P. 1
Auditoria Governamental 2008 Marcelo Aragão

Auditoria Governamental 2008 Marcelo Aragão

|Views: 507|Likes:
Publicado pormyllerdesousa

More info:

Published by: myllerdesousa on Aug 03, 2011
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

12/14/2012

pdf

text

original

Auditoria Governamental

1. GOVERNANÇA E ANÁLISE DE RISCO
GOVERNANÇA CORPORATIVA Definição Existem diferentes conceitos e definições sobre Governança Corporativa, dependendo dos seus autores. Segundo o Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa – IBGC (www.ibgc.org.br): Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de Governança Corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Apesar de termos e expressões distintos para definir governança corporativa, praticamente todos os autores destacam os seguintes princípios e valores na gestão de governança:  Ética (ethics)

A adoção de boas práticas de governança significa também a adoção de princípios éticos. A ética é o pilar de toda a estrutura de governança. As corporações que não explicitarem as condutas em um código de ética deverão explicitar as razões da não-adoção.   Transparência ( disclosure): Mais do que “a obrigação de informar”, a administração deve cultivar o “desejo de informar”, sabendo que da boa comunicação interna e externa, particularmente quando espontânea franca e rápida, resultam um clima de confiança, tanto internamente, quando nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem a criação valor.  Equidade (fairness).

Caracteriza-se elo tratamento justo e igualitário de todos os grupos minoritários, sejam do capital ou das demais “partes interessadas” (stakeholders), colaboradores, clientes, fornecedores ou credores. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. A governança busca a implementação de controle em um ambiente de poder equilibrado entre todas as partes interessadas na organização.  Prestação de Contas (accountability).

Os agentes de Governança corporativa devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem o exercício de seus mandatos.

Preparado por Marcelo Aragão

1

Auditoria Governamental

Cumprimento das leis (compliance).

Adoção pelas corporações de um código de ética para seus principais executivos, que deverá conter formas de encaminhamento de questões relacionadas a conflitos de interesse, divulgação de informações e cumprimentos das leis e regulamentos.   Responsabilidade Corporativa. Conselheiros e executivos devem zelar pela perenidade das organizações (visão de longo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem social e ambiental na definição dos negócios e operações. Responsabilidade Corporativa é uma visão mais ampla da estratégia empresarial, contemplando todos os relacionamentos com a comunidade em que a sociedade atua. A ”função social” da empresa deve incluir a criação de riquezas e de oportunidades de emprego, qualificação e diversidade da força de trabalho, estimulo ao desenvolvimento cientifico por intermédio de tecnologia, e melhoria da qualidade de vida por meio de ações educativas culturais, assistenciais e de defesa do meio ambiente. Inclui-se neste princípio a contratação preferencial de recursos (trabalhos e insumos) oferecidos pela própria comunidade. Em síntese e conforme palestra da Petrobrás, no 1° Seminário “Governança Corporativa: Experiências em Empresas Estatais”, pode-se conceituar governança corporativa como um conjunto de práticas e relacionamentos entre: a) acionistas ou cotistas; b) Conselho de Administração; c) Diretoria; d) Auditoria Independente; e) Conselho Fiscal; e f) Partes interessadas; com a finalidade de:  melhorar a gestão da organização e o seu desempenho;  melhorar o processo decisório na alta administração;  melhorar a imagem institucional;  facilitar o acesso ao capital a custos mais baixos;  contribuir para a perenidade da organização.

Governança Corporativa no Mundo O movimento de Governança Corporativa teve início há cerca de 17 anos atrás, e estava confinado a trabalhos acadêmicos e também a um pequeno e seleto grupo de investidores institucionais que estavam estudando os sistemas de controle das grandes empresas listadas nas bolsas de valores. Nos últimos 10 anos ganhou força em resposta a abusos de poder, fraudes e erros estratégicos, todos envolvendo valores significativos. Os abusos de poder mais freqüentes são os de acionistas controladores sobre os minoritários, diretoria sobre acionistas e administradores sobre terceiros. As fraudes são o uso de informação privilegiada em benefício próprio, o furto ou desvio de fundos. Os erros estratégicos vêm de muito poder concentrado em uma só pessoa, normalmente o executivo principal, que escolhe um caminho errado e demora em corrigi-lo. O movimento de Governança Corporativa inicialmente foi mais forte nos Estados Unidos e na Inglaterra, países que têm mercados de capitais avançados. As práticas de Governança previstas nos códigos de alguns países apresentam pequenas diferenças de acordo com sua legislação interna, mas é possível observar que as premissas básicas são praticamente as mesmas. Hoje, oficialmente existem cerca de 15 países usando o Código das Melhores Práticas

Preparado por Marcelo Aragão

2

Auditoria Governamental

de Governança Corporativa, como base de referência em administração empresarial de grandes, pequenas e médias empresas, são eles: ÁFRICA DO SUL / ALEMANHA / AUSTRÁLIA / ÁUSTRIA / BÉLGICA / BRASIL /CANADÁ / ESPANHA / ESTADOS UNIDOS DA AMÉRICA / FRANÇA /HOLANDA /ITÁLIA / SUÉCIA / SUÍÇA / INGLATERRA. Governança Corporativa no Brasil Em 1995 foi fundado o Instituto Brasileiro de Governança Corporativa (IBGC) e em 6 de Maio de 1999 foi lançado, em um evento na Bolsa de Valores de São Paulo, com a presença dos presidentes da BOVESPA, o primeiro código de melhores praticas de Governança Corporativa. O código foi atualizado em 2001 e mais recentemente em 2004 (IBGC- 2004). A Bolsa de Valores do Estado de São Paulo (BOVESPA) entende que Governança é um capítulo extremamente importante no seu mercado e tem incentivado as empresas desse mercado acionário a adotar as melhores práticas de governança. O mercado brasileiro foi considerado pela OCDE, em 2004, mais avançado do que a maioria dos países emergentes com relação à governança corporativa. Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a reformulação da Lei das S.A, a criação dos Níveis de Governança Corporativa da Bovespa, atuação do IBGC e as recomendações da CVM. O efeito Agência e a Lei Sarbanes Oxley Outro fator de regulamentação que impulsionou a Governança Corporativa no mundo foi o surgimento de uma lei visando obter maior transparência e ética nas empresas. Em função da Assimetria de Informações entre os proprietários das empresas (principal) e os agentes gestores (agentes), surge o espaço para o problema de agência. Invariavelmente, os agentes, que são os funcionários de uma empresa, têm maior quantidade de informações sobre as operações do dia-a-dia do que o principal. Para que possam se manter atualizados das operações da empresa e possam ainda proteger os seus interesses de maximização de lucro, contra os possíveis interesses dos agentes, que por muitas vezes são antagônicos e conflitantes, o principal é levado a incorrer com custos. É nesse cenário e em decorrência do efeito de agência que surgem as manipulações de informações e resultados e fraudes nas demonstrações financeiras de grandes corporações, sendo os casos da Enron e da MCI-WorldComm os mais emblemáticos. Após esses grandes escândalos, os Estados Unidos adotaram algumas ações visando evitar tais práticas e os possíveis danos do efeito agência, o que fez surgir a Lei SarbanesOxley. Tal lei, aprovada em janeiro de 2002, foi criada por dois membros do congresso americano, Paul S. Sarbanes e Michael Oxley, vindo daí o nome de Sarbanes-Oxley, sendo usualmente conhecida como Sarbox ou simplesmente SOX. A Lei SOX busca assegurar aos acionistas de uma empresa, uma maior confiabilidade nas demonstrações contábeis e financeiras, com isso buscando um retorno da confiança dos investidores na Bolsa de Valores. Essa reforma é tida como a maior mudança na Bolsa de Valores Americana, desde sua regulamentação na década de 30, após a quebra de 1929. Para

Preparado por Marcelo Aragão

3

Controles de Auditoria As empresas precisam criar comitês internos de auditoria que sejam responsáveis pelo processo de verificação de todas as informações contábeis e financeiras que são emitidas pela empresa. a governança corporativa surge para procurar superar o chamado “conflito de agência”. incidindo na condução ou execução do empreendimento. a Auditoria Independente e o Conselho Fiscal. inclusive assinando estar cientes das punições decorrentes de más informações. podendo afetar a viabilidade do negócio. Controles Internos e Administrativos. a SOX exige que os responsáveis pela administração da empresa analisem e certifiquem as informações.Auditoria Governamental se ter idéia do impacto do não cumprimento da Lei. antes da sua divulgação. e com penas de até 20 anos para os administradores. quanto no ambiente externo. Preparado por Marcelo Aragão 4 . é possível afirmar que o foco dos pontos de mudança na Lei Sarbanes Oxley estão agrupados em Controles Internos Administrativos e Controles de Auditoria: 1. de forma precisa e assertiva. O principal foco da SOX é a transparência das informações para o mercado e os stakeholders. Sob a perspectiva da teoria da agência. A questão dos controles internos sempre foi um grande desafio para as empresas. a preocupação maior é criar mecanismos eficientes (sistemas de monitoramento e incentivos) para garantir que o comportamento dos executivos esteja alinhado com o interesse dos acionistas. presente a partir do fenômeno da separação entre a propriedade e a gestão empresarial. e em particular para as grandes corporações com várias unidades de negócio e com vários países de atuação. Como visto. As principais ferramentas que asseguram o controle da propriedade sobre a gestão são o Conselho de Administração. de acordo com o livro “Uma Década de Governança Corporativa”. Os riscos empresariais originam-se tanto nos processos internos. A boa governança corporativa proporciona aos proprietários (acionistas ou cotistas) a gestão estratégica de sua empresa e a efetiva monitoração da direção executiva. GOVERNANÇA E ANÁLISE RISCO Uma das definições clássicas de risco é a seguinte: são eventos futuros e incertos que podem influenciar de forma significativa o cumprimento dos objetivos de uma organização. Os controles a serem feitos definem que os processos da empresa devem ser documentados para poder assegurar que o fluxo das informações chegue aos responsáveis pelos resultados financeiros da empresa. as multas das empresas podem chegar a US$ 25 milhões. Além disso. Sendo assim. e para isso as corporações passam a ter maior responsabilidade em seus processos de divulgação e dos controles internos das mesmas. 2.

incluindo a administração dos recursos públicos e todos os aspectos de desempenho e. GOVERNANÇA NO SETOR PÚBLICO Em relação ao tema. define-se um plano de ação (resposta aos riscos). normas de propriedade. a análise de riscos tem papel relevante na gestão das empresas e de governança corporativa. probidade na administração dos recursos públicos e na gestão da instituição. os três princípios fundamentais de governança no setor público são:  Transparência: é requerido para assegurar que as partes interessadas (sociedade) possam ter confiança no processo de tomada de decisão e nas ações das entidades do setor público.Auditoria Governamental Como visto. sua probabilidade de ocorrência. constitui a autoridade máxima no gerenciamento dos riscos e a ele é atribuída a responsabilidade pelo seu monitoramento. submetendo-se ao escrutínio externo apropriado. na sua gestão e nas pessoas que nela trabalham. Accountability (responsabilidade de prestar contas): é o que as entidades do setor público e seus indivíduos são responsáveis por suas decisões e ações. O código das melhores práticas de governança do Instituto Brasileiro de Governança Corporativa define que o Conselho de Administração deve assegurar-se de que a Diretoria identifique preventivamente – por meio de sistema de informações adequado – e liste os principais riscos aos quais a sociedade está exposta. bem como pelas ações a serem adotadas contra os mesmos. como define a cultura da organização e o comportamento de todos os envolvidos. objetividade.   Além dos princípios. Em função da avaliação dos riscos. mecanismos de controle e de monitoramento contínuo da consecução dos objetivos e do gerenciamento de riscos. bem como sua análise para definir a melhor maneira de administrá-los. o IFAC apresenta as dimensões que as entidades da administração pública devem adotar:  Padrões de comportamento: como a administração da entidade exercita a liderança e determina os valores e padrões da instituição. riscos estão associados à consecução dos objetivos de uma organização. Integridade: compreende procedimentos honestos e perfeitos. O Conselho de Administração. É importante que os riscos sejam identificados e analisados por metodologias e técnicas de avaliações quantitativas e qualitativas. que permitam apurar os impactos associados com os objetivos. Preparado por Marcelo Aragão 5 . portanto. um interessante estudo foi realizado em 2001 pelo IFAC (International Federation of Accountants) denominado Governance in the Public Sector: De acordo com o estudo. bem como as medidas e os planos adotados para sua prevenção ou minimização. É baseada na honestidade. como detentor dos poderes de governança.

saúde. Slomski defende que todos os princípios da governança são aplicáveis a entidades governamentais: Transparência – A LRF já obriga a transparência. com o Preparado por Marcelo Aragão 6 . para o atendimento de necessidades das gerações futuras (Slomski. a saber: Aumentar o valor da sociedade – ações dos governantes na melhoria das condições de habitação. educação. nestas entidades. Melhorar seu desempenho – as entidades governamentais podem melhorar seu desempenho implementando melhorias nos ambiente interno (ações saneadoras. Facilitar seu acesso ao capital a custos mais baixos – produzindo ações de aumentar valor da sociedade e de melhorar seu desempenho. contribuir para sua perenidade. E. saneamento.Auditoria Governamental  Estruturas e processos organizacionais: como a cúpula da administração é designada e organizada dentro da instituição. haja vista que o cidadão não paga impostos. 2005). desenvolvimento de potencialidades dos recursos públicos) e externas (com medidas que atraiam investimentos da iniciativa privada). Controle: a rede de vários controles estabelecidos pela cúpula administrativa da organização no apoio ao alcance dos objetivos da entidade. e. bem como pelo seu resultado econômico produzido. da confiança dos relatórios internos e externos. editado pelo IBGC. pois estas entidades diferem apenas quanto à figura do acionista/cotista como doador de recursos. (idem) Esse autor nos ensina como devem ser vistos e aplicados os objetivos do código de melhores práticas de governança corporativa. assim. da complacência com as leis aplicáveis. produzirão agregação de valor à sociedade local.   A governança corporativa na gestão pública não-governamental (terceiro setor) deve utilizar a definição dada pelo IBGC. criar novas formas de ver a coisa pública. têm a finalidade de aumentar o valor da sociedade em termos de reconhecimento dos trabalhos prestados. facilitar seu acesso ao capital para a manutenção via doações. desta maneira. ao se pensar na governança corporativa na gestão pública governamental é preciso reorientar. Relatórios externos: como a cúpula da organização demonstra a prestação de contas da aplicação do dinheiro público e seu desempenho. Contribuir para a sua perenidade – os serviços tem que ser prestados aos cidadãos com qualidade e tempestividade (perenidade dos serviços) Por fim. da efetividade e eficiência das operações. os investidores terão maiores garantias ao emprestarem ao poder público. com custo mais baixo. como as responsabilidades são definidas e como elas são asseguradas. regulamentações e políticas internas. mas essa transparência pode ser melhorada com instrumentos como a Demonstração do Resultado Econômico. sob a vigilância dos cidadãos (sócios). etc. No entanto. as boas práticas de governança corporativa. subvenções etc. sob a ótica da gestão pública governamental. integraliza capital.

que deveria ter um mandato diferente dos prefeitos e vereadores. Assim propõe as seguintes medidas para melhorar e ampliar a atuação dos Tribunais:  Formar auditores por área de atuação ou política pública. Prestação de contas (accountability) – os agentes devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem no exercício de seus mandatos.Auditoria Governamental contracheque econômico e o balanço social. com visão de longo prazo.  Ampliar os sistemas informatizados de suporte às auditorias. com o auxílio dos Tribunais de Contas. e  Contratar empresas de auditoria independentes para ampliar as horas de trabalho de revisão das contas públicas. as auditorias internas tem evoluído do enfoque tradicional orientado somente à revisão dos controles internos. oportunidades de emprego. gerando riquezas. Responsabilidade Corporativa – Os governantes devem zelar pela perenidade dos serviços e bem estar da população. controles e governança corporativa. Uma auditoria interna bem estruturada e com sua independência assegurada pelo status organizacional (vínculo com o Conselho de Administração) pode auxiliar significativamente as empresas no gerenciamento dos riscos. no entanto. assistenciais e de defesa do meio ambiente.  Ampliar os recursos financeiros dessas entidades de controle. de Saúde. O PAPEL DA AUDITORIA NA ESTRUTURA DE GOVERNANÇA Os instrumentos organizacionais tradicionais para avaliar a governança são os órgãos de auditoria interna e externa. sendo difícil para uma auditoria externa poder a custos razoáveis substituir uma auditoria interna nessa função de controle mais amplo de risco. econômico e cultural ou a oferta dos serviços públicos. Estes riscos são sempre específicos. culturais. Precisa haver simetria informacional entre o Estado e a sociedade. para um exame mais amplo e detalhado de toda a administração dos riscos empresariais e os processos existentes para identificar. avaliar. para que pudesse agir de maneira independente e exercer o acompanhamento das contas públicas e que tivesse poderes para orientar e até de vetar ações do Executivo que pudessem afetar o bem estar social. No entanto. mitigar e reportá-los. para fins de bem-estar social. Preparado por Marcelo Aragão 7 . Eqüidade – a gestão pública deve pautar-se por políticas e ações dos governantes que produzam a eqüidade entre os habitantes. Conselho de Administração – O Município já conta com um conjunto de Conselhos (de Educação. Modernamente. Conselho Fiscal – Nas entidades públicas e nos Municípios já existe um Conselho Fiscal que é a Câmara de Vereadores. melhoria da qualidade de vida por meio de ações educativas. que são eleitos para legislar e fiscalizar os atos do gestor público. etc). os Tribunais de Contas realizam poucas horas de trabalho in loco nos entes auditados. seria necessária a criação do Conselho Municipal de Administração.

ao Conselho de Administração. Em síntese. na sua ausência. observadas as normas profissionais. sendo que os auditores independentes devem reportar ao Comitê de Auditoria e. A primeira função de uma auditoria em um sistema de riscos é verificar se as diretrizes e limites fixados pela governança estão sendo respeitados. O relacionamento entre os auditores independentes e o executivo principal. Os auditores independentes e a Diretoria devem informar ao Comitê de Auditoria ou. uma vez que sua atribuição básica é verificar se as demonstrações financeiras refletem adequadamente a realidade da sociedade. Nos termos do código de melhores práticas de governança corporativa do IBGC. legislação e os regulamentos em vigor. além de examinar os custos de operação do sistema. retenção e substituição do auditor independente. na sua ausência. a auditoria externa ou independente também tem participação ativa na estrutura de governança. em benefício de sua independência.  deficiências relevantes e falhas significativas nos controles e procedimentos internos. controles e governança corporativa. remuneração. O auditor independente deve assegurar anualmente. Para as companhias abertas. devem ser observadas as regras aplicáveis. o Conselho de Administração deve avaliar a continuidade da relação com os auditores independentes. Porém. seja submetida à aprovação da maioria dos acionistas presentes em assembléia geral. diretamente ao Conselho de Administração os seguintes pontos:  discussão das principais políticas contábeis.  casos de discordâncias com a Diretoria. Recomenda-se que a eventual renovação do contrato com a firma de auditoria. efetuada pelo Comitê de Auditoria e/ou Conselho de Administração. de sua independência e desempenho. toda sociedade deve ter auditoria independente. sejam contratados por período pré-definido. qualquer caso em que um membro da equipe de trabalho dos auditores independentes seja recrutado pela sociedade para desempenhar funções de supervisão dos relatórios financeiros. os diretores e a sociedade deve ser pautado pelo profissionalismo e independência. a sua independência em relação à sociedade. Preparado por Marcelo Aragão 8 . podendo ser recontratados após avaliação formal e documentada. após prazo máximo de 5 (cinco) anos. diretamente ao Conselho de Administração. além dessa verificação de conformidade. a auditoria auxilia a organização a tornar mais eficazes os processos de gestão de riscos. deve observar se o sistema de gerenciamento de riscos está funcionando de modo adequado. na falta deste. Recomenda-se que os auditores. incluindo ordinaristas e preferencialistas. pois se trata de um agente de governança corporativa de grande importância para todas as partes interessadas.  avaliação de riscos e  análise de possibilidade de fraudes. O Comitê de Auditoria deve recomendar ao Conselho a contratação.Auditoria Governamental De qualquer forma. Na eventualidade de o sócio responsável técnico vir a ser contratado pela sociedade.  tratamentos contábeis alternativos. por escrito ao Comitê de Auditoria ou.

The Institute of Internal Auditors .  controles internos fornecem apenas segurança razoável. por todos os níveis de gerência e por outras pessoas da entidade.Auditoria Governamental ESTRUTURA CONCEITUAL DE ANÁLISE DE RISCO . normas e regulamentos adotados por milhares de organizações para controlar melhor suas atividades visando o cumprimento dos objetivos estabelecidos. Criada em 1985. Institute of Management Accountants .IIA. sem fins lucrativos. Preparado por Marcelo Aragão 9 . à administração e ao conselho de administração. cabe destacar os seguintes conceitos fundamentais:  controles internos representam um processo que consiste em uma série de ações que permeiam a infra-estrutura de uma entidade e a ela se integram. Da definição acima. constituindo o resultado da interação de pessoas em todos os níveis da organização. American Accounting Association – AAA.  confiabilidade de relatórios financeiros. conduzido pelo conselho de diretores. implementação de controles internos e governança corporativa.  controles internos são operados por pessoas. e não absoluta.IMA e Financial Executives Institute – FEI. São cinco as organizações norte-americanas que patrocinam o citado comitê: American Institute of Certified Public Accountants – AICPA. A definição de controles internos existente no Relatório COSO é: Controles internos são um processo.COSO O que é o COSO COSO é a sigla de Committee of Sponsoring Organizations da National Comission on Fraudlent Financial Reporting. a referida estrutura foi incorporada em políticas. e  cumprimento de leis e regulamentações aplicáveis. é uma entidade do setor privado. conformidade e operações). COSO 1 – ESTRUTURA DE CONTROLES INTERNOS Há mais de uma década. voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de éticas profissionais. Desde então. projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias:  eficácia e eficiência das operações. também conhecida como Treadeway Comission. o COSO publicou a obra Internal Control – Integrated Framework (Controles Internos – Estrutura Integrada) para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus sistemas de controle interno. e  controles internos vinculam-se à consecução de objetivos nas três categorias (relatórios financeiros.

com objetivos ilegítimos. avaliar e administrar riscos. Preparado por Marcelo Aragão 10 . forma a base para a determinação de como os riscos devem ser administrados. falhas – cometidas por pessoas que não entendem instruções corretamente ou cometem erros por falta de cuidado. que se inter-relacionam: Ambiente de Controle: dá o tom de uma organização. distração ou cansaço. influenciando a consciência de controle das pessoas que nela trabalham. Representa o alicerce dos demais componentes.Auditoria Governamental Para o COSO. disciplinando-os e estruturando-os. Limitações dos controles internos de uma entidade Vimos que controles internos podem fornecer apenas segurança razoável para a administração e para o conselho de administração quanto à consecução dos objetivos de uma entidade. conluio – indivíduos que agem conjuntamente. em razão de informações inadequadas. custos versos benefícios – o custo dos controles internos de uma entidade não deve superior aos benefícios que deles se esperam. Avaliação de Risco: identificação e análise dos riscos relevantes para a consecução dos objetivos da entidade. Assume-se certos riscos. Informação e Comunicação: identificação. e tornou-se cada vez mais clara a necessidade de uma estratégia sólida. atropelamento pela administração – que burla ou passa por cima de procedimentos ou políticas. capaz de identificar. p. restrições de tempo e outros motivos. o “COSO” iniciou um projeto com essa finalidade e solicitou à PricewaterhouseCoopers que desenvolvesse uma estratégia de fácil utilização pelas organizações para avaliar e melhorar o próprio gerenciamento de riscos. captura e troca de informações sob forma e em época tais que permitam que as pessoas cumpram suas responsabilidades. 2002.pela administração ou por outras pessoas. 321). Em 2001. ao tomar decisões. podem praticar fraude e de forma que ela não seja detectada pelos controles internos. intensificou-se o foco e a preocupação com o gerenciamento de riscos. Monitoração: processo que avalia a qualidade do desempenho dos controles internos (INTERNAL CONTROL – INTEGRATED FRAMEWORK – COSO. COSO 2 – ESTRUTURA INTEGRADA DE GERENCIAMENTO DE RISCOS Nos últimos anos. quando reduz-se os procedimentos de controle em função dos benefícios esperados. Isto se deve às seguintes limitações inerentes:      erros de julgamento . Atividades de Controle: políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. 1992 apud BOYNTON E OUTROS. o processo de controles internos deve ser constituído de cinco componentes.

direcionamento e orientação claros. O COSO é da opinião que a obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada” vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizações. capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização. regulamentos e de padrões a serem seguidos.Auditoria Governamental O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras de negócios de grande repercussão.  Essa definição é intencionalmente ampla e adota conceitos fundamentais sobre a forma como as empresas e outras organizações administram riscos. Na esteira desses eventos. tornou-se ainda mais necessária. A necessidade de uma estrutura de gerenciamento de riscos corporativos. aplicado no estabelecimento de estratégias. formulado para identificar eventos em potencial. formuladas para identificar em toda a organização eventos em potencial. e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. conduzido pelos profissionais em todos os níveis da organização. indústrias e setores. O gerenciamento de riscos corporativos é:         um processo contínuo e que flui através da organização. vieram solicitações de melhoria dos processos de governança corporativa e gerenciamento de riscos. aplicado à definição das estratégias. bem como por todas as partes interessadas. A obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada”. aplicado em toda a organização. diretoria e demais empregados. Definição de Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma Preparado por Marcelo Aragão 11 . e para administrar os riscos de acordo com seu apetite a risco. que gerou prejuízos de grande monta a investidores. por meio de novas leis. cuja ocorrência poderá afetar a organização. e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta. Essa definição reflete certos conceitos fundamentais. oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos corporativos. possibilitando uma base para sua aplicação em organizações. capazes de afetá-la. com uma linguagem comum. empregados e outras partes interessadas. em todos os níveis e unidades. orientação para a realização de objetivos em uma ou mais categorias distintas. amplia seu alcance em controles internos. capaz de fornecer os princípios e conceitos fundamentais. sendo definido da seguinte forma: O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração.

Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos. e estão integrados com o processo de gestão. Preparado por Marcelo Aragão 12 . fluindo em todos níveis da organização. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. inclusive a filosofia de gerenciamento de riscos. considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros. Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.evitando. Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. Resposta a Risco – a administração escolhe as respostas aos riscos . Componentes do Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados. a integridade e os valores éticos. Avaliação de Riscos – os riscos são analisados. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. A rigor. o apetite a risco. Informações e Comunicações – as informações relevantes são identificadas. além do ambiente em que estes estão. A comunicação eficaz também ocorre em um sentido mais amplo. Esses componentes são: Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal. aceitando. colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades.Auditoria Governamental organização específica e fornece parâmetros para definir a eficácia desse gerenciamento de riscos. Esses riscos são avaliados quanto à sua condição de inerentes e residuais. reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco. pela qual a administração gerencia a organização. Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo.

Para que os componentes possam estar presentes e funcionar adequadamente. as pequenas organizações podem apresentar um gerenciamento de riscos eficaz. que uma organização empenha-se em alcançar. operacionais. Eficácia A determinação do grau de eficácia do gerenciamento de riscos corporativos de uma organização corresponde ao julgamento decorrente da avaliação da presença e da eficácia do funcionamento dos oito componentes. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo. Preparado por Marcelo Aragão 13 . e todas as leis e regulamentos cabíveis estão sendo observados. que representam aquilo que é necessário para o seu alcance. poderá ser menos formal e menos estruturada. os objetivos estratégicos e operacionais não estão realmente sendo alcançados.Auditoria Governamental Existe um relacionamento direto entre os objetivos. Quando se constata que o gerenciamento de riscos corporativos é eficaz em cada uma das quatro categorias de objetivos. unidade da organização ou qualquer um dos subconjuntos. os componentes também são critérios para o gerenciamento eficaz de riscos corporativos. desde que cada um de seus componentes esteja presente e funcionando adequadamente. Essa representação ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organização. As quatro categorias de objetivos (estratégicos. componentes. de comunicação e conformidade) estão representadas nas colunas verticais. e os riscos necessitam ser enquadrados no apetite a risco da organização. Desse modo. Os oito componentes não funcionarão de forma idêntica em todas as organizações. o sistema de comunicação da empresa é confiável. isso significa que o conselho de administração e a diretoria executiva terão garantia razoável de que entenderam até que ponto. por exemplo. não poderá haver fraquezas significantes. A sua aplicação em organizações de pequeno e médio portes. e os componentes do gerenciamento de riscos corporativos. ou na categoria de objetivos. Os oito componentes nas linhas horizontais e as unidades de uma organização na terceira dimensão. Não obstante.

 Os outros membros da organização são responsáveis pela execução do gerenciamento de riscos em cumprimento das diretrizes e dos protocolos estabelecidos.  Diversas partes externas. as decisões de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefícios relativos. Além dos fatores discutidos anteriormente.  Cabe aos outros diretores executivos apoiar a filosofia de administração de riscos da organização. Funções e Responsabilidades Cada um dos empregados de uma organização tem uma parcela de responsabilidade no gerenciamento de riscos corporativos. conforme as tolerâncias a risco. A estrutura do gerenciamento de riscos corporativos abrange o controle interno. responsabilidades fundamentais de suporte. auditor interno e outros. estando ciente e de acordo com o grau de apetite a risco da organização. Essas limitações impedem que o conselho de administração e a diretoria executiva tenham absoluta garantia da realização dos objetivos da organização. as limitações originam-se do fato de que o julgamento humano. Preparado por Marcelo Aragão 14 . porém não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização. cabe ao diretor de riscos.  O conselho de administração executa importante atividade de supervisão do gerenciamento de riscos da organização. originando dessa forma uma conceituação e uma ferramenta de gestão mais eficiente. diretor-financeiro. no processo decisório.  O presidente-executivo é o principal responsável e deve assumir a responsabilidade da iniciativa. agentes normativos e analistas financeiros freqüentemente fornecem informações úteis para a condução do gerenciamento de riscos. revendedores. pode ser falho.Auditoria Governamental Limitações A despeito de oferecer importantes benefícios. parceiros comerciais. auditores externos.  Via de regra. como clientes. o gerenciamento de riscos corporativos está sujeito a limitações. Abrangência do Controle Interno O controle interno é parte integrante do gerenciamento de riscos corporativos. incentivar a observação de seu apetite a risco e administrar os riscos dentro de suas esferas de responsabilidade.

Auditoria Governamental COSO GESTÃO CORPORATIVA DE RISCOS – ESTRUTURA INTEGRADA ELEMENTOS FUNDAMENTAIS DE CADA COMPONENTE Ambiente Interno Filosofia do Gerenciamento de Riscos – Apetite a Riscos – Administração – Integridade e Valores Éticos – Compromisso com a Competência – Estrutura Organizacional – Atribuição de Autoridade e Responsabilidade – Padrões de Recursos Humanos Fixação de Objetivos Objetivos Estratégicos – Objetivos Correlatos – Objetivos Selecionados – Apetite a Risco – Tolerância a Risco Identificação de Eventos Eventos – Fatores Influenciadores – Técnicas de Identificação de Eventos – Interdependência de Eventos – Categorias de Eventos – Diferenciação de Riscos e Oportunidades Avaliação de Riscos Risco Inerente e Residual – Estabelecimento da Probabilidade e Impacto – Fontes de dados – Técnicas de Avaliação – Relações entre eventos Resposta a Riscos Avaliação das Possíveis Respostas – Respostas Selecionadas – Visão de Portfólio Atividades de Controle Integração com as Respostas a Riscos – Tipos de Atividades de Controle – Políticas e Procedimentos – Controles dos Sistemas de Informação Específicos à Organização Informação e Comunicação Informação – Comunicação Monitoramento Atividades Contínuas de Monitoramento – Avaliações Segregadas – Comunicação de Deficiências Preparado por Marcelo Aragão 15 .

 Preparado por Marcelo Aragão 16 . os negócios são estruturados. mas por meio de suas ações do dia-a-dia. o seu apetite a risco. o que propicia disciplina e estrutura. Constituído. ao menos. e a forma pela qual a administração atribui alçadas e responsabilidades. sendo a base para todos os outros componentes do gerenciamento de riscos corporativos. influencia a cultura e o estilo operacional. Apetite a riscos   O apetite a riscos da organização reflete a sua filosofia de gerenciamento de riscos. os tipos de riscos aceitos e a forma como são administrados. Elementos do componente ambiente interno: Filosofia de Gerenciamento de Riscos:       A filosofia de gerenciamento de riscos de uma organização representa as convicções e as atitudes compartilhadas. técnicos e outras especialidades. Está preparada para questionar e apurar as atividades da gestão. que deve estar alinhada ao apetite a riscos. inclusive como os eventos são identificados. Conselho de Administração  A diretoria é ativa e tem um grau adequado de conhecimentos de gestão. a integridade. Esse ambiente influencia o modo pelo qual as estratégias e os objetivos são estabelecidos. possibilita disciplina e a estrutura. por maioria de conselheiros externos e independentes à organização. Deve estar bem desenvolvida. a supervisão do conselho de administração. a influência sobre a consciência de risco de seu pessoal. Tem efeito sobre o modo pelo qual os componentes do gerenciamento de riscos corporativos são aplicados. A administração reforça a filosofia não apenas verbalmente. o que caracteriza a maneira pela qual essa organização considera o risco em todas as suas atividades. É considerado no estabelecimento da estratégia. Reflete os valores da organização.O AMBIENTE INTERNO Abrange a cultura de uma organização. bem como organiza e desenvolve o seu pessoal. e no processo decisório. Deve ser observada nas declarações das políticas. apresentar opiniões alternativas e agir no caso de atos ilícitos.Auditoria Governamental OS COMPONENTES E SEUS ELEMENTOS 1 . O ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos. os valores éticos e a competência do pessoal da organização. comunicações escritas e orais. avaliados e geridos. influenciando sua cultura e estilo operacional. aliados à atitude necessária para executar suas responsabilidades de supervisão. e os riscos são identificados. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos. entendida e apoiada pelo pessoal da organização.

e estabelece limites de autoridade. Normas de Recursos Humanos  As normas tratam de admissão. promoção. Atribuição de Autoridade e de Responsabilidade     A atribuição de autoridade e de responsabilidade estabelece até que ponto pessoas ou equipes estão autorizadas. Compromisso com a Competência   A competência dos empregados da organização reflete o conhecimento e as habilidades necessárias para a execução das tarefas designadas. É desenvolvida de acordo com o tamanho da organização e a natureza de suas atividades. e são incentivadas. o conhecimento e a experiência do pessoal-chave. São aplicadas penalidades aos empregados que transgridem o código.Auditoria Governamental  Fornece supervisão ao gerenciamento de riscos corporativos. mas também acompanhados por meio de orientação explícita sobre o que está certo ou errado. Integridade e Valores Éticos       Os padrões de comportamento da organização refletem integridade e valores éticos. de comportamento ético e de competência. Estrutura Organizacional     A estrutura organizacional define as áreas fundamentais de responsabilidade. Os valores éticos não são apenas comunicados. conduzindo os níveis previstos de integridade. A integridade e os valores éticos são comunicados por intermédio de um código de conduta formal. Estabelece as linhas de comunicação. treinamento. Existem canais ascendentes de comunicação pelos quais os empregados sentem-se confortáveis em trazer informações pertinentes. compensação e medidas corretivas. As políticas descrevem as práticas comerciais apropriadas. orientação. determinados mecanismos incentivam o empregado a denunciar suspeitas de infração e medidas disciplinares são adotadas contra os que deixam de relatá-las. avaliação. bem como os recursos associados. Preparado por Marcelo Aragão 17 . aconselhamento. A administração alinha competência ao custo. está ciente e concorda com o apetite a riscos da organização. Cada indivíduo sabe como as suas ações interrelacionam-se e contribuem para a realização dos objetivos. a fazer uso de sua iniciativa para tratar de questões e resolver problemas. As atribuições estabelecem relacionamentos de comunicação e protocolos de autorização. A integridade e os valores éticos são transmitidos pelas ações da alta administração e seus exemplos. Possibilita um gerenciamento de riscos eficaz.

com uma variação aceitável na faixa de 97% a 100% das vezes. Preparado por Marcelo Aragão 18 . alinhadas com a missão/visão da organização e fornecendo-lhe apoio. os objetivos Correlatos estratégicos e as estratégias.Auditoria Governamental  As medidas disciplinares transmitem a mensagem de que as infrações ao comportamento esperado não serão toleradas. que impulsiona os níveis de tolerância a riscos para a organização. Os objetivos estratégicos refletem em como a alta administração escolheu uma forma de gerar valor para as partes interessadas.FIXAÇÃO DE OBJETIVOS Os objetivos são fixados no âmbito estratégico.Sua meta de treinamento prevê um índice de aprovação de 90%. a alta administração identifica os riscos associados com uma ampla gama de escolhas estratégicas e analisa as suas implicações. podem ser utilizadas no processo de fixação de estratégias e objetivos. Por exemplo. condição prévia para a identificação eficaz de eventos. Ao considerar as várias alternativas de alcançar os seus objetivos estratégicos. é um marco de referência na fixação de estratégias. Objetivos Como parte do gerenciamento de riscos corporativos. Toda organização enfrenta uma variedade de riscos oriundos de fontes externas e internas. mediante supervisão do conselho de administração. estabelecendo-se uma base para os objetivos operacionais. com um desempenho aceitável de pelo menos 75%. Os objetivos são alinhados ao apetite a riscos. a administração não selecionados apenas seleciona objetivos e considera o modo pelo qual estes darão suporte à missão da organização. Tolerância a A tolerância a risco é o nível de variação aceitável quanto à realização de risco um determinado objetivo. Os objetivos podem ser agrupados em quatro categorias:  Estratégicos  Operacionais  De comunicação  De conformidade Elementos do componente Fixação de objetivos Objetivos Estratégicos Os objetivos estratégicos são metas de nível geral. avaliação de riscos e resposta a riscos. Apetite a risco O apetite a risco estabelecido pela administração. O gerenciamento de riscos corporativos aplicado ao se estabelecer estratégias ajuda a administração a selecionar uma que seja compatível com o seu apetite a risco. e espera que o pessoal responda a todas as reclamações de clientes dentro de 24 horas. mas também certifica-se que esses objetivos estão em conformidade com o apetite a risco. Várias técnicas de identificação de eventos e de avaliação de riscos. 2 . Objetivos Identificam-se os objetivos específicos/correlatos com a missão. sendo o estabelecimento de objetivos. O apetite a risco pode ser expresso em termos qualitativos ou quantitativos. de comunicações (relatórios) e de conformidade. discutidas a seguir e. uma companhia fixa a sua meta de entregas pontuais em 98%. Algumas organizações expressam o apetite a risco mediante um “mapa de risco”.

IDENTIFICAÇÃO DE EVENTOS A administração identifica os eventos em potencial que. Para evitar que um evento deixe de ser percebido. Exemplos: inventário de eventos. se ocorrerem. e vão de zero a altamente significativo. nem o impacto que terá caso aconteça. Inicialmente. sociais. Eventos Eventos são incidentes ou ocorrências originadas a partir de fontes internas ou externas que afetam a implementação da estratégia ou a realização dos objetivos. Como parte do gerenciamento de riscos corporativos. de meio ambiente. análise interna. a administração deve reconhecer que existem determinadas incertezas. quando poderá ocorrer. mas também aqueles que representam oportunidades a serem aproveitadas. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. de infraestrutura. mas não sabe se um evento ocorrerá. sem levar em conta se o impacto será favorável ou desfavorável. Elementos do componente identificação de eventos Uma infinidade de fatores externos e internos impulsiona os eventos que afetam a implementação da estratégia e o cumprimento dos Fatores inflenciadores objetivos. Todavia. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. de pessoal. originadas de fontes internas e externas. recomenda-se identificá-lo de forma independente à da avaliação de sua probabilidade de ocorrência e de seu impacto. e geralmente é difícil saber por onde passa essa linha. a administração poderá identificar não apenas eventos com potencial impacto negativo. afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. mesmo os eventos com possibilidade de ocorrência relativamente baixa não devem ser ignorados se o impacto na realização de um objetivo importante for elevado. que fazem parte do tópico “Avaliação de Riscos”. Desse modo. a administração reconhece a importância de compreender esses fatores e o tipo de evento que pode emanar deles. Ao identificar os eventos.Auditoria Governamental mas aceita que até 25% das reclamações poderão receber uma resposta entre 24 e 36 horas. A metodologia de identificação de eventos de uma organização Técnicas de poderá empregar uma combinação de técnicas com ferramentas de identificação de apoio. a administração considera uma faixa de eventos em potencial. Os eventos variam do óbvio ao obscuro. Os eventos podem provocar impacto positivo. a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organização. políticos. como por exemplo: eventos econômicos. existem limitações de ordem prática. 3 . Ao identificar eventos. etc. Contudo. negativo ou ambos. alçadas e Preparado por Marcelo Aragão 19 .

