Manual de Auditoria - Portal IDEA...Manual de Auditoria Interna 6 Vale destacar ainda que conforme o art. 15 do Decreto Presidencial nº 3.591/2000, as unidades de auditoria interna

Manual de Auditoria Interna

AUDITORIA-GERAL DA UFMG

2ª Versão

INTRODUÇÃO Belo Horizonte - 2013

APRESENTAÇÃO


2

APRESENTAÇÃO

Em 2011, a Auditoria-Geral da UFMG decidiu elaborar seu primeiro manual, visando à melhoria dos

procedimentos internos e preencher lacuna existente desde sua constituição. Em sua segunda

edição, o Manual de Auditoria Interna da UFMG traz algumas atualizações e revisões no que tange às

mudanças legais e normativas, bem como na incorporação de novos procedimentos e recentes

metodologias de trabalho.

A finalidade básica deste manual é reunir de forma sistematizada conceitos básicos sobre a matéria,

as principais legislações correlatas, plano de trabalho, organização, competências, forma de

planejamento e execução das ações de auditoria e controle, comunicação dos relatórios, diretrizes

gerais e o estabelecimento de procedimentos essenciais ao desenvolvimento das atividades de

auditoria, visando, principalmente, alcançar uniformidade de atendimento, padronização mínima dos

procedimentos e disciplinar as atividades no âmbito da Auditoria-Geral da UFMG. Além disso, são

abordadas as condutas profissionais do auditor quando da realização dos trabalhos de auditoria e

elementos do código de ética.

Assim, o objetivo deste Manual é servir de orientação e auxílio aos integrantes da Auditoria- Geral e

a todos aqueles que pretendam obter subsídios acerca dos procedimentos de Auditoria e das

disposições normativas.

Este Manual é resultado de pesquisas realizadas em livros, manuais de auditoria do setor público,

artigos, legislações, normas técnicas/profissionais e na experiência acumulada da prática de auditoria

dos servidores lotados no órgão.

Não se pretende esgotar os assuntos aqui abordados, mas, estar abertos a uma constante revisão em

parceria com nossos colegas, objetivando uma melhoria contínua e atualização em face de alterações

na legislação.

Espera-se que a experiência decorrente da aplicação desse manual possa promover importantes

ajustes ao longo do tempo, sobretudo, na necessidade de introdução de métodos e procedimentos

que sejam determinantes para a modernização da gestão governamental.

O sucesso de todo e qualquer manual de padronização, ou de regras, depende,

preponderantemente, do bom-senso de quem o utiliza, pois o perigo das regras está na sua

interpretação. Este trabalho não substitui o conhecimento da legislação que afeta ao mesmo, seu

êxito não depende do bom nível cultural de quem irá manuseá-lo, mas, e principalmente, da

sensibilidade e humildade do seu consultante.

A versão, sempre atualizada, deste manual e seus complementos (programas de trabalho e

procedimentos de auditoria) estão disponibilizados no diretório P:\AUD\Manual Auditoria e no sítio

eletrônico da Auditoria-Geral: https://www.ufmg.br/auditoria.

https://www.ufmg.br/auditoria/index.php?option=com_content&view=category&id=22&Itemid=198


3

Sumário

1. DA UNIDADE DE AUDITORIA INTERNA ....................................................................................... 5

1.1 Histórico e objetivos ................................................................................................................ 5

1.2 Definição da auditoria interna ................................................................................................ 6

1.3 Legislação aplicável ................................................................................................................. 9

1.4 Organização ........................................................................................................................... 11

1.5 Competência regimental ....................................................................................................... 12

1.6 Áreas de atuação ................................................................................................................... 12

1.7 Conduta do auditor ............................................................................................................... 14

1.8 Código de ética ............................................................................................................................ 15

1.8.1 Deveres do auditor ............................................................................................................... 15

1.8.2 Vedações ao auditor ............................................................................................................. 16

2. PROCESSO DE AUDITORIA ....................................................................................................... 17

2.1 Plano de auditoria ....................................................................................................................... 18

2.2 Planejamento dos trabalhos ....................................................................................................... 20

2.2.1 Programa de auditoria ......................................................................................................... 21

2.2.2. Avaliação dos controles internos......................................................................................... 26

2.2.3 Critérios e técnicas de amostragem ..................................................................................... 40

2.2.4 Risco de auditoria ................................................................................................................. 49

2.3 Execução dos trabalhos de auditoria .......................................................................................... 53

2.3.1 Reunião de abertura dos trabalhos com o auditado ............................................................ 53

2.3.2 Estudo e avaliação dos controles internos ........................................................................... 53

2.3.3 Aplicação dos programas de auditoria ................................................................................ 55

2.3.4 Dos procedimentos gerais de auditoria ............................................................................... 56

2.3.5 Erro e irregularidade ............................................................................................................ 72

2.3.6 Achados em auditoria (constatações) .................................................................................. 73

2.3.7 Evidências de auditoria ........................................................................................................ 79

2.3.8 Papeis de trabalho ................................................................................................................ 81

2.4 Comunicação dos resultados ...................................................................................................... 90

2.4.1 Atributos da comunicação escrita ........................................................................................ 93

2.4.2 Tipos de Relatórios de Auditoria .......................................................................................... 96

2.4.3 Estrutura do relatório de auditoria ...................................................................................... 98

2.4.4 Audiência e comentários do auditado ................................................................................ 101


4

2.5 Monitoramento do trabalho de auditoria – follow-up ............................................................. 101

2.5.1 Plano de ação para implementação das recomendações .................................................. 102

3. DA ATUALIZAÇÃO DO MANUAL DE AUDITORIA INTERNA ....................................................... 103

4. DA OBRIGATORIEDADE DE CUMPRIMENTO ........................................................................... 103

ANEXOS

I- Regimento Interno da Auditoria-Geral da UFMG

II- Ofício Circular GR. 007/2013

APÊNDICE

A- Código de Ética do Auditor Interno da UFMG

B- Plano Anual de Atividades de Auditoria Interna – PAINT (Modelo)

C- Ordem de Serviço de designação (Modelo)

D- Programa de Trabalho de Auditoria – PTA (Modelo)

E- Procedimento de Auditoria – PA (Modelo)

F- Ofícios de apresentação e solicitação de documentos (Modelos)

G- Localização de documentos e modelos utilizados nos trabalhos de auditoria

H- Relatório de Auditoria (Modelo)

I- Plano de ação para implementação das recomendações da Auditoria- Geral (Modelo)

J- Controle de atualização


5

1. DA UNIDADE DE AUDITORIA INTERNA

1.1 Histórico e objetivos

A Auditoria Interna da Universidade Federal de Minas Gerais (UFMG) foi instituída, em 1972, como

órgão vinculado ao Conselho Universitário, como determinado no art. 20 do Estatuto dessa

Instituição. Somente em julho de 1974, porém, foi definitivamente implantada por meio de convênio

firmado entre a Reitoria da UFMG e a Faculdade de Ciências Econômicas (FaCE).

Em 14 de junho de 1985, mediante a Resolução n° 08, do Conselho Universitário da UFMG, foi

aprovado o primeiro Regimento Interno da Auditoria-Geral dessa Universidade.

Em 1999, pela Resolução n° 04, de 4 de março de 1999, aprovou-se o atual Estatuto da UFMG, em

que, no art. 11, inciso II, a Auditoria-Geral foi definida como Órgão de Assessoramento do Conselho

Universitário da UFMG, conforme organograma abaixo.

Em decorrência de inúmeras mudanças pertinentes aos ordenamentos legais – notadamente, após a

promulgação da Constituição Federal –, em 2006, o Regimento Interno da Auditoria-Geral foi

revisado e aprovado pelo Conselho Universitário mediante a Resolução n° 02, de 8 de junho de 2006

(Anexo I).

A Auditoria-Geral tem como missão assessorar, de forma permanente, o Conselho Universitário da

Universidade Federal de Minas Gerais, visando a garantir a eficiência e a eficácia na aplicação e no

controle dos recursos públicos no âmbito dessa Instituição. Tem por finalidade examinar, assessorar,

orientar, acompanhar e avaliar os atos de gestão conforme definido no artigo 2º do seu Regimento

Interno.

Unidades de Ensino, Pesquisa e Extensão

Órgãos da Administração Superior

Órgãos de deliberação superior e Fiscalização Econômica Financeira

Conselho Universitário

Secretária dos Órgãos de Deliberação Superior

Auditoria-Geral

UNIVERSIDADE FEDERAL DE MINAS GERAIS

Pró-Reitorias

Assessorias

Diretorias

Conselho de

Curadores

Conselho de Ensino,

Pesquisa e Extensão

Reitorado Conselho de

Diretores

Órgãos

Suplementares

Órgãos

Auxiliares

Escolas/Faculdades

Institutos

Órgãos complementares Unidades Especiais

Figura 1 – Organograma da UFMG (Adaptado). Fonte: Disponível em https://www.ufmg.br/proplan_site_antigo/relatorios_anuais/relatorio_anual_2008/dados/estr_organiz.htm

https://www.ufmg.br/proplan_site_antigo/relatorios_anuais/relatorio_anual_2008/dados/estr_organiz.htm


6

Vale destacar ainda que conforme o art. 15 do Decreto Presidencial nº 3.591/2000, as unidades de

auditoria interna das entidades da Administração Pública Federal indireta vinculadas aos Ministérios

e aos órgãos da Presidência da República sujeitam-se à orientação normativa e supervisão técnica da

Controladoria-Geral da União - CGU e dos órgãos setoriais do Sistema de Controle Interno do Poder

Executivo Federal (Controladorias Regionais da União nos Estados), em suas respectivas áreas de

jurisdição.

