

relatados. O auditor tenta, então, avaliar a suscetibilidade de uma afirmação a erros ou classificações

distorcidas relevantes, antes de considerar os controles internos da entidade. O risco desse tipo de

erro é maior em certos procedimentos operacionais e classes do que em outros. Por exemplo:

cálculos complexos são mais sujeitos a erros do que cálculos simples; numerário é mais suscetível de

roubo do que sucata.

b) Risco de Controle

É o risco de que o erro em uma atitude ou procedimento operacional ou classe de transações, que

poderá ser material quando agregado ao erro em outros procedimentos operacionais ou classe, não

será evitado ou detectado tempestivamente pelo sistema de controle interno. O nível deste risco é

uma função da efetividade dos procedimentos de controle interno para atingir seus objetivos

amplos, mas jamais será nulo devido às limitações inerentes em qualquer sistema dependente do

elemento humano para funcionamento.

c) Risco de Detecção

É o risco de que o resultado da execução dos procedimentos de auditoria enganosamente induza o

auditor a concluir pela inexistência de erro que de fato existe em uma atitude ou procedimento

operacional ou em uma classe de operação/transação. Que poderá ser material quando combinado

com os erros em outros procedimentos operacionais e classes. O risco de detecção é uma função da

eficácia dos procedimentos de auditoria e da maneira pela qual eles são executados.

O Risco Inerente e o Risco de Controle diferem do Risco de Detecção por existirem

independentemente da auditoria, ao passo que o último é função dos procedimentos selecionados

pela equipe de auditoria. O Risco de Detecção deve manter relação inversa aos Riscos Inerentes e de

Controle; quanto menores estes, maior o patamar do Risco de Detecção que poderá ser aceito.

Contrariamente, quanto maiores os Riscos Inerentes e de Controle, menor o nível do Risco de

Detecção a ser aceito.


53

2.3 Execução dos trabalhos de auditoria21

A Execução compreende a realização de provas e reunião de evidências em quantidade e qualidade,

baseando-se nos objetivos, critérios e na metodologia selecionada durante o Planejamento.

A fase de execução dos trabalhos de auditoria ou exames é comumente chamada de trabalho de

campo e consiste na etapa de aplicação do Programa de Auditoria e coleta de evidências,

compreendendo as seguintes etapas:

Reunião de abertura dos trabalhos com o auditado;

Estudo e avaliação dos controles internos;

Aplicação dos programas de auditoria (exames e coleta de evidências);

Registro em papeis de trabalho;

Elaboração do relatório de auditoria.

2.3.1 Reunião de abertura dos trabalhos com o auditado

Para o início dos trabalhos de auditoria é pertinente que se faça uma reunião da equipe de auditores

com o gerente da área auditada e/ou com o dirigente da organização, a fim de apresentar o Plano de

Trabalho, esclarecer o objetivo do trabalho a ser executado e solicitar o devido apoio para o bom

desempenho das atividades (disponibilidade de espaço físico seguro, equipamentos e agentes

facilitadores para o repasse de dados e informações). Na reunião de abertura dos trabalhos são

entregues ao dirigente da unidade auditada, os ofícios de apresentação da equipe de auditoria e de

solicitação de documentos (Apêndice F).

2.3.2 Estudo e avaliação dos controles internos

A boa norma relativa à execução do trabalho de auditoria requer que o auditor estude e avalie o

sistema de controle interno do auditado, para determinar o grau de confiança a ser nele depositada

e a natureza e extensão dos procedimentos de auditoria.

A revisão dos controles internos é fundamentalmente o processo para levantamento de dados sobre

a natureza e organização dos procedimentos prescritos. A informação necessária para essa finalidade

é obtida por meio de entrevistas com o pessoal apropriado do auditado e consulta a manuais de

procedimentos, descrição de funções e organogramas. Após a revisão do sistema de controle

interno, o auditor tem condições de avaliar a segurança por ele proporcionada, a fim de determinar a

extensão dos testes de auditoria.

Quanto melhores e mais eficientes os controles internos implantados na entidade auditada, mais

segurança adquire o auditor, com relação aos exames que está procedendo. Essa eficiência é

também fator de economia do tempo a ser empregado pelo auditor no seu trabalho e,

consequentemente, redução do custo da auditoria.

21

Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais.


54

As normas de auditoria, referentes à execução dos trabalhos de campo, estabelecem que o auditor

deva avaliar o sistema de controle interno da entidade auditada, a fim de determinar a natureza, a

oportunidade e a extensão dos procedimentos de auditoria a serem aplicados, ou seja, a definição do

volume de testes a serem executados pelo auditor será determinada em função da avaliação

realizada, como:

a) Levantamento do ambiente de Controle – nesta etapa mapeia-se toda a organização, desde as

suas definições hierárquicas, com seus processos decisórios, até as especificações de transações por

produto/serviço, onde são levantados:

Organogramas;

Definição de atribuições e responsabilidades por níveis/cargos;

Parâmetros para desenvolvimento de produtos/serviços;

Normas e procedimentos formais;

Política de pessoal e cargos e salários

O objetivo desta etapa é estabelecer como a entidade está organizada, quais são as suas políticas de

recursos humanos, suas diretrizes estratégicas, os procedimentos adotados e quais os níveis de

responsabilidades. Essas informações podem ser obtidas das seguintes formas:

Conhecimento da documentação da empresa: estatuto, contrato social, atas de reuniões da

diretoria e conselhos, legislação de criação;

Leitura dos manuais internos da organização;

Conversa com funcionários da empresa;

Inspeção física nas operações de compra, venda, pagamentos e outros;

b) Avaliação dos Controles Internos – para esta etapa o mecanismo mais adotado é o questionário

de avaliação de controle interno, onde as questões são respondidas com um SIM ou NÃO, de forma a

permitir, a identificação dos pontos fortes e fracos de controle. A avaliação de controle interno numa

organização pode ser:

Avaliação quanto à adequação dos controles internos – onde são identificados os pontos de

incongruência do sistema de controle interno, no que diz respeito a controles inexistentes ou

controles inadequados. O levantamento permite se estabelecer qual é o sistema de controle

existente e se ele está condizente com a necessidade da organização.

Avaliação quanto à consistência do controle interno – onde é verificada a consistência e/ou

aplicabilidade dos controles internos existentes, avaliando a aderência das áreas da

organização, as inconsistências existentes e as razões da não-aceitação de alguns controles.

Outro mecanismo utilizado para avaliação dos controles internos, combinado com o questionário, é o

fluxograma, que é o método mais claro de se fixar pormenores dos sistemas, fornecendo uma visão

geral e concisa do mesmo. Facilitam o acompanhamento e a atualização, e servem para a

documentação de sistemas administrativos, operacionais e de controle.


55

c) Testes de Procedimentos – é a etapa de validação dos controles internos. Após conhecer o

sistema de controle interno e sabendo-se a finalidade de cada um, aplicam-se os testes de

procedimentos para verificar se eles cumprem a finalidade para a qual foi implementado.

d) Relatórios – registro dos resultados da avaliação do sistema de controle interno da organização

2.3.3 Aplicação dos programas de auditoria

Programa de Auditoria constitui-se no desenvolvimento do Plano de Auditoria, executado

previamente aos trabalhos de campo, embasado em objetivos definidos e nas informações

disponíveis sobre as atividades da entidade auditada. É o plano de ação detalhado, destinado a

orientar adequadamente o trabalho do auditor, permitindo-lhe, ainda, complementá-lo quando

circunstâncias imprevistas o recomendarem.

O programa deve ser preparado analisando-se, entre outros, a natureza e o tamanho da entidade ou

setor examinado, as políticas e o sistema de controle interno estabelecidos pela administração e as

finalidades do exame que será efetuado. Essas características e circunstâncias devem ser analisadas

por intermédio de um estudo geral, que englobe as informações contidas em trabalhos anteriores, o

conhecimento do ramo de atividade, a avaliação de controles internos, dentre outras.

A época mais adequada para fazer-se o programa ocorre na fase final do planejamento dos

trabalhos, após ter-se conhecimento geral das operações, por meio dos manuais dos serviços ou

elaboração de fluxogramas (Pré-auditoria). A responsabilidade do programa pode ser do Titular da

Unidade de Auditoria Interna ou dos Auditores designados para o trabalho. As características do

programa de auditoria variam de caso para caso. Todavia, é possível estabelecer certos conteúdos

mínimos que todo programa deve conter. Estes requisitos mínimos são:

Objetivo do trabalho;

Aspectos fundamentais de controles internos;

Procedimentos de auditoria e momento em que serão efetuados;

Extensão dos trabalhos que considera necessária para que o auditor possa concluir sobre os

mesmos. A preparação do programa de auditoria, portanto, deve seguir o seguinte fluxo:

Em resumo, a preparação do programa deve seguir o fluxo racional e harmônico, prevendo uma

consistência natural e lógica da atividade do auditor com o próprio fluxo da atividade. Podendo ser

estruturado de forma a que possa ser:

ESPECÍFICO – preparado para cada trabalho de auditoria, quando as atividades apresentarem

frequentes alterações de objetivos, procedimentos ou controles internos; e PADRONIZADO –

destinado à aplicação em trabalhos locais ou em épocas diferentes, com pequenas alterações,

prestando-se a atividades que não se alterem ao longo do tempo ou a situações que contenham

dados e informações similares. Objetiva padronizar os procedimentos da auditoria de uma mesma

unidade auditável.


56

Vantagens e Desvantagens no Uso dos Programas

As principais vantagens de um programa de auditoria bem preparado são:

Permitir a fixação da importância relativa de cada trabalho;

Enfatizar o exame das áreas prioritárias;

Possibilitar a divisão racional do trabalho entre os elementos da equipe;

Facilitar a administração do trabalho;

Antecipar a descoberta de problemas;

Poder ser empregado, com adaptação, em mais de um trabalho.

As desvantagens são em menor número, e quase sempre estão ligadas à má preparação do

programa. O programa pode limitar a capacidade de criação pessoal, à medida que pode tornar

mecânico o trabalho do auditor. Existe também o risco de que algum procedimento não seja aplicado

somente porque foi omitido no programa.

As trilhas de auditoria são os caminhos percorridos pelo auditor para aplicação dos procedimentos

previstos no Programa de Auditoria, e onde encontrará as evidências de suas constatações.

Durante a execução do trabalho, o auditor deverá estar atento sobre a melhor forma de obtenção

das provas necessárias ao seu trabalho, captando informações consideradas válidas e satisfatórias e

avaliando de imediato todas as provas e informações obtidas no decorrer dos exames. Diante disso,

deverá o auditor utilizar o melhor e mais adequado mecanismo para a execução do trabalho de

auditoria, quais sejam: Programa de Auditoria, Check List, Questionários, Roteiros de Auditoria.

2.3.4 Dos procedimentos gerais de auditoria22

Os procedimentos de auditoria consistem em um conjunto de métodos e técnicas utilizadas pelo

auditor, previstas num programa de auditoria, para a realização do seu trabalho de modo a coletar

evidências para embasamento de suas conclusões. Os principais procedimentos de auditoria são:

Entrevista, Observação, Inspeção, Confronto, Análise, Confirmação e Conferência.

A auditoria é uma verificação ou exame que deve realizar-se de forma sistemática para que se

alcancem os fins em vista. Com este objetivo deve o auditor aplicar métodos e técnicas apropriadas

durante a realização da auditoria. Torna-se, assim, necessário precisar o sentido e alcance que

devem ser dados aos referidos termos, ou seja, definir o seu conteúdo no âmbito da auditoria.

Os métodos são os processos racionais e orientados de acordo com normas específicas que

conduzem o auditor na direção do resultado desejado.

As técnicas são os meios ou instrumentos que o auditor utiliza na realização do seu trabalho e que

lhe possibilitam formar uma opinião.

22

Texto extraído e adaptado de Manual de Auditoria Interna – SESC – 2007.


57

Deste modo, os métodos e as técnicas de auditoria constituem os chamados procedimentos de

auditoria, sendo o método o caminho a seguir e as técnicas os meios utilizados ao longo desse

caminho, tendo em vista o alcance de um resultado final, isto é, um objetivo, em regra, previamente

definido.

Tendo o auditor como tarefa essencial identificar e analisar a validade e a veracidade de qualquer

informação deve, para esse efeito, aplicar os procedimentos adequados, com a extensão e

profundidade que cada caso específico requer, de forma a obter o conjunto de provas que suportem

fidedignamente as afirmações e/ou os fatos analisados.

Os procedimentos consistem, portanto, na aplicação pelos auditores de métodos e técnicas que

dependem do seu julgamento e da qualidade e âmbito do controle interno implantado na

organização a auditar, visando definir o modo como o auditor deve orientar o seu trabalho para que

procure atingir de forma sistemática o objetivo da auditoria.

Existem procedimentos de aplicação generalizada, isto é, aplicáveis nas verificações que são comuns

a muitas organizações e que são baseados, em regra, em guias, notas de verificação e questionários

de auditoria mais ou menos padronizados.

A aplicação dos procedimentos está subordinada à observância de um conjunto de proposições ou

princípios lógicos que servem de base à orientação e avaliação da qualidade do trabalho dos

auditores e que dão consistência aos trabalhos de auditoria.

Tais princípios têm, fundamentalmente, como objetivo regulamentar e harmonizar os aspectos

relacionados com as qualificações profissionais dos auditores, com o seu julgamento sobre as

situações analisadas e, consequentemente, com as normas de verificação e com a preparação do

relatório final.

Tanto os princípios como os procedimentos constituem, em suma, um conjunto harmonioso e

coerente de normas destinadas a dar credibilidade à auditoria e a conferir validade ao trabalho dos

auditores.

Na execução de uma auditoria é comum o surgimento de muitas dúvidas relacionadas com a

amplitude dos exames a serem realizados. A principal delas é se o auditor, para dar sua opinião sobre

uma gestão, teria que examinar todos os atos e fatos ocorridos, o que acarretaria em custos,

intempestividade e impraticabilidade, além da complexidade e o volume das operações envolvidas

em um trabalho de auditoria governamental. Diante disso, as técnicas e procedimentos de auditoria

podem ser aplicados por meio de: Métodos de exames e Técnicas de auditoria.

2.3.4.1. Métodos de exames

a) Prova seletiva – pressupõe aprofundado conhecimento das situações a serem auditadas. São

provas de evidências selecionadas pela percepção do auditor baseadas no exame de uma parte dos

documentos, e podem ser:


58

Direcionada – o auditor premeditadamente restringe seus exames às transações, saldos ou

períodos que se enquadram em certos parâmetros previamente definidos. Os resultados dos

exames não alcançam o restante das transações.

Aleatória – o auditor efetua observações ou inspeções em documentos ou formulários

críticos de determinado número de transações ou eventos escolhidos aleatoriamente, mas

obedecendo ao critério metodológico predeterminado, para que possa estabelecer juízo com

respeito às transações restantes não examinadas.

b) Testes de Auditoria – pressupõe razoável conhecimento das situações a auditar, selecionados por

diretrizes pré-estabelecidas, a avaliação é feita exclusivamente nos elementos examinados. Podem

ser classificados em: testes de procedimento, de conformidade, substantivos e analíticos.

b.1) Testes de Procedimento

Estes testes consistem em selecionar uma operação de cada tipo e acompanhar o seu percurso ao

longo de todo o sistema de processamento e controle. O seu objetivo é assegurar e confirmar que o

entendimento do auditor sobre o sistema, formado através das notas descritivas ou dos fluxogramas,

está correto.

Estes testes devem ser aplicados a todas as operações relevantes em relação aos objetivos

específicos do controle interno previamente definidos.

Devem também ser descritos em documentos que indiquem as operações abrangidas. As incorreções

reveladas pelos testes devem produzir alterações na descrição do sistema.

b.2) Testes de conformidade

O objetivo dos testes de conformidade – também denominados de aderência ou de observância – é

proporcionar ao auditor razoável segurança quanto à efetiva realização dos procedimentos previstos

como controles internos administrativos, previamente especificados nas normas internas. Visam,

portanto, à obtenção de razoável segurança de que os procedimentos de controle interno

estabelecidos pela Universidade estão sendo cumpridos e em pleno funcionamento.

Consideram-se testes de conformidade os que se destinam a confirmar se os procedimentos e as

medidas de controle interno são adequados e se funcionam normalmente ao longo do exercício.

Se na sequência do levantamento do sistema de controle interno se concluir que este é forte, deve-

se orientar os trabalhos para a realização de testes de conformidade, reduzindo os testes

substantivos e concentrando-se nas áreas onde os riscos de ocorrência de erros não são

suficientemente prevenidos pelo sistema de controle.