Embora alguns fatores sejam comuns às organizações. Para Interdependência de identificar os eventos. Ao avaliar riscos. Pode ser útil agrupar os eventos em potencial em categorias. Muitos eventos são rotineiros e recorrentes e já foram abordados nos programas de gestão e orçamentos operacionais. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e. Um evento poderá desencadear outro. os eventos resultantes são singulares em relação a uma determinada organização tendo em vista seus objetivos estabelecidos e decisões anteriores.Auditoria Governamental eventos limites. A administração avalia os Preparado por Marcelo Aragão 20 . Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos. Se um evento ocorre. e até que ponto os referidos eventos podem afetar os objetivos de uma organização. a criação de valor. Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente na realização dos objetivos. os eventos não ocorrem de forma isolada. 4 . geralmente. Contexto para a Avaliação de Riscos Fatores externos e internos influenciam os eventos que poderão ocorrer. como tamanho da organização. Ao avaliar riscos. ou. e ocorrer concomitantemente. desse modo. Os eventos cujo impacto é negativo representam Diferenciação de riscos riscos que exigem avaliação e resposta da administração. utiliza uma combinação de métodos qualitativos e quantitativos. enquanto que outros são imprevistos. até mesmo. complexidade das operações e grau de regulamentação de suas atividades. via de regra.AVALIAÇÃO DE RISCOS A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. indicadores preventivos. o risco é a possibilidade de que um evento ocorra e prejudique a realização dos objetivos. a administração considera o composto dos futuros eventos em potencial pertinentes à organização e às suas atividades no contexto das questões que dão forma ao perfil de riscos. A avaliação dos relacionamentos permite determinar em que pontos os esforços da gestão de riscos estarão bem direcionados. a administração Categorias de eventos desenvolverá a compreensão do relacionamento entre os eventos e poderá adquirir melhores informações para formar uma base para avaliar riscos. ou positivo. apoiando. a administração deve entender o modo pelo eventos qual eles se inter-relacionam. Da mesma e oportunidades forma. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização. Ao agregar os eventos horizontalmente em uma organização e verticalmente nas unidades operacionais. Via de regra. entrevistas e seminários com facilitadores. a administração leva em consideração eventos previstos e imprevistos. análise de fluxo de processo. ele terá um impacto negativo. Os riscos são avaliados com base em suas características inerentes e residuais. ambos.

no contexto de “avaliação de riscos corporativos”. A administração reconhece que um risco com reduzida probabilidade de ocorrência e baixo potencial de impacto. o componente de “avaliação de riscos” é uma interação contínua e repetida das ações que ocorrem em toda a organização. uma única vez. Risco Inerente e Residual A administração leva em conta tanto o risco inerente quanto o residual. até os previstos que podem causar um impacto significativo na organização. A probabilidade representa a possibilidade de que um determinado evento ocorrerá. A determinação do grau de atenção depende da avaliação de uma série de riscos que uma organização enfrenta. Após o desenvolvimento das respostas aos riscos. um risco com elevada probabilidade de ocorrência e um potencial de impacto significativo demanda atenção considerável. enquanto o impacto representa o seu efeito. a administração passará a considerar os riscos residuais. Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual é aquele que ainda permanece após a resposta da administração. caso ainda não tenha feito essa avaliação.Auditoria Governamental riscos em potencial de eventos imprevistos e. RISCO BAIXO ALTO PROBABILIDADE DE OCORRÊNCIA MODERADO BAIXO AUMENTANDO IMPACTO DA OCORRÊNCIA Fonte: Defense Systems Management College Preparado por Marcelo Aragão 21 . Embora o termo “avaliação de riscos” tenha sido usado em conexão com uma atividade realizada. A avaliação de riscos é aplicada primeiramente aos riscos inerentes. Por outro lado. geralmente. não requer maiores considerações. Estimativa da Probabilidade e do Impacto A incerteza de eventos em potencial é avaliada a partir de duas perspectivas – probabilidade e impacto.

Dados de eventos. mais eficaz da manutenção preventiva. Fontes de Dados Via de regra. uma freqüência de sua variabilidade e permitam uma previsão confiável. As técnicas quantitativas dependem sobremaneira da qualidade dos dados e das premissas adotadas e são mais relevantes para exposições que apresentem um histórico conhecido. Contudo. As técnicas quantitativas de avaliação geralmente requerem mais esforço e rigor. a administração precisa levar em conta os cenários de prazos mais longos para não ignorar riscos que possam estar mais adiante. Geralmente. ainda. Em razão das estratégias e objetivos de muitas organizações considerarem horizontes de tempo de curta a média duração. visto que os fatores que influenciam os eventos podem modificar-se com o passar do tempo. Contudo. Devese ter cautela ao se utilizar eventos passados para fazer previsões futuras. Os dados gerados internamente e embasados na experiência passada da própria organização. a administração naturalmente concentra-se nos riscos associados com esses períodos de tempo. podem refletir qualidades pessoais menos subjetivas e propiciar melhores resultados do que os dados de fontes externas. muitas vezes utilizando modelos matemáticos não triviais. Por exemplo. Em seguida. bem como identifica oportunidades de melhoria. O benchmarking enfoca eventos ou processos específicos. processos e medidas são desenvolvidos para a comparação de desempenho. Algumas Companhias utilizam o benchmarking para avaliar a probabilidade e o impacto de eventos em potencial em uma indústria. os quais fornecem uma base mais objetiva do que as estimativas inteiramente subjetivas. Esse procedimento possibilita uma estimativa mais precisa da probabilidade e do impacto de falhas. verifica primeiramente a freqüência e o impacto de falhas anteriores de seus próprios equipamentos de manufatura. Técnicas de Avaliação A metodologia de avaliação de riscos de uma organização inclui uma combinação de técnicas qualitativas e quantitativas.Auditoria Governamental O horizonte de tempo empregado para avaliar riscos deverá ser consistente com o tempo das estratégias e objetivos relacionados a esses riscos. ao avaliar o risco de paralisações da produção em razão de falhas de equipamentos. Tipicamente. suplementa esses dados com indicadores de desempenho para a indústria. bem como. Preparado por Marcelo Aragão 22 . ou se não há dados confiáveis em quantidade suficiente para a realização das avaliações quantitativas. mesmo que os dados gerados internamente sejam um dado primário. a administração de uma organização. as técnicas quantitativas emprestam maior precisão e são utilizadas em atividades mais complexas e sofisticadas para suplementar as técnicas qualitativas. Conseqüentemente. compara medições e resultados utilizando métricas comuns. ou para aprimorar a análise. os externos podem ser úteis como um ponto de controle. Comparação com Referências de Mercado ( Benchmarking) – É um processo cooperativo entre um grupo de organizações. alguns aspectos do direcionamento estratégico e dos objetivos estendem-se a prazo mais longo. ou. a administração emprega técnicas qualitativas de avaliação se os riscos não se prestam a quantificação. as estimativas de probabilidade e grau de impacto de riscos são conduzidas utilizando dados de eventos passados observáveis. se a relação custo-benefício para obtenção e análise de dados não for viável.

Quando há mescla de medidas qualitativas e quantitativas. O estabelecimento de termos comuns de probabilidade e do grau de impacto por meio de toda a organização e categorias comuns de riscos para as medidas qualitativas facilita essas avaliações combinadas dos riscos. e um impacto global sobre toda a organização é. Os exemplos de modelos não probabilísticos incluem medições de sensibilidade. receitas em risco e distribuições de prejuízo operacional e de crédito. Os modelos probabilísticos podem ser utilizados com diferentes horizontes de tempo para estimar os seus resultados. A administração pode obter uma medida quantitativa do impacto de um evento para toda a organização. Um processo de autoavaliação de riscos colhe as opiniões dos participantes a respeito da probabilidade em potencial e do impacto de eventos futuros. A natureza dos eventos e o fato de serem relacionados podem influenciar as técnicas de avaliação empregadas. enquanto que na avaliação dos efeitos de eventos múltiplos. Por exemplo.Auditoria Governamental Modelos Probabilísticos – Os modelos probabilísticos associam a uma gama de eventos e seu respectivo impacto. Os exemplos de modelos probabilísticos incluem valor em risco (value-at-risk). a escolha das técnicas deverá refletir na necessidade de exatidão e na cultura da unidade de negócios. A avaliação do impacto de eventos baseia-se em dados históricos ou simulados a partir de hipóteses sobre o comportamento futuro. Para obter consenso sobre a probabilidade e o impacto de eventos de risco pelo uso de técnicas qualitativas de avaliação. para então serem organizados e agrupados por categorias de risco e objetivos para ambas as unidades de negócios. Em uma Companhia. fluxo de caixa em risco. ao identificar e avaliar riscos no âmbito de processo. determinado. Em vez disso. então. a administração realiza uma avaliação qualitativa sobre as medidas de ambas. a administração poderá considerar mais útil a análise de simulações ou de cenários. utilizando escalas descritivas ou numéricas. Embora diferentes métodos sejam empregados. sem quantificar uma probabilidade associada. assim o resultado combinado é expresso em termos qualitativos. uma unidade de negócios emprega questionários de auto-avaliação. Os riscos são avaliados com base na característica inerente ou residual dos riscos. Modelos Não Probabilísticos – Os modelos não probabilísticos empregam critérios subjetivos para estimar o impacto de eventos. enquanto outra usa seminários. a administração poderá empregar o teste de estresse. como a faixa de prazos dos instrumentos financeiros disponíveis. Os modelos probabilísticos também podem ser usados para avaliar resultados esperados ou médias em relação a impactos imprevistos ou extremos. as organizações poderão utilizar a mesma abordagem que usam na identificação dos eventos. por exemplo. Por exemplo. testes de estresse e análises de cenários. Preparado por Marcelo Aragão 23 . quando todas as avaliações individuais de riscos com relação ao mesmo evento estiverem expressas em termos quantitativos. eles permitem consistência suficiente para facilitar a avaliação de riscos em toda a organização. A probabilidade e o impacto são avaliados com base em dados históricos ou resultados simulados que refletem hipóteses de comportamento futuro. Uma organização não necessita empregar as mesmas técnicas de avaliação para todas as suas unidades de negócios. a probabilidade de ocorrência sob determinadas premissas. ao avaliar o impacto de eventos que podem provocar um impacto extremo. como entrevistas e seminários. o impacto de uma alteração nos preços de energia sobre a margem bruta é calculado em todas as unidades de negócios.

5 . Preparado por Marcelo Aragão 24 . selecionando. Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos. a resposta a riscos. A Companhia investiu em tecnologia no aprimoramento de sistemas de auto-detecção de falhas e sistemas de back-up para reduzir a probabilidade de indisponibilidade do sistema. até mesmo. a realização de transações de headging ou a terceirização de uma atividade. compartilhar ou aceitar os riscos. a fim de apresentar melhores condições de reduzir o impacto e a probabilidade de riscos relacionados com a propriedade. determinando se os riscos residuais gerais são compatíveis com o apetite a riscos da organização. A administração identifica as oportunidades que possam existir e obtêm. ambos. Tipicamente. O gerenciamento de riscos corporativos eficaz requer que a avaliação de risco seja efetuada em relação aos riscos inerentes e. a administração avalia o efeito sobre a probabilidade de ocorrência e o impacto do risco. não aceitar os riscos associados. uma resposta que mantenha os riscos residuais dentro das tolerâncias a risco desejadas. As respostas a riscos classificam-se nas seguintes categorias: Evitar – Descontinuação das atividades que geram os riscos. assim. também. A universidade terceirizou a administração do dormitório a uma empresa de administração de patrimônio. Evitar riscos pode implicar a descontinuação de uma linha de produtos. Exemplo: Uma organização sem fins lucrativos identificou e avaliou os riscos de fornecer serviços médicos diretos aos seus membros e decidiu. assim. EX: Uma universidade identificou e avaliou os riscos associados com a administração de seus dormitórios de estudantes e concluiu que não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essas grandes propriedades residenciais. esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia. Ao considerar a própria resposta. reduzir. que não aceitaria o impacto dessa ocorrência. Exemplo: Uma Companhia de compensação de títulos identificou e avaliou o risco de seus sistemas permanecerem inoperantes por um período superior a três horas e concluiu. a administração determina como responderá aos riscos. desse modo. Além disso. As técnicas comuns compreendem a aquisição de produtos de seguro. ou. Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. uma visão dos riscos em toda organização ou de portfólio. assim como os custos e benefícios. As respostas incluem evitar.RESPOSTA A RISCOS Após ter conduzido uma avaliação dos riscos pertinentes. Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos. a organização decidiu prestar um serviço de recomendação dos serviços. dessa forma. o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.Auditoria Governamental O exame da relação entre a probabilidade e o impacto dos riscos representa uma importante responsabilidade gerencial.

Habitualmente. consideram-se todos os custos diretos associados ao estabelecimento de uma resposta. e o potencial de situações futuras. Esse procedimento possibilita maior profundidade à seleção das respostas e desafia o status quo. em muitos casos. e. e as respostas avaliadas com a finalidade de se alcançar um nível de risco residual compatível com as tolerâncias aos riscos da organização. a administração considera o efeito da probabilidade e do impacto do risco. uma combinação de respostas traz o melhor resultado. a administração deverá levar em conta:    os efeitos das respostas em potencial sobre a probabilidade e o impacto do risco – e que opções de resposta são compatíveis com as tolerâncias a risco da organização. as possíveis oportunidades da organização alcançar seus objetivos vão além de se lidar com o risco específico Para os riscos significativos. mas sim a probabilidade de ocorrência de tempestades no local da operação. a opção de transferir o centro de processamento de dados para outra região não reduzirá o impacto de uma tempestade da mesma intensidade. a organização tipicamente considera as respostas em potencial com base em um leque de opções de resposta. a administração poderá considerar eventos e tendências anteriores.Auditoria Governamental “Evitar” sugere que nenhuma opção de resposta tenha sido identificada para reduzir o impacto e a probabilidade a um nível aceitável. os custos versus os benefícios das respostas em potencial. reduz o impacto dos danos às edificações ou de que o pessoal não consiga acesso ao local de trabalho. é mais fácil tratar do aspecto custo da equação. Avaliação das Possíveis Respostas Os riscos inerentes são analisados. Algumas organizações também incluem os custos de oportunidade associados à utilização dos recursos. enquanto “Aceitar” indica que o risco inerente já esteja dentro das tolerâncias ao risco. As medições de custo/benefício para a implementação de respostas a riscos são realizadas com diversos níveis de precisão. Ao analisar as respostas. Por Preparado por Marcelo Aragão 25 . pode ser quantificado com bastante precisão. que. Por exemplo. as organizações devem considerar os custos e os benefícios relativos às opções de respostas alternativas ao risco. Ao determinar respostas a riscos. Por outro lado. “Reduzir” ou “Compartilhar” reduzem o risco residual a um nível compatível com as tolerâncias desejadas ao risco. De um modo geral. caso sejam mensuráveis na prática. de forma diferente. a qual. apesar de não ter nenhum efeito sobre a probabilidade de ocorrência de tempestades. qualquer uma das várias respostas compatibilizarão o risco residual com as tolerâncias ao risco. Geralmente. e os custos indiretos. Avaliação de Custos versus Benefícios Em razão das limitações de recursos. a probabilidade e o impacto do risco. às vezes. Avaliação do Efeito sobre a Probabilidade e Impacto do Risco Na avaliação das opções de resposta. uma organização cujo centro de processamento de dados localiza-se em uma região assolada por tempestades estabelece um plano de continuidade em outra localidade. reconhecendo que uma determinada resposta poderá afetar.

a administração adota uma abordagem na qual o risco é considerado. não somente porque os recursos são limitados. os riscos poderão ultrapassar o apetite a risco da organização como um todo. Os riscos nas diferentes unidades podem estar dentro dos níveis de tolerância referentes a cada uma das unidades. a administração retoma e reexamina a resposta ou. a administração leva em conta esses riscos adicionais. A administração reconhece que sempre existirá algum nível de risco residual. Geralmente. em que o gerente responsável desenvolve uma avaliação combinada dos riscos para a unidade. Essa consideração também poderá originar um processo interativo pelo qual. por exemplo. Visão em Portfólio O gerenciamento de riscos corporativos requer que o risco seja considerado a partir de uma perspectiva de toda a organização ou de portfólio. antes de finalizar uma decisão. refletindo o perfil de risco residual desta unidade em relação a seus objetivos e tolerâncias a riscos. enquanto outras são relativamente aversas a estes. seja Preparado por Marcelo Aragão 26 . em certos casos. uma resposta afetará diversos riscos e nesse caso. a administração poderá necessitar desenvolver um plano de implementação para executá-la. Mas quando uma resposta a risco gera um risco residual acima dos limites de tolerância. Assim que tiver selecionado uma resposta. em relação a cada unidade de negócios. reconsidera os limites de tolerância estabelecidos em relação a esse risco. mas. inclusive outros que não sejam evidentes imediatamente. mas também em decorrência da incerteza e das limitações inerentes a todas as atividades empresariais. Respostas Selecionadas Uma vez avaliados os efeitos das respostas alternativas aos riscos. a administração poderá decidir que não necessitará de medidas adicionais para abordar um determinado risco. Tendo por base uma visão dos riscos em relação a unidades individuais. primeiramente. Por outro lado. os riscos podem equilibrar-se naturalmente na organização como um todo se. em cujo caso será necessária uma resposta diferente ou adicional ao risco para compatibilizá-lo com o apetite a riscos. em seu todo. considerados em conjunto. a alta administração de uma organização terá melhores condições de adotar uma visão de portfólio para determinar se o seu perfil de risco residual é compatível ao seu apetite a riscos relativo aos objetivos. Uma parte crítica do plano de implementação é o estabelecimento de atividades de controle para assegurar-se de que a resposta ao risco seja conduzida. o processo e equilíbrio entre o risco e a tolerância a este pode implicar um processo iterativo. departamento ou função. a administração decide como administrará o risco ao selecionar uma resposta ou combinação de respostas destinadas a trazer a probabilidade e o impacto do risco a parâmetros compatíveis de tolerância a riscos. de forma tal que o risco. A avaliação das respostas alternativas ao risco inerente requer considerar os riscos adicionais que podem ser gerados por uma resposta. A resposta não necessita gerar a quantidade mínima de risco residual. às vezes. determinadas unidades individuais apresentam maior risco.Auditoria Governamental outro lado. Desse modo.

acompanhar o progresso e o desenvolvimento do histórico de compras de cliente em relação às programações estabelecidas e à adoção de medidas para assegurar a precisão dos dados relatados. 6 .Auditoria Governamental compatível com o apetite a risco. A associação de objetivos. e. a resposta provavelmente será na forma de atividades de controle. a administração recorre aos históricos de compras dos clientes existentes e empreende novas iniciativas de pesquisa de mercado. a seleção ou a revisão das atividades de controle deve avaliar a pertinência e a adequação aos objetivos correspondentes. comunicação e cumprimento de diretrizes estão associados. Sendo assim. Para reduzir a probabilidade da ocorrência e do impacto do risco. como aprovação. as próprias atividades de controle são respostas a riscos. identificando como risco a falta de conhecimentos suficientes de fatores externos sejam as necessidades atuais do cliente sejam as em potencial. Da mesma forma que a seleção de respostas a riscos considera a adequação e os riscos remanescentes ou residuais.ATIVIDADES DE CONTROLE As atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. da segurança dos bens e da segregação de responsabilidades. também. eliminando-se assim a necessidade de uma resposta diferente a risco. a administração identifica as atividades de controle necessárias para assegurar que estas sejam executadas de forma adequada e oportuna. pois compreendem uma série de atividades – tão diversas. em todos os níveis e em todas as funções. Integração com Resposta a Riscos Ao selecionar as respostas aos riscos. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia. a fim de assegurar que as respostas aos riscos sejam executadas. autorização. Essas respostas a riscos servem de referência para estabelecer atividades de controle. Embora as atividades de controle geralmente sejam estabelecidas para assegurar que as respostas aos riscos sejam bem executadas em relação a determinados objetivos. Essas medidas de visão de portfólio são capazes de fornecer informações úteis para redistribuir capital às unidades de negócios e para modificar o direcionamento estratégico. verificação. as atividades de controle são diretamente inseridas no processo de administração. diretamente ou mediante a aplicação de tecnologia. reconciliação e revisão do desempenho operacional. respostas a riscos e atividades de controle é ilustrada no exemplo a seguir: uma Companhia estabelece como objetivo alcançar ou exceder as metas de vendas. como a diferenciação de deveres e a aprovação pelo pessoal de supervisão. As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos. operação. Isso pode ser alcançado Preparado por Marcelo Aragão 27 . Essas atividades ocorrem em toda a organização. para que um objetivo assegure que determinadas transações tenham sido devidamente autorizadas. Por exemplo.

Auditoria Governamental considerando separadamente da adequação das atividades de controle. somente poderá ser aceito após fazer referência a um arquivo de cliente e ao limite de crédito aprovado. verificando resumos e identificando tendências e associando os resultados a estatísticas econômicas e metas. join ventures ou novos financiamentos. as computadorizadas e as de controles administrativos. Atividades de controle geralmente utilizadas: Revisões da Alta Direção – a alta direção compara o desempenho atual em relação ao orçado. no exercício de suas funções ou atividades examinam relatórios de desempenho. ou. para medir até que ponto as metas estão sendo alcançadas. Elas não são executadas simplesmente por executar ou por parecer a coisa “certa ou apropriada” a ser feita. inclusive as preventivas. por exemplo. revisando relatórios exigidos por órgãos reguladores a respeito de novos depósitos acima de um determinado valor. processos de melhoria de produção e programas de contenção ou de redução de custo. arquivos e programas. São realizadas reconciliações dos fluxos de caixa diários. Tipos de Atividades de Controle Existe uma variedade de descrições distintas quanto aos tipos de atividades de controle. a integridade e a autorização das transações. Os dados inseridos ficam sujeitos a verificações de edição on-line ou à combinação com arquivos aprovados de controle. Administração Funcional Direta ou de Atividade – gerentes. No exemplo acima. sendo as exceções acompanhadas e relatadas aos supervisores. Por sua vez. Um pedido de cliente. com as posições líquidas relatadas centralmente para transferências e investimentos no overnight. Controles Físicos – os equipamentos. os gerentes de filiais também se concentram em questões de cumprimento de políticas. as manuais. dinheiro e outros bens são protegidos fisicamente. as detectivas. como campanhas de marketing. Processamento da Informação – uma variedade de controles é realizada para verificar a precisão. estoques. região e tipo de empréstimo (com caução). As atividades de controle são importantes elementos do processo por meio do qual uma organização busca atingir os objetivos do negócio. Um gerente responsável pelos empréstimos bancários a consumidores revisa os relatórios por filial. como o de assegurar a integridade e a precisão do processamento de dados. O desenvolvimento de novos sistemas e as mudanças nos já existentes são controlados da mesma forma que o acesso a dados. contados periodicamente e comparados com os valores apresentados nos registros de controle. aos períodos anteriores e aos de concorrentes. As principais iniciativas são acompanhadas. As atividades de controle servem como mecanismos de gestão do cumprimento desse objetivo. às previsões. Essas atividades também podem ser classificadas com base nos objetivos de controle especificados. a administração necessita adotar medidas para assegurar que as metas de vendas sejam alcançadas. considerando o risco residual nos contextos tanto da resposta ao risco quanto das atividades de controle correspondentes. Preparado por Marcelo Aragão 28 . As seqüências numéricas das transações são levadas em conta. títulos. A implementação de planos é monitorada no caso de desenvolvimento de novos produtos.

Os controles gerais e os de aplicativos. O segundo grupo é o dos controles de aplicativos. em conjunto com os processos de controle manual.Auditoria Governamental Indicadores de Desempenho – relacionar diferentes conjuntos de dados. no caso do acompanhamento de resultados imprevistos nos sistemas de comunicações – determinará se a análise dos indicadores de desempenho por si só atenderá às finalidades operacionais. Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo. Ao investigar resultados inesperados ou tendências incomuns. As que não são escritas podem ser eficazes quando existem há muito tempo e são adequadamente entendidas. funciona como uma atividade de controle. Os indicadores de desempenho incluem. uma política deve ser implementada com atenção. também. os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão. Por exemplo. como a natureza e o volume dos títulos transacionados e o volume destes em relação ao patrimônio líquido e à idade do cliente. Preparado por Marcelo Aragão 29 . do registro da entrega do bem em questão são divididas. a precisão e a validade das informações. independentemente do fato de estar escrita ou não. Políticas e Procedimentos De modo geral. O primeiro diz respeito aos controles gerais. as políticas são comunicadas verbalmente. por exemplo. implementa-se uma combinação de controles para tratar das respostas relacionadas a riscos. realizada oportunamente e com especial atenção para os fatores estabelecidos na política. Muitas vezes. que incluem etapas para avaliar o processo por meio de códigos de programação dentro do software. Da mesma forma. de forma conscienciosa e consistente. sejam eles operacionais sejam financeiros. e nas pequenas organizações em que os canais de comunicação envolvem poucas camadas gerenciais e existe uma estreita interação e supervisão dos empregados. A forma como a administração utiliza essas informações – somente no caso de decisões operacionais ou. as responsabilidades de autorização de transações. índices de rotação de pessoal por unidade. O procedimento é a própria revisão. No entanto. Dois grupos amplos de atividades de controle dos sistemas de informação podem ser utilizados. bem como às finalidades de controle da comunicação. quando necessários. que se aplicam a praticamente todos os sistemas e contribuem para assegurar uma operação adequada e contínua. asseguram a integridade. as atividades de controle incluem dois elementos: uma política que estabelece aquilo que deverá ser feito e os procedimentos para fazê-la ser cumprida. Geralmente. Controles dos Sistemas de Informações A dependência cada vez maior em relação a sistemas de informações para auxiliar a operação de uma organização e para atender aos objetivos de comunicação e ao cumprimento de políticas traz a necessidade de controle dos sistemas mais significativos. em conjunto com a realização de análises dos relacionamentos e das medidas de investigação e correção. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. uma política poderá requerer a revisão das atividades de negociação do cliente pelo gerente de varejo da filial com a corretora. a administração poderá identificar circunstâncias nas quais a falta de capacidade para concluir processos fundamentais pode significar menor probabilidade dos objetivos serem alcançados.

bem como uma faixa de outras atividades gerenciais. Comunicações A comunicação é inerente a todos os sistemas de informações. órgãos reguladores e empregados da organização freqüentemente provêm informações críticas necessárias à identificação de riscos e de oportunidades. bem como o ingresso em associações comerciais e outras podem ser fontes valiosas de informações.Auditoria Governamental 7 .INFORMAÇÃO E COMUNICAÇÃO Toda organização identifica e coleta uma ampla gama de informações relacionadas a atividades e eventos externos e internos. administrá-la e alcançar seus objetivos. de comunicação e de Preparado por Marcelo Aragão 30 . Informações As informações são necessárias em todos os níveis de uma organização. de natureza financeira e não-financeira. fornecedores. particularmente. pertinentes à administração. como dados relacionados à emissão de poluentes na atmosfera ou dados dos empregados. mas que se utilizam de entradas ou interfaces manuais – comumente são considerados no contexto do processamento de dados gerados internamente. concorrentes altamente inovadores e rápidos ou mudanças significativas na demanda dos clientes. quando uma Companhia enfrenta mudanças fundamentais no setor. Da mesma forma. à avaliação de empreendimentos conjuntos e alianças. para identificar. Os sistemas de informações podem ser formais ou informais. por exemplo. os sistemas de informações devem fornecer informações ao pessoal apropriado para que este possa desincumbir-se de suas responsabilidades operacionais. as informações operacionais são essenciais ao desenvolvimento de relatórios financeiros e outros. importante manter as informações compatíveis com as necessidades. à fixação de preços. Os sistemas de informações modificam-se conforme necessário para o suporte de novos objetivos. Da mesma forma. É. Uma ampla série de informações é utilizada. E as informações necessárias para fins de conformidade. também podem atender aos objetivos dos relatórios financeiros. são empregadas no desenvolvimento de demonstrações financeiras para fins de comunicação e decisões operacionais como o monitoramento do desempenho e da alocação de recursos. às avaliações do desempenho de vendedores. além de informações em relação ao lançamento de produtos da concorrência ou de suas condições econômicas. avaliar e responder a riscos. As informações operacionais de fontes internas e externas. As informações financeiras. a participação em seminários de profissionais ou da indústria. à elaboração de orçamentos. as quais podem influenciar avaliações de estoques e de contas a receber. vendas e outras. Como já discutimos acima. Conversas com clientes. Essas informações são transmitidas ao pessoal em uma forma e um prazo que lhes permita desempenhar suas responsabilidades na administração de riscos corporativos e outras. são relevantes a diversos objetivos comerciais. As informações financeiras confiáveis são fundamentais ao planejamento. Esses sistemas de informações – geralmente informatizados. entre eles as transações rotineiras de compras. pertinente a uma ou mais categorias de objetivos.

Porém a comunicação também deve ocorrer em um sentido mais amplo. bem como outras questões importantes. A comunicação com partes interessadas. práticas fraudulentas ou outras indevidas. disponibiliza informações pertinentes às respectivas necessidades. com o processo de supervisão pelo conselho de administração ou pelo comitê de auditoria. assim. Essa comunicação deve ser significativa. não somente dentro da organização. de conformidade e objetivos operacionais. como também fora dela. possivelmente. além de atender às exigências legais e regulatórias. Por exemplo. indicam a existência de problemas operacionais e. faturamento ou outras atividades. Por meio de canais de comunicação abertos. mas não se mostrar disposto nem capaz de relatá-los. tendo em mente o impacto destas sobre os relatórios financeiros. geralmente. O canal entre a alta administração e a diretoria executiva é um dos mais críticos canais de comunicação. comunicações corporativas contínuas e mecanismos de feedback com o exemplo correto dado mediante os atos da alta administração poderão reforçar essas importantes mensagens. a abordagem da organização em relação à evolução das exigências ou preferências do cliente. Para que essas informações possam ser relatadas.Auditoria Governamental conformidade. pertinente e oportuna. sessões de informação aos empregados. O pessoal pode estar ciente de riscos significativos. investigar e adotar as medidas corretivas necessárias. agentes reguladores. O pessoal deve acreditar que os seus superiores realmente desejam conhecer os problemas tratando-os. As falhas de comunicação podem ocorrer quando pessoas ou unidades perdem a motivação de fornecer informações importantes a outras pessoas ou não dispõem de um meio de fazê-lo. de maneira que possam entender prontamente as circunstâncias e os riscos que a organização enfrenta. Muitas organizações estabelecem e fazem os empregados saber de um canal direto com o auditor interno chefe ou consultor jurídico ou outro empregado de alto escalão que tenha acesso à diretoria executiva. A administração deve manter a diretoria executiva atualizada em relação ao desempenho. deverá haver canais de comunicação abertos e uma nítida disposição de ouvi-los. ao risco e ao funcionamento do gerenciamento de riscos corporativos e a outros eventos e questões importantes. responsabilidades de indivíduos e grupos. com eficácia. O comprometimento da administração em estabelecer e Preparado por Marcelo Aragão 31 . especialmente para as organizações associadas a outras em cadeias de suprimento ou empreendimentos de comércio eletrônico. recebimentos. A administração deverá estar sempre pronta para reconhecer as implicações dessas circunstâncias. clientes e fornecedores podem fornecer informações altamente significativas referentes ao design ou à qualidade dos produtos ou serviços. possibilitando. analistas financeiros e outras partes externas. tratando de expectativas. reclamações ou indagações de clientes ou fornecedores relacionadas a embarques. Externas Uma comunicação apropriada é necessária. desse modo. Um código de conduta detalhado e pertinente. É importante haver uma comunicação aberta sobre o apetite a riscos e as tolerâncias a risco da organização.

as atividades de monitoramento contínuo são conduzidas pelos gerentes de operação de linha ou de suporte funcional. visando ao fortalecimento do gerenciamento de riscos corporativos. Em geral. Uma organização com um histórico de integridade nas operações e uma cultura bem entendida pelas pessoas não encontrará muita dificuldade em passar a sua mensagem. As deficiências no gerenciamento de riscos corporativos são relatadas aos superiores. nas inconsistências ou em outras implicações relevantes. 8 . baseando-se em observações anteriores de como os seus mentores enfrentaram situações semelhantes. que dedicam profunda consideração às implicações das informações que recebem. sendo as questões mais graves relatadas ao Conselho de administração e à diretoria executiva.Auditoria Governamental manter canais de comunicações com partes externas – independentemente de ser ou não aberta. para determinar se existe necessidade de adotar medidas corretivas ou outras. avaliando-se a presença e o funcionamento de seus componentes ao longo do tempo. notificações em quadros de avisos. memorandos.MONITORAMENTO O gerenciamento de riscos corporativos é monitorado. Auditores externos e internos e assessores fornecem informações periódicas. disponível e rigorosa quanto ao seu acompanhamento – também envia uma mensagem. mensagens pela Internet e mensagens gravadas em vídeo. por sua vez. Cabe aos gestores lembrar que os atos dizem mais do que as palavras. Os auditores podem dedicar Preparado por Marcelo Aragão 32 . Atividades de Monitoramento Contínuo Muitas atividades prestam-se ao monitoramento da eficácia do gerenciamento de riscos corporativos no decurso normal da administração dos negócios. se necessário. acompanhando outro pessoal. O alcance e a freqüência das avaliações independentes dependerá basicamente de uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento. mensagens de correio eletrônico. Se as mensagens são transmitidas verbalmente – em grandes grupos. O monitoramento contínuo ocorre no decurso normal das atividades de administração. Seus atos. pequenas reuniões ou sessões individuais – o tom de voz e a linguagem corporal enfatizam aquilo que está sendo transmitido. Meios de Comunicação A comunicação pode surgir sob a forma de manuais de políticas. avaliações independentes ou uma combinação de ambas. Ao concentrar-se nos relacionamentos. Outra sem tradição terá de pôr mais energia na forma em que as mensagens são comunicadas. A forma pela qual a administração trata o seu pessoal pode transmitir uma mensagem poderosa. As referidas atividades originam-se das atividades de gestão que podem incluir análises de variância. comparações das informações oriundas de fontes discrepantes e abordagem a ocorrências imprevistas. O monitoramento pode ser conduzido de duas maneiras: mediante atividades contínuas ou de avaliações independentes. são influenciados pelo histórico e pela cultura da organização. levantam questões. Essa tarefa é realizada mediante atividades contínuas de monitoramento.

acompanhadas de informações úteis na realização de determinações de custo-benefício. Pode-se utilizar uma combinação de esforços na realização de procedimentos de avaliação que a administração julgue necessários. As áreas de riscos e as respostas a. ainda. sessões de planejamento e outras reuniões fornecem à administração importante feedback que lhe permite determinar se o gerenciamento de riscos corporativos permanece eficaz. Escopo e Freqüência As avaliações do gerenciamento de riscos corporativos podem variar em termos de escopo e freqüência. com o enfoque voltado diretamente à eficácia do gerenciamento de riscos corporativos. Auditores internos ou pessoas que desempenham funções de revisão semelhantes podem ser particularmente eficazes no monitoramento das atividades de uma organização. bem como ao desenho das atividades de controle. dependendo da significância dos riscos e da importância das respostas a risco e dos respectivos controles para a administração dos riscos. Seminários de treinamento. o executivo principal de uma divisão dirige a avaliação de suas atividades de administração de riscos corporativos. geralmente. Esses responsáveis avaliam pessoalmente as atividades de administração de riscos associadas às opções estratégicas e aos objetivos de alto nível. Avaliações Independentes Embora os procedimentos de monitoramento contínuo geralmente forneçam importante feedback sobre a eficácia de outros componentes do gerenciamento de riscos corporativos. a administração poderá utilizar informações dos auditores externos ao considerar a eficácia do gerenciamento de riscos corporativos. Por exemplo. Esse procedimento também oferece a oportunidade de considerar a eficácia dos procedimentos de monitoramento contínua.risco de alta prioridade tendem a ser avaliadas com mais freqüência. além do componente de ambiente interno. mudanças nas condições econômicas ou políticas ou. necessita ser realizada com menor freqüência do que a avaliação de partes específicas – pode ser ocasionada por diversos motivos: mudança importante na estratégia ou na administração. as avaliações têm a forma de auto-avaliações nas quais as pessoas responsáveis por uma determinada unidade ou função determinam a eficácia do gerenciamento de riscos corporativos em relação às suas atividades. Preparado por Marcelo Aragão 33 . Quem Conduz a Avaliação Freqüentemente. Do mesmo modo. A avaliação da totalidade do gerenciamento de riscos corporativos – que. e os indivíduos responsáveis pelas várias atividades operacionais da divisão avaliam a eficácia dos componentes da administração de riscos corporativos em relação às suas esferas de responsabilidade. comitê de auditoria. pode ser de valia abordar a questão como se fosse a primeira vez. Os auditores internos geralmente avaliam como parte de seus deveres normais. diretoria ou executivos de subsidiárias ou divisões. Fraquezas em potencial são identificadas e as respectivas medidas alternativas são recomendadas à administração.Auditoria Governamental atenção considerável a riscos fundamentais e respectivas respostas. mudanças nas operações ou métodos de processamento de informações. aquisições ou distribuições de recursos. ou mediante solicitação específica do conselho de administração. As comunicações de partes externas comprovam as informações geradas internamente ou indicam a existência de problemas.

e as funções equivalentes de revisão permitindo que algumas indústrias avaliem o seu gerenciamento de riscos corporativos diante de seus pares. O avaliador deverá entender cada uma das atividades da organização e cada um dos componentes do gerenciamento de riscos corporativos que está sendo abordado.Auditoria Governamental Processo de Avaliação A avaliação da administração de riscos corporativos é um processo. questionários e técnicas de fluxogramas. Pode ser útil concentrar-se primeiramente no funcionamento expresso do gerenciamento de riscos corporativos – às vezes chamada de desenho de sistema ou processo. comparar o seu gerenciamento de riscos corporativos em relação às Companhias que desfrutam de renome nessa área. o processo deverá conter uma disciplina com determinados conceitos básicos. Como parte de sua metodologia de avaliação. por exemplo. Preparado por Marcelo Aragão 34 . As comparações podem ser feitas diretamente ou sob os auspícios de associações de classe ou da indústria. Outras organizações podem fornecer informações comparativas. Uma Companhia poderá. com a meta final de determinar se o processo oferece uma garantia razoável em relação aos objetivos enunciados. inclusive listas de verificação. Embora as abordagens ou as técnicas possam variar. O avaliador analisa o traçado do processo de administração de riscos corporativos e os resultados dos testes realizados. Metodologia Existe uma variedade de metodologias e ferramentas. O avaliador deve determinar o modo em que o sistema funciona. A análise é realizada novamente em comparação a padrões estabelecidos pela administração para cada um dos componentes. algumas organizações comparam ou desenvolvem um processo de comparação de indicadores de desempenho para o seu processo de administração de riscos corporativos em relação aos de outras organizações. Os procedimentos destinados a operar de uma certa forma podem ser modificados com o tempo para operar de modo diferente ou podem não ser mais executados.

são descritos em termos genéricos. - - - Aplicabilidade das normas de auditoria As normas de auditoria aplicam-se em todas as auditorias reguladas na norma. e não um manual analítico de procedimentos a serem seguidos pelo auditor. 1992). Na auditoria das demonstrações contábeis. os fatores de relevância e risco afetam a aplicação de todas as normas. as normas de auditoria sejam meros guias de orientação geral. são claramente estabelecidas e não se permite desvio das mesmas. Por exemplo. Descrevem as tarefas cumpridas pelo auditor na realização do exame. Porém. NORMAS DE AUDITORIA As normas usuais de auditoria representam os requisitos básicos a serem observados no desempenho do trabalho de auditoria. independentemente do tamanho do cliente. 2002). (Franco. relevância refere-se à importância relativa de um item e risco refere-se à possibilidade de que um item esteja incorreto.Auditoria Governamental 2. PROCEDIMENTOS DE AUDITORIA tratam dos atos a serem praticados. Finalidade das Normas de Auditoria:     Registro do nível de conhecimento Consistência metodológica da atividade de auditoria Garantia de qualidade dos trabalhos Sobrevivência da atividade de auditoria Relação entre normas e procedimentos de auditoria NORMAS DE AUDITORIA tratam das medidas de qualidade na execução dos procedimentos de auditoria. podem variar. as normas de auditoria independente aplicam-se em todas as auditorias de demonstrações financeiras. (Attie. bem como dão orientação útil quanto ao comportamento do auditor em relação à capacitação profissional e aos aspectos técnicos requeridos para execução de seu trabalho. forma de organização do negócio. 1992). elas fixam limites nítidos de responsabilidades. aplicam-se a todas as auditorias que são objeto das normas. Preparado por Marcelo Aragão 35 . podendo ser modificados para adaptação a um trabalho específico de auditoria. Embora. (Boynton e outros. especialmente das normas de trabalho de campo e de parecer. conforme o cliente ou entidade auditada e o tipo de trabalho. na maioria das vezes. etc.