O supracitado dispositivo legal determina que a unidade de auditoria interna apresente anualmente

ao órgão ou à unidade de controle interno a que estiver jurisdicionada, para efeito de integração das

ações de controle, seu plano de trabalho do exercício seguinte, denominado Plano Anual de

Atividades de Auditoria Interna – PAINT, bem como o Relatório Anual de Atividades de Auditoria

Interna – RAINT contendo o relato das atividades de auditoria desenvolvidas durante o ano. Tais

instrumentos são abordados, respectivamente, nos itens 2.1 e 2.4.2 deste Manual.

1.2 Definição da auditoria interna

Etimologicamente a palavra “auditoria” tem a sua origem no verbo latino audire, que significa

“ouvir”, e que conduziu à criação da palavra “auditor” (do latim auditore) como sendo aquele que

ouve. Isto pelo fato de nos primórdios da auditoria os auditores tirarem as suas conclusões

fundamentadamente com base nas informações verbais que lhes eram transmitidas.

Atualmente, atribuiu-se à auditoria um conjunto mais abrangente de importantes funções,

envolvendo todo o organismo da entidade e dos seus órgãos de gestão, com a finalidade de efetuar

críticas e emitir opiniões sobre a situação econômico-financeira e sobre os resultados de ambos.

Ressalte-se que a auditoria também tem o objetivo de identificar deficiências no sistema de controle

interno e no sistema financeiro, apresentando recomendações para melhorá-los.

A International Federation of Accountants – IFAC (Federação Internacional de Contadores) define

auditoria como “uma verificação ou exame feito por um auditor dos documentos de prestação de

contas com o objetivo de o habilitar a expressar uma opinião sobre os referidos documentos de

modo a dar aos mesmos a maior credibilidade”.

Já o conceito da International Organization of Supreme Audit Institutions – INTOSAI (Organização

Internacional de Instituições Superiores de Auditoria), que está mais voltado para o controle das

finanças públicas, define como “o exame das operações, atividades e sistemas de determinada

entidade, com vista a verificar se são executados ou funcionam em conformidade com determinados

objetivos, orçamentos, regras e normas”.

Existem diversas classificações de auditoria, as quais de um modo geral têm a designação constante

do QUADRO 1 consoante o seu objeto, a finalidade, o âmbito, a extensão, a periodicidade e o agente

executante.


7

Quadro 1 – Classificações de Auditoria

Fonte: Adaptado do Manual de Auditoria Interna do Instituto Português de Apoio ao Desenvolvimento – IPAD 2009.

Conforme se observa no QUADRO 1, sob a concepção do agente executante, a Auditoria é

classificada em Auditoria externa e interna.

Silva (2009, p. 16) define auditoria interna como sendo “um processo de trabalho voltado para

avaliação da rotina administrativa, com base na verificação dos procedimentos operacionais”, isto é

deve-se levar em consideração o conjunto de normas e procedimentos da entidade, bem como os

controles internos criados e implantados por ela, visando certificar a avaliação do sistema de

controle interno.

O Conselho Federal de Contabilidade - CFC, em sua norma técnica NBC TI 01- Da Auditoria Interna,

define as atividades e objetivos da Auditoria Interna, nestes termos:

12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.

• Auditoria das demonstrações financeiras ou contábil • Auditoria de conformidade • Auditoria operacional • Auditoria de avaliação de gestão • Auditoria fiscal • Auditoria governamental • Auditoria de sistemas • Auditoria estratégica

Quanto ao conteúdo e finalidade

• Auditoria geral

• Auditoria parcial Quanto à amplitude

• Auditoria permanente

• Auditoria ocasional Quanto à periodicidade

• Auditoria de informação histórica

• Auditoria da informação previsional ou prospectiva Quanto ao período temporal que

analisa

• Auditoria de fonte legal

• Auditoria de fonte contratual Quanto à obrigatoriedade

• Auditoria externa

• Auditoria Interna Quanto ao sujeito que a realiza


8

12.1.1.4 - A atividade da Auditoria Interna está estruturada em procedimentos com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios.

Sob a ótica do Tribunal de Contas da União – TCU, expresso na Decisão nº 507/2001, “a unidade de

auditoria interna (órgão ou unidade de controle interno no setor público) é um importante agente na

estrutura de governança corporativa e tem como competência principal avaliar o funcionamento

dos sistemas de controles internos das organizações e se os regulamentos, instruções e políticas

estão sendo observadas, de modo a auxiliar essas organizações a alcançarem suas missões

institucionais”.

Segundo as normas internacionais de auditoria interna do The Institute of Internal Auditors – IIA

(Instituto de Auditores Internos), a auditoria interna é:

uma atividade independente e objetiva que presta serviços de avaliação (assurance) e consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle e governança corporativa.

1

Ainda na concepção do IIA, a auditoria interna é o conjunto de técnicas que visa avaliar, por

amostragem, a gestão da Entidade, pelos processos e resultados gerenciais, mediante a confrontação

entre uma situação encontrada com um determinado critério técnico, operacional ou normativo.

Trata-se de um importante componente de controle das Entidades na busca da melhor alocação dos

recursos do contribuinte, não só atuando para corrigir os desperdícios, as

impropriedades/disfunções, a negligência e a omissão, mas, principalmente, antecipando-se a essas

ocorrências, buscando garantir os resultados pretendidos, além de destacar os impactos e benefícios

sociais advindos, em especial sob a dimensão da equidade, intimamente ligada ao imperativo de

justiça social.

Sob a ótica do conteúdo e finalidade, a IN SFC nº 01/2001 categoriza e conceitua os tipos de

auditoria, conforme apresentado no QUADRO 2.

1 Disponível em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/

http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/


9

Quadro 2 - Tipos de auditoria

Tipo de Auditoria Descrição

Auditoria de Avaliação da Gestão

Esse tipo de auditoria objetiva emitir opinião com vistas a certificar a regularidade das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados, compreendendo, entre outros, os seguintes aspectos: exame das peças que instruem os processos de tomada ou prestação de contas; exame da documentação comprobatória dos atos e fatos administrativos; verificação da eficiência dos sistemas de controles administrativo e contábil; verificação do cumprimento da legislação pertinente; e avaliação dos resultados operacionais e da execução dos programas de governo quanto à economicidade, eficiência e eficácia dos mesmos.

Auditoria de Acompanhamento da Gestão

Realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional.

Auditoria Contábil Compreende o exame dos registros e documentos e na coleta de informações e confirmações, mediante procedimentos específicos, pertinentes ao controle do patrimônio de uma unidade, entidade ou projeto. Objetivam obter elementos comprobatórios suficientes que permitam opinar se os registros contábeis foram efetuados de acordo com os princípios fundamentais de contabilidade e se as demonstrações deles originárias refletem, adequadamente, em seus aspectos mais relevantes, a situação econômico-financeira do patrimônio, os resultados do período administrativo examinado e as demais situações nelas demonstradas. Tem por objeto, também, verificar a efetividade e a aplicação de recursos externos, oriundos de agentes financeiros e organismos internacionais, por unidades ou entidades públicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras.

Auditoria Operacional Consiste em avaliar as ações gerenciais e os procedimentos relacionados ao processo operacional, ou parte dele, das unidades ou entidades da administração pública federal, programas de governo, projetos, atividades, ou segmentos destes, com a finalidade de emitir uma opinião sobre a gestão quanto aos aspectos da eficiência, eficácia e economicidade, procurando auxiliar a administração na gerência e nos resultados, por meio de recomendações, que visem aprimorar os procedimentos, melhorar os controles e aumentar a responsabilidade gerencial. Este tipo de procedimento auditorial, consiste numa atividade de assessoramento ao gestor público, com vistas a aprimorar as práticas dos atos e fatos administrativos, sendo desenvolvida de forma tempestiva no contexto do setor público, atuando sobre a gestão, seus programas governamentais e sistemas informatizados.

Auditoria Especial Objetiva o exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizadas para atender determinação expressa de autoridade competente. Classifica-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.

Fonte: Instrução Normativa SFC nº 01/2001

Atualmente, as auditorias realizadas no âmbito da UFMG enquadram-se nas modalidades de:

Auditoria de Avaliação de Gestão, Auditoria Contábil e Auditoria Especial.

