Auditoria interna Legislativo convergência normas

TRIBUNAL DE CONTAS DA UNIÃO TC 014.
828/2017-0
GRUPO I – CLASSE V – Plenário

TC 014.828/2017-0
Natureza: Relatório de Auditoria
Órgãos/Entidades: Câmara dos Deputados (vinculador); Senado
Federal (vinculador); Tribunal de Contas da União (vinculador)
Representação legal:
SUMÁRIO: RELATÓRIO DE AUDITORIA OPERACIONAL.

FISCALIZAÇÃO REALIZADA EM CUMPRIMENTO AOS
ACÓRDÃOS 3.608/2014, 1.273/2015 E 1.171/2017, TODOS DO
PLENÁRIO. OPORTUNIDADES DE MELHORIA NO
PROCESSO DE CONVERGÊNCIA DOS PROCEDIMENTOS
DAS UNIDADES DE CONTROLE INTERNO DO PODER
LEGISLATIVO FEDERAL E DO TRIBUNAL DE CONTAS DA
UNIÃO ÀS NORMAS INTERNACIONAIS DE AUDITORIA
INTERNA. COMPETÊNCIA E CAPACIDADE DAS UNIDADES
DE CONTROLE INTERNO EM REALIZAR AUDITORIAS
FINANCEIRAS, EM APOIO À MISSÃO CONSTITUCIONAL
DO TCU. RECOMENDAÇÕES. CIÊNCIA AOS
INTERESSADOS.
RELATÓRIO
Transcrevo instrução acolhida pelas instâncias dirigentes da Secretaria de Controle

Externo da Administração do Estado:
I. Introdução
I.1. Decisões originárias
1 O Acórdão 3.608/2014-TCU-Plenário tratou de levantamento que apresentou estratégia
para o fortalecimento da auditoria financeira no âmbito do TCU. À época da realização daquele
levantamento, constatou-se que, das mais de quatrocentas demonstrações financeiras
elaboradas anualmente por órgãos e entidades federais, no âmbito dos respectivos processos de
contas anuais, apenas duas se submetiam regularmente a auditorias financeiras por unidades
técnicas do TCU.
2 Naquele trabalho foram, então, destacados benefícios decorrentes da realização de
auditorias financeiras, como a divulgação de informações relevantes e o fortalecimento dos
controles internos, da gestão de riscos e da governança corporativa dos órgãos e entidades
federais.
3 Nesse sentido, o Acórdão 3.608/2014-TCU-Plenário propôs a mudança daquele cenário,
por meio do desenvolvimento de estratégia do TCU de ampliação gradual do número de
demonstrações financeiras de órgãos e entidades federais auditadas, utilizando a estrutura dos
órgãos de auditoria interna para construir um modelo integrado de certificação da
confiabilidade de contas públicas. Para tanto, foi determinado à Secretaria-Geral de Controle
Externo do TCU (Segecex) que realizasse levantamento sobre a capacidade dos órgãos de
auditoria interna dos três poderes para realizarem trabalhos de asseguração das demonstrações
financeiras de órgãos e entidades federais.
4 Por sua vez, o Acórdão 1.273/2015-TCU-Plenário tratou de levantamento para
sistematizar informações sobre governança no âmbito da administração pública, contando com
a participação de 380 organizações públicas federais, 893 estaduais e 6.497 municipais.
1
TRIBUNAL DE CONTAS DA UNIÃO TC 014.828/2017-0
5 Nesse trabalho, o Tribunal constatou que 54% dos órgãos e entidades públicas
participantes estavam em estágio de capacidade inicial de exercer as práticas previstas para a
dimensão “Controle”, um dos mecanismos de governança estabelecido no modelo proposto pelo
Referencial Básico de Governança do TCUi, que reflete o baixo nível de capacidade em
estabelecer uma estrutura de auditoria interna e de gestão de riscos adequada.
6 O Acordão 1.273/2015-TCU-Plenário revelou, ainda, que 48% das organizações
declararam que não definiam diretrizes para tratamento de conflitos de interesse na função
Auditoria Interna (como a não participação em atos de gestão) e 42% não haviam identificado
as competências necessárias ao desempenho das responsabilidades da auditoria interna, o que
denotou a fragilidade da função da auditoria interna nas organizações e o risco de sua
manipulação por interesses particulares.
7 Considerando esses dados e seus reflexos, foi proposta, por este Tribunal, a inclusão do
tema “auditoria interna” no modelo de governança mínimo que deve ser implementado pelas
organizações públicas, e determinada a realização de fiscalização com vistas ao
aprofundamento da investigação do comportamento da função Auditoria Interna na
administração pública federal.
8 Em decorrência dessa determinação, foi realizado, pela Secretaria de Controle Externo da
Administração de Estado (SecexAdministração), levantamento com o objetivo de conhecer a
situação dessa função na administração pública federal. Pelo Acórdão 3.608/2014-TCU-
Plenário, incluiu-se, ainda, naquele trabalho, levantamento para identificar a capacidade das
unidades de auditoria interna para realizarem auditorias nas demonstrações financeiras dos
órgãos e entidades federais.
9 A complexidade e a extensão da fiscalização pretendida levaram a SecexAdministração a
limitar, em um primeiro momento, a análise ao âmbito da administração direta do Poder
Executivo federal (Acórdão 1.171/2017-TCU-Plenário), deixando assente previsão para a
verificação da realidade dos fatos nos demais poderes e na administração pública indireta em
futuros trabalhos.
10 A presente fiscalização, portanto, é a segunda etapa desse levantamento proposto pelos
Acórdãos 3.608/2014 e 1.273/2015-TCU-Plenário e engloba o Senado Federal (SF), a Câmara
dos Deputados (CD) e esta Corte, órgãos pertencentes ao Poder Legislativo federal. A última
etapa do trabalho, ainda em data a ser definida, abrangerá os órgãos do Poder Judiciário
federal.
I.2. Identificação do objeto
11 Este trabalho possui dois objetos: a) a atividade de auditoria interna dos órgãos
pertencentes ao Poder Legislativo federal; e b) a realização de auditorias financeiras pelas
unidades de auditoria interna da Câmara dos Deputados, do Senado Federal e do TCU.
12 No que se refere ao primeiro, efetuou-se análise das competências técnicas das secretarias
de controle interno do Senado Federal e da Câmara dos Deputados (SCI/SF e Secin/CD,
respectivamente) e da Secretaria de Auditoria Interna do TCU (Seaud/TCU), a fim de verificar
se suas competências estão aderentes aos padrões internacionais de auditoria interna
estabelecidos pela Estrutura Internacional de Práticas Profissionais (International Professional
Practices Framework – IPPF) do Institute of Internal Auditors (IIA), bem como em que medida
essas unidades têm observado os princípios da independência e da objetividade de seus
auditores e se têm adotado análises de risco para a definição dos seus trabalhos de auditoria.
13 Examinou-se ainda se existe e como funciona a avaliação da qualidade dos trabalhos de
auditoria interna desenvolvidos por essas unidades e as medidas implementadas para o
desenvolvimento profissional da competência técnica dos seus auditores.
14 Relativamente à capacidade de realizarem auditoria de demonstrações financeiras, a
equipe analisou diversos trabalhos desenvolvidos pelas unidades auditadas nessa área, com o
objetivo de avaliar o grau de maturidade desses trabalhos, bem como sua compatibilidade com
o exercício de auditorias financeiras, tendo em vista a possível integração da Auditoria
Financeira com as contas anuais, prevista no Acórdão 1.171/2017-TCU-Plenário.
15 Por fim, cumpre deixar assente que não fez parte do escopo deste trabalho a avaliação,
nos órgãos do Poder Legislativo fiscalizados, da existência de sistema integrado de controle
interno, nos moldes preconizados pelos arts. 70 e 74 da Constituição Federal de 1988.
I.3. Objetivo e questões de auditoria
2
16 Constituem objetivos da presente auditoria: a) verificar se a atividade de

auditoria interna está sendo realizada segundo os padrões e normas internacionais pelas
unidades de auditoria interna do Poder Legislativo federal; e b) levantar informações sobre a
capacidade dessas unidades para realizarem auditoria de demonstrações financeiras nos seus
respectivos órgãos.
17 A partir do objeto e do escopo do trabalho, foram elaboradas as seguintes questões:
a) Questão 1 - Os normativos da unidade de auditoria interna explicitam as
definições/conceitos e os princípios fundamentais para exercício da atividade de auditoria
interna?
b) Questão 2 - A unidade de auditoria interna adota medidas para assegurar a
observância dos princípios da independência e da objetividade dos auditores internos?
c) Questão 3 - Há política de desenvolvimento profissional abordando avaliação de
riscos e controles, riscos de fraudes e governança?
d) Questão 4 - A unidade de auditoria interna possui política para avaliação da
qualidade e melhoria dos trabalhos de auditoria interna?
e) Questão 5 - O planejamento anual de auditorias da unidade de auditoria interna
inclui trabalhos em consultoria, é baseado em riscos e aprovado por instância superior à gestão
avaliada?
f) Questão 6 - Quais trabalhos realizados pela unidade de auditoria interna são
compatíveis com trabalhos de auditoria sobre demonstrações financeiras?
18 Apesar de esta fiscalização consistir na segunda etapa do levantamento para investigar o
comportamento da função Auditoria Interna e contar com os procedimentos de auditoria já
realizados no TC 011.759/2016-0 (que resultou no Acórdão 1.171/2017-TCU-Plenário), optou-
se por revisar cada procedimento adotado no primeiro trabalho, a fim de avaliar a pertinência
de sua aplicação nesta segunda etapa do levantamento, visto que algumas das conclusões no
âmbito do primeiro trabalho não precisam ser objeto de nova consideração nesta fiscalização.
I.4. Metodologia e limitações
19 Os trabalhos foram realizados em conformidade com as Normas de Auditoria (Portaria-
TCU 280/2010) e Manual de Auditoria Operacional (Portaria-Segecex 4/2010), ambos do TCU.
20 Foram utilizados, como fontes de informação, os normativos que regem a estrutura
administrativa das respectivas unidades de auditoria interna, em especial a Resolução-TCU
284/2016 (peça 44) e a Portaria-Seaud 1/2017 (peça 45) para o TCU, a Resolução 69/1994
(peça 46) e o Ato da Mesa 133/2016 (peça 47), para a Secin/CD; e o Regulamento
Administrativo do Senado Federal (peça 48) para a SCI/SF.
21 Foram aplicados questionários online, por meio do software livre LimeSurvey, aos
servidores dessas unidades de auditorias internas, ocupantes e não ocupantes de função
comissionada, e realizadas entrevistas com servidores escolhidos aleatoriamente para a coleta
de informações e para a confirmação de respostas e percepções extraídas dos questionários
online. Não foram aplicados questionários aos servidores integrantes das unidades
encarregadas da análise de atos de pessoal, uma vez que não executam atividades típicas de
auditoria interna.
22 Diversos documentos foram coletados por meio de diligências e sua utilização no
desenvolvimento dos achados e conclusões está referenciada no corpo deste relatório.
23 A versão preliminar deste relatório foi encaminhada para os comentários da Secin/CD, da
Seaud/TCU e da SCI/SF, e suas sugestões incorporadas à versão final, no que aplicável. Os
achados mais relevantes foram discutidos com auditores da Secretaria de Métodos e Suporte ao
Controle Externo do TCU (Semec/TCU) especialistas no tema.
II. Visão geral
24 A convergência aos padrões internacionais de auditoria não é assunto novo para os
tribunais de contas no Brasil, pois há anos foi iniciado processo de alinhamento de seu
3
arcabouço normativo com as Normas Internacionais das Entidades Fiscalizadoras