No desenvolvimento dos testes de conformidade utilizar-se-ão três modalidades distintas:

Exame de documentos, previamente selecionados, para confirmar se o procedimento foi

adequadamente aplicado ao longo de todo o período. Por exemplo, uma rubrica num


59

documento pode constituir a prova necessária para concluir que determinada despesa foi

autorizada pela pessoa indicada;

O reprocessamento de certas transações, com vista a confirmar que têm evidência de terem

sido objeto de verificação e controle, como seja de algumas faturas de fornecedores para

reverificar a sua documentação de suporte, exatidão aritmética e registro;

Observação direta da técnica de controle em funcionamento, completada com entrevistas

apropriadas aos executantes.

Os testes de observância ou de conformidade são elaborados para obter-se razoável, embora não

absoluta, segurança de que os controles internos, nos quais o auditor confia, estão operando

efetivamente, incluindo os testes nos documentos que suportam as transações e os trabalhos de

discussão e de observação. Na aplicação destes testes, o auditor deve verificar a existência,

efetividade e continuidade dos controles internos.

Caso o auditor conclua, depois de efetuados todos os procedimentos de observância, que não é

aconselhável confiar em determinado controle interno, deverá averiguar a existência de controle

alternativo que satisfaça aos seus propósitos e no qual possa confiar.

O auditor deve preocupar-se em testar fundamentalmente os controles-chaves, isto é, aqueles que

são decisivos para o desempenho do sistema.

Caso o auditor encontre alguns erros ou anomalias, terá de avaliar a sua importância e justificação

(se a houver), no sentido de determinar se representam situações pontuais isoladas e desprezíveis ou

se, por outro lado, são indícios de que a técnica de controle em observação não funcionou de fato ao

longo do exercício ou pelo menos não funcionou com a desejável eficácia.

b.3) Testes substantivos

Consistem em testes aplicados nas transações de revisão analítica que procuram fornecer evidências

de auditoria quanto à integridade, à exatidão e à validade dos registros de uma organização. Têm

como objetivo identificar a existência, ocorrência, abrangência, avaliação e mensuração dos

componentes patrimoniais, transações e operações da organização. Exemplos de Testes

Substantivos: Circularização, Inspeção de Ativos, Conciliações, Comprovação de Registros Contábeis,

Inspeção de Documentos.

Consideram-se testes substantivos os que procuram confirmar o adequado processamento contábil,

expressão financeira e suporte documental dos saldos e das diversas operações realizadas.

O objetivo essencial destas verificações é assim, numa auditoria financeira, provar a exatidão dos

saldos constantes das peças contábeis finais do exercício, pelo que envolvem uma grande

preocupação quanto aos saldos e transações de valor mais elevado e às rubricas mais sensíveis à

ocorrência de erros e irregularidades.

Em regra, e como já foi referido, a extensão de um teste substantivo será tanto menor quanto

melhor for o controle interno existente no sistema ou sistemas em que se incluem as contas objeto

de análise.


60

Nas suas verificações, o auditor seleciona, a partir dos registros contábeis, um conjunto de operações

representativo do montante total contabilizado, consultando, posteriormente, o documento de

suporte.

As verificações substantivas e validação de saldos e transações específicas incluem procedimentos

tão diversificados como as contagens físicas de valores, existências e outros ativos, os pedidos de

confirmação direta de saldos de contas bancárias, de clientes e fornecedores, o exame de

reconciliações e documentos de suporte bem como de escrituras e títulos de registros de

propriedade, testes de valorimetria e de exatidão aritmética, verificações indiciárias, etc..

No entanto, não bastará verificar a concordância de valores constantes dos documentos e registros.

Haverá necessidade de confirmar se os documentos são autênticos, se foram objetos de conferências

e aprovações exigidas pelo sistema de controle existente e se o seu conteúdo reflete a operação em

causa.

Os testes substantivos são aqueles voltados para a obtenção de evidências quanto à suficiência,

exatidão e validade dos dados produzidos. Na aplicação destes testes, o auditor deve verificar:

Existência do componente patrimonial em determinada data;

Existência de direitos e obrigações em certa data;

Ocorrência das transações;

Abrangência do registro das transações;

Mensuração, apresentação e divulgação dos itens, conforme os Princípios Fundamentais de

Contabilidade e Normas Brasileiras de Contabilidade.

O objetivo essencial dessas verificações é provar a exatidão dos saldos contábeis ao final do

exercício, constituindo preocupação os saldos e transações de valor elevado e as rubricas sensíveis à

ocorrência de erros e irregularidades.

Em regra, a extensão de um teste substantivo será tanto menor quanto melhor for o controle interno

existente no sistema objeto de análise.

Os testes substantivos são divididos em: testes de transações e saldos, e procedimentos de revisão

analítica.

b.4) Testes analíticos

Os testes analíticos consistem na análise e ponderação de dados e informações variadas, de natureza

ou incidência econômico-financeira, incluindo tendências e variações em relação ao(s) ano(s)

anterior (es) e ao(s) orçamento(s), com vista a identificar assuntos ou saldos anormais que requeiram

especial atenção ou investigação, comparativamente com os saldos e variações que se apresentem

razoáveis ou justificáveis.


61

2.3.4.2. Técnicas de auditoria

São os métodos de investigação estabelecidos durante a fase de planejamento da auditoria,

utilizados com a finalidade de obter a evidência necessária, para fundamentar as conclusões e

opiniões do auditor sobre o assunto em exame. A finalidade dos procedimentos é coletar suficientes

e competentes evidências para fundamentar a formulação e manifestação da opinião do auditor

sobre o trabalho realizado.

As técnicas de auditoria não são excludentes, mas complementares. No exame de qualquer

operação, atividade, área ou entidade, o auditor aplica o conjunto de técnicas selecionadas de

acordo com sua habilidade, juízo e prudência. Essa escolha recairá sobre a mais efetiva, eficiente e

econômica e, ainda, conforme as circunstâncias que se apresentam em um determinado momento

de trabalho. A natureza, a extensão e a profundidade dos procedimentos de auditoria a serem

empregados dependem da investigação e da qualidade da prova a ser obtida. As técnicas de

auditoria classificam em:

a) INSPEÇÃO

Consiste na verificação de bens ou documentos, no âmbito do trabalho de auditoria. Os diversos

tipos de inspeções agrupam-se sob dois conjuntos principais: inspeção física e inspeção documental.

a.1) Inspeção física

Consiste na visitação ao local onde se situa o objeto de auditoria (ativos, obras, documentos ou

valores) permitindo ao auditor formar opinião quanto à existência física e autenticidade do objeto ou

item a ser auditado. Este exame físico deve possuir as seguintes características:

Existência física: comprovação visual da existência do item;

Autenticidade: discernimento da fidedignidade do item;

Quantidade: apuração adequada da quantidade real física;

Qualidade: comprovação visual de que o objeto examinado permanece em perfeitas

condições de uso.

A inspeção física realizada pelo auditor relativamente à existência dos estoques de um

órgão/entidade tem por objetivo a constatação visual de que estes existem e nas quantidades

apuradas. O auditor deve, sempre, ter a segurança e preocupação de que aquilo que está

examinando tem por objetivo a identificação correta, abrangendo as características citadas.

O exame físico não existe por si só, trata-se de um procedimento complementar permitindo ao

auditor certificar-se de que há correspondência nos registros do órgão/entidade. Desta forma, a

comprovação física serve para determinar que os registros estejam corretos e os valores são

adequados em função da qualidade do item examinado.

A título de exemplo, citamos os seguintes procedimentos de auditoria de exame físico:


62

Contagem de servidores;

Contagem de Vale-Alimentação;

Contagem de materiais em almoxarifado.

Em muitos casos esta técnica só obtém êxitos satisfatórios se preparativos preliminares forem

executados, permitindo que os itens a serem examinados estejam em condições de auditoria.

Documentos em trânsito ou arquivados desordenadamente podem dificultar ou mesmo invalidar o

exame visual e a contagem física. Assim, o êxito ou fracasso na aplicação desta técnica, dependerá do

planejamento preliminar elaborado pelo auditor relativamente a estes problemas.

Assim, a inspeção física tem como objetivos:

Identificar fisicamente os bens submetendo-os à contagem física;

Verificar a sua propriedade;

Verificar a conformidade dos bens com os registros contábeis e documentais de suporte;

Verificar o seu estado de uso;

Apreciar a valorização que lhes está atribuída;

Avaliar a sua utilidade e potencial de utilização em face das atividades de cada

órgão/departamento da unidade gestora.

a.2) Inspeção documental

Existem dois tipos de documentos: os internos e os externos. Os documentos internos são

produzidos pela própria empresa, já os externos são fornecidos por terceiros à entidade,

normalmente comprovando algum tipo de transação.

São exemplos de documentos internos: relatório de despesas, boletim de caixa, requisição de

compra, mapa de licitação de compras, folha de pagamento, prestação de contas e etc. São exemplos

de documentos externos: notas fiscais, faturas e duplicatas de fornecedores, contratos, escrituras de

imóveis, e etc.

O auditor realiza a inspeção documental objetivando:

Verificar a autenticidade do documento;

Confirmar a regularidade processual, incluindo os antecedentes e os fatos subsequentes;

Verificar a existência de todos os elementos essenciais exigidos ao documento;

Confirmar a adequação do registro contábil;

Avaliar a suficiência da documentação face às operações e movimentos que lhe estão

associados;

Analisar o significado da operação em face das atividades desenvolvidas pelo

órgão/departamento da unidade gestora;

Apreciar a razoabilidade dos valores envolvidos.


63

b) ENTREVISTA

Consiste na coleta de informações ou de esclarecimentos junto a pessoas conhecedoras de situações

de interesse para o auditor. Compreende um instrumento bastante utilizado, devendo ser a

entrevista planificada de forma apropriada, e conduzida de forma produtiva, a fim de que seja obtida

a informação desejada.

Alguns aspectos importantes devem ser observados quando de sua aplicação:

O auditor deve se identificar adequadamente ao entrevistado, explicar o propósito de sua

entrevista, de modo a esclarecer eventuais dúvidas;

A sua postura deve ser a de buscar informações, não estimulando o debate e as contra-

argumentações, a fim de que o entrevistado coopere com o trabalho;

É conveniente que o número de entrevistadores seja de, no mínimo, dois auditores,

evitando-se, porém, o seu excesso, para não colocar o entrevistado na defensiva e prejudicar

a qualidade das informações prestadas;

A informação, ainda que confirmada por escrito pela pessoa entrevistada, representa

somente uma opinião ou um dado que merece ser respaldado por outros documentos, de

modo a assegurar a sua confiabilidade;

Caso a opinião do entrevistado seja relevante e colabore com outras evidências já

detectadas, deve ser relatada, a fim de subsidiar as conclusões a serem formuladas;

Ao término da entrevista, deve-se resumir para o entrevistado as informações relevantes,

possibilitando o levantamento de outras consideradas pertinentes, comunicando-lhe a

interpretação feita pelo entrevistador;

Após a redação da entrevista, deve-se solicitar aos entrevistados algum tipo de confirmação

escrita sobre a informação verbal, a não ser que esta seja suficiente por ter sido respaldada

por documentação. Tal confirmação protege o auditor em caso de eventual controvérsia, e

não anula a necessidade de verificar a informação por outros meios.

O uso de entrevistas junto ao pessoal da unidade auditada constitui como um dos meios utilizados

para obtenção de informações, representando uma das técnicas mais usuais na Auditoria

Governamental. Elas podem ser coletadas por meio de respostas a questionários (check list), de

forma narrativa, em fluxograma, etc.

Embora sejam obtidas informações consideráveis através de uma entrevista, ela geralmente não

pode ser considerada conclusiva por causa das barreiras de comunicação que levantamos entre nós.

O auditor pode não ter ouvido a resposta e o entrevistado pode não ter ouvido a pergunta.

Adicionalmente, a outra parte pode não conhecer o quadro geral tão bem como a equipe de

auditoria. Quando alguém nos diz alguma coisa, não é ainda um fato - é um pseudofato. Apenas

depois que a declaração for corroborada, podemos usar o que ouvimos como fato.

Existem 3 (três) maneiras de corroborar a informação recebida em uma entrevista:

Outra pessoa diz a mesma coisa;

Outro membro da equipe de auditoria ouve a mesma coisa;


64

Um item, documento, ou registro comprova a ação.

As entrevistas devem ser planificadas de forma apropriada. A equipe de auditoria deve conhecer o

propósito da entrevista e da informação buscada, de modo a conduzi-la de forma produtiva. É

importante que o entrevistador seja um profissional com experiência nessa atividade, para obtenção

de melhores resultados.

Portanto, devem-se observar alguns aspectos para a execução das entrevistas, tais como:

Quem pretende entrevistar? Qual a pessoa que detém a informação pretendida?

O que se deseja saber? – esboço prévio dos aspectos essenciais a esclarecer;

Qual o melhor local para realizar a entrevista? – sugerir o local em função da localização da

informação, do ambiente envolvente e de outras condicionantes;

Quando realizar a entrevista? – marcação com antecedência, indicação dos assuntos,

previsão da duração;

Captar a confiança do entrevistado – analisar a atitude do entrevistado (expectativa, receio,

confiança, medo, hostilidade), “descongelar” atitudes negativas, fomentar atitudes de

colaboração;

Procurar que a entrevista não seja demasiado longa, dado que, com o decurso do tempo, o

auditor tende a dispersar a atenção e a capacidade de percepção da informação, ao passo

que o entrevistado pode aborrecer-se e fechar-se, limitando a informação que pode dar;

Após a fase inicial, os assuntos têm de assumir um caráter técnico;

Entrevistador não pode emitir opiniões de caráter pessoal e nem opiniões valorativas sobre

outros elementos da auditoria.

b.1) Entrevista oral com o auditado

Este tipo de evidência é a mais fácil de ser obtida, porém tende a ser a de menor confiabilidade. Em

geral, todas as declarações do auditado relacionadas aos itens materiais devem ser corroboradas

com outras evidências. A entrevista oral pode ser usada de diferentes maneiras:

Como significado da determinação da natureza do sistema de controle sob exame;

Para obter explanações sobre itens não usuais descobertos durante a coleta de outras

evidências;

Para extrair informações que de outra maneira não seria possível.

O processo de entrevista oral pode ser desmembrado em seis passos:

Ponha a pessoa à vontade;

Explique o seu objetivo;

Descubra o que estão fazendo;

Analise o que estão fazendo;

Faça uma conclusão experimental;

Explique o seu próximo passo.


65

Para as entrevistas mais importantes será útil notificar o entrevistado sobre os temas a serem

abordados, para evitar desperdício de tempo. Se forem necessárias modificações na data da

entrevista, deve-se avisar oportunamente o entrevistado. Numa única entrevista deve-se buscar

coletar todas as informações necessárias, dentro de um tempo razoável, fixado anteriormente entre

as partes.

É conveniente, para assegurar a precisão da informação a ser incluída em qualquer comunicação de

resultados, que o número de entrevistadores seja de, no mínimo, dois auditores. Entretanto, deve-se

evitar excesso de entrevistadores de modo a não colocar o entrevistado na defensiva, prejudicando a

qualidade das informações prestadas.

A confiabilidade da entrevista oral depende da objetividade e do conhecimento do servidor que

repassa a informação. Adicionalmente, a competência do entrevistador (conhecimento, tato,

objetividade e bom senso) é crucial para a relevância desta técnica.

A informação obtida por meio de entrevistas orais, ainda que confirmada por escrito pela pessoa

entrevistada, representa somente uma opinião, ou uma informação que merece ser respaldada por

outros documentos, de modo a assegurar a sua confiabilidade.

A técnica da indagação oral somente é recomendada para os levantamentos preliminares, ou para

dirimir dúvidas, as informações obtidas podem ser utilizadas para suplementar, explicar ou

interpretar informações obtidas por outros meios. Quando houver necessidade da obtenção de

provas efetivas, deve-se recorrer à entrevista escrita.

b.2) Entrevista escrita com o auditado

Embora as entrevistas orais possam fornecer ao auditor dados valiosos para a auditoria, o contato

com muitas pessoas pode demandar muito tempo e ser extremamente oneroso. Desta forma deve-

se estudar a possibilidade de utilização de questionários. Se o questionário estiver previsto para a

fase posterior, pode-se testá-lo na fase de entrevista oral para avaliar os resultados que possam ser

obtidos dele. Tipicamente, a técnica de entrevista escrita é usada no contexto da auditoria no

momento de dúvidas quanto ao sentido de alguma questão, quando então o auditado é solicitado a

comentar ou esclarecer, por escrito, sobre a validade dos posicionamentos da equipe de auditoria.

A entrevista escrita é útil para assegurar que cada evidência é obtida:

Para servir como uma conferência final em defesa da interpretação dos fatos pelo auditor;

Para assegurar que o auditado compreendeu alguma conclusão do auditor;

Para ajudar na ênfase da responsabilidade do auditado de tomar providências sobre os fatos.