1.3 Legislação aplicável

Para uma melhor compreensão do funcionamento da administração pública e da unidade de

auditoria interna, bem como de suas atribuições e atividades desempenhadas, recomenda-se aos


10

auditores internos, sempre que se fizer necessário, a leitura e análise do arcabouço legal

referenciado a seguir:

a) Constituição Federal e Leis

Constituição Federal/88 - Arts. 70 e 74

Emenda Constitucional nº 19/98

Lei nº 4.320/64 - Lei de Finanças Públicas

Lei nº 8.112/90 - Estatuto do Servidor Público anotada

Lei nº 8.666/93 - Lei de Licitações e Contratos Administrativos

Lei nº 8.958/94 - Lei sobre Fundações de apoio

Lei Complementar nº 101/00 - Lei de Responsabilidade Fiscal

Lei nº 10.520/02 - Pregão Presencial e Eletrônico

Lei nº 11.091/05 - Plano de Carreiras - PCCTAE

Lei nº 12.772/12 - Plano de Carreiras e Cargos - Docentes

Leis Orçamentárias vigentes (PPA, LDO e LOA)

b) Decretos

Decreto-Lei nº 200/67 - Organização Administrativa Federal

Decreto nº 93.872/1986 - Unificação dos recursos de caixa do Tesouro Nacional.

Decreto nº 1.171/94 - Código de Ética do Servidor Público Civil

Decreto nº 3.591/00 - Sistema Controle Interno do Governo Federal

Decreto nº 5.450/05 - Pregão eletrônico

Decreto nº 6.976/09 - Sistema de Contabilidade Federal

Decreto nº 7.423/10 - Relações entre IFES e Fundações de apoio

Decreto nº 7.892/13 - Sistema de Registro de Preços

c) Resoluções internas, Plano institucional e Manuais STN

Resolução n° 04/99 - Estatuto da UFMG

Resolução nº 02/06 - Regimento da Auditoria Geral da UFMG

Resolução complementar nº 01/10 - Regimento Geral da UFMG

Plano de Desenvolvimento Institucional (2013-2017)

Manual de Contabilidade Aplicada ao Setor Público - STN

Manual Siafi

d) Normas brasileiras profissionais e técnicas aplicadas à auditoria interna

Resolução CFC nº 781/95. NBC PI 01 - Normas Profissionais do Auditor Interno

Resolução CFC nº 803/96. Código de Ética Profissional do Contador

Resolução CFC nº 986/03. NBC TI 01 - Da Auditoria Interna

Resolução CFC nº 1.229/09. NBC TA 610 – Utilização do Trabalho de Auditoria Interna

Resolução CFC nº 1.311/10. NBC PA 290 – Independência - Trabalhos de Auditoria e Revisão

http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htmhttp://www.planalto.gov.br/ccivil_03/Constituicao/Emendas/Emc/emc19.htmhttp://www.planalto.gov.br/ccivil_03/Leis/L4320.htmhttps://conlegis.planejamento.gov.br/conlegis/lei8112anotada/index.htmhttp://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htmhttp://www.planalto.gov.br/ccivil_03/Leis/L8958.htmhttp://www.planalto.gov.br/ccivil_03/Leis/LCP/Lcp101.htmhttp://www.planalto.gov.br/ccivil_03/leis/2002/l10520.htmhttp://www.planalto.gov.br/ccivil_03/_ato2004-2006/2005/Lei/L11091.htmhttp://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12772.htmhttp://www.planejamento.gov.br/ministerio.asp?index=8&ler=s798http://www.planalto.gov.br/ccivil_03/Decreto-Lei/Del0200.htmhttp://www.planalto.gov.br/ccivil_03/decreto/D93872.htmhttp://www.planalto.gov.br/ccivil_03/decreto/D1171.htmhttp://www.planalto.gov.br/ccivil_03/decreto/D3591.htmhttp://www.planalto.gov.br/ccivil_03/_ato2004-2006/2005/decreto/d5450.htmhttp://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2009/Decreto/D6976.htmhttp://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2010/Decreto/D7423.htm#art16http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Decreto/D7892.htmhttp://www.ufmg.br/conheca/informes/ia_estatuto.htmlhttp://www.ufmg.br/auditoria/images/stories/documentos/RegimentoInterno.PDFhttp://www.ufmg.br/boletim/bol1697/img/REGIMENTO_GERAL.pdfhttps://www.ufmg.br/conheca/pdi_ufmg.pdfhttps://www.tesouro.fazenda.gov.br/pt/contabilidade-publica/principais-publicacoes/mcasphttp://manualsiafi.tesouro.fazenda.gov.br/020000/020300/020332/http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=1995/000781http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=1996/000803http://www.cfc.org.br/sisweb/sre/docs/RES_986.dochttp://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2009/001229http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2010/001311


11

e) Normas brasileiras de contabilidade aplicadas ao setor público

Resolução CFC nº. 1.128/08. NBC T 16.1 - Conceituação, Objeto e Campo de Aplicação

Resolução CFC nº. 1.129/08. NBC T 16.2 - Patrimônio e Sistemas Contábeis

Resolução CFC nº. 1.130/08. NBC T 16.3 - Planejamento e seus Instrumentos sob o Enfoque

Contábil

Resolução CFC nº. 1.131/08. NBC T 16.4 - Transações no Setor Público

Resolução CFC nº. 1.132/08. NBC T 16.5 - Registro Contábil

Resolução CFC nº. 1.133/08. NBC T 16.6 - Demonstrações Contábeis

Resolução CFC nº. 1.134/08. NBC T 16.7 - Consolidação das Demonstrações Contábeis

Resolução CFC nº. 1.135/08. NBC T 16.8 - Controle Interno

Resolução CFC nº. 1.136/08. NBC T 16.9 - Depreciação, Amortização e Exaustão

Resolução CFC nº. 1.137/08. NBC T 16.10 - Avaliação e Mensuração de Ativos e Passivos em

Entidades do Setor Público

f) Instruções normativas

Instrução Normativa SFC/MF nº 01, de 06 de abril de 2001, Capítulo X

Instrução Normativa CGU-PR nº 07, de 29 de dezembro de 2006 (PAINT)

Instrução Normativa SFC/CGU-PR nº 01, de 03 de janeiro de 2007 (PAINT e RAINT)

1.4 Organização

A estrutura funcional da Auditoria-Geral da UFMG está definida no art. 3º do seu Regimento Interno

(Anexo I) e é composta atualmente por 08 (oito) servidores concursados, dos quais 07 (sete) com

formação superior em Ciências Contábeis, com especialização stricto sensu em Administração, lato

sensu em Auditoria Externa, Contabilidade Governamental e Administração Financeira. Conta ainda

com 01 (uma) secretária com formação superior em Serviço Social. Atualmente, a Auditoria-Geral

apresenta a seguinte configuração:

Figura 2 – Organograma da Auditoria-Geral

Fonte: Adaptado da Resolução interna nº 02/06.

Auditor Geral

Auditor 1 Auditor 2

Auditor 3 Auditor 4

Auditor 5

Auditor Adjunto

Secretaria

http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001128http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001129http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001130http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001130http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001131http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001132http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001133http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001134http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001135http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001136http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001137http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2008/001137http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN01_06abr2001.pdfhttp://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN_CGU_07_2006_alterada.pdfhttp://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN_SFC_01_2007.pdf


12

1.5 Competência regimental

A unidade de auditoria tem como competências conforme disposto no art. 5º do Regimento Interno

e no Capítulo X, Seção I, item 13 da Instrução Normativa SFC nº 01/2001:

I - acompanhar o cumprimento das metas do Plano Plurianual, visando a comprovar a pertinência de sua execução; II - assessorar os gestores no acompanhamento da execução dos programas governamentais, objetivando comprovar o nível de execução das metas, o alcance dos objetivos e a adequação do gerenciamento; III - verificar a execução do orçamento, para comprovar sua conformidade com os limites e destinações estabelecidos na legislação vigente; IV - examinar a legalidade e a legitimidade dos atos de gestão, bem como os resultados quanto à economicidade, eficácia e eficiência, tanto em termos orçamentários, financeiros e patrimoniais, como em aspectos referentes ao gerenciamento de pessoal e aos demais sistemas operacionais; V - orientar subsidiariamente os gestores quanto aos princípios e normas de controle interno, inclusive quanto à sistemática de prestação de contas; VI - examinar e emitir parecer prévio referente à prestação de contas anual e tomadas de contas especiais da Entidade; VII - verificar a adequação e acompanhar a implementação das recomendações exaradas por órgãos/unidades do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da União; VIII - elaborar o Plano Anual de Atividades de Auditoria Interna correspondente ao exercício seguinte, bem como o Relatório Anual das Atividades desenvolvidas pelo órgão.