Superiores (Internacional Standards of Supreme Audit Institutions – Issai) da Organização
Internacional de Entidades Fiscalizadoras Superiores (Intosai).
25 Das diversas vantagens trazidas por essa convergência, ainda em curso, pode-se destacar
a melhoria de processos internos de trabalho, o aumento no desempenho de unidades técnicas e
nos ganhos de produtividade, a padronização de procedimentos e de entendimentos, além de
permitir que o Brasil esteja inserido nos grandes debates internacionais acerca da auditoria.
26 No que se refere às unidades de auditorias internas no Brasil, os debates para a
convergência às normas internacionais também já foram iniciados e diversos órgãos estão se
preparando para o novo paradigma, como é o caso do Ministério da Transparência e
Controladoria-Geral da União (CGU), como demonstrado no Acórdão 1.171/2017-TCU-
Plenário.
27 Diferentemente dos tribunais de contas, as unidades de auditoria interna não fazem uso
das Issai, já que essas são aplicáveis apenas às entidades fiscalizadoras superiores. Utilizam,
então, a Estrutura Internacional de Práticas Profissionais (do IPPF), publicada pelo Institute of
Internal Auditors (IIA), normatização internacional padrão no que se refere à atividade de
auditoria interna.
28 Os propósitos das normas do IIA são: a) o fornecimento de estrutura para a execução e
promoção de um amplo espectro de serviços de auditoria interna de valor agregado; b) o
estabelecimento de bases para a avaliação de desempenho da auditoria interna; e c) a
promoção da melhoria dos processos, rotinas e operações organizacionais.
29 O IPPF compreende duas categorias principais de normas: as que se referem a atributos e
as que tratam de desempenho. As normas de atributos visam estabelecer requisitos e padrões
para as organizações e para os indivíduos que executam a auditoria interna. Por sua vez, as
normas de desempenho descrevem a natureza da auditoria interna e fornecem os critérios de
qualidade por meio dos quais o desempenho desses serviços pode ser avaliado.
30 No âmbito do TCU, já houve recomendação a diversas organizações para que convirjam
suas normas e processos de trabalho aos padrões internacionais de auditoria interna, como os
acórdãos 2.622/2015-TCU-Plenário e 1.273/2015-TCU-Plenário, nos quais considerou-se
oportuno aprofundar a análise acerca da função auditoria interna no âmbito da administração
pública federal.
31 O recente Acordão 1.171/2017-TCU-Plenário tratou de aprofundar a referida análise,
tendo recomendado à Secretaria Federal de Controle do CGU (SFC/CGU) que disciplinasse e
sistematizasse seus processos de trabalho, para que passem a convergir com as normas
internacionais de auditoria interna, especialmente no que se refere à: a) política de
desenvolvimento profissional; b) metodologia para avaliação dos processos de gerenciamento
de riscos, controles e de governança; c) implantação da política de avaliação de qualidade e do
planejamento anual com base em riscos; e d) instituição de processos de trabalho de
consultoria sobre gestão de riscos, controle e governança.
32 Assim, este trabalho dá continuidade à análise feita no acórdão supracitado, na medida
em que avalia o comportamento da função auditoria interna no âmbito das unidades de
auditoria interna dos órgãos do Poder Legislativo federal, segundo as normas internacionais.
III. Resultados
33 O quadro a seguir apresenta resumo dos achados relativos a cada questão de auditoria:
Quadro 1
Questão Secin/CD Seaud/TCU SCI/SF
1 - Os normativos da unidade de Necessidade de reporte da auditoria interna à instância máxima de

auditoria interna explicitam as governança.
definições/conceitos e princípios
fundamentais para exercício da
atividade de auditoria interna?
2 - A unidade de auditoria interna - - Oportunidades de melhoria

adota medidas para assegurar a referentes ao grau de
observância dos princípios da independência da unidade
independência e objetividade dos de auditoria interna.
4
auditores internos?
3 - Há política de desenvolvimento Há oportunidade de melhorias na política de desenvolvimento

profissional abordando avaliação de profissional das unidades de auditoria interna do Tribunal de Contas da
riscos e controles, riscos de fraudes e União, da Câmara dos Deputados e do Senado Federal.
governança?
4 - A unidade de auditoria interna - Possibilidade de implementação de rotina

possui política para avaliação da padronizada e sistematizada para avaliação interna
qualidade e melhoria dos trabalhos da qualidade dos trabalhos.
de auditoria interna?
5 - O planejamento anual de Ausência de planejamento anual de auditorias com base em riscos

auditorias da unidade de auditoria identificados e gerenciados pela alta administração.
interna inclui trabalhos de
consultoria, é baseado em riscos e - Planejamento -
aprovado por instância superior à anual de
gestão avaliada? auditorias
com universo
relativamente
abrangente.
Ausência de trabalhos de consultoria no plano anual de auditorias.
6 - Quais trabalhos realizados pela -

unidade de auditoria interna são
compatíveis com trabalhos de
Auditoria sobre Demonstrações
Financeiras?
III.1. Achados relacionados às questões 1 e 2

34 As questões 1 e 2 desta fiscalização são, respectivamente:
a) Os normativos da unidade de auditoria interna explicitam as definições/conceitos e princípios
fundamentais para exercício da atividade de auditoria interna?; e
b) A unidade de auditoria interna adota medidas para assegurar a observância dos
princípios da independência e objetividade dos auditores internos?
35 Os achados decorrentes dessas questões são, respectivamente:
a) Necessidade de reporte da auditoria interna à instância máxima de governança; e
b) Oportunidades de melhoria no grau de independência da unidade de auditoria interna.
Critérios
36 Segundo estabelece a IPPF/IIA, o propósito, a autoridade e a responsabilidade da
atividade de auditoria interna devem ser formalmente definidos em um estatuto de auditoria
interna.
37 A definição desses aspectos pelas organizações é elemento obrigatório previsto na IPPF,
que trata, ainda, dos princípios fundamentais para a prática profissional de auditoria interna,
de código de ética, de normas e definições de auditoria interna.
38 Conforme a Orientação de Implantação da IPPF 1000 (peça 29), o estatuto da auditoria
interna é normativo essencial, que requer, do chefe da auditoria, debate acerca da missão da
auditoria interna e dos elementos da IPPF com a alta administração e com o Conselho para
acordarem quanto a aspectos como:
a) objetivos e responsabilidades da auditoria interna;
b) expectativas para a atividade de auditoria interna;
c) linhas de reporte funcional e administrativo do chefe de auditoria interna; e
d) nível de autoridade (incluindo o acesso a registros, propriedade física e pessoal)
necessário à atividade de auditoria interna para conduzir os trabalhos e cumprir os objetivos e
as responsabilidades acordados.
5
39 A IPPF 1100 descreve que a atividade de auditoria interna deve ser

independente e os auditores internos devem ser objetivos ao executar seus trabalhos (peça 30).
Para isso, o chefe da auditoria deve reportar-se a um nível dentro da organização que permita
cumprir suas responsabilidades. Uma forma efetiva de independência organizacional ocorre
quando o chefe da auditoria se reporta diretamente a uma instância colegiada, quando
necessário, para comunicar e interagir sobre:
a) aprovação do estatuto de auditoria interna;
b) aprovação do planejamento de auditoria baseado em riscos;
c) acompanhamento do desempenho do plano de auditoria interna;
d) aprovação da indicação e substituição do chefe de auditoria interna; e
e) limitação de recursos para o exercício da atividade de auditoria interna e
inadequação do escopo dos trabalhos planejados.
40 A IPPF 1112 (peça 31), por sua vez, define o papel do chefe da auditoria e estabelece
salvaguardas para limitar eventuais prejuízos à independência ou à objetividade, quando esse
chefe possuir papéis e responsabilidades perante agentes externos a sua unidade.
41 Segundo a referida norma, essas proteções são aplicadas, por exemplo, quando o chefe de
auditoria tem sob sua responsabilidade atividades de conformidade. Esses papéis e
responsabilidades, além da independência e organização da atividade de auditoria interna e da
objetividade do auditor interno, podem restar ou parecerem prejudicados caso não haja o
devido reporte a uma instância colegiada, que tenha o papel de supervisionar e de garantir a
atividade realizada pela auditoria interna.
42 A IPPF 1120 (peça 32) define que os auditores internos devem adotar atitude imparcial e
isenta e evitar conflitos de interesses com membros da organização (objetividade individual).
43 Por último, a IPPF 1130 (peça 40) traz orientações para que sejam verificados eventuais
prejuízos à independência ou à objetividade da atividade de auditoria interna e estabelece que,
no caso da sua detecção, deverá haver divulgação às partes apropriadas, sendo que a natureza
dessa divulgação dependerá do tipo de prejuízo.
44 Ainda segundo essa norma, o chefe da auditoria interna deve reportar todos os prejuízos à
independência ou à objetividade, reais ou potenciais, de modo que sua unidade deve possuir
claro entendimento desses requisitos para o exercício da atividade de auditoria, conforme
descritos no código de ética do auditor interno e nas normas IPPF 1100, 1110, 1111, 1112 e
1120.
45 Adicionalmente, ao comunicar esses requisitos à alta administração e ao conselho, o chefe
da auditoria contribui para assegurar que haja compreensão acerca da criticidade da
independência e da objetividade para que a atividade de auditoria interna seja plenamente
eficaz.
46 Outro aspecto que deve ser observado, além das normas internacionais, é a estruturação
de mecanismos de governança no âmbito dos órgãos governamentais. Nesse sentido, o Plano
Estratégico do TCUii (PET/TCU) define governança como: um sistema pelo qual as
organizações são dirigidas, monitoradas e incentivadas, o qual envolve relacionamentos entre
sociedade, alta administração, servidores ou colaboradores e órgãos de controle (peça 50).
47 Em essência, a boa governança pública tem como propósitos conquistar e preservar a
confiança da sociedade, por meio de um conjunto eficiente de mecanismos, a fim de assegurar
que as ações executadas estejam sempre alinhadas ao interesse público.
48 O Referencial Básico de Governança do TCU estabelece diversas diretrizes para a busca
de uma boa governança, entre elas (peça 51):
(...) mecanismos de controle para evitar que preconceitos, vieses ou conflitos de interesse
influenciem as decisões e as ações de membros do conselho de administração ou equivalente e
da alta administração.
(...) mecanismos de controle com o objetivo de evitar que pessoas envolvidas em possíveis
conflitos de interesse participem de decisões e ações relevantes, além de outros mecanismos
para receber e tratar denúncias, submetendo-as diretamente às instâncias internas de
governança, e possibilitar o acompanhamento de denúncias pelas partes interessadas.
6
(...) balanceamento de poder e a segregação de funções críticas. Implica que as

decisões críticas que demandam segregação de funções estejam identificadas e as funções a elas
relacionadas estejam segregadas, de modo que o poder para tais decisões não fique
concentrado em uma única instância. Outrossim, pressupõe a definição de um limite de tempo
para que o mesmo indivíduo exerça uma função ou papel associado a decisões críticas de
negócio, e a implantação de controles destinados a reduzir o risco de que decisões críticas
sejam tomadas sem garantia do princípio da segregação de funções.
(...) Governança e gestão são funções complementares. Enquanto esta faz o manejo dos
recursos colocados à disposição da organização e busca o alcance dos objetivos estabelecidos,
aquela provê direcionamento, monitora e avalia a atuação da gestão, com vistas ao atendimento
das necessidades dos cidadãos e demais partes interessadas. (destacou-se)
49 O TCU também publicou o manual prático intitulado “Dez Passos para uma Boa
Governança”iii (peça 52). O terceiro passo apresenta descrição de como os diversos atores da
instituição deveriam interagir para o alcance boa governança:
Sistema de governança é o modo como os diversos atores se organizam, interagem e procedem
para obter boa governança. Compreende as instâncias internas e externas de governança, fluxo
de informações, processos de trabalho e atividades relacionadas à avaliação, direcionamento e
monitoramento. O alcance de uma boa governança depende fundamentalmente da definição e
implantação de um sistema de governança ao mesmo tempo simples e robusto, com poderes de
decisão balanceados e funções críticas segregadas. (destacou-se)
50 Conforme o exposto, para aderir às normas internacionais de auditoria interna e aos
mecanismos de governança, é importante a constituição de um conselho superior para atuar em
conjunto com a alta administração, e que as competências dessas instâncias sejam segregadas
para não haver interferências e ingerências entre governança e gestão.
51 Neste contexto, o Acórdão 2.622/2015-TCU-Plenário recomendou à CGU que:
9.5.3. caso exista um conselho superior que supervisione a autoridade máxima da organização,
avalie a possibilidade de que a unidade de auditoria interna fique subordinada a esse conselho,
como preconizam as boas práticas sobre o tema, à semelhança das orientações contidas no
IPPF 1000 e no item 2.34.5 do código de melhores práticas de governança corporativa do
Instituto Brasileiro de Governança Corporativa. (destacou-se)
52 Do mesmo modo, ainda na linha de adoção de boas práticas de governança e gestão, por
meio do Acórdão 1.130/2017-TCU-Plenário (relator Bruno Dantas) o TCU recomendou ao
Ministério da Saúde (MS) que:
[...] 9.4.1.com fundamento no art. 16, XIII, da Lei 8.080/90 c/c a Quinta Diretriz, X, da
Resolução CNS 453/2012, elabore, em articulação com o Conselho Nacional de Saúde, um
modelo de governança organizacional a ser tomado como referência pelas direções nacional,
estadual e municipal do SUS (Ministério da Saúde e secretarias de saúde), prevendo:
7
[...]
9.4.1.2. a segregação explícita entre as funções de governança organizacional e gestão,
cabendo, em cada nível de governo, o papel de principal ator da governança organizacional
ao Conselho de Saúde e o principal papel de gestão à respectiva direção do SUS; (grifou-se)
Situação encontrada (inclusive boas práticas)