A confirmação escrita não anula a necessidade de verificar a informação por outros meios.

b.3) Confirmações ou esclarecimentos

Essa opção tem como finalidade documentar as justificativas, esclarecimentos ou posicionamento do

auditado com relação às dúvidas, afirmações, consultas e questionamentos da equipe de auditoria.


66

Pela natureza do trabalho de Auditoria, essa alternativa quando bem utilizada, reveste-se de

importante instrumental de trabalho.

Recomenda-se a utilização para o pedido de justificativa sobre situações identificadas que

necessitem de resposta escrita dos dirigentes da Unidade auditada - é uma garantia mínima para as

afirmações da equipe de auditoria; até mesmo porque todo e qualquer Ponto de Auditoria deve ser

relatado juntamente com a correspondente justificativa dos gestores. Conclui-se que essa alternativa

é o instrumento básico para obtenção de evidências do tipo testemunhal.

b.4) Entrevista com terceiros

Como terceiros incluem-se todas as pessoas situadas fora da estrutura orgânica da Unidade auditada.

Podem ser incluídos:

Servidores/empregados do mesmo órgão ou entidade, mas de fora da unidade auditada

(desde que provado que são realmente independentes do auditado);

Servidores/empregados de outros órgãos; e

Especialistas não incluídos nos grupos acima descritos.

A evidência proveniente de terceiros é geralmente considerada mais confiável que a evidência

gerada pelo auditado. Confiabilidade, entretanto, depende da integridade, competência e

independência do terceiro e da retidão e eficácia das técnicas aplicadas pela equipe de auditoria.

Os auditores devem ser particularmente cuidadosos com o possível conflito de interesses entre o

auditado e os terceiros, já que essa situação diminuiria a utilidade da entrevista com terceiros.

Entrevistas feitas diretamente com usuários dos serviços prestados pelo auditado ou com

especialistas, frequentemente são meios úteis de coleta de evidência confirmativa. Na utilização de

especialistas, entretanto, o auditor deve:

Estabelecer a competência do especialista referente à qualificação e reputação;

Assegurar que a comunicação com o especialista seja efetiva, estabelecendo de forma clara o

escopo do trabalho requerido;

Assegurar que o especialista explique hipóteses e métodos; e

Rever o trabalho do especialista uma vez terminado e testar a sua razoabilidade.

c) CONFIRMAÇÃO COM TERCEIROS

É o processo de obtenção de elementos de prova na entidade ou diretamente de terceiros, como

forma de validar determinado saldo, fato ou informação.

c.1 Confirmação interna

Documentação emitida pela entidade.

Documentação enviada por terceiros à entidade.


67

c.2 Confirmação externa

A obtenção de evidência através de confirmação externa constitui, normalmente, um meio de prova

merecedor de um grau de credibilidade superior ao da confirmação interna.

Trata-se da técnica utilizada pelo auditor para confirmar, junto de fontes externas à Unidade, a

fidedignidade das informações obtidas internamente. Refere-se à técnica de circularização das

informações com a finalidade de obter confirmação (declaração formal) em fonte diversa (externa)

da fonte original de dados.

A comprovação obtida de fontes independentes externas do auditado proporciona maior segurança

para fins de auditoria do que aquelas obtidas exclusivamente dentro do órgão/entidade.

Entretanto este procedimento só tem validade para comprovação de auditoria quando o pessoal do

órgão/entidade, ligado ao assunto a comprovar, tiver participação no processo, devendo ficar sob

controle do auditor a remessa e obtenção das respostas dos pedidos circularizados.

Após seleção dos itens a serem confirmados, o auditor deve exercer um bom controle entre a

remessa e seu efetivo recebimento para que o procedimento tenha validade. Destacam-se a seguir

alguns dos procedimentos usados no processo:

Seleção criteriosa dos itens a serem obtidos através do procedimento de confirmação;

Redação concisa das cartas de pedidos de confirmação, contendo as datas pré-determinadas

com base para o procedimento de confirmação;

Revisão detalhada, pelo auditor, da redação final das cartas, quanto ao nome, endereço do

circularizado, data-base do pedido de confirmação e as assinaturas autorizadas;

Controle dos pedidos de confirmação a serem despachados;

Envelopamento das circulares, colocação do envelope de retorno e selagem;

Verificação das confirmações recebidas e despacho do 2º pedido para aquelas não

respondidas;

Confirmação pessoal para as 1ª e 2ª circularizações não respondidas;

Procedimento alternativo de verificação para as respostas não obtidas através das

circularizações (1º, 2º pedido de circularização pessoal).

Normalmente, o procedimento alternativo é o último meio pelo qual o auditor deve lançar mão para

confirmar o objeto da circularização não respondida.

Os dois tipos de pedidos de confirmação de dados usados pela auditoria são: Positivo e Negativo.

O pedido de confirmação positivo é utilizado quando há necessidade de resposta da pessoa de quem

se quer obter uma confirmação formal. Este pedido pode ser usado de duas formas:

Branco: quando não se colocam valores nos pedidos de confirmação;

Preto: quando utilizados saldos ou valores a serem confirmados na data-base indicada.

No pedido de confirmação negativo, na falta de confirmação por parte da pessoa consultada,

entende-se que ela concorda com os valores ou saldos a serem confirmados. A resposta deve ser


68

enviada ao auditor apenas na hipótese de haver discordância. A falta de resposta significa a

confirmação dos valores ou saldos consultados. Este tipo de pedido é geralmente usado como

complemento do pedido de confirmação positivo, e deve ser expedido como carta registrada para

assegurar que a pessoa de quem se quer obter a confirmação, efetivamente recebeu tal pedido.

Dentre as áreas em que poderemos utilizar as confirmações, citamos as seguintes:

Consignatários;

Confirmação de Informativos de Alteração no órgão de origem;

Confirmação de valor líquido a receber com o crédito em c/c bancária;

Confirmação de dados pessoais e funcionais, junto ao órgão de origem.

Circularizações obtidas através de cartas ou circulares.

Certidões obtidas através de requerimento.

d) CONFERÊNCIA DE CÁLCULO

Consiste em verificar a exatidão aritmética e correção dos saldos e das operações. Deve-se ter em

atenção que:

A existência de prova de conferência efetuada pela entidade não constitui prova da exatidão

das operações ou dos saldos;

A exatidão da soma não garante a veracidade do conteúdo das parcelas;

A fita de máquina junto de um conjunto de documentos não constitui prova credível para o

auditor quanto à sua veracidade e exatidão;

A existência de procedimentos informatizados não garante a veracidade do processamento;

A correção de um procedimento não constitui qualquer garantia quanto à fidedignidade dos

inputs;

É necessário apreciar os elementos e documentação de suporte.

É um procedimento que visa efetuar a prova de correção matemática de fórmulas e resultados de

operações sobre números e adoção correta de taxas e índices, utilizados pelos órgãos e entidades em

operações, contratos, demonstrativos financeiros, saldos, totais, valores e registros objetos de

exame. Muito embora os valores auditados possam ter sido conferidos pelo órgão/entidade, é de

grande importância que sejam reconferidos pelo auditor, pois pode levar à identificação de erro ou

irregularidade. Exemplo: Uma relação de pagamentos que tenha sido somada pelo órgão/entidade e

fornecida ao auditor através de fita de soma é imprescindível que o auditor refaça sua soma.

Ressalte-se que nessa fita podem ter sido incluídos ou excluídos valores sem que estejam impressos.

e) CONFERÊNCIA DE REQUISITOS FORMAIS E DADOS BÁSICOS

É um procedimento que objetiva verificar se todas as informações e elementos indispensáveis foram,

conforme o caso, preenchidos, impressos, registrados, atendidos ou anexados corretamente.


69

f) EXAME DOS DOCUMENTOS ORIGINAIS

Compreende o exame de documentos com a finalidade de verificar a evidência que apoia uma

transação ou operação, para assegurar-se da sua veracidade, atentando para a autenticidade,

normalidade, aprovação e registro dos documentos.

Trata-se do procedimento voltado para a comparação do registro das transações com os documentos

que lhe deram origem. As transações comerciais entre terceiros compreendem, de modo geral, a

transferência da propriedade de bens, serviços ou direitos e são suportadas por documentação hábil,

comprovando-as, gerando em consequência ocorrências contábeis, fiscais e legais. O exame a ser

realizado pelo auditor, sobre tais documentos, deve atender às seguintes condições:

Autenticidade: constatar se a documentação é fidedigna e merece crédito;

Normalidade: constatar que a transação refere-se à operação normal e de acordo com os

objetivos do órgão/entidade;

Aprovação: verificação de que a operação e os documentos foram aprovados por pessoa

autorizada;

Registro: comprovar que o registro das operações foi adequado, a documentação é hábil e

houve correspondência contábil, fiscal, etc.

No exame, o auditor deve certificar-se de que o documento examinado:

Seja o hábil e legal para o tipo de operação;

Não contenha emendas ou rasuras;

Seja original (não aceitar cópias reprográficas).

g) EXAME DA ESCRITURAÇÃO

É o procedimento usado pela auditoria para constatação da veracidade das informações contábeis,

fiscais, além de levantamentos de análises, composições de saldos, conciliações, etc., a exemplo de:

Confronto das liberações para quitação da folha de pagamento com a escrituração contábil;

Conciliação bancária.

h) INVESTIGAÇÃO

Este procedimento é adotado quando há necessidade de se aprofundar os exames da auditoria em

determinada área, documento, análise de conta, informação obtida, etc. Quando esta técnica é

aplicada, seu objetivo é certificar que, no momento, o item auditado é realmente fidedigno, devendo

o auditor ter suficientes conhecimentos técnicos (contábeis, fiscais, societários, etc.) para detectar a

existência de quaisquer anomalias.

i) INQUÉRITO

Consiste em consultar pessoas dentro ou fora da empresa, utilizando ou não questionários

estruturados. Este procedimento deve ser bem aplicado, evitando-se questionamentos

desnecessários, não objeto da auditoria. Sua aplicação recomenda-se que seja efetuada por


70

auditores experientes e que tenham razoável conhecimento da empresa e da área sob exame. As

respostas podem ser obtidas através de declarações formais ou informais. Ressalte-se que toda

informação obtida deve, dentro do possível, ser examinada constatando-se sua efetiva comprovação

e veracidade.

j) EXAMES DOS REGISTROS AUXILIARES

Tais registros constituem o suporte de autenticidade dos registros principais examinados. O uso

desta técnica deve sempre ser conjugado com o uso de outras que possam comprovar a

fidedignidade do registro principal.

No sistema de controle interno, os registros analíticos e sintéticos exercem funções de conferência

para detecção de erros e irregularidades. No caso de processamento de dados por computador os

registros sintéticos e analíticos são baseados nos mesmos elementos de entrada.

Há sempre, porém, perigo de que esses registros também possam não ser autênticos, que eles

tenham sido apressadamente preparados com única finalidade de apoiar dados incorretos. Ao

examinar tais registros, o auditor deve atentar para a possibilidade de adulteração de dados.

Quando houver suspeita de que o registro é de origem inadequada, o auditor deve obter provas

sobre a autenticidade dos lançamentos ali registrados objeto da suspeita.

k) CORRELAÇÃO DAS INFORMAÇÕES OBTIDAS

Este procedimento consiste no relacionamento harmônico do sistema contábil de partidas dobradas.

Durante a execução do trabalho, o auditor executará serviços cujas informações estarão relacionadas

com outras áreas de controle do órgão/entidade. À medida que for sendo observado este inter-

relacionamento, o auditor estará efetuando o procedimento da correlação.

l) OBSERVAÇÃO

Consiste na capacidade do auditor estar atento a tudo o que o rodeia na entidade, com o objetivo de

avaliar como são aplicadas, na prática, as funções atribuídas a cada pessoa e, em geral, como são

cumpridos os normativos em vigor, objetivando colher e analisar informações no desempenho de

suas tarefas. Deve-se ter em atenção alguns aspectos:

Seguir as diversas fases e circuitos de um documento ou de uma operação;

Apreciar os procedimentos de controle adaptados;

Verificar as regras de segurança;

Verificar a carga de trabalho dos empregados;

Apreciar a forma de organização da documentação;

Observar o nível de arrumação das instalações;

Estar atento ao modo como se fazem as conferências.

O sucesso deste procedimento depende essencialmente da experiência detida pelo auditor.


71

Embora seja um procedimento que não permite tirar conclusões definitivas, constitui um bom

instrumento para a formação da opinião do auditor, sendo, portanto, de extrema importância para a

eficiência do trabalho de auditoria.

É a técnica de auditoria mais intrínseca, pois envolve o poder de constatação visual do auditor. Esta

técnica pode revelar erros, problemas ou deficiências através de exames visuais e é uma técnica

dependente da argúcia, conhecimentos, e experiências do auditor, que colocada em prática

possibilitará que sejam identificados quaisquer problemas no item em exame.

A observação é, talvez, a mais generalizada de todas as técnicas de auditoria. Ela não se aplica à

verificação específica de problemas, da forma que o fazem a confirmação ou a conferência de

cálculos, sendo, ao contrário, de alguma utilidade em quase todas as fases do exame e não devendo

jamais ser omitida.

Exemplos de algumas Observações:

Número de Ordens de Pagamentos gerados em função de erros de cálculo no pagamento;

Número de reclamações de servidores;

Ocorrência de reprocessamento de informações em decorrência de erros.

m) CONFRONTO

Consiste na comparação de toda e qualquer informação, dados ou registros, desejavelmente, com

origem em fontes diferenciadas, com o objetivo de analisar a sua razoabilidade. Objetiva estabelecer

o confronto entre dois ou mais dados, a fim de determinar as semelhanças, diferenças ou relações

existentes.

A comparação pode ser feita em valores relativos, valores absolutos, relativamente a informações ou

a fatos.

Quando se comparam valores, este procedimento permite indicar evoluções anômalas ou que

carecem de justificação adicional, identificando-se, assim, procedimentos subsequentes a efetuar.

Exemplos:

Valores realizados X valores orçamentários;

Valores do ano N X valores do ano N-1;

Valores agregados X valores analíticos.

Quando se confrontam relatos diferentes do mesmo fato ou informações discordantes, pode estar

em causa o conhecimento ou entendimento da situação, ou pode-se estar perante uma tentativa de

iludir o auditor.

Exemplos:

Afirmação diferente do responsável comercial e do responsável financeiro quanto ao prazo

de recebimentos praticado;


72

Discordância entre o relato dos fatos e o suporte documental que lhes está subjacente.

n) ANÁLISE

Refere-se ao exame de dados, separando o objeto em partes. Consiste na decomposição de

movimentos, saldos e outros registros contábeis, partindo dos elementos mais agregados para as

informações mais detalhadas. É fundamental que o auditor tenha em atenção:

A identificação prévia dos objetivos;

Evitar análises detalhadas sem perspectivas de resultados relevantes em face dos objetivos

definidos;

Espírito crítico em face dos caminhos errados;

Uma análise sistemática do value for money (relação custo/benefício) do trabalho realizado;

A possibilidade de surgirem outros elementos ou informações que possam ser relevantes

para outras áreas da auditoria;

A importância de não se confiar no assunto que se está a analisar.

2.3.5 Erro e irregularidade

Como consequência da utilização das técnicas de auditoria, poderão surgir provas ou evidências de

erros que conduzirão o auditor a detectar fraudes culposas ou falhas nos procedimentos de controles

internos. Não existe uma técnica de auditoria voltada para detecção de fraudes ou erros culposos.

Estes são descobertos como consequência dos testes e extensão dos exames de auditoria aplicados

corretamente. Exemplo: A descoberta de funcionários fantasma na folha de pagamento decorre do

exame da documentação de registros com o nome constante na folha e outros exames conclusivos.

A seleção das técnicas a serem adotadas em cada fase do exame depende da avaliação de diversos

fatores, muitos dos quais inter-relacionados. Cabe ao auditor determinar quais os procedimentos

aplicáveis em situações específicas e em que extensão eles deverão ser aplicados em função dos

objetivos do órgão/entidade das diretrizes administrativas, nível dos seus dirigentes e funcionários,

seus controles internos, dos objetivos a serem atingidos pelos procedimentos e do patamar do risco

que o auditor está propenso a assumir com respeito ao valor dos erros ou irregularidades que seu

exame poderá deixar de detectar.

O trabalho do auditor não é especificamente projetado para desvendar fraudes. Além do que o

administrador público não é essencialmente uma pessoa desonesta. Não é essa a finalidade da

auditoria e não é este o conceito generalizado do administrador público. Contudo, ao programar e

executar seu exame, e ao expressar sua opinião, o auditor deve levar em conta a possibilidade de

erros e irregularidades, inclusive desfalques e outras modalidades de fraudes.