1.6 Áreas de atuação

A área de atuação da unidade de auditoria abrange todas as unidades gestoras da UFMG e de suas

atividades relacionadas com as fundações de apoio e assistencial no que tange à gestão dos recursos

públicos federais, constituindo-se objeto de exames amostrais os processos de trabalho, com ênfase

para:

a) Os sistemas administrativo-operacionais e os controles internos administrativos utilizados na

gestão orçamentária, contábil, financeira, patrimonial, suprimentos, operacional e de

pessoal;

b) A execução dos planos, programas, projetos e atividades que envolvam aplicação de recursos

públicos federais;

c) A aplicação e as transferências de recursos da UFMG a entidades públicas ou privadas;

d) Os contratos e convênios firmados pela UFMG com entidades públicas ou privadas, para

ações de cooperação, prestação de serviços, execução de obras e fornecimento de materiais;

e) Os processos de licitação, inclusive na modalidade pregão, as dispensas e as inexigibilidades;

f) Os instrumentos e sistemas de guarda e conservação dos bens móveis, imóveis e de

consumo sob a responsabilidade das unidades gestoras da UFMG;

g) Os atos administrativos que resultem direitos e obrigações para a UFMG;

h) A verificação do cumprimento das normas internas e da legislação pertinente;

i) Os processos de tomada de contas especiais e de diligências do Ministério Público;

j) Os processos de movimentação de pessoal: admissão, desligamento e de concessões de

aposentadoria, cessão e pensão.


13

Estão sujeitos à atuação da unidade de auditoria quaisquer unidades gestoras ou servidores que

utilizem, arrecadem, guardem, gerenciem ou administrem dinheiro, bens e valores da UFMG ou

pelos quais a UFMG responda, ou que, em nome deste, assuma obrigações de natureza pecuniária.

Em caráter complementar ao previsto no art. 26 da Lei nº 10.180/2001, que trata sobre o exercício

pleno das atribuições inerentes às atividades de auditoria estão previstas no art. 8º do Regimento

interno da Auditoria-Geral (Anexo I) e Ofício Circular GR. 007/2013 (Anexo II) algumas

determinações e recomendações a serem observadas pelos auditores internos e pelas unidades e

órgãos auditados de modo a contribuírem nos exames realizados pela auditoria.

Art. 26. Nenhum processo, documento ou informação poderá ser sonegado aos servidores dos Sistemas de Contabilidade Federal e de Controle Interno do Poder Executivo Federal, no exercício das atribuições inerentes às atividades de registros contábeis, de auditoria, fiscalização e avaliação de gestão. § 1

o O agente público que, por ação ou omissão, causar embaraço,

constrangimento ou obstáculo à atuação dos Sistemas de Contabilidade Federal e de Controle Interno, no desempenho de suas funções institucionais, ficará sujeito à pena de responsabilidade administrativa, civil e penal. § 3

o O servidor deverá guardar sigilo sobre dados e informações pertinentes aos

assuntos a que tiver acesso em decorrência do exercício de suas funções, utilizando-os, exclusivamente, para a elaboração de pareceres e relatórios destinados à autoridade competente, sob pena de responsabilidade administrativa, civil e penal. (LEI nº 10.180/2001) Art. 8º Os auditores deverão se identificar, quando no exercício de suas atividades, apresentando à autoridade competente designação expressa do Auditor-Geral; § 1º A Auditoria-Geral exercerá suas atividades com independência e imparcialidade, assegurando o devido sigilo, quando os trabalhos assim o exigirem. § 2º Os dirigentes de órgãos e Unidades ligados à UFMG deverão proporcionar aos auditores condições de trabalho, permitindo-lhes livre acesso a informações, títulos, documentos, bens, valores e demais instrumentos necessários e pertinentes à execução dos trabalhos, bem como às dependências e instalações físicas em seu âmbito. § 3º As tarefas desempenhadas obedecerão às normas e aos procedimentos de auditoria aplicáveis à Administração Pública Federal. § 4º O Auditor-Geral, em assunto fora de sua especialidade, poderá, a seu juízo, solicitar perito habilitado na área, com a finalidade de emitir parecer sobre a matéria, no prazo estipulado, para subsidiar o relatório de Auditoria. (RESOLUÇÃO Nº 02/2006) a) Às unidades vinculadas direta ou indiretamente à UFMG, submetidas a exames de auditoria interna pela unidade da Auditoria Geral desta Universidade, que observem o estabelecido neste Ofício Circular; b) Que seja dado à Auditoria Geral o acesso irrestrito a registros, informações, sistemas, pessoal e propriedades físicas relevantes à execução de suas auditorias; c) Que os departamentos dessa Instituição apresentem, tempestiva e obrigatoriamente, informações requeridas pela Auditoria Interna, sejam elas na forma de solicitações de documentos ou no atendimento das recomendações exaradas nos relatórios de auditoria. (OFÍCIO CIRCULAR GR. Nº 007/2013)


14

1.7 Conduta do auditor2

A função da auditoria requer do profissional competência técnica exigida do trabalho a ser executado

com qualidade, credibilidade, autonomia, sigilo e relacionamento com outras pessoas, mantendo o

equilíbrio e os padrões morais na conduta do auditor, observadas as normas brasileiras de auditoria

e demais normas emanadas do Conselho Federal de Contabilidade ou por ele recepcionadas.

Particularmente, a Resolução CFC nº 781/95 que aprovou as Normas Profissionais do Auditor Interno

- NBC PI 01 prevê os seguintes requisitos para o exercício profissional do auditor:

a) Competência técnico-profissional

O contador, na função de auditor, deve manter o seu nível de competência profissional pelo

conhecimento atualizado das Normas Brasileiras de Contabilidade, das técnicas contábeis,

especialmente na área de auditoria, da legislação inerente à profissão, dos conceitos e

técnicas administrativas e da legislação aplicável à Entidade.

Quanto à atualização deve ser atendida à educação profissional continuada, ainda que não

seja em instituição credenciada, nos moldes da aplicada ao auditor independente.

O Contador, na função de auditor, deverá está inscrito no seu CRC de origem conforme

estabelece a Resolução CFC nº 781/95.

b) Autonomia profissional

O auditor, não obstante sua posição funcional deve preservar sua autonomia profissional.

c) Responsabilidade do auditor na execução dos trabalhos

O auditor deve ter o máximo de cuidado, imparcialidade e zelo na realização dos trabalhos e

na exposição das conclusões.

A amplitude do trabalho do auditor e sua responsabilidade estão limitadas à sua área de

atuação.

A utilização da equipe técnica supõe razoável segurança de que o trabalho venha a ser

executado por pessoas com capacitação profissional e treinamento.

Cabe também ao auditor interno, quando solicitado, prestar assessoria ao Conselho Fiscal ou

órgãos equivalentes.

d) Relacionamento com profissionais de outras áreas

O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas,

situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus

participantes.

e) Sigilo

2 Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade.

Brasília. CFC: 2007.


15

O auditor deve respeitar o sigilo relativamente às informações obtidas durante o seu

trabalho, não as divulgando para terceiros, sob nenhuma circunstância, sem autorização

expressa da entidade em que atua.

O dever de manter o sigilo continua depois de terminado o vínculo empregatício ou

contratual.

f) Cooperação com o auditor independente

O auditor interno, quando previamente estabelecido com a administração da entidade em que atua,

e no âmbito de planejamento conjunto do trabalho a realizar, deve apresentar os seus papeis de

trabalho ao auditor independente e entregar-lhe cópias, quando este entender necessário.

1.8 Código de ética3

A ética deve ser um balizador fundamental, ou seja, um imperativo categórico na conduta do

profissional contábil, tendo o objetivo precípuo de fixar e conduzir a forma de atuação do auditor no

seu mister no seio da sociedade, observadas as normas editadas pelo CFC e outras pertinentes.

Particularmente, a Resolução CFC nº 803/96 que aprovou o Código de Ética Profissional do

Contabilista prevê os requisitos básicos para a conduta do auditor e, dentre eles, destacam-se a

seguir os deveres e vedações ao auditor:

1.8.1 Deveres do auditor

Exercer a profissão com zelo, diligência e honestidade, observada a legislação vigente e

resguardados os interesses da entidade, sem prejuízo da dignidade e independência

profissionais.

Guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no

âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitado por

autoridades competentes, entre estas os Conselhos Regionais de Contabilidade.

Zelar pela sua competência exclusiva na orientação técnica dos serviços a seu cargo,

esforçando-se, continuamente, para melhorar o seu nível de conhecimento e eficácia de seu

trabalho.

Comunicar, desde logo, aos seus superiores, em documento reservado, eventual

circunstância adversa que possa influir na decisão daquele que lhe formular consulta ou lhe

confiar trabalho, estendendo-se a obrigação a sócios e executores;

Inteirar-se de todas as circunstâncias antes de emitir opinião sobre qualquer caso.

Se substituído em suas funções, informar ao substituto sobre fatos que devam chegar ao

conhecimento desse, a fim de habilitá-lo para o bom desempenho das funções a serem

exercidas.

Manifestar, a qualquer tempo, a existência de impedimento para o exercício da profissão.

3 Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade.

Brasília. CFC:2007.


16

Ser prudente ao usar informações obtidas no curso de seu trabalho, não devendo divulgar

informações confidenciais, muitos menos para obter vantagens pessoais ou prejudicar

alguém do órgão/entidade.

Mencionar obrigatoriamente fatos que conheça e repute em condições de exercer efeito

sobre peças contábeis objeto de seu trabalho.