a) Secretaria de Controle Interno da Câmara dos Deputados (Secin/CD)
53 No que se refere ao posicionamento organizacional, a Secin/CD, conforme Ato da Mesa
133/2016, subordina-se diretamente à Mesa Diretora da Câmara dos Deputados, a qual é
formada por sete parlamentares (Presidente, Primeiro Vice-Presidente, Segundo Vice-
presidente, Primeiro-Secretário, Segundo-Secretário, Terceiro-Secretário e Quarto-Secretário da
Câmara dos Deputados), conforme o Regimento Interno da Câmara dos Deputados, art. 14, §
1º.
54 O Secretário de Controle Interno, por sua vez, reporta-se diretamente ao Presidente da
Câmara dos Deputados e, em grau superior, à Mesa Diretora, à qual submete para deliberação
o Plano Anual de Controle Interno (Paci), os relatórios e os pareceres dos trabalhos realizados,
conforme Resolução-CD 69/1994, arts. 4º, § 1º e 6º.
55 A análise dos atos de chancela dos planejamentos dos Paci de 2014, 2015 e 2017 (peças
54, 55 e 56, respectivamente) revela que foram aprovados somente pelo Presidente da Câmara
dos Deputados, enquanto o Paci de 2016 foi aprovado pelo Presidente e referendado pela Mesa
Diretora (peça 57).
56 A Mesa Diretora, na condição de órgão colegiado, constitui-se formalmente em um
conselho de governança, dado que suas atribuições, descritas no art. 15 do Regimento Interno
da Câmara dos Deputados (RICD), entre outras, envolvem a decisão final nas matérias
administrativas da referida Casa Legislativa (peça 58).
57 Assim, a deliberação e a aprovação dos planos de auditoria interna competem à Mesa
Diretora, que é o conselho de governança, e não apenas ao Presidente, o que demonstra um
maior grau de independência da unidade de auditoria interna dentro da estrutura orgânica da
Câmara dos Deputados, Ato da Mesa 133/2016, Anexo V, item 1.6.
58 A Secin/CD encontra-se, portanto, bem estabelecida e estruturada, reportando-se à
instância máxima de governança da Câmara, restando apenas que a Mesa Diretora atue de fato
como órgão superior de governança.
59 Posto isso, propõe-se recomendação à Câmara dos Deputados para que a Mesa Diretora
atue de fato como conselho de governança superior, nos termos estabelecidos no Regimento
Interno da Câmara dos Deputados e no Referencial Básico de Governança do TCU, no intuito
de deliberar e aprovar, de modo permanente e sistemático, o Plano Anual de Controle Interno
(Paci) da Secretaria de Controle Interno da Câmara, seus relatórios e pareceres, com vistas a
garantir maior independência aos trabalhos da auditoria interna.
b) Secretaria de Auditoria Interna do TCU (Seaud/TCU)
60 Verificou-se que a Seaud/TCU está vinculada diretamente à presidência do Tribunal, o que
viabiliza o reporte direto do titular dessa unidade à alta administração da Corte, conforme art.
71 da Resolução-TCU 284/2016. Constatou-se também que o art. 72 dessa resolução define as
competências da Seaud/TCU e prevê, em seu inciso III, que a unidade elaborará seu plano
anual de auditoria interna e o submeterá previamente ao presidente do Tribunal.
61 Sobre as competências da presidência desta Corte, é oportuno destacar que o art. 28, inc.
XXXIV, do Regimento Interno do TCU (RITCU) a incumbe de administrar os recursos humanos,
materiais, tecnológicos, orçamentários e financeiros do Tribunal, sendo que o inciso XXXIX do
mesmo artigo ainda estabelece que cabe à presidência aprovar, anualmente, a programação
financeira de desembolsos do órgão. Essas atribuições, frisa-se, são indelegáveis nos termos do
disposto no § 1º do art. 28 do RITCU.
62 O conjunto dessas atribuições faz do presidente do TCU o gestor máximo da instituição e
representante da alta administração, sendo considerado responsável pela gestão desta Corte e
arrolado nos processos de contas anuais do Tribunal como dirigente máximo, nos termos do art.
10 da IN-TCU 63/2010.
8
63 O cotejo entre as atribuições revela, contudo, situação indesejável, com

prejuízos à necessária segregação de funções, uma vez que a autoridade que toma ciência
prévia e aprova o plano de auditoria interna do TCU (PAI) é a mesma que tem sua gestão
avaliada pela unidade de auditoria interna. Inexiste, assim, a necessária divisão entre as
funções de gestão e supervisão do órgão, assim como relacionamento de duplo reporte da
unidade de auditoria interna, conforme estabelece a Norma 1100 – Independência e
Objetividade – da Estrutura IPPF.
64 Vale destacar que o atual modelo institucional do TCU contribui para a ausência dessa
segregação, com possíveis consequências ao grau de independência da Seaud/TCU, uma vez
que não existe no Tribunal instância formalmente designada e encarregada da supervisão das
atividades da alta administração, nos moldes de um conselho, conforme definido nas normas da
estrutura IPPF.
65 Esse conselho, segundo as referidas normas, deve ser instância de alto nível
organizacional encarregada da responsabilidade de supervisionar as atividades da organização
e responsabilizar a alta administração.
66 O órgão do TCU que mais se assemelha a um conselho, nos termos definidos pela
Estrutura IPPF, é o Plenário do Tribunal, que possui basicamente competências relacionadas a
questões judicantes e de cunho regimental, além de outras como eleger e dar posse ao
presidente.
67 Contudo, o art. 16 do RITCU confere ao Plenário competência para apreciar questões
administrativas de caráter relevante, sem definir expressamente quais são essas questões, o que
abre possibilidade para incluir atribuições relativas a um conselho, como orientado na Norma
1110 da Estrutura IPPF, na interpretação do dispositivo, legitimando o Plenário a atuar no
processo de supervisão da alta administração, nos moldes de um conselho de governança.
68 Sobre essa possibilidade, vale mencionar ainda que faz parte das atribuições do Plenário
a aprovação do plano de controle externo do Tribunal, nos termos do art. 15, inc. VI, do RITCU.
Assim, ainda que de natureza distinta, mas por relativa simetria, o plano de auditoria interna
também poderia ser submetido ao órgão colegiado para a necessária chancela.
69 É de se destacar, entretanto, que a simples submissão ao plenário, por si só, não resolveria
a situação de duplo reporte da Seaud/TCU e do seu grau de independência. Seria necessário
ainda que se regulamentasse, de modo mais detalhado, a atuação daquele órgão colegiado para
que tivesse condições de apreciar com eficácia o referido plano e pudesse, inclusive, propor
outros escopos de trabalho ou novas abordagens de avaliação.
70 Vale destacar ainda o art. 28, inc. XIV, do RITCU, que estabelece ao presidente do TCU
competência para decidir sobre as questões administrativas ou, quando considerá-las
relevantes, sortear relator para submetê-las ao Plenário. Essa poderia ser outra opção para
conferir maior independência à unidade de auditoria interna quando da aprovação de seu
planejamento de auditorias, que também seria aprovado por instância que não a alta
administração do Tribunal. Ou até a definição de um outro comitê específico de governança.
71 Feitas essas considerações, é oportuno recomendar ao TCU que avalie a conveniência e a
oportunidade de a Seaud/TCU se reportar funcionalmente a um órgão superior de governança,
com vista a conferir maior grau de independência à atividade de auditoria interna, nos moldes
preconizados nas normas e padrões internacionais.
c) Secretaria de Controle Interno do Senado Federal (SCI/SF)
72 Constatou-se que a SCI/SF é órgão de assessoramento superior vinculado à Comissão
Diretora do Senado Federal, que é formada por sete senadores, sendo eles: o Presidente, o
Primeiro Vice-Presidente, o Segundo Vice-Presidente, o Primeiro-Secretário, o Segundo-
Secretário, o Terceiro-Secretário e o Quarto-Secretário do Senado Federal.
73 O Chefe da Auditoria Interna do Senado Federal reporta-se ao Primeiro-Secretário, a
quem compete, conforme o Regulamento Administrativo do Senado Federal, a gestão dos
serviços administrativos e a supervisão geral da casa.
74 O Primeiro-Secretário é membro da alta administração e o responsável pela gestão dos
contratos do Senado Federal. Desse modo, o fato de o chefe da auditoria interna reportar-se
diretamente ao responsável pela gestão de contratos administrativos do Senado é situação que
pode levar ao comprometimento da independência da atividade de auditoria interna, pois tem-se
a situação desconfortável na qual a Auditoria Interna deve avaliar a gestão do Primeiro-
Secretário e deve se reportar a ele próprio.
9
75 A título de referência normativa sobre essa situação, tem-se o § 3º do art. 15 do

Decreto 3.591/2000 (peça 60), que dispõe sobre o Sistema de Controle Interno do Poder
Executivo Federal, o qual estabelece que a auditoria interna daquele poder deve vincular-se a
conselho de administração ou, caso o órgão não o possua, à autoridade máxima da
organização.
76 No mesmo sentido, a Norma 1110 do IIA do Brasil prevê que “o executivo chefe de
auditoria deve reportar-se a um nível dentro da organização que permita à atividade de
auditoria interna cumprir suas responsabilidades”.
77 A autoridade máxima de cada órgão é a principal responsável pela proposição da
estratégia da organização, da estrutura de gerenciamento de riscos (incluindo o
estabelecimento, manutenção, monitoramento e aperfeiçoamento do sistema de controle
interno) e do estabelecimento da função de auditoria interna.
78 Em relação à estrutura organizacional do órgão, a auditoria interna deverá estar em nível
hierárquico que lhe assegure autonomia e independência, e ser vinculada à instancia máxima de
governança.
79 Assim, o posicionamento atual da atividade de Auditoria Interna no Senado Federal não
cumpre da melhor forma as normas internacionais, visto que a unidade não se reporta à
instância máxima da organização, qual seja, a Comissão Diretora, conforme o Regimento
Administrativo do Senado Federal, art. 231.
80 Cabe, portanto, recomendação ao Senado Federal que avalie a conveniência e a
oportunidade de a SCI/SF se reportar funcionalmente a um órgão superior de governança, com
vistas a conferir maior grau de independência à atividade de auditoria interna, nos moldes
preconizados nas normas e padrões internacionais.
81 Outro aspecto que pode ter ocasionado comprometimento da independência da SCI/SF
refere-se à decisão da Diretoria-Geral do Senado Federal (peça 61), com a ciência do Primeiro-
Secretário (peça 62), de negar o acesso da auditoria interna às informações detalhadas das
despesas com saúde de senadores e ex-senadores as quais subsidiariam o planejamento de
auditoria previsto no Plano Anual das Auditorias, Atividades e Ações de Controle Interno
(PAInt).
82 Na visão da Diretora-Geral, a entrega da documentação para a auditoria interna poderia
atingir a intimidade, a vida privada, a honra e a imagem dos senadores, tendo concluído que:
“Dessa forma, qualquer divulgação ou publicidade de questões dessa natureza deve
preliminarmente considerar os limites de incidência do sigilo sobre as informações de caráter
pessoal” (peça 61). Em decorrência, a solicitação da auditoria interna foi encaminhada à
Comissão Permanente de Acesso a Dados, Informações e Documentos do Senado Federal,
conforme Ofício 21/2017 (peça 63), não havendo decisão posterior que modificasse o ato que
restringiu acesso da SCI/SF.
83 A alegação de sigilo, ocorrida no processo em questão, não permite o cumprimento do
Regulamento Administrativo do Senado Federal, uma vez que o art. 227, inc. II, alínea “b”, do
normativo, estabelece que a SCI/SF é responsável pelo controle e pela garantia da legalidade
naquela Casa Legislativa. Além disso, a privação de acesso à informação, processo ou ato
administrativo compromete o universo de auditoria da SCI/SF e restringe a sua independência,
a qual deve ser garantida, conforme art. 231, caput, do mesmo regulamento.
84 Vale destacar que a auditoria interna deve guardar o sigilo documental nos seus
trabalhos, restando assente que não há quebra de sigilo documental, e sim a transferência deste
à unidade integrante da estrutura orgânica daquela Casa Legislativa.
85 Outro ponto que pode ter comprometido a atuação da unidade de auditoria interna no
Senado foi a vacância do cargo de Diretor da Secretaria de Controle Interno de fevereiro de
2015 a abril de 2016. Durante quatorze meses, o referido cargo permaneceu vago, mesmo
período em que houve discussão acerca das competências da unidade, suas atribuições e
modelos de processos de trabalho. Ademais, em 2015 e 2016, não houve publicação do relatório
anual das auditorias, atividades e ações de controle da unidade (RAInt – SCI/SF), prejudicando
a transparência dos trabalhos daquela secretaria no período em que deixou de contar com
diretor titular.
86 Posto isso, ante a negativa de fornecimento de documentação pela Diretoria-Geral do
Senado Federal à SCI/SF, é oportuno recomendar que o Senado Federal conceda acesso a
todos os documentos solicitados pela unidade de auditoria interna, de forma a viabilizar a
consecução de seus trabalhos, bem como de não comprometer a independência de sua atividade.
10
87 Do exposto, a atividade de auditoria interna no Senado pode ter sua atuação