A prevenção contra fraude, ou os meios para detectá-las tempestivamente, é responsabilidade do

administrador público, a quem compete instalar no sistema de controle interno as correspondentes

medidas de segurança e de detecção.


73

Distinção entre erro e irregularidade

O termo “erro” refere-se a práticas administrativas com incorreções involuntárias e inclui os

aritméticos, os de execução nos registros e elementos contábeis, desvios inconscientes ou por

desconhecimento das normas contábeis, e esquecimento ou má interpretação dos fatos

administrativos. Exemplo: má interpretação na escolha de um evento para o lançamento de

vantagem ou desconto.

O termo “irregularidade” refere-se às distorções voluntárias e intencionais nos atos administrativos e

podem resultar de:

Manipulação de informativos de alteração;

Interpretação distorcida da legislação;

Apropriação indébita de ativos por administradores, funcionários ou terceiros;

Descumprimento da legislação.

Indícios de erros e irregularidades

Algumas circunstâncias que poderão induzir o auditor a suspeitar da existência de erro ou

irregularidade incluem, entre outras, as seguintes situações:

Discrepância nos registros contábeis, tais como diferenças entre contas sintéticas e

analíticas;

Diferenças reveladas por confirmações recebidas de terceiros;

Número de respostas aos pedidos de confirmação direta bem inferior ao esperado;

Transação não suportada por documentação apropriada;

Transações não contabilizadas de acordo com instruções genéricas;

Transações inusitadas no fim ou próximo do fim do exercício;

Falta de segregação de função em transações sensíveis.

2.3.6 Achados em auditoria (constatações)

Achados em auditoria são fatos que resultam da aplicação dos programas elaborados para as

diversas áreas em análise, referindo-se às deficiências encontradas durante o exame e suportadas

por informações disponíveis no órgão auditado. Os requisitos básicos dos achados são os seguintes:

Mostrar a relevância do fato;

Ser respaldado nos papeis de trabalho;

Ser objetivo;

Amparar as conclusões e recomendações;

Ser convincente a uma pessoa estranha ao processo.

O volume de trabalho necessário para desenvolver e respaldar o achado depende das circunstâncias

e do juízo do auditor, sendo importante que seu conteúdo esteja justificado pelo trabalho realizado,

de modo que sua apresentação não conduza a conclusões equivocadas.


74

A. Desenvolvimento dos achados

O processo de desenvolvimento dos achados requer o acúmulo de informações apropriadas e

necessárias para esclarecê-lo, estando em conformidade com as normas, disposições legais e

requisitos básicos da auditoria, estabelecidos pelo organismo de controle interno.

O trabalho efetuado, a informação obtida e as conclusões alcançadas devem estar amplamente

respaldadas e documentadas nos papeis de trabalho. O desenvolvimento total do achado culmina

com o conhecimento que é dado à autoridade máxima da entidade sob exame, acerca das

deficiências encontradas.

Tanto os auditores quanto o pessoal de apoio devem estar capacitados nas técnicas de auditoria para

desenvolver os achados, a fim de poder emitir juízos que permitam chegar a conclusões justas. No

desenvolvimento dos achados deverão ser considerados os seguintes fatores:

Consideração dos fatos: as circunstâncias encontradas devem ser as referentes ao momento

em que o fato ocorreu e não as existentes no instante do exame. Os juízos e conclusões

devem ser evitados durante o desenvolvimento do processo e ser feitos após o

encerramento dos trabalhos;

Relevância das informações: o auditor deve considerar, no desenvolvimento dos trabalhos,

somente os assuntos que tenham importância na análise que está sendo efetuada, deixando

de lado os que nenhuma contribuição trazem à avaliação;

Análise crítica: o profissional deve submeter o achado a uma análise crítica para encontrar

eventuais falhas, relacionando as possíveis causas com seus efeitos;

Trabalho suficiente e completo: o trabalho deve ser desenvolvido de forma a apresentar

uma base sólida às conclusões e recomendações, a fim de não pairarem dúvidas sobre os

fatos encontrados;

Trabalho multidisciplinar: as equipes de auditoria, em função dos trabalhos desenvolvidos

pelos organismos de controle interno, que cada vez mais abrangem diversas áreas do

conhecimento, necessitam ser formadas por profissionais de diferentes áreas, como, por

exemplo, engenheiros, advogados, contadores, agrônomos etc.;

Autoridade legal: o auditor deve ater-se a observar o estrito cumprimento das disposições

legais a que o órgão auditado está sujeito, procurando informá-lo nos casos em que houver

seu descumprimento por parte da autoridade legal;

Divergência de opinião: o auditor deve evitar críticas às decisões dos funcionários da

entidade auditada, por não concordar com a natureza das decisões tomadas mas que, na

época, estavam adequadamente fundamentadas na conjuntura existente no momento e que

naquele instante eram razoáveis. Nesses casos, as conclusões e recomendações devem ser

baseadas nos resultados ou efeitos da decisão tomada.

B. Identificação da condição deficiente

Esta etapa abrange os exames e verificações, necessários para reunir e definir claramente todos os

fatos pertinentes, incluindo o confronto das operações realizadas com as normas, regulamentos e


75

disposições legais vigentes, consistindo, portanto, num exame do critério ou norma estabelecida ou

de sua ausência.

Também inclui a determinação do grau de desempenho da entidade, quando não existem normas

prescritas, como, por exemplo, realizar viagens desnecessárias, comprar materiais desnecessários,

estabelecer tarefas inúteis aos empregados. Nesses casos, é efetuado um levantamento dos

desperdícios que poderiam ser evitados, bem como estabelecida a forma eficaz de operar os

procedimentos de forma mais econômica.

C. Verificação das causas das deficiências

A investigação da deficiência constatada deve considerar a indagação a respeito de sua existência e,

no caso de haver procedimentos internos para evitar o resultado adverso, da razão de continuar

ocorrendo, ou, ainda, questionar a eficácia ou a implementação dos procedimentos. As causas

podem ser várias, mas a falha no sistema de controle interno constitui-se na mais importante, pois

possibilita sua ocorrência; a não ser que seja sanada, se repetirá no futuro.

A identificação e compreensão das causas de uma deficiência são importantes para o

desenvolvimento dos achados, bem como a revisão apropriada, de forma imparcial e eficaz, o que

resulta em sugestões de ações corretivas.

D. Identificação do tipo de deficiência

A identificação do tipo de deficiência, isto é, se é isolada ou difundida, é necessária para concluir

sobre sua importância e recomendar ações corretivas.

Se o auditor está convencido de que a condição está difundida e/ou é provável que volte a ocorrer,

deve recomendar à entidade que tome as medidas necessárias para impedir erros similares no futuro

e, se possível, remediar os anteriores.

E. Determinação dos efeitos das deficiências

Quando for possível, o auditor deve determinar os efeitos financeiros ou os prejuízos causados por

uma deficiência identificada. Tais determinações demonstram a necessidade de medidas corretivas e

facilitam a apresentação de um relatório convincente.

Às vezes, não é possível quantificar uma deficiência; no entanto, a incapacidade de medir ou estimar

um prejuízo não é razão para se deixar de informar acerca dos achados importantes. Uma das

funções do auditor é estabelecer as condições que poderiam ocasionar os prejuízos. Quando a

importância de uma deficiência é apresentada sob a forma de prejuízo potencial, o relatório deve

estabelecer claramente esse fator.

É responsabilidade do auditor expor as condições encontradas aos funcionários da entidade

auditada, recomendando a necessidade de tomar medidas corretivas. A administração deve assumir


76

a responsabilidade pela implementação de ações saneadoras ou preventivas apropriadas, a fim de

evitar o risco de possíveis perdas.

O objetivo fundamental da auditoria é de que sejam aceitas e implantadas as ações recomendadas,

e, posteriormente, caberá a ela verificar o desenvolvimento dessas ações e, se necessário, efetuar

mais revisões.

F. Identificação das linhas de autoridade e responsabilidade

Para atingir um controle interno administrativo e financeiro eficaz sobre as operações, é necessário

contar com a definição clara de responsabilidades e com a devida autoridade para a execução,

identificando as pessoas diretamente envolvidas nas operações, para saber com quem deve ser

discutido o problema e a quem devem ser dirigidas as comunicações pertinentes.

G. Identificação e soluções dos assuntos legais

A auditoria deve ser efetuada com o prévio conhecimento dos dispositivos legais que envolvem a

entidade. Portanto, quando for necessário, ajuízo do auditor, deve-se obter o auxílio de uma

assessoria jurídica no trabalho de desenvolvimento dos achados, para ajudar a considerar os

aspectos legais.

Existem três aspectos legais básicos sobre as deficiências que devem ser considerados durante o

desenvolvimento dos achados de auditoria, quais sejam:

legalidade da ação ou prática deficiente na relação com as leis aplicáveis, incluindo os

regulamentos que tenham força de lei e as decisões decorrentes de sua interpretação;

conformidade da ação ou prática deficiente com a intenção da lei pertinente, ainda que

pareça que se cumpre literalmente a lei;

possíveis soluções legais sob leis existentes, por meio das quais se podem recuperar custos

ou prejuízos desnecessários ou tomar medidas legais.

O exame e a avaliação da legalidade das práticas adotadas são importantes, mas é só uma fase da

auditoria. Por exemplo, uma ação observada na entidade pode ser inteiramente legal, porém,

inconveniente ou ter efeitos adversos.

É necessário informar sobre os achados importantes que impliquem desperdícios de recursos,

esbanjamentos etc. Uma prática pode ser legal, mas não efetiva, eficiente ou econômica, porém em

que pese a sua legalidade, o auditor tem o dever de comunicá-la.

H. Comentários de pessoas adversamente afetadas

O auditor oferece às entidades e aos servidores citados, de forma adversa em seus relatórios, a

oportunidade de fazerem comentários sobre os achados identificados, a fim de possibilitar, com as

informações ou explicações adicionais, o esclarecimento sobre os fatos ocorridos, que, julgados

procedentes, diante da análise efetuada, não farão parte do conteúdo do relatório. Nenhum


77

relatório de auditoria deve ser emitido de forma definitiva sem dar a oportunidade de o ente

auditado manifestar sua opinião, apresentando novas provas documentais.

Esse enfoque serve para prevenir os auditores contra a possibilidade de que o auditado possa

esconder alguma documentação pertinente, para apresentá-la depois da entrega do relatório, com o

intuito de contradizer seu conteúdo.

I. Mudanças no alcance e direção dos trabalhos desenvolvidos

As informações adquiridas durante o desenvolvimento dos trabalhos podem fornecer um indicativo

relacionado com a necessidade de avaliar uma mudança na estratégia de implementação do trabalho

inicialmente planejado, que pode concluir pela redução na extensão do alcance do exame.

Para reconhecer a necessidade de mudanças, é preciso ter uma supervisão contínua acompanhando

o desenvolvimento dos achados, com a revisão e a análise das informações obtidas, a fim de que os

dados extraídos possibilitem a reunião de elementos necessários ao processo de tomada de decisão,

notadamente, quanto à forma com que se deve proceder.

O trabalho de desenvolvimento dos achados deve continuar sempre que sua importância e ganhos

potenciais justifiquem a utilização dos recursos humanos da auditoria, porém, se o que está sendo

tratado não é tão importante como se acreditava no princípio e não se possa esperar muito dos

resultados, será o momento de reavaliar a estratégia adotada para verificar se a relação custo-

benefício compensa em seu prosseguimento.

Se numa revisão limitada concluir-se pela necessidade de melhoria administrativa, os funcionários da

entidade auditada devem ser informados, de imediato, acerca dos achados, conclusões e

recomendações.

J. Atributos dos achados de auditoria

A forma de apresentação dos achados no relatório de auditoria é feita da seguinte maneira:

I. Condição (o que é): é a situação existente, determinada e documentada durante a fase de

execução da auditoria. A condição reflete o grau em que os critérios estão sendo atingidos. É

importante que a condição se refira diretamente ao critério ou unidade de medida, porque seu

objetivo é descrever os benefícios da organização no atingimento das metas expressas como

critérios. A condição pode ter três formas:

Se os critérios estão sendo atingidos satisfatoriamente;

Se os critérios não estão sendo atingidos; e,

Se os critérios estão sendo atingidos parcialmente.

II. Critério (o que deve ser): é a norma adotada, pela qual o auditor mede a condição deficiente.

São as metas que a entidade está tentando atingir ou as normas relacionadas com o

atingimento das metas. São unidades de medida que permitem a avaliação da condição atual.

Os critérios para isso podem ser:


78

Disposições por escrito: leis; regulamentos; instruções em forma de manual; diretrizes;

objetivos; políticas; normas etc.;

Bom-senso;

Experiência do auditor;

Instruções verbais;

Experiências administrativas;

Práticas geralmente aceitas.

III. Causa (por que ocorreu): é a razão pela qual a condição ocorreu, ou seja, o motivo pelo qual

não se cumpriu o critério ou norma. A simples afirmação, no relatório, de que o problema existe

porque alguém não cumpriu as normas é insuficiente para convencer o leitor. As causas podem

ser:

Falta de capacitação;

Negligência ou descuido;

Falta de recursos humanos, materiais ou financeiros.

IV. Efeito (diferença entre o que é e o que deve ser): é o resultado adverso da condição

encontrada, representado, normalmente, por perda de dinheiro ou falta de efetividade no

atingimento das metas. Sempre que possível, o efeito deve estar quantificado. O efeito pode

estar relacionado a:

Uso ineficiente de recursos humanos, materiais e financeiros;

Gastos indevidos;

Controles inadequados.

K. Comunicação dos achados

Quando o auditor está razoavelmente seguro de que tem um ponto que mereça ser discutido, os

achados que implicam deficiências aparentes devem ser comentados com os funcionários da

entidade.

Uma entrevista preliminar é benéfica, porque as discussões são parte integrante do processo de

desenvolvimento para a obtenção de toda a informação importante sobre o achado, podendo ser

utilizadas reuniões informais, ou, nos casos mais importantes, o envio de documentos resumindo o

achado, ou, ainda, reuniões formais para comunicar os achados significativos à entidade e solicitar

seu ponto de vista. Entretanto, esses esforços devem ser precedidos por entrevistas com os

funcionários da entidade nos níveis mais baixos correspondentes, preferencialmente sobre assuntos

individuais.

Não se deve esperar o acúmulo de uma grande quantidade de achados para comunicá-Ios todos

juntos em uma reunião, ou através de carta ou relatório solicitando suas opiniões. Assim mesmo,

uma reunião final, formal, com os funcionários graduados, não deve ser a primeira ocasião que tenha

para inteirar-se dos resultados da auditoria. Recomenda-se a utilização de quadros e outras

representações visuais em reuniões formais.


79

Outra vantagem das reuniões prévias consiste no seguinte: se a entidade conhece o problema, o

esforço contínuo de auditoria pode ser orientado às ações que tenham sido tomadas; em caso

contrário, pode então iniciar as medidas que tenham que ser tomadas.

As discussões durante a auditoria, antes de preparar o esboço do relatório, devem dar como

resultado um esboço mais completo e menos susceptível a ser refutado nos comentários formais da

entidade ou em processos posteriores.

O hábito de discutir amplamente os achados com o pessoal da entidade durante o curso do trabalho

resulta numa revelação dos pontos de vista e opiniões preliminares do auditor sobre assuntos, tais

como as causas das deficiências encontradas e a natureza das medidas corretivas empregadas.

Deve-se observar que tais pontos de vista e opiniões sejam válidos e estejam de conformidade com

as políticas do organismo superior de controle e/ou unidade de auditoria interna.

2.3.7 Evidências de auditoria

Evidência refere-se à informação, ou ao conjunto de informações, utilizada para fundamentar os

resultados de um trabalho de auditoria. A obtenção e análise da evidência é um processo contínuo

incluindo a reunião, análise, interpretação e documentação de dados factuais com o objetivo de

fundamentar os posicionamentos de uma equipe de auditoria.

1. Classificação

Quanto à forma:

Evidências físicas – são as comprovações obtidas através da inspeção “in loco” realizada pelo auditor

e expressam a existência tangível, representada por anotações do auditor, cópias de documentos ou

mesmo fotografias. Comumente as evidências físicas comprovam, ou não, a consecução das Atitudes

Gestionais.

Evidências testemunhais – consiste nas provas obtidas pelo auditor através das respostas e

declarações, tanto de natureza oral, quanto escrita. Na Auditoria Operacional pública as provas

testemunhais escritas têm maior utilidade.