Observar os regulamentos internos da UFMG.

Manter aparência pessoal de forma discreta e que corresponda com a expectativa do

auditado.

1.8.2 Vedações ao auditor

Assumir, direta ou indiretamente, serviços de qualquer natureza, com prejuízo moral ou

desprestígio para a classe.

Assinar documentos e relatórios elaborados por outrem, alheios à sua orientação, supervisão

e fiscalização.

Concorrer para a realização de ato contrário à legislação ou destinado a fraudá-la ou praticar,

no exercício da profissão, ato definido como crime ou contravenção.

Solicitar ou receber do auditado qualquer vantagem que saiba para aplicação ilícita.

Prejudicar, culposa ou dolosamente, interesse confiado a sua responsabilidade profissional.

Exercer atividade ou ligar o seu nome a empreendimentos com finalidades ilícitas.

Renunciar à liberdade profissional, devendo evitar quaisquer restrições ou imposições que

possam prejudicar a eficácia e a correção de seu trabalho.

Dar parecer ou emitir opinião sem estar suficientemente informado e munido de

documentos.

Os auditores internos não poderão assumir responsabilidades operacionais extra-auditoria, caso

contrário haverá enfraquecimento da objetividade na medida em que seria auditada atividade sobre

a qual aqueles profissionais teriam autoridade e responsabilidade4.

Além dos requisitos descritos acima, cabe ressaltar que de acordo com o item 1.1.2, TC-

010.811/2002-8, Acórdão n° 1.157/2005-TCU - 2ª Câmara e IIA nº 1130.A1-1, os auditores internos

não integrarão comissões de feitos administrativos disciplinares, pois que se configura em situação

de impedimento a designação de empregado da Unidade de Auditoria Interna para compor comissão

de investigação4.

As funções de auditoria interna deverão ser segregadas das demais atividades na Entidade item 1.2,

TC-010.240/2005-1, Acórdão nº 1.214/2006 – TCU -1ª Câmara4.

Em observância aos princípios até aqui explicitados e para que o auditor interno esteja ciente de sua

conduta, responsabilidades e obrigações no exercício de suas atividades foi elaborado um

documento intitulado “Código de Ética do Auditor Interno da UFMG” (Apêndice A) que deverá ser

4 Texto extraído do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008


17

assinado anualmente por todos os auditores internos em exercício no âmbito da Unidade de

Auditoria-Geral da UFMG (disponível no diretório P:AUD\Manual Auditoria).

Para o exercício das funções de Auditoria Interna recomenda-se ainda aos profissionais, a consulta e

leitura das Normas Internacionais para o Exercício Profissional da Auditoria Interna editadas pelo IIA5

e do Código de Ética do Servidor Público Civil (Decreto nº 1.171/94).

2. PROCESSO DE AUDITORIA

O Processo de Auditoria6 compreende o conjunto de etapas destinado a examinar a regularidade e

avaliar a eficiência da gestão administrativa e dos resultados alcançados, bem como apresentar

subsídios para o aperfeiçoamento dos procedimentos administrativos e controles internos de uma

organização. Para atingir esse objetivo, o auditor necessita planejar adequadamente seu trabalho a

fim de avaliar o sistema de controles internos relacionados com a matéria auditada e estabelecer a

natureza, a extensão e a profundidade dos procedimentos de auditoria a serem realizados, bem

como colher as evidências comprobatórias de suas constatações para a formação de sua opinião.

O Processo de Auditoria contempla as seguintes etapas:

1. Plano de auditoria

2. Planejamento dos trabalhos

3. Execução de Auditoria

4. Comunicação dos Resultados

5. Monitoramento da Efetividade do Trabalho de Auditoria

Na Fig. 3 está representado um esquema dessas etapas, geralmente realizadas na sequência

indicada. Entretanto, as cinco etapas, assim como os diversos passos incluídos em cada uma delas,

fazem parte de um processo integrado que, na prática, está altamente inter-relacionado, podendo

ser citados como exemplos:

A compreensão do objeto da auditoria constitui um passo da fase de Planejamento,

entretanto este conhecimento é aprofundado ao longo dos trabalhos;

A avaliação dos sistemas de controle interno tem início com as observações realizadas na

fase de Planejamento e se estende até a Execução, quando são aplicadas técnicas de

auditoria para aferir os níveis de segurança e adequação dos controles;

A redação do Relatório de Auditoria tem início ainda na fase de Execução, com o

desenvolvimento dos achados;

A fase de Acompanhamento ou monitoramento tem o propósito de verificar a

implementação das recomendações pelo auditado, podendo ser realizada no contexto de

uma nova auditoria ou mediante designação específica. De todo modo, a efetividade da

5 http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf

6 Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria

I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais.

http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf


18

auditoria será medida nesta fase, quando são verificados o grau de adoção das providências

recomendadas e os efeitos produzidos.

De um modo geral, as cinco fases reportam-se às diversas auditorias, cabendo aos auditores avaliar a

sua aplicabilidade às situações práticas, suprimindo os passos desnecessários, de modo a maximizar

os recursos disponíveis. À medida que as auditorias são realizadas, o processo é aprimorado,

havendo substancial redução do tempo para a sua realização.

Figura 3 – Etapas do processo de auditoria

2.1 Plano de auditoria

O plano de auditoria consiste em um documento devidamente formalizado contendo a programação

dos trabalhos de auditoria para o exercício financeiro seguinte, denominado no âmbito das

Instituições de Ensino Superior de: Plano Anual de Atividades de Auditoria Interna – PAINT. É

elaborado segundo as orientações técnicas emanadas pelo Órgão Central do Sistema de Controle

Interno do Poder Executivo Federal, a Controladoria Geral da União – CGU. As instruções normativas

vigentes e que regem a matéria são: IN SFC nº 01/01, IN CGU nº 07/06 e IN SFC-CGU 01/07.

De acordo com os artigos 4º e 5º da IN CGU nº 07/06, a proposta do plano deve ser submetida

anualmente ao órgão setorial da CGU-MG para análise prévia até o último dia útil do mês de outubro

do exercício anterior ao de sua execução. Caso o órgão setorial não se manifeste no prazo de 20

(vinte) dias úteis, a unidade de auditoria deverá encaminhar a proposta para apreciação e aprovação

ao Conselho Universitário da UFMG ou ao Reitor. A proposta do PAINT deverá ser aprovada até o

último dia útil do mês de dezembro de cada ano, conforme dispõe o art. 6º da referida Instrução.

O PAINT devidamente aprovado deverá ser novamente encaminhado ao órgão setorial da CGU-MG

até o dia 31 (trinta e um) de janeiro de cada exercício a que se aplica.

1.PLANO DE AUDITORIA

2.PLANEJAMENTO DOS TRABALHOS

3.EXECUÇÃO 4.COMUNICAÇÃO DOS

RESULTADOS

5.MONITORAMENTO DO TRABALHO DE AUDITORIA


19

O conteúdo do PAINT deve ser apresentado observando-se as orientações contidas na IN SFC/CGU nº

01/07 que de acordo com os incisos I, II e § 1º do art. 2º deverá abordar os seguintes itens:

I - ações de auditoria interna previstas e seus objetivos; e II - ações de desenvolvimento institucional e capacitação previstas para o fortalecimento das atividades da auditoria interna na entidade. § 1º Na descrição das ações de auditoria interna, para cada objeto a ser auditado, serão consignadas as seguintes informações: I - número sequencial da ação de auditoria; II - avaliação sumária quanto ao risco inerente ao objeto a ser auditado, e sua relevância em relação à entidade; III - origem da demanda; IV - objetivo da auditoria, contendo os resultados esperados, devendo-se especificar de que forma as vulnerabilidades do objeto a ser auditado poderão ser mitigadas; V - escopo do trabalho, explicitando, tanto quanto possível, sua representatividade em termos relativos, e demonstrando a amplitude dos exames a serem realizados, em relação ao universo de referência concernente ao objeto a ser auditado; VI - cronograma contendo a data estimada de início e término dos trabalhos; VII - local de realização dos trabalhos de auditoria; e VIII - recursos humanos a serem empregados, com a especificação da quantidade de homens-hora de auditores a serem alocados em cada ação de auditoria e os conhecimentos específicos que serão requeridos na realização dos trabalhos. (grifos nossos)

Em síntese, os trabalhos de auditoria deverão ser programados anualmente, contemplando todas as

transações realizadas no período, com uma visão abrangente da organização, devendo abordar:

Áreas de exame e análise prioritárias, observando sempre as ações de governo previstas: no

Plano Plurianual, no Plano de Desenvolvimento Institucional, na Lei Orçamentária Anual e

nas recomendações dos órgãos de controle interno e externo;

Enfoque de rotação de ênfase para determinadas áreas ou departamentos;

Estimativa de tempo e recursos para execução dos trabalhos programados.

No processo de planejamento anual deverão ser destinadas no mínimo 10% das horas anuais

trabalhadas para a realização de treinamentos.