ampliada, caso as situações apontadas nesta seção sejam resolvidas definitivamente. A adoção
das sugestões ora recomendadas permitiria atingir maior grau de independência e melhorar o
grau de convergência às normas internacionais de auditoria.
III.2. Achados relacionados à questão 3
88 Questão 3 - Há política de desenvolvimento profissional abordando avaliação de riscos e
controles, riscos de fraudes e governança?
a) Há oportunidade de melhorias na política de desenvolvimento profissional das unidades de
auditoria interna do Tribunal de Contas da União, da Câmara dos Deputados e do Senado
Federal.
Critérios
89 Conforme preceitua a Norma IPPF 1230 do IIA (peça 64), que trata do desenvolvimento
profissional contínuo, os auditores internos devem buscar, de modo permanente, aperfeiçoar
seus conhecimentos, habilidades e competências com objetivo de ter condições suficientes para
identificar, compreender e testar as transações, atividades e rotinas objeto das auditorias.
90 De acordo com essa norma, o aperfeiçoamento das competências e a continuidade do
desenvolvimento profissional do auditor interno requer a participação em cursos, treinamentos
específicos ou obtenção de certificações, bem como auto avaliação do feedback proporcionado
por revisões de desempenho.
91 Essas avaliações, em específico, têm papel importante no processo de desenvolvimento
profissional contínuo do auditor, na medida em que, por meio delas, podem ser identificadas
oportunidades para melhoria das competências técnicas do profissional.
92 Além disso, o desenvolvimento profissional é parte integrante do conjunto de iniciativas
relativas ao programa de garantia de qualidade e melhoria, regido pela Norma IPPF 1300 do
IIA, que busca o aperfeiçoamento constante da atividade de auditoria interna (peça 65).
93 Ainda sobre a Norma IPPF 1230, são elencadas comprovações que devem ser
demonstradas pelo auditor e pelo chefe da auditoria interna, com o intuito de comprovar a
busca pelo aperfeiçoamento profissional e pela melhoria da qualidade das atividades por eles
desempenhadas. São elas:
a) autoavaliações comparadas a estrutura de competências ou parâmetro de referência;
b) planos de desenvolvimento profissional e de treinamento;
c) treinamento completo (créditos de educação continuada, certificações ou certificados
de conclusão);
d) assinatura de fontes de informações profissionais; e
e) associação e participação em organizações profissionais.
94 Sobre o desenvolvimento profissional contínuo, o Acórdão 3.608/2014-TCU-Plenário, por
exemplo, autorizou a Presidência do TCU a adotar, com base no art. 28, incisos I, XIV e XXXIV,
do RITCU, medidas para garantir a liderança e o planejamento integrado de capital humano
em auditoria, por meio da criação de núcleos especializados, do mapeamento de competências
profissionais e de programa de treinamento profissional para auditores do tribunal.
95 Para o atingimento desses objetivos, o próprio acórdão propôs a elaboração de um plano
de ação que abrangesse etapas como: a) mapeamento de competências profissionais para
auditoria financeira; b) organização de treinamento em auditoria financeira à distância e de
curso presencial de nível intermediário; c) estabelecimento de parcerias com instituições
estratégicas para a certificação profissional em auditoria financeira; d) implementação de
programa obrigatório de educação continuada, com carga horária mínima anual; e e)
atualização da estratégia de desenvolvimento do capital humano a partir do novo cenário da
auditoria financeira no TCU.
96 Essas etapas incorporam preceitos da Norma IPPF 1230 do IIA, constituindo-se em boa
prática que pode ser adotada pelas unidades de auditoria interna dos órgãos integrantes do
Poder Legislativo federal, com as adaptações necessárias.
11

a) Seaud/TCU
97 A Seaud/TCU apresentou seus planos anuais de capacitação de 2014 a 2017, nos quais
foram previstos treinamentos com natureza e conteúdo correlatos com a atividade de auditoria
interna. (peça 67).
98 As ações de capacitação efetivamente realizadas pelos servidores da unidade no período
contemplaram temas relevantes para a consecução das atividades de auditoria interna,
especialmente os relacionados a avaliação de controle internos, certificação em auditoria
interna, gestão de riscos, contabilidade pública, governança, comportamento ético e postura
profissional e metodologia de auditoria com foco em processo e risco (peça 68).
99 Um ponto que vale a pena destacar como boa prática adotada pela Seaud/TCU é a
iniciativa interna em promover a certificação profissional de seus auditores no IIA. Constatou-
se que nove dos onze auditores participaram do curso de Certificação para Auditoria Interna I
(CIA I).
100 Atualmente, existem dois servidores com certificações emitidas pelo IIA, relativas ao
Certified Internal Auditor (CIA), Certification in Risk Management Assurance (CRMA),
Certification in Control Self-Assessment (CCSA) e Certified Governament Auditing Professional
(CGAP), os quais ocupam funções de gerência na unidade, servindo de exemplo para que os
demais auditores busquem, também, o desenvolvimento técnico alcançado pela gerência.
101 Do mesmo modo, mais dois servidores da unidade estão em processo de certificação,
especificamente o CIA, que exige a aprovação do profissional em três fases de testes. Após
certificado, o auditor ainda deve cumprir atividade programada, visando manter atualizado seu
conhecimento sobre auditoria, o que incentiva a educação continuada do profissional.
102 A equipe de auditoria realizou pesquisa por meio do software Lime Survey com os
integrantes da unidade de auditoria interna do TCU com o intuito de colher a percepção dos
servidores acerca dos temas relacionados a suas competências técnicas, todos os dez
questionários enviados foram respondidos (peça 69).
103 As respostas encaminhadas evidenciaram que a maioria dos auditores se considera apta
ou razoavelmente apta para a realização de auditoria dos seguintes trabalhos: processos de
licitações e contratos; legalidade e legitimidade dos atos e fatos administrativos; avaliação de
controles internos; e avaliações sobre a adequação e implementação dos controles internos
administrativos da gestão.
104 Em relação aos trabalhos de avaliação do gerenciamento de riscos, avaliação sobre a
adequação da governança e consultoria, aproximadamente metade do corpo técnico
considerou-se apta ou razoavelmente apta para execução de auditoria nesses temas. Também foi
constatado que a maioria dos auditores se considera insuficientemente apta ou inapta para a
realização de trabalhos de auditoria sobre as demonstrações financeiras e investigação de
riscos de fraudes.
105 Conforme observado, a Seaud/TCU tem política de desenvolvimento profissional
abordando avaliação de riscos e controles e governança, evidenciando uma boa prática. Ante o
resultado das pesquisas de aptidão dos servidores, entende-se que deve haver avaliação pelo
chefe da unidade de auditoria interna para verificar se tal contingente já é suficiente para a
consecução das auditorias e demais atividades da unidade.
b) Secin/CD
106 A Secin/CD encaminhou seu plano de capacitação de 2015 a 2018, no qual foram
previstos treinamentos com natureza e conteúdo correlatos com a atividade de auditoria interna
(peça 70).
107 Verificou-se que há Grupo de Gestão por Competências (GGC), instituído pela Portaria-
CD 2/2012, que é responsável por acompanhar as lacunas observadas nas competências dos
servidores e por promover o alinhamento entre as ações de treinamento e de capacitação e as
competências requeridas para o exercício das atividades desempenhadas (peça 71).
108 De 2014 a 2017, foram realizados 143 cursos nas áreas de controles internos, avaliação
de riscos, governança e detecção de fraudes, além de sete certificações pelo ISACA (peças 72).
109 Um ponto que vale a pena destacar é a qualificação técnica dos servidores da Secin/CD.
Há dois servidores com mestrado e doutorado, três com mestrado e a maioria tem
especialização em áreas importantes para a consecução dos trabalhos da auditoria interna.
12
110 A equipe de auditoria realizou pesquisa por meio do software Lime Survey com
os integrantes da unidade de auditoria interna da Câmara dos Deputados com o intuito de
colher a percepção dos servidores acerca dos temas relacionados a suas competências técnicas.
Dos 24 questionários enviados, dezessete foram respondidos (peça 74).
111 Mediante as respostas oferecidas, constatou-se que a maioria dos auditores se considera
apta ou razoavelmente apta para a realização de auditoria nos seguintes temas: licitações e
contratos; legalidade e legitimidade dos atos e fatos administrativos; avaliação de controles
internos; avaliação do gerenciamento de riscos da Câmara dos Deputados; avaliação sobre a
adequação e implementação dos controles internos administrativos da gestão; e consultoria
para a Câmara dos Deputados.
112 Em relação aos trabalhos de avaliação sobre os resultados dos programas
governamentais e avaliação sobre a adequação da governança, aproximadamente metade do
corpo técnico considerou-se apta ou razoavelmente apta para execução desses trabalhos. Esse
fato deve ser avaliado pelo chefe da unidade de auditoria interna para verificar se tal
contingente já é suficiente para a consecução das auditorias da unidade.
113 Também foi constatado que a maioria dos auditores se considerada insuficientemente apta
ou inapta para a realização de trabalhos de auditoria sobre as demonstrações financeiras e
investigação de fraudes.
114 Conforme observado, a Secin/CD tem política de desenvolvimento profissional abordando
avaliação de riscos e controles e governança, evidenciando uma boa prática. Ante o resultado
das pesquisas de aptidão dos servidores, com relação à avaliação de governança, o chefe de
auditoria deverá verificar se o contingente já capacitado no tema é suficiente para a consecução
das auditorias da unidade, conforme esclarecido no Ofício 16/2017/Secin/CD (peça 39). Além
disso, constata-se que há oportunidades de melhorias no que diz respeito às ações de
capacitação de servidores em auditoria sobre demonstrações financeiras e investigação de
fraudes.
b) SCI/SF
115 A política de capacitação é estabelecida no Regulamento Administrativo do Senado
Federal (peça 48), a qual prevê a aprovação anual de plano de capacitação elaborado pelo
Instituto Legislativo Brasileiro (ILB) e abrange todos os servidores da Casa Legislativa.
116 Entre 2014 e 2016, houve uma baixa implementação das ações de treinamento propostas
pela SCI/SF. Foram solicitadas 38 ações em capacitação pela SCI/SF e apenas onze foram
realizadas. As áreas contempladas foram: Auditoria Interna I; Auditoria Interna II; Previdência
Social dos Servidores Públicos; Auditoria de Folha de Pagamento no Serviço Público; Auditoria
Governamental; Concessão de Pensão Civil; Avaliação de Controles Internos e Tomada e
Prestação de Contas Anual; Análise de Risco no Controle Interno; e Tesouro Gerencial.
117 Em 2017, o Plano de Capacitação Anual dos Servidores do Senado Federal foi aprovado
pela primeira vez (peça 74). O Plano prevê ações relevantes para a consecução das atividades
de auditoria interna, tais como contabilidade pública, avaliação de governança, avaliação da
gestão de riscos, avaliação de controles internos e governança de tecnologia da informação.
118 A aprovação do Plano de Capacitação Anual constitui uma boa prática do Senado
Federal, embora os resultados só possam ser percebidos após a real implementação.
119 A equipe de auditoria realizou pesquisa por meio do software Lime Survey com os
integrantes da unidade de auditoria interna da SCI/SF com o intuito de colher a percepção dos
servidores acerca dos temas relacionados a suas competências técnicas. Desse modo, foram
enviados 21 formulários, dos quais apenas treze foram respondidos integralmente (peça 75).
120 Nos questionários respondidos, constatou-se que a maioria dos auditores se considera
apta ou razoavelmente apta para a realização de auditoria nas seguintes áreas: legalidade e
legitimidade dos atos e fatos administrativos; avaliação do gerenciamento de riscos do Senado
Federal; avaliação sobre a adequação e implementação dos controles internos administrativos
da gestão; e consultoria para o Senado Federal.
121 Em relação aos trabalhos em processos de licitações e contratos e avaliação sobre a
adequação da governança, aproximadamente metade do corpo técnico considerou-se apta ou
razoavelmente apta para execução de auditoria nesses temas. Esse fato deve ser avaliado pelo
chefe da unidade de auditoria interna, para verificar se tal contingente já é suficiente para a
consecução das auditorias da unidade.
122 Também foi constatado que a maioria dos auditores se considerada insuficientemente apta
13
ou inapta para a realização de trabalhos de auditoria sobre as demonstrações