Evidências documentais – trata-se das comprovações extraídas dos registros documentais internos

ou externos às unidades auditadas. Comumente as evidências documentais comprovam, ou não, a

existência de Atos Administrativos - identificando o tipo de conduta: se ativa ou omissiva. Esta forma

de evidência é prova derivada de registros escritos diversos como manuais de procedimentos,

registros contábeis, contratos e documentos de todos os tipos. Os registros são examinados para

verificar a ocorrência de transações ou eventos por meio de fontes documentais. Os registros

podem, também, fornecer uma descrição do modelo pretendido pelo sistema sob exame.

Finalmente, os resultados registrados podem ser analisados como modo de determinar a eficácia dos

controles das operações sob exame.


80

Evidências analíticas – consiste nas provas obtidas através dos trabalhos de confrontações,

comparações, conferências e cálculos realizados pelo auditor. Ex.: conciliações.

Evidências de reexames – a conformidade das constatações de reexames com as constatações

originais é tipicamente utilizada para verificar a exatidão das medidas e avaliações. Conferência de

preços, extensões ou outros dados são exemplos de procedimentos usados nesse tipo de prova. O

reexame das adições de listas também ajuda conferir a existência de itens incompletos, já que

imprevistos podem indicar inclusões acidentais, duplas contagens ou omissões. O reexame pode

demonstrar se o exame original de um controle foi eficaz. Um exemplo seria a repetição do cálculo

de uma folha de pagamento que um funcionário tenha executado para verificação.

Quanto à fonte:

Conhecimento profissional – conhecimentos pessoais diretos são normalmente derivados do exame

físico do auditor e da observação das atividades. Este tipo de evidência tende a ser a mais confiável,

desde que o auditor possa minimizar o risco de erros de observação.

Evidência externa – representa a evidência obtida de terceiros que são organizacionalmente

independentes do auditado. Há, evidentemente, graus de independência organizacional, desde

aqueles terceiros que estão no mesmo setor do auditado como aqueles que não estão. A

confiabilidade deste tipo de evidência depende da avaliação do auditor quanto a sua integridade,

competência e objetividade. Onde estes fatores não são problema, a evidência externa é tida como

sendo mais persuasiva que a evidência criada dentro da organização auditada.

Evidência interna – representa a evidência originada na organização auditada. Em uma auditoria,

este é o mais prevalente e econômico tipo de evidência a obter. Tende também a ser a menos

confiável (com a evidência oral sendo menos confiável que a documental) das fontes de evidências.

A confiabilidade depende largamente da determinação do auditor da competência e integridade do

auditado que fornece as informações.

Evidências justapostas – esta é a evidência derivada da consistência mútua entre diferentes partes

de uma informação pertencente a uma declaração de controle. A confiabilidade das evidências desta

fonte depende do grau de consistência encontrado entre partes separadas da informação, da

persuasão, da consistência e da habilidade do auditor em avaliar a relação entre partes distintas da

evidência.

2. Requisitos da evidência

Uma evidência para ser considerada válida, do ponto de vista do trabalho de auditoria, deve

preencher, necessariamente, os seguintes requisitos básicos:

Suficiência - Trata-se de informações que expressam dados factuais completos, adequados e

convincentes, conduzindo os usuários às mesmas conclusões - auditor ou cliente. Para ser suficiente

a evidência deve ser convincente para justificar os conteúdos dos relatórios de auditoria. Suficiência


81

é encontrada quando, ambos, auditor e receptor do relatório estão satisfatoriamente convencidos

de que os impactos e conclusões da auditoria são apropriados. Isso normalmente requer que a

quantidade de evidência coletada seja suficiente para também convencer o auditado, mas em última

análise o auditor deve estar mais preocupado em persuadir o usuário do relatório – aquele que tem

o controle sobre as implementações das recomendações da auditoria.

Pertinência - Uma evidência é pertinente quando diz respeito ao objetivo da auditoria realizada e

tem uma relação lógica com as constatações e conclusões do auditor.

Fidedignidade - A fidedignidade da evidência está diretamente relacionada ao seu grau de

confiabilidade, integridade e procedência - significa tratar-se da melhor informação que se pode

obter usando as técnicas apropriadas de auditoria. Diz-se que uma evidência é fidedigna quando

objetiva e livre de parcialidade.

Relevância - Diz respeito diretamente ao objeto dos exames e significa que a informação usada para

fundamentar as descobertas e recomendações de auditoria atinge os objetivos estabelecidos para o

trabalho. Relevância dos itens objeto dos exames significa o grau de relação entre as evidências e os

objetivos do auditor. A evidência deve ser relevante para o objetivo específico da auditoria que ela

serve e cada objetivo específico deve ser coberto.

Utilidade - significa que a informação obtida auxilia tanto o auditor a alcançar suas conclusões como

ajuda a Unidade a atingir suas metas e objetivos. A Utilidade ou Validade refere-se à força ou

credibilidade da evidência em dar suporte às conclusões concernentes à natureza da entidade sob

exame.

2.3.8 Papeis de trabalho

No decurso de uma auditoria o auditor obtém, através de inspeções, observações, inquéritos e

confirmações que realiza, conhecimentos e informações de caráter contábil, financeiro, de gestão e

outros que lhe permitem formular, no final do seu trabalho, uma opinião sobre os fatos ou situações

examinadas.

É, por isso, importante saber a forma como tais conhecimentos e informações foram obtidos, uma

vez que constituem provas do trabalho realizado. E para que estas possam ser consideradas idôneas,

deve o auditor adotar os procedimentos de revisão adequados a cada caso. Porém, tanto as provas

como os procedimentos de revisão adotados devem estar documentados para que seja possível

avaliar a qualidade técnica do trabalho realizado, bem como a objetividade da opinião formulada.

O conjunto de elementos escritos, elaborados e/ou obtidos por um auditor no decurso de uma

auditoria, constitui, precisamente, o que se designa por documentos ou papeis de trabalho, os quais

compreendem o registro das verificações efetuadas, das informações recolhidas e das conclusões

formuladas no seu relatório e parecer.

Os documentos de trabalho são constituídos pelos programas de trabalho, notas, análise e outro

material considerado relevante, quer preparados pelo próprio auditor, quer por ele obtidos junto das


82

entidades auditadas ou outras, devendo ser completos e pormenorizados, de conteúdo adequado e

em número suficiente para fundamentarem as conclusões a que conduzem.

Vários são os objetivos associados aos documentos de trabalho. Alguns se referem diretamente da

noção dada, outros lhe estão subjacentes.

Algumas organizações internacionais preocuparam-se com a definição dos seus objetivos, os quais se

podem sintetizar do seguinte modo:

Auxiliar o auditor na realização do seu trabalho através de um planejamento apropriado;

Permitir que os trabalhos realizados fossem supervisionados por pessoa independente,

devidamente qualificada;

Constituir meio de prova dos trabalhos realizados e verificações efetuadas e da sua

conformidade com as normas e procedimentos instituídos e meio de suporte da opinião do

auditor.

A obtenção de provas é imprescindível, seja qual for o tipo de auditoria realizado ou a natureza da

entidade auditada. Por isso, é necessário reunir um número suficiente de provas documentais para:

a) Confirmar e apoiar as opiniões e os relatórios do auditor;

b) Tornar a auditoria mais eficiente e mais eficaz;

c) Dispor de informações para preparar os relatórios e responder às questões postas pela unidade

controlada ou qualquer outra;

d) Provar que o auditor aplicou as normas de controle;

e) Facilitar a programação e a supervisão da auditoria;

f) Contribuir para o aperfeiçoamento profissional do auditor;

g) Assegurar que o trabalho confiado a outros foi executado de modo satisfatório;

h) Conservar os vestígios do trabalho realizado e poder servir de orientação para o futuro.

Para além dos apontados, outros objetivos se associam ainda aos documentos de trabalho,

nomeadamente:

De poderem servir de base de apoio (ou de defesa) relativamente a pedidos, ações judiciais e

outros processos jurídicos;

O de permitirem, quando necessário, a revisão do trabalho realizado pela respectiva

organização profissional (controle de qualidade do cumprimento das normas técnicas de

revisão) ou pela própria instituição superior de controle;

O de favorecer a continuidade do trabalho no caso de haver mudança na equipe de

auditores.

Não é prático definir normas ou regras sobre a forma e o conteúdo dos documentos de trabalho,

uma vez que as várias fases de trabalho e as diferentes tarefas a desenvolver, originarão papeis de

trabalho variados.

Deve, porém, ser observado o princípio geral de que os documentos de trabalho permitam satisfazer

os objetivos assinalados. Assim, compete ao auditor determinar em cada situação concreta a sua

extensão, forma e conteúdo, tendo em conta, nomeadamente, a natureza do serviço a realizar, a


83

estrutura do relatório de auditoria, a natureza e a complexidade da atividade do organismo

controlado, o estado dos seus registros contábeis, o grau de confiabilidade do sistema de controle

interno e as necessidades de controle e supervisão por parte dos responsáveis pelo trabalho.

É, no entanto, desejável que nos documentos de trabalho exista certa uniformização e, por isso, cada

documento de trabalho deverá conter os seguintes elementos:

A indicação da entidade controlada ou auditada;

O período a que se reporta a auditoria;

A área e o assunto a que respeita;

A legenda dos símbolos e abreviaturas utilizados;

O nome de quem o preparou e de quem o reviu e respectivas datas.

Os documentos de trabalho devem ser tratados como um meio para atingir um fim, e não como um

fim em si próprio, não devendo ser em número superior ao necessário e devem ser preparados com

obediência a determinadas normas das quais assume especial importância a denominada regra dos

“Cs“, segundo a qual devem ser claros, completos, concisos e conclusivos.

Cada documento de trabalho deve conter:

Os objetivos pormenorizados da auditoria;

A descrição do trabalho realizado;

Os resultados do trabalho e as conclusões gerais.

Tipos de documentos de trabalho

A realização de uma auditoria dá origem à elaboração de vários documentos de trabalho que devem

refletir as fases por que a mesma passa, as situações concretas examinadas e a necessidade de

evidenciação do trabalho desenvolvido.

Em face da sua diversidade é frequente classificar os documentos de trabalho em dois grupos: os

programas de trabalho e os papeis de trabalho.

Os programas de trabalho definem com precisão as tarefas a efetuar durante a auditoria e permitem

o controle da qualidade do trabalho realizado e do tempo gasto. São, portanto, programas de ação

que indicam detalhadamente os procedimentos a adotar na realização da auditoria.

Os papeis de trabalho são os documentos (fichas, folhas, notas, etc.) onde o auditor registra os

resultados das verificações que efetua, assim como as conclusões que retirou no exame das várias

áreas abrangidas pela auditoria e que servem de base para a elaboração dos relatórios e pareceres.

Estes papeis revelam, ainda, a forma como o trabalho se executou e indicam a sua amplitude e os

desvios relativamente aos trabalhos previstos, bem como os problemas deles derivados e as medidas

tomadas para resolvê-los.


84

Devem incluir o método de amostragem utilizado e registrar as operações analisadas de forma

circunstanciada para permitir a sua identificação posterior no caso de vir a ser necessário esclarecer

qualquer problema ou questão.

Não existem documentos de trabalho normatizados, competindo ao auditor preparar os documentos

de trabalho adequados tendo em conta as suas finalidades.

Existem, todavia, vantagens em estabelecer modelos normatizados na medida em que facilitam a sua

utilização, manuseamento e compreensão.

Habitualmente, os papeis de trabalho elaborados pelo auditor são utilizados para efetuar o

levantamento dos procedimentos contábeis e as medidas de controle interno através do sistema

descritivo e o segundo para registrar os testes de conformidade e substantivos realizados.

As questões mais frequentes que devem constar de forma resumida dos papeis de trabalho são as

seguintes:

Deficiências importantes do controle interno;

Deficiências significativas da gestão;

Erros e irregularidades graves que tenham sido verificados e se foram ou não corrigidos;

Outros aspectos importantes abordados com os responsáveis do órgão/setor;

Conclusão geral sobre o trabalho de auditoria realizado.

Para além dos documentos referidos, devem ser elaborados outros que o auditor considere

necessários, para evidenciar as tarefas executadas em cumprimento dos programas elaborados, tais

como notas, quadros, etc.

Os auditores internos deverão registrar a informação relevante para fundamentar as conclusões e

avaliações adequadas e para isso devem documentar os procedimentos e os critérios relativos à

documentação mínima obrigatória a ser gerada na realização dos trabalhos de auditoria, da avaliação

de controle interno, e da Prestação de Contas.

Nos papeis de trabalho o auditor deve documentar todos os elementos significativos dos exames

realizados e evidenciar ter sido a auditoria executada de acordo com as normas aplicáveis. As normas

estabelecidas pela AICPA - American Institute of Certified Public Accountants (Instituto Americano de

Contadores Públicos Certificados) e as GAGAS Generally Accepted Government Auditing Standards

(Normas de Auditoria Governamental Geralmente Aceitas) determinam que: “Deverá conservar-se o

registro dos exames da auditoria em papeis de trabalho”.

Os papeis de trabalho constituem-se no conjunto formado pelo programa de auditoria utilizado,

acrescido dos elementos comprobatórios (formulários, documentos...) coletados in loco, e se

constituem na evidência do trabalho executado e no fundamento da opinião da equipe de auditoria.

Os papeis de trabalho são a base física da documentação das atividades de auditoria. Neles são

registrados dados da unidade auditada, fatos e informações obtidas, as etapas preliminares e o


85

trabalho efetuado pela equipe de auditoria, bem como suas conclusões sobre os exames realizados.

Com base nos registros dos Papeis de Trabalho a equipe de auditoria irá elaborar desde o

planejamento, até o relato de suas opiniões, críticas e sugestões.

Os papeis de trabalho devem ter abrangência e grau de detalhe suficiente para propiciar o

entendimento e o suporte da atividade de controle executada, compreendendo a documentação do

planejamento, a natureza, oportunidade e extensão dos procedimentos, bem como o julgamento

exercido e as conclusões alcançadas.

Os papeis de trabalho de execução constituem-se na documentação dos trabalhos de controle

elaborada e/ou colhida durante o processo de verificações em campo. Os papeis de execução

referem-se às folhas básicas do trabalho, o suporte nuclear da opinião de uma equipe de controle.

Registra os fatos, as causas e consequências dos atos de uma gestão, referente a um determinado

período de tempo. Sua finalidade é embasar o posicionamento da equipe com relação às questões

apuradas no decurso dos exames, e ainda:

Contribuir para o planejamento da auditoria;

Racionalizar e permitir uma adequada execução, revisão e supervisão do trabalho de

auditoria;

Constituir a evidência do trabalho realizado e o suporte das conclusões, comentários e

recomendações incluídas nas informações da minuta do relatório de auditoria;

Fornecer um meio de revisão da qualidade da auditoria pelos superiores, para:

Assegurar que o plano de trabalho foi cumprido e atingido o objetivo do trabalho;

Determinar se o serviço foi feito de forma adequada e eficaz, bem como julgar sobre a

solidez das conclusões emitidas;

Considerar possíveis modificações nos procedimentos adotados, bem como no programa de

trabalho de auditorias;

Constituir um registro que possibilite consultas posteriores, a fim de se obter detalhes

relacionados com a atividade de auditoria realizada;

Fornecer orientação para futuros trabalhos;

Avaliar a equipe de auditoria quanto ao seguinte:

Competência em assuntos de auditoria;

Senso de organização;

Habilidade em planejar e executar o trabalho;

Habilidade de expressão;

Representar na justiça as evidências do trabalho executado (no caso de ser movida uma ação

contra o auditor ou o ordenador de despesa à época dos trabalhos). Nesse caso os papeis de

trabalho servirão de prova e testemunho de defesa, podendo demonstrar todo o alcance da

auditoria, procedimentos efetuados, normas obedecidas e toda a gama de situações ou

posições que a auditoria enseja.

Os Papeis de trabalho devem:

Devem ser objetivos, de forma que se entenda onde o auditor interno pretende chegar com

seus apontamentos;


86

Conter o objetivo, alcance e metodologia do trabalho, incluindo os critérios usados para a

seleção das amostras;

Conter a descrição detalhada do trabalho executado e dos fatos incluídos ou não nos

relatórios de auditoria;

Possuir indicações claras e precisas que permitam concluir que:

As fases do plano de execução de auditoria foram integralmente cumpridas;

O sistema de controle interno foi adequadamente avaliado e as conclusões dessa

avaliação consideradas para estabelecer a natureza e a oportunidade das sugestões ou

recomendações oferecidas;

Registrar informações relevantes, isto é, limitar-se aos assuntos que são pertinentes e

importantes para cumprir os objetivos do trabalho;

Ser completos e exatos, com a descrição que permita sustentar os achados, opiniões e

conclusões e demonstrar a natureza e o alcance do trabalho realizado;

Ser suficientemente claros, compreensíveis e detalhados para que um auditor experiente

que não tenha mantido relação direta com o trabalho, tenha capacidade de fundamentar as

conclusões e recomendações, mediante revisão e de forma que outro leitor entenda sem a

necessidade de explicações da pessoa que os elaborou;

Ser legíveis e ordenados, pois do contrário poderiam perder seu valor como evidência;

Devem ser elaborados de forma lógica quanto ao raciocínio, na sequência natural do objetivo

a ser atingido;

Devem estar limpos de forma a não prejudicar o seu entendimento;

Indicação da maneira de como se obteve a informação, descritas nas folhas de trabalho, com

a indicação dos documentos de suporte e pessoas entrevistadas;

Documentação de trabalho que sustente as conclusões;

Índices, referências e resumos adequados de forma a indicar onde estão suportadas as

opiniões emitidas e o exame realizado;

Conclusão sobre cada um dos componentes em que se divida o exame;

Assinatura do auditor que o preparou.