As Normas são parte integrante da Estrutura de Práticas Profissionais de Auditoria Interna. realizada 25 anos após sua primeira publicação. O Comitê de Assuntos Profissionais também realizou uma revisão de atualização das Normas. Propósito e Organização das Normas O propósito das Normas é: 1. Servir de base para a avaliação da auditoria interna. Incentivar a melhoria dos processos e operações da organização.Aprovadas pelo THE INSTITUTE OF INTERNAL AUDITORS (IIA) Em junho de 1999 o Conselho de Administração do The Institute of Internal Auditors -IIA votou e aprovou uma nova definição para auditoria interna e uma nova Professional Pratices Framework – PPF. o Conselho de Normas de Auditoria Interna do IIA aprovou uma segunda revisão geral das Normas para o Exercício Profissional da Auditoria Interna (Normas). Normas de Atributos e de Desempenho aplicam-se a todos os serviços de auditoria interna.Avaliação (Assurance) (A) e de Consultoria (C). 4. as Normas e outras orientações. existem variados conjuntos de Normas de Implantação. Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho. Normas de Atributos: tratam das características de organizações e indivíduos que realizam atividades de auditoria. o Código de Ética. um conjunto para cada tipo importante de atividade de auditoria interna. Fornecer um modelo para a execução e promoção de uma amplo leque de atividades de auditoria interna que representem valor agregado. já as Normas de Implantação aplicam-se a tipos específicos de trabalhos de auditoria. 2. A Estrutura de Práticas Profissionais de Auditoria Interna inclui a definição de Auditoria Interna. Normas de Desempenho: descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado. Normas de Implantação: tratam da aplicação das normas de atributos e de desempenho em serviços específicos .Auditoria Governamental NORMAS INTERNACIONAIS PARA O EXERCÍCIO PROFISSIONAL DA AUDITORIA INTERNA . entretanto. 3. as Normas de Desempenho (série 2000) e as Normas Implantação. As Normas compreendem as Normas de Atributos (série 1000). Estabelecer princípios básicos que representam a prática da auditoria interna na forma em que esta deveria ser. Preparado por Marcelo Aragão 36 . Após circular uma versão preliminar em janeiro de 2003. traduzida como Práticas para o Exercício Profissional da Auditoria Interna Estrutura Geral”. ou seja. As novas Normas tornaram-se obrigatórias a partir de janeiro de 2004.

prevalecia a visão de que a auditoria interna servia à administração como meio de identificação de que todos os procedimentos internos e políticas definidos pela companhia. com base nas atuais normas do Instituto dos Auditores Internos (IIA). (Boynton e outros. operações e atividades e de avaliação de controles internos:  A auditoria interna. (Attie. A avaliação periódica dos controles internos pela auditoria interna. em todos os níveis. Até a definição mais moderna de auditoria interna. foi objeto de uma questão do último concurso de ACE/TCU. (Attie. visando resguardar e salvaguardar seus interesses. 1992). no sentido de agregar valor à organização. contudo. por política. O papel mais estratégico e gerencial da auditoria interna. informações que os auxiliem a controlar as operações e atividades pelas quais são responsáveis. fazendo com que. estão sendo efetivamente seguidos e que as transações realizadas estão refletidas contabilmente com os critérios previamente definidos. nesse sentido. a área de auditoria que tem por finalidade fornecer aos administradores. assim como os sistemas contábeis e de controle interno.Auditoria Governamental DEFINIÇÃO DE AUDITORIA INTERNA Antes de abordarmos a definição de auditoria interna. A auditoria interna começou como uma função administrativa que era exercida por uma única pessoa e que consistia principalmente na verificação independente de contas. Preparado por Marcelo Aragão 37 . que a Banca CESPE preserva uma visão mais tradicional sobre o papel da auditoria interna. Prevalece ainda na doutrina. que são o processo de gerenciamento de riscos e de governança corporativa. constitui. de um departamento que exerce permanente controle – prévio. Com o tempo.  A empresa. cujos titulares reportam-se diretamente ao conselho de administração ou seu comitê de auditoria. aprovada pelo IIA em 1999. além de outras duas questões que abordavam também o papel de verificação da execução de controles internos e procedimentos de auditoria interna sobre recursos e transações financeiras. é importante saber que a auditoria interna. uma visão mais tradicional quanto ao papel. concomitante e conseqüente – de todos os atos da administração. objetivos e finalidades da auditora interna. assim como a auditoria de uma forma geral. permite fornecer assistência e aconselhamento a todos os níveis da empresa. vem evoluindo ao longo do tempo. antes de seu pagamento. 2001). a auditoria interna represente um controle interno. assim. dentro da própria organização. 1992). 1992). Vê-se. como um controle gerencial que funciona medindo e avaliando a eficiência dos outros controles existentes. com ênfase na avaliação de controles internos. evoluiu para uma atividade profissional altamente profissional que se estende à avaliação da eficiência e eficácia de todas as fases das operações financeiras e não-financeiras. Essas alterações levaram à formação de departamentos de auditoria interna.  A vantagem da auditoria interna é a existência. (Franco e Marra. 2002). com especial destaque para o processo de verificação da conformidade de procedimentos. sem explorar as outras duas dimensões da natureza dos trabalhos da atividade de auditoria interna. de melhorar suas operações e contribuir para o atingimento de objetivos também não foi explorado pelo CESPE. (Attie.

sistema ou outro assunto correlato – o proprietário do processo. Auxilia a organização a alcançar seus objetivos – ajuda toda a organização a alcançar suas metas e objetivos. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco. que dão suporte a essa nova definição: A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo adicionar valor e melhorar as operações de uma organização. Agrega valor à organização e contribui para o aperfeiçoamento das operações e na eficácia dos processos de gestão de riscos. passamos à nova definição aprovada e publicada pelo IIA.Os serviços de consultoria são aqueles relacionados a assessoria e. Independente e objetiva . avaliação.significa que é realizada dentro de organizações. normalmente. comunicação de informações sobre a atividade ou processo em exame.atuação desvinculada das áreas auditadas e de forma imparcial e objetiva. Serviços de Consultoria .Auditores internos apresentam o mais alto grau de objetividade profissional na coleta. Os serviços de consultoria.Auditoria Governamental Feitas essas considerações sobre a abordagem de parte da doutrina e da Banca. uma vez que a atividade pode ser terceirizada.A integridade dos auditores internos exige confiança e assim. representa a base para a confiabilidade em seu julgamento. são prestados por solicitação específica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria estão sujeitos a uma acordo mútuo com o cliente do trabalho. e (3) a pessoa ou grupo que faz uso da avaliação – o usuário. Interna . Abordagem sistemática e disciplinada – implica que o auditor interno segue normas profissionais que orientam a realização do trabalho. Objetividade .Os serviços de avaliação (assurance) compreendem uma avaliação objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opinião ou conclusões independentes sobre um processo ou outra matéria correlata. normalmente. que constituiu o referencial para o novo Código de Ética Profissional e para o arcabouço conceitual de práticas profissionais. a partir de 1999. e (2) a pessoa ou grupo que necessita e recebe a consultoria – o cliente do trabalho. Auditores internos eram uma avaliação equilibrada de todas as circunstâncias relevantes e não Preparado por Marcelo Aragão 38 . quanto ao papel da auditoria interna. Serviços de avaliação . Cuidado: não confundir com a realização por empregados da própria organização. Normalmente. Ao realizar serviços de consultoria o auditor interno deve manter a objetividade e não assumir responsabilidades gerenciais. Princípios contidos no Código de ética do IIA: Integridade . (2) a pessoa ou grupo que faz a avaliação – o auditor interno. três partes participam dos serviços de avaliação: (1) a pessoa ou grupo diretamente responsável pelo processo. controle e governança corporativa. controle e governança corporativa. A natureza e o escopo do trabalho de avaliação são determinados pelo auditor interno. compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria –o auditor interno.

Independência e Objetividade .O diretor executivo de auditoria deve estar subordinado a um nível dentro da organização. que permita à atividade de auditoria interna cumprir suas responsabilidades. a natureza desses serviços deve também ser definida no regulamento ou estatuto. Objetividade individual . externos à organização. a autoridade e a responsabilidade da atividade de auditoria interna devem ser formalmente definidos em um regulamento ou estatuto. Independência Organizacional . Preparado por Marcelo Aragão 39 . consistente com as Normas e aprovado pelo Conselho de Administração. Competência .O propósito. Prejuízos à Independência ou Objetividade . se um auditor prestar serviços de avaliação para uma atividade pela qual tenha sido responsável no ano anterior.A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execução de seu trabalho. EXTRATO/SÍNTESE DAS NORMAS NORMAS DE ATRIBUTOS 1 – Propósito. os detalhes de tal prejuízo devem ser informados às partes apropriadas.Os auditores internos respeitam o valor e a propriedade das informações a que têm acesso e não as divulgam sem a autorização apropriada a não ser em caso de obrigação legal ou profissional.Os auditores internos devem ter atitude imparcial e isenta e evitar conflitos de interesses.Auditores internos aplicam o conhecimento. Os auditores internos podem prestar serviços de consultoria relacionados às operações pelas quais tenham sido responsáveis anteriormente.1 . Os auditores internos devem abster-se de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente. 1. na Confidencialidade . Presume-se prejudicada a objetividade. Trabalhos de auditoria de avaliação relacionados a funções que estejam sob a responsabilidade do diretor executivo de auditoria devem ser supervisionadas por alguém externo à atividade de auditoria. habilidades e experiência necessários na realização de serviços de auditoria interna. A natureza da comunicação dependerá do prejuízo. A natureza dos serviços de avaliação (assurance) e dos serviços de consultoria prestados à organização deve ser formalmente definida no regulamento ou estatuto da Auditoria. formulação de julgamentos (opiniões).Se a independência ou objetividade forem prejudicadas de fato ou na aparência.Auditoria Governamental são influenciados de forma indevida pelos seus próprios interesses ou por outros. Se tais serviços forem prestados a terceiros. Autoridade e Responsabilidade .

1 – Proficiência . O auditor interno deve exercer o Zelo profissional devido. 2. ou desconformidades. da qualidade e a monitoração interna contínua.Os trabalhos de auditoria devem ser realizados com a proficiência e o cuidado profissional devidos. com conhecimento das práticas internas de auditoria e das Normas. por si só. deve possuir ou obter o conhecimento. de controle e de governança corporativa.Auditoria Governamental 2. operações ou recursos.O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contínua sua eficácia. O auditor interno deve possuir suficiente conhecimento para identificar indicadores de fraude. 2.Os auditores internos devem aplicar cuidados e habilidades esperados de um profissional razoavelmente prudente e competente. Proficiência e Zelo Profissional Devido .1 . habilidades e outras competências através do desenvolvimento profissional contínuo. • A probabilidade de erros significativos. Preparado por Marcelo Aragão 40 . 3 – Programa de Garantia de Qualidade e Melhoria .Os auditores internos devem possuir conhecimentos. O auditores internos devem possuir conhecimento dos riscos e controles chaves relacionados à tecnologia da informação bem como das técnicas de auditoria baseadas em tecnologia para a execução dos trabalhos sob sua responsabilidade. • A relativa complexidade. considerando: • A necessária extensão do trabalho para alcançar os objetivos do trabalho de auditoria. e • Revisões periódicas executadas através de auto – avaliação ou por outras pessoas da organização. procedimentos de auditoria.Devem incluir: • Revisões contínuas do desempenho da atividade de auditoria interna. nem todos os auditores internos são obrigados a possuir o conhecimento técnico que se espera de um auditor cuja principal responsabilidade seja auditar a tecnologia da informação.Os auditores internos devem aperfeiçoar seus conhecimentos. irregularidades. Este programa inclui avaliações periódicas.2 – Zelo Profissional Devido . • A adequação e eficácia dos processos de gerenciamento de risco. de forma coletiva. Zelo profissional devido não implica infalibilidade. A atividade de auditoria interna. habilidades e outras competências necessárias à execução de suas responsabilidades individuais. 2.3 – Desenvolvimento Profissional Contínuo . Entretanto.Avaliações Internas . 3. materialidade ou importância dos assuntos sobre os quais os procedimentos de auditoria são aplicados. • Custo do trabalho de avaliação em relação a benefícios potenciais. O auditor interno deve estar alerta aos riscos significativos que poderiam afetar os objetivos. não garantem que todos os riscos significativos serão identificados. internas e externas. mas não se espera que tenha a especialidade de uma pessoa cuja responsabilidade principal seja detectar e investigar fraudes. habilidades e outras competências necessárias para o desempenho de suas responsabilidades. mesmo quando desenvolvidos com o cuidado profissional devido. Entretanto.

O plano de trabalhos de auditoria da auditoria interna deve ser baseado na avaliação de risco e realizado pelo menos uma vez ao ano. devem ser conduzidas ao menos uma vez a cada cinco anos por revisor qualificado e independente ou por equipe de revisão externa à organização.O diretor executivo de auditoria deve compartilhar informações e coordenar atividades com outros fornecedores internos e externos de serviços relevantes de auditoria e de serviços de consultoria para assegurar apropriada cobertura e minimizar a duplicação de esforços.O diretor executivo de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados.Gerenciamento da Atividade de Auditoria Interna . Planejamento . se avaliações do programa de desenvolvimento de qualidade demonstrarem que a atividade de auditoria interna está em conformidade com as Normas. Coordenação .O diretor executivo de auditoria deve estabelecer planos com base em análise de riscos para determinar as prioridades da atividade de auditoria interna. 3. consistentes com as metas da organização.Os auditores internos são estimulados a relatar que suas atividades são “conduzidas em conformidade com as Normas para o Exercício Profissional de Auditoria Interna”.3 – Uso da expressão “Realizado em Conformidade com as Normas” . responsabilidade e desempenho em relação a seus planos. O diretor executivo de auditoria deve considerar a aceitação de trabalho de auditorias propostos para consultoria baseado no potencial destes para melhorar o gerenciamento de riscos. os auditores internos somente podem utilizar a afirmação. de controle e de governança corporativa aplicando uma abordagem sistemática de disciplinada. tais como revisões de qualidade do trabalho de auditoria. adicionar valor e melhorar as operações. autoridade. Os trabalhos de auditoria aceitos devem ser incluídos no plano. a atividade de auditoria interna para assegurar que adicione valor à organização.A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gerenciamento de riscos.Auditoria Governamental 3. Informações apresentadas pela alta gerência e o conselho de administração devem ser consideradas nesse processo. suficientes e efetivamente utilizados para cumprimento do plano aprovado. Preparado por Marcelo Aragão 41 . 2 – Natureza do trabalho . Gerenciamento de Recursos .2 – Avaliações Externas . NORMAS DE DESEMPENHO 1 . Tais relatórios devem também incluir a exposição a riscos significativos e matérias sobre controle.O diretor executivo de auditoria deve gerenciar de forma eficaz. governança corporativa e outras matérias necessárias ou solicitadas pelo Conselho ou pela alta administração.As avaliações externas. Comunicação com o Conselho e a Alta Administração . Entretanto.O diretor executivo de auditoria deve apresentar relatórios periódicos ao Conselho e à alta administração sobre o propósito.

A atividade de auditoria interna deve assistir a organização na manutenção de controles efetivos. Os auditores internos devem avaliar a extensão em que as gerências estabeleceram critérios adequados. Durante trabalhos de consultoria. os auditores internos devem usar tais critérios na sua avaliação. • Obediência às leis. a atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles. São necessários critérios adequados para avaliar os controles. Governança Corporativa . Isto deve incluir: • A confiabilidade e integridade das informações financeiras e operacionais. Controle . regulamentos e contratos. Os auditores internos devem incorporar o conhecimento de controles obtido em trabalhos de consultoria. as operações e os sistemas de informação. • A salvaguarda dos ativos. regulamentos e contratos. A atividade de auditoria interna deve avaliar os riscos de exposição no que diz respeito à governança corporativa da organização. em conformidade com os da organização. avaliando sua efetividade e eficiência e promovendo contínuas melhorias. A atividade de auditoria interna deve monitorar e avaliar a efetividade do sistema de gerenciamento de risco da organização. Com base nos resultados das avaliações de riscos.A atividade de auditoria interna deve assistir à organização através da identificação e avaliação de exposições significativas a riscos e da contribuição para a melhoria dos sistemas de gerenciamento de riscos e de controle.A atividade de auditoria interna deve avaliar e fazer recomendações apropriadas para a melhoria do processo de governança corporativa no cumprimento dos seguintes objetivos: Preparado por Marcelo Aragão 42 . os auditores internos devem avaliar os controles de forma consistente com os objetivos do trabalho e manter-se alertas para a existência de deficiências de controle. para determinar se objetivos e metas foram atingidos. Devem ainda verificar se as operações e programas estão sendo implementados ou desenvolvidos como pretendidos. operações e sistemas de informação relativos a: • Confiabilidade e integridade das informações financeiras e operacionais. abrangendo a governança.Auditoria Governamental Gerenciamento de Riscos . ao processo de identificação e avaliação de exposições significativas da organização a riscos. Se inadequados. Se adequados. • Salvaguarda do patrimônio. Os auditores internos devem avaliar a extensão em que as operações e os objetivos dos programas foram estabelecidos. • A eficácia e eficiência de operações. • A conformidade às leis. os auditores internos devem trabalhar com as gerências para desenvolver critérios apropriados de avaliação. • Efetividade e eficiência das operações.

prazo e alocação de recursos. seus objetivos. 3 – Planejamento dos Trabalhos de Auditoria . pessoal e propriedades físicas. os auditores externos e internos e administração. respectivas responsabilidades e outras expectativas. das limitações de tempo e de recursos disponíveis. registros. recursos. Os auditores internos devem realizar uma avaliação preliminar dos riscos relevantes relacionados à atividade objeto de auditoria. programas e atividades da organização relacionados à ética. o escopo. Objetivos do Trabalho de Auditoria .Os auditores internos devem desenvolver e registrar um plano para cada trabalho de auditoria. O auditor interno deve considerar a probabilidade de erros. e operações e os meios pelos quais o impacto potencial de risco é mantido a nível aceitável. • Os riscos significativos para a atividade. descumprimentos. Alocação de Recursos ao Trabalho de Auditoria . os auditores internos devem considerar: • Os objetivos da atividade objeto da revisão e os meios pelos quais esta controla seu desempenho. os auditores internos devem estabelecer com estes um acordo escrito sobre os objetivos. Escopo do Trabalho de auditoria . objetivos. • As oportunidades para fazer melhorias significativas no gerenciamento de risco e nos sistemas de controle da atividade. Preparado por Marcelo Aragão 43 . as informações relacionadas a risco e controle. • A suficiência e a efetividade do gerenciamento de risco e dos sistemas de controle da atividade comparados a uma estruturação de controle pertinente ou modelo. irregularidades. A atividade de auditoria interna deve avaliar o desenho. • Coordenar de forma eficaz as atividades e comunicar a informação entre o conselho. e outras exposições significativas quando estiver desenvolvendo os objetivos do trabalho de auditoria. incluindo-se restrições para a distribuição dos resultados do trabalho e o acesso aos respectivos registros. • Assegurar a gestão do desempenho eficaz da organização e a responsabilidade por prestação de contas. incluindo aquelas sob controle de terceiros. Os objetivos do trabalho de auditoria devem refletir os resultados dessa avaliação. A formação da equipe deve ser baseada na avaliação da natureza e da complexidade de cada trabalho de auditoria. incluindo o escopo. No planejamento do trabalho de auditoria.Auditoria Governamental • Promoção a ética e valores apropriados dentro da organização.O escopo estabelecido deve ser suficiente para satisfazer os objetivos do trabalho de auditoria.Os auditores internos devem determinar os recursos apropriados para alcançar os objetivos do trabalho de auditoria.Devem ser estabelecidos objetivos para cada trabalho de auditoria. a implantação e a eficácia dos objetivos. • Comunicar de forma eficaz às áreas apropriadas da organização. Ao planejar um trabalho de auditoria a ser executado por prestadores de serviço (externos à organização). O ambiente do trabalho de auditoria deve incluir a consideração de sistemas relevantes.

completas e oportunas. quando requisitado. Coleta de informações . o diretor executivo de auditoria deve comunicar a informação correta a todas as pessoas que tenham recebido a comunicação original. O Diretor executivo de auditoria deve desenvolver requisitos de guarda dos registros dos trabalhos de auditoria. concisas. avaliar.Se uma comunicação final contiver erro significativo ou omissão.Os auditores internos devem desenvolver programas de trabalho que alcancem os objetivos do trabalho. fora da organização. ele deve obter aprovação da alta administração sênior e/ou conselho legal. avaliar. Qualidade das Comunicações . Critérios para Comunicações . bem como as conclusões aplicáveis. claras. Para tanto. analisar. Supervisão do Trabalho de Auditoria . a comunicação deve conter limitações sobre a distribuição e o uso dos resultados do trabalho. Preparado por Marcelo Aragão 44 . recomendações e planos de ação.Os auditores internos devem identificar. Os programas de trabalho devem estabelecer os procedimentos para identificar.Comunicação de Resultados . Ao divulgar os resultados de trabalhos de auditoria para terceiros. construtivas.Os auditores internos devem coletar informações suficientes.As comunicações devem incluir os objetivos e o ambiente do trabalho de auditoria.Os trabalho de auditorias devem ser apropriadamente supervisionados para assegurar que os objetivos sejam atingidos. objetivas. e registrar informações durante o desenvolvimento do trabalho de auditoria. 5 . Os auditores internos são incentivados a reconhecer o desempenho satisfatório nas comunicações de resultados.Os auditores internos devem comunicar os resultados dos trabalhos de auditorias com oportunidade. Estes requisitos devem ser consistentes com as orientações da organização. quaisquer regulamentações pertinentes ou outros requisitos.Auditoria Governamental Programa de Trabalho de Auditoria .Os auditores internos devem basear as conclusões e os resultados da execução dos trabalhos em análises e avaliações apropriadas. Estes programas de trabalho devem ser registrados. antes de liberar tais registros a terceiros. Erros e Omissões . e registrar informações suficientes para alcançar os objetivos do trabalho de auditoria. Registro das Informações . O diretor executivo-chefe de auditoria deve controlar o acesso aos registros dos trabalhos. analisar. pertinentes e úteis para o alcance dos objetivos do trabalho de auditoria. Análise e Avaliação . a qualidade seja assegurada e as equipes se desenvolvam. fidedignas.Os auditores internos devem registrar informações relevantes como suporte das conclusões e dos resultados da execução dos trabalhos. 4 – Execução do Trabalho de Auditoria . O programa de trabalho deve ser aprovado antes de seu início e quaisquer ajustes devem ser prontamente aprovados.As comunicações devem ser precisas.

este deve revisar o assunto. Toda vez que os assuntos sejam significativos para a organização.O diretor executivo de auditoria deve divulgar os resultados às pessoas apropriadas.Auditoria Governamental Divulgação da Não Conformidade com as Normas . Preparado por Marcelo Aragão 45 . o diretor executivo de auditoria juntamente com a alta administração devem apresentar a matéria ao Conselho para solução e deliberação. 7 . • Razão (ões) para a falta de conformidade e • Impacto da não conformidade sobre o trabalho de auditoria Disseminação de Resultados . O diretor executivo de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as ações gerenciais tenham sido efetivamente implementadas ou que a alta gerência tenham aceitado o risco de não haver implementado. eles devem ser comunicados à alta gerência e ao Conselho.O diretor executivo de auditoria deve estabelecer e manter um sistema para monitorar o estágio das ações decorrentes dos resultados apresentados à administração.Resolução da Aceitação de Riscos pela Administração . gerenciamento de riscos. Durante a execução de trabalhos de auditoria.Monitoração do Progresso . O diretor executivo de auditoria é responsável por comunicar os resultados finais dos trabalhos de consultoria aos clientes. Caso a decisão relativa aos níveis de risco residual não seja consensada. A atividade de auditoria interna deve monitorar a liberação dos resultados dos trabalhos de auditorias de consultoria na extensão combinada com o cliente. 6 . O diretor executivo de auditoria interna é responsável por comunicar os resultados finais às pessoas que possam assegurar que aos resultados sejam dadas a devida consideração. a comunicação dos resultados deve divulgar: • Norma (s) cuja conformidade total não foi atingida. controle e assuntos de governança corporativa devem ser identificados.Quando o diretor executivo de auditoria considerar que o nível de risco residual assumido pela alta administração não deveria ser aceito pela organização.Quando a falta de conformidade das Normas tiver impacto em um trabalho de auditoria específico.

razoavelmente. O risco é medido em termos de conseqüências e de probabilidades. Conformidade – A habilidade para assegurar. cuja natureza e amplitude sejam com ele acordados e que se destinem a adicionar valor e melhorar as operações da organização. procedimentos. regulamentos e contratos. propriedades ou serviços. para evitar o pagamento ou perda de serviços. Fraude – Quaisquer atos ilegais caracterizados por engano. A objetividade requer que os auditores internos não subordinem seu julgamento sobre as matérias por eles julgadas aos julgamentos de outros. conformidade e aderência às políticas organizacionais. Trabalhos de Auditoria – Designação específica de auditoria interna. Estes atos não dependem da aplicação de ameaça de violência ou força física. auditor interno chefe e inspetor geral. dissimulação ou violação da verdade. tarefa ou atividade de revisão. leis.) para atribuir responsabilidades sobre riscos e processos de controle administrados pelas gerências. que é exigida aos auditores internos no desempenho de seus trabalho de auditorias. Risco – A incerteza de um evento superveniente que possa ter impacto na consecução dos objetivos. Trabalho de Avaliação – Um exame objetivo da evidência para o propósito de prover avaliação independente sobre os processos de gerenciamento de riscos.Auditoria Governamental ALGUNS CONCEITOS IMPORTANTES CONTIDOS NO GLOSSÁRIO DAS NORMAS Controle Adequado – Torna presente se o gerenciamento planejou sua concepção de tal maneira que forneça razoável segurança de que os riscos da organização tenham sido administrados efetivamente e que as metas da organização tenham sido atingidas eficiente e economicamente. de controle e governança corporativa para a organização. ou para assegurar vantagem pessoal ou nos negócios. assessoramento. facilitação. Diretor Executivo de Auditoria – Posição de cúpula dentro da organização. Exemplos incluem aconselhamento. acionistas etc. de conformidade e de segurança de sistemas. Processo de Governança corporativa – Procedimentos utilizados pelos representantes dos proprietários (por exemplo. tais como auditoria interna. Preparado por Marcelo Aragão 46 . planos. exame de fraudes ou consultoria. As fraudes são perpetradas por indivíduos e organizações para obtenção de dinheiro. de desempenho. Objetividade – Atitude mental não tendenciosa. responsável pelas atividades de auditoria interna. O termo também inclui títulos tais como auditor geral. Serviços de Consultoria – Atividade de aconselhamento e serviços relacionados ao cliente. Exemplos podem incluir trabalhos de auditoria financeira. desenho de processos e treinamento. revisão de Auto Avaliação de Controle. Um trabalho de auditoria pode incluir múltiplas tarefas ou atividades concebidas para atingir um grupo específico de objetivos a ele relacionados. de tal maneira que eles tenham honesta crença no produto de seu trabalho e que não sejam feitas significativas concessões de qualidade.

conforme os capítulos ou títulos do documento: Generalidades  Objetivo do Controle: o controle das finanças públicas é um elemento indispensável de um sistema regulador. com seus conceitos gerais sobre a auditoria do setor público. independentemente de um controle prévio. das circunstâncias e necessidades de cada país. apontar a responsabilidade. de modo que se possa.têm basicamente a mesma importância. DECLARAÇÃO DE LIMA A Declaração de Lima representa o fundamento. O controle posterior permite verificar as responsabilidades. em cada caso. tomar medidas corretivas. obter a reparação ou tomar medidas para impedir a repetição de infrações. Preparado por Marcelo Aragão 47 . b) a independência dos membros e dos quadros das EFS e c) a independência financeira das EFS. Os objetivos de controle das EFS conformidade com as leis. deve-se partilhar responsabilidades entre os dois controles. Controle formal e controle dos resultados. oportunamente. regularidade. economia. sem prejuízo do direito da EFS a um controle total. A EFS deve avaliar a eficácia do controle interno e assegurada a eficácia. Controle interno e externo: O controle interno de cada instituição deve gozar da maior independência funcional e organizacional possível. competindo à EFS estabelecer a importância relativa de cada um. independente e apolítico que congrega as entidades fiscalizadoras superiores dos países membros da Organização das Nações Unidas – ONU. O controle prévio tem a vantagem de ser preventivo mas tem a desvantagem de criar um volume de trabalho excessivo e uma certa confusão quanto às responsabilidades previstas pelo direito público. as principais diretrizes da Declaração de Lima. os desvios relativos à norma e o desrespeito aos princípios da legalidade. O Controle posterior é indispensável para qualquer EFS.    Independência  A independência das EFS compreende: a) a independência em relação às instituições controladas. destacamos de forma resumida. que tem por finalidade assinalar. O exercício do controle prévio por uma EFS depende da situação legal. da eficiência. permitindo obter a reparação dos prejuízos e impedir a repetição das infrações cometidas. A seguir. eficiência e eficácia da gestão . O controle pode ser prévio ou posterior à realização das operações financeiras ou administrativas.Auditoria Governamental NORMAS DA INTOSAI A INTOSAI é um organismo internacional autônomo. da eficácia e da economia da gestão das finanças públicas.

verbalmente ou por escrito. determinadas verificações. Os órgãos controlados t~em que responder às verificações das EFS dentro dos prazos determinados em lei ou. pessoal e Intercâmbio internacional  As atividades de controle das EFS são realizadas de acordo com um programa previamente estabelecido pelas mesmas. Dado que o controle em poucos casos pode abranger todos os elementos a examinar. Deve-se buscar o intercâmbio de idéias e experiências na INTOSAI.Auditoria Governamental Relações com o Parlamento. em casos especiais. todas as informações que julgar necessárias. Governo e Administração Pública  As EFS devem ter um grande poder de iniciativa e de autonomia.  Poderes (ou faculdades) das EFS  Faculdade de investigação. mesmo que sejam mandatárias do Parlamento. Quando necessário o conhecimento técnico especializado. O salário deve ser compatível com a qualidade e o nível do pessoal. Os membros e funcionários de controle das EFS devem ter qualificação e integridade moral necessárias ao perfeito cumprimento de suas funções. AS EFS devem ter acesso a todos os registros e documentos relativos à gestão financeira e devem solicitar aos órgãos controlados. as EFS deverão utilizar procedimentos de verificação de amostras. sem prejuízo do direito de certos órgãos exigir. em forma de orientações. opiniões sobre projetos de lei e outros regulamentos de caráter financeiro. Deve-se dar atenção ao aperfeiçoamento teórico e prático do pessoal. pôr seus conhecimentos à disposição do Parlamento ou da Administração. em assuntos importantes. Atividade pericial e outras formas de cooperação.    Preparado por Marcelo Aragão 48 .   Métodos de controle. As relações entre EFS e Parlamento devem estar especificadas na Constituição de cada país. O Governo não se subordina à EFS e só pode submeter-se ao controle da EFS quando feito sob a forma de julgamentos definitivos e determinações com força executória. Execução das verificações. com base em um modelo e compreendendo um número de elementos suficientes para formação de juízo sobre as operações avaliadas. A EFS deve recrutar pessoal que possua conhecimentos e capacidades acima da média e uma experiência profissional satisfatória. pela própria EFS. em casos especiais. As EFS podem. deve-se buscar auxílio de especialistas.

Uruguai. eficácia da gestão e qualidade das construções). O Código de Ética da INTOSAI dirige-se ao auditor individual. que deve abranger o controle:  das autoridades e instituições no estrangeiro. ao diretor da EFS. o público em geral e as entidades fiscalizadas têm direito de esperar que a conduta e o enfoque da EFS sejam irrepreensíveis e acima de qualquer suspeita. podendo os detalhes ser regulados por lei.  Competência e abrangência do controle das EFS  As competências de controle das EFS têm que ser especificadas na Constituição.   Preparado por Marcelo Aragão 49 . em Montevidéu. e  das organizações internacionais e supra-nacionais. confiança e credibilidade  O poder legislativo e/ou executivo. limitando-se ao essencial.  das áreas e instalações de tratamento eletrônico de dados (tecnologia da informação). e dignos de respeito e confiança. CAPÍTULOS DO CÓDIGO DE ÉTICA (Síntese) Segurança. e que estejam envolvidas no trabalho de auditoria. aos representantes executivos e a todas as pessoas que trabalham para a EFS ou que a represente.  das instituições subvencionadas por fundos públicos. cujas despesas são cobertas com a ajuda de cotas pelos Estados membros. CÓDIGO DE ÉTICA   Publicado pela Comissão de Normas de Auditoria no XVI Congresso da INTOSAI em 1998. Deverão também ter plena garantia da justiça e da imparcialidade de todo o trabalho da EFS. Toda a atividade estatal estará submetida ao controle das EFS. Os auditores devem portar-se de maneira que seja promovida a cooperação e as boas relações entre eles e dentro da profissão.  dos ingressos/receitas fiscais e tributárias.  de contratos e obras públicas (regularidade dos pagamentos.  das empresas estatais de caráter comercial ou econômico.Auditoria Governamental Relatórios  A Constituição deve autorizar e obrigar a EFS a apresentar anualmente um relatório dos resultados de suas atividades ao Parlamento ou a órgão estatal correspondente. Os relatórios devem ser elaborados de forma objetiva e clara. devendo a EFS considerar a opinião dos órgãos controlados a respeito das verificações de controle.

ou para que esta não seja diminuída por nenhum conceito. a fim de desempenhar com imparcialidade suas responsabilidades de fiscalização. sobretudo. Tomem decisões de acordo com o interesse público. Tenham uma conduta profissional impecável.   Independência. como por exemplo a imparcialidade. em particular. Integridade  Os auditores são obrigados a cumprir normas superiores de conduta. Pra preservar a confiança da sociedade. a independência dos auditores não deve ser afetada por interesses pessoais ou externos. Preparado por Marcelo Aragão 50 . Neutralidade Política  É importante que os auditores conservem sua independência em relação às influências políticas. A integridade também exige que os auditores:     Cumpram os princípios da objetividade e independência. objetividade e imparcialidade     Os auditores devem atuar de forma que aumente sua independência. mas que também o pareçam.Auditoria Governamental   A cooperação recíproca e o apoio à profissão por parte de seus membros constituem elementos essenciais do profissionalismo. Objetividade e imparcialidade são requisitos de todo trabalho efetuado pelos auditores e. Em todas questões relacionadas ao trabalho de auditoria. Apliquem um critério de honradez absoluta na realização do seu trabalho e no emprego dos recursos da EFS. a conduta dos auditores deve ser irrepreensível e deve estar. durante seu trabalho e em suas relações com o pessoal das entidades fiscalizadas. É essencial que os auditores não somente sejam de fato independentes e imparciais. em seus relatórios que deverão ser exatos e objetivos. acima de qualquer suspeita. Conflitos de Interesses  Os auditores deverão proteger sua independência e evitar qualquer possível conflito de interesses. É essencial que terceiros possuidores de notório saber considerem os relatórios e pareceres das EFS exatos e confiáveis. recusando presentes ou gratificações que possam ser interpretados como tentativas de influir sobre a independência e a integridade do auditor.

competência e zelo profissional. nem oralmente nem por escrito. bem como com outras pessoas que possam influenciar.  NORMAS DE AUDITORIA As Normas da INTOSAI estão organizadas em 4 (quatro) capítulos. Os auditores não deverão utilizar informações recebidas no desempenho de suas obrigações como meio para obtenção de benefícios pessoais para eles ou para outros. Os auditores têm sempre a obrigação de atualizar e melhorar as habilidades requeridas para o desempenho de suas responsabilidades profissionais. a saber: 1) Princípios Básicos – constituem premissas básicas e requisitos para o desenvolvimento das normas de auditoria e têm como objetivo auxiliar os auditores na formação de seus pareceres e na elaboração de seus relatórios.Auditoria Governamental  Os auditores deverão evitar todo tipo de relação com os diretores ou funcionários da entidade fiscalizada. 2) Normas Gerais – descrevem os requisitos exigidos para que os auditores e as entidades fiscalizadoras realizem suas funções de auditoria e as normas para relatar seus achados de maneira adequada e eficaz. Competência Profissional   Os auditores não devem desenvolver trabalhos para os quais não possuam a competência profissional necessária. Devem também compreender. de maneira adequada. salvo objetivando cumprir responsabilidades legais ou de outra classe que correspondam à EFS. Preparado por Marcelo Aragão 51 . ou em conformidade com as leis pertinentes. os princípios e as normas constitucionais. tanto na realização e supervisão da auditora quanto na preparação dos relatórios correspondentes. Desenvolvimento Profissional  Os auditores devem exercer seu trabalho com o devido profissionalismo. comprometer ou ameaçar a capacidade de atuarem com independência. especialmente nos casos em que não existam normas específicas aplicáveis.  Sigilo Profissional  A informação obtida pelos auditores no processo de auditoria não deverá ser revelada a terceiros. como parte dos procedimentos normais desta. Compreendem normas de independência. legais e institucionais que regem o funcionamento da entidade fiscalizada.

revisão.  As EFS realizam atividades que não se qualificam como auditorias.Compreendem as normas de planejamento. conteúdo.  relevância pode ser pelo valor. assinatura. supervisão. (b) A EFS deve usar sua própria capacidade de julgamento nas diversas situações que se apresentem no exercício de sua função fiscalizadora. (e) De acordo com as necessidades do governo. data. 4) Normas de elaboração de relatórios – descrevem a forma. assuntos importantes. nos órgãos públicos. padrões e oportunidade dos relatórios na Auditoria Governamental. de sistemas adequados de informação.  As disposições legais que regem a atuação da EFS estão acima de qualquer acordo ou norma alheia à EFS. As EFSs devem estabelecer as normas aplicáveis a estes tipos de trabalhos. tanto na forma como no conteúdo. pela sua natureza ou contexto em que apareça. as autoridades competentes devem promulgar normas de contabilidade aceitáveis atinentes à elaboração e divulgação Preparado por Marcelo Aragão 52 . As empresas públicas comerciais devem prestar contas ao Legislativo. Os administradores têm a responsabilidade de zelar para que os relatórios financeiros e outras informações sejam corretas e suficientes.  Nem todas as normas de auditoria são aplicáveis a todos os aspectos da atividade de uma EFS (Ex: Tribunal).Auditoria Governamental 3) Normas de trabalho de campo ou de execução . inclusiva as da INTOSAI. (d) A implantação. mas que contribuem para a melhoria da administração. título. o julgamento de contas é complemento natural da função auditoria. 1) PRINCÍPIOS BÁSICOS: (a) As EFSs devem procurar observar as normas de auditoria da INTOSAI em todos as questões consideradas relevantes. Certas normas não se aplicam a algumas atividades típicas de auditoria das EFSs .inclusive daquelas organizadas como Tribunais de Contas .  uma questão é relevante se seu conhecimento tiver influência para o usuário das demonstrações financeiras ou nos relatórios de auditoria de desempenho. a fim de garantir efetivamente sua alta qualidade. (c) O maior grau de conscientização da sociedade torna mais evidente a necessidade. requisitos. evidências e análise das Demonstrações Financeiras.  Em alguns países. controles internos. tanto de que as pessoas ou entidades gestoras de recursos públicos cumpram sua obrigação de prestar contas. avaliação e elaboração de relatórios torna mais fácil o cumprimento da obrigação de prestar contas.nem a outros tipos de trabalhos por elas executados. como de que este processo seja adequado e funcione eficazmente. controle.

(b) Aperfeiçoar e treinar seu pessoal a fim de capacitá-lo a desempenhar suas tarefas com eficácia. (i) Todas as atividades de fiscalização da EFS devem ser desempenhadas no exercício de sua competência legal. (h) O estabelecimento de disposições legais facilita a cooperação das entidades auditadas. Já as entidades auditadas devem adotar objetivos e metas de desempenho específicos e mensuráveis. Os auditores devem servir-se das técnicas e metodologias utilizadas por outras áreas. (f) A aplicação efetiva de normas contábeis aceitáveis deve resultar na apresentação fidedigna da situação financeira e dos resultados das operações.  O alcance da auditoria governamental engloba as auditorias de conformidade e de desempenho. guias e instruções para a execução das auditorias. Preparado por Marcelo Aragão 53 . (c) Preparar manuais. tanto no que diz respeito à manutenção dos dados pertinentes. a função essencial da EFS é sustentar e fomentar a obrigação de prestar contas.  Deve-se verificar se a entidade fiscalizada aplica indicadores de desempenho razoáveis e válidos.Auditoria Governamental dos relatórios financeiros.  AS EFS devem ter acesso às informações e aos funcionários da entidade fiscalizada com permissão normativa para tal. (g) A existência de um sistema de controle interno adequado reduz ao mínimo o risco de erros e irregularidades. necessários à avaliação global das atividades auditadas. assim como definir critérios para a promoção dos auditores e demais servidores. (j) As EFSs devem aperfeiçoar as técnicas usadas para auditar a validade dos procedimentos de mensuração do desempenho. 2) NORMAS GERAIS As normas de auditoria aplicáveis apenas à EFS estabelecem que devem ser adotadas políticas administrativas e procedimentos para: (a) Recrutar pessoal com a adequada qualificação. cabendo ao auditor apresentar recomendações quando encontrar controles inadequados ou inexistentes. quanto no que se refere ao acesso a todos estes dados.  Independente da norma.  É obrigação da entidade estabelecer sistema adequados de controle interno e assegurar que funcionem.

Previsão de livre acesso às informações necessárias na legislação. etc) Não deve instruir funcionários da entidade fiscalizada sobre seus deveres. portanto. Entidade fiscalizada (preceitos de independência para o Auditor)      Ausência de vínculo de clientela. Recursos suficientes. fazer uma boa distribuição das tarefas de auditoria entre o pessoal. Quando levar em conta os pedidos do Legislativo. conjugais. Não tomar parte na administração das entidades auditadas. amizade. de trabalho. Liberdade para programar os trabalhos e estabelecer prioridades. parentesco. Competência e Zelo Profissional:   O auditor e a EFS devem possuir a competência necessária. nem dar a impressão de sê-lo. Preparado por Marcelo Aragão 54 . Uma vez que os deveres e responsabilidade atribuídos à EFS são. designando um número suficiente de pessoas para cada auditoria e realizar um planejamento e uma supervisão adequados para alcançar as metas preestabelecidas com o zelo profissional e empenho devidos e (e) Revisar a eficiência e a eficácia de suas normas e procedimentos internos. a EFS deve aplicar em suas auditorias métodos e práticas da mais alta qualidade.Auditoria Governamental (d) Aproveitar a formação técnica e experiência profissional dos seus auditores e identificar os setores onde haja carência de conhecimentos técnicos. Mandatos para os titulares das EFS. Independência: Segundo a INTOSAI a independência tem de ser aplicável em relação ao:  Legislativo  Executivo  Auditados Legislativo (preceitos de independência para EFS – organização)     Não deve ser suscetível a influências políticas. Possibilidade de recusar propostas de auditoria do executivo. Não pode realizar auditoria se mantém relações com o auditado (mesmo anteriores) – sociais. manter liberdade de determinar a forma de conduzir os trabalhos. Recursos necessários. econômicas. Cooperação com instituições acadêmicas não deve comprometer a independência. segundo sua especialidade. Executivo (EFS)       Evitar participar de atividades da alçada do executivo. Ao assessorar não assumir compromissos. fundamentais para o cumprimento da obrigação de se prestar contas no setor público.