Em síntese, o planejamento anual dos trabalhos de auditoria representa o momento em que se

dimensiona toda a extensão dos procedimentos a serem executados, além de permitir o

direcionamento dos trabalhos tanto para o demandante, quanto para a equipe de auditoria, a fim de

alcançar os objetivos pretendidos. A realização de um trabalho de auditoria sem um planejamento

prévio permitirá o esquecimento de áreas importantes, adoção de procedimentos inapropriados de

auditoria, demora na identificação dos problemas significativos que afetam o objetivo do exame e,

principalmente, maior risco na emissão do parecer.

O Apêndice B, ao final do manual, contém um esboço do Plano de Auditoria – PAINT utilizado no

âmbito da UFMG (disponível no diretório P:\AUD-Administração\PAINT).


20

2.2 Planejamento dos trabalhos7

A fase de Planejamento abrange a determinação dos objetivos da auditoria, data de realização, seu

alcance, critérios, metodologia a ser aplicada, além do prazo e recursos necessários para garantir que

cubra as atividades, processos, sistemas e controles mais importantes. Na fase de Planejamento, a

equipe de auditoria procede à coleta e análise das informações necessárias para prover o adequado

conhecimento e compreensão do objeto da auditoria, bem como possibilitar a definição das

questões que serão examinadas na fase seguinte.

O planejamento é a etapa fundamental para o êxito do trabalho do auditor interno, sendo

imprescindível que seja alocado o tempo adequado para sua realização. A tentativa de abreviar o

tempo destinado ao planejamento muitas vezes redunda em problemas na execução, que poderão

provocar acréscimo no tempo total de realização do trabalho, além de repercussões negativas em

sua qualidade.

Ao planejar-se um exame de auditoria a questão crítica é a definição do volume de informações

necessárias para esse fim. Essa decisão depende muito do conhecimento técnico do auditor, do

conhecimento específico sobre a atividade a ser examinada e das peculiaridades de cada

organização. Sendo assim, o planejamento deve considerar a prioridade para que as áreas de

controle interno e revisão analítica sejam executadas em primeiro lugar, permitindo a determinação

da natureza, extensão e periodicidade dos testes e procedimentos de auditoria a serem aplicados.

Ao início de qualquer trabalho de auditoria, esse deve ser cuidadosamente planejado, tendo em vista

o seu objetivo. O auditor deve planejar seu trabalho consoante o Plano Anual de Atividades de

Auditoria Interna - PAINT vigente e de acordo com os prazos e demais compromissos acordados com

o Auditor-Geral.

Deve, ainda, o auditor, documentar seu planejamento geral e preparar programa de trabalho por

escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados, em

termos de natureza, oportunidade e extensão. O planejamento e os programas de trabalho devem

ser revisados e atualizados sempre que novos fatos o recomendarem.

Os objetivos básicos do planejamento dos trabalhos de auditoria são os seguintes:

Identificar os problemas potenciais da entidade;

Definir, antecipadamente, os exames adequados para a consecução dos objetivos do

trabalho, em espaço de tempo razoável e com meios disponíveis;

Facilitar a administração do tempo durante a realização do trabalho;

Estabelecer racionalmente a extensão dos procedimentos de auditoria a serem utilizados;

Assegurar a uniformidade dos levantamentos, exames e avaliações a serem realizados pelos

diversos integrantes da equipe;

Evitar improvisações e sobrecarga de trabalho (divisão de tarefas).

7 Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria

I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais.


21

Os elementos essenciais à programação dos trabalhos de auditoria são os seguintes:

Constituição da equipe de trabalho com a adequada qualificação mediante designação

expressa em Ordem de Serviço emitida pelo Titular da Unidade de Auditoria Interna da

UFMG (Apêndice C) indicando os parâmetros para execução dos exames (disponível no

diretório P:\AUD\Manual Auditoria\Modelos);

Definição dos instrumentos a serem utilizados (programas de auditoria, roteiros, check list);

Conhecimento da unidade auditável (organogramas, atribuições, fluxogramas, manuais de

procedimentos, normas e legislação pertinente);

Plano anual de auditoria (auxilia na comunicação do objetivo, escopo e limitação);

Últimos trabalhos de auditoria realizados.

A responsabilidade pelo planejamento dos trabalhos de auditoria é do auditor interno designado

com a supervisão e aprovação do titular da Unidade de Auditoria Interna da UFMG.

2.2.1 Programa de auditoria8

Os objetivos do planejamento de auditoria podem ser atingidos de modo mais eficiente quando este

planejamento é feito por escrito, ou seja, quando as ideias ou decisões relativas ao “que fazer”,

“como fazer” e “porque fazer”, são convertidas em um documento formal para direcionar a

execução dos trabalhos.

Assim, o programa de auditoria constitui-se no objetivo final do planejamento. É um plano de ação

detalhado e se destina, precipuamente, a orientar adequadamente o trabalho do auditor interno,

facultando-se-lhe, ainda, sugerir oportunamente complementações quando as circunstâncias o

recomendarem.

O programa de auditoria é uma definição ordenada de objetivos, determinação de escopo e roteiro

de procedimentos detalhados, destinado a orientar a equipe de auditoria; configura-se na essência

operacional do trabalho de auditagem relativamente a uma área específica da entidade ou a gestão

de determinado sistema organizacional e deve estabelecer os procedimentos para a identificação,

análise, avaliação e registro da informação durante a execução do trabalho.

O programa de auditoria é estruturado de forma padronizada e pode conter:

a) Sistema organizacional a ser auditado;

b) Conceituação;

c) Áreas envolvidas;

d) Período;

e) Objetivos;

f) Cronograma dos trabalhos;

g) Equipe de auditores internos;

h) Custos envolvidos;

8 Texto extraído e adaptado do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008


22

i) Tick-marks utilizadas;

j) Procedimentos;

k) Questionário de Avaliação - Controles Internos Administrativos (QACI);

l) Campo para observações dos auditores internos;

m) Conceito dos auditores internos;

n) Orientações gerais.

A utilização criteriosa do programa de auditoria permite à equipe avaliar, em campo, sobre a

conveniência de ampliar os exames (testes de auditoria) quanto à extensão e/ou a profundidade,

caso necessário.

O programa visa definir os meios mais econômicos, eficientes e oportunos para se atingir os

objetivos da auditoria. Deve ser suficientemente discutido no âmbito da Unidade de Auditoria

Interna e ser aprovado por seu titular ou seu delegado, antes do início do trabalho de campo.

Assim, dos itens citados anteriormente, a programação dos trabalhos de auditoria deverá ser

consubstanciada em documento contendo, obrigatoriamente e no mínimo, os seguintes itens:

Objeto

Objetivos (geral e específicos);

Escopo do exame;

Avaliação dos riscos envolvidos;

Procedimentos de auditoria a serem executados;

Recursos a serem utilizados (humanos, materiais, tecnológicos e financeiros);

Tick-marks utilizadas;

Cronograma detalhado, envolvendo as diversas fases de execução;

a) Objeto

Definição sucinta das características da área ou da atividade a ser auditada, propiciando ao auditor

um nível mínimo de informações que permite avaliar, desde logo, a magnitude, importância,

complexidade da área e, portanto, a problemática de controle que terá pela frente.

b) Objetivo da auditoria

Objetivo da auditoria significa o propósito da atividade programada e é o principal elemento de

referência dos trabalhos que determinará o tipo e a natureza da auditoria. Os objetivos da auditoria

condicionam a determinação do escopo e a metodologia a ser aplicada e podem ser para:

Prevenir resultados;

Acompanhar processos operacionais e gerenciais; e

Avaliar os resultados orçamentários, financeiros, econômicos, patrimoniais e sociais.

O objetivo geral significa o que se pretende alcançar no âmbito macro, ou seja, define o que a

auditoria procurará atingir dentro da área de investigação sob exame: “Qual a finalidade da

realização do exame dentro da área selecionada?”


23

Os objetivos específicos representam o detalhamento do objetivo geral, circunscrevendo a

abrangência da auditoria e estabelecendo os limites de sua atuação: “Quais os pontos que deverão

ser analisados, com a finalidade a atingir o objetivo geral da área de investigação sob exame?”

c) Escopo do trabalho

Escopo é a delimitação estabelecida para a implementação dos programas de auditoria. A

determinação do Escopo, para ser consistente, deve guardar compatibilidade com os objetivos da

auditoria programada e contemplar os seguintes elementos estruturais:

Abrangência - refere-se à delimitação do universo auditável, e por ser assim, representa o mais

importante elemento estrutural do escopo. Pelo requisito Abrangência identifica-se o que deve ser

examinado;

Oportunidade - consiste, objetivamente, na pertinência do ponto de controle e na temporalidade

dos exames programados, aqui o sentido da tempestividade torna-se variável decisiva. Por meio do

requisito Oportunidade identifica-se quando deve ser realizado o exame, ou seja, o período de

abrangência do exame.

Extensão - corresponde à configuração da amostra, à amplitude ou tamanho dos exames previstos

(provas seletivas, testes e amostragens), vale dizer: corresponde à quantidade dos exames

programados. Através do requisito Extensão identifica-se quanto deve ser examinado.