A custódia dos papeis de trabalho ficará a cargo da Unidade de Auditoria Interna. Os papeis de

trabalho de auditoria são propriedades da UFMG, devendo permanecer sob rigoroso controle da

Unidade de Auditoria Interna e devem ser acessíveis somente a pessoal autorizado, aí incluídos os

auditores do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da

União, por exemplo. A confidencialidade dos papeis de trabalho é dever permanente do auditor.

Os papeis de trabalho serão arquivados na Unidade de Auditoria Interna e/ou Arquivo Morto da

UFMG pelo período de 5 (cinco) anos contados do julgamento, pela regularidade, da prestação de

contas anual da UFMG, relativamente ao exercício financeiro da execução da respectiva auditagem;

constituindo-se, portanto, no registro permanente do trabalho efetuado pela equipe.

Os papeis de trabalho podem ser em papel, fitas, discos, disquetes, CD, filmes ou outros suportes. Se

os papeis de trabalho de auditoria forem em suporte diverso do papel, deve-se providenciar a

obtenção de cópias de segurança.


87

É com base nos papeis de trabalho que o auditor interno irá relatar suas conclusões. Não serão

reportados em relatório, conforme o caso, assuntos desprovidos de suporte comprobatório em

papeis de trabalho, caso contrário, constituir-se-á em grave imperícia técnica.

Sempre que possível, o Questionário de Avaliação dos Controles Internos Administrativos – QACI

conterá indicação de normativos ou de julgados do Tribunal de Contas da União no intuito de facilitar

os trabalhos de campo e de evitar que itens importantes possam passar despercebidos na

auditagem.

Os papeis de trabalho serão revisados pelo Titular da Unidade de Auditoria Interna e confrontados

com a minuta de relatório, no intuito de averiguar a consistência interna do trabalho e se os registros

na minuta do relatório são úteis e relevantes.

Os papeis de trabalho, contendo os programas de auditoria, estarão acessíveis aos auditores do

Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da União, de modo

a assegurar que os auditores externos se satisfaçam tecnicamente, em termos de confiabilidade do

trabalho anteriormente empreendido pelos auditores internos.

Durante os trabalhos de auditoria, sugere-se que os papeis de trabalho sejam preenchidos

eletronicamente e salvos no diretório P: AUD/Papeis de trabalho/Exercício financeiro

vigente/Unidade auditada.

Símbolos utilizados na auditoria

Símbolos de conferência

É habitual o auditor utilizar nos documentos de trabalho certos sinais para documentar as

verificações efetuadas durante a auditoria como, por exemplo, saldos de contas, somas, operações e

documentos, reconciliações de contas de bancos, de clientes, de fornecedores, etc.

Em muitos casos os sinais utilizados nem sempre têm em todos os documentos de trabalho o mesmo

sentido. Por isso, o auditor deve explicitar, em nota de rodapé dos diversos documentos de trabalho,

o significado que atribui aos símbolos que nele utiliza. Como esta orientação não é muito prática,

tem vindo a ser defendida a utilização de uma simbologia uniforme, isto é, com o mesmo significado

em todos os documentos de trabalho.

A necessidade da uniformização projeta-se também ao nível das organizações de auditoria que na

sua grande maioria adotam códigos próprios.

A título exemplificativo podem apontar-se os seguintes símbolos:

a) Conforme documento original examinado (Ø)

b) Conforme registro do sistema informatizado ()

c) Conferido ()

d) Cálculo conferido (Σ)

e) Ponto de relatório (X)


88

Símbolos de referenciação

Para além dos sinais de conferência o auditor tem em muitos casos necessidade de fazer

comentários ou dar explicações mais pormenorizadas em relação a determinados fatos ou situações.

Outras vezes tem necessidade de fazer referenciações cruzadas consistentes no relacionamento

recíproco de saldos, valores ou informações entre dois mapas de trabalho através do respectivo

índice.

Quando tem necessidade de fazer comentários deve utilizar letras maiúsculas envolvidas por um

círculo. Exemplo: A, B...

Se no mesmo papel de trabalho é necessário decompor um determinado valor e permitir a

respectiva referência é habitual, nestes casos, utilizar números também dentro de um círculo.

Exemplo: 1 , 2 ...

Na remissão de uma página para outra a referência cruzada é feita também mediante a utilização de

um círculo dentro do qual se inscreve o índice do outro e vice-versa. Exemplo: A/1 e AJE / 2 ...

No caso de a remissão ser para uma página posterior o círculo será colocado à direita do assunto ou

abaixo, inscrevendo-se nele o número da página onde o tema continua.

Quando a remissão é para uma página anterior o círculo será colocado à esquerda ou acima do

assunto.

Ordenação e indexação dos documentos de trabalho

Os documentos de trabalho devem ser ordenados de uma forma lógica e funcional e referenciados

ou indexados de modo a permitirem a sua fácil consulta.

A ordenação geralmente adotada é por grupos ou áreas, devendo cada documento de trabalho

conter no campo superior direito a identificação da área em que se integra, bem como a ordem que

nela ocupa. Cada área é dividida em várias subáreas.

Cada uma contém os documentos de trabalho ordenados numericamente, devendo a folha resumo

constituir sempre a página zero de cada área e por esse fato não faz parte de cada subárea.

Os sistemas de indexação conhecidos utilizam letras, números ou letras e números simultaneamente

(sistema alfanumérico), não havendo, portanto, um sistema único e universal. Em regra, cada

organização de auditoria tem o seu próprio sistema de indexação.

Os documentos de trabalho podem ser ordenados nas pastas de arquivo segundo vários critérios,

consoante a natureza das matérias verificadas.


89

Organização das pastas de arquivo dos documentos de trabalho

As informações recolhidas numa auditoria podem revestir-se de interesse para vários exercícios ou

terem utilidade apenas para o exercício em análise.

Esta circunstância constitui motivo para organizar as informações em pastas de arquivo diferentes,

sendo prática habitual constituir dois tipos de processo designados por:

Pasta de arquivo permanente

Pasta de arquivo corrente

Esta distinção só tem interesse no caso de auditorias sucessivas.

A pasta de arquivo permanente contém as informações que têm utilidade para consulta durante os

exercícios seguintes. Relaciona os papeis de trabalho que serão usados por muito tempo pela

auditoria, de forma a serem aplicados em mais de um trabalho e que sempre serão consultados

pelos auditores. Tais papeis não precisam ir para a pasta corrente, basta somente referenciar a sua

localização. Deve-se sempre, a cada trabalho, revisar o conteúdo da pasta permanente, retirando os

papeis em desuso, obsoleto, etc.;

A título de exemplo, relacionam-se abaixo alguns tipos de papeis que devem compor a referida

pasta:

Regimento interno da unidade auditada;

Legislação específica sobre tributos;

Manuais de procedimentos internos;

Cópias de contratos de longo prazo;

Cópias de processos que envolvam litígios;

Cópias de contrato de construção de longo prazo; e

Organogramas, fluxogramas.

A pasta de arquivo permanente deve ter uma estrutura adequada e estar organizada de forma

sistematizada para que seja de fácil consulta.

A pasta de arquivo corrente integra os documentos de trabalho de interesse apenas para o exercício

que está a ser auditado. Nesta pasta, somente devem conter os papeis de trabalho a serem utilizados

no exame do exercício em curso, se prestando a consubstanciar os exames elaborados.

Devem conter também, de forma geral, programas de auditoria; check list; questionários;

memorandos; cópias de documentos; testes de conformidades; circularizações; papeis elaborados

pelo auditor; e todo tipo de documentos examinados e que fundamentaram a opinião do auditor.

Esta forma de arquivo dos documentos de trabalho é de fundamental importância para o

planejamento e execução dos trabalhos de auditoria.


90

As informações constantes da pasta de arquivo permanente devem ser revistas e atualizadas

regularmente e, em regra, no início de cada auditoria, depois de realizados os estudos preliminares,

e após a sua conclusão.

A documentação desatualizada deve ser retirada da respectiva pasta e colocada noutra ou então

agrupada numa seção própria da respectiva pasta, na eventualidade de poder vir a ter interesse

futuro.

Deverá ser aposto na capa da pasta de arquivo corrente os seguintes dados:

Nome: órgão/entidade;

Nome da(s) unidade(s) / subunidade(s) auditáveis;

Nome dos integrantes da equipe de auditoria;

Número da pasta e do relatório de auditoria;

Data da elaboração do término do trabalho de auditoria;

Período auditado.

Parte da documentação eletrônica da Pasta Permanente e Corrente encontra-se resumidamente

listada no Apêndice G - Localização dos documentos e modelos utilizados nos trabalhos de auditoria.

2.4 Comunicação dos resultados23

A quarta fase do processo de auditoria corresponde à elaboração do Relatório, que consiste no

registro e comunicação dos resultados da auditoria ao auditado.

A comunicação dos resultados representa o ápice dos trabalhos de auditoria. Trata-se do momento

em que se concretiza efetivamente o sentido de todo um ciclo auditorial. Na comunicação do

resultado encontra-se a expressão literal de um Plano de auditoria e sua execução, do esforço de

Planejamento das atividades de auditoria e do trabalho e da execução dos exames.

Tal comunicação dos resultados se expressa em RELATÓRIOS DE AUDITORIA e tem como finalidade

informar à organização acerca dos resultados do trabalho realizado, demonstrando:

As recomendações e soluções para os gargalos gerenciais identificados;

O status de uma política pública – seja pelo enfoque do resultado social, seja pelo enfoque

do seu processo gerencial;

O status de uma gestão – quando o produto for uma avaliação.

O Relatório de auditoria consiste em um documento de caráter formal, emitido pelo Auditor, que

refletirá os resultados dos exames efetuados, de acordo com a forma e o tipo de auditoria. As

informações nele contidas quanto aos atos, fatos ou situações observadas devem reunir,

principalmente, o seguinte conteúdo:

23

Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais.


91

Contextualização do Trabalho – características do órgão ou entidade, motivação do

trabalho, objetivos geral e específicos;

Metodologia – atendimento às normas de auditoria, universo auditável, período auditado,

técnicas de auditoria utilizadas e demais procedimentos;

Constatações – relato das verificações significativas detectadas no desenvolvimento dos

trabalhos, a ser elaborado de forma concisa pelo auditor;

Recomendações – proposição de ações destinadas à correção das inconformidades

apontadas no Relatório de Auditoria;

Conclusão – síntese da avaliação procedida, sem repetir as inconformidades já apresentadas

no Relatório de Auditoria, se posicionando quanto ao atendimento do objetivo geral do

trabalho de auditoria executado.

Anexos – se necessários, os anexos tem o objetivo de detalhar constatações,

inconformidades ou recomendações constantes no Relatório de Auditoria. Os anexos

constituem em documentos originais, legislação, notas fiscais, e etc.

Apêndices – se necessários, os apêndices são documentos elaborados pelo próprio auditor

para auxiliar na análise de dados e embasar conclusões e recomendações no Relatório de

Auditoria.

O Titular da Unidade de Auditoria Interna deve supervisionar a elaboração e assinar todos os

relatórios de auditoria, cujo original será encaminhado à Unidade auditada, sendo distribuída uma

cópia à Unidade de Auditoria Interna e outra para o Reitor da Universidade.

Quanto ao conteúdo, os relatórios de auditoria devem ser suficientemente importantes para

merecerem a atenção daqueles a quem são dirigidos. Deverão ser evitados temas de baixa relevância

ou aqueles desprovidos de lastro documental comprobatório.

Os fatos devem ser apresentados com objetividade e fidedignidade, omitindo-se a vontade, emoção

e interesses de quem elaborou o relatório. O texto do relatório deve ser cuidadosamente revisto pela

equipe e pelo titular da unidade de auditoria, de modo a garantir a imparcialidade de julgamento.

A linguagem utilizada deverá ser simples, prática e positiva demonstrando a existência real e material

da informação evitando-se rebuscamento, de modo a permitir que a mensagem seja entendida por

qualquer pessoa, mesmo a que não detenha conhecimentos na área auditada. Os termos, siglas e

abreviaturas utilizadas devem estar sempre definidas.

A linguagem deve ser clara, inteligível e nítida de modo a assegurar que a estrutura da comunicação

e a terminologia empregada permitam que o entendimento das informações sejam evidentes e

transparentes.

O auditor interno deverá ser hábil no relacionamento com as pessoas e no processo efetivo de

comunicação. O auditor interno deverá compreender as relações humanas e manter relações

satisfatórias com os auditados, seus clientes.

As comunicações deverão ser corretas, objetivas, claras, concisas, construtivas, completas e

oportunas.


92

Quanto à concisão, deve-se avaliar o que é importante e descartar o que e desnecessário ou

dispensável, evitando-se o desperdício de ideias e/ou palavras. Utilizar linguagem sucinta e resumida,

transmitindo o máximo de informações de forma breve. É característica dessa linguagem a precisão e

a exatidão. Assim, os parágrafos devem ser preferencialmente curtos.

Quando for inevitável um relatório de auditoria mais extenso, deverá ser elaborado um Sumário

Executivo introdutório, para aumentar a possibilidade de que a mensagem seja transmitida.

O relatório deverá atender aos requisitos de fidelidade (fidedignidade) e integridade registrando a

totalidade das informações de forma exata e imparcial, devendo ser incluídos na comunicação todos

os fatos observados, sem nenhuma omissão, proporcionando uma visão completa das

impropriedades/disfunções apontadas, recomendações efetuadas e conclusão. Além disso, deve

fazer referência escrita apenas aquilo que os exames permitiram saber, sem fazer suposições. Todos

os dados, deficiências e conclusões devem estar adequadamente sustentados por evidências

suficientes nos papeis de trabalho, para efeito de prova.

A exatidão dos dados e a precisão das colocações são de importância fundamental, na medida em

que fornecem credibilidade ao exame efetuado. O texto do relatório deve ser cuidadosamente

revisto pela equipe e pelo Titular da Unidade de Auditoria Interna, de modo a garantir a

imparcialidade de julgamento.

As informações expostas devem ser apresentadas de maneira convincentes relativamente a sua

importância e razoabilidade das constatações, recomendações e sugestões. A informação deve ser

suficiente, competente, relevante e útil para fornecer uma base sólida para as constatações e

recomendações da Unidade de Auditoria Interna.

A informação suficiente é factual, adequada e convincente no sentido de que uma pessoa informada

e prudente chegaria às mesmas conclusões do auditor interno. A informação competente é de

confiança e a mais acessível por meio do uso de apropriadas técnicas de auditoria. A informação

relevante suporta as constatações e recomendações dos auditores internos e consistente com os

objetivos do trabalho auditorial. A informação útil ajuda a Unidade auditada a atingir seus objetivos,

pois que se insere na ótica do controle orientado a resultados.

Ao formular uma recomendação, sempre que possível, a equipe deve estimar a economia líquida de

recursos decorrente da sua implementação, especificando, dessa maneira, o valor agregado e os

benefícios advindos da atuação da Unidade de Auditoria Interna. As dificuldades de quantificar os

benefícios potenciais variam segundo o tipo de benefício. Entretanto, em muitos casos, os impactos

financeiros podem ser estimados com razoável segurança.

As constatações são impropriedades pontuais que demandariam medidas corretivas ou saneadoras.

As recomendações relevantes e uteis ao gestor se dão em face da fragilidade nos controles internos

administrativos, na gestão de riscos operacionais, e na exígua aderência aos objetivos estratégicos da

Universidade (governança), as quais poderão ser monitoradas em follow-up, ou não. As sugestões

são de caráter mais geral, estando na dependência de ação de outras unidades organizacionais.


93

Nem toda constatação gera recomendação; e nem toda recomendação deve ser incluída no follow-

up da Unidade de Auditoria Interna.