Auditoria Governamental  O auditor e a EFS devem agir com o devido zelo profissional e interesse ao observarem as normas de auditoria da INTOSAI. (b) Cabe à EFS decidir. sobre as providências a serem tomadas com relação a práticas fraudulentas ou irregularidades graves descobertas pelos auditores. O auditor deve planejar a auditoria de forma a garantir adequadamente a detecção de atos ilegais que possam afetar de forma significante os objetivos da auditoria. (b) O trabalho do pessoal encarregado da auditoria. objetivo. um parecer ou relatório expondo apropriadamente suas constatações. eficiente. (e) Deve-se obter informações probatórias que sejam adequadas. A análise das demonstrações financeiras deve ser feita visando proporcionar uma fundamentação sólida que permita a expressão de um parecer sobre elas. (c) O auditor. deve-se avaliar a observância das leis e regulamentos aplicáveis. o auditor deve redigir. eficaz e oportuna. imparcial e construtivo. Deve. 4) NORMAS DE ELABORAÇÃO DE RELATÓRIOS (a) Ao final de cada auditoria. reunir e avaliar informações probatórias e ao relatar suas constatações. Nas auditorias de otimização de recursos. incluindo apenas dados fundamentados em informações comprobatórias legítimas e pertinentes. conclusões e recomendações. (d) Nas auditorias de regularidade (financeira e cumprimento legal) deve-se verificar a observância das leis e regulamentos aplicáveis. 3) NORMAS DE EXECUÇÃO (a) O auditor deve planejar suas auditorias com o objetivo de garantir que sejam de alta qualidade. deve estudar e avaliar a confiabilidade do controle interno. pertinentes e razoáveis para fundamentar a opinião e as conclusões do auditor quanto à organização. em outros tipos de auditoria. irregularidades e atos ilegais que possam ter um efeito direto e significante sobre os valores registrados nas demonstrações financeiras ou sobre os resultados das auditorias de regularidade. atividade ou função auditada. estar alerta para situações ou operações indicadoras de atos ilegais que possam ter um efeito indireto sobre os resultados da auditoria. quando for o caso. seu conteúdo deve ser de fácil compreensão e isento de incertezas ou ambigüidades. programa. ainda. Isto inclui o devido zelo profissional ao especificar. Preparado por Marcelo Aragão 55 . deve também ser independente. em todos os seus níveis e fases. deve ser adequadamente supervisionado durante sua execução e um funcionário hierarquicamente superior deve revisar a documentação obtida. O auditor deve planejar táticas e procedimentos capazes de garantir adequadamente a detecção de erros. conforme o caso. e (f) Na auditoria de regularidade (financeira e de cumprimento legal) e. ao definir a extensão e o âmbito da auditoria. para satisfazer os objetivos da auditoria. em última instância. executadas de forma econômica. o auditor deve analisar as demonstrações financeiras para verificar a observância de normas contábeis aceitáveis na elaboração e divulgação dos relatórios financeiros. bem como. sempre que necessário.

3. adverso – quando o auditor é incapaz de formar uma opinião sobre a situação financeira como um todo ou são constatadas irregularidades nas contas. com abstenção de opinião – em caso de dúvida ou restrição de alcance tão fundamentais que um parecer com ressalva não seria adequado. cumpriram as exigências legais. quando as contas estão incompletas ou parciais ou quando houver uma incerteza que afete as contas. com ressalvas – quando houver limitação ao alcance da auditoria. 2. Preparado por Marcelo Aragão 56 .Auditoria Governamental Forma e conteúdo dos pareceres e relatórios de auditoria:          Título Assinatura e data Objetivos e alcance Integridade Destinatário Destaque da matéria a que se referem Fundamento legal Cumprimento das normas Oportunidade Tipos de parecer sobre as contas: 1. sem ressalvas – as contas seguem as normas de contabilidade. 4. as contas são adequadas e apresentam as questões importantes.

um parecer com ressalva. Devem ser avaliados os controles internos de proteção aos ativos. Os relatórios de auditoria de otimização determinada questão não afeta de forma de recursos. e) auditoria da probidade e correção dos atos administrativos. nos sistemas e procedimentos que assegurem que a entidade desenvolva suas atividades de forma econômica. segundo os critérios mais apropriados para as circunstâncias. não é preciso que o auditor emita um parecer global sobre os níveis de economia. sobretudo. b) certificação da responsabilidade financeira da adm. c) avaliação do cumprimento dos estatutos e Objetivos regulamentos aplicáveis. quando apropriado. estiver convencido de do auditor constituem um aspecto importante que aquela questão é relevante. Seus relatórios são variados e apresentam mais pontos de discussão e argumentação criteriosa. auditor concluir que. como ocorre com o parecer sobre suas demonstrações Na auditoria de regularidade (financeira). construtivos. deve emitir um parecer pleno. Preparado por Marcelo Aragão 57 . vinculados à exatidão e integridade das informações contábeis e dos dispositivos que assegurem o cumprimento de leis e normas. A observância às leis Relatório e regulamentos quando comprovada. DESEMPENHO a) auditoria da economia das atividades administrativas. especialmente na auditoria/avaliação de programas públicos. deve emitir da auditoria e.Auditoria Governamental AUDITORIAS DE CONFORMIDADE X AUDITORIAS DE DESEMPENHO CONFORMIDADE a) a certificação da responsabilidade financeira. representam diretrizes a serem seguidas. como constituir um relatório separado. as irregularidades e os atos ilícitos que podem impactar substancialmente a situação financeira ou sobre os resultados da auditoria. ao invés de se limitarem a significativa a situação das demonstrações criticar fatos passados. c) auditoria da eficácia do desempenho em termos de alcance dos objetivos e impactos esperados. dos indicadores de desempenho e dos procedimentos para corrigir deficiências encontradas. devem ser mencionados no relatório. eficiente e eficaz e para apresentar uma informação financeira e administrativa oportuna e confiável. eficiência e eficácia alcançados pela entidade auditada. governamental como um todo. Devem também ser claramente citados os pontos que não tiverem sido objeto deste tipo de verificação O relatório deve consignar todos os casos relevantes de descumprimento das leis e regulamentos que sejam relacionados com os objetivos da auditoria. ao contrário. d) auditoria das funções de controle e auditoria internos. As conclusões e recomendações Quando. Também nesta auditoria convém avaliar a conformidade às leis e aos regulamentos vigentes. devem ser financeiras. o qual pode tanto fazer parte do relatório sobre as demonstrações financeiras. Normalmente. em função do cumprimento dos objetivos da auditoria. o que inclui o exame e a avaliação das situações contábeis e a opinião sobre as contas e o estado financeiro. se o financeiras. O auditor deve redigir um relatório sobre a verificação do cumprimento das leis e regulamentos aplicáveis. Exame Nesta auditoria convém verificar a conformidade em relação às leis e aos regulamentos vigentes. e exame dos sistemas de informação. b) auditoria da eficiência na utilização dos recursos. O estudo e a avaliação dos controles devem ser realizados. Os procedimentos devem oferecer garantia razoável de que serão detectados os erros.

exatidão e validade dos dados produzidos pelo sistema contábil da entidade. dividindo-se em: a) testes de transações e saldos. PROCEDIMENTOS DE AUDITORIA Os procedimentos de auditoria são o conjunto de técnicas que permitem ao auditor obter evidências ou provas suficientes e adequadas para fundamentar sua opinião sobre as demonstrações contábeis auditadas e abrangem testes de observância e testes substantivos. constante do parecer. tanto em termos de conteúdo quanto de forma. garantia de viabilidade futura da entidade ou algum tipo de atestado de eficácia da administração na gestão dos negócios.  Os testes de observância visam à obtenção de razoável segurança de que os procedimentos de controle interno estabelecidos pela administração estão em efetivo funcionamento e cumprimento. a legislação específica. O parecer é de exclusiva responsabilidade de contador registrado no Conselho Regional de Contabilidade. PAPÉIS DE TRABALHO Os papéis de trabalho são o conjunto de documentos e apontamentos com informações e provas coligidas pelo auditor.  Os testes substantivos visam à obtenção de evidência quanto à suficiência. Salvo declaração expressa em contrário. as informações divulgadas nas demonstrações contábeis. O parecer do auditor independente tem por limite os próprios objetivos da auditoria das demonstrações contábeis e não representa. e b) procedimentos de revisão analítica. responsável por sua guarda e sigilo. preparados de forma manual. Preparado por Marcelo Aragão 58 . pois. consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. que constituem a evidência do trabalho executado e o fundamento de sua opinião. entende-se que o auditor considera adequadas e suficientes. no que for pertinente.Auditoria Governamental NBC T 11 – NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAÇÕES CONTÁBEIS 1 – CONCEITUAÇÃO E DISPOSIÇÕES GERAIS A auditoria das demonstrações contábeis constitui o conjunto de procedimentos técnicos que tem por objetivo a emissão de parecer sobre a sua adequação. nestas normas denominado auditor. por meios eletrônicos ou por outros meios. Os papéis de trabalho são de propriedade exclusiva do auditor. para o entendimento dos usuários.

e h) a necessidade de atender prazos estabelecidos por entidades reguladoras ou fiscalizadoras e para a entidade prestar informações aos demais usuários externos. e b) erro. e) a existência de entidades associadas. desatenção ou má interpretação de fatos na elaboração de registros e demonstrações contábeis. caso elas não sejam adotadas. O planejamento pressupõe adequado nível de conhecimento sobre as atividades. registros e demonstrações contábeis. oportunidade e extensão dos procedimentos de auditoria a serem aplicados. e o nível geral de competência de sua administração. e de acordo com os prazos e demais compromissos contratualmente assumidos com a entidade. especialmente os seguintes: a) o conhecimento detalhado das práticas contábeis adotadas pela entidade e as alterações procedidas em relação ao exercício anterior. A responsabilidade primária na prevenção e identificação de fraude e erros é da administração da entidade. filiais e partes relacionadas. O planejamento deve considerar todos os fatores relevantes na execução dos trabalhos. quer pelo volume de transações. Preparado por Marcelo Aragão 59 . b) o conhecimento detalhado do sistema contábil e de controles internos da entidade e seu grau de confiabilidade. f) o uso dos trabalhos de outros auditores independentes. informando sobre os possíveis efeitos no seu parecer. Ao detectar erros relevantes ou fraudes no decorrer dos seus trabalhos. c) os riscos de auditoria e identificação das áreas importantes da entidade. g) a natureza. o ato intencional de omissão ou manipulação de transações. especialistas e auditores internos. através da implementação e manutenção de adequado sistema contábil e de controle interno. o auditor deve planejar seu trabalho de forma a detectar fraudes e erros que impliquem efeitos relevantes nas demonstrações contábeis. conteúdo e oportunidade dos pareceres. d) a natureza. Entretanto. os fatores econômicos. considera-se: a) fraude. 2 – NORMAS DE EXECUÇÃO DOS TRABALHOS PLANEJAMENTO DA AUDITORIA O auditor deve planejar seu trabalho consoante as Normas Profissionais de Auditor Independente e estas normas. legislação aplicável e as práticas operacionais da entidade. adulteração de documentos.Auditoria Governamental FRAUDE E ERRO Para os fins destas normas. quer pela complexidade de suas atividades. relatórios e outros informes a serem entregues à entidade. o auditor tem a obrigação de comunicá-los à administração da entidade e sugerir medidas corretivas. o ato não intencional resultante de omissão.

A análise dos riscos de auditoria deve ser feita na fase de planejamento dos trabalhos considerando a relevância em dois níveis: Preparado por Marcelo Aragão 60 . c) verificação se as práticas contábeis adotadas no atual exercício são uniformes com as adotadas no exercício anterior. b) avaliar o efeito das distorções sobre os saldos. e e) identificação de relevantes eventos subseqüentes ao exercício anterior. deve prever a orientação e supervisão do auditor. RISCO DE AUDITORIA Risco de auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis significativamente incorretas. revelados ou não revelados. que assumirá total responsabilidade pelos trabalhos executados. quando incluir a designação de equipe técnica. detalhando o que for necessário à compreensão dos procedimentos que serão aplicados. independência e treinamento requeridos nas circunstâncias. A utilização de equipe técnica deve ser prevista de maneira a fornecer razoável segurança de que o trabalho venha a ser executado por pessoa com capacitação profissional. Os programas de trabalho devem ser detalhados de forma a servir como guia e meio de controle de sua execução. e c) determinar a adequação da apresentação e da divulgação da informação contábil. A relevância deve ser considerada pelo auditor quando: a) determinar a natureza. de alguma maneira.Auditoria Governamental O auditor deve documentar seu planejamento geral e preparar programas de trabalho por escrito. Quando for realizada uma auditoria pela primeira vez na entidade. O planejamento da auditoria. RELEVÂNCIA Os exames de auditoria devem ser planejados e executados na expectativa de que os eventos relevantes relacionados com as demonstrações contábeis sejam identificados. d) identificação de fatos relevantes que possam afetar as atividades da entidade e sua situação patrimonial e financeira. b) exame da adequação dos saldos de encerramento do exercício anterior com os saldos de abertura do exercício atual. o planejamento deve contemplar os seguintes procedimentos: a) obtenção de evidências suficientes de que os saldos de abertura do exercício não contenham representações errôneas ou inconsistentes que. oportunidade e extensão dos procedimentos de auditoria. O planejamento e os programas de trabalho devem ser revisados e atualizados sempre que novos fatos o recomendarem. oportunidade e extensão. denominações e classificação das contas. em termos de natureza. distorçam as demonstrações contábeis do exercício atual. ou quando as demonstrações contábeis do exercício anterior tenham sido examinadas por outro auditor.

qualidade da administração. Preparado por Marcelo Aragão 61 . O programa de controle de qualidade deve ser estabelecido de acordo com a estrutura da equipe técnica do auditor e a complexidade dos serviços que realizar. relativos ao saldo das contas ou natureza e volume das transações. bem como as atividades. especialmente quanto a limites de autoridade e responsabilidade. d) avaliar se os trabalhos foram adequadamente documentados e os objetivos dos procedimentos técnicos alcançados. c) resolver questões significativas quanto à aplicação dos Princípios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade. compreendendo: a) a função e envolvimento dos administradores nas atividades da entidade. b) a estrutura organizacional e os métodos de administração adotados. e b) em níveis específicos. o auditor deve avaliar o ambiente de controle da entidade. O auditor deve instituir um programa de controle de qualidade visando avaliar. b) avaliar se as tarefas distribuídas à equipe técnica estão sendo cumpridas no grau de competência exigido. pela administração. o auditor deve: a) avaliar o cumprimento do planejamento e do programa de trabalho. e e) avaliar se as conclusões obtidas são resultantes dos trabalhos executados e permitem ao auditor fundamentar sua opinião sobre as demonstrações contábeis. c) as políticas de pessoal e segregação de funções. Os requisitos que o auditor deve adotar para o controle da qualidade dos seus serviços são os que seguem: a) o pessoal designado deve ter a competência e habilidade profissionais compatíveis com o requerido no trabalho realizado. considerando as demonstrações contábeis tomadas no seu conjunto. No caso do auditor atuar sem a colaboração de assistentes. Para determinar o risco da auditoria. se os serviços executados são efetuados de acordo com as Normas Profissionais de Auditor Independente e estas normas.Auditoria Governamental a) em nível geral. modificações e acesso aos sistemas de informação computadorizada. para conciliação de contas. g) as limitações de acesso físico a ativos e registros contábeis e/ou administrativos. b) o pessoal designado deve ter o nível de independência e demais atributos definidos nas Normas Profissionais de Auditor Independente para ter uma conduta profissional inquestionável. f) o sistema de aprovação e registro de transações. bem como acesso a arquivos de dados e possibilidade de inclusão ou exclusão de dados. o controle da qualidade é inerente à qualificação profissional do auditor. e) as implantações. e h) as comparações e análises dos resultados financeiros com dados históricos e/ou projetados. d) a fixação. SUPERVISÃO E CONTROLE DE QUALIDADE Na supervisão dos trabalhos da equipe técnica durante a execução da auditoria. preparação de demonstrações contábeis e demais informes adicionais. avaliação do sistema contábil e de controles internos e situação econômica e financeira da entidade. periodicamente. de normas para inventário.

O sistema contábil e de controles internos é de responsabilidade da administração da entidade. O auditor deve efetuar o estudo e avaliação do sistema contábil e de controles internos da entidade. b) os sistemas de informação contábil. como base para determinar a natureza. c) as áreas de risco de auditoria. e) o grau de descentralização de decisão adotado pela administração da entidade. incluindo as atribuições da auditoria interna. promoção da confiabilidade e tempestividade dos seus registros e demonstrações contábeis. se existente. se existente. considerando: a) o tamanho e complexidade das atividades da entidade. e e) o sistema de controle da administração. alteração.Auditoria Governamental c) o trabalho de auditoria deverá ser realizado por pessoal que tenha um nível de treinamento e de experiência profissional compatível com o grau de complexidade das atividades da entidade auditada. e b) os procedimentos de controle adotados pela administração da entidade. de modo a garantir aos usuários de seus serviços a certeza razoável de que o trabalho foi realizado de acordo com as normas de controle de qualidade requeridas nas circunstâncias. e da sua eficácia operacional. porém o auditor deve efetuar sugestões objetivas para seu aprimoramento. b) o processo decisório adotado na entidade. d) a adoção de sistemas de informação computadorizados e os controles adotados na sua implantação. A avaliação do ambiente de controle existente deve considerar: a) a definição de funções de toda a administração. A avaliação dos procedimentos de controle deve considerar: a) as normas para elaboração de demonstrações contábeis e quaisquer outros informes contábeis e administrativos. acesso a arquivos e geração de relatórios. d) a natureza da documentação. para efeitos tanto internos quanto externos. para fins quer internos quer externos. em face dos sistemas de informatização adotados pela entidade. oportunidade e extensão da aplicação dos procedimentos de auditoria. e d) o auditor deverá planejar. revisão e aprovação de conciliações de contas. e f) o grau de envolvimento da auditoria interna. c) a estrutura organizacional da entidade e os métodos de delegação de autoridade e responsabilidade. decorrentes de constatações feitas no decorrer do seu trabalho. A avaliação do sistema contábil e de controles internos pelo auditor deve considerar os seguintes aspectos: a) o ambiente de controle existente na entidade. ESTUDO E AVALIAÇÃO DO SISTEMA CONTÁBIL E DE CONTROLES INTERNOS O sistema contábil e de controles internos compreende o plano de organização e o conjunto integrado de método e procedimentos adotados pela entidade na proteção do seu patrimônio. Preparado por Marcelo Aragão 62 . supervisionar e revisar o trabalho em todas as suas etapas. b) a elaboração. d) as políticas de pessoal e segregação de funções. c) a sistemática revisão da exatidão aritmética dos registros.

Na aplicação dos procedimentos de revisão analítica. e e) mensuração. quantidades absolutas ou outros meios. testes e amostragens. d) abrangência – se todas as transações estão registradas. o auditor deve objetivar as seguintes conclusões: a) existência – se o componente patrimonial existe em certa data. c) investigação e confirmação – obtenção de informações junto a pessoas ou entidades conhecedoras da transação. Preparado por Marcelo Aragão 63 .Auditoria Governamental e) os controles adotados sobre as contas que registram as principais transações da entidade. e j) a comparação dos dados realizados com os dados projetados. documentos e de ativos tangíveis. em razão da complexidade e volume das operações. Na aplicação dos testes substantivos. confiabilidade e comparabilidade. apresentação e divulgação – se os itens estão avaliados. o auditor deve considerar os seguintes procedimentos técnicos básicos: a) inspeção – exame de registros. c) ocorrência – se a transação de fato ocorreu. efetividade e continuidade dos controles internos. cabendo ao auditor. quocientes. divulgados. classificados e descritos de acordo com os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade. e e) revisão analítica – verificação do comportamento de valores significativos. e c) a disponibilidade de informações. o auditor deve considerar: a) o objetivo dos procedimentos e o grau de confiabilidade dos resultados alcançáveis. dentro ou fora da entidade. b) a natureza da entidade e o conhecimento adquirido nas auditorias anteriores. i) a limitação do acesso físico a ativos e registros. sua relevância. por meio de provas seletivas. determinar a amplitude dos exames necessários à obtenção dos elementos de convicção que sejam válidos para o todo. b) observação – acompanhamento de processo ou procedimento quando de sua execução. Na aplicação dos testes de observância. com base na análise de riscos de auditoria e outros elementos de que dispuser. b) direitos e obrigações – se efetivamente existentes em certa data. g) a comparação de dados internos com fontes externas de informação. f) o sistema de aprovação e guarda de documentos. mediante índices. com vistas à identificação de situação ou tendências atípicas. registros e demonstrações contábeis e outras circunstâncias. o auditor deve verificar a existência. d) cálculo – conferência da exatidão aritmética de documentos comprobatórios. h) os procedimentos de inspeções físicas periódicas em ativos da entidade. APLICAÇÃO DOS PROCEDIMENTOS DE AUDITORIA A aplicação dos procedimentos de auditoria deve ser realizada. Na aplicação dos testes de observância e substantivos.

a natureza.Auditoria Governamental Se o auditor. aplicando novos procedimentos de auditoria. compreendendo a documentação do planejamento. A evidência de normalidade pelo prazo de um ano após a data das demonstrações contábeis é suficiente para a caracterização dessa continuidade. e deve ser complementada quando da execução de seus exames. ao analisar os riscos de auditoria. organizados e arquivados de forma sistemática e racional. quando do planejamento dos seus trabalhos. demonstrações ou quaisquer outros documentos fornecidos pela entidade. no decorrer dos trabalhos. Preparado por Marcelo Aragão 64 . especialmente quanto à realização dos ativos. CONTINUIDADE NORMAL DAS ATIVIDADES DA ENTIDADE A continuidade normal das atividades da entidade deve merecer especial atenção do auditor. e b) acompanhar o inventário físico realizado pela entidade. se apresentem indícios que ponham em dúvida essa continuidade. o auditor independente deverá. de modo que os usuários tenham adequada informação sobre a mesma. até alcançar conclusões satisfatórias. bem como o julgamento exercido pelo auditor e as conclusões alcançadas. Quando o valor envolvido for expressivo em relação à posição patrimonial e financeira e ao resultado das operações. Caso. através de comunicação direta com os terceiros envolvidos. oportunidade e extensão dos procedimentos de auditoria. deve o auditor: a) confirmar os valores das contas a receber e a pagar. deve efetuar verificações adicionais. executando os testes de contagem física e procedimentos complementares aplicáveis. em seu parecer. deve o auditor aplicar os procedimentos adicionais que julgar necessários para a formação de juízo embasado e definitivo sobre a matéria. DOCUMENTAÇÃO DA AUDITORIA O auditor deve documentar. através de papéis de trabalho. deve avaliar os possíveis efeitos nas demonstrações contábeis. Os papéis de trabalho devem ter abrangência e grau de detalhe suficientes para propiciar o entendimento e o suporte da auditoria executada. os efeitos que tal situação poderá determinar na continuidade operacional da entidade. não obtiver informações objetivas suficientes para dirimir as questões suscitadas. todos os elementos significativos dos exames realizados e que evidenciam ter sido a auditoria executada de acordo com as normas aplicáveis. em parágrafo de ênfase. Quando o auditor se utilizar de análises. Na hipótese de o auditor concluir que há evidências de riscos na continuidade normal das atividades da entidade. deve certificar-se da sua exatidão. mencionar. Quando constatar que há evidências de riscos na continuidade normal das atividades da entidade. Os papéis de trabalho devem ser elaborados. durante a revisão analítica.

retração ou descontinuidade na distribuição de resultados. c) outras indicações 1 . AMOSTRAGEM Ao determinar a extensão de um teste de auditoria ou método de seleção de itens a serem testados. 4 . e inversões para aumento da capacidade produtiva. licença. regulamentares e estatutárias. pelo menos os seguintes pressupostos deverão ser adotados pelo auditor na análise da continuidade da entidade auditada: a) indicadores financeiros 1 .índices financeiros adversos de forma contínua. 7 .perda de mercado.empréstimos com prazo fixo e vencimentos imediatos. 2 . 2 .posição negativa do capital circulante líquido.contingências capazes de não serem cumpridas pela entidade.excessiva participação de empréstimos de curto prazo. sem possibilidade de renovação pelos credores. 2 . c) tamanho da amostra. e o resultado por ela obtido no período. aplicar a essa amostra procedimentos de auditoria e avaliar os resultados da amostra. 5 . franquia. e 3 .mudanças das políticas governamentais que afetam a entidade. b) indicadores de operação 1 .prejuízos substanciais de operação e de forma contínua. o auditor deve projetar e selecionar uma amostra de auditoria. Preparado por Marcelo Aragão 65 . e 11 .perda de elementos-chaves na administração sem modificações ou substituições imediatas. o auditor pode empregar técnicas de amostragem. b) estratificação da amostra. 9 .incapacidade de obter financiamentos para desenvolvimento de novos negócios ou produtos. de forma a proporcionar evidência de auditoria suficiente e apropriada.alterações ou renegociações com credores. 6 . 3 . A amostra selecionada pelo auditor deve ter uma relação direta com o volume de transações realizadas pela entidade na área ou transação objeto de exame.incapacidade de devedores na data do vencimento. Na determinação da amostra o auditor deve levar em consideração os seguintes fatores: a) população objeto da amostra.dificuldades de acertos com credores.não cumprimento de normas legais. 10 . Ao usar métodos de amostragem estatística ou não estatística. 8 . como também com os efeitos na posição patrimonial e financeira da entidade. e 3 .passivo a descoberto.Auditoria Governamental Embora não exaustivos. fornecedor essencial ou financiador estratégico. d) risco da amostragem. sem a possibilidade de alongamento das dívidas ou capacidade de amortização.dificuldades de manter mão-de-obra essencial para a manutenção da atividade.

O uso de técnicas de auditoria que demandem o emprego de recursos de PED requer que o auditor as domine completamente. observando um intervalo constante entre as transações realizadas. baseada em sua experiência profissional. e c) o grau de integração dos sistemas computadorizados com os registros contábeis da entidade. as quais não podem ser validadas independentemente. supervisionar e revisar os trabalhos de especialistas. b) seleção sistemática. como forma de propiciar a confiabilidade das demonstrações contábeis da mesma. b) determinar o efeito que o ambiente de PED possa ter sobre a avaliação de risco global da entidade e em nível de saldos de contas e de transações. O grau mínimo de conhecimento que o auditor deve ter para planejar. dirigir. PROCESSAMENTO ELETRÔNICO DE DADOS – PED O uso de PED modifica a forma de processamento e armazenamento de informações. b) as entradas de dados nos sistemas que determinam múltiplas transações. b) o exame da estrutura e confiabilidade dos sistemas adotados para o controle e gerenciamento das atividades da entidade. a fim de avaliá-los e planejar adequadamente seu trabalho. e f) erro esperado.Auditoria Governamental e) erro tolerável. a critério do auditor. e c) seleção casual. o auditor independente deverá incluir: a) o exame da segurança dos sistemas adotados pela entidade. O auditor deve dispor de compreensão suficiente dos recursos de PED e dos sistemas de processamento existentes. afetando a organização e os procedimentos adotados pela entidade na consecução de adequados controles internos. registradas de forma simultânea. e c) estabelecer e supervisionar o nível de provas de controle e de procedimentos substantivos capaz de assegurar a confiabilidade necessária para conclusão sobre os controles internos e as demonstrações contábeis. especialmente nos registros contábeis. No programa de trabalho para os exames dos sistemas de PED.supervisionar e revisar o trabalho de auditoria desenvolvido em ambiente de PED compreende: a) conhecer suficientemente o sistema de contabilidade e de controle interno afetado pelo ambiente de PED. Na seleção de amostra devem ser considerados: a) seleção aleatória. Preparado por Marcelo Aragão 66 . O planejamento do trabalho em ambiente de PED deve considerar: a) o volume de transações da entidade. de forma a implementar os próprios procedimentos ou. e c) as transações da entidade que são intercambiadas eletronicamente com outras entidades. se for o caso.

b) os ocorridos depois do término do trabalho de campo. e c) os ocorridos após a divulgação das demonstrações contábeis. possibilitando detectar. divulgados pela entidade. Para ter condições de formar opinião sobre as demonstrações contábeis considerando os efeitos relevantes das transações e eventos subseqüentes ao encerramento do exercício social. O auditor deverá considerar três situações de eventos subseqüentes: a) os ocorridos entre a data do término do exercício social e a data da emissão do parecer. O auditor deve considerar em seu parecer os efeitos decorrentes de transações e eventos subseqüentes relevantes ao exame das demonstrações contábeis. mencionando-os como ressalva ou em parágrafo de ênfase. natureza e extensão das transações. b) os atos e fatos administrativos registrados em atas de reuniões de acionistas. O auditor deve examinar as transações relevantes com partes relacionadas. de qualquer espécie. no decorrer dos trabalhos. o auditor deve considerar: a) os procedimentos da administração para que os eventos sejam divulgados. administradores e outros órgãos estatutários. CARTA DE RESPONSABILIDADE DA ADMINISTRAÇÃO O auditor deve obter carta que evidencie a responsabilidade da administração quanto às informações e dados e à preparação e apresentação das demonstrações contábeis submetidas aos exames de auditoria. A carta de responsabilidade deve ser emitida com a mesma data do parecer do auditor sobre as demonstrações contábeis a que ela se refere. que possam demandar ajustes nas demonstrações contábeis ou a divulgação de informações nas notas explicativas. com a conseqüente emissão do parecer e a data da divulgação das demonstrações contábeis. e e) a existência de eventos. não revelados pela administração nas demonstrações contábeis. que tenham efeitos relevantes sobre as mesmas. quando não ajustadas ou reveladas adequadamente. quaisquer transações relevantes que as envolvam. Preparado por Marcelo Aragão 67 . aplicando os procedimentos necessários à obtenção de informações sobre a finalidade. d) a situação de contingências conhecidas e reveladas pela administração e pelos advogados da entidade. c) os informes.Auditoria Governamental TRANSAÇÕES COM PARTES RELACIONADAS O auditor deve obter evidências suficientes para identificar partes relacionadas na fase de planejamento. com especial atenção àquelas que pareçam anormais ou envolvam partes relacionadas não identificadas quando do planejamento. TRANSAÇÕES E EVENTOS SUBSEQÜENTES O auditor deve aplicar procedimentos específicos em relação aos eventos ocorridos entre as datas do balanço e a do seu parecer.

com os advogados e/ou a administração da entidade. O parecer deve expressar. através do parecer. b) obtenção de carta dos advogados da entidade quanto à existência de contingências na época da execução dos trabalhos finais de auditoria. com a administração da entidade. Em circunstâncias próprias. se as demonstrações contábeis auditadas. o parecer é dirigido aos acionistas. das políticas e procedimentos adotados para identificar. bem como das divulgações a serem feitas nas demonstrações contábeis. é indispensável que tal documento obedeça às características intrínsecas e extrínsecas estabelecidas nas presentes normas. clara e objetivamente. ou outro órgão equivalente. reivindicações e reclamações. outrossim. na opinião do auditor. O parecer deve identificar as demonstrações contábeis sobre as quais o auditor está expressando sua opinião. ao conselho de administração ou à diretoria da entidade. segundo a natureza desta. Em condições normais. ou sócios. é o documento mediante o qual o auditor expressa sua opinião. inclusive de ordem pública. Como o auditor assume. Os seguintes procedimentos devem ser executados pelo auditor: a) discussão. consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. o parecer é dirigido ao contratante dos serviços. responsabilidade técnico profissional definida. a legislação específica.Auditoria Governamental CONTINGÊNCIAS O auditor deve adotar procedimentos para assegurar-se que todas as contingências passivas relevantes. cotistas. foram identificadas e consideradas pela administração da entidade na elaboração das demonstrações contábeis. Preparado por Marcelo Aragão 68 . NORMAS DO PARECER DOS AUDITORES INDEPENDENTES GENERALIDADES O "Parecer dos Auditores Independentes". das perspectivas no desfecho das contingências e da adequação das perdas contingentes provisionadas. indicando. o nome e o número de registro cadastral no Conselho Regional de Contabilidade também devem constar do parecer. decorrentes de processos judiciais. e c) discussão. o nome da entidade. ou "Parecer do Auditor Independente". Caso o trabalho tenha sido realizado por empresa de auditoria. de forma clara e objetiva. no que for pertinente. A data do parecer deve corresponder ao dia do encerramento dos trabalhos de auditoria na entidade. O auditor deve adotar os mesmos procedimentos com relação às contingências ativas. em todos os aspectos relevantes. estão adequadamente representadas ou não. bem como de lançamentos de tributos em disputa. avaliar e contabilizar as contingências passivas. O parecer deve ser datado e assinado pelo contador responsável pelos trabalhos. sobre as demonstrações contábeis nele indicadas. as datas e períodos a que correspondem. e conter seu número de registro no Conselho Regional de Contabilidade.

A discordância com a administração da entidade a respeito do conteúdo e forma de apresentação das demonstrações contábeis deve conduzir à opinião com ressalva ou à opinião adversa. na sua opinião. no que for pertinente. da legislação específica. segundo a natureza da opinião que contém. CIRCUNSTÂNCIAS QUE IMPEDEM A EMISSÃO DO PARECER SEM RESSALVA O auditor não deve emitir parecer sem ressalva quando existir qualquer das circunstâncias seguintes. PARECER SEM RESSALVA O parecer sem ressalva indica que o auditor está convencido de que as demonstrações contábeis foram elaboradas consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. sujeitas a regulamentação específica quanto à adoção de normas contábeis próprias ao segmento econômico. com os esclarecimentos que permitam a correta interpretação dessas demonstrações. adverso ou com abstenção de opinião. Essas informações devem ser apresentadas em parágrafo específico do parecer. ou b) limitação na extensão do seu trabalho. deve ser incluída descrição clara de todas as razões que fundamentaram o seu parecer e. se for caso. a quantificação dos efeitos sobre as demonstrações contábeis. elas tiveram seus efeitos avaliados e aceitos e estão devidamente revelados nas demonstrações contábeis. quando elas forem significativamente conflitantes com os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. a legislação específica. Preparado por Marcelo Aragão 69 . no que for pertinente. precedendo ao da opinião e. A limitação na extensão do trabalho deve conduzir à opinião com ressalva ou à abstenção de opinião. que. b) parecer com ressalva. o auditor deve emitir parecer com ressalva. tenham efeitos relevantes para as demonstrações contábeis: a) discordância com a administração da entidade a respeito do conteúdo e/ou forma de apresentação das demonstrações contábeis. fazer referência a uma divulgação mais ampla pela entidade em nota explicativa às demonstrações contábeis. Na auditoria independente das demonstrações contábeis das entidades. Quando o auditor emitir parecer com ressalva. c) parecer adverso. se praticável. públicas ou privadas.Auditoria Governamental O parecer classifica-se. a legislação específica. no que for pertinente. O parecer sem ressalva implica afirmação de que. em todos os aspectos relevantes. e d) parecer com abstenção de opinião. em: a) parecer sem ressalva. em tendo havido alterações na observância dos Princípios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade e.

O auditor deve emitir parecer adverso quando verificar que as demonstrações contábeis estão incorretas ou incompletas. Se o auditor concluir que a matéria envolvendo incerteza relevante não está adequadamente divulgada nas demonstrações contábeis. por não ter obtido comprovação suficiente para fundamentá-la. INCERTEZA Quando ocorrer incerteza em relação a fato relevante. com a utilização das expressões "exceto por". cujo desfecho poderá afetar significativamente a posição patrimonial e financeira da entidade. o parecer permanece na condição de parecer sem ressalva. qualquer desvio relevante que possa influenciar a decisão do usuário dessas demonstrações. quando possível. Na hipótese do emprego de parágrafo de ênfase. Preparado por Marcelo Aragão 70 . em tal magnitude que impossibilite a emissão do parecer com ressalva. o efeito da incerteza. ainda que divulgadas pela entidade. "exceto quanto" ou "com exceção de" referindo-se aos efeitos do assunto objeto da ressalva.Auditoria Governamental PARECER COM RESSALVA O parecer com ressalva é emitido quando o auditor conclui que o efeito de qualquer discordância ou restrição na extensão de um trabalho não é de tal magnitude que requeira parecer adverso ou abstenção de opinião. o auditor emite opinião de que as demonstrações contábeis não estão adequadamente representadas. consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. após o parágrafo de opinião. a natureza e. PARECER ADVERSO No parecer adverso. no que for pertinente. INFORMAÇÕES RELEVANTES NAS DEMONSTRAÇÕES CONTÁBEIS O auditor deve incluir no seu parecer informações consideradas relevantes para adequada interpretação das demonstrações contábeis. A abstenção de opinião em relação às demonstrações contábeis tomadas em conjunto não elimina a responsabilidade do auditor de mencionar. deve o auditor adicionar um parágrafo de ênfase em seu parecer. o seu parecer deve conter ressalva ou opinião adversa. bem como o resultado das suas operações. O parecer com ressalva deve obedecer ao modelo do parecer sem ressalva. fazendo referência à nota explicativa da administração. nas datas e períodos indicados. a legislação específica. que deve descrever de forma mais extensa. no parecer. PARECER COM ABSTENÇÃO DE OPINIÃO O parecer com a abstenção de opinião é aquele em que o auditor deixa de emitir opinião sobre as demonstrações contábeis. pela omissão ou inadequação da divulgação.

estas devem ser claramente identificadas como "não-auditadas". este deve conter a indicação de que o auditor não está expressando opinião sobre as referidas demonstrações contábeis. de alguma forma.Auditoria Governamental DEMONSTRAÇÕES CONTÁBEIS NÃO-AUDITADAS Sempre que o nome do auditor estiver. em cada folha do conjunto. Preparado por Marcelo Aragão 71 . associado com demonstrações ou informações contábeis que ele não auditou. Em havendo emissão de relatório.