financeiras do Senado Federal, avaliação de controles internos utilizando a metodologia COSO
e investigação de fraudes.
123 Conforme observado, a SCI/SF tem política de desenvolvimento profissional abordando
avaliação de riscos e controles e governança, evidenciando uma boa prática. Ante o resultado
das pesquisas de aptidão dos servidores, entende-se que deve haver avaliação pelo chefe da
unidade de auditoria interna para verificar se tal contingente já é suficiente para a consecução
das auditorias e demais atividades da unidade.
Achados relacionados à questão 4
124 Questão 4 - A unidade de auditoria interna possui política para avaliação da qualidade e
melhoria dos trabalhos de auditoria interna?
a) Possibilidade de implementação de rotina padronizada e sistematizada para
avaliação interna da qualidade dos trabalhos.
Critérios
125 A avaliação da qualidade e a melhoria dos trabalhos de auditoria interna visam, entre
outros objetivos, aumentar a credibilidade e a objetividade da atividade de auditoria interna. A
qualidade é pressuposto básico em todas as atividades de uma organização.
126 Conforme estabelece a Norma IPPF 1300, que versa sobre programas de garantia de
qualidade e melhoria, o chefe da auditoria interna deve desenvolver e manter programa de
garantia de qualidade que contemple todos os aspectos da atividade de auditoria. Para isso,
esse programa deve incluir tanto avaliações internas quanto externas.
127 As avaliações internas, que são realizadas pela própria unidade de auditoria interna e
pela organização à qual está vinculada, devem incluir monitoramento contínuo do desempenho
da atividade de auditoria interna e autoavaliações ou avaliações periódicas, feitas por outras
pessoas na organização com conhecimento suficiente sobre as práticas de auditoria interna.
Além disso, podem incluir opinião (feedback) dos clientes de auditoria e dos responsáveis pelas
áreas ou processos de trabalho auditados.
128 Por outro lado, as avaliações externas, normatizadas na IPPF 1312 (peça 76), devem ser
feitas, pelo menos, a cada cinco anos, por equipe de avaliação ou avaliador qualificado e
independente que não pertença à organização.
129 As avaliações externas devem cobrir todo o espectro dos trabalhos de auditoria e de
consultoria executados pela atividade de auditoria interna, e não devem se limitar a avaliar
apenas o programa de garantia da qualidade e de melhoria da unidade de auditoria interna.
130 Nesse sentido, essas avaliações devem conter opinião expressa sobre os trabalhos de
avaliação (assurance) e de consultoria executados pela atividade de auditoria interna, incluindo
sua conformidade com a definição de auditoria interna, com o código de ética, além de incluir,
se assim for apropriado, recomendações para melhorias.
131 Por fim, a Norma IPPF 1320, que trata da comunicação sobre o programa de garantia de
qualidade e de melhoria, estabelece que o chefe de auditoria deve comunicar os resultados
desse programa à alta administração e ao conselho (peça 77). Essa comunicação deve abranger
tanto as conclusões dos avaliadores quanto o plano de ações corretivas.
a) Secin/CD
132 A unidade realiza avaliações sobre a qualidade de seus trabalhos utilizando-se de
formulários padronizados, preenchidos pelos responsáveis da área ou atividade auditada, pelos
chefes de núcleos que compõem a Secin/CD e pelo Secretário de Controle Interno da Câmara
dos Deputados (peça 78).
133 Os aspectos avaliados abrangem a qualidade do plano de auditoria, a clareza do escopo
do trabalho, o cumprimento dos cronogramas previstos, a qualidade dos testes de auditoria
realizados, a descrição dos achados de auditoria com exatidão e busca verificar se estão
sustentados por evidências suficientes, relevantes, pertinentes e fidedignas (peça 79).
134 São avaliados, ainda, aspectos como a qualidade das recomendações, a fundamentação
das conclusões e se elas respondem às questões de auditoria, além da aderência desses aspectos
14
às normas técnicas de auditoria. Todas essas informações coletadas são analisadas

e ponderadas, e compõem um dos indicadores de desempenho da Secin/CD (peça 80).
135 Há, portanto, o esforço por parte da Secin/CD em aderir aos preceitos dos normativos
internacionais, uma vez que a avaliação da qualidade dos trabalhos é procedimento
regularmente adotado naquela unidade de auditoria interna.
136 A Secin/CD não realiza avaliação externa nos moldes preconizados pelo IIA. Apesar disso,
entende-se que a realização dessas avaliações externas da qualidade dever ser melhor
maturadas pelos órgãos de controle. Ademais, ainda não há estudos, tampouco casos que
possam ser considerados paradigmas, sobre a real efetividade de avaliações externas em
auditoria internas do setor público
b) Seaud/TCU
137 Verificou-se que a unidade realiza avaliações internas dos trabalhos de auditoria por meio
da revisão feita pelos supervisores de auditoria, diretores e secretário, conforme Ofício 3/2017-
Seaud (peça 81, p. 8).
138 Os relatórios de auditoria são preliminarmente submetidos à unidade auditada, que tecem
suas considerações acerca das observações, das conclusões e das recomendações propostas.
139 Todavia, foi possível confirmar, na entrevista com os gestores, que a unidade não adota
rotina padronizada e sistematizada para avaliação de qualidade dos trabalhos. A ausência desse
procedimento pode levar a Seaud/TCU a obter avaliações cujos aspectos podem variar
conforme a percepção de cada avaliador.
140 Desse modo, no que tange à avaliação interna da qualidade dos trabalhos, a Seaud/TCU
atende parcialmente aos dispositivos das normas internacionais do IIA, razão pela qual é
oportuno recomendar que aperfeiçoe o programa de garantia de qualidade dos seus trabalhos e
inclua autoavaliações, ou avaliações internas periódicas, com base em roteiro previamente
estabelecido.
141 Em relação às avaliações externas, a Seaud/TCU não as realiza nos moldes preconizados
pelo IIA. Apesar disso, entende-se que aplicação dessas avaliações é tema que merece maior
aprofundamento pelos órgãos de controle, visto que não há estudos, nem casos que possam ser
considerados paradigmas, sobre a real efetividade de avaliações externas em auditoria internas
do setor público.
c) SCI/SF
142 A unidade realiza avaliações internas, sob a modalidade de revisão dos relatórios de
auditoria, notas técnicas, pareceres, papéis de trabalho e demais documentos pelos chefes de
auditoria, pelos coordenadores e pelo diretor da secretaria, conforme as entrevistas com os
servidores e gestores e, também, relatado no Ofício 21/2017-SCISF/SF (peça 82).
143 No entanto, essas avaliações internas não são sistematizadas por meio de roteiro ou check
list de verificações, o que colabora para a ausência de padronização na apuração da qualidade
dos trabalhos desenvolvidos pela unidade de auditoria interna.
144 Por sua vez, não foi verificada a realização de avaliação externa, situação essa similar à
verificada nas outras unidades pertencentes à Câmara dos Deputados e ao Tribunal de Contas
da União.
145 Nesse sentido, considerando as constatações acima, entende-se necessário recomendar à
SCI/SF que aperfeiçoe o programa de garantia de qualidade interna dos seus trabalhos e inclua
autoavaliações ou avaliações internas periódicas com base em roteiro previamente estabelecido.
146 Em relação às avaliações externas, apesar de a SCI/SF não as realizar nos moldes
preconizados pelo IIA, entende-se que o tema requer aprofundamento por parte dos órgãos de
controle, visto que não há estudos, nem casos que possam ser considerados paradigmas, sobre a
real efetividade de avaliações externas em auditoria internas do setor público.
147 Questão 5 - O planejamento anual de auditorias da unidade de auditoria interna inclui
trabalhos de consultoria, é baseado em riscos e aprovado por instância superior à gestão
avaliada?
a) Ausência de planejamento anual de auditorias com base em riscos identificados e
gerenciados pela alta administração;
15
b) Planejamento anual de auditorias com universo relativamente

abrangente; e
c) Ausência de trabalhos de consultoria no plano anual de auditorias da
Seaud/TCU, Secin/CD e SCI/SF.
Critérios
148 Segundo estabelece a IPPF/IIA, o desenvolvimento dos planos de auditoria anuais e dos
trabalhos individuais de auditoria interna deve utilizar os resultados do processo de
gerenciamento de riscos da organização à qual está vinculada.
149 Essa orientação busca focar a estratégia de trabalho da unidade de auditoria interna, na
qual ela possa ser mais eficaz na entrega dos resultados, de forma a produzir maiores efeitos
sobre os resultados das metas operacionais e estratégicas da organização. Desse modo, a
unidade de auditoria interna deve entregar resultados cada vez melhores, justificando atuação
seletiva e capaz de cobrir as principais áreas de risco e os controles internos da organização.
150 Considerando que a unidade de auditoria interna conta com recursos limitados –
relacionados à estrutura física, de pessoal, competência técnica e prazos – é interessante que
seu planejamento seja focado nas principais atividades e riscos da organização.
151 Nesse sentido, a Norma 2010 do IIA reforça a necessidade de a unidade de auditoria
interna estabelecer plano baseado em riscos para determinar as prioridades de suas atividades,
devendo ser esse planejamento consistente e espelhado nas metas da organização (peça 83).
152 Além disso, é importante que o universo da auditoria cubra os principais riscos do
negócio e inclua projetos e iniciativas relacionadas com o plano estratégico da organização.
Para tanto, pode o planejamento de auditoria ser organizado por unidades de negócios, linhas
de produtos ou serviços, processos, programas, sistemas ou controles.
153 Por sua vez, a Norma da IPPF 2120 vai além e estabelece que o plano de auditoria deve
ser capaz de alavancar o trabalho de gestão e de outras funções de avaliação da organização,
para ajudar a identificar os riscos que apresentam as ameaças e oportunidades mais
significativas para o alcance de seus objetivos estratégicos (peça 84).
154 Para tanto, a unidade de auditoria interna pode adotar procedimentos que visem
contribuir de modo mais eficaz para a elaboração de seu planejamento, a exemplo de: a)
pesquisa e revisão dos documentos corporativos, tais como o planejamento estratégico e as
avaliações de riscos corporativos; e b) consultas à alta administração da organização com
relação às preocupações ou áreas de risco mais relevantes.
155 Por sua vez, a Norma da IPPF 2130 (peça 85) orienta que o planejamento de auditoria
deve colocar especial consideração naquelas operações mais afetadas por mudanças recentes
ou inesperadas, tais como: reestruturação organizacional, aquisição de novos sistemas e
execução de novos empreendimentos. Nesse sentido, é importante que a amplitude da cobertura
do planejamento de auditoria proposto seja suficiente para permitir a expressão de opinião
sobre os processos de gerenciamento de riscos e de controle da organização.
156 A Norma da IPPF 2200 estabelece que o escopo dos trabalhos de auditoria deve ser
definido com base em abordagem “Top-down”, isto é, baseada nos riscos mais significativos da
organização, o que contrasta com a definição de escopo baseado nos riscos de uma localização
específica, a qual pode não ser significativa para a organização como um todo (peça 86).
157 Em seguida, elaborado o planejamento anual de auditoria com base em riscos, é
necessário que ele seja comunicado à alta administração da organização e ao conselho para
revisão e aprovação, conforme dispõe a Norma da IPPF 2020 (peça 87). Essa aprovação visa,
entre outros aspectos, conferir maior legitimidade à atuação da unidade de auditoria interna e
alinhar sua atuação com os processos de trabalho e riscos considerados mais relevantes para a
organização.
158 Nesse momento, o chefe de auditoria deve, ainda, submeter à alta administração e ao
conselho um sumário sobre o planejamento de auditoria interna, informando o escopo do
trabalho e sobre quaisquer limitações a ele impostas. Deverá encaminhar, também, cronograma
de trabalho, planejamento das equipes e orçamento financeiro estimado para a ações.
159 Também é possível que os planejamentos de auditoria incluam a previsão de trabalhos de
consultoria, os quais podem ser destinados a adicionar valor e a aperfeiçoar os processos de
governança, de gerenciamento de riscos e de controles da organização. Segundo dispõe a
Norma IPPF 1130, os trabalhos de consultoria possuem potencial para adicionar valor e
16
melhorar os processos de trabalho e operações da organização (peça 40).