O auditor interno deverá manter-se atrelado aos quesitos propostos no respectivo programa de

auditoria, à exceção daqueles trabalhos extraordinários, demandados externamente.

O relatório deve causar boa impressão estética, devidamente titulado, e distribuído numa sequência

lógica.

As conclusões devem estar coerentes e ajustadas ao conteúdo do relatório.

O relatório também deve ser convincente, de modo que as recomendações e sugestões efetuadas

ganhem apoio dos atores capazes de influenciar na gestão do objeto auditado, de forma a serem

efetivamente implementadas e a gerarem melhorias de desempenho ou readequação de

procedimentos em benefício da Universidade.

O convencimento dos atores interessados sobre a pertinência das recomendações propostas

depende da maneira como as questões de auditoria são tratadas nos relatórios. Importa que as

informações sejam organizadas e dispostas com rigor técnico, com apropriado grau de detalhamento

e que os principais pontos sejam destacados. O desenvolvimento do texto deve guardar coerência

com a sequência lógica dos argumentos, formando um texto coeso, convincente e claro.

Cumpre às Unidades Organizacionais da UFMG se manifestarem formalmente acerca das

recomendações e sugestões da Unidade de Auditoria Interna no prazo de 15 (quinze) dias úteis da

data do recebimento do Relatório de Auditoria.

Compete ao Titular da Unidade de Auditoria Interna determinar como, quando, e a quem os

resultados dos trabalhos de auditoria deverão ser comunicados na forma de relatório padronizado.

O auditor interno deve se preocupar com habilidades de comunicação verbal com as pessoas na

Unidade, devendo manter um bom relacionamento de modo a obter cooperação para executar as

tarefas que lhe foram designadas.

É permitido ao auditor interno dar crédito, mediante elogio, a serviços que outros empregados da

Unidade tenham executados com proficiência. Deve-se evitar a crítica verbal a colegas da Unidade,

bem como o revidar ataques.

2.4.1 Atributos da comunicação escrita

São propriedades que um Relatório de Auditoria deve conter para o alcance da eficácia do trabalho

de auditoria, quais sejam:

Tempestividade - diz-se que um relatório de auditoria tem tempestividade quando a

recomendação é apresentada a tempo de ser adotada, sem prejuízo ou transtorno para a

Unidade auditada – permitindo sanar de imediato a questão apontada. A oportunidade é o


94

principal requisito de um relatório de Auditoria, documento destinado a ser ágil e

tempestivo; um relatório de auditoria sem tempestividade não deveria ter sido emitido.

Deve-se cumprir o prazo previsto para elaboração do relatório, sem comprometer a

qualidade. O relatório deve conter informação atualizada para que possa subsidiar órgãos

auditados, bem como formuladores de políticas e demais atores interessados, no

aperfeiçoamento de suas atividades. O teor da informação deverá, portanto, agregar valor. O

descumprimento de prazos prejudica a supervisão da auditoria, a participação dos auditados

e o encaminhamento processual.

Clareza - diz-se que um relatório de auditoria tem clareza quando seguramente sua

estruturação e a terminologia empregada permitem que as recomendações/soluções

sugeridas possam ser entendidas por quaisquer pessoas, com formação básica na área

objeto da recomendação. Deve-se, portanto, produzir texto de fácil compreensão para o

leitor informado. Para aumentar a clareza e a compreensão do relatório deve-se:

Definir termos técnicos;

Definir o significado das siglas na lista correspondente e use o nome por extenso na

primeira vez em que aparecerem no texto;

Apresentar fatos de forma precisa;

Apresentar evidências e articular argumentos de forma lógica;

Usar frases curtas, evitando períodos longos que se estendem por diversas linhas;

Criar coesão textual por meio do sequenciamento lógico das ideias e do uso de

conectivos adequados;

Preferir usar a ordem direta (sujeito, verbo, objeto e complementos), evitando orações

intercaladas, parêntesis e travessões;

Complementar o texto com figuras, fotografias, gráficos, diagramas, mapas, caixas de

texto e tabelas;

Evitar o uso de sinônimos para designar as mesmas coisas. Diferentemente de um texto

literário, no relatório devem-se usar os mesmos termos do início ao fim;

Evitar abreviaturas;

Evitar termos eruditos e expressões em outros idiomas.

Concisão - diz-se que um relatório de auditoria tem concisão quando usa linguagem clara e

precisa, atendo-se ao essencial, de forma que seja fácil o seu entendimento por todos, sem

necessidade de explicações adicionais por parte de quem a elaborou. Deve-se produzir texto

que não seja mais extenso do que o necessário para transmitir a mensagem e fundamentar

as conclusões. Por concisão, deve-se dar preferência a citações indiretas no lugar de longas

transcrições de textos originais, resumindo-se as informações que se deseja transmitir. Como

padrão indicativo, a parte textual dos relatórios de auditoria não deve exceder 50 páginas. A

análise de temas muito complexos pode requerer relatórios mais longos, mas relatórios

completos e também concisos são mais úteis ao leitor e têm maior probabilidade de serem

lidos por público maior.

Completude - diz-se que um relatório de auditoria tem completitude quando, para tratar de

uma recomendação, incluiu todos os fatos relevantes e pertinentes sem nenhuma omissão,

proporcionando uma visão objetiva das impropriedades ou irregularidades apontadas bem

como das propriedades e regularidades constatadas. Portanto, deve-se apresentar toda a

informação e argumentos necessários para satisfazer os objetivos da auditoria, permitir a


95

correta compreensão dos temas e situações relatadas e registrar todos os elementos

necessários à composição do relatório. As relações entre objetivos, critérios, achados e

conclusões precisam ser verificáveis, bem como expressas de forma clara e completa.

Objetividade - diz-se que um relatório de auditoria tem objetividade quando sua

recomendação expressa conteúdo claro e direto, fazendo com que o responsável pela

adoção da medida saneadora entenda facilmente o que se pretende que seja corrigido. O

relatório de auditoria ao demonstrar o fato, sua(s) causa(s) e consequências permite a

formação de opinião favorável à solução apontada favorecendo sua imediata aplicação. Ao

se emitir um relatório de auditoria deve-se tomar o cuidado com a utilização de

subjetividades indevidas, quando orientações objetivas podem ser desenvolvidas e

construtivamente sugeridas. Portanto, deve-se produzir texto imparcial, equilibrado e

neutro. Alguns dos aspectos da objetividade na condução da auditoria, que refletirão no

relatório são os seguintes:

A estratégia metodológica definida para a auditoria deve assegurar que a seleção dos

fatos investigados e apresentados no relatório não seja viesada;

Os achados e o relatório devem estar baseados nas evidências obtidas;

Os fatos devem ser registrados de acordo com a sua relevância para o escopo da

auditoria. Fatos relevantes não devem ser excluídos, nem pequenas falhas devem ser

exageradas;

As explicações gerenciais sempre deverão ser solicitadas e criticamente avaliadas;

As fatos devem ser apresentados separadamente das opiniões;

A linguagem utilizada deve ser isenta de qualquer conotação tendenciosa ou ambígua,

de forma a evitar atitude defensiva e oposição;

O relatório de auditoria deve apontar tanto achados negativos quanto fatos positivos.

Apesar de o relatório ser focado em falhas e desempenho insuficiente, a apresentação

de evidências de forma não viesada contribui para aumentar sua credibilidade;

A apresentação de fragilidades e achados críticos deve ocorrer de modo que induza a

correção, bem como aperfeiçoe sistemas e diretrizes internas.

Coerência - diz-se que um relatório de auditoria tem coerência quando toda sua

estruturação é compatível. A recomendação está vinculada à consequência, que por sua vez

é compatível com a causa apontada, que por seu turno guarda relação direta com o(s) fato(s)

descrito(s).

Imparcialidade - diz-se que um relatório de auditoria é imparcial quando a recomendação

apresentada restringe-se, exclusivamente, ao problema efetivamente levantado e existente,

não expressando o mais leve sentido tendencioso.

Convicção - diz-se que um relatório de auditoria tem convicção quando, ao apontar uma

recomendação, relata de tal modo os fatos e aponta de tal maneira as evidências que

qualquer pessoa é conduzida à mesma solução apontada pela equipe de auditores. Portanto,

deve-se expor os achados e as conclusões com firmeza. Evitar expressões que transmitam

insegurança e dúvida para o leitor, como “salvo melhor juízo” ou “parece que”. A informação

apresentada deve convencer os leitores sobre a validade dos achados, a razoabilidade das

conclusões e os benefícios decorrentes da implementação das propostas. Portanto, os

achados devem ser apresentados de forma persuasiva, articulando-se as conclusões e

propostas de forma que elas decorram logicamente ou analiticamente dos fatos e

argumentos apresentados. O relatório deve ser convincente de modo que as recomendações


96

da Auditoria ganhem apoio dos atores capazes de influenciar na gestão do objeto auditado,

sejam implementadas e gerem melhorias de desempenho em benefício da sociedade.

2.4.2 Tipos de Relatórios de Auditoria

a) RELATÓRIO ANUAL DE ATIVIDADES DA AUDITORIA INTERNA – RAINT

Documento técnico contendo, entre outros assuntos, o relato das atividades de auditoria

desenvolvidas durante o ano, com destaque para: quantitativo dos recursos humanos e financeiros

utilizados; total das auditorias realizadas; eficácia dos resultados obtidos; pendências existentes, se

for o caso, com as justificativas pertinentes; e solicitações ou sugestões necessárias ao melhor

desempenho das atividades.

O RAINT é elaborado seguindo as orientações técnicas emanadas pelo Órgão Central do Sistema de

Controle Interno do Poder Executivo Federal, a Controladoria Geral da União – CGU. As instruções

normativas vigentes e que regem a matéria são: IN SFC nº 01/01 e IN CGU nº 07/06. É encaminhado

ao órgão setorial da CGU-MG até o dia 31 (trinta e um) de janeiro do exercício a que se aplica.

De acordo com o Art. 4º da IN CGU nº 07/06, o RAINT observará a seguinte estrutura de informações:

I - descrição das ações de auditoria interna realizadas pela entidade; II - registro quanto à implementação ou cumprimento, pela entidade, ao longo do exercício, de recomendações ou determinações efetuadas pelos órgãos central e setoriais do Sistema de Controle Interno do Poder Executivo Federal e pelo Conselho Fiscal ou órgão equivalente da entidade; III - relato gerencial sobre a gestão de áreas essenciais da unidade, com base nos trabalhos realizados; IV - fatos relevantes de natureza administrativa ou organizacional com impacto sobre a auditoria interna; e V - desenvolvimento institucional e capacitação da auditoria interna.

O RAINT é um documento elaborado e consolidado pelo Auditor-Geral e os relatórios já

encaminhados à CGU encontram-se disponíveis no caminho P:\AUD-Administração\RAINT.

b) RELATÓRIO PARCIAL DE AUDITORIA (ou MINUTA)

Documento técnico de formalização dos produtos ou resultados obtidos a partir da realização de

trabalho de auditoria, emitido quando caracterizada a conveniência de informar antecipadamente o

resultado parcial de trabalhos de auditoria, independente da natureza, com fins de assegurar a

oportunidade e tempestividade da tomada de decisões. Consiste na versão preliminar do Relatório

de auditoria e objetiva informar tempestivamente o gestor público acerca de conclusões prévias da

auditoria.

c) RELATÓRIO DE AUDITORIA (DEFINITIVO)

Documento técnico de formalização dos produtos ou resultados obtidos a partir da realização de

auditoria, decorrentes de procedimentos administrativos em desacordo com as normas e diretrizes

relativas à eficiência e eficácia do controle interno e ao resguardo do patrimônio público, cuja

iniciativa de correção seja da administração superior, ou não sendo, cujos atos tenham sido


97

praticados com dolo ou má fé. Consiste na versão final do Relatório e tem como objetivo informar o

gestor público acerca das conclusões da auditoria.

Os modelos de relatórios de auditoria utilizados no âmbito da UFMG encontram-se disponíveis no

diretório P:\AUD\Manual Auditoria\Modelo Relatório. Já os relatórios de auditoria concluídos

encontram-se no diretório P:\AUD\RELATÓRIO AUDITORIA.

d) RELATÓRIO DE AUDITORIA SOBRE PRESTAÇÃO DE CONTAS

Em cumprimento ao art. 28 do Estatuto da Universidade, anualmente, o Reitor deverá apresentar ao

Conselho Universitário a prestação de contas de sua gestão e de acordo com os arts. 145 e 146 do

Regimento Interno, a Auditoria-Geral e o Conselho de Curadores deverão apreciar as contas e o

balanço geral da UFMG antes da aprovação do Conselho Universitário.

Dessa forma o Relatório de Auditoria consiste em um documento técnico emitido e formalizado pela

Auditoria-Geral sobre a gestão, a aplicação e/ou execução de recursos oriundos das receitas

próprias, de convênios ou de qualquer outra origem, que deva ser demonstrado e comprovado pelo

gestor responsável de acordo com os princípios da legalidade, impessoalidade, moralidade,

eficiência, com vistas a demonstrar a boa aplicação dos mesmos. As prestações de contas concluídas

encontram-se disponíveis no diretório P:\AUD\PRESTAÇÃO DE CONTAS.

e) RELATÓRIO DE MONITORAMENTO

Documento que demonstra o grau de implementação das recomendações exaradas pela Auditoria-

Geral em um dado exercício com a finalidade de acompanhar e monitorar a efetividade das ações.

O modelo do relatório de monitoramento encontra-se disponível no diretório P:\AUD\Manual

Auditoria\Modelo Relatório. Já os relatórios de monitoramento concluídos encontram-se no diretório

P:\AUD\RELATÓRIO AUDITORIA.

f) PARECER DE AUDITORIA NA ADMINISTRAÇÃO PÚBLICA

O Parecer de Auditoria é o documento que representa a opinião do auditor sobre a exatidão e

regularidade (ou não) da gestão e a adequação (ou não) das peças examinadas. O Parecer de

Auditoria será emitido quando o auditor verificar e certificar as contas dos responsáveis pela

aplicação, utilização ou guarda de bens e valores públicos, e de todo aquele que der causa à perda,

subtração ou estrago de valores, bens e materiais de propriedade ou responsabilidade do Estado.

Na Administração Pública são emitidos os seguintes tipos de Parecer:

f.1) Parecer Regular – será emitido quando o auditor formar a opinião de que na gestão dos recursos

públicos foram adequadamente observados os princípios da legalidade, legitimidade e

economicidade.

f.2) Parecer Regular com Ressalva – será emitido quando o auditor constatar falhas, omissões ou

impropriedades de natureza formal no cumprimento das normas e diretrizes governamentais,


98

quanto à legalidade, legitimidade e economicidade, que, por sua irrelevância ou imaterialidade, não

caracterizarem irregularidade de atuação dos agentes responsáveis.

f.3) Parecer de Irregularidade – será emitido quando o auditor verificar a não-observância da

aplicação dos princípios de legalidade, legitimidade e economicidade, constatando a existência de

desfalque, alcance, desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para

a fazenda pública e/ou comprometam, substancialmente, as demonstrações financeiras e a

respectiva gestão dos agentes responsáveis, no período ou exercício examinado.

Parecer do Dirigente do Órgão de Controle Interno

O Parecer do dirigente do órgão de controle interno é peça obrigatória a ser inserida nos processos

de prestação de contas, que serão remetidos ao Tribunal de Contas da União. O Parecer constitui-se

na peça documental que externaliza a avaliação conclusiva do Sistema de Controle Interno sobre a

gestão examinada, para que os autos sejam submetidos à autoridade competente que se

pronunciará na forma da lei. O Parecer consignará qualquer irregularidade ou ilegalidade constatada,

indicando as medidas adotadas para corrigir as falhas identificadas, bem como avaliará a eficiência e

a eficácia da gestão, inclusive quanto à economia na utilização dos recursos públicos.

No caso da UFMG, O Tribunal de Contas da União, por meio de decisões normativas, estabelece

normas sobre a composição e apresentação das prestações de contas de exercício dos

administradores e gestores das autarquias e fundações públicas federais. Dentre essas normas está

prevista a elaboração de parecer sobre as contas de exercício emitido pelo órgão de controle interno,

contendo: avaliação das conclusões sobre a regularidade da gestão (REGULAR, REGULAR COM

RESSALVA OU IRREGULAR) constantes do certificado de auditoria, indicando, sinteticamente, as

falhas e irregularidades verificadas e as medidas já adotadas pelos gestores para corrigir e evitar

ocorrências similares.

2.4.3 Estrutura do relatório de auditoria

O relatório de auditoria divide-se em elementos pré-textuais, texto e elementos pós-textuais. Os

elementos pré-textuais são: capa e sumário. O texto compõe-se de: introdução; visão geral; capítulos

principais; análise dos comentários do gestor; conclusão e proposta de encaminhamento. Os

elementos pós-textuais são: referências (se houver), apêndices e glossário.