Conteúdo.Auditoria Governamental INVENTÁRIO DE NORMAS NORMAS INTERNACIONAIS PARA O EXERCÍCIO PROFISSIONAL DA AUDITORIA INTERNA      NORMAS DE ATRIBUTOS (GERAIS) Propósito. Assinatura. Data. título. Observância dos padrões. Oportunidade NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAÇÕES CONTÁBEIS – NBC –T-11     NORMAS GERAIS Objetivos da auditoria independente Procedimentos de auditoria Papéis de trabalho Fraude e erro NORMAS DE EXECUÇÃO DOS TRABALHOS  Planejamento da auditoria   Relevância   Risco da auditoria  Supervisão e controle de qualidade  Estudo e avaliação do sistema contábil e dos controles internos  Aplicação dos procedimentos de auditoria  Documentação da auditoria  Amostragem estatística NORMAS DO PARECER Generalidades Tipos de parecer Preparado por Marcelo Aragão 72 . Completo. autoridade e responsabilidade Independência Objetividade Proficiência e Zelo Profissional Controle de qualidade        NORMAS DE DESEMPENHO (EXECUÇÃO) Gerenciamento Natureza do Trabalho Planejamento do trabalho Execução do trabalho Supervisão Monitoramento do progresso Resolução da aceitação de riscos pela administração NORMAS DA INTOSAI    NORMAS GERAIS Independência Competência Zelo Profissional      NORMAS DE EXECUÇÃO Planejamento Supervisão e revisão Controles internos Evidência Análise das Demonstrações Financeiras  NORMAS DE RELATÓRIO Forma. Assuntos importantes.

da Secretaria Federal de Controle Interno. Por exemplo: perceba que uma das finalidades é avaliar os resultados quanto à eficácia e à eficiência (não estão explícitas as dimensões economicidade e efetividade) da gestão orçamentária. c) exercer o controle das operações de crédito. por intermédio de sua Secretaria Federal de Controle Interno. Cuidado: Em concursos é preciso ter especial atenção quanto aos verbos e a possibilidade da Banca formular assertivas que incluam determinados termos que não estão descritos no comando constitucional ou na norma. que arrecadem. financeira e patrimonial (não está explícita a gestão operacional. que define diretrizes. guardem. públicas ou privadas. b) comprovar a legalidade e avaliar os resultados. Ministério Público da União. e d) apoiar o controle externo no exercício de sua missão institucional. que abriga as atividades de controle interno e auditoria do SCI. avais e garantias. apesar de implícita no comando “avaliar os resultados”). próprio Tribunal de Contas da União e todos aqueles. conceitos e aprova normas técnicas para a atuação do Sistema de Controle Interno do Poder Executivo Federal. inclusive o de Auditoria de Conformidade. AUDITORIA NO SETOR PÚBLICO FEDERAL A auditoria no setor público federal compreende: a) as auditorias realizadas pelos órgãos que compõem os Sistemas de Controle Interno dos três Poderes. princípios. órgão central do Sistema de Controle Interno – SCI do Poder Executivo Federal pertencente à estrutura da Presidência da República. de 6 de abril de 2001. e c) as fiscalizações (em seus vários tipos) executadas pelo Tribunal de Contas da União. financeira e patrimonial nos órgãos e entidades da Administração Pública Federal. a execução dos programas de governo e dos orçamentos da União. FINALIDADES E OBJETIVOS DA AUDITORIA GOVERNAMENTAL As finalidades são aquelas previstas no art. a referência acadêmica e profissional para as Normas de Auditoria no Setor Público Federal é a Instrução Normativa n° 01. 74 da CF e também relacionadas na IN SFC 01/2001 para o Sistema de Controle Interno. quais sejam: a) avaliar o cumprimento das metas previstas no Plano Plurianual. em especial as auditorias e fiscalizações realizadas pela Controladoria Geral da União – CGU. bem como da aplicação de recursos públicos por entidades de direito privado. cuja jurisdição alcança todos os programas e ações governamentais e os atos de gestão dos órgãos e entidades dos Três Poderes. bem como dos direitos e haveres da União. quanto à eficácia e à eficiência da gestão orçamentária. Preparado por Marcelo Aragão 73 . sejam pessoas físicas ou jurídicas.Auditoria Governamental 3. apliquem ou administrem recursos públicos federais. Como o Tribunal de Contas da União está em fase de atualização de suas normas e manuais. b) as auditorias realizadas pelas unidades de auditoria interna das entidades da Administração Pública Federal Indireta sob a orientação normativa e supervisão técnica da CGU-PR.

consiste no fornecimento de informações e dos resultados das ações do Sistema de Controle Interno do Poder Executivo Federal. a avaliação da execução dos orçamentos visa a comprovar a conformidade da execução com os da União. e examinar os resultados quanto à economicidade. remissão. é uma das técnicas de controle. De forma ampla. exercício de sua missão institucional. destinadas a cobrir despesas com a manutenção dessas entidades. direitos e haveres da União. avais. alcance dos objetivos e a adequação do gerenciamento. de pessoal e demais sistemas administrativos e operacionais. públicos por entidades de Direito Privado. conforme a seguir. o controle das operações de crédito.591/01 e In SFC n° 01/01. que são objetivos relativos à contribuição do órgão de controle e de suas atividades para o aperfeiçoamento da gestão pública. crédito presumido. e das entidades sem fins lucrativos. alteração de alíquota ou modificação de base de cálculo que implique redução discriminada de tributos ou contribuições. De qualquer forma. públicas e privadas. Com base nas finalidades. as finalidades da auditoria governamental são as finalidades do SCI. pois a Banca CESPE tem cobrado esta distinção. Preparado por Marcelo Aragão 74 . com definição e alcance mais operacionais. posto que a auditoria. visa a avaliar o resultado da efetiva política de anistia. limites e as destinações estabelecidas na legislação pertinente. subsídio. a avaliação das renúncias de receitas. visa a aferir a sua consistência e a adequação. o de governo. transferências de recursos concedidas pela União às entidades. patrimonial. mais adiante. concessão de isenção em caráter não geral. garantias. A outra técnica é a da fiscalização. o candidato deve estar atento para a distinção entre a finalidade e o objetivo. do PPA a avaliação da execução dos programas visa a comprovar o nível de execução das metas. a avaliação da aplicação de recursos visa a verificação do cumprimento do objeto avençado. e outros benefícios que correspondam a tratamento diferenciado.Auditoria Governamental Atenção: O programa para o concurso de ACE/2007 registra “Finalidades e objetivos da auditoria governamental”. conforme o Decreto n° 3. apoio ao órgão de controle externo no sem prejuízo do disposto em legislação específica. eficiência e eficácia da gestão orçamentária. Atividades Subsidiárias Outros objetivos importantes estão descritos na referida IN. financeira. quando abordarmos a técnica de auditoria. a IN define as seguintes atividades precípuas Finalidade/Atividade precípua Objetivo A avaliação do cumprimento das metas visa a comprovar a conformidade da sua execução. de natureza autárquica ou não. a avaliação das aplicações das visa a avaliar o resultado da aplicação das subvenções. a avaliação da gestão dos visa a comprovar a legalidade e a legitimidade dos atos administradores públicos federais.

preferencialmente. projetos e atividades que envolvam aplicação de recursos públicos federais. sindicância. e d) os órgãos responsáveis pelas ações de planejamento. c) a aplicação dos recursos do Tesouro Nacional transferidos a entidades públicas ou privadas. coordenação. programas. a restituição e as renúncias de receitas de tributos federais. em especial. contabilidade e administração federal. instrumentos. execução de obras e fornecimento de materiais. planejamento. financeira. j) verificação do cumprimento da legislação pertinente. g) os atos administrativos que resultem direitos e obrigações para o Poder Público Federal. b) a execução dos planos. inquéritos administrativos e outros atos administrativos de caráter apuratório. securitizações e concessão de avais.Auditoria Governamental As atividades a cargo do Sistema de Controle Interno do Poder Executivo Federal destinam-se. b) segurança lógica e a confidencialidade nos sistemas desenvolvidos em computadores de diversos portes. patrimonial. públicas ou privadas) em alcance ou sujeitos ao controle e à auditoria governamental. c) o aperfeiçoamento da gestão pública nos aspectos de formulação. b) a supervisão ministerial. a subsidiar: a) o exercício da direção superior da Administração Pública Federal. k) os processos de Tomadas de Contas Especial. operacional e de pessoal. execução e monitoramento das políticas públicas. objetivando constatar: a) segurança física do ambiente e das instalações do centro de processamento de dados. c) eficácia dos serviços prestados pela área de informática. programas. Preparado por Marcelo Aragão 75 . orçamento. finanças. i) os sistemas eletrônicos de processamento de dados. f) os instrumentos e sistemas de guarda e conservação dos bens e do patrimônio sob responsabilidade das unidades da Administração Direta e entidades da Administração Indireta Federal. ABRANGÊNCIA DE ATUAÇÃO A abrangência de atuação da auditoria governamental está relacionada com os objetos (operações. d) eficiência na utilização dos diversos computadores existentes na entidade. h) a arrecadação. no ciclo de gestão governamental. os relacionados com a contratação de empréstimos internos ou externos. d) os contratos firmados por gestores públicos com entidades públicas ou privadas para prestação de serviços. l) os processos de admissão e desligamento de pessoal e os de concessão de aposentadoria. a cargo do Presidente da República. reforma e pensão. Objetos sujeitos à atuação da auditoria governamental: a) os sistemas administrativos e operacionais de controle interno administrativo utilizados na gestão orçamentária. etc) e as pessoas (físicas ou jurídicas. e m) os projetos de cooperação técnica com organismos internacionais e projetos de financiamento ou doação de organismos multilaterais de crédito com qualquer órgão ou entidade no país. assunção de dívidas. sua dispensa ou inexigibilidade. suas informações de entrada e de saída. e) os processos de licitação.

FORMAS E TIPOS As atividades a cargo do Sistema de Controle Interno do Poder Executivo Federal são exercidas mediante a utilização de técnicas próprias de trabalho. bens e materiais da União pelos quais sejam responsáveis. e que. arrecade. bens e valores públicos ou pelos quais a União responda. acordo. as pessoas físicas que recebam recursos da União. Preparado por Marcelo Aragão 76 . ou que por eles respondam. programas de trabalho. que utilize. transferências a fundo.    os ordenadores de despesas das unidades da Administração Direta Federal. convênio. Pessoas sujeitas à auditoria governamental  Quaisquer pessoas física ou jurídica. mediante a confrontação entre uma situação encontrada com um determinado critério técnico. projetos de cooperação junto a organismos internacionais. A Tomada de Contas poderá ser consolidada se envolver mais de uma unidade gestora que tenha vinculação administrativa. em nome desta. gerencie ou administre dinheiros. As técnicas de controle são as seguintes: a) auditoria . a aplicação de quaisquer recursos repassados pela União mediante contratos de gestão. para atender necessidades previstas em Lei específica. pública ou privada. recursos e sistemas de controles administrativo. e aqueles que.Auditoria Governamental A abrangência de atuação do Sistema de Controle Interno do Poder Executivo Federal inclui as atividades de gestão das unidades da administração direta. os responsáveis por entidades ou organizações. As pessoas física ou jurídica. projetos financiados por recursos externos. aqueles que arrecadem. estipendiados ou não pelos cofres públicos. não admitindo-se subdivisões.é o conjunto de técnicas que visa avaliar a gestão pública. pelos processos e resultados gerenciais. II) Prestação de Contas:    os dirigentes das entidades supervisionadas da Administração Indireta Federal. e a aplicação de recursos públicos por entidades de direito público e privado. A Prestação de Contas será obrigatoriamente unificada por entidade. subtração. sujeitam-se à atuação da auditoria governamental. gerenciem ou guardem dinheiros. as quais constituem-se no conjunto de processos que viabilizam o alcance dos macro-objetivos do Sistema. operacional ou legal. pública ou privada. a menos que previsto em lei específica. extravio ou estrago de valores. ou que. assuma obrigações de natureza pecuniária. derem causa a perda. operacional e contábil. de direito público ou privado. que se utilizem de contribuições para fins sociais. entidades da Administração Indireta Federal. guarde. mediante os seguintes processos: I) Tomada de Contas. recebam subvenções ou transferências à conta do Tesouro. ajuste ou outro instrumento congênere. por ação ou omissão. valores e bens da União.

quando for o caso. patrimonial. verificação da eficiência dos sistemas de controles administrativo e contábil. de pessoal e demais sistemas administrativos e operacionais. Auditoria de Avaliação da Gestão: esse tipo de auditoria objetiva emitir opinião com vistas a certificar a regularidade das contas. inclusive nos projetos de cooperação técnica junto a Organismos Internacionais e multilaterais de crédito. Preparado por Marcelo Aragão 77 . financeira. bem como a aplicação de recursos públicos por entidades de direito privado.A fiscalização é uma técnica de controle que visa a comprovar se o objeto dos programas de governo existe. praticados por agentes públicos ou privados. realizar auditorias nos sistemas contábil.Auditoria Governamental A auditoria tem por objetivo primordial o de garantir resultados operacionais na gerência da coisa pública. e apresentar subsídios para o aperfeiçoamento dos procedimentos administrativos e gerenciais e dos controles internos administrativos dos órgãos da Administração Direta e entidades da Administração Indireta Federal. realizar auditoria nos processos de Tomada de Contas Especial. exame da documentação comprobatória dos atos e fatos administrativos. Dicas com relação à auditoria de avaliação de gestão:  É realizada sempre a posteriori à execução dos atos e tem um escopo bem abrangente.      Tipos de Auditoria: 1. os seguintes aspectos: exame das peças que instruem os processos de tomada ou prestação de contas. eficácia e economicidade da gestão orçamentária. examinar a regularidade e avaliar a eficiência e eficácia da gestão administrativa e dos resultados alcançados nas Ações de governo. convênios ou ajustes. b) fiscalização . quanto aos aspectos de eficiência. A finalidade básica da auditoria é comprovar a legalidade e legitimidade dos atos e fatos administrativos e avaliar os resultados alcançados. verificação do cumprimento da legislação pertinente. contábil e finalística das unidades e das entidades da administração pública. na utilização de recursos públicos federais e. Essa auditoria é exercida nos meandros da máquina pública em todas as unidades e entidades públicas federais. e avaliação dos resultados operacionais e da execução dos programas de governo quanto à economicidade. apurar os atos e fatos inquinados de ilegais ou de irregulares. verificar a execução de contratos. comunicar à unidade responsável pela contabilidade para as providências cabíveis. entre outros. observando os aspectos relevantes relacionados á avaliação dos programas de governo e da gestão pública. em todas as suas esferas de governo e níveis de poder. atende às necessidades para as quais foi definido e guarda coerência com as condições e características pretendidas e se os mecanismos de controle administrativo são eficientes. a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados. financeiro. eficiência e eficácia dos mesmos. compreendendo. Atividades realizadas por intermédio da técnica de auditoria:  realizar auditoria sobre a gestão dos recursos públicos federais sob a responsabilidade dos órgãos públicos e privados. operacional. acordos. corresponde às especificações estabelecidas. quando legalmente autorizadas nesse sentido.

eficácia e economicidade. como pareceres específicos e demais documentos. atividades. 5. das unidades ou entidades da administração pública federal. em seus aspectos mais relevantes. ou segmentos destes. 4. nesta auditoria.  Não é a auditoria realizada sobre processos de tomadas e prestações de contas. (ATENÇÃO – Auditoria contábil = Auditoria de Recursos Externos). verificar a efetividade e a aplicação de recursos externos. Auditoria Especial: objetiva o exame de fatos ou situações consideradas relevantes. Auditoria Contábil: compreende o exame dos registros e documentos e na coleta de informações e confirmações. UNESCO. 3. (Atualmente a CGU tem classificado as operações especiais realizadas em conjunto com o Ministério Público e com a Polícia Federal nessa categoria de auditoria). são emitidos também um certificado de auditoria e um parecer do dirigente de controle interno 2. embora também avalie atos e fatos já ocorridos. que visem aprimorar os procedimentos. adequadamente. Preparado por Marcelo Aragão 78 . entidade ou projeto. Tem por objeto. ou parte dele. são emitidos relatórios de auditoria que contêm requisitos específicos conforme as regras do Organismo. etc). por meio de recomendações. programas de governo. Auditoria Operacional: consiste em avaliar as ações gerenciais e os procedimentos relacionados ao processo operacional. projetos. Nas auditorias de recursos externos. a situação econômico-financeira do patrimônio. oriundos de agentes financeiros e organismos internacionais. mais recentes. pertinentes ao controle do patrimônio de uma unidade. sendo realizadas para atender determinação expressa de autoridade competente. também. com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal. melhorar os controles e aumentar a responsabilidade gerencial. Banco Interamericano (BID) ou de Cooperação Técnica (PNUD. com a finalidade de emitir uma opinião sobre a gestão quanto aos aspectos da eficiência. Auditoria de Acompanhamento da Gestão: realizada ao longo dos processos de gestão. mediante procedimentos específicos. de natureza incomum ou extraordinária. Classifica-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades. Objetivam obter elementos comprobatórios suficientes que permitam opinar se os registros contábeis foram efetuados de acordo com os princípios fundamentais de contabilidade e se as demonstrações deles originárias refletem.Auditoria Governamental  Está vinculada ao processo de contas anuais (tomadas e prestações de contas ordinárias)  Além de um relatório. porém. embora inclua procedimento de verificação da implementação das recomendações da auditoria de avaliação de gestão anterior. por unidades ou entidades públicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras. Dicas:  É a auditoria concomitante aos atos praticados. os resultados do período administrativo examinado e as demais situações nelas demonstradas. procurando auxiliar a administração na gerência e nos resultados. evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional.  Não são emitidos certificado e parecer do dirigente. tanto de projetos custeados pelo Banco Mundial (BIRD).

que eram as extintas Secretarias de Controle Interno em cada ministério. setoriais. por servidores em exercício nos Órgãos Central. b) terceirizada – executada por instituições privadas. b) descentralizada – executada exclusivamente por servidores em exercício nas unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. Direta – trata-se das atividades de auditoria executadas diretamente por servidores em exercício nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal. Simplificada – trata-se das atividades de auditoria realizadas. Indireta – trata-se das atividades de auditoria executadas com a participação de servidores não lotados nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal. pelas denominadas empresas de auditoria externa. a) compartilhada – coordenada pelo Sistema de Controle Interno do Poder Executivo Federal com o auxílio de órgãos/instituições públicas ou privadas. 3. unidades regionais e/ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. Essa forma de execução de auditoria pressupõe a utilização de indicadores de desempenho que fundamentam a opinião do agente executor das ações de controle.Auditoria Governamental Formas de execução 1. c) integrada – executada conjuntamente por servidores em exercício nos Órgãos Central. ou seja. sobre informações obtidas por meio de exame de processos e por meio eletrônico. Atenção! Não existem mais unidades setoriais (A IN está desatualizada). que desempenham atividades de auditoria em quaisquer instituições da Administração Pública Federal ou entidade privada. específico das unidades ou entidades federais. Preparado por Marcelo Aragão 79 . Atualmente só existem o órgão central (CGU). sendo subdividas em: a) centralizada – executada exclusivamente por servidores em exercício nos Órgão Central ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. setoriais. Cuidado Não confundir auditoria integrada (que é espécie da direta – servidores do próprio SCI) com compartilhada (que é subtipo da indireta. os órgãos setoriais (CISETs da Presidência da República. do MRE e do Ministério da Defesa) e unidades regionais (CGUs nos estados da federação) 2. cuja realização envolve a participação de especialistas de outras entidades públicas ou mesmo privadas. É uma auditoria à distância. cujo custo-benefício não justifica o deslocamento de uma equipe para o órgão.

Representa a fotografia do momento chave de um processo (técnica específica da auditoria).verificação junto a fontes externas ao auditado. problemas ou deficiências que de outra forma seriam de difícil constatação. Esse abrange testes de observância e testes substantivos. do mandamento operacional efetivo. de forma seccionada. TÉCNICAS DE AUDITORIA E DE FISCALIZAÇÃO Indagação Escrita ou Oral – uso de entrevistas (auditoria e fiscalização) e questionários (auditoria) junto ao pessoal da unidade/entidade auditada/fiscalizada. Preparado por Marcelo Aragão 80 . autônomas e distintas. atos formalizados e documentos avulsos. relevantes e úteis para conclusão dos trabalhos. da fidedignidade das informações obtidas internamente. Também chamado de comando. para obtenção de dados e informações. A evidência é coletada sobre itens tangíveis. Trata-se ainda. Confirmação Externa . de modo a constatar a adequação dos cálculos apresentados. definindo o ponto de controle sobre o qual se deve atuar. Correlação das Informações Obtidas . as quais devem ser suficientes. Observação das Atividades – Verificação das atividades que exigem a aplicação de testes flagrantes. Essa técnica procura a consistência mútua entre diferentes amostras de evidência..Auditoria Governamental PROCEDIMENTOS E TÉCNICAS DE AUDITORIA E FISCALIZAÇÃO Procedimento de auditoria/fiscalização – é o conjunto de verificações e averiguações previstas num programa de auditoria. Análise Documental . particularmente daqueles relativos à segurança de quantidades físicas ou qualidade de bens tangíveis.Exame de processos.Verificação dos registros constantes de controles regulamentares. que permite obter evidências ou provas suficientes e adequadas para analisar as informações necessárias à formulação e fundamentação da opinião por parte do Sistema de Controle Interno do Poder Executivo Federal. Corte das Operações ou Cut-Off .Corte interruptivo das operações ou transações para apurar. ou seja. Técnica de auditoria/fiscalização . A técnica pressupõe a verificação desses registros em todas as suas formas. o procedimento representa na essência do ato de auditar. mapas e demonstrativos formalizados.é o conjunto de processos e ferramentas operacionais de que se serve o controle para a obtenção de evidências. consiste na circularização das informações com a finalidade de obter confirmações em fonte diversa da origem dos dados. elaborados de forma manual ou por sistemas informatizados. são as ações necessárias para atingir os objetivos nas normas auditoriais. adequadas. Inspeção Física – Exame usado para testar a efetividade dos controles. com a finalidade de revelar erros.Revisão das memórias de cálculos ou a confirmação de valores por meio do cotejamento de elementos numéricos correlacionados.Cotejamento de informações obtidas de fontes independentes. no interior da própria organização. Conferência de Cálculos . Uma das técnicas. como ser o exame. relatórios sistematizados. O fundamental é descrever o que se deve fazer. a dinâmica de um procedimento. Exame dos Registros .

objetivo. Avaliação dos controles internos administrativos – deve se efetuar um adequado exame com vistas à avaliação da capacidade e da efetividade dos sistemas de controles internos administrativos – contábil. e) o estabelecimento das técnicas apropriadas. entidades da administração indireta. à qualidade e à validade desses objetos. documento ou informação. ou seja. unidades. b) a identificação do universo a ser examinado.Investigação minuciosa. Para tanto. NORMAS RELATIVAS À EXECUÇÃO DO TRABALHO DE AUDITORIA O servidor do Sistema de Controle Interno do Poder Executivo Federal. quais sejam. atributo ou condição a se pesquisado. (Esse comando normativo está também previsto na Lei n° 10. a identificação sobre o que se deseja obter com a auditoria e a fiscalização. quando for o caso. financeiro. nenhum processo. solicitando as providências necessárias. tamanho e avaliação do resultado do teste. de suprimento de bens e serviços e operacional . no exercício de suas funções. órgãos e procedimentos interligados. De um modo geral é demandada a um terceiro a execução desta técnica (técnica específica da fiscalização). que procuram fornecer evidências quanto à integridade. normas e instruções vigentes. bem como os resultados dos últimos trabalhos realizados e diligências pendentes de atendimento.das unidades da administração direta. Planejamento dos Trabalhos . ao dirigente do órgão ou entidade examinada. deve considerar a legislação aplicável. Exame Preliminar . alvo.com o objetivo de obter os elementos necessários ao planejamento dos trabalhos. Teste Laboratorial – aplicados nos itens/materiais. como a população será testada. não lhe podendo ser sonegado. projetos e programas. por escrito.o programa de trabalho consta da ordem de serviço preparada pela área de controle que elabora o plano estratégico e operacional. de pessoal. patrimonial. e g) referência quanto ao uso de material e/ou documentos de exames prévios ou outras instruções específicas. de imediato. c) a definição e o alcance dos procedimentos a serem utilizados. Elaboração do programa de trabalho . sob qualquer pretexto. à exatidão. d) a localização do objeto ou unidade examinada. visando dar segurança à opinião do responsável pela execução do trabalho sobre o fato observado. objeto de fiscalização. com exame de documentos. setores. terá livre acesso a todas as dependências do órgão ou entidade examinado. observando as diretrizes genéricas do teste laboratorial. assim como a documentos. o auditor deve examinar os documentos produzidos na fase de planejamento geral do órgão de controle (informações constantes da ordem de serviço e dos planos estratégico e operacional a que se vincula o objeto do controle). ao nível. devendo o servidor guardar o sigilo das informações caso elas estejam protegidas legalmente. f) a estimativa dos homens x horas necessários à execução dos trabalhos. valores e livros considerados indispensáveis ao cumprimento de suas atribuições.o trabalho realizado pelo Sistema de Controle Interno do Poder Executivo Federal deve ser adequadamente planejado.Auditoria Governamental Rastreamento . A elaboração de um adequado programa de trabalho exige: a) a determinação precisa dos objetivos do exame. Preparado por Marcelo Aragão 81 .180/ E se houver limitação da ação ou do escopo da auditoria? o fato deverá ser comunicado.

Supervisão das atividades de auditoria: toda atividade do SCI deve ser supervisionada pela chefia ou por servidor a quem a função for formalmente delegada. da consistência da contabilização dos fatos e fidedignidade das informações e registros gerenciais para fundamentar. (Cuidado – a responsabilidade pela prevenção de irregularidades cabe ao gestor. avaliando riscos e aprimoramento sistemas e mecanismos de controles internos. b) da aplicação de procedimentos e técnicas para o atingimento das metas/objetivos previstos para a execução dos trabalhos.em atendimento aos objetivos da atividade. da veracidade da documentação examinada. mediante a adoção de adequado e efetivo sistema de controles internos e não à auditoria. permitindo chegar a um grau razoável de convencimento da realidade dos fatos e situações observadas. A validade do seu trabalho depende diretamente da qualidade das evidências que é considerada satisfatória quando reúne as características de suficiência. quando os testes ou exames realizados são apropriados à natureza e características dos fatos examinados. A supervisão deve abranger a verificação: a) do correto planejamento dos trabalhos de acordo com o solicitado na ordem de serviço. f) do cumprimento das normas e dos procedimentos de aplicação geral. seu trabalho. ainda que não possa evitá-las totalmente. Um bom sistema de controle interno administrativo reduz a probabilidade de ocorrer tais impropriedades ou irregularidades. seu trabalho. As evidências da supervisão exercida deverão ficar registradas nos próprios papéis de trabalho.consiste na obtenção suficiente de elementos para sustentar a emissão de sua opinião. Preparado por Marcelo Aragão 82 . A auditoria governamental auxilia o gestor na prevenção. de forma objetiva. instituídos em uma unidade ou entidade. para obter evidências qualitativamente aceitáveis que fundamentem. de acordo com o programa fornecido. b) Adequação da evidência .os sistemas de controle interno administrativo. mecanismos e diretrizes que prevejam ou minimizem o percentual de impropriedades ou irregularidades.entende-se como tal. dos objetivos do controle e da capacidade dos sistemas de controle interno de proporcionar razoável segurança de que os objetivos e metas sejam atingidos e de que os seus recursos estão protegidos. Finalidade da evidência . Obtenção de evidências . o auditor deve realizar. e) da fiel observância dos objetivos estabelecidos na ordem de serviço. solidamente. os testes ou provas adequados nas circunstâncias. d) da necessária consistência das observações e conclusões. Supervisão Geral – cabe ao titular da Unidade de Controle ou Auditoria. podendo ser delegada parte de suas tarefas a supervisores com conhecimento e capacidade. adequação e pertinência.Auditoria Governamental A avaliação dos sistemas de controle interno compreende o exame de efetividade. Prevenção de impropriedades e irregularidades . na extensão indicada no planejamento. a) Suficiência da evidência – grau razoável de convencimento a respeito da realidade ou veracidade dos fatos examinados. Supervisão das equipes de trabalho – cabe a um auditor mais experiente e competente. c) da adequada formulação dos papéis de trabalho. devem conter procedimentos.

ocorrida no período submetido a exame. o servidor/auditor deve estar consciente da probabilidade de. a detecção de toda impropriedade ou irregularidade. quando sejam obtidas evidências das mesmas. quando obtida evidências. conclusões e recomendações eventualmente formuladas. eficiência.  A apuração de impropriedades e irregularidades exige do servidor/auditor extrema prudência e profissionalismo. não significa que o trabalho tenha sido inadequado. eficácia e economicidade. Ao verificar a ocorrência de irregularidades. Compete-lhe assim. no decorrer de qualquer atividade. o servidor do Sistema de Controle Interno do Poder Executivo Federal deve guiar-se pelos critérios de importância relativa e de níveis de riscos prováveis. deve levar o assunto. Impropriedades e irregularidades  o auditor.na obtenção da evidência. A importância relativa refere-se ao significado da evidência no conjunto de informações e os níveis de riscos prováveis. deve prestar especial atenção àquelas transações ou situações que denotem indícios de irregularidades e. Distinção entre impropriedade e irregularidade no Controle Interno: Impropriedade – consiste em falhas de natureza formal de que não resulte dano ao erário.  apesar da detecção de impropriedades e irregularidades não ser o objetivo primordial das atividades de auditoria governamental. a identificação posterior de situação imprópria ou irregular. constatando a existência de desfalque. no decorrer dos exames.a evidência é pertinente quando há coerência com as observações. às probabilidades de erro na obtenção e comprovação da evidência. que considera irregularidade uma ilegalidade. com vistas a permitir que os dirigentes possam adotar as providências corretivas pertinentes. alcance.  A aplicação dos procedimentos especificados na ordem de serviço (planejamento) não garante necessariamente. prestar especial atenção às transações ou situações que apresentem indícios de irregularidades e. legitimidade. solicitando os esclarecimentos e justificativas pertinentes. defrontar-se com tais ocorrências. porém evidencia-se a não observância aos princípios de legalidade. por escrito. Irregularidade – impropriedade A irregularidade é caracterizada pela não observância desses princípios. quando isso não implicar risco pessoal. Critérios para obtenção da evidência . ao conhecimento do dirigente da unidade ou entidade examinada. mesmo que não tenha gerado prejuízos ao Erário – ver Lei Orgânica do TCU) Preparado por Marcelo Aragão 83 . desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para o Erário. (Cuidado – esses conceitos não são os mesmos do TCU. Portanto. comunicar o fato aos dirigentes para adoção das medidas corretivas cabíveis. quando couber. Na hipótese de risco pessoal informar a ocorrência ao seu dirigente que o orientará e adotará as providências necessárias. deverá ser dado o devido tratamento.Auditoria Governamental c) Pertinência da evidência .

exercício examinado. de tal modo que impeça-o de formar opinião quanto à regularidade da gestão.Certificado de Regularidade .Auditoria Governamental NORMAS RELATIVAS À OPINIÃO DO SISTEMA DE CONTROLE INTERNO DO PODER EXECUTIVO FEDERAL A opinião do Órgão ou Unidade de Controle Interno do Poder Executivo Federal deve ser expressa por meio de Relatório. o órgão do Sistema de Controle Interno do Poder Executivo Federal deve dar ciência da ocorrência ao Tribunal de Contas da União. Tipos de Certificado: I . b) afetem a gestão Preparado por Marcelo Aragão 84 . 3) parágrafo intermediário – registro das impropriedades ou irregularidades que: a) caracterizem a inobservância de normas legais e regulamentares. mediante novos exames. desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para a Fazenda Nacional e/ou comprometam. O Certificado de Auditoria será emitido na verificação das contas dos responsáveis pela aplicação. pela sua irrelevância ou imaterialidade. bens e materiais de propriedade ou responsabilidade da União. unidade gestora/entidade examinada. por prazo previamente fixado para o cumprimento de diligência pelo órgão ou entidade examinado. substancialmente. a opinião decorrente dos exames fica sobrestada. quando então. alcance. quando sobrestado o exame. no período ou exercício examinado. as demonstrações financeiras e a respectiva gestão dos agentes responsáveis. Neste caso. legitimidade e economicidade e que. e de todo aquele que der causa à perda. Composição do Certificado de Auditoria ou Parecer: 1) indicação do número do processo. quanto à legalidade. Parecer. legitimidade e economicidade. Certificado de Regularidade com Ressalvas . 2) parágrafo inicial . Certificado de Irregularidade . suas súmulas e decisões julgadas em casos semelhantes.será emitido quando o Órgão ou Unidade de Controle Interno formar a opinião de que na gestão dos recursos públicos foram adequadamente observados os princípios da legalidade.será emitido quando o Órgão ou Unidade de Controle Interno verificar a não observância da aplicação dos princípios de legalidade. utilização ou guarda de bens e valores públicos. Quando o Órgão ou Unidade de Controle Interno do Poder Executivo Federal não obtiver elementos comprobatórios suficientes e adequados. constatando a existência de desfalque. Certificado ou Nota. subtração ou estrago de valores. II. o Sistema de Controle Interno do Poder Executivo Federal emitirá o competente Certificado. III. O Órgão ou Unidade de Controle Interno do Poder Executivo Federal deve emitir o Certificado de Auditoria levando em consideração a jurisprudência do Tribunal de Contas da União.será emitido quando o Órgão ou Unidade de Controle Interno constatar falhas. não caracterizem irregularidade de atuação dos agentes responsáveis. legitimidade e economicidade. de modo a garantir adequada uniformidade de entendimento.registro do escopo do trabalho em função do tipo de auditoria realizada. omissões ou impropriedades de natureza formal no cumprimento das normas e diretrizes governamentais.

4) parágrafo final – conclusão com emissão de opinião quanto à regularidade. Objetividade – expressar linguagem prática e positiva. legalidade e legitimidade da gestão ou situação examinada.utilizar linguagem sucinta e resumida. quanto aos atos de gestão. jurisprudência de decisões do Tribunal de Contas da União na apreciação de casos semelhantes. o Órgão ou Unidade de Controle Interno do Poder Executivo Federal deve elaborar relatório. que determinadas constatações relacionadas com falhas. recomendações efetuadas e conclusão. proporcionando uma visão completa das impropriedades/irregularidades apontadas. e d) resultem ou não em prejuízo à Fazenda Nacional. que são genericamente denominadas formas de comunicação. de acordo com a forma ou tipo de atividade. ou não. devem reunir principalmente os seguintes atributos de qualidade: Concisão . quando couber. podem significar. situações simplesmente impróprias. Integridade – registrar a totalidade das informações de forma exata e imparcial. quando caberá a emissão de Certificado de Regularidade ou de Regularidade com Ressalvas. parecer ou certificado. 5) deve conter data correspondente ao dia de sua emissão e a assinatura do chefe da Unidade de Auditoria. demonstrando a existência real e material da informação. reincidência de constatação em exercícios anteriores. c) comprometam a economicidade. É característica dessa linguagem a precisão e a exatidão. Clareza – expressar linguagem inteligível e nítida de modo a assegurar que a estrutura da comunicação e a terminologia empregada permitam que o entendimento das informações sejam evidentes e transparentes. O auditor deverá avaliar. descumprimento a recomendações anteriores. fatores tais como: freqüência da incidência no exercício. Convicção – demonstrar a certeza da informação que a comunicação deve conter visando persuadir e convencer qualquer pessoa para as mesmas conclusões. devendo ser incluídos na comunicação todos os fatos observados. Preparado por Marcelo Aragão 85 . da gestão examinada. O Órgão ou Unidade de Controle Interno deve usar de toda acuidade e prudência no momento de definir o tipo de Certificado que emitirá como resultado dos trabalhos realizados.Auditoria Governamental ou situação examinada. fatos ou situações observados. transmitindo o máximo de informações de forma breve. sem nenhuma omissão. ocorrência de prejuízo à Fazenda Nacional. evitando termos e expressões que possam ensejar dúvidas. ou nota. quando caberá a emissão de Certificado de Regularidade com Ressalvas ou de Irregularidade. As informações que proporcionem a abordagem da atividade. principalmente. e outros fatores que possam contribuir para a adequada definição do tipo de certificado a ser emitido. omissões e impropriedades. NORMAS RELATIVAS À FORMA DE COMUNICAÇÃO Para cada atividade realizada. em conjunto. evidência da intenção. ou até mesmo irregulares. Esses documentos devem refletir os resultados dos exames efetuados. Deve levar em conta.

b) comentar sobre os controles internos administrativos. e f) comentário sobre a implementação das recomendações de relatórios de auditoria e fiscalização anteriores e de diligências do SCI e do TCU. recomendações visando à correção das falhas verificadas durante o exame. ou não. das diretrizes governamentais e normas legais vigentes. Preparado por Marcelo Aragão 86 . legitimidade e economicidade na realização das despesas.Auditoria Governamental Oportunidade – transmitir a informação. com uma linguagem que atenda. d) comentário sobre a legalidade. também. poderá ficar especificado que não cabe uma manifestação conclusiva principalmente nos casos em que os exames forem de caráter intermediário. de forma que a comunicação seja lógica. de forma adequada. aos atributos de qualidade mencionados. a fim de que os assuntos neles abordados possam ser objeto de oportunas providências. e) se necessário. as deficiências e ineficácias dos sistemas. Os relatórios de auditoria devem conter pelo menos: a) comentário sobre a extensão dos trabalhos e eventuais restrições. devendo-se evitar recomendações imprecisas ou genéricas que não permitam adequada avaliação de sua implementação. particularmente naquelas situações em que forem identificadas impropriedades e irregularidades. se for o caso. e Conclusivo – permitir a formação de opinião sobre as atividades realizadas. com tempestividade e integridade de modo que as comunicações sejam emitidas de imediato. c) relato sobre o cumprimento. isenta de erros ou rasuras que possam prejudicar o correto entendimento. simultaneamente. Apresentação – assegurar que os assuntos sejam apresentados numa seqüência estruturada. evidenciando. segundo os objetivos do trabalho. Em situações identificadas na ordem de serviço. correspondendo aos objetivos determinados. com a extensão correta. Coerência – assegurar que a linguagem seja harmônica e concordante.

representa o relato circunstanciado dos assuntos tratados e deliberados pelo Conselho Fiscal. para o período de um ano.documento referente a contrato de empréstimo contraído em moeda estrangeira. pendências existentes. Os principais relatórios produzidos pelo Sistema de Controle Interno são:      Relatório de Auditoria de Avaliação da Gestão.documento contendo a programação dos trabalhos de auditoria.documento contendo.  Contrato ou Acordo de Empréstimo de Recursos Externos . o relato das atividades de auditoria desenvolvidas durante o ano.  Plano Anual de Atividades de Auditoria . Relatório de Auditoria de Recursos Externos. entre outros assuntos. total das auditorias realizadas. entidade supervisionada e outros. com as justificativas pertinentes. o relato das atividades de auditoria desenvolvidas durante o ano por órgão ou unidade setorial da SCI.  Relatório Anual de Atividades de Auditoria . elaborado pelos órgãos setoriais de Controle Interno.documento contendo determinações. Relatório de Fiscalização.  Relatório de Auditoria das Unidades de Auditoria Interna das entidades federais. com destaque para: quantitativo dos recursos humanos e financeiros utilizados.PAAAI .  Relatório Anual de Atividades de Auditoria Interna . se for o caso. Os principais relatórios/documentos encaminhados ao Sistema de Controle Interno são:  Plano Anual de Atividades de Auditoria Interna . Relatório de Auditoria de Acompanhamento. aprovado pela Secretaria do Tesouro Nacional.  Decisões e Diligências do TCU .documento contendo a programação dos trabalhos de auditoria da entidade supervisionada.documento contendo. recomendações ou solicitações relacionadas a assuntos inerentes à unidade gestora.RAAAI . na forma e modelo estabelecidos no "Manual do Conselheiro Fiscal". Relatório de Auditorias Operacional e Especial. para o período de um ano. municipal e do Distrito Federal. Preparado por Marcelo Aragão 87 .Auditoria Governamental OPERACIONALIDADE Relatório: É o documento que reflete os resultados dos exames efetuados pelo Sistema de Controle Interno.PAAA . firmado entre o Governo Brasileiro e Organismos Internacionais de crédito e administrado por órgãos e entidades das administrações federal. estadual. eficácia dos resultados obtidos. entre outros assuntos.RAAA . e as solicitações ou sugestões necessárias ao melhor desempenho das atividades.  Relatórios e Atas dos Conselheiros Fiscais .

ou outra irregularidade de que resulte prejuízo para a Fazenda Pública. desde o planejamento até o relato de suas opiniões.PT são documentos que fundamentam as informações obtidas nos trabalhos de auditoria e fiscalização do Sistema de Controle Interno. Os Papéis de Trabalho são a base física da documentação das atividades de auditoria e fiscalização. INSTRUMENTAL DE TRABALHO Papéis de Trabalho . possibilidade de supervisão técnica. Preparado por Marcelo Aragão 88 . complexidade e porte do órgão/entidade ou programa.Os Papéis de Trabalho . duração da atividade.quando se verificar que ocorreu desfalque. no prazo e na forma fixados. minimização de custos de deslocamentos. resultados desejados. fatos e informações obtidas. Na OS são destacados:               procedimentos a serem seguidos. contemplando os variados tipos e formas de trabalho de auditoria/fiscalização que melhor atendam às finalidades específicas desejadas. bem como suas conclusões sobre os exames realizados. perfil/qualificação dos servidores. conforme programa padrão de procedimentos elaborado pelo órgão central do SCI. desvio de bens. ou quando se verificar que determinada conta não foi prestada pelo responsável pela aplicação dos recursos públicos. as etapas preliminares e o trabalho efetuado pela equipe responsável.Auditoria Governamental Os processos encaminhados para o Sistema de Controle Interno são:   Processo de Tomada de Contas – contas anuais/ordinárias das unidades da administração direta. Processo de Tomada de Contas Especial . inclusive para as entidades da administração indireta. e rodízio do pessoal. podendo ser por ele elaborados ou obtidos de qualquer outra fonte. os órgãos/unidades do Sistema de Controle Interno devem elaborar Ordens de Serviço .  PLANO DAS ATIVIDADES Para a realização de suas atividades. formação das equipes. estimativa de custos. Com base nos registros dos Papéis de Trabalho a equipe responsável irá elaborar. quantificação da equipe. Neles são registrados dados da unidade/entidade auditada ou do programa fiscalizado. homens x hora por tipo e complexidade da atividade a ser executada. críticas e sugestões.OS. Processo de Prestação de Contas – contas anuais/ordinárias das entidades da administração indireta. prazos a serem respeitados. consoante normativos técnicos emanados do órgão central do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da União. volume de recursos a serem examinados.

arquivo corrente . emitido antes ou durante o desenvolvimento dos trabalhos de campo.documento destinado a dar ciência ao gestor/administrador da área examinada. b) às gerências executivas. das impropriedades ou irregularidades constatadas ou apuradas no desenvolvimento dos trabalhos. Os anexos juntados ao arquivo permanente constituem parte integrante dos papéis de trabalho para cada serviço e devem ser revistos e atualizados a cada exame. c) aos responsáveis pela execução das tarefas.  Solicitação de Auditoria . com as seguintes finalidades: a) à direção. Os papéis de trabalho deverão estar acondicionados em arquivos do tipo permanente e corrente. os papéis de trabalho correntes devem constituir um registro claro e preciso do serviço executado em cada período coberto pelos exames. como resultado dos exames efetuados. nem duplicados por material neste arquivo. Preparado por Marcelo Aragão 89 . dependendo do tipo ou forma de auditoria/fiscalização realizada. com vistas ao atendimento das recomendações sobre as operações de sua responsabilidade.constituem-se na forma pela qual os resultados dos trabalhos realizados são levados ao conhecimento das autoridades competentes. para correção de erros detectados. A partir desse registro são desdobrados os resultados dos trabalhos.deve conter o programa de auditoria e fiscalização. mas devem ser conservados somente no permanente. Trata-se da documentação básica das atividades de controle. justificativas e outros assuntos relevantes. Relatórios . Referências cruzadas adequadas e o uso conveniente do arquivo Permanente tornarão tais duplicações desnecessárias. fornecendo dados para tomada de decisões sobre a política de área supervisionada. Tem a finalidade de obter a manifestação dos agentes sobre fatos que resultaram em prejuízo à Fazenda Nacional ou de outras situações que necessitem de esclarecimentos formais.  arquivo permanente . numa pasta permanente separada. informações. Juntamente com o arquivo Permanente. Material obsoleto ou substituído deve ser removido e arquivado à parte. no decorrer dos exames. área ou unidade objeto de controle. e e) a outras autoridades interessadas. Nota . o registro dos exames feitos e as conclusões resultantes desses trabalhos.deve conter assuntos que forem de interesse para consulta sempre que se quiser dados sobre o sistema. Sua finalidade é embasar o posicionamento da equipe com relação às questões apuradas no decurso dos exames. para fins de registro.Documento utilizado para formalizar pedido de documentos. d) ao Tribunal de Contas da União. Os papéis e anexos dessa natureza não devem ser incluídos nos arquivos correntes.Auditoria Governamental Papéis de trabalho de execução constituem-se na documentação dos trabalhos de controle elaborada e/ou colhida durante o processo de verificações “in loco”. A utilização das folhas de registro dos exames tem por finalidade documentar as verificações e exames efetuados no campo.