Profundidade - significa a intensidade das verificações, o seu grau de detalhamento, seu nível de

minúcia, enfim a qualidade dos exames. Difere, neste sentido, do conceito da extensão visto aquele

se relacionar aos aspectos da quantidade. Pelo requisito Profundidade identifica-se como deve ser

realizado o exame. Ex: técnicas de auditoria utilizadas, roteiros de Auditoria e Check list aplicados.

d) Avaliação dos riscos envolvidos

A avaliação do risco, durante a fase do planejamento da auditoria, destina-se a identificação de áreas

e sistemas relevantes a serem auditados.

São as seguintes as espécies de riscos operacionais:

a. Risco humano (erro não intencional; qualificação; fraude);

b. Risco de processo (modelagem; transação; conformidade; controle; técnico);

c. Risco tecnológico (equipamentos; sistemas; confiabilidade da informação).

A fraude engloba um conjunto de irregularidades e ilegalidades caracterizado pelo engano

intencional, encobertamento ou violação da confiança. Pode ser perpetrada em beneficio de pessoas

ou em prejuízo da organização e por pessoas tanto externamente como integrantes da Companhia.

O desencorajamento da fraude consiste em ações tomadas tempestivamente para dissuadir práticas

fraudulentas e limitar os riscos operacionais. O principal mecanismo para o desencorajamento da


24

fraude são os controles internos administrativos. A responsabilidade primeira pelo estabelecimento e

manutenção de controles pertence à gestão a custos razoáveis.

Apesar de não ser o objetivo primordial das atividades da Unidade de Auditoria Interna a busca de

fraudes, o auditor interno deve estar consciente da probabilidade de, no decorrer dos exames e

testes, defrontar-se com tais ocorrências. Compete-lhe assim, prestar especial atenção às transações

ou situações que apresentem indícios de fraudes e, quando obtida evidencias, comunicar o fato a

alta administração para a adoção das medidas corretivas cabíveis.

Avaliar risco em auditoria interna significa identificar, medir e priorizar os riscos para possibilitar a

focalização das áreas auditáveis mais significativas. A avaliação do risco é utilizada para identificar as

áreas mais importantes dentro do seu âmbito de atuação, permitindo ao auditor interno delinear um

planejamento de auditoria capaz de testar os controles mais significativos para as questões de

auditoria que se mostrarem materialmente e criticamente relevantes.

Como ferramenta para a avaliação de riscos, de forma a sistematizar e estruturar informações de

riscos sobre o ambiente de análise poder-se-á utilizar o Diagrama de Avaliação de Risco, que

estabelece o impacto potencial e as probabilidades de ocorrência dos riscos identificados.

Os riscos considerados de baixo impacto, ou seja, de consequências de baixa gravidade, poderão ser

aceitos e monitorados, com ou sem redirecionamento de condutas/procedimentos. Os riscos de alto

impacto poderão requerer a adoção de medidas saneadoras. Os riscos que além de alto impacto,

apresentarem alta probabilidade de ocorrência, merecerão imediatas medidas saneadoras.

A auditoria com foco em resultados e centrada no risco acrescenta mais valor a organização do que

uma auditoria centrada apenas nos aspectos de conformidade.

Trata-se de novo paradigma, que significa ampliar a perspectiva da auditoria interna para abarcar as

técnicas de gestão de riscos aos programas de auditoria e de avaliação de natureza operacional.

Sob essa nova perspectiva, abordagens metodológicas relativas ao controle da gestão organizacional,

foram construídas e traduzidas em modelos de referência reconhecidos mundialmente que visam à

implantação e avaliação de controles internos, os quais são tratados no item 2.2.2 Avaliação dos

controles internos.

e) Procedimentos de auditoria a serem executados

Conjunto de ações ordenadas que permitam ao auditor controlar a execução de seu trabalho e, ao

mesmo tempo, habilitá-lo a expressar sua opinião sobre os controles internos da organização. São os

passos da fase de execução do processo de auditoria e compreendem os levantamentos de dados, a

aplicação de roteiros e check list, coleta das evidências, aplicação das técnicas de auditoria, registros

em papeis de trabalho, e demais procedimentos necessários a formar e fundamentar a opinião do

auditor.


25

f) Recursos a serem utilizados

É a identificação dos elementos básicos e mínimos necessários ao desempenho do trabalho de

auditoria, e podem ser:

Humanos: equipe de auditores, coordenador, equipe de apoio administrativo;

Materiais: veículos, espaço físico de trabalho, equipamentos;

Tecnológicos: computadores, impressoras, softwares, banco de dados;

Financeiros: recursos para diárias de viagem, transporte, consultorias.

g) Cronograma detalhado

É a definição do tempo necessário para a execução de cada fase do trabalho, dimensionando-se

assim, qual o prazo previsto para a realização da auditoria e entrega dos resultados.

h) Tick-marks utilizadas

Para auxiliar na utilização do programa de auditoria, devem ser utilizadas marcas (símbolos) usuais

de verificação denominadas tick-marks. A principal função de tais marcas é evidenciar qual o tipo de

revisa que foi efetuada sobre aquele item marcado. As marcas a serem utilizadas são:

a) Conforme documento original examinado ( Ø )

b) Conforme registro do sistema informatizado ( )

c) Conferido ( )

d) Cálculo conferido ( Σ )

e) Ponto de relatório ( X )

É importante que os programas de auditoria indiquem claramente o significado de cada marca ou

símbolo empregado.

Os auditores internos dispensarão ao preparo dos programas de auditoria todo o cuidado e o

empenho necessários para que o resultado final atinja o padrão de qualidade técnico almejado.

É desejável, ainda, que o programa de auditoria seja suficientemente flexível para permitir

adaptações tempestivas, sempre que surgirem questões relevantes que justifiquem as alterações

propostas. Qualquer modificação deve ser levada, por escrito, ao conhecimento da Unidade de

Auditoria Interna e receber a devida análise para que seja aprovada.

É recomendável que o novo programa de auditoria seja submetido a pelo menos um teste-piloto,

especialmente diante da elevada complexidade e da falta de manualização ou de informações

precisas a respeito do objeto da auditoria.

Ferramenta útil para facilitar a elaboração conceitual do trabalho e subsidiar as decisões sobre a

estratégia metodológica a ser empregada é a matriz de planejamento, de utilização obrigatória nas

avaliações de natureza operacional e facultativa nas demais modalidades de trabalho realizadas pela

Unidade de Auditoria Interna.


26

Nenhum trabalho de auditoria in loco, de cunho ordinário, poderá ser empreendido sem que haja o

respectivo programa de auditoria, que é essencial ao ato de auditar, definindo o ponto de controle

sobre o qual se deve atuar.

A partir dos elementos tratados nesta seção, o instrumento formal de planejamento dos trabalhos de

auditoria, ou seja, o PROGRAMA DE TRABALHO DE AUDITORIA - PTA conduzirá a equipe de auditoria

à realização de um serviço elaborado, consistente, fundamentado, oportuno e, principalmente,

eficaz, atendendo ao objetivo proposto. O Apêndice D apresenta o modelo básico do Programa de

Trabalho de Auditoria – PTA aplicado pela Auditoria-Geral no âmbito da Universidade e o Apêndice E

contém os modelos padronizados de Procedimentos de Auditoria – PA (Check list). Os modelos do

PTA e PA encontram-se disponíveis no diretório P:\AUD\MANUAL AUDITORIA\PT revisados.

2.2.2. Avaliação dos controles internos

O modelo COSO I

Em 1985, foi criada nos Estados Unidos, por iniciativa do setor privado, a National Commission on

Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros),

também conhecida como Treadway Commission, uma vez que seu primeiro presidente à época era

James C. Treadway, Vice-Presidente Executivo e Advogado-Geral de empresa e ex-membro da

Securities and Exchange Comission (SEC), a Comissão de Valores Mobiliários norte-americana. A

referida Comissão tinha como finalidade estudar as causas da ocorrência de fraudes em relatórios

financeiros e contábeis e desenvolver recomendações para empresas públicas e seus auditores

independentes, e para as instituições educativas.

Esta Comissão foi patrocinada por cinco grandes associações de profissionais de classe ligadas à área

financeira, sendo totalmente independente de suas entidades patrocinadoras:

AICPA - American Institute of Certified Public Accounts (Instituto Americano de Contadores

Públicos Certificados);

AAA - American Accounting Association (Associação Americana de Contadores);

FEI - Financial Executives Internacional (Executivos Financeiros Internacionais);

IIA - The Institute of Internal Auditors (Instituto dos Auditores Internos); e

IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais).

Posteriormente, esta Comissão transformou-se em Comitê, conhecido como COSO (abreviatura de

The Committee of Sponsoring Organizations of the Treadway Comimission) - Comitê de Organizações

Patrocinadoras da Comissão Treadway. O COSO é uma entidade sem fins lucrativos que agrega

representantes do setor privado e atualmente tem o objetivo de assegurar a liderança de

pensamento através do desenvolvimento de estruturas e de orientação na gestão de riscos da

empresa, controle interno e dissuasão da fraude. É, portanto, uma organização dedicada à melhoria

dos relatórios financeiros por meio da ética, efetividade dos controles internos e governança

corporativa9.