O texto deve ser dividido em capítulos (numeração em algarismo romano), e estes, em subtítulos. Os

parágrafos do texto devem ser numerados sequencialmente, a partir da introdução, sem

desdobramento por número de capítulo. A numeração dos subtítulos é constituída pelo número do

parágrafo a que pertence, seguido de ponto e do número que lhe foi atribuído na sequência do

assunto.

A estrutura recomendada e utilizada no âmbito da Auditoria-Geral da UFMG para a parte textual do

relatório de auditoria (vide Apêndice H) é a seguinte:


99

1. Capa padrão, contendo o objeto/órgão auditado, o número do relatório, o período de realização

da atividade e os auditores designados;

2. Sumário contendo, como exemplo abaixo, os seguintes tópicos:

1. OBJETO DO EXAME.....................................................................................................2

2. ESCOPO DO TRABALHO...............................................................................................x

3. RESULTADO DOS EXAMES...........................................................................................x

3.1 Gestão Operacional ..............................................................................................x

3.2 Gestão Orçamentária............................................................................................x

3.3 Gestão Financeira.................................................................................................x

3.4 Gestão Patrimonial ...............................................................................................x

3.5 Gestão de Pessoal ................................................................................................x

3.6 Gestão de Suprimentos ........................................................................................x

3.7 Controles da Gestão .............................................................................................x

4. CONSIDERAÇÕES FINAIS.............................................................................................x

5. CONCLUSÃO...............................................................................................................x

Anexos

Anexo I. Balanço Patrimonial do exercício de 2012

Anexo II. Balanço Orçamentário do exercício de 2012

Apêndice

Apêndice A. Check list da Gestão Patrimonial

Apêndice B. Lista de inconsistências no teste de verificação física dos bens móveis

3. Cabeçalho personalizado em todas as páginas do relatório, exceto capa e sumário:

Universidade Federal de Minas Gerais Telefone: (31) 3409-4121 Auditoria Geral - Reitoria - Sala 4008 Fax: (31) 3409-4120 31270-901 Belo Horizonte - MG - Brasil [email protected]

4. Apresentação gráfica

A organização física e visual do Relatório de Auditoria deve considerar, entre outros aspectos, os

seguintes:

mailto:[email protected]


100

1. fonte do texto: Calibri, estilo normal, tamanho 11;

2. fonte dos quadros e tabelas: Calibri, estilo normal, tamanho 10;

3. formato do papel: A4 (210 x 297 mm)

4. medidas de formatação do relatório:

I. Margem superior: 4,44 cm

II. Margem inferior:.. 2 cm

III. Margem direita:... 2 cm

IV. Margem esquerda:. 3 cm

V. Espaçamento entre linhas (espaço): 1,15 cm

VI. Cabeçalho: 1,59 cm

VII. Rodapé: 1,27 cm

5. caso haja necessidade de inserir citações diretas no texto, utilizar espaçamento entre

linhas simples, tamanho da fonte 10 e recuo de parágrafo 4cm.

6. os quadros e tabelas devem conter numeração em algarismo arábico, seguida do título, na

parte superior (a mesma fonte utilizada no texto) centralizado na página, e ainda a

indicação da fonte de onde foram extraídas as informações, que deve figurar na parte

inferior (tamanho da fonte 10). Deve-se atentar para formatação dos quadros e tabelas,

lembrando que os quadros devem ser totalmente fechados e as tabelas abertas nas

laterais. Ao serem mencionadas no texto, as tabelas devem ser indicadas de forma

abreviada em letra maiúscula (TAB.), seguido do número da tabela. Ao ser mencionado no

texto, a palavra QUADRO deve ser escrita em letra maiúscula, seguido do número do

quadro.

7. os gráficos e figuras devem conter numeração em algarismo arábico, seguida do título, na

parte inferior (a mesma fonte utilizada no texto), e ainda a indicação da fonte de onde

foram extraídas as informações, que deve figurar também na parte inferior (tamanho da

fonte 10).

8. as páginas do relatório devem ser numeradas sequencialmente, iniciando a contagem a

partir do SUMÁRIO, sendo a numeração expressa graficamente somente a partir da

INTRODUÇÃO.

5. Introdução

Abordagem resumida de aspectos relativos ao órgão auditado e ao trabalho realizado. A introdução é

a parte inicial do texto e deve conter os elementos necessários para situar o tema da auditoria.

Compõe-se dos seguintes elementos (vide Apêndice H):

a) identificação simplificada do objeto de auditoria. Detalhes são apresentados no tópico “objeto do

exame”;

b) antecedentes, que contemplam as razões que originaram a auditoria e a decisão que a autorizou e

a existência de fiscalizações anteriores no mesmo objeto;


101

c) objetivos e escopo da auditoria, onde devem ser claramente enunciados os objetivos gerais e

específicos e os limites do trabalho, especificando os sistemas ou aspectos que foram auditados, bem

como a justificativa de se ter adotado a abordagem descrita;

d) critérios, que deve conter padrões gerais utilizados para emitir opinião sobre o desempenho do

objeto de auditoria. Pode incluir o arcabouço conceitual básico, em auditorias mais complexas, bem

como a fonte dos padrões de desempenho utilizados. Critérios específicos aplicáveis às questões de

auditoria devem ser descritos no capítulo correspondente; e

e) metodologia, que compreende os métodos empregados na coleta e na análise dos dados. A

metodologia deve ser exposta resumidamente, registrando-se detalhes em apêndice. Devem ser

mencionadas as limitações impostas ao trabalho associadas à metodologia usada para investigar as

questões de auditoria; à confiabilidade ou à dificuldade na obtenção de dados, assim como as

limitações relacionadas ao próprio escopo do trabalho, ou seja, as áreas e os aspectos não

analisados.

6. Desenvolvimento: a forma pela qual o trabalho foi direcionado, resumo dos pontos mais

relevantes por área de gestão (vide Apêndice H).

7. Conclusão: opinião dos técnicos sobre a situação do órgão/entidade fundamentada nos pontos de

auditoria e os pontos de auditoria com suas recomendações.

8. Apêndice e/ou Anexos: Planilhas, ou documentos que fundamentem os pontos desenvolvidos.

2.4.4 Audiência e comentários do auditado

Antes de emitir a versão final do relatório de auditoria, a equipe deverá discutir as conclusões e

recomendações com os níveis de gestão apropriados, considerando, inclusive, a necessidade dos

gestores da Unidade/órgão de ter assegurada, em tempo hábil, a oportunidade de apresentar

esclarecimentos adicionais ou justificativas a respeito dos atos e fatos administrativos sob sua

responsabilidade, no pleno exercício de seu direito de defesa.

A discussão das conclusões e recomendações será realizada em reunião de encerramento dos

trabalhos com o gestor. Além disso, será enviada a versão preliminar do relatório de auditoria, em

caráter confidencial, para apreciação do responsável de cada unidade organizacional auditada no

prazo de 5 (cinco) dias úteis. Estas discussões e revisões ajudam a assegurar que não se verificaram

mal entendidos ou incompreensões acerca dos fatos, dando a oportunidade ao auditado para

esclarecer pontos específicos e para expressar pontos de vista sobre as constatações e

recomendações.

As auditorias subsequentes verificarão se os gestores da Unidade adotaram as providências

necessárias à implementação das recomendações consignadas nos relatórios de auditoria.

2.5 Monitoramento do trabalho de auditoria – follow-up

Após a entrega do Relatório, os auditores devem monitorar a aceitação e implementação de suas

recomendações pelo auditado, de modo a garantir a eficácia do seu trabalho.


102

O Monitoramento pode ser realizado mediante designação específica ou no transcurso da auditoria

subsequente, na fase de Planejamento, e consiste na ação pró-ativa do auditor objetivando

contribuir para o aprimoramento das operações realizadas pelo auditado.

O impacto da auditoria será medido nesta fase, quando é verificado o grau da efetiva adoção das

providências pelo auditado e os benefícios decorrentes das recomendações.

Os impactos também podem ser qualitativos ou mesmo quantitativos sem expressão financeira

(redução de tempo de espera, por exemplo).

No Monitoramento devem ser adotados os seguintes procedimentos:

A princípio, cabe ao(s) auditor(es) que realizou(ram) a auditoria, proceder o monitoramento;

Adoção dos mesmos critérios e percentual de amostragem na seleção do objeto a ser

auditado/monitorado;

Revisão sistemática das ações administrativas, confrontando com as recomendações dos

auditores;

Verificação dos efeitos das ações na correção das deficiências;

Análise quanto à dificuldade ou facilidade de implementação das recomendações;

Determinação da necessidade de qualquer trabalho adicional, como acompanhamento

posterior ou auditoria subsequente;

Revisão dos aspectos que deixaram de ser relevantes;

Inclusão dos resultados do Monitoramento nos relatórios de auditoria subsequentes.

Se o Monitoramento decorrer de uma designação específica, independente de um exame auditorial

completo, deve ser elaborado um Relatório de Monitoramento que informará sobre a extensão e

adequação das ações adotadas pelo auditado.

O Relatório de Monitoramento deve ser elaborado a partir de informações fornecidas pelos próprios

gestores, devendo ser abordados aspectos quanto à confiabilidade dos dados utilizados. Em

circunstâncias específicas, pode ser necessária a implementação de alguns procedimentos de

auditoria para melhor instrução do Acompanhamento.

O Monitoramento completa o ciclo da auditoria, na medida em que fornece subsídios para o

planejamento das próximas auditorias.

Considerando que o gestor tem a responsabilidade de solucionar as ocorrências apontadas durante a

auditoria, cabe a ele apresentar proposta das medidas a adotar e o respectivo cronograma. Isso é

feito por meio do plano de ação.

2.5.1 Plano de ação para implementação das recomendações

O Plano de Ação, elaborado ao final da fase de Relatório, se dá a partir das recomendações nele

contidas, constituindo um importante instrumento para o Monitoramento.


103

Elaborado após cada auditoria, deve incluir um cronograma para a implementação das medidas

saneadoras a serem adotadas, sendo acompanhados seus prazos.

A partir deste Plano, pode a auditoria exercer o Monitoramento das ações previstas, verificando sua

efetiva implementação e coletando elementos para o planejamento de novas auditorias.

O Apêndice I contempla o modelo de Plano de ação adotado pela Auditoria-Geral da UFMG, no qual

são registradas todas as constatações, recomendações e providências adotadas pela unidade

auditada.

3. DA ATUALIZAÇÃO DO MANUAL DE AUDITORIA INTERNA

A Unidade de Auditoria Interna deverá rever periodicamente e proceder a atualização, quando

necessária, do Manual de Auditoria Interna. Para tanto, os auditores poderão sugerir mudanças que

serão implementadas com a autorização do titular da Unidade de Auditoria Interna. O Apêndice J

contém o controle de atualizações já realizadas no Manual e em seus complementos (papeis de

trabalho de auditoria).

4. DA OBRIGATORIEDADE DE CUMPRIMENTO

Os auditores internos deverão observar, no desempenho de suas funções, os aspectos técnicos,

procedimentos e normas de conduta contemplados no Manual de Auditoria Interna.


104

REFERÊNCIAS

BRASIL. Universidade Federal de Minas Gerais. Resolução nº 04 de 04 de março de 1999. Aprova o

novo Estatuto da Universidade Federal de Minas Gerais. Disponível em:

http://www.ufmg.br/conheca/informes/ia_estatuto.html. Acesso em 30 de setembro de 2010.

______. Presidência da República. Decreto nº 3.591 de 06 de setembro de 2000. Dispõe sobre o

Sistema de Controle Interno do Poder Executivo Federal e dá outras providências. Disponível em:

http://www.planalto.gov.br/ccivil_03/decreto/D3591.htm. Acesso em 30 de setembro de 2010.

______. Ministério da Fazenda. Instrução Normativa SFC/MF nº 01, de 06 de abril de 2001. Define

diretrizes, princípios, conceitos e aprova normas técnicas para a atuação do Sistema de Controle

Interno do Poder Executivo Federal. Disponível em:

http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN01_06abr2001.pdf. Acesso em

14 de setembro de 2010.

______. Universidade Federal de Minas Gerais. Resolução n° 02, de 08 de junho de 2006. Aprova o

Regimento Interno da Auditoria Geral. Disponível em:

http://www.ufmg.br/auditoria/images/stories/documentos/RegimentoInterno.PDF. Acesso em 30

de setembro de 2010.

______. TRIBUNAL DE CONTAS DA UNIÃO. Critérios Gerais de Controle Interno na Administração

Pública. Julho/2009. Disponível em http://portal2.tcu.gov.br/portal/pls/portal/docs/2056688.PDF.

Acesso em 19 jul. 2013.

______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 1 - Bases

Conceituais. Junho/2012. Disponível em

http://portal2.tcu.gov.br/portal/pls/portal/docs/2509915.ZIP. Acesso em 19 jul. 2013

______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 2 -

Modelos de referência para controle interno. Junho/2012. Disponível em


______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 3 -

Avaliação de controle interno em nível de entidade. Junho/2012. Disponível em


______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 4 -.

Avaliação de controle interno em nível de atividade. Junho/2012. Disponível em



105

CONSELHO FEDERAL DE CONTABILIDADE. Resolução n° 02, de 08 de junho de 2006. Aprova a NBC T

12 – Da Auditoria Interna. Disponível em: http://www.cfc.org.br/sisweb/sre/docs/RES_986.doc.

Acesso em 30 de setembro de 2010.

_________. Manual de auditoria do sistema CFC/CRCs. Brasília. CFC: 2007. Disponível em:

www.cfc.org.br/uparq/Manual_auditoria_site.pdf. Acesso em 14 de setembro de 2010.

_________. Resolução CFC nº 781, de 24 de março de 1995. Aprova NBC P 3 – Normas Profissionais

do Auditor Interno. Disponível em:

http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=1995/000781. Acesso em 14 de

setembro de 2010.

___________. Resolução CFC nº 803, de 20 de novembro de 1996. Aprova o código de ética

profissional do contabilista. Disponível em:


setembro de 2010.

___________. Resolução CFC nº 1.035, de 22 de setembro de 2005. Aprova a NBC T 11.4 -

Planejamento da Auditoria. Disponível em:


setembro de 2010.

COMPANHIA NACIONAL DE ABASTECIMENTO. Manual de auditoria interna. Brasília, 2007.

COSO - Committee of Sponsoring Organizations of the Treadway Commission. COSO. Gerenciamento

de Riscos Corporativos - Estrutura Integrada. Disponível em

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. Acesso em 09 jul.

2013.

INSTITUTE OF INTERNAL AUDITORS - IIA. Definição de Auditoria Interna. Disponível em:

http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/.

Acesso em 14 de setembro de 2010.

INSTITUTO PORTUGUÊS DE APOIO AO DESENVOLVIMENTO. Manual de auditoria interna. Lisboa.

IPAD: 2009. Disponível em:

http://www.ipad.mne.gov.pt/images/stories/Avaliacao/manual_auditoria.pdf. Acesso em 14 de

setembro de 2010.

INTERNATIONAL ORGANIZATION OF SUPREME AUDIT INSTITUTIONS. Código de ética e normas de

auditoria. Disponível em:

http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-

%20Codigo%20de%20Etica.pdf. Acesso em 14 de setembro de 2010.


106

MORAIS, Henrique Hermes Gomes. Apostila de normas e técnicas de auditoria I. Auditoria-Geral do

Estado de Minas Gerais: 2009. Disponível em: www.auditoriageral.mg.gov.br. Acesso em 17 de

setembro de 2010.

PREFEITURA MUNICIPAL DE SALVADOR. Manual de auditoria. Salvador:CGM, 2004.

SERVIÇO SOCIAL DO COMÉRCIO. Manual de auditoria interna. 2007. Disponível em:

http://www.sesc.com.br/conselhofiscal/pdf/Manual%20de%20Auditoria%20Interna.pdf. Acesso em

14 de setembro de 2010.

SILVA, Moacir Marques da. Curso de auditoria governamental: de acordo com as normas

internacionais de auditoria pública aprovadas pela INTOSAI. São Paulo. Atlas: 2009

http://br.wrs.yahoo.com/_ylt=A0oG73SI10tN1TAAQdrz6Qt.;_ylu=X3oDMTByc2FtNTRpBHNlYwNzcgRwb3MDNgRjb2xvA2FjMgR2dGlkAw--/SIG=14709855f/EXP=1296902408/**http%3a/www.auditoriageral.mg.gov.br/downloads/doc_download/120-apostila-normas-e-tecnicas-de-auditoria-i-pdf-753-kb

Documents

Manual De Auditoria Interna AUDITORIA GERAL DA UFMG 2ª Versão