documento destinado ao registro das verificações significativas detectadas no desenvolvimento dos trabalhos.º 8. das peças examinadas. Parecer do Dirigente do Órgão de Controle Interno .documento que representa a opinião do Sistema de Controle Interno sobre a exatidão e regularidade.é peça compulsória a ser inserida nos processos de tomada e prestação de contas. ou ainda. bem como avaliará a eficiência e a eficácia da gestão. ou não. Certificado . Preparado por Marcelo Aragão 90 . para que os autos sejam submetidos à autoridade ministerial que se pronunciará na forma prevista no artigo 52. com base em cada relatório. da Lei n.443/92. a ser elaborado de forma concisa. devendo ser assinado pelo Coordenador-Geral ou Gerente Regional de Controle Interno. Objetiva possibilitar a criação de um banco de dados relevantes sobre os órgãos ou entidades. O parecer constitui-se na peça documental que externaliza a avaliação conclusiva do Sistema de Controle Interno sobre a gestão examinada. O parecer consignará qualquer irregularidade ou ilegalidade constatada. da gestão e a adequacidade. inclusive quanto à economia na utilização dos recursos públicos. ou não. autoridades de nível hierárquico equivalentes nos órgãos e unidades setoriais do Sistema de Controle Interno do Poder Executivo Federal. indicando as medidas adotadas para corrigir as falhas identificadas.Auditoria Governamental Registro das Constatações . que serão remetidos ao Tribunal de Contas da União.

supervisão e execução.Auditoria Governamental 4. O órgão ou departamento de auditoria governamental é estruturado com o objetivo de definir as responsabilidades e atribuições com as quais o cargo técnico de auditoria está ligado diretamente. Comissão. Portanto. as obrigações. as competências. As competências legais das EFS devem incluir pleno e livre acesso a todos os locais e documentos relacionados às entidades e suas operações. é a Presidência da República. A auditoria governamental deve ser estruturada em vários níveis hierárquicos. É importante para a independência da auditoria governamental que o poder executivo não tenha possibilidade de ingerência no exercício de suas funções. bem como poderes suficientes para obter informações pertinentes das pessoas ou entidades que as possuam. As atividades. a auditoria governamental no âmbito do Poder Executivo. o período e as condições de atuação. mas também a autoridade de que necessita. Este programa inclui avaliações periódicas. Além de um adequado processo de avaliação da qualidade e desempenho. em consonância com os objetivos previamente estabelecidos e com os padrões de desempenho geralmente esperados dos auditores. Conselho. deve estar vinculada à unidade com autoridade máxima desse Poder que. gerenciamento. Normalmente. como é o caso da Controladoria-Geral da União no Brasil. a auditoria necessita de estrutura firme e compacta que suporte o funcionamento da atividade com a independência desejada. as funções e as responsabilidades gerais. pela chefia ou responsável pela unidade de auditoria. PRÁTICA DE AUDITORIA GOVERNAMENTAL ADMINISTRAÇÃO DA FUNÇÃO DE AUDITORIA A auditoria governamental deve ser organizada de tal forma que possua total independência e objetividade em suas ações. de forma a conferir à auditoria não só a independência. para garantir a qualidade das evidências/provas e da comunicação dos resultados. Organismo ou Ministério). como garantia de uma atuação independente dos gestores públicos auditados. Devem ser avaliados a qualidade dos trabalhos e o desempenho dos auditores. e de acordo com a linha hierárquica definida. A Entidade Fiscalizadora Superior – EFS está normalmente vinculada ao Poder Legislativo. a lei e o regulamento estabelecem a forma das EFS (Tribunal. competências e prerrogativas das EFS têm que estar reguladas em lei. no caso brasileiro. Da mesma forma. internas e externas. faz-se necessário que os trabalhos sejam coordenados por auditor com experiência necessária e supervisionados. Também deve-se adotar procedimento de revisão dos papéis de trabalho e relatório de auditoria. em todas as etapas. CONTROLE DE QUALIDADE EM AUDITORIA O órgão de auditoria governamental deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria e monitore de forma contínua sua eficácia. e outras questões relativas ao exercício dos cargos e ao cumprimento das funções e obrigações que devem ser desempenhadas. Preparado por Marcelo Aragão 91 . da qualidade dos trabalhos em todas as suas etapas. segregando-se as tarefas de direção.

adotando medidas corretivas com vistas ao aperfeiçoamento das mesmas. mediante utilização do formulário padronizado. avaliando-se em todas as etapas quanto à sua eficiência e eficácia e identificar os possíveis desvios ocorridos e suas causas. pastas permanentes). o controle de qualidade das atividades visa a estabelecer critérios de avaliação sobre a aderência dos trabalhos realizados pelo SCI em relação à observância das normas estabelecidas. b) pelo supervisor. Preparado por Marcelo Aragão 92 . Controle de Qualidade das Atividades do Sistema de Controle Interno do Poder Executivo Federal Conforme a IN SFC n° 01/01. papéis de trabalho. c) pelo gabinete do Ministro Relator. o controle de qualidade das auditorias no Tribunal visa exclusivamente à melhoria da qualidade em termos de: aderência aos padrões de auditoria do Tribunal.Supervisor) devem ser preenchidos concomitantemente à elaboração do relatório. de modo a permitir avaliar a adequação da auditoria ao seu objetivo e a vinculação aos padrões de auditoria adotados no Tribunal. mediante utilização do formulário padronizado. evidências. c) execução dos trabalhos (papéis de trabalho. O controle de qualidade será efetuado: a) pela própria equipe de auditoria. d) pela Secretaria de Recursos. relacionadas. caso haja interesse. com os seguintes aspectos: a) organização administrativa (recursos. diminuição do retrabalho e aumento da efetividade das propostas de encaminhamento. A fim de possibilitar a consecução dos objetivos. legislação atualizada. nos casos em que houver recurso. b) planejamento dos trabalhos. procedimentos. pelo supervisor.Auditoria Governamental Padrões de Controle de Qualidade no TCU Conforme Roteiro de Auditoria de Conformidade do TCU. relatórios). Os formulários de controle de qualidade do relatório (Formulário de Verificação da Equipe de Auditoria e Formulário de Controle de Qualidade de Auditoria . instrumentos. ordens de serviço. mediante utilização do formulário padronizado.Adfis. pelos gabinetes e pela Serur. os órgãos de controle manterão sob constante controle e avaliação suas atividades. entre outras. normas. redução do tempo de tramitação dos processos de auditorias. e) pela Secretaria Adjunta de Fiscalização . por amostragem e tendo por base suas próprias avaliações e as avaliações efetuadas pela equipe.

corrigir desvios e garantir os objetivos previstos. O monitoramento tem por finalidade básica desenvolver metodologias. (observação importante – note que o conceito e os objetivos do monitoramento na CGU são diferentes daqueles utilizados pelo TCU). no sentido de se alcançarem os objetivos colimados. de forma que possa otimizar a utilização dos recursos disponíveis para alcançar sua missão e os melhores resultados. Quanto aos objetos a serem auditados. na execução e na comunicação dos resultados com vistas a indicar as correções a serem feitas. as auditorias. 244 do Regimento Interno do TCU. O plano de fiscalização conterá exclusivamente as diretrizes que orientarão as atividades de fiscalização. desenvolvimento das equipes e aprimoramento dos trabalhos. materialidade ou risco. O planejamento mais estratégico deve definir a missão. O papel do monitoramento dos trabalhos é identificar e localizar as falhas ou distorções existentes no planejamento. com base na Resolução TCU n° 185/2005. em consulta com os relatores das listas de unidades jurisdicionadas e aprovado pelo Plenário em sessão de caráter reservado. o plano de fiscalização terá periodicidade anual e será compatível com o os planos Estratégico e de Diretrizes do TCU e com as diretrizes aprovadas para subsidiar o exame das Contas do Governo da República. com demonstração da compatibilidade com as demais atividades definidas no Plano de Diretrizes do TCU. PLANEJAMENTO A atividade de auditoria governamental deve ser planejada. constituindo-se em processo usado como orientação. Atualmente. O monitoramento deve contribuir para o alcance dos objetivos dos trabalhos do SCI. O plano de fiscalização será elaborado pela presidência. a auditoria deve atuar de forma seletiva. os objetivos a serem alcançados e as ações prioritárias para o alcance dessa missão e dos objetivos. Plano de Fiscalização do TCU Conforme disposto no art. sendo apresentado pelo Presidente do Tribunal para aprovação pelo Plenário.Auditoria Governamental Monitoramento Além do controle de qualidade. em áreas de maior relevância. e o planejamento global deve auxiliar esse processo de escolha. acompanhamentos e monitoramentos obedecerão a plano de fiscalização elaborado pela Presidência. em sessão de caráter reservado. até o fim do primeiro trimestre de cada ano. Preparado por Marcelo Aragão 93 . a definição dos temas de maior significância que nortearão as fiscalizações a serem realizadas e os respectivos recursos a serem alocados. com auxílio da SecretariaGeral de Controle Externo e mediante consulta prévia aos relatores das listas de unidades jurisdicionadas. A etapa do monitoramento compreende a revisão dos trabalhos realizados com base nas normas e objetivos previamente estabelecidos. a IN SFC n° 01/01 prevê o monitoramento dos trabalhos de auditoria e de fiscalização.

e g) elaboração do plano operacional de cada divisão de trabalho definida na abordagem da Ação. b) definir os objetivos e o alcance da auditoria. d) promoção de hierarquização das ações. de forma a garantir os seguintes aspectos básicos: Preparado por Marcelo Aragão 94 . técnicas. possíveis achados. equipe. tais como critérios. os passos são normalmente. No TCU. b) promoção de hierarquização dos diversos programas e programações governamentais (com base em critérios de materialidade. deve-se ter em conta que a sua apresentação constitua um projeto. e) elaborar um orçamento e um programa de auditoria. métodos. na fase de planejamento das auditorias. relevância e criticidade). recursos. O titular da Unidade Técnica Coordenadora deve assegurar que o tempo disponível para a fase de planejamento seja suficiente para a consecução dos objetivos desta fase. f) determinar as necessidades de pessoal e formar a equipe que deverá realizar a auditoria. Assim.Auditoria Governamental Temas de maior significância são aqueles identificados em função de fatores de risco. materialidade. os objetivos e os critérios de avaliação adotados em relação à auditoria e discuti-los com ela. onde são identificadas as principais questões a serem respondidas pela auditoria e os demais elementos que caracterizam o escopo e a estratégia da auditoria. deve considerar informações constantes de planos semelhantes dos sistemas de controle interno e demais órgãos de controle e fiscalização da Administração Pública. caso necessário. plano estratégico da Ação selecionada. c) levar adiante uma análise preliminar para determinar os métodos que têm sido adotados e a natureza e extensão das investigações a serem realizadas. os seguintes: a) reunir informação sobre a entidade fiscalizada e sua organização. sempre que possível. O Roteiro de Auditoria de Conformidade do TCU traz os seguintes padrões de planejamento das auditorias: 1. procedimentos. d) destacar os problemas especiais previstos quando se planejou a auditoria. ou seja. no planejamento de uma auditoria. e) elaboração de relatório de situação. são elaboradas as Matrizes de Planejamento e de Procedimentos. c) detalhamento das informações. etc. g) informar à entidade fiscalizada o alcance. A elaboração do plano de fiscalização. de uma determinada auditoria. f) elaboração do. Planejamento operacional (de cada auditoria) Com relação ao planejamento operacional. com a finalidade de determinar os riscos e valorizar a relevância. relevância e oportunidade e que estejam em consonância com o Plano de Diretrizes do Tribunal. Planejamento das Ações de Controle do SCI O planejamento das ações de controle adotado pelo SCI observa as seguintes etapas: a) mapeamento das políticas afetas a cada Pasta.

2. cadastros existentes na Unidade Técnica a que se vincula o órgão/entidade auditado. 3. órgãos de controle interno. Na fase de planejamento. contas dos últimos exercícios. no âmbito da equipe de auditoria e entre esta e o supervisor.7. incluindo os respectivos papéis de trabalho. construir uma visão geral do objeto a ser auditado. caberá à equipe avaliar se os itens de verificação constantes do PA correspondente devem ser considerados na elaboração da Matriz de Procedimentos. 3.4. de trabalhos recentes no Preparado por Marcelo Aragão 95 . 3. teste e revisão dos formulários. 2. 1. selecionados de acordo com o objetivo e escopo delineados para a auditoria. obtenção e análise das informações disponíveis e necessárias sobre o objeto auditado. de modo a maximizar a relação entre o provável benefício da auditoria e o seu custo total.1.9. dos procedimentos e técnicas a serem utilizados. Havendo Procedimentos de Auditoria (PA) específicos.3. suficiente discussão.6.1. 3. servidores do TCU que tenham participado órgão/entidade auditado ou em objetos afins.4. outros processos relacionados ao órgão/entidade auditado ou ao objeto da auditoria. Na fase de planejamento. a equipe de auditoria deve. 3. a serem utilizados na fase de execução. 3. fiscalizações anteriores. 3. podendo fazer uso.3. legislação e normas específicas. 2. 3.Auditoria Governamental 1. a respeito da definição do escopo. 1.1. sistemas informatizados. a equipe fará a estimativa de custo do trabalho a ser realizado.2. 2.3. A utilização dos PA não impede a inclusão de outros procedimentos considerados relevantes pela equipe técnica. inclusive quanto aos sistemas informatizados e aos controles internos a ele associados. 1. das seguintes fontes de informação: 3. A elaboração da Matriz de Planejamento e da Matriz de Procedimentos deve obedecer aos modelos constantes dos Anexos I e II. preliminarmente.2. respectivamente.8. nível de detalhamento suficiente. Quando da elaboração da Matriz de Procedimentos. próprio órgão/entidade auditado. questionários e roteiros de entrevista.5.2. devem ser elaboradas a Matriz de Planejamento e a Matriz de Procedimentos. entre outras. 3.

3. o papel da auditoria governamental é garantir que os gestores públicos prestem contas dos recursos que lhe foram confiados e assumam as responsabilidades pelos atos praticados. na fase de planejamento das auditorias. Preparado por Marcelo Aragão 96 . Na CGU. Tribunais de Contas Estaduais e Municipais e Ministério Público. e os serviços públicos foram prestados à sociedade e com a qualidade desejada. com as características necessárias a sua compreensão.Auditoria Governamental 3. A visão geral objetiva o conhecimento e a compreensão do objeto a ser auditado. levantamentos anteriores sobre o objeto. podemos destacar os seguintes:       Certificação de contas. 4. competências e atribuições. Fortalecimento de controles internos e processos. 4. Definição de leis e normas adequadas. contendo todas as informações e elementos necessários para a execução dos trabalhos. possíveis ações judiciais concernentes ao órgão/entidade auditado. Além desse papel preponderante. trabalhos acadêmicos publicados. Como produtos. objetivos institucionais do órgão/entidade auditado. a auditoria governamental deve assegurar que os recursos públicos foram bem aplicados e de forma regular. Subsídios à supervisão ministerial. são elaboradas as Ordens de Serviço.14. legislação aplicável. inclusive os procedimentos a serem aplicados. Outro objetivo fundamental da auditoria pública é avaliar a gestão pública com o intuito de promover o seu aprimoramento e a melhoria do seu desempenho. 3. setores responsáveis.5. Aprimoramento da gestão pública.12. 4. a missão ou função essencial das EFS é fazer respeitar e promover a obrigação de prestação de contas no setor público (accountability). é composta das seguintes informações: 4. Avaliação e melhoria do desempenho de programas e ações governamentais. Nesse contexto. quando for o caso.13. papel e produtos Qualquer que seja a natureza da EFS ou das disposições legais e normativas que regulam a sua missão e as suas atribuições. 4. pontos críticos e deficiências no sistema de controle. notícias veiculadas na mídia.4. Missão. 4. 3. 3. 3. Em geral.10. bem como do ambiente organizacional em que este está inserido.1.11.2. descrição do objeto auditado.

como um conjunto de procedimentos a ser adotado pelas auditorias. com maior transparência das ações e resultados governamentais Disseminação de boas práticas gerenciais e de governança na Administração Pública. Simetria de informações ente o governo e a sociedade. o programa de auditoria contém procedimentos para obtenção de entendimentos do negócio e dos controles internos do cliente e testes de controles e testes substantivos. além da existência de roteiros de auditoria padrão para algumas áreas e operações. valorização: as transações estão corretamente valorizadas. classificação: as transações estão devidamente classificadas. e Testes substantivos – para obter evidências que corroborem a validade e propriedade dos atos e fatos de gestão. Preparado por Marcelo Aragão 97 . ao planejar a auditoria. corte (cut-off): as transações estão registradas no período correto. d) o membro da equipe responsável pela aplicação do procedimento e período previsto. Nos testes substantivos devemos verificar o cumprimento. dos seguintes objetivos: a) b) c) d) e) f) validade: os atos e fatos são validos registro: todos os atos e fatos estão devidamente registrados. extensão e a época da realização dos trabalhos e deve preparar. O programa de auditoria – PA registra os procedimentos que o auditor acredita serem necessários à consecução dos objetivos da auditoria. pela entidade auditada. e e) possíveis achados de auditoria. c) os objetos ou onde serão realizados os procedimentos. desvios de recursos e corrupção. um programa de auditoria. A forma do programa varia com as circunstâncias e com as práticas e políticas do órgão de auditoria. o auditor deve considerar a natureza. detecção e combate a fraudes. TESTES DE AUDITORIA Os procedimentos de auditoria compreendem testes de auditoria e utilização de técnicas para obtenção de evidências e achados de auditoria. existe a obrigação de se elaborar uma Matriz de Procedimentos para cada auditoria planejada e realizada. No Tribunal de Contas da União.Auditoria Governamental     Prevenção. Os testes de auditoria são classificados em duas categorias: Testes de controles ou de aderência – para aferir a adequação e efetividade dos controles internos. que contém os seguintes elementos: a) questões de auditoria. b) descrição dos procedimentos.PA As normas de auditoria estabelecem que. por escrito. e Incentivo ao controle da sociedade sobre a aplicação dos recursos públicos Programas de Auditoria . Em auditoria contábil. acuracidade: as transações foram totalizadas corretamente.

que subsidiem e evidenciem o trabalho executado (em todas as suas fases) e fundamentam a sua opinião.Auditoria Governamental Os testes substantivos. os papéis de trabalho correntes devem constituir um registro claro e preciso do serviço executado em cada período coberto pelos exames. em auditoria contábil. mas devem ser conservados somente no permanente. assim. Os papéis de trabalho. As finalidades dos PTs são:     Auxílio aos exames e à elaboração do relatório. o mais importante momento de documentação dos trabalhos de controle. Juntamente com o arquivo Permanente. apontamentos. Registro do trabalho e das conclusões Suporte do relatório Supervisão e revisão (qualidade) A utilização das folhas de registro dos exames tem por finalidade documentar as verificações e exames efetuados no campo. Os arquivos correntes de papéis de trabalho devem conter o programa de auditoria e fiscalização. nem duplicados por material neste arquivo. o auditor utiliza a amostragem estatística para. área ou unidade objeto de controle. com razoável segurança e margem de erro aceitável Preparado por Marcelo Aragão 98 . Referências cruzadas adequadas e o uso conveniente do arquivo Permanente tornarão tais duplicações desnecessárias. AMOSTRAGEM ESTATÍSTICA EM AUDITORIA Em função do grande volume de dados a ser tratados e examinados em uma auditoria. Material obsoleto ou substituído deve ser removido e arquivado a parte. Trata-se da documentação básica das atividades de controle.PTS São documentos. Os anexos juntados ao arquivo permanente constituem parte integrante dos papéis de trabalho para cada serviço e devem ser revistos e atualizadas a cada exame. utilizados nas atividades de campo são considerados os mais importantes elementos documentais do trabalho do auditor. Os papéis de trabalho deverão estar acondicionados em arquivos do tipo permanente e corrente. O arquivo permanente deve conter assuntos que forem de interesse para consulta sempre que se quiser dados sobre o sistema. A partir desse registro são desdobrados os resultados dos trabalhos. A elaboração dos papéis de execução representa. a partir de uma amostra representativa da população (conjunto de dados e informações) expressar opinião sobre o todo. informações e provas reunidas pelo auditor. numa pasta permanente separada. Os papéis e anexos dessa natureza não devem ser incluídos nos arquivos correntes. para fins de registro. podem ser classificados em:    Testes de transações Testes de saldos Testes de apresentação e divulgação PAPÉIS DE TRABALHO . do tipo corrente. o registro dos exames feitos e as conclusões resultantes desses trabalhos.

não permitindo que o auditor/pesquisador influencie a seleção da amostra. e cada um desses grupos representasse a população que lhes deu origem. Assim. o desvio padrão em torno da média de cada estrato é menor. Obtenção de amostras probabilísticas As amostras probabilísticas são obtidas com o emprego de processos aleatórios. Quanto menor for o desvio padrão. acidentais ou casuais. Isso possibilita dizer que todas as amostras possíveis de tamanho n de uma população N têm a mesma probabilidade de ser obtidas. em função disso. Em cada estrato. em confirmação e rastreamento pode ser utilizada. em sexo masculino e feminino. bem como de programas de computador que geram números aleatórios. o Preparado por Marcelo Aragão 99 .Auditoria Governamental Amostragem é aplicável tanto a testes de controles como a testes substantivos. verifica-se um comportamento mais homogêneo do que o observado na população. não igualmente aplicável a todos os procedimentos de auditoria. b) Amostragem estratificada – consiste basicamente em segmentar a população em estratos. Um processo é considerado aleatório quando o meio de seleção empregado não permite conhecer qual será o primeiro elemento escolhido bem como os elementos seguintes. emprega-se um procedimento aleatório. sujeitos ao acaso. atribui-se um número para cada elemento da população. c) Amostragem por conglomerado – consiste na divisão da população em subgrupos heterogêneos que sejam tão semelhantes à população total quanto possível. cada grupo populacional forma o que denomina-se de conglomerados. nível de renda. porém. tabelas de números aleatórios. Embora idealmente a seleção de apenas um grupo seja suficiente para fazermos inferências sobre a população. É como se gerássemos diversos grupos populacionais em escala reduzida. determina-se o tamanho da amostra por método adequado. Os estratos são partes da população que se caracterizam por possuir características homogêneas. Nessas condições. mas em observação e revisão analítica geralmente não é utilizada. Tipos de amostras probabilísticas a) Amostragem aleatória simples – é aquela em que todos os elementos da população têm igual probabilidade de ser selecionados para compor a amostra. existem limitações de natureza prática que dificultam esse procedimento. 2. para sortear os elementos que irão compor a amostra. Para que não se obtenha conglomerados com características homogêneas. Para obter amostras aleatórios pode-se utilizar de métodos tais como sorteios. Por exemplo. há redução do custo da amostragem e também do tempo necessário para a realização da auditoria/pesquisa. por exemplo. Em conseqüência. As etapas para realizar a amostragem aleatória simples são as seguintes: 1. a seleção depende de fatores incertos. Esses tipos de amostras são também conhecidos como randômicas. faixa etária. nível de escolaridade etc. menor será o tamanho da amostra necessária para fazer inferências sobre a população e. 3. A população é segmentada.

A realização da amostragem por conglomerado tem como vantagem. O auditor deve refazer os cálculos e comparar com aqueles apresentados pela organização. mas um número maior deles para atender aos objetivos pretendidos. mediante índices. é indispensável para conferências das operações que envolvam cálculos. REVISÃO ANALÍTICA É a técnica de auditoria que objetiva verificar o comportamento de valores significativos. Em capítulo mais adiante. com mais detalhes. totalizações de transações. pela sua relevância. possam influir substancialmente na posição financeira e patrimonial da unidade ou entidade examinada. Preparado por Marcelo Aragão 100 . quando da repactuação dos contratos por alegação de equilíbrio econômico financeiro. É importante atentar para o fato de que a amostragem por conglomerado e a amostragem estratificada possuem metodologias específicas. Permite inferências lógicas ou estruturação de raciocínio que permita chegar a determinada conclusão. na amostragem por conglomerados ocorre o contrário. trataremos novamente da amostragem em auditoria. a realização de uma amostragem aleatória simples pode revelarse dispendiosa e demorada. Nesta. com vistas à identificação de situações ou tendências atípicas. Tratando-se de uma população dispersa. é indispensável que esses fatos sejam considerados em Certificado de Auditoria. As normas contidas na IN SFC n° 01/2001 indicam que: na ocorrência de eventos ou transações subseqüentes ao período examinado que. e heterogeneidade dentro deles. fluxos de caixa. Enquanto na amostragem estratificada a população é dividida em estratos que carregam características semelhantes entre si. Sua divisão em conglomerado acaba viabilizando a amostragem em termos de custo e tempo. e se busca conseguir homogeneidade dentro dos estratos e heterogeneidade entre os estratos. quando comparada aos demais tipos de amostragem. EX: Para demonstrar “jogo de planilha” em licitação de obras. A finalidade desse tipo de amostragem é a busca de maior quantidade de informações sobre o parâmetro populacional de interesse. ao menor custo. Apenas a lista dos conglomerados selecionados é suficiente. quocientes. as operações ou os objetivos da auditoria. CONFERÊNCIA DE CÁLCULO Embora seja o procedimento de auditoria aparentemente de maior simplicidade. a população é dividida em grupos de forma a obter homogeneidade entre eles. EVENTOS OU TRANSAÇÕES SUBSEQÜENTES São condições que podem ocorrer após o término do período examinado ou da própria auditoria e que podem impactar substancialmente as demonstrações. não exigir uma listagem de todos os elementos da população para a realização do processo de seleção. em geral. quantidades absolutas ou outros meios. Exs: cálculos de gratificações. devemos selecionar não apenas um conglomerado.Auditoria Governamental que acaba conflitando com o objetivo da divisão.

OBSERVAÇÃO A observação é a inspeção in loco de determinado objeto. É muito utilizada para os testes de aderência ou de observância de funcionamento dos controles internos. Preparado por Marcelo Aragão 101 . Exs: expedição de cartas solicitando que os bancos confirmem os saldos bancários. ativos e obras. de fatos alegados pela unidade. Deve ser utilizada em casos especiais. pois demanda tempo para a resposta. junto a terceiros. operação. processo ou ativo. Confirmação junto a fornecedores de transações efetuadas com a organização auditada.Auditoria Governamental CONFIRMAÇÃO (OU CIRCULARIZAÇÃO) Consiste na confirmação. Mas também pode ser utilizada para verificação física de bens.

procedimentos e técnicas de revisão. Assim. a auditoria de conformidade (regularity audit) pode ser realizada tanto para verificar a exatidão das demonstrações financeiras. a fusão das abordagens financeira e de conformidade originou o conceito genérico de auditoria de legalidade ou regularity audit nos termos da definição da INTOSAI. A definição para o Tribunal de Contas da União de auditoria de conformidade é a aplicação de um conjunto de metodologias. a progressiva conscientização democrática que leva os governos a terem que apresentar resultados visíveis de suas ações. como da administração. no setor público. o monitoramento das recomendações e/ou determinações oriundas de auditorias constitui instrumento de fiscalização e trâmite processual específico. avaliação. em todos os aspectos relevantes. ciência política. orçamentário e patrimonial. é muito mais imprescindível em uma auditoria de natureza operacional ou de avaliação de programas do que em uma auditoria de conformidade. nas suas diferentes denominações: auditoria operacional. originou-se o conceito de performance audit. Assim. regulamentos. ciências sociais. economia. indicadores) AUDITORIA OPERACIONAL No setor privado. No setor público. às exigências com base em critérios previamente existentes ou que foram estabelecidos especificamente para os trabalhos. normas. No TCU.Auditoria Governamental 5. a busca constante das empresas por um melhor posicionamento no mercado e. aferição e análise da legalidade e da legitimidade dos atos de gestão dos responsáveis quanto ao aspecto contábil. A auditoria de conformidade normalmente compreende três fases: planejamento. auditoria de desempenho (americanos). etc. financeiro. em função da necessidade de informações sobre a eficácia e a eficiência das organizações. onde é expressa a opinião do auditor a respeito da entidade ter obedecido. Parecer de auditoria – condição encontrada x critério estabelecido (leis. entidade internacional que congrega as Entidades Fiscalizadoras Superiores – EFS. execução e relatório. A comunicação de resultados ou relatório na auditoria de conformidade geralmente está vinculado a uma certificação de conformidade. Embora o monitoramento seja importante em qualquer entidade de fiscalização ou auditoria. para o INTOSAI. avaliar as contas prestadas pelos administradores públicos ou para verificar o cumprimento de leis e regulamentos. auditoria abrangente Preparado por Marcelo Aragão 102 . a partir da evolução da auditoria financeira tradicional. TIPOS DE AUDITORIA AUDITORIA DE CONFORMIDADE A auditoria de conformidade ou compliance audit tem como objetivo verificar a obediência a normas. corresponderam a avanços teóricos em vários campos do conhecimento. internos ou externos e de salvaguardar ativos de fraudes e desvios de recursos. auditoria administrativa. materializada na emissão de um parecer.

Preparado por Marcelo Aragão 103 . as manifestações do gestor são registradas no relatório. O que distingue uma auditoria operacional de uma auditoria financeira ou de conformidade é que a operacional. auditoria de resultados ou auditoria pelo valor do dinheiro (value for money audit – ingleses). risco e relevância e estudo acerca da viabilidade da realização da auditoria. Os autores normalmente dividem a auditoria de desempenho/operacional em: a) auditorias de eficiência e eficácia. A técnica de entrevista é muito utilizada. e b) auditorias de programas Para o TCU. e b) avaliações de programas – exame da efetividade dos programas e projetos governamentais (além da economicidade. eficiência e eficácia dos atos praticados. programas. O auditado se manifesta acerca de uma minuta de relatório ou. é um exame objetivo e sistemático de evidências que permitam avaliação independente do desempenho de uma organização. eficiência e eficácia. como o próprio nome sugere.Auditoria Governamental (canadenses). As auditorias de natureza operacional se subdividem em: a) auditorias de desempenho operacional – exame da ação governamental quanto aos aspectos da economicidade. embora também sejam examinadas questões de conformidade. para fornecimento de informações que melhorem a responsabilização pública e facilitem a tomada de decisão pelas partes responsáveis pela supervisão ou deflagração de medidas corretivas. O auditor recorre principalmente a indagações e observações. que objetiva avaliar o desempenho dos órgãos e entidades jurisdicionados. programa. Etapas da auditoria operacional: 1) Seleção do auditado – estudo preliminar dos possíveis objetos a serem auditados em função de fatores de materialidade. quanto aos aspectos de economicidade. projetos e atividades governamentais. em razão de sua diversidade. principalmente em avaliações de programas. eficiência e eficácia). a auditoria operacional ou de resultado é denominada de auditoria de natureza operacional. relaciona-se com operações não financeiras e especialmente porque seu foco está voltado para resultados. assim como dos sistemas. Auditoria operacional ou de desempenho. 4) Relatório – relato das descobertas e recomendações construtivas para melhorar o desempenho da organização ou do programa. 3) Execução – coleta e análise de dados. No TCU. como acontece no TCU. no setor público. essa etapa é realizada mediante o instrumento de fiscalização: levantamento. O auditado participa ativamente do processo. atividade ou função pública. É uma fase extensa neste tipo de auditoria. 2) Planejamento – é especialmente crítico nesse tipo de auditoria.

geralmente registrados nas suas demonstrações financeiras. a auditoria de demonstrações contábeis tem sido pouco utilizada em virtude da implantação do SIAFI. a entidade tem obedecido as exigências contábeis específicas. AUDITORIA DE DEMONSTRAÇÕES CONTÁBEIS É o tipo ou forma mais tradicional de auditoria que tem como objetivo atestar a situação patrimonial e financeira. registrar e comunicar informação confiável a respeito das operações financeiras. Porém. sistemas financeiros compreendem os procedimentos para preparar. b) No Brasil. Assim. contemplando em seu escopo verificações tais como:  o gestor adota planejamento consistente e transparente de sua gestão financeira?  a programação financeira e o cronograma de execução de desembolso são adequados às finalidades e necessidades do órgão/entidade?  São adotadas medidas e controles que previnam riscos e desvios capazes de afetar o equilíbrio das contas públicas?  Há controle e registro adequado das receitas?  A execução das despesas obedece às condições e limites impostos na lei e normas? Preparado por Marcelo Aragão 104 . ficando sua necessidade mais restrita às empresas estatais. e a concepção e a implementação dos controles internos da entidade sobre preparação de demonstrações contábeis e salvaguarda dos ativos são adequados à consecução dos objetivos do controle. entendemos que a auditoria dos sistemas financeiros é aquela auditoria que pretende avaliar o bom e regular cumprimento das normas voltadas para a responsabilidade na gestão fiscal.Auditoria Governamental 5) Monitoramento ou follow-up – é a etapa final de uma auditoria operacional que envolve a verificação da resposta do auditado e das implementações das recomendações. bem como o resultado das operações de uma companhia em um determinado período. financeira e patrimonial e transparência dos mesmos. em distinção à auditoria das demonstrações contábeis. trabalho que usualmente é conhecido como auditoria contábil ou auditoria financeira ou auditoria externa ou independente. em uma tentativa de interpretar a intenção do TCU ao incluir essa tipologia de auditoria no programa do concurso de ACE/2007. de acordo com as normas contábeis geralmente aceitas. os resultados das operações e os fluxos de caixa. verificar ou determinar se:    informações contábeis estão apresentadas de acordo com critérios previamente existentes ou especificados para ao trabalho. As auditorias das demonstrações contábeis têm os seguintes propósitos: a) fornecer segurança razoável a respeito de as demonstrações contábeis da entidade auditada representaram adequadamente a posição patrimonial e financeira. AUDITORIA DE SISTEMAS FINANCEIROS Segundo o glossário das normas de auditoria governamental da INTOSAI. poderíamos considerar auditoria dos sistemas financeiros como espécie ou sub-produto da auditoria das demonstrações financeiras e que envolve a avaliação de todos os mecanismos e processos adotados pelo gestor público para registro dos atos de gestão orçamentária.

os serviços de consultoria são comumente prestados à organização. Os serviços principais que firmas de auditoria independente prestam são: a) b) c) serviços de tecnologia em análise de segurança de sistemas e gerenciamento de informações. teríamos:    Sistema de programação financeira. etc seguem as disposições legais e normativas e existem controles adequados e efetivos? As operações de crédito e de endividamento respeitam a lei e os limites? As disponibilidades de caixa estão depositadas em conta específica e seu registro segregado e identificado de forma individualizada por órgão. Na auditoria interna. passando pelo planejamento. de forma a evitar a inscrição de restos a pagar nos dois últimos quadrimestres de gestão. programação financeira. havendo uma relação de prestador e cliente. execução. especialmente de programação financeira.Auditoria Governamental     As transferências. Por exemplo. auxílios. e serviços internacionais. identificando causas. disponibilidade financeira e restos a pagar. auditoria dos sistemas financeiros abrange todas as fases de gestão orçamentária e financeira de um órgão ou entidade pública. subvenções. ocorrências. ATIVIDADES DE ESTUDO E CONSULTORIA No setor privado. consultoria gerencial que ajudam clientes a melhor utilizar recursos para atingir seus objetivos. a KPMG tem realizado com freqüência pesquisas sobre a fraude nas empresas brasileiras. execução das despesas. d) Também é comum que firmas de auditoria independente realizem estudos ou pesquisas que auxiliem seus clientes em tomadas de decisões sobre controles e gestão. Dica – Deve-se ter especial atenção em questões que possam ser elaboradas pelo CESPE vinculando a auditoria pública a aspectos da LRF. mediante processo adequado de prestação de contas ao Legislativo e/ou Tribunais. tais como planejamento tributário internacional e ajuda na estruturação de fusões ou joint ventures internacionais. até o registro e comunicação à sociedade. sem o suficiente saldo de caixa? Nessa linha de raciocínio. Preparado por Marcelo Aragão 105 . Sistema de execução orçamentária-financeira Sistema de registro e comunicação das operações financeiras. Como espécie de sistemas financeiros. soluções e boas práticas na prevenção e investigação. fundo ou despesa obrigatória? Na determinação da disponibilidade de caixa foram considerados os encargos e despesas compromissadas a pagar até o final do exercício. desde a definição do orçamento. como seu objetivo principal é auxiliar a organização a cumprir seus objetivos. cada vez mais as firmas de auditoria independente organizam-se de forma tal que seus profissionais possam prestar vários serviços para clientes além de auditorias. planejamento financeiro que incluem planejamento tributário e análise de demonstrações contábeis e estruturação de carteiras de investimento e concepção de complexas transações financeiras.

classificação. Preparado por Marcelo Aragão 106 . (c) prestação de informações ao Congresso quanto ao exame de projetos orçamentários. dissimulação ou violação da verdade. transações ou informações para as demonstrações . Fraudes nas demonstrações contábeis podem envolver atos como: a) preparação fraudulenta de demonstrações contábeis pela:    manipulação. aplicação propositadamente errada de princípios contábeis relacionados com quantias. No setor público. Os auditores auxiliam as organizações a cumprir seus objetivos e a melhorar seu desempenho. porém. fraudes são quaisquer atos ilegais caracterizados por engano. desenho de processos e treinamento. ou para assegurar vantagem pessoal ou nos negócios. (b) atividades de natureza jurídica. Nos termos das normas da INTOSAI. essas atividades alheias à auditoria são. e (f) atividades de processamento eletrônico de dados. b) apropriação indébita de ativos – desfalque de caixa. também é comum que entidades de fiscalização superior ou de auditoria governamental realizem outras atividades que não se qualificam como auditorias no sentido estrito da palavra. propriedades ou serviços. pagamento de produtos ou serviços não recebidos. facilitação. ATIVIDADES DE DETECÇÃO DE FRAUDES Definição de fraude Segundo definição do IIA. representação falsa ou omissão intencional de eventos.Auditoria Governamental O IIA define serviço de consultoria como atividade de aconselhamento e serviços relacionados ao cliente. assessoramento. Exemplos incluem aconselhamento. praticados por indivíduos e organizações para obtenção de dinheiro. (d) assistência ao Congresso em sondagens e consultas aos arquivos das EFSs. falsificação ou alteração de registros contábeis ou documentos com base nos quais as demonstrações são preparadas. desvio de ativos. abstendo-se de praticar os atos de gestão no lugar dos responsáveis ou tomar decisões gerenciais. a responsabilidade pela tomada de decisão e implementação das soluções propostas em estudos e consultorias cabe aos agentes gestores e não aos auditores. forma de apresentação ou divulgação. mas que contribuem para a melhoria da administração. para evitar o pagamento ou perda de serviços. O que é preciso que fique claro na prestação de serviços de consultoria por auditores é que deve ser preservada a independência e a objetividade do auditor. (e) atividades administrativas. cuja natureza e amplitude sejam com ele acordados e que se destinem a adicionar valor e melhorar as operações da organização. por exemplo: (a) compilação de dados sem a realização de análises importantes. que somente cabem aos responsáveis pelas áreas auditadas.