a) Secin/CD
160 Verificou-se que a Secin/CD utiliza duas abordagens na elaboração de seu Plano Anual de
Controle Interno (Paci), sendo uma destinada aos processos de tecnologia da informação (TI) e
outra aos demais processos auditados pela unidade.
161 Para os processos de TI, a Secin/CD faz uso do conjunto de riscos descrito pelo modelo
COBIT 5 (Control Objectives For Information end Related Technology), estrutura de boas
práticas de governança e gerenciamento empresarial de TI, que incorpora conceitos e teorias
amplamente aceitas em organizações.
162 Segundo a unidade, como esse modelo é aplicado para a avaliação dos processos de
governança e de gestão de TI no âmbito da Câmara dos Deputados, a Secin/CD entendeu ser
mais eficiente utilizá-lo para elencar os riscos envolvidos nos processos de TI.
163 Em relação aos demais processos auditados, a Secin/CD efetua análises empreendidas
pelas próprias equipes de auditoria a partir de ações de controle anteriores, entre outras fontes
de identificação.
164 No que se refere a essa segunda abordagem, os riscos identificados e avaliados são
consolidados em banco de dados da ferramenta automatizada denominada Team Audit, que
apoia as ações de controle da Secin/CD.
165 A adoção desse sistema é uma boa prática empreendida pela Secin/CD, uma vez que ele é
capaz de integrar funcionalidades para gerenciamento de riscos corporativos, auditoria interna
e autoavaliação de controles, além de fornecer modelos de avaliação e medição internas que
permitem à Secin/CD uma visão corporativa dos riscos e, consequentemente, dos controles
necessários para cada área ou processo.
166 No entanto, os riscos cadastrados nesse sistema ainda não são previamente identificados
por todas as áreas da estrutura orgânica da Câmara, o que acaba por restringir o uso da
ferramenta. O ideal é que o gestor elabore seu gerenciamento de riscos e que a auditoria
conduza sua própria avaliação. Em um trabalho de auditoria interna, há comparação entre as
duas avaliações e a Auditoria pode desenvolver os trabalhos a partir das discrepâncias
encontradas.
167 Como o gestor ainda não gerencia riscos, resta prejudicada essa possibilidade de ação.
Sem a implementação dessa política sistematizada e diante da não participação das demais
unidades da Câmara no processo de identificação de riscos, o processo de planejamento da
Secin/CD expõe-se ao risco de executar trabalhos que não sejam os mais relevantes para o
atingimento de resultados institucionais da Câmara dos Deputados e/ou de suas unidades
específicas, pois a análise de riscos refletirá a visão da auditoria interna, mas sem o
contraponto dos gestores.
168 Nesse sentido, entende-se oportuno recomendar à Câmara dos Deputados que implemente
uma política de gerenciamento de riscos em nível institucional, de modo a aumentar a
capacidade do órgão para lidar com incertezas e contribuir para o uso eficiente, eficaz e efetivo
de recursos, bem como de fortalecer o planejamento da atividade de auditoria interna executada
pela sua Secretaria de Controle Interno.
169 Em relação à previsão de trabalhos de consultoria no plano anual de controle interno,
verificou-se que os núcleos da Secin/CD realizam atividades típicas de consultoria, tais como
elaboração de pareceres e notas técnicas, a fim de responder a questões pontuais e firmar
entendimentos técnicos. Além disso, há participação de servidores da unidade em equipe de
projetos corporativos, com o objetivo de contribuir para o amadurecimento de temas emergentes
na Câmara dos Deputados, a exemplo de criticidade de projetos e gestão de riscos. Não
obstante, os trabalhos de consultoria não constam explicitamente do Plano de 2017.
170 Vale ressaltar recente previsão no estatuto da unidade, publicado no final do exercício de
2016, prevendo que ações de consultoria devam figurar entre as atividades de auditoria interna
planejadas. Considerando essa recente previsão, bem como os esclarecimentos da Secin/CD no
sentido de prever nos próximos planejamentos anuais quantidade de horas dedicadas a
consultorias (peça 39), entende-se desnecessário propor medidas para que a unidade realize
trabalhos dessa natureza no âmbito da Câmara dos Deputados.
b) Seaud/TCU
17
171A Seaud/TCU apresentou os planos anuais de auditoria relativos aos exercícios

de 2014 a 2017 e os documentos que formalmente os aprovaram.
172 Regra geral, os planos compreendem planejamento que abrange as unidades e áreas do
TCU que serão objeto de auditoria no período de um ano, bem como plano para
acompanhamento que contempla contratos e ações do tribunal cuja execução é acompanhada
durante o exercício.
173 A partir do plano relativo a 2015, a Seaud/TCU (então Secoi) deu início à utilização, em
suas auditorias e acompanhamentos, sempre que viável, da estrutura integrada de Controles
Internos Coso – Committe of Sponsoring Organizations of the Treadway Commission, que trata
de modelo para desenvolvimento, implementação e condução do controle interno, e avaliação
de sua eficácia.
174 A estrutura do Coso foi adotada pela unidade, conforme a Portaria-TCU 175/2017 (peça
88), em razão de esse modelo ter sido incorporado às Diretrizes para as Normas de Controle
Interno do Setor Público da Intosai (Organização Internacional de Entidades Fiscalizadoras
Superiores), aprovadas em 2004, retratando, portanto, boa prática adotada pela Seaud/TCU
para aperfeiçoar o processo de planejamento da atividade de auditoria interna.
175 Por sua vez, em 2016 e 2017, verificou-se nova evolução na propositura de ações de
fiscalização pela Seaud/TCU, com o desenvolvimento do seu planejamento com base em análise
de riscos, conforme preconiza a Norma IPPF 2010 do IIA. Para tanto, a unidade delimitou
inicialmente o universo de auditoria e efetuou avaliação dos riscos relacionados a esse
universo, segundo critérios de materialidade e relevância (peça 89).
176 No entanto, a construção do Plano de Auditoria Interna para o período de abril de 2017 a
março de 2018 não considerou o conjunto de ações previstas no Plano Diretor da Secretaria
Geral de Controle Externo (Segecex) e da Secretaria Geral da Presidência (Segepres) para
dimensionamento do universo de auditoria (peça 90).
177 Acerca desse ponto, a unidade esclareceu, no ofício 3/2017-Seaud, que a Orientação de
Implantação 2010 do IIA estabelece que pode ser adotado, pela unidade de auditoria interna,
universo de auditoria simplificado, que considere apenas dimensões relacionadas a áreas de
gestão (orçamentária, financeira, patrimonial, recursos humanos, entre outras) ou elementos de
despesa descritos no orçamento da entidade (peça 89).
178 Nesse sentido, durante o processo de formulação do universo de auditoria para o período
em questão, a Seaud/TCU optou inicialmente pela dimensão “avaliações passíveis de serem
contempladas no Relatório de Auditoria de Gestão”, por entender refletir, em tese, a visão do
controle externo acerca dos pontos da gestão que mereceriam ser submetidos a apreciação e
julgamento pela Corte de Contas.
179 Posteriormente, ampliou o universo de auditoria e considerou visão multidimensional
acerca do potencial de alcance dos trabalhos que poderiam vir a ser realizados. Para tanto,
definiu outra dimensão, de natureza territorial, constituída pelas unidades gestoras do tribunal
(secretarias nos estados e Instituto Serzedello Corrêa – ISC).
180 Esclareceu, ainda, que agregou, em caráter experimental, uma terceira dimensão, que
incorpora ações previstas no Plano Diretor da Segedam, com o objetivo de facilitar a
priorização das ações da unidade no âmbito do planejamento anual e a identificação e
vinculação dos itens do universo de auditoria com o Plano de Diretrizes do Tribunal.
181 Segundo a unidade, o universo de auditoria muda de acordo com o planejamento
estratégico da organização e deve refletir alterações na legislação que define seu
funcionamento. Assim, apesar de ter considerado três dimensões para a definição do universo
de auditoria, entende que, a qualquer momento, ele pode ser reduzido a uma ou duas dimensões,
mantido com a atual configuração, modificado em sua essência ou mesmo ampliado para um
número maior de dimensões.
182 De fato, há esforço da Seaud/TCU em definir seu universo de auditoria com base em
dimensões relacionadas a pontos de gestão relevantes, bem como abranger, em seus trabalhos,
unidades gestoras do tribunal localizadas na sede e nas unidades da federação, e empregar, em
seu planejamento, as ações previstas no Plano Diretor da Segedam, de modo a integrar a
atuação da auditoria interna com o planejamento de unidade básica do tribunal.
183 Adicionalmente, seria interessante inserir, em seu universo de auditoria, ações previstas
nos Planos Diretores da Segecex e Segepres, uma vez que a inclusão de ações desenvolvidas por
essas unidades básicas torna o universo mais abrangente, na medida em que amplia o leque de
trabalhos, direcionando-os para ações relacionadas às áreas finalísticas do tribunal, as quais
18
possuem maior peso para o alcance dos objetivos previstos em seu planejamento
estratégico.
184 Ao deixar de atuar em unidades importantes para o alcance dos resultados estabelecidos
pelo TCU, como é o caso da Segepres e das unidades da Segecex localizadas na sede, a
Seaud/TCU deixa de avaliar, de modo amplo, a eficácia e a efetividade dos processos de gestão
de riscos, controle e governança do TCU.
185 Assim, deve ser mantido o esforço da unidade em aperfeiçoar continuamente o seu
planejamento anual e ampliar o seu universo de auditoria, de modo a torná-lo cada vez mais
abrangente, razão pela qual será proposta recomendação à unidade acerca desse ponto.
186 No que se refere ao planejamento da atividade de auditoria interna lastreado em processo
de gerenciamento de riscos corporativos, requisito necessário para a construção de um universo
de auditoria e de um plano de auditoria anual mais bem direcionados, o Tribunal ainda se
encontra em processo de implantação de sua política de gestão de riscos, conforme se verifica
na recente Resolução TCU 287/2017 (peça 91).
187 Diante disso, a avaliação de riscos feita pela Seaud/TCU para formular seu planejamento
anual de trabalhos do TCU leva a unidade a utilizar-se de critérios próprios para avaliar os
riscos enfrentados pela organização, de modo a permitir a priorização e a definição das
atividades a serem auditadas.
188 Conforme destacado pelo Secretário da Seaud/TCU, por meio do Ofício 6/2017-Seaud
(peça 101), essa linha de atuação está de acordo com a estrutura normativa IPPF, uma vez que
a Norma 2010 dispõe que na ausência de uma estrutura de gerenciamento de riscos da
organização, o executivo chefe de auditoria utiliza seu próprio julgamento quanto aos riscos
após consultar a alta administração e o conselho. Recentemente a redação dessa norma foi
alterada, mas ainda assim mantém essa mesma linha de atuação.
189 Diante disso, e considerando a publicação da Resolução TCU 287/2017, entende-se
oportuno que a Seaud/TCU acompanhe a evolução da política de gestão de riscos que hoje
encontra-se em processo de implantação no Tribunal, para fazer ajustes pertinentes ao seu
planejamento de auditorias, se assim entender adequado.
190 No que se refere à previsão de trabalhos de consultoria no Plano de Auditoria Interna, a
Seaud/TCU esclareceu, no ofício 3/2017-Seaud, que orienta e aconselha os gestores do Tribunal
– de forma contínua, quando solicitado, ou mesmo durante os trabalhos de avaliação – e que
seus auditores internos têm participado ativamente de discussões em reuniões e grupos de
trabalho envolvidos na elaboração de produtos voltados para o aperfeiçoamento institucional,
em especial aqueles relacionados a processos de governança, gerenciamento de riscos e
controles da organização.
191 Pontua que, segundo as normas internacionais, a aceitação e a realização desse tipo de
trabalho pela auditoria interna pressupõe acordo prévio com a administração da organização e
a avaliação de seu potencial para aperfeiçoamento do gerenciamento de risco, adição de valor e
melhoria das operações da organização.
192 No caso do plano de auditoria vigente, esclareceu, no ofício 3/2017-Seaud, que não foram
elencados trabalhos específicos de consultoria, uma vez que não surgiram demandas por parte
da alta administração ou mesmo da governança do tribunal, com potencial que justificasse a
inclusão no plano.
193 Não obstante, verificou-se que a unidade inseriu, em seu Plano Diretor (peça 92), para o
período de abril de 2017 a março de 2018, ações prioritárias que podem ser consideradas
atividades típicas de consultoria, dadas as suas características, como criação de informação
voltada para o aperfeiçoamento do gerenciamento de riscos e a melhoria institucional. Nesse
sentido, no que se refere a esse ponto, entende-se que a Seaud/TCU tem sido aderente às normas
internacionais de auditoria interna.
c) SCI/SF
194 Verificou-se que os Planos Anuais de Auditoria (PAInt) da SCI/SF de 2014 a 2017
contemplam ações de controle selecionadas com base em critérios que levam em conta a
materialidade de recursos orçamentários e financeiros alocados pela gestão, bem como a
relevância de determinada questão, situação ou unidade existente em um dado contexto (peças
93, 94, 95 e 96).
195 Para 2017, a SCI/SF elaborou seu plano de auditorias com foco na avaliação da
governança e gestão estratégica do Senado Federal, em especial quanto ao processo de
19
gerenciamento de riscos e ao aperfeiçoamento dos controles internos