9 Sítio eletrônico da organização: www.coso.org

http://www.coso.org/


27

Em 1992, o Comitê publicou o modelo Internal Control - Integrated Framework (Controle Interno -

Uma Estrutura Integrada), conhecido como The COSO Report (metodologia COSO I), que se tornou

referência mundial para o estudo e aplicação dos controles internos. O modelo mudou o conceito

tradicional de “controles internos” e chamou a atenção para o fato de que eles tinham de fornecer

proteção contra riscos, pois, ao definir risco como a possibilidade que um evento ocorra e afete de

modo adverso o alcance dos objetivos da entidade, introduziu a noção de que controles internos

devem ser ferramentas de gestão e monitoramento de riscos em relação ao alcance de objetivos, e

não apenas dirigidos para riscos de origem financeira ou vinculados a resultados escriturais. O papel

do controle interno foi, assim, ampliado.10

A abrangência e a importância do documento publicado pelo COSO foram de tal magnitude, que as

principais organizações internacionais que editam orientações sobre controles internos, tanto para o

setor privado quanto para o setor público, revisaram suas publicações, no sentido de incorporarem o

arcabouço conceitual e elementos introduzidos pelo COSO, por exemplo: o AICPA, em 1995; o Basle

Commitee on Banking Supervision, em 1998; a International Federation of Accountants - IFAC, em

1998; e o United States General Accounting Office - GAO, em 1999.

Entretanto, a ampla adesão ao modelo COSO I não foi suficiente para estancar escândalos

econômico-financeiros e contábeis envolvendo organizações de todos os portes, que sucumbiam de

uma hora para outra. A série de escândalos e quebras de negócios de grande repercussão fez com

que o COSO encomendasse o desenvolvimento de uma estratégia, que fosse de fácil utilização pelas

organizações, para avaliar e melhorar o próprio gerenciamento de riscos.

Como consequência, em 2004, foi publicado modelo Enterprise Risk Management – Integrated

Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como

COSO ERM ou COSO II, que intensificou a preocupação com os riscos.

Em suma, apresenta-se a seguir a linha do tempo de mais de vinte anos de existência da

metodologia COSO.

1985 1992 2002 2004

Figura 4 - Linha do tempo

O COSO publicou critérios práticos, amplamente aceitos, para o estabelecimento de controles

internos e para avaliação de sua efetividade. O modelo concebido e apresentado em julho de 1992,

denominado Internal Control - Integrated Framework (Controle Interno - Uma Estrutura Integrada),

10

BRASIL. Tribunal de Contas da União. Curso de Avaliação de controles internos. Aula 2 - Modelos de referência para controle interno. Junho/2012

A Comissão, agora

Comitê publica o modelo

COSO I - Controle

interno - estrutura

integrada

Criação da Comissão

Treadway

Sucessivos escândalos

contábeis e financeiros

que culminaram na

publicação da Lei

Sabarnes-Oxley

Publicação do modelo

COSO II (ERM) -

Gerenciamento de

Riscos Corporativos -

Estrutura Integrada


28

atualmente conhecido como COSO I, mudou o conceito tradicional de “controles internos” e chamou

a atenção para fato de que eles tinham de fornecer proteção contra riscos11.

O modelo ao definir risco como possibilidade que um evento ocorra e afete de modo adverso o

alcance dos objetivos da entidade, introduziu a noção de que controles internos devem ser

ferramentas de gestão e monitoração de riscos em relação ao alcance de objetivos e não mais devem

ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais. O papel

do controle interno foi, assim, ampliado e reconhecido como um instrumento de gerenciamento de

riscos indispensável à governança corporativa.

Conforme destaca o TCU12, o modelo tornou-se referência mundial, pelo fato de:

uniformizar definições de controle interno;

definir componentes, objetivos e objetos do controle interno em um modelo integrado;

delinear papeis e responsabilidades da administração;

estabelecer padrões para desenho e implementação;

criar um meio para monitorar, avaliar e reportar controles internos.

O modelo estabelece uma estrutura de controles internos e fornece ferramentas de avaliação para

uso de empresas e de outras entidades para avaliar seus sistemas de controle. No modelo COSO I, a

integração dos controles se baseia no uso de uma estrutura tridimensional (o chamado cubo do

COSO), cujas dimensões compreendem os objetivos da organização, as unidades da organização e os

componentes de controle, conforme a FIG. 5.

Figura 5 - Matriz tridimensional - o cubo COSO I.

A primeira dimensão é composta pelos objetivos: operacional (eficiência e eficácia das operações),

comunicação (Relatórios financeiros) e conformidade (Cumprimento das regras). Enquanto a

segunda dimensão é formada pelas unidades administrativas em suas diferentes configurações

(Unidade de negócio, Divisão, Departamento, Setor, etc.) as quais deverão implantar e ser avaliadas.

11

BRASIL. Tribunal de Contas da União. Critérios Gerais de Controle Interno na Administração Pública. Julho/2009 12

BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012.


29

Por fim, os cinco componentes de controle estão na terceira dimensão: ambiente de controle,

avaliação de riscos, atividades de controle, informação e comunicação e o monitoramento.

Como a abordagem teórica do COSO II incorpora a base conceitual do COSO I, todos os

componentes da metodologia serão melhor explicitados a seguir.

O modelo COSO II

Devido a crescente preocupação com o gerenciamento de riscos, em 2001, o “COSO13” solicitou à

PricewaterhouseCoopers (empresa que presta serviços de auditoria, consultoria tributária e

societária, consultoria de negócios em diversos países) que desenvolvesse uma estratégia de fácil

utilização pelas organizações para que elas pudessem avaliar e melhorar o próprio gerenciamento de

riscos.

O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras

de negócios de grande repercussão, que gerou prejuízos de grande proporção a investidores,

empregados e outras partes interessadas. Em meio a esses eventos, vieram solicitações de melhoria

dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis,

regulamentos e de padrões a serem seguidos.

Em 2004, foi publicado modelo Enterprise Risk Management – Integrated Framework

(Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como Coso ERM

ou Coso II. Em relação ao modelo anterior, o COSO agregou entre as categorias de objetivos, o

estratégico e mais três componentes, totalizando oito componentes de controle (ambiente interno,

fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de

controle, informações e comunicações, e monitoramento) inter-relacionados do gerenciamento de

riscos corporativos, pela qual a administração gerencia a organização ampliando, desse modo, o

conceito de controle interno como exemplifica a matriz tridimensional apresentada na FIG 6.

Figura 6 - Matriz tridimensional - o cubo COSO II

13

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf.

Objetivos

Componentes

Objetos de

controle

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf


30

A face superior do cubo apresenta os objetivos que devem ser objeto do gerenciamento de risco; a

face frontal representa os componentes do gerenciamento de riscos, ou, o que é necessário fazer

para atingir os objetivos; a face lateral representa os níveis da organização objetos da gestão de

riscos. Observe-se que a visão integrada dos elementos do modelo demonstra o contexto das ações

da direção ao gerenciar os riscos da organização. Pode-se, assim, vislumbrar essa gestão tanto ao

nível da entidade como um todo, como para cada parte que a compõe:

Objetivos, riscos e controles da organização como um todo;

Objetivos, riscos e controles de uma divisão, unidade de negócio, departamento ou seção da

organização;

Objetivos, riscos e controles de um macroprocesso, processo ou de uma atividade.

Como já mencionado, o Coso II ampliou o alcance dos controles internos, oferecendo um enfoque

mais robusto e extensivo ao tema, ao integrar técnicas de gerenciamento de riscos, sem abandonar,

mas incorporando o Coso I. A nova postura defendida pelo modelo é que o controle interno deve

integrar a gestão de riscos de modo a prever e a prevenir os riscos inerentes ao conjunto de

processos da organização, que possam impedir ou dificultar o alcance de seus objetivos. Evoluiu-se,

assim, da gestão centrada em controles funcionais para o desenvolvimento de uma cultura de risco,

na qual todos os funcionários tornam-se responsáveis pela gestão de riscos e adquirem consciência

dos objetivos do controle interno.

Assim, a atenção volta-se primeiramente para identificação dos riscos que possam impactar os

objetivos da organização nas quatro categorias definidas pelo modelo para, em seguida, avaliar a

forma como os gestores atuam para minimizar esses riscos, por meio de controles internos e de

outras respostas.

Adiante são definidos a seguir os elementos que devem constituir um sistema de controle interno

eficaz conforme o modelo COSO II.

a) Objetivos14

Para a realização dos objetivos fundamentais estabelecidos na missão e visão da organização o

modelo estrutural definiu quatro categorias de objetivos comuns a praticamente

Documents

Manual de Auditoria - Portal IDEA...Manual de Auditoria Interna 6 Vale destacar ainda que conforme o art. 15 do Decreto Presidencial nº 3.591/2000, as unidades de auditoria interna