Auditoria Governamental

Embora o termo fraude possa ser formulada de diversas maneiras, em essência pode-se dizer que a fraude é uma ação, envolvendo falseamento ou ocultação da verdade, que visa enganar a terceiros para obter vantagem indevida. Os elementos essenciais desse conceito são o falseamento ou ocultação da verdade (para enganar a terceiros) e a obtenção de vantagem indevida. São esses elementos também que diferenciam a fraude de uma irregularidade comum. A irregularidade, ainda que praticada de forma intencional, não envolve a ocultação ou falseamento da verdade nem tampouco a obtenção de vantagem indevida. Os estudos sobre a fraude consagraram a teoria de que a fraude possui três atributos: motivação (que é o atributo que inicia a fraude, sendo uma das principais motivações o financiamento político-partidário), a oportunidade (que, em geral, está associada à fragilidade dos controles internos) e racionalização (como pretexto e justificativa para a conduta). Apenas quando todos esses atributos estão presentes é que ocorre a fraude. Papel da Auditoria frente à fraude De uma forma geral, os usuários ou clientes da auditoria esperam que os auditores procurem e detectem fraudes nas atividades de auditoria. Porém, apesar da necessidade dos auditores possuírem conhecimento para identificar indicadores ou indícios de fraudes, a detecção e a investigação de fraudes não constitui o principal objetivo ou especialidade da auditoria. Na auditoria das demonstrações contábeis, a responsabilidade do auditor pela detecção de fraudes ou mesmo de erros não intencionais, é planejar e realizar a auditoria de forma tal que obtenha segurança razoável de que as demonstrações contábeis não contêm distorções relevantes causadas por erro ou fraude. O auditor avalia o ambiente de controle da organização auditada para verificar vulnerabilidade a erros e fraudes. Na auditoria pública, o auditor deve desempenhar ações e procedimentos que ofereçam uma garantia razoável de que serão detectados erros, atos ilícitos e fraudes que poderiam afetar significativamente os valores que figuram nos estados financeiros ou os objetivos da auditoria. Qualquer indicação da existência de inconformidades, atos ilegais, fraudes ou erros que possam ter efeitos materiais sobre a auditoria em curso devem motivar, por parte do auditor, o prolongamento dos procedimentos com a finalidade de verificar ou dissipar esse tipo de suspeita (Norma da INTOSAI). Pode-se dizer que o maior objetivo da auditoria frente às fraudes é avaliar riscos e propor aprimoramento dos mecanismos de controle interno da entidade auditada para minimizar a ocorrência de perdas e fraudes, apesar de sabermos que o conluio representa a grande limitação e risco de quebra dos controles. Atividade de prevenção e detecção de fraude nas EFS Apesar do papel mais preventivo em relação às fraudes, algumas EFS dispõem de unidades especializadas na detecção e investigação de fraude e corrupção – como o OAG do Canadá e o GAO dos Estados Unidos -, porém, nenhuma delas possui o mesmo rol de competências do Tribunal de Contas da União, que envolve desde o julgamento das contas dos responsáveis pela gestão dos recursos públicos, com a imputação de débito pessoal e a aplicação de multa, até a expedição de declaração de inabilitação para exercer cargos em comissão ou função de confiança, a declaração de inidoneidade de licitantes, a suspensão cautelar de procedimentos, atos e contratos, entre outras determinações de medidas

Preparado por Marcelo Aragão

107

Auditoria Governamental

corretivas ao órgão jurisdicionado e comunicação de ilícitos ao Ministério Público para apuração das responsabilidades civil e criminal. No entanto, apesar do TCU possuir um amplo rol de prerrogativas e poderes para tratar os atos ilícitos praticados por servidores e gestores públicos e combater fraudes, ainda está num processo de evolução, assim como a CGU, na prevenção e no combate à fraude e à corrupção, adotando-se medidas tais como:  organização de um setor de inteligência;  troca de informações, articulação e atuação conjunta com a Polícia Federal, Ministério Público e outros órgãos de investigação de fraudes, corrupção e outros ilícitos;  desenvolvimento de metodologias de coleta de indicadores, dados e tratamento dos mesmos. Atividades de detecção A prevenção é, reconhecidamente, o meio mais importante de combate à fraude e à corrupção. Porém, entre a prevenção e a repressão existe a detecção, que pode ser considerado mecanismo preventivo que desencadeia ações repressoras. Nesse sentido, a detecção é trabalho pró-ativo, envolve fiscalizações em profundidade em áreas de alto risco, iniciado antes do surgimento de indícios de fraude. Além dos procedimentos e técnicas mais tradicionais de auditoria, pode-se enumerar as seguintes atividades de detecção de fraudes:   o funcionamento de serviço de disque-denúncia, que possa ser acessado por telefone, e-mail ou correspondência; a utilização e tratamento adequado das informações disponíveis. O rastreamento de dados de diferentes bancos de dados pode servir, por exemplo, para identificar eventuais inconsistências, descobrir informações complementares sobre uma pessoa, entidade ou transação, identificar outras conexões entre pessoas, entidades, transações e revelar padrões, comportamentos, tendências e relacionamentos nãoconhecidos previamente e que podem ajudar a identificar possíveis casos de fraude. A montagem de redes de inteligência. A utilização de técnicas operacionais de inteligência, que englobam um conjunto de procedimentos específicos que possibilitam a obtenção de dados negados ou não disponíveis, de forma que seja preservada a segurança da operação e das pessoas designadas para a busca desses dados, como por exemplo: a) Reconhecimento; b) Observação, memorização e descrição (OMD); c) Estória cobertura; d) Entrevista ostensiva e não ostensiva; e) Vigilância; f) Infiltração g) Fotografia e filmagem; e h) Recrutamento operacional. i) Investigações conjuntas com órgãos policiais, que dispõem de técnicas mais completas e consistentes, inclusive com maior experiência e segurança quanto às técnicas de inteligência/investigativas listadas acima.

 

Preparado por Marcelo Aragão

108

Auditoria Governamental

Por fim, é importante destacar o termo ceticismo profissional, frente à possibilidade de detecção de fraude, que significa que o auditor deve estar consciente de que irregularidade, fraude e corrupção ocorrem, e que não se pode tomar todas as informações dadas pelo gestor e outros agentes públicos como certas. Indica, ainda, que o auditor deve estar especialmente atento para circunstâncias ou evidências que contradigam ou questionem a credibilidade dos documentos, informações, dados e demonstrativos apresentados à equipe.

Preparado por Marcelo Aragão

109

subsidiando as tomadas de decisão e o replanejamento. percentagem ou razão que mede um aspecto do desempenho. eficiência. Indicador de desempenho é um número. Nas empresas. Nas organizações privadas o conceito de indicador de desempenho está relacionado com a qualidade dos processos e produtos de uma empresa. em relação à meta e outros referenciais. independentemente dos custos implicados. não importa muito a classificação dos indicadores em dimensões (economia. com certa segurança.Auditoria Governamental 6. METODOLOGIAS E HABILIDADES EM AUDITORIA GOVERNAMENTAL MENSURAÇÃO DE DESEMPENHO As auditorias operacionais e de avaliação de programas são poderosos instrumentos de geração de informações e diagnósticos acerca do desempenho das ações governamentais. No setor público é fundamental que as análises de desempenho em uma auditoria de natureza operacional sejam relacionadas às dimensões de economicidade. eficácia e efetividade de iniciativas e programas governamentais. São utilizados pela organização para controlar e melhorar a Qualidade e o desempenho dos seus produtos e processos ao longo do tempo. eficácia e efetividade). As dimensões clássicas da aferição do desempenho são as seguintes: Economicidade – minimização dos custos dos recursos utilizados na consecução de uma atividade. com o objetivo de comparar essa medida com metas preestabelecidas. No mundo empresarial. indicadores são formas de representação quantificáveis das características de produtos e processos. Exemplo: custo das auditorias realizadas (TCU) ou custo das vacinas (Programa de vacinação) – uma análise possível seria verificar a estratégia adotada pelo gestor para diminuir o custo dessas atividades Eficiência – relação entre os produtos (bens e serviços) gerados por uma atividade e os custos dos insumos empregados. Preparado por Marcelo Aragão 110 . em um determinado período de tempo. que as principais dimensões ou aspectos para o mundo empresarial são a qualidade e a eficiência. eficiência. Verifica-se que o objetivo do trabalho de auditoria de natureza operacional é aferir o desempenho da gestão governamental e a sua finalidade é subsidiar os mecanismos de responsabilização por desempenho. O principal método de aferir desempenho da ação governamental e comumente utilizado nas auditorias é o uso de indicadores de desempenho. podendo-se dizer. Indicadores de desempenho – ID Conceitualmente. permitindo uma avaliação dos resultados alcançados pela organização. sem comprometimento dos padrões de qualidade.

Eqüidade – medida da possibilidade de acesso aos benefícios de uma determinada ação por parte dos grupos sociais menos favorecidos em comparação com as mesmas possibilidades da média do país. sem as quais o indicador pode não cumprir o objetivo a que se propõe de medir a característica de um resultado ou o desempenho alcançado.Auditoria Governamental Exemplo: custo médio das auditorias realizadas ou por pessoas vacinadas. e Sustentabilidade. cabe registrar as qualidades desejáveis de um indicador de desempenho. Transparência. Por fim. Controle e participação social. estabilidade das variáveis e do próprio indicador) Preparado por Marcelo Aragão 111 . Exemplo: alocação dos recursos de um programa por regiões do país. Essa medida de eficiência pode ser comparada com outras atividades ou programas similares ou acompanhada ao longo do tempo. Boa prática gerencial ou boa governança (muito verificado por EFS européias). Eficácia – grau de alcance das metas programados. índice de incidência da doença que se quer erradicar. Exemplo: Benefícios decorrentes das auditorias ou. independentemente dos custos implicados. no caso das vacinas. em um determinado período de tempo. no caso das vacinas. que pode ser expressa em forma de índice ou percentual. além é claro da relação desvantajosa do custo/benefício em sua utilização:          Representatividade Homogeneidade Praticidade Independência Confiabilidade Seletividade Cobertura Simplicidade Capacidade de ser medido (econômico. Outras dimensões ou aspectos que podem ser examinados em uma auditoria de desempenho:       Qualidade dos serviços. Efetividade relação entre os resultados alcançados (impactos observados) e os objetivos (impactos esperados) que motivaram a atuação institucional. Exemplo: quantidade de auditorias realizadas comparada com a meta definida. Grau de adequação dos resultados de um programa às necessidades da população. dados acessíveis. para verificar em que medida a alocação de recursos para estados e municípios é proporcional à distribuição regional do público alvo.

alunos alfabetizados. eficiência. os produtos existentes e os objetivos da instituição. eficácia e efetividade. tendo por base o os objetivos previstos na legislação? Quais os benefícios alcançados com as auditorias (retorno aos cofres públicos. estradas conservadas. Um mapa de produtos é um arranjo gráfico no qual se alinham três componentes básicos: insumos. conforme demonstrado a seguir: INSUMO INSUMO PRODUTO INTERMEDIÁRIO INSUMO PRODUTO FINAL Para elaboração do mapa de produtos conta-se com a participação do próprio pessoal da entidade auditada. O próximo passo é identificar os produtos-chave e. São exemplos de produtos: contas de governo apreciadas (TCU). permitir a avaliação dos resultados e desempenho da unidade auditada. pois o indicador deve efetivamente medir características de produtos-chave da organização. Preparado por Marcelo Aragão 112 . mediante a formulação de questões sobre economicidade.Auditoria Governamental Mapa de produtos O Mapa de Produtos é uma técnica de análise organizacional utilizada para obtenção de indicadores de desempenho. melhorias. a equipe de auditoria deve selecionar os mais relevantes com o auxílio dos auditados e mediante entrevistas com esses validar os indicadores. produtos intermediários e produtos finais. onde devem ser definidos não mais do que dez produtos essenciais para a atividade sob exame. ou seja. Uma forma de viabilizar essa participação é a montagem do mapa de produtos em workshops. em seguida. Exemplo: produto – gestões auditadas Dimensão Eficiência Eficácia Questão formulada Quanto custa cada ação de auditoria realizada? Qual a proporção de auditorias bem-sucedidas. economias)? Possível indicador Custo por auditoria (custo total/n° de auditorias encerradas) Grau de sucesso da auditoria (total de auditorias encerradas/total de auditorias que atingiram o objetivo Evolução do Montante dos benefícios ou n° de auditorias/n° de auditorias com benefícios mensurados Efetividade Identificados os indicadores. são construídos os indicadores de desempenho. pois é quem melhor conhece as atividades desempenhadas.

os gestores devem fixar metas de desempenho a serem atingidas pela organização. Revisão dos Indicadores: Ainda que se tomem todos os cuidados na elaboração de indicadores de desempenho. Mas o importante é que as medidas de desempenho sejam equilibradas. estão interessados no desempenho do serviço da entidade pública em exame. conforme as necessidades e contingências específicas de cada organização. É uma ferramenta empresarial que traduz a missão e a estratégia da organização em um conjunto compreensível de medidas de desempenho. propiciando a formação de uma estrutura de mensuração e de um sistema de gestão eficiente. à medida em que forem sendo utilizados pela instituição auditada. ou seja. de todos os que.Auditoria Governamental Por fim. clientes.BSC é uma metodologia de medida de desempenho. para a gestão estratégica da organização. de certa forma.financeira. de forma a possibilitar o alinhamento de todos os recursos à estratégia organizacional. dos escalões superiores nos ministérios. o Balanced Scorecard é um modelo cuja proposta é traduzir a visão e a estratégia da organização em um conjunto articulado de medidas de desempenho que expressem tanto os objetivos estratégicos de longo prazo quanto os mecanismos para alcançar esses objetivos. das entidades de classe. da alta administração até o nível hierárquico mais baixo. abranjam todos os níveis da organização. Outra forma de aperfeiçoamento dos indicadores é sujeitá-los às críticas e sugestões dos usuários dos serviços públicos. eles sempre poderão vir a ser aperfeiçoados. O BSC mede o desempenho organizacional contemplando quatro dimensões críticas . Em essência. Difere das ferramentas tradicionais de avaliação de desempenho por ampliar o escopo dos indicadores. de instituições acadêmicas. O modelo permite a utilização de um número maior de perspectivas. Balanced Scorecard (BSC) O Balanced Scorecard . atualmente de ampla aplicação no setor privado e que vem servindo de referencial a muitas organizações públicas no desenvolvimento de seus próprios modelos de avaliação. das entidades governamentais fiscalizadoras. processos internos e aprendizagem e crescimento denominadas de perspectivas. de outras organizações governamentais. os critérios para avaliação. pois para que o processo de avaliação de desempenho por indicadores esteja completo é preciso que existam padrões de desempenho a serem atingidos. Preparado por Marcelo Aragão 113 . não se limitando apenas na consideração de resultados financeiros. O BSC enfatiza que os sistemas de informação devam disponibilizar indicadores financeiros e não-financeiros para funcionários de todos os níveis na organização. enfim.

com seu conceito de auditoria integrada ou integral. Com a crescente intervenção das EFS no exame de programas governamentais.Auditoria Governamental Estrutura do Balanced Scorecard Financeiro Para obtermos sucesso financeiro. retenção. Para cada processo. como devemos ser vistos pelos nossos acionistas? Clientes Para atingirmos nossa visão. Como resultado dessa integração da Auditoria de Desempenho com a Avaliação de Programas. a avaliação de programas consistia na aplicação sistemática de procedimentos de pesquisa científica. devem ser desenvolvidas medidas que monitorem o desempenho. quantitativos e qualitativos. as metodologias de avaliação sofreram adaptações que possibilitaram a execução de trabalhos em períodos menores que as avaliações tradicionais. que oferecem a infra-estrutura para o alcance dos objetivos das outras três perspectivas. para medir o impacto ou a efetividade dos programas de intervenção social. merecendo destaque a experiência do General Accounting Office (GAO) EFS norteamericana. passaram então a fazer parte da metodologia da última. por ser o país em que a prática da avaliação de programas era muito desenvolvida. como sustentaremos nossa capacidade de melhorar e mudar? A perspectiva financeira reflete os resultados do desempenho das demais perspectivas. Na perspectiva dos processos internos. fidelidade. os responsáveis pela gestão das organizações identificam os processos mais críticos para a realização dos objetivos dos clientes e financeiros. as empresas identificam os segmentos de clientes e mercado nos quais desejam competir e alinham suas medidas essenciais de resultados relacionadas aos clientes – satisfação. A quarta e última perspectiva do BSC desenvolve objetivos e medidas para orientar o aprendizado e o crescimento organizacional. facilitando sua difusão nas referidas EFS. em quais processos devemos nos superar? Aprendizado e Crescimento Para atingirmos nossa visão. técnicas como estudo Preparado por Marcelo Aragão 114 . como devemos ser vistos pelos nossos clientes? VISÃO E ESTRATÉGIA Processos Internos Para satisfazermos nossos acionistas e clientes. captação e lucratividade – com segmentos específicos de clientes e mercado. cabendo destacar também o Canadá. AVALIAÇÃO DE PROGRAMA Originada das ciências sociais na década de 30 do século passado. Na perspectiva dos clientes.

4. pois permite controlar os efeitos não atribuíveis ao programa. seus resultados líquidos. 2. delineamentos experimental.Auditoria Governamental de caso. 6. Planejamento. amplamente utilizados nas pesquisas das áreas médica e agrícola. em função de que em muitas situações não é possível recorrer à randomização. entre outros. Observação: Modelos Experimental e quase-experimental são estratégias metodológicas que visam testar hipóteses e são empregadas quando se pretende identificar uma relação de causalidade ou. Por exemplo. Aqui.br). Assim. 7. avaliações de programa são estudos individuais e sistemáticos conduzidos para verificar se um programa está funcionando adequadamente. Assim. e Monitoramento. Avaliações de programa são um tipo de estudo que pode ser executado por uma EFS sob a designação de auditoria de desempenho. Seleção do programa – matriz de risco Seleção – estudo de viabilidade Planejamento Execução e relatório Comentário do Gestor Apreciação Divulgação Relatório Preparado por Marcelo Aragão 115 . uma avaliação de programa permite fazer uma avaliação ampla do funcionamento do programa e do que pode ser feito para melhorar os seus resultados. De uma forma geral. no caso de uma avaliação de programa. identificando. survey. 5. Comunicação dos Resultados. Segundo a INTOSAI. A sua concepção básica corresponde aos experimentos realizados em laboratório. Seleção do programa. assim. O modelo experimental é considerado a estratégia mais adequada para responder às questões de impacto ou de causa-e-efeito. Avaliações de programa tipicamente examinam uma gama maior de informações sobre o desempenho do programa e o contexto do que é viável monitorar em bases correntes. vamos nos ater ao processo de avaliação de programas e suas etapas do Tribunal de Contas da União. as seguintes etapas: 1. 8. 5. Já os modelos quase-experimentais constituem uma alternativa à limitação no uso de modelos experimentais. a auditoria de avaliação de programas do TCU possui as seguintes etapas: 1. quando se deseja verificar a relação causal entre as variáveis do domínio do programa e os efeitos observados.gov.tcu. conforme o Manual de Auditoria de Natureza Operacional do TCU (www. na ordem. os grupos de comparação são selecionados com base na disponibilidade e na oportunidade. Execução. quando se quer saber se um projeto de qualificação profissional de fato aumenta as chances de inserção no mercado de trabalho aos trabalhadores desempregados. uma auditoria de avaliação de programas possui. quase-experimental e não experimental. 3. 3. Assim. 4. 2.

propiciará uma visão abrangente do programa ou projeto sob estudo. conforme a seguir: FERRAMENTAS UTILIZADAS NA ANÁLISE PRELIMINAR DO OBJETO DA AUDITORIA MODELO DE MARCO LÓGICO (O Marco Lógico foi definido como uma técnica de auditoria em 2001) Esse modelo analítico foi criado pelo Banco Interamericano de Desenvolvimento – BID para orientar a formulação. O Modelo de Marco Lógico propicia a análise detalhada do programa ou do projeto objeto da auditoria. contudo. 1997.Auditoria Governamental ATENÇÃO: Antes de abordarmos cada etapa do trabalho de avaliação de programas do TCU. com especial ênfase para os modelos de:  Marco Lógico. acompanhamento e avaliação de programas ou projetos governamentais submetidos a sua apreciação. o seu desenvolvimento pela equipe de auditoria no decorrer da etapa de levantamento. Considerando que muitos programas governamentais são financiados por agências internacionais que adotam esse modelo. O Modelo de Marco Lógico. pois. a equipe pode:  montar o marco lógico com base em informações coletadas e em workshops com os auditados.  usar informação do marco lógico já existente. Trata-se de um instrumento de planejamento obrigatoriamente adotado por todas as organizações públicas que postulam financiamento junto àquele Banco. também vem sendo utilizado pela Agência Brasileira de Cooperação. a conveniência do emprego desta técnica. e  Análise de Condições Ambiente Cabe aqui alertar que a Banca CESPE abordou/cobrou no último concurso dois desses modelos (Marco Lógico e Insumo-Produto). cabe enfatizar que o Manual de Auditoria de Natureza Operacional do TCU (aprovado em 2000 ) previa que as auditorias de ANOP seriam realizadas em duas grandes fases. requer considerável disponibilidade de tempo. por ser complexa. órgão do Ministério das Relações Exteriores. razão pela qual. execução. além da existência de sofisticado sistema de informações gerenciais. na análise de projetos submetidos a sua apreciação. baseada no Manual de ANOP do Tribunal. e  Execução Na fase de levantamento preliminar. o Manual definia modelos e metodologias de análise preliminar e diagnóstico. que segundo o BID oferece inúmeras vantagens sobre outros enfoques menos estruturados (BID. quais sejam:  Levantamento preliminar. o que facilitaria os trabalhos de análise preliminar do objeto da auditoria. DEVE-SE TER ESPECIAL ATENÇÃO QUANTO A ESSES MODELOS. com base na atual metodologia.  Insumo-Produto. é provável que a equipe possa obter. 66-77). Por ser um modelo com grande potencial analítico. junto ao gestor. A equipe deve avaliar. Preparado por Marcelo Aragão 116 . p. Com tais considerações em mente.  analisar o marco lógico já existente e apontar melhorias possíveis na própria concepção do programa ou do projeto. uma versão do Marco Lógico previamente elaborada.

indicadores. é definida a sua hierarquia de responsabilidades. quanto objetivos intermediários. disposta em ordem crescente. a equipe encarregada do levantamento de auditoria deve apurar se os elementos tratados nos parágrafos anteriores foram contemplados na etapa de planejamento das ações desenvolvidas pelo objeto da auditoria. os Modelos de Marco Lógico devem:    definir indicadores práticos. finalidades: benefícios almejados (impacto da ação governamental). avaliando os riscos existentes e formulando ações alternativas. objetivos: resultados diretos associados à geração de bens e serviços. Caso opte pela presente abordagem.Auditoria Governamental O Modelo de Marco Lógico visa retratar como estão logicamente estruturadas as atividades desenvolvidas por programas ou projetos governamentais. como esses documentos podem estar incompletos ou defasados. que devem ser expressos em termos quantitativos. Preparado por Marcelo Aragão 117 . Contudo. é importante que seja obtida a opinião dos gestores acerca da versão da matriz de marco lógico desenvolvida pela equipe. Para isso. respondendo questões como:    os objetivos fixados guardam uma nítida relação com a finalidade última do objeto da auditoria. Dispondo-se a hierarquia em ordem decrescente. identificar os fatores exógenos (pressupostos) que podem afetar o objeto da auditoria em cada nível. indicar as fontes que contêm dados sobre os indicadores (meios de verificação). bem como definem precisamente os bens e serviços que serão ofertados e a clientela que será beneficiada? os objetivos de cada nível hierárquico mantêm relações de causalidade plausíveis? o impacto (ou benefícios) almejado é claro e mensurável? Para obter respostas objetivas às questões relacionadas acima. A realização dos objetivos de cada nível é uma condição necessária ao atingimento do nível subseqüente. Esses objetivos podem ser estruturados como indicado a seguir:     atividades: tarefas que devem ser executadas para a geração de bens e serviços. obtémse algo semelhante ao mostrado no próximo quadro. Além de hierarquizar os processos organizacionais. qualitativos e temporais. onde as linhas apresentam informações acerca dos objetivos. O modo como essas ações estão logicamente estruturadas pode ser obtido a partir dos relatórios internos de auditoria e de avaliação de desempenho institucional. o Modelo de Marco Lógico trata os programas ou projetos como conjuntos estruturados de processos organizacionais que devem atingir tanto objetivos finais. mensuráveis e independentes para cada nível. Essa estrutura representa uma hierarquia de objetivos. discriminando-se os objetivos de cada nível hierárquico e sua relação com os objetivos do nível imediatamente superior. objetivos. O Modelo de Marco Lógico facilita a avaliação de desempenho. A estrutura do Marco Lógico corresponde a uma matriz de quatro por quatro. produtos: bens e serviços ofertados (metas fixadas). meios de verificação e pressupostos em quatro momentos diferentes da vida de um projeto ou programa governamental.

melhores serão as chances de êxito das auditorias voltadas para a avaliação da efetividade das ações governamentais (avaliações de programa). o que deveria acontecer em relação à maioria daqueles atualmente financiados pelo BID. MODELO DE INSUMO-PRODUTO Esse modelo procura exprimir como o objeto da auditoria desenvolve as suas atividades. fornecedores. a equipe deverá emitir juízo sobre a consistência do sistema de planejamento existente. Preparado por Marcelo Aragão 118 . também. etc.Auditoria Governamental Caso a equipe de auditoria constate a existência de uma matriz de marco lógico já elaborada para o projeto ou programa. a identificação dos principais processos permite que a equipe apure o controle que os gestores têm sobre esses processos. os benefícios desejados (escala de preferências). Ademais. eficiência. quanto maior for essa consistência. O modelo deve exibir as interações e inter-relações existentes entre os vários grupos de interessados. físicos e financeiros exigidos (insumos). os possíveis indicadores de desempenho. autoridades diversas. identificando:        as informações e os recursos humanos. O Modelo de Insumo-Produto facilita os trabalhos de análise acerca dos aspectos da economicidade. os bens e serviços ofertados (produtos). competidores. as informações constantes devem ser checadas e atualizadas pela equipe de auditoria com a colaboração dos gestores responsáveis. Na falta de informações gerenciais precisas. associações profissionais. indicando se são ou não estáveis. Colhidos os dados necessários. MODELO DE CONDIÇÕES AMBIENTES Esse modelo identifica os fatores internos e externos (clientes. eficácia e.) que influenciam as atividades desenvolvidas pelo objeto da auditoria. à eficiência e à eficácia das ações há pouco citadas (auditorias de desempenho operacional). a demanda existente para os produtos gerados. complexas ou concorrentes. os processos de transformação dos insumos em produtos. Convém notar que. as equipes devem optar pela verificação dos aspectos ligados à economicidade. sindicatos. os benefícios proporcionados (impacto). da efetividade do objeto da auditoria.

aplicação da matriz de risco e . A matriz de risco é o instrumento mediante o qual se busca selecionar os programas com base em questões que atribuam valor para os critérios de relevância. Preparado por Marcelo Aragão 119 . Identificase o reflexo positivo para imagem do TCU. a extensão.Auditoria Governamental FEITAS ESSAS CONSIDERAÇÕES SOBRE OS MODELOS DE LEVANTAMENTO PRELIMINAR EM ANOP. os objetivos. O Planejamento está sintetizado em uma Matriz de Planejamento em que se definem as questões de auditoria. a extensão dos trabalhos. seleciona-se os programas mais bem pontuados no critério risco para elaboração do estudo de viabilidade.Seleção do objeto (programa) e estudo de viabilidade A seleção do objeto é realizada em duas fases: . serão definidas a estratégia metodológica apropriada para seu exame. definir a estratégia de trabalho que culminará com o projeto de auditoria. responsáveis. formatação. Aqueles programas mais bem pontuados na matriz serão objeto de estudo de viabilidade que indicará as oportunidades para se realizar uma auditoria de natureza operacional. acompanhada de verificação de risco.de conhecer a missão. com o objetivo. então. assim como os métodos de coleta de dados e os papéis de trabalho que serão aplicados durante a fase de execução. a metodologia e os procedimentos de análise. elabora-se um Projeto de Auditoria. enfim. Aplicada a matriz de risco. 2ª Etapa – Planejamento: Na etapa de Planejamento. O Estudo de Viabilidade é a segunda fase da etapa de seleção e tem por objetivo analisar as informações sobre o objeto de auditoria quanto a seu objetivo. VOLTAMOS ÀS ETAPAS DA AVALIAÇÃO DE PROGRAMAS CONFORME A ATUAL METODOLOGIA DO TCU: 1ª Etapa . Principais Métodos de Coleta e Análise de Dados ou Diagnóstico utilizados na fase de planejamento: 1) Análise SWOT e Verificação de Risco A Análise SWOT. apontam-se as razões que justificam a escolha do programa ou ação. acompanhamento e avaliação. os pontos fortes. forma de execução. substantiva e convincente sobre a conveniência e a oportunidade de se realizar avaliação de programa ou auditoria de natureza operacional. Procura-se ainda analisar os temas prioritários tratados pela mídia. Para cada questão de auditoria. os pontos fracos. sociedade civil organizada e Congresso Nacional. de forma a emitir uma opinião valorativa. legislação. os recursos e o prazo de cada auditoria. tem sido amplamente utilizada pelo TCU em seus trabalhos. por meio do qual são definidos os objetivos.realização do estudo de viabilidade. risco e materialidade. Nessa fase. o contexto em que um programa governamental está inserido e.

a Análise Stakeholder deve ser aplicada preferencialmente na fase de levantamento.Auditoria Governamental SWOT é um acrônimo formado pelas seguintes palavras inglesas: Strengths = forças. Desenvolver estratégias que permitam implementar efetivamente a melhoria do desempenho. Obter grande quantidade de informações sobre um determinado programa/projeto.Após conclusão da análise SWOT e identificados os pontos sensíveis do objeto em estudo. pois facilita. Preparado por Marcelo Aragão 120 . aqueles que vão merecer da equipe de auditoria maior aprofundamento. as quais devem considerar o interesse dos stakeholders. 3) Mapa de Produtos Técnica já comentada neste trabalho que visa à elaboração de indicadores de desempenho. Essa Análise Stakeholder ajuda a identificar a forma de participação de todas as partes envolvidas nas atividades. Stakeholders podem ser entendidos como pessoas. ou seja. Opportunities = oportunidades. Utiliza-se a Análise Stakeholder para:     Identificar pessoas ou grupos de pessoas interessadas na melhoria do desempenho de suas instituições e obter seu apoio para introduzir mudanças. Nos trabalhos de auditoria de natureza operacional. Threats = ameaças A análise SWOT é:    Ferramenta facilitadora do diagnóstico institucional. Weaknesses = fraquezas. Durante a fase de execução dos trabalhos. Um meio que integra as metodologias de planejamento estratégico organizacional. Um guia para organizar a opinião da equipe sobre o objeto da auditoria e o ambiente no qual opera. além da elaboração dos indicadores de desempenho. Estão divididos em grupos primários e secundários (intermediários no processo de prestação de serviço). a visualização de como o programa é executado. Identificar conflitos de interesses entre as partes envolvidas. dos seus interesses e do modo como esses interesses vão afetar os riscos e a viabilidade de programas ou projetos. se são objeto de acompanhamento e se existe um gerenciamento apropriado desses riscos. o auditor deve verificar de que forma o gestor está tratando essas questões. a análise pode ser revista a fim de garantir a inclusão de stakeholders relevantes e as recomendações para o aperfeiçoamento do programa. possibilitando. Verificação de Risco . grupos ou instituições com interesse em algum programa ou projeto e inclui tanto aqueles envolvidos quanto os excluídos do processo de tomada de decisão. dessa forma diminuir os riscos envolvidos no desenvolvimento de um programa/projeto. Essa técnica é muito utilizada nas auditorias de natureza operacional do TCU. 2) Análise Stakeholder A Análise Stakeholder consiste na identificação dos principais atores envolvidos.

aperfeiçoar processos de trabalho de uma organização. 5) A análise RECI É uma ferramenta que ajuda a identificar quem é responsável pelas atividades desenvolvidas.Quem é informado (aquele que deve ser informado depois que a decisão ou ação for implementada). Podemos ainda identificar pontos fortes do processo que podem ser reproduzidos ou adaptados a outros processos da mesma organização ou de outras. Preparado por Marcelo Aragão 121 . E -Quem executa (quem é encarregado de desenvolver a atividade. estabelecer as bases para o trabalho subseqüente de elaborar indicadores de desempenho. com poder de veto: pessoa que arcará com o ônus pelo eventual insucesso). quem é consultado e quem é informado. identificar as áreas ou setores do órgão responsáveis pelos produtos críticos . 4) Mapa de Processo É a representação de um processo por meio de um diagrama que contém a seqüência dos passos necessários à consecução de determinada atividade. As iniciais RECI representam papéis claramente definidos: R .aqueles cuja obtenção é fator determinante do custo da qualidade e do prazo de obtenção do produto final. I . C .Quem é consultado (aquele que deve ser consultado antes que as decisões ou ações sejam implementadas). ou seja. seja no âmbito limitado de uma equipe de trabalho. É por meio do mapeamento de processo que podemos identificar a oportunidade de melhoria de desempenho e a possibilidade de racionalizar. seja em relação a um órgão. como meio de disseminar boas práticas. que já se constitui rotina de trabalho. mostrar as relações de dependência entre os diversos produtos.Auditoria Governamental A elaboração do Mapa de Produtos visa:     obter um quadro claro sobre os objetivos do órgão ou da atividade auditada. Processo ideal: É aquele processo considerado como a forma recomendada que vai propiciar melhorias. quem as executa. entidade ou programa.Quem é responsável (quem detém a responsabilidade final. Há três tipos de mapa de processo:    Processo real: aquele que está sendo realizado. Processo segundo as normas: É aquele processo que se encontra normatizado. aquele ou aqueles responsáveis pela implementação).

liberando recursos e aumentando a capacidade de trabalho.Identificar oportunidades para racionalização e aperfeiçoamento de processos de trabalho. e pode ser usada de forma isolada ou em complementação a outras técnicas de diagnóstico. .Conhecer o funcionamento de processos de trabalho.Representar as relações de dependência entre os produtos. é possível:     Estabelecer a responsabilidade pelas decisões e pela execução de atividades.Identificar a duplicidade de atribuições. Preparado por Marcelo Aragão 122 . Portanto. se o mapa de processo revelou pontos de ambigüidade nas estruturas de controle. a análise RECI pode ser empregada para:       Aumentar a produtividade por meio da definição clara de responsabilidades.Identificar boas práticas. . a análise RECI pode ser empregada para identificar a extensão do problema.Desenvolver indicadores de desempenho.Identificar as forças e fraquezas do ambiente interno do objeto de auditoria e as oportunidades e ameaças do ambiente externo.Identificar possíveis áreas a serem investigadas.Conhecer os principais objetivos de uma entidade ou programa. Por exemplo.Auditoria Governamental Por meio da análise RECI. Análise Stakeholder . . reduzindo níveis organizacionais desnecessários. RESUMINDO: SWOT e Verificação de risco . . a análise RECI é importante ferramenta que pode contribuir para aumentar a economia. Tornar as estruturas organizacionais mais enxutas. Mapa de processos .Conhecer a capacidade organizacional de gerenciamento do risco. Tornar mais clara a relação entre as partes envolvidas. Eliminar a superposição de atribuições e o trabalho redundante. Conhecer a distribuição de poder.Identificar o retrabalho. . Quando empregada como ferramenta complementar de diagnóstico. a eficiência e a eficácia de uma instituição ou programa. . . órgão ou departamento) em cada decisão. Reduzir a necessidade de refazer tarefas.Identificar os responsáveis pelos produtos críticos. . . Análise RECI . Compreender o impacto político e psicológico de mudanças na estrutura organizacional.Identificar opiniões e conflitos de interesses e informações relevantes. Nas auditorias de natureza operacional.Identificar a atribuição de responsabilidades. Definir nova estrutura organizacional. pode servir para confirmar problemas identificados inicialmente com outras técnicas de análise. . Mapa de produtos e Indicador de desempenho .Identificar interessados na melhoria do desempenho da instituição ou programa. Identificar o tipo ou grau de participação de cada agente (pessoa.

É uma ferramenta de auditoria que torna o planejamento mais sistemático e dirigido. contendo a participação de especialistas para discutir a Matriz de Planejamento.Auditoria Governamental .Recomendar estruturas mais eficientes. Cuidado: O painel de referência pode ser utilizado na fase de planejamento e também ao final dos trabalhos de campo. Os seguintes elementos compõem a matriz de achados:  Questões de auditoria  Achados principais  Análises e evidências  Causas  Efeitos  Boas práticas  Recomendações  Benefícios esperados Preparado por Marcelo Aragão 123 . É elaborada na fase de levantamento e contém todos os elementos-chave do que se pretende realizar durante a auditoria. A matriz de planejamento é um quadro sinótico das informações relevantes do planejamento de uma auditoria. facilitando a comunicação de decisões sobre metodologia entre a equipe e os superiores hierárquicos e auxiliando na condução dos trabalhos de campo. O propósito da matriz de planejamento é auxiliar na elaboração conceitual do trabalho e na orientação da equipe na fase de execução. Procedidos aos levantamentos e diagnósticos acerca do programa. Ela consiste no projeto da auditoria a ser realizada. .Identificar as relações de poder. Os seguintes elementos compõem a matriz de planejamento de auditoria:  Problema de auditoria  Questões de auditoria  Informações requeridas  Fontes de informação  Estratégias metodológicas  Métodos de coleta de dados  Métodos de análise de dados  Limitações  O que a análise vai permitir dizer Observação: Painel de Referência:  A equipe pode organizar um Painel de Referência. o próximo passo será construir a matriz de planejamento e a matriz de procedimentos. 3ª Etapa – Execução Nesta etapa aplicam-se os procedimentos planejados e as técnicas de coleta e análise de dados sobre a execução e o desempenho do programa e as descobertas constituem os achados de auditoria que irão compor a Matriz de Achados de Auditoria. conferir a lógica da auditoria e orientar e aconselhar na abordagem.

primeiramente. que são atividades e elementos necessários para a construção do relatório da auditoria de avaliação de programas. portanto. e nos estudos de caráter qualitativo. Quanto à análise dos dados. deve-se especificar na matriz de planejamento de auditoria o método de coleta de dados que será adotado. Os métodos mais utilizados são: entrevista (estruturadas ou semi-estruturadas). Para simplificação. será redigido o relatório de auditoria. triangulação.Auditoria Governamental 4ª Etapa – Relatório Executados os exames e preenchida a Matriz de Achados. estudos de caso ou pesquisas. que consiste em articular as informações relevantes coletadas durante o trabalho de auditoria. como os estudos de caso. anotações de campo ou material impresso. essas tarefas foram muito facilitadas. diferentes métodos de análise podem ser utilizados: análise de conteúdo. como em relação à representação gráfica. técnicas específicas para o tratamento de dados que envolvam múltiplas situações. a conveniência de que sejam utilizados instrumentos que obedeçam ou não a um padrão préelaborado (estruturado). podemos empregar tratamento estatístico de dados. No caso de questionários enviados pelo correio ou de entrevistas estruturadas. o método de análise de dados é um procedimento interativo. Ao se optar por um método de coleta de dados. que consiste em um conjunto de procedimentos empregados para organizar a informação em Preparado por Marcelo Aragão 124 . entenda-se por método de análise de dados o modo como são organizados os dados coletados e as relações que se pretende estabelecer entre as variáveis selecionadas para responder às questões de auditoria. a equipe depara-se com uma grande quantidade de informações. questionário. Os métodos utilizados para organizar as informações coletadas variam de acordo com a estratégia metodológica e os procedimentos adotados na coleta de dados. No caso de entrevistas abertas. A descrição do método em questão é parte fundamental do projeto de auditoria de desempenho operacional/avaliação de programa e deve. como relatórios. o método que deve ser adotado é a análise de conteúdo. com os recursos da informática. caso negativo. tanto em relação a cálculo. apreciação. O relatório deve ainda conter informações para subsidiar os mecanismos de responsabilização por desempenho e recomendações para a melhoria do desempenho do objeto de auditoria. à medida que a auditoria progride. Atualmente. define-se uma primeira versão na fase de planejamento e. grupo focal. Geralmente. o método é refinado. MÉTODOS DE COLETA E ANÁLISE DE DADOS Uma vez definida a estratégia metodológica a ser empregada. podese gerar uma base de dados e dar tratamento estatístico às informações coletadas. interpretações alternativas. as quais devem ser sistematizadas para que seu conteúdo possa ser interpretado. Nas análises quantitativas. observação direta. deve-se considerar. deixaremos de abordar as etapas de colhimento das manifestações dos gestores. Nessa situação. isto é. divulgação e relatório final. constar na matriz de planejamento de auditoria.

quais sejam: a) Triangulação: uso de diferentes métodos de pesquisa e/ou de coleta de dados para estudar a mesma questão. trata-se de identificar as situações que não seguem a interpretação principal ou corrente em razão de circunstâncias específicas e que.As categorias devem ser mutuamente exclusivas. funcionam como “exceções (casos negativos) que confirmam a regra” e que ajudam a esclarecer os limites e as características da interpretação principal. ordenação cronológica dos dados para análise de séries temporais e tabulações complexas para checar relações). padrões ou variáveis relacionadas à questão de auditoria. c) Interpretações alternativas: uma vez formulada uma interpretação a partir das principais relações identificadas na análise. Ainda sobre estudos de caráter qualitativo. podem-se codificar as categorias de análise e dar tratamento estatístico ao material coletado. d) Caso negativo: relacionado ao item anterior. devem-se buscar interpretações alternativas. Podem ser desenvolvidos formatos simples. A essência da análise de conteúdo é a especificação de categorias de análise. na busca de casos negativos ou de evidências que dêem sustentação às hipóteses alternativas. reforça-se a confiança na interpretação originalmente formulada. caso não sejam encontradas evidências substantivas que sustentem essas interpretações. ou seja. Esse procedimento não segue um padrão rígido e depende da criatividade. intuição e experiência da equipe de auditoria para que seja identificado o que é relevante e significativo nas informações coletadas. apresentação gráfica de dados. com o objetivo de fortalecer as conclusões finais. Preparado por Marcelo Aragão 125 . de tal forma que todas as informações consideradas relevantes no material estudado possam ser classificadas nas categorias preestabelecidas. que permita realizar inferências com base nas características do material escrito ou registrado.Auditoria Governamental um formato padronizado. criadas a partir da identificação de temas. A informação contida no texto é então organizada com base nas categorias preestabelecidas. para sumariar informações ou contar a freqüência de determinados itens de análise. ou complexos. . o mesmo esforço empregado na construção da interpretação principal. Os requisitos mínimos para a criação de categorias passíveis de codificação estão relacionados abaixo: . são utilizados mais alguns métodos de análise de dados. b) Técnicas específicas para o tratamento de dados as quais envolvam múltiplas situações (matriz de categorias. tabulação de freqüências de diferentes eventos. como estudos de caso. A efetividade desses procedimentos apóia-se firmemente na honestidade intelectual do investigador. nenhum item de análise pode ser classificado em mais de uma categoria. para dar conta de tendências ou variações sutis nas informações coletadas. por isso mesmo.As categorias devem ser completas. que deve despender. Embora a análise de conteúdo seja muito empregada em estudos de caráter qualitativo.