administrativos.
196 Esse plano de auditoria é baseado em metodologia que leva em consideração a
identificação de riscos que possam vir a comprometer atividades e processos de trabalhos no
âmbito daquela Casa Legislativa ou mesmo seu objetivo e missão institucional.
197 Essa análise de riscos, no entanto, não se encontra plenamente desenvolvida e requer
aperfeiçoamento por parte do Senado Federal, já que os riscos nela identificados decorrem da
percepção e experiência da própria unidade de auditoria interna, que assim o faz devido à
ausência de avaliação de riscos institucional. A principal causa dessa situação, decorre da
política de gestão de riscos ainda não completamente implementada no âmbito do Senado
Federal, embora instituída pelo Ato da Comissão Diretora 16/2013 (peça 97).
198 Nesse sentido, ainda que a SCI/SF preveja a utilização de avaliação de riscos na
elaboração de seu PAInt para 2018, é necessário o amadurecimento do processo de
gerenciamento de riscos pelo próprio Senado Federal, de modo que possa servir de base para o
processo de planejamento dos trabalhos de auditoria interna, o qual tem correspondência na
análise dos riscos geridos pela instituição.
199 Nesse sentido, cabe recomendar ao Senado Federal que aprimore seu sistema de
gerenciamento de riscos organizacionais e de segurança corporativa estabelecido pelo Ato da
Comissão Diretora 16/2013, de modo a permitir o adequado planejamento das atividades da
SCI/SF, que deve ter como um de seus fundamentos a identificação prévia de riscos pelas
unidades integrantes da estrutura orgânica da Casa Legislativa, conforme estabelecem os
padrões internacionais de auditoria interna.
200 Quanto aos trabalhos de consultoria, a unidade informou, no Ofício 21/2017-SCISF/SF,
que os realiza permanentemente, seja quando atende demandas de áreas externas ou quando
realiza trabalhos de auditoria, especialmente as de natureza operacional (peça 98). Contudo,
não se verificou a previsão de trabalhos dessa natureza nos planos anuais de auditoria relativos
aos exercícios de 2014 a 2017.
201 Nesse sentido, entende-se oportuno recomendar à SCI/SF que avalie a conveniência e a
oportunidade de incluir, em seus próximos planos anuais de auditoria, a realização de
atividades típicas de consultoria, as quais devem ser acordadas previamente com a alta
administração do Senado Federal e visar, sobretudo, ao aperfeiçoamento dos processos de
governança, gestão de riscos e controle organizacional.
202 Questão 6 - Quais trabalhos realizados pela unidade de auditoria interna são compatíveis
com trabalhos de Auditoria sobre Demonstrações Financeiras?
Critério
203 A auditoria financeira concentra-se em determinar se a informação financeira da entidade
é apresentada em conformidade com a estrutura de relatório financeiro e o marco regulatório
aplicável, conforme Issai 100, 22iv (peça 99).
204 De acordo com a Issai 1200, o objetivo da auditoria de demonstrações financeiras é
aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários, o que é
alcançado mediante a expressão de opinião pelo auditor independente sobre se as
demonstrações contábeis foram elaboradas, em todos os aspectos relevantes, em conformidade
com uma estrutura de relatório financeiro aplicável (peça 100).
205 O auditor independente tem o objetivo de obter segurança razoável de que as
demonstrações contábeis, como um todo, estão livres de distorção relevante, independentemente
se causadas por fraude ou erro, possibilitando-o expressar opinião sobre as demonstrações
contábeis (Issai 1200).
206 Segundo as Issais, os trabalhos de auditoria de demonstrações contábeis (também
chamada de auditoria financeira) são trabalhos de asseguração (assurance) e têm por objetivo
emitir uma opinião sobre a fidedignidade de uma determinada informação para um usuário que
está fora da organização.
Situação encontrada
a) Seaud/TCU, Secin/CD e SCI/SF
20
207A presente questão visa elucidar em que medida os trabalhos das unidades de
auditoria interna analisadas podem contribuir em trabalhos de auditoria financeira a serem
realizados pelo Tribunal de Contas da União, tendo em vista a estratégia de fortalecimento das
auditorias financeiras por ele adotada.
208 Os planos anuais de fiscalização de 2014 a 2017 da Seaud/TCU contemplaram os
seguintes trabalhos, nos quais foram aplicados procedimentos de auditoria financeira: a)
auditorias de gestão nas contas do TCU com o objetivo emitir Relatório de Auditoria de Gestão
para compor o processo de tomada de contas do TCU do exercício de 2013; e b) auditorias de
conformidade nas Secretarias de Controle Externo de diversos estados com o objetivo de
verificar a legalidade e a legitimidade dos atos de gestão dos responsáveis pela execução
orçamentária, financeira e patrimonial.
209 Na Câmara dos Deputados, os planos anuais de fiscalização de 2014 a 2017
contemplaram os seguintes trabalhos, nos quais foram aplicados procedimentos de auditoria
financeira: a) Auditoria 3/2014-Nacop – evidenciações contábeis; b) Auditoria 2/2014-Nacop –
estimativas contábeis; e c) Auditoria 02/Nacop/2015 – registro contábil.
210 Do mesmo modo, a unidade auditoria de interna do Senado Federal, entre 2014 a 2017,
realizou procedimentos de auditoria financeira na Auditoria de Regularidade da Contabilidade
da unidade gestora Senado, mediante a qual efetuou-se análise das contas no balancete com
vistas a certificar eventuais incorreções nos registros contábeis.
211 Os trabalhos acima elencados não se caracterizam como auditoria financeira, em sentido
estrito, em virtude de não terem sido realizados por auditor independente e de não conterem
opinião sobre as demonstrações contábeis, conforme decidido no Acórdão 1.171/2017-TCU-
Plenário (relator Walton Alencar Rodrigues). A despeito disso, observa-se que esses trabalhos
foram realizados com fundamento nas técnicas de auditoria financeira, na medida em que
adotaram procedimentos aplicados em demonstrativos e elementos contábeis e permitiram
verificar, por exemplo, os níveis de controle sobre a integridade de contas contábeis.
212 Assim, apesar não poderem ser caracterizados como auditorias financeiras em sentido
estrito, por guardarem pertinência com os fundamentos e técnicas de auditoria financeira,
trabalhos dessa natureza podem ser considerados auditoria financeira em componentes
específicos e, consequentemente, utilizados nos processos de prestação de contas anuais ou em
trabalhos específicos de auditoria financeira que venham a ser realizados pelo TCU, desde que
seja observada a metodologia a ser desenvolvida pelo Tribunal.
IV. Análise dos comentários dos gestores ao relatório preliminar
213 Por intermédio do Ofício 6/2017-Seaud (peça 101), o Secretário de Auditoria Interna do
TCU, após tomar conhecimento do relatório preliminar (peça 19), ofereceu comentários, os
quais versam sobre os seguintes achados de auditoria:
a) Necessidade de reporte à instância máxima de governança;
b) Oportunidade de melhoria na política de desenvolvimento profissional; e
c) Ausência de planejamento anual de auditorias com base em riscos identificados e
gerenciados pela alta administração.
214 Quanto à necessidade de reporte à instância máxima de governança, o titular da
Seaud/TCU inicia seus comentários destacando que não cabe àquela unidade determinar sua
linha de subordinação, que atualmente é estabelecida pela Resolução-TCU 284/2016. Esclarece
ainda que suas colocações não têm a pretensão de concluir sobre a posição organizacional ideal
da auditoria interna.
215 Para tanto, em tom de isenção, apresenta definição do termo “conselho”, segundo o
glossário das normas da Estrutura IPPF, bem como exemplos de responsabilidades dessa
instância organizacional, segundo a Norma 1110 – Independência Organizacional – da
Estrutura de normas do IIA, entre as quais consta a aprovação do planejamento de auditoria
baseado em riscos.
216 O titular da Seaud/TCU também faz colocação no sentido de que, na iniciativa privada, é
possível identificar, nas estruturas organizacionais, a alta administração e o conselho, com base
na teoria da agência, mas pondera que na esfera pública, diante da diversidade de estruturas, a
tarefa de identificação da alta administração e do conselho se torna mais difícil.
217 Aponta, ainda, que o Guia Prático “Assessing Organizacional Governance in the Public
Sector”, parte integrante da Estrutura IPPF, contém tabela comparativa de características do
setor público e do privado e registra, sobre governança, que no caso do setor público poderia
haver uma estrutura singular por meio de um “Senior Official”.
21
218O secretário da Seaud/TCU colaciona ainda deliberações desta Corte,

consubstanciadas nos Acórdãos 1.074/2009 e 2.622/2015, ambos do Plenário (relatores
Ministros Weder de Oliveira e Augusto Nardes, respectivamente), que facultariam o
posicionamento de unidades de auditoria interna ao dirigente ou a um órgão colegiado máximo.
219 Por último, defende que no processo de contas ordinário, a Presidência do TCU assume
um papel típico de governança, uma vez que estabelece metas que serão apresentadas à
sociedade e dirige a administração para atingi-las.
220 Acerca desses pontos, vale resgatar o entendimento colocado no item III.1 deste relatório,
relativo à necessidade de duplo reporte da auditoria interna à alta administração e ao conselho.
O modo como está desenhada hoje a estrutura orgânica do TCU vincula a unidade de auditoria
à mesma autoridade encarregada da gestão do órgão e da supervisão dessa gestão, visto que
tem ela ciência e aprova previamente o planejamento de auditoria interna.
221 Desse modo, sendo ou não composto por um colegiado, fato é que é salutar haver em
organizações instância diferente da alta administração que seja encarregada de supervisionar
as atividades da organização, o que não é o caso do TCU, visto que seu Presidente, ao mesmo
tempo em que é dirigente máximo do órgão e tem sua responsabilidade sobre a gestão do
Tribunal apreciada regularmente em processo de contas anual, também tem o condão de definir
o escopo e a abrangência da atividade de auditoria interna. Isto é, referida autoridade é gestor
e cumula a função de definir a supervisão interna da sua gestão.
222 No que toca aos argumentos apresentados pelo titular da Seaud/TCU, vale comentar que a
definição do termo “conselho” no glossário das normas IPPF não é assertiva ao estabelecer
que um conselho deve ser composto por um colegiado. Mas fato é que ela é precisa ao afirmar
que conselho inclui membros que não são parte da administração, revelando, portanto, situação
que hoje não é verificada no TCU, visto que na Corte a alta administração também exerce
funções de conselho quando aprova o escopo da atuação anual da auditoria interna.
223 Quanto à colocação sobre a diversidade de estruturas administrativas existentes na esfera
pública, o que dificultaria a identificação de estruturas como a alta administração e o conselho,
entende-se que o titular da Seaud/TCU tem plena razão. De fato, estruturas como uma
autarquia, um ministério ou mesmo o caso do TCU são completamente distintas e requerem
esforços diferentes para seu desenho institucional.
224 Mas o ponto de auditoria tratado neste relatório cuida em particular do caso do TCU. E o
regimento interno da Corte, ao mesmo tempo em que dirige ao presidente a responsabilidade de
decidir sobre questões administrativas – como a gestão de recursos humanos, materiais e
financeiros do Tribunal –, também prevê que tais questões poderão não ser decididas
exclusivamente pela referida autoridade, mas pelo Plenário, quando o tema for considerado
relevante, nos termos do disposto no art. 16, inc. III do RITCU.
225 Entende-se que ações de auditoria interna possuem caráter administrativo relevante, pois
tratam da supervisão da gestão do órgão. Esse fato justifica que a apreciação da matéria seja
feita por instância diversa daquela encarregada pela gestão do Tribunal. Caberia, então, a
outra instância, diversa da alta administração, a apreciação do referido tema.
226 Embora seja possível considerar que o Plenário poderia vir a encarregar-se dessa
atribuição, cumpre esclarecer que não cabe a esta unidade técnica indicar o modelo
institucional a ser adotado, na medida em que essa decisão compete exclusivamente ao próprio
TCU, conforme art. 1º, XXXIII, do RITCU, c/c art. 1º, XIV, da Lei 8.443/1992.
227 Acerca da figura do “Senior Official”, destacada pelo titular da Seaud/TCU, faltou-lhe
apontar mais precisamente em que tipo de estrutura pública ele é empregado. Como dito
anteriormente, nessa esfera, há diversas formas de estruturas organizacionais, a exemplo de
autarquias ou ministérios.
228 De plano, milita contra a pretensão da figura do “Senior Official” os próprios exemplos
citados pelo secretário da Seaud/TCU no item 2.1.22 do Ofício 6/2017 (peça 101), em que
restam expressos casos diversos de vinculação da auditoria interna em entidades de fiscalização
superior organizadas em forma de colegiado, deixando claro que o tema não segue uma receita
pronta. É de se destacar que, ao mencionar esses exemplos, faltou ainda ao dirigente da
Seaud/TCU informar como ocorre o duplo reporte dentro dessas organizações e se este é feito
de maneira eficaz e plenamente independente.
229 Em relação aos já mencionados Acórdãos 1.074/2009 e 2.622/2015, deve-se ter cautela ao
cotejá-los com a situação ora enfrentada. O ponto central tratado pela primeira deliberação
refere-se à questão da independência da atividade de auditoria interna, uma vez que, nos
22
Comandos do Exército e da Aeronáutica, havia conflito de interesses, na medida em