Auditoria Governamental

MÉTODOS ESTATÍSTICOS E ANALÍTICOS Como bem observou Lima, em artigo para a revista do TCU n° 106, de 2005, a utilização de conceitos, técnicas e instrumentos matemáticos e estatísticos é comum na atuação dos órgãos de controle e auditoria governamental, seja no exame de indicadores econômico-contábeis de entidades jurisdicionadas ou mesmo para definição de sobrepreços em licitações e contratos, pela utilização de probabilidades, médias, medianas, desvios padrão entre outras ferramentas matemáticas e estatísticas. Menos comum, todavia, conforme observa o autor, é o emprego de métodos quantitativos mais sofisticados, como a regressão simples e múltipla, a correlação e as séries temporais. Embora nos Estados Unidos, o GAO já tenha produzido publicações dedicadas ao tema, no Brasil é escassa a bibliografia a respeito. Porém, são inúmeras as possibilidades de aplicação dos métodos quantitativos nas atividades de controle e auditoria, com destaque para sua utilização em trabalhos de fiscalização de maior amplitude, tais como:     A avaliação de programas e políticas públicas; A análise das Contas de Governo; O exame do cumprimento das metas setoriais constantes dos Planos Plurianuais, LDOs e LOAs; e A análise da efetividade da gestão pública mediante a utilização de indicadores de desempenho.

As séries temporais podem ser de extrema utilidade no acompanhamento da evolução de despesas, receitas ou de indicadores ao longo de um exercício ou período de estudo. Já a correlação e a regressão podem propiciar análises preciosas nos mais diversos campos de atuação das políticas públicas, facilitando a compreensão do relacionamento entre recursos aplicados e resultados efetivos alcançados. Alguns exemplos:     Cobertura vacinal vs. Índices de mortalidade; Leitos disponíveis vs. Internações/cirurgias; Salas de aula disponíveis vs. Índices de escolaridade; Taxas de investimentos vs. Nível de emprego

AMOSTRAGEM A auditoria tem cada vez mais se socorrido das técnicas estatísticas para buscar conclusões quantitativas e maior precisão possível nos resultados de seus exames. Sem as técnicas estatísticas seria muito difícil analisar todo o Universo de casos existentes no escopo de uma auditoria de grande porte, especialmente no tratamento e análise de um grande volume de dados coletado em uma auditoria de avaliação de programas. Como solução para essa conjugação de questões – necessidade de gerar conclusões a respeito das condições médias globais e falta de tempo e recursos – surge a

Preparado por Marcelo Aragão

126

Auditoria Governamental

Tecnologia de Amostragem Estatística que possibilita que se generalize resultados encontrados em uma fração do todo (uma amostra), graças ao suporte oferecido pela Teoria das Probabilidades. A estatística é a ciência que dispõe de processos apropriados para recolher, organizar, classificar, apresentar e interpretar conjuntos de dados. Ela fornece-nos as técnicas para extrair informações de dados e, assim, obter uma melhor compreensão das situações que representam. Uma das linhas da Estatística é a Amostragem. Principais vantagens do uso da técnica de amostragem: Os objetivos do trabalho tornam-se mais claros quando expressos em termos quantitativos; As conclusões ficam muito mais palpáveis quando apresentadas de forma numérica; Tempo e custo: muitas vezes, somente por meio de amostragem é que se torna possível executar um projeto (a amostragem é mais econômica); Com o uso correto das tecnologias de amostragem, poder-se-á tirar conclusões acerca do todo e, ainda, obter uma medida do erro cometido; e A partir das inferências resultantes das amostras, podem ser comparadas performances de um mesmo ente (lojas, fabricas, etc.) ao longo do tempo ou de diferentes entes em um mesmo instante de tempo; ou seja, podemos:   Acompanhar uma certa evolução/involução; Comparar performances em um mesmo instante.

Um trabalho que não empregue as técnicas estatísticas permite apenas obter resultados acerca do que foi tomado para observação (a amostra). Nenhuma generalização poderá ser realizada. Isso significa que, sem o emprego técnico da amostragem, não será possível saber se os números globais do todo se assemelham ao que se extraiu da amostra. Na verdade, em grandes populações, a amostragem possui vantagens até mesmo sobre o procedimento censo, que é o exame de todos os itens. Porém, existem casos onde não se recomenda a utilização de amostragem, tais como: a) quando a população é considerada muito pequena e a sua amostra fica relativamente grande; b) quando as características da população são de fácil mensuração, mesmo que a população não seja pequena; e c) quando há necessidade de alta precisão recomenda-se fazer censo, que nada mais é do que o exame da totalidade da população. O método de amostragem se subdivide em dois tipos: o não-probabilístico e o probabilístico. A principal característica do método de amostragem não-probabilístico é que este se baseia, principalmente, na experiência do servidor, sendo assim, a aplicação de tratamento estatístico a seus resultados se torna inviável, bem como a generalização dos resultados obtidos através da amostra para a população. Essa limitação faz com que o método não sirva de suporte para uma argumentação, visto que a extrapolação dos resultados não são passíveis de demonstração segundo às normas de cálculo existentes hoje. Contudo, é inegável a sua utilidade dentro de determinados contextos, tal como, na busca exploratória

Preparado por Marcelo Aragão

127

Auditoria Governamental

de informações ou sondagem, quando se deseja obter informações detalhadas sobre questões particulares, durante um espaço de tempo específico. Os principais métodos de amostragem não-probabilística são:     Amostragem casual ou por conveniência; Amostragem por Julgamento; Amostragem por Quotas; e Amostragem por Unidade Monetária.

Já o método de amostragem probabilístico tem como característica fundamental o fato de poder ser submetido a tratamento estatístico, sendo, portando, os resultados obtidos na amostra generalizáveis para a população. Para tanto, a amostragem estatística conta com uma série de formas diferentes de obtenção do tamanho da amostra. Uma dessas formas é a Amostra Aleatória Simples que tem como característica que cada elemento da população tem a mesma chance de pertencer à amostra. Considera-se para isso que os elementos da população em questão estão distribuídos de maneira uniforme. Nas demais formas ou métodos de amostragem, pelo fato dos elementos não se processarem de maneira homogênea na população, se faz necessário dispor de técnicas mais sofisticadas na obtenção do tamanho e seleção da amostra. Para se obter uma amostra se faz necessário obter alguns elementos fundamentais, sem os quais fica impraticável o uso da técnica. O elemento primordial para se elaborar um plano amostral é saber exatamente qual o objetivo da ação de controle, ou seja, o que se deseja obter com os resultados e de posse deles a quais conclusões se deseja chegar. Pois quando os objetivos da ação estão bem definidos fica claro o estabelecimento de qual é a população alvo a ser considerada para a elaboração da amostra, bem como a definição das unidades de amostragem (elementos). A partir do conhecimento da população objeto de estudo e seus elementos é que se torna possível conhecer como essa população se distribui entre os seus elementos, para a partir daí ser definido o método de amostragem a ser adotado, bem como todas as suas considerações “a priori”. Outro fator importante a ser definido anteriormente é a precisão que se deseja, ou seja, o máximo que se admitirá de erro para os resultados obtidos na amostra. Além disso, é importante que a seleção dos elementos da amostra seja rigorosamente aleatória, essa exigência é necessária pois, se na seleção da amostra não for garantida a aleatoriedade significa que o servidor está influenciando com seu juízo pessoal na escolha dos elementos da amostra e colocando assim em risco todo o trabalho realizado, pois as informações obtidas a partir daquela amostra enviesada irá trazer resultados equivocados a respeito do universo em questão. Ou seja, uma amostra mal dimensionada, e sem aleatoriedade é tendenciosa, levando o servidor a conclusões errôneas. Existem situações onde não é possível a obtenção de informações a respeito da população e sua distribuição, seja pelo fato de a obtenção dessas informações ser muito dispendiosa, ou seja pelo fato de se levar muito tempo para essas serem concluídas. Ou mesmo, pelo fato do acesso às mesmas somente ser possível no ato da ação de controle. Sendo assim, é usual a utilização de tabelas aplicadas ao Controle Estatístico de Qualidade, com a definição prévia do risco que se deseja assumir, ou seja, qual o limite máximo de itens ou elementos irregulares aceitáveis para se considerar uma situação regular, através do qual o tamanho da amostra é dimensionada. A utilização dessas tabelas deve ser feita com muito critério, pois os resultados obtidos das amostras provenientes delas são bastante específicos. Tais situações específicas devem ser devidamente

Preparado por Marcelo Aragão

128

sendo Y = variável dependente ou explicativa. X + U. pode ser satisfatoriamente definida pela equação: Y =  +  . Existem dois tipos fundamentais de estimação de um parâmetro populacional: pontual (calcula-se uma única estimativa do parâmetro populacional) e por intervalo (quando a partir da amostra procura-se construir um intervalo de variação que tenha probabilidade conhecida de conter o verdadeiro parâmetro populacional). supostamente relacionadas com o fenômeno estudado. b = estimativa de . pois baseiam-se nos dados da variável para a qual se deseja gerar inferências.  = coeficiente linear ou intercepto da reta. Nas situações nas quais esse tipo de informação é indisponível e/ou insuficiente. Os estimadores simples são os que mais usualmente empregamos.Auditoria Governamental estudadas pois essas tabelas não são de aplicação generalizada. os quais recorrem a variáveis auxiliares. no modelo de regressão linear simples. e  = coeficiente angular ou declividade da reta. sendo portanto necessário o estudo de cada caso em separado. ou do tipo regressão. No trabalho desenvolvido a partir de uma amostra da população. a = estimativa de . X e Y. e Preparado por Marcelo Aragão 129 . a relação entre duas variáveis. pode-se usar os estimadores tipo razão ou tipo regressão. X = variável independente ou explicativa. X = variável independente ou explicativa. mensurando as vantagens e desvantagens da sua utilização. X. REGRESSÃO SIMPLES A regressão é uma técnica que envolve a análise de dados amostrais para obter informações se duas variáveis são relacionadas e qual a natureza desse relacionamento. busca-se identificar a equação da reta que melhor se ajusta aos dados observados. Pode-se ainda formular inferências por intermédio de estimadores: simples. De modo geral. sendo Y = variável dependente. Assim. É utilizada principalmente com o propósito de previsão. do tipo razão. Consiste em determinar uma função matemática que busca descrever comportamento de determinada variável dependente com base nos valores de uma ou mais variáveis independentes. iremos obter a equação: Y = a + b .

Auditoria Governamental U = erro aleatório na população ( U ) é o resíduo – diferença entre o estimado (ponto da reta de regressão) e o observado. Uma observação relevante é a de que. tendo como variável independente a utilização de fertilizantes. devem ser estabelecidos intervalos de confiança e efetuados testes de hipóteses. REGRESSÃO MÚLTIPLA A regressão múltipla é uma extensão do modelo de Regressão Linear para n variáveis independentes. considera-se. Assim. Para tanto. Depois de calculados os coeficientes. É a técnica adequada quando desejamos pesquisar o efeito simultâneo de vários fatores sobre y. No exemplo da safra de trigo. Isso porque em geral existem inúmeras outras variáveis externas não consideradas no modelo (que é uma simplificação da realidade) e que influenciam o comportamento de Y. faz-se a regressão para estimar que se você utilizar certa quantidade de fertilizante pode esperar uma safra estimada de tantas toneladas. Observações importantes quanto à Regressão:  O objetivo da análise de regressão simples é o de obter a reta que melhor se ajuste aos dados observados. Pode ser interpretado como a soma de duas componentes: erro de mensuração de Y e a variabilidade inerente ou variação independente. Isto é. O método dos mínimos quadrados é o método mais utilizado para a estimativa dos coeficientes de regressão. A regressão múltipla reduz a tendenciosidade que se verificaria no caso de uma regressão simples que não levasse em conta fatores importantes. para efetuar predições não se deve utilizar valores da variável independente X que extrapolem o intervalo de valores utilizados no modelo de regressão. Exemplos de estudo de regressão: Estima-se a variável dependente de produtividade do solo (safra do trigo). Em função de uma série histórica de uso de fertilizante e em contrapartida produção do trigo. Preparado por Marcelo Aragão 130 . Para obter a reta precisamos estimar os coeficientes a e b e o método dos mínimos quadrados é o mais utilizado. a variável dependente. Assim. a existência de uma relação linear entre cada uma das variáveis explicativas e a variável dependente. poder-se-ia levar em conta o índice pluviométrico. a reta deve ser tal que a soma dos resíduos seja mínima. deve-se sempre investigar a validade e a significância estatística dos resultados. Esse método parte do princípio de que a reta que melhor se ajusta aos dados é aquela para a qual as diferenças entre os valores observados e os valores projetados são as menores possíveis. incontrolável de outros fatores. sempre é preciso verificar se o modelo linear obtido é realmente significativo. além da variável independente uso de fetilizantes. a princípio.

As modalidades e tipos de entrevista descritas acima podem ser conduzidas de três formas:  contato direto. apresenta ao auditado os achados. estruturada: aquela que utiliza formulários na coleta de dados. bem como reduz os custos globais da auditoria ao eliminar os custos de deslocamentos da equipe. Enquanto que nas entrevistas de apresentação e de encerramento há um predomínio do contato direto. As entrevistas de coleta de dados. · de coleta de dados: na qual a equipe de auditoria busca evidências que dêem origem a achados de auditoria mediante a coleta de informações específicas do entrevistado. Para fazermos previsões acerca da variável dependente y. conclusões e recomendações que constarão do relatório de auditoria. a previsão da variável dependente resultará sempre em um valor médio. quando possível. para obter críticas e sugestões. que não deve exceder trinta minutos. quais sejam: · de apresentação: na qual a equipe de auditoria se encontra pela primeira vez com o responsável pelo objeto auditado. a qual. classificam-se em dois tipos:   não-estruturada: aquela que não utiliza formulários na coleta de dados. · de encerramento: na qual a equipe de auditoria encerra oficialmente a auditoria e. Outro aspecto que deve ser considerado é o tempo de duração do contato telefônico. não devemos utilizar valores da variável independente de x que extrapolem o intervalo de valores utilizados no modelo de regressão. enquanto que a duração do contato direto deve ser definida pelo número e Preparado por Marcelo Aragão 131 . pode até mesmo não participar diretamente da coleta de dados. sendo recomendável que tenha uma duração inferior a quinze minutos. apresentando os objetivos do trabalho e seu planejamento global. pois a relação entre x e y é média. pois o entrevistador não pode observar as reações não-verbais do entrevistado.  contato pelo correio. Entretanto. por sua vez.  MÉTODOS QUALITATIVOS ENTREVISTAS Nos trabalhos de auditoria. na entrevista de coleta de dados ocorrem as três formas de contato. bem como os procedimentos técnicos e administrativos que serão adotados pela equipe no cumprimento das suas atribuições.  contato telefônico. além de impossibilitar a participação de pessoas que não são acessíveis por telefone. aplicam-se três modalidades de entrevista. essa forma de contato é menos confiável do que o contato direto.Auditoria Governamental  Em relação à reta de regressão. em muitos casos. O contato telefônico permite que uma grande quantidade de pessoas seja entrevistada no tempo de trabalho disponível.

em comparação com outros métodos. Também com esse intuito. O uso de fluxogramas tem sido bastante difundido como instrumento de documentação de controle interno. muitas vantagens. sendo os mais comuns os fluxogramas e organogramas.Auditoria Governamental tipo de questões que devem ser respondidas. contudo. além de evitar problemas de semântica. como a “pesquisa”. UTILIZAÇÃO DE QUESTIONÁRIOS O contato pelo correio. Os fluxogramas permitem representar graficamente os ciclos operacionais e oferecem. a aplicação de questionários enviados pelo correio. mas têm a desvantagem do alto índice de não-resposta. que ocorrem na utilização de métodos narrativos (Attie. FLUXOGRAMAÇÃO Para facilitar a análise de processos ou de estruturas organizacionais. evitar que tenham mais de uma hora. Juntamente com os questionários. devendo-se. os quadrados representam os processos e os losangos indicam onde se tomam decisões. Fluxogramas retratam uma seqüência de operações ou permitem visualizar como um conjunto de instruções pode ser decomposto em vários subconjuntos. As regras aplicáveis aos fluxogramas são: os formatos arredondados são usados para indicar o início de uma seqüência de operações e para indicar os resultados finais. quando a presença desse último não é imprescindível e quando o rol de pessoas entrevistadas é extenso ou disperso geograficamente. recomenda-se. especialmente porque ordena e facilita a análise e a identificação de deficiências de controle interno e/ou de processos. 1992). o questionário não deve demandar mais do que 45 minutos para ser preenchido. não implica uma entrevista propriamente dita. Preparado por Marcelo Aragão 132 . pois a interação entre o entrevistador e o entrevistado não é imediata. a seu tempo. a auditoria pode se utilizar de diagramas. Os questionários enviados pelo correio são bastante utilizados em algumas estratégias metodológicas. o que dificulta a análise dos resultados obtidos. Contudo. deve-se enviar uma carta explicativa. como método de coleta de dados. incentivando a participação das pessoas selecionadas. Eles têm como vantagem a redução do custo global da auditoria.

por exemplo. entidade Para generalizar de uma amostra de observações para toda a população. para desenvolver ou atualizar o públicas (internet) conhecimento do auditor sobre o tema de auditoria. Entrevista Pesquisa (questionário) Benchmarking Consulta a especialista Preparado por Marcelo Aragão 133 . para verificar a existência de ativos permanentes. Na fase de execução. Na fase de execução.Auditoria Governamental RESUMO FINAL DAS TÉCNICAS E FERRAMENTAS DE COLETA E ANÁLISE DE DADOS EM AUDITORIA DE NATUREZA OPERACIONAL TÉCNICAS E FERRAMENTAS DE COLETA DE DADOS Técnicas/Ferramentas Quando usar essa técnica Pesquisa bibliográfica/bases de dados Na fase de levantamento. para obter informações específicas relacionadas ao objetivo da auditoria. para confirmar fatos ou auxiliar no desenvolvimento das recomendações. Para conhecer a opinião e o ponto-de-vista de beneficiários ou executores de programas. Para incentivar o aperfeiçoamento contínuo. Para identificar oportunidades de aperfeiçoamento de processos. para dar suporte aos achados (desde que as evidências tenham sido validadas). Na fase de execução. investigar relações causais. Exame de documentos e de bases de Para conhecer/familiarizar-se com o a entidade ou programa a ser dados existentes do programa ou auditado. Para dar maior credibilidade às recomendações de auditoria. práticas de gestão e sistemas. Para obter orientação sobre um tema novo ou de grande complexidade técnica. Para identificar a freqüência de um dado evento (quando tratar-se de amostra representativa da população) Testar hipótese de trabalho. em particular quando tratar-se de prestação de serviço público ou atividades de fiscalização. Para estabelecer metas para o aperfeiçoamento de uma instituição. Para desenvolver critérios e identificar boas práticas de gestão. Para preparar um estudo de caso sobre tema potencialmente importante. Para coletar informações quantitativas ou qualitativas de uma ampla população. Para consultar nos casos em que apenas o profissional especializado tem condições de avaliar o cumprimento de critérios. Na fase de planejamento. Exame de outros estudos ou auditorias Para identificar ou checar temas potencialmente importantes. Observação direta/registro fotográfico Para auxiliar na compreensão da entidade auditada. para obter informações que auxiliam na compreensão do objeto da auditoria e na identificação de temas relevantes. Para complementar ou confirmar dados de entrevistas ou de outras fontes.

Para estabelecer o grau de alcance de determinado critério. Na fase de planejamento. Na fase de planejamento. Para contextualizar um achado. para conhecer o funcionamento de processos de trabalho. Preparado por Marcelo Aragão 134 . Estatística descritiva Para analisar a distribuição de dados em termos de concentração. Para identificar se há clareza sobre a definição de bens e serviços ofertados e sobre o público alvo. Estatística inferencial Marco-lógico Mapa de produtos Mapa de processo Análise RECI Análise SWOT Matriz de verificação de risco Na fase de planejamento.Auditoria Governamental TÉCNICAS E FERRAMENTAS DE ANÁLISE DE DADOS Técnicas/ferramentas Quando usar essa técnica Comparações com razões e percentuais Para comparar valores reais com valores esperados. produtos e atividades. Para identificar oportunidades para racionalização e aperfeiçoamento de processos de trabalho. Para decidir se um desempenho variável satisfaz ou não o critério de auditoria. com base em amostra representativa. Para identificar boas práticas. Identificar ações a serem implementadas para superar problemas identificados. Na fase de planejamento. Na fase de planejamento. Para representar as relações de dependência entre os produtos. Para comparar desempenho. Para desenvolver indicadores de desempenho. Para fazer afirmativas. Identificar as relações de poder. Identificar a duplicidade de atribuições. para auxiliar na compreensão de um programa e na identificação dos seus principais resultados. para identificar áreas ou temas a serem investigados. sobre a população. dispersão e forma da distribuição. Para verificar se os objetivos guardam nítida relação com a finalidade do programa. Identificar o re-trabalho. Para determinar o risco ao interpretar distribuições probabilísticas. para conhecer os principais objetivos de uma entidade ou programa. Para verificar se há clareza na definição do impacto almejado e do meio de mensurá-lo. com erro controlado. Para conhecer a capacidade organizacional de gerenciamento do risco. Para selecionar amostra representativa da população. Recomendar estruturas mais eficientes. para identificar possíveis áreas a serem investigadas. Para registrar uma mudança em determinado período de tempo. Para identificar a atribuição de responsabilidades. Para identificar os responsáveis pelos produtos críticos.

Auditoria Governamental

Análise stakeholder

Na fase de planejamento, para identificar interessados na melhoria do desempenho da instituição ou programa. Para identificar opiniões e conflitos de interesses e informações relevantes. Na fase de execução, para obter apoio para mudanças, diminuir riscos para o desempenho do programa e desenvolver estratégias de melhoria do desempenho.

Preparado por Marcelo Aragão

135

Auditoria Governamental

7. PROCESSO DE APRESENTAÇÃO DE UM TRABALHO DE AUDITORIA
A auditoria constitui um processo organizado e sistematizado de trabalho com etapas bem distintas, porém inter-relacionadas, com o objetivo de entrega de um produto final a um determinado cliente. Quanto às etapas ou fases, de uma forma geral e sem considerar pequenas variações, dependendo do tipo da auditoria, identificam-se as seguintes etapas em um processo auditorial:

Planejamento Pré-Auditoria

Execução

Monitoramento Comunicação de resultados

A Pré-Auditoria é a etapa em que a Unidade de Auditoria coleta, organiza e analisa informações relativas a sua clientela ou sobre os pontos de controle (alvos da auditoria) e com base nos riscos e oportunidades, define as prioridades, as estratégias e uma programação dos trabalhos de auditoria. Ou seja, representa o planejamento estratégico ou o plano de auditoria para um determinado período, sendo freqüentemente revisado e atualizado, em função da dinâmica do processo auditorial. A maioria dos autores não reconhecem a fase de pré-auditoria, denominando esta fase de planejamento da unidade de auditoria ou plano de auditoria. Auditoria como um projeto Os levantamentos realizados na fase de pré-auditoria para conhecimento do objeto da auditoria servirão de subsídios para elaboração do projeto de auditoria, que tem por finalidade detalhar os objetivos do trabalho, as questões a serem investigadas e os procedimentos a serem desenvolvidos durante a execução da auditoria. O Projeto de auditoria deve ser parte integrante do Relatório de Planejamento e deverá explicitar:

Preparado por Marcelo Aragão

136

Auditoria Governamental

-

Entidade/órgão/área/programa/projeto que será objeto de aprofundamento de auditoria. Critérios da escolha do objeto da auditoria. Objetivos gerais e específicos da auditoria. Definição do problema de auditoria e das questões a serem investigadas. Critérios de auditoria a serem observados como comparação, julgamento e apreciação de desempenhos. Procedimentos de auditoria, métodos e técnicas a serem utilizados. Composição da equipe de auditoria. Cronograma dos trabalhos. Estimativas dos custos incidentes sobre os trabalhos (remuneração, diárias, passagens etc).

Assim, verifica-se que a auditoria constitui uma forma de projeto e deve ser apresentada aos clientes ou usuários como tal. Para melhor compreensão, vejamos o conceito de projeto que muito se assemelha ao processo auditorial: Projeto é um empreendimento não repetitivo, caracterizado por uma seqüência clara e lógica de eventos, com início, meio e fim, que se destina a atingir um objetivo claro e definido, sendo conduzido por pessoas dentro de parâmetros pré-definidos de tempo, custo, recursos envolvidos e qualidade. (Viana, 2000). Analisando o conceito, verifica-se que todos os elementos de um projeto também estão presentes em um processo de auditoria, quais sejam: Necessidade de planejamento; Definição clara de escopo, ou seja, objetivos gerais e específicos a serem atingidos; Seqüência clara e lógica de eventos, ou seja, um conjunto de ações e atividades executadas de forma clara e organizada; Condução por pessoas – equipe de trabalho ou de auditoria, com competência necessária; Definição de tempo – de fundamental importância tanto no projeto como na auditoria. A questão do tempo ou prazo tanto em projeto quanto em auditoria é fator crítico pois está vinculado com o custo e com a oportunidade do produto; Custo e Recursos envolvidos – pessoal, transporte, diárias, tecnologia, informação, aquisições, etc.

-

Por fim, assim como no projeto, na auditoria deve-se ter especial atenção quanto aos riscos que podem impactar o alcance dos objetivos definidos. Assim, é preciso identificá-los e adotar medidas de resposta aos riscos, acompanhados dos mecanismos de controle adequados para garantir a efetividade das medidas e o alcance dos objetivos. Práticas de Avaliação de risco e controle Tomar decisões sobre risco de auditoria representa um dos passos principais na realização de uma auditoria. O conceito de risco de auditoria é importante como forma de expressão da idéia de segurança razoável. O auditor avalia os componentes do risco de auditoria – risco inerente, risco de controle e risco de detecção -, para orientar suas decisões tanto sobre a natureza, época de realização e extensão de procedimentos de auditoria quanto sobre formação da equipe.

Preparado por Marcelo Aragão

137

125). por exemplo). na qual o risco de auditoria (RA) é a resultante da multiplicação do risco inerente (RI). portanto.05 / (0. se desejar um nível de certeza de 98%. O risco inerente e de controle são assim avaliados pelo auditor. Os conceitos de risco e de segurança razoável são o inverso um do outro. risco de controle e risco de detecção. o modelo do risco de auditoria segue uma expressão matemática. supondo que não haja controles.5%. Basicamente.Auditoria Governamental Risco de Auditoria: é o risco de que o auditor possa inadvertidamente não modificar adequadamente seu parecer sobre as demonstrações financeiras (no caso de auditoria contábil) ou sobre o objeto avaliado que contêm erros ou não–conformidades. Risco de detecção – é o risco de que o auditor não detecte um erro de classificação indevida relevante que existe em uma afirmação. Risco de controle . os conceitos dos três componentes podem ser assim descritos: Risco inerente – é a suscetibilidade de uma afirmação a um erro ou classificação indevida de material. mais baixo será o risco de auditoria que estará inclinado a aceitar. a confiança necessária para os testes substantivos deve ser de 87.0. omissões ou irregularidades existentes seja de 12. mediante a aferição da adequação e efetividade dos diversos controles internos (podem utilizar evidências obtidas através dos exames de controle efetuados em auditorias anteriores).8 x 0. Em auditoria contábil. por exemplo) ou qualitativa (alto. posto que visa definir a natureza e extensão dos procedimentos e testes de auditoria. Quanto mais certo o auditor desejar estar de que está expressando uma opinião correta. omissões ou irregularidades existentes.50% Como a confiança é o valor complementar do risco de detecção (1.é o risco de que um erro ou classificação indevida de materiais que possam constar de uma afirmação não sejam evitados ou detectados tempestivamente pelos controles internos da entidade. isto é o auditor deve planejar testes substantivos tais que a probabilidade de que eles não detectem erros. que a análise de risco e controle é uma medida importante na fase de planejamento dos trabalhos. o risco de detecção será de: RD = RA / (RI x RC) = 0. Assim. Vê-se. considere-se a situação descrita de um risco de auditoria desejado de 5%.5) = 12. médio ou baixo. Se o tratamento dado for quantitativo. risco de controle (RC) e risco de detecção (RD). os riscos podem ser definidos de uma forma quantitativa (mediante percentuais. Modelo de risco de auditoria O risco de auditoria compreende três componentes: risco inerente. Preparado por Marcelo Aragão 138 . conforme a seguir: RA = RI x RC x RD Como exemplo. Por exemplo. o risco de detecção é aquele relacionado ao próprio trabalho do auditor. avaliou um risco inerente de 80% e um risco de controle de 50%. à possibilidade de que os testes substantivos aplicados não detectem erros.5%. Supondo-se que o auditor após a realização de testes. que servirão para definir o risco de auditoria. o risco de auditoria será de 2%.

interno ou externo. moralidade. acumulação de evidência e desenvolvimento dos achados. a próxima fase é a execução dos exames planejados ou trabalho de campo. e b) testes substantivos. etc. é desejável que. Exemplos simplificados: Preparado por Marcelo Aragão 139 . o auditor. realizado o planejamento e apresentado o projeto da auditoria. Para aplicação dos testes de aderência. tomadas em seu conjunto. também denominados de testes de observância ou testes de conformidade. assim. sempre que o plano de auditoria for elaborado pressupondo confiança nos controles internos. No âmbito governamental. possibilitam a formação de opinião sobre os trabalhos realizados. A aferição da efetividade dos diversos controles internos é de grande relevância para que o auditor possa dimensionar o escopo (extensão e profundidade) dos testes substantivos a serem realizados. legalidade. deverá planejar testes específicos para cada um desses controles. obter evidências ou provas suficientes e adequadas para fundamentar sua opinião sobre a gestão pública. Selecionado o objeto. quanto aos aspectos a serem avaliados. seja obrigatória a realização dos testes de aderência. de início. os testes de auditoria são classificados em duas categorias: a) testes de aderência.PA. Usualmente. qual o padrão aceitável (critérios) e o que poderão ser considerados como desvios de controle. Em síntese. Procedimentos de Auditoria Procedimentos de auditoria são as técnicas utilizadas pelo auditor que. quando serão aplicados os procedimentos de auditoria previstos no plano e programa de auditoria . definindo. Fornece. aplicar procedimentos de auditoria significa realizar os testes de auditoria. Em seguida. verificar se os controles e os procedimentos adotados pela entidade auditada estão funcionando da forma como foram idealizados. evidências quanto ao atingimento dos objetivos de controle previamente especificados pela alta administração. de forma prévia.Auditoria Governamental O trabalho de execução O trabalho de execução compreende a aplicação dos procedimentos e testes de auditoria. quais sejam. podemos conceituar procedimentos de auditoria como o conjunto de técnicas que permitem ao auditor público. eficiência eficácia. deve definir com clareza quais são os controles-chave da unidade auditada e quais as implicações decorrentes da ausência de efetividade desses controles. Testes de aderência O objetivo do teste de aderência é proporcionar ao auditor razoável segurança quanto à efetiva utilização dos procedimentos previstos como controles internos. Apesar de não haver obrigação de realizar os testes de aderência. ou seja.

A ausência de tal requisição poderá ser definida como um desvio de controle. pois constituem o núcleo da realização dos trabalhos de auditoria. os testes substantivos devem sempre ser realizados. os seguintes: a) b) c) d) e) f) g) circularização ou confirmação. a vulnerabilidade será alta e. Caso o critério seja o de que 100% das notas devem ser atestadas. exame de documentos. Ao contrário dos testes de aderência.Auditoria Governamental 1) Procedimento de compra de material – a norma estabelece necessidade de uma prévia requisição do material. assegurando razoável grau de certeza quanto à inexistência de erros. entrevistas. pelo setor ou pessoa responsável. o que representaria uma vulnerabilidade baixa a moderada. aferida em função do risco inerente e de controle e da avaliação dos controles internos. testes de conciliação. em que pese ser mais apropriado para os testes de aderência. pelo setor interessado (critério). Testes Substantivos Testes substantivos são procedimentos de auditoria que objetivam obter evidências que corroborem a validade e a propriedade dos atos e fatos administrativos. Os testes substantivos são dimensionados conforme a vulnerabilidade ou probabilidade de erros e irregularidades. 2) Procedimento de recebimento de material em estoque – a norma prevê que todo o recebimento de material deve ser mediante nota fiscal devidamente atestada pelo setor de almoxarifado. análise de contas. que visam aferir a efetividade e confiabilidade dos controles internos. a ausência de atesto em nota fiscal. que podem ou não ser realizados pela auditoria. conseqüentemente. sendo os principais. Preparado por Marcelo Aragão 140 . Por outro lado. e assim. Os procedimentos substantivos de auditoria estão vinculados às técnicas de auditoria. verificação física. falhas e irregularidades materiais. que servirão para a sustentação das conclusões do auditor. Por exemplo: Se o risco inerente for alto e os controles internos fracos. deve haver maior volume de testes substantivos sobre determinado operação ou conta. O procedimento/técnica de observação também pode ser considerado espécie de teste substantivo. mas os controles internos fracos. Evidências de auditoria Denomina-se evidência a prova que a auditoria precisa obter (um conjunto de fatos comprovados por intermédio dos trabalhos) e que constitui a essência dos achados de auditoria. pode ser considerada uma falha ou desvio de controle. conferência de cálculos. pode ser que o risco inerente seja baixo. por diante.

modelos quantitativos de análise de dados. Critério – norma ou padrão a ser comparada com a condição encontrada. nem suficientemente suportadas por evidências. Efeito – é o resultado adverso ou impacto desse na gestão e. revisão analítica Confirmação de terceiros. Cuidado – embora mais ligado a fatos negativos e de não-conformidades. Comunicação de resultados Esta fase é das mais relevantes em auditoria. sempre que possível. posto que o principal elemento final da auditoria envolve a comunicação das descobertas (achados de auditoria). Uma vez encontradas evidências que transformam o indício em achado. como economias e melhorias evidenciadas. As evidências de um trabalho de auditoria devem ser:    suficientes – terceiros devem chegar às mesmas conclusões do auditor relevantes . deve estar quantificado. um achado de auditoria pode se referir a pontos fortes e positivos da organização. A auditoria não tem valor até que sejam os resultados comunicados à administração ou aos clientes e usuários que os utilizam. registro fotográfico Exame documental Entrevistas e questionários Cálculos. confiáveis ou exatas CLASSIFICAÇÃO DAS EVIDÊNCIAS NATUREZA Física Documental Testemunhal Analítica Corroborativa TÉCNICAS DE OBTENÇÃO Observação. Preparado por Marcelo Aragão 141 . este deve ser incluído no relatório.válidas e pertinentes para o achado adequadas ou fidedignas – válidas. um achado é apresentado da seguinte forma (atributos do achado de auditoria):     Condição – situação encontrada e documentada. No TCU.Auditoria Governamental Durante os trabalhos de campo e aplicação dos procedimentos e testes de auditoria pode ser que determinadas condições sejam avaliadas inicialmente como indícios de nãoconformidades pois ainda não estão devidamente investigadas. circularização Achados de auditoria Um achado de auditoria (ou constatação) é uma descoberta do auditor que fundamentará as conclusões e recomendações da auditoria. Causa – a razão ou motivo pelo qual não se cumpriu o critério.

Entretanto. nas demais auditorias (interna. de uma forma geral. o formato do relatório de auditoria pode ter pequenas variações em função do tipo de auditoria: conformidade ou de natureza operacional. a estrutura do relatório no TCU é a seguinte:        ÍNDICE APRESENTAÇÃO (Introdução) SUMÁRIO EXECUTIVO DETALHAMENTO DAS OCORRÊNCIAS – achados de auditoria CONCLUSÕES PROPOSTA DE ENCAMINHAMENTO – proposições de medidas saneadoras ANEXOS Preparado por Marcelo Aragão 142 . exatidão. clareza.Auditoria Governamental Em auditoria contábil (independente). a principal forma de comunicação das descobertas ou achados de auditoria é o relatório de auditoria. OBS: Lembrar que nas auditorias de avaliação de gestão realizadas pelo SCI sobre as contas ordinárias dos gestores. concisão. quais sejam:  Objetividade. operacional ou pública). convicção. fidedignidade. todo relatório tem atributos que devem ser levados em consideração quando de sua elaboração. Porém. a principal comunicação das descobertas da auditoria está contida no parecer do auditor sobre as demonstrações contábeis. atratividade e coerência. são emitidos um certificado (opinião do titular da unidade sobre a gestão) e um parecer (opinião do dirigente de controle interno e comunicação das medias adotadas). especialmente pela qualidade dos papéis de trabalho da auditoria organizados durante as fases anteriores já citadas. embora possa também ser emitido um relatório complementar apontando as deficiências de controles e demais aspectos avaliados. Para facilitar a memória em concursos. precisão. Porém. para maior efetividade na comunicação dos resultados e do produto entregue. todo relatório tem que ser CERTO: C – Clareza C – Convicção C – Concisão E – Exatidão R – Relevância T – Tempestividade O – Objetividade No TCU. além do relatório de auditoria. O relatório é o instrumento formal e técnico por intermédio do qual o auditor comunica:     a execução do trabalho o resultado obtido avaliações e opiniões recomendações e determinações A qualidade de um relatório é sensivelmente determinada pela execução das fases anteriores (planejamento e execução).

Preparado por Marcelo Aragão 143 . o auditor deve ser objetivo e independente e atento para verificar se as deficiências encontradas foram corrigidas ou se foram cumpridas determinadas recomendações. As normas do IIA declaram que auditores internos devem fazer monitoramento para verificar a adequação das ações relacionadas com as descobertas. Uma boa determinação ou recomendação deve envolver soluções quanto ao efeito dos achados (devolução de recursos. o monitoramento visa não só verificar se as recomendações e/ou determinações da auditoria foram efetivamente implementadas. O sucesso do monitoramento. instrução e julgamento da auditoria. deve comunicar o fato à administração sênior. constitui um processo apartado do processo de realização. planejamento. o monitoramento é um dos instrumentos de fiscalização e tem como objetivo verificar o cumprimento das deliberações do Tribunal e os resultados delas advindos. vai depender do grau de exeqüibilidade. alguns autores definem o monitoramento como uma etapa pós-auditoria. o auditor deve ter especial atenção quando formula as propostas de soluções para os achados (não-conformidades). que envolve o acompanhamento ou a avaliação da resposta do auditado ao relatório de auditoria. em termos de garantia da implementação efetiva das determinações e recomendações da auditoria. falta de treinamento. Embora seja considerada uma fase do processo auditorial. No TCU. que podem ser decorrentes de fragilidades de controles. Como se trata de um instrumento específico de fiscalização. Como visto. mas também a adequação das medidas tomadas pelo auditado e os resultados e impactos dessas medidas. etc. clareza e objetividade das próprias determinações/recomendações da auditoria. como das causas identificadas para a ocorrência. inclusive quanto ao prazo de implementação e benefícios a serem alcançados. consistência. definindo com clareza aquilo que se propõe como solução. As normas da INTOSAI estabelecem que. Portanto.Auditoria Governamental Monitoramento O monitoramento (ou follow-up) é a etapa final de um trabalho de auditoria. Se o auditor não receber resposta apropriada. apuração de responsabilidades). ao formular e monitorar as recomendações.

Soares. Indicadores de Desempenho como Instrumentos de Auditorias de Gestão. Editora Atlas. São Paulo. Preparado por Marcelo Aragão 144 . Luiz J. Auditoria Interna. Código das Melhores Práticas em Governança Corporativa. A utilização de Métodos Quantitativos no Exercício do Controle Externo.gov. Boynton. Líliam Regina. Ciência Moderna.org. William e outros. C.br Teoria e Normas de Auditoria e Código de Ética da INTOSAI. São Paulo. Amostragem Básica – Aplicação em Auditoria.ibgc. outubro de 2004. Atlas. Outubro de 2005. Brasília. 2004. Atlas. a Partir da Experiência do TCU. 2004.org. Editora Atlas. Normas Internacionais para o Exercício Profissional da Auditoria Interna do IIA. Slomski. 1982. Fraudes nas Gestões Públicas e Privadas. FEA/USP. Dissertação de Mestrado. Atlas. Inaldo de Vasconcelos. São Paulo. Corrar. Brasília. Programa de Formação de Analista de Controle Externo. Programa de Formação de Analista de Controle Externo. Brasília Jurídica. Auditoria Contábil. Teorias e Normas de Auditoria. Manual de Auditoria de Natureza Operacional do TCU e outros manuais ligados ao tema – www. Rio de Janeiro.br. 1992 Franco. Editora Tecnoprint. Revista do TCU n° 102. www. Artigo da Revista do TCU n° 106. São Paulo.Auditoria Governamental BIBLIOGRAFIA IBGC. Paulo Henrique F. Attie. Controladoria e Governança na Gestão Pública. Ernesto.tcu. 2005. e outros. Fernando Moutinho Ramalho. 2000. Oliveira. São Paulo. C. Luiz Henrique. Instituto dos Auditores Internos do Brasil. Antonio Lopes de. São Paulo. Santos. Pesquisa Operacional para decisão em Contabilidade e Administração – Contabilometria. 2002. ISC/TCU. ISC/TCU. 2004. SÁ.audibra. Rio de Janeiro. Brasília. Auditoria. 2004. Lima. www. Bittencourt. Fraudes Contábeis. 2004. William. A Governança Empresarial e a Emergência de um Modelo de Controladoria.br TCU. 2005. Valmir. Hilário e Marra.

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->