que os auditores fiscalizavam atividades de gestão realizadas por servidores integrantes da
própria unidade e do próprio supervisor hierárquico. Esse contexto é diferente do verificado
nesta Corte na presente auditoria.
230 Quanto ao Acórdão 2.622/2015-TCU-Plenário, é expresso o entendimento de que, para
haver boa governança, é necessário que haja supervisão da gestão em termos de conformidade
e de desempenho. Essa supervisão, segundo defende o decisum, o qual evoca as orientações
contidas na Estrutura IPPF e no código de melhores práticas de governança do Instituto
Brasileiro de Governança Corporativa-IBGC (peça 102), deve ser realizada por instância
independente, sendo este atributo obtido por meio da garantia do reporte a um conselho de
administração, preferivelmente. Vislumbra-se, no caso do Acórdão 2.622/2015-TCU-Plenário,
que seu entendimento vai ao encontro do defendido pela equipe de auditoria da
SecexAdministração, não sendo útil aplicá-lo, portanto, para contra argumentar conclusão
desta auditoria operacional.
231 Em relação ao argumento de que no processo de contas a Presidência do TCU assume
papel típico de governança, o que se verifica de fato é que a referida autoridade é arrolada
como responsável no citado processo, sendo considerado parte da alta administração do órgão.
Essa situação, conforme defendido alhures, é incompatível com a função de aprovar o
planejamento anual da atividade de auditoria interna.
232 Quanto ao achado sobre oportunidade de melhoria na política de desenvolvimento
profissional, o Secretário da Seaud/TCU discorda parcialmente da conclusão da equipe de
auditoria, uma vez que, no seu entender, a sua unidade possui conhecimento coletivo acerca dos
temas tratados na pesquisa Lime Survey submetida à secretaria no decorrer dos trabalhos de
execução.
233 Em relação ao tema investigação de fraudes, o titular destacou que a unidade de auditoria
interna não realiza essa atividade e que, portanto, prescinde desse tipo de conhecimento
especializado. Acrescenta que a Norma 1210.A2 da Estrutura IPPF dispõe que os auditores
internos devem possuir conhecimento suficiente para avaliar o risco de fraude, não se
esperando, contudo, que possuam a especialização de uma pessoa cuja principal
responsabilidade seja de investigar fraudes.
234 Por último, destaca ter notado ausência de conclusão da equipe de auditoria sobre a
oportunidade de melhoria em ações de capacitação para trabalhos de auditoria das
demonstrações financeiras.
235 No que se refere a esses argumentos, vale destacar que a observação feita pela equipe de
auditores refere-se a temas que são o ponto central da atividade de auditoria interna, isto é, a
avaliação do gerenciamento de riscos de uma organização, a avaliação sobre a adequação da
governança e a atividade de consultoria. Em razão da importância desses temas, é interessante
e vital à unidade de auditoria interna que haja sempre um investimento maior na capacitação de
seus servidores, o que deve ser frequentemente avaliado pelo chefe da unidade de auditoria.
236 Saliente-se que a equipe de auditora sequer propôs recomendação à unidade para que
envidasse esforços no sentido de aumentar o número de servidores com competência técnica nos
referidos temas, mas deixou ao talante do seu dirigente a avaliação acerca da proficiência de
seus subordinados.
237 Quando ao tema investigação de fraudes, a equipe de auditoria tem ciência de que a
investigação de fraudes não faz parte do rol de competências da Seaud/TCU, conforme
Resolução-TCU 284/2016, razão pela qual fez apenas ponderações, com espeque na Norma
1210 da Estrutura do IPPF, que, conforme já dito, é expressa ao dispor que os auditores devem
possuir conhecimento suficiente para avaliar o risco de fraude sem, contudo, possuírem
especialização de profissional cuja principal responsabilidade seja a detecção e investigação de
atividades fraudulentas.
238 Em relação à observação de não houve conclusão da equipe de auditoria sobre a
oportunidade de melhoria em ações de capacitação para trabalhos de auditoria das
demonstrações financeiras, vale esclarecer que a equipe optou por não tecer conclusões acerca
dessa competência técnica, uma vez que a execução de auditoria sobre demonstrações
financeiras não está a cargo de unidade de auditoria interna. Esse aspecto, vale frisar, foi
defendido no âmbito desta Corte, conforme Acórdão 1.171/2017-TCU-Plenário.
239 Aproveitando o ensejo, relativamente à avaliação acerca da capacidade da unidade de
auditoria interna para realizar auditoria das demonstrações financeiras, considerando as
23
conclusões contidas no Acórdão 1.171/2017-TCU-Plenário, bem como as

percepções decorrentes do presente trabalho, entende-se que esse ponto da auditoria foi
plenamente atingido, na medida em que se constatou que essa competência recai sobre
profissionais de auditorias externos à organização auditada. Em razão disso, será proposto que
o tema seja considerado integralmente atendido e, consequentemente, suprimido do escopo das
próximas fiscalizações que tenham como objetivo a avaliação da atividade de auditoria interna.
240. Por último, vale destacar que a Secretaria de Controle Interno da Câmara do Deputados,
por meio do Ofício 16/2017/Secin (peça 39), e a Secretaria de Controle Interno do Senado
Federal, por meio do Ofício 27/2017-SCISF/SF (peça 38), apresentaram suas considerações
acerca do relatório preliminar de auditoria. Os comentários dos dirigentes dessas unidades
foram no sentido de concordar com as conclusões desta equipe de auditoria, tendo havido,
grosso modo, apenas sugestões em aspectos formais do relatório.
V. Conclusão
241. A presente auditoria teve por objetivo analisar o funcionamento das unidades de auditoria
interna do Poder Legislativo federal e levantar informações sobre trabalhos por elas realizados
compatíveis com auditorias financeiras das demonstrações contábeis.
242. A fiscalização permitiu concluir que as competências atribuídas, pelos normativos
internos, às unidades de auditoria interna dos órgãos auditados são no geral compatíveis com
os padrões internacionais estabelecidos para essas unidades.
243. No entanto, verificou-se a necessidade de se estabelecer, no que se refere ao TCU e ao
Senado Federal, previsão normativa acerca do reporte da auditoria interna a instância máxima
de governança, uma vez que essa previsão pode conferir maior independência às áreas quando
da aprovação do planejamento de seus trabalhos. Vale dizer, não é recomendável que a
autoridade que aprova o planejamento das fiscalizações seja a mesma responsável pela gestão
objeto das fiscalizações. É necessária a segregação dessas funções para evitar possível conflito
de interesses.
244. Ainda sobre a independência da unidade de auditoria interna, verificou-se no âmbito do
Senado Federal quebra desse princípio quando a Direção Geral do órgão negou acesso a
processo objeto de auditoria, sob a alegação de sigilo relativo a questões pessoais de senadores
e ex-Senadores da República.
245. Além disso, verificou-se, naquela unidade, que o cargo de diretor permaneceu vago pelo
período de fevereiro de 2015 a abril de 2016, ou seja, quatorze meses, o que pode ter levado ao
comprometimento dos trabalhos, em especial os de acompanhamento e supervisão da atividade
de auditoria, uma vez que, justamente nesses exercícios, não houve a publicação dos relatórios
sobre as atividades desempenhadas. Em última análise, essa situação colabora ainda para a
ausência de transparência das atividades realizadas pela SCI/SF. Nesse sentido, é evidente a
oportunidade de melhoria do grau de independência da unidade de auditoria interna no âmbito
daquela Casa Legislativa.
246. A equipe concluiu também que há certa deficiência na estrutura de reporte nas auditorias
internas dos três órgãos. Na Câmara dos Deputados, a auditoria reporta-se à Mesa Diretora,
contudo falta um maior envolvimento dos Membros da Mesa com os trabalhos de auditoria
interna. Há de fato envolvimento do Presidente da Câmara, autoridade máxima do órgão e
maior membro da alta administração.
247. No TCU, a constatação é similar, contudo a auditoria interna reporta-se diretamente ao
Presidente do Tribunal, que é a autoridade máxima do órgão e o maior membro da alta
administração. O que difere é a ausência de reporte da auditoria interna a um conselho de
governança. Assim, é recomendável que o Tribunal adeque sua estrutura mediante a instituição
de um conselho superior de governança, para fortalecer os mecanismos de governança e de
controles internos.
248. Destaque-se que o Plenário pode vir a ter essa competência, na medida em que possui a
atribuição de apreciar questões administrativas de caráter relevante, nos termos do que
estabelece o inciso II do art. 16 do RITCU. Não obstante, conforme já registrado neste relatório,
não cabe a esta unidade técnica indicar o modelo institucional a ser adotado, na medida em que
essa decisão compete exclusivamente ao próprio TCU, conforme art. 1º, XXXIII, do RITCU, c/c
art. 1º, XIV, da Lei 8.443/1992
249. No Senado Federal, por sua vez, não há reporte do chefe da unidade de auditoria interna
à autoridade máxima nem à comissão diretora. O chefe de auditoria reporta-se ao Primeiro-
24
Secretário, que é o Senador da República responsável pela gestão administrativa

do Senado Federal. Desse modo, é de suma importância uma alteração na organização, de
forma a posicionar a auditoria interna subordinada a um conselho superior de governança,
segregado da gestão, com intuito de fortalecer os mecanismos de governança e de controles
internos.
250. Quanto ao planejamento da atividade de auditoria interna, a equipe concluiu que as três
unidades de auditoria interna realizam avaliações de risco quando da elegibilidade de seus
trabalhos. Entretanto, essa análise fundamenta-se em riscos apontados pela própria unidade de
auditoria interna, quando o ideal seria que eles fossem identificados e geridos pelas próprias
áreas da organização responsáveis pela execução das atividades às quais os riscos se
relacionam.
251. A não identificação dos riscos pelas unidades da própria organização pode colaborar
para o desconhecimento do universo adequado de auditoria por parte da unidade de auditoria.
Isso leva ao comprometimento do planejamento dos trabalhos, que podem estar sendo
direcionados a áreas de menor relevância para o atingimento dos objetivos da organização.
252. Em relação à consultoria, verificou-se que os estatutos das unidades preveem a realização
desses trabalhos. No entanto, falta formalizá-los em seus planejamentos anuais, de modo a
evidenciar as atividades de consultoria que são realizadas segundo demandas pontuais de
unidades integrantes dos órgãos.
253. Quanto à questão da capacidade das unidades de auditoria interna para realizar auditoria
de demonstrações financeiras, o TCU decidiu no Acórdão 1.171/2017-TCU-Plenário que esses
trabalhos não se podem caracterizar como auditoria financeira, em virtude de não terem sido
realizados por auditor independente e de não conter opinião sobre as demonstrações contábeis.
Não obstante, é possível afirmar, ante os trabalhos realizados e pela estrutura de seu corpo
técnico, que as unidades de auditoria interna podem realizar componentes menores de auditoria
financeira no processo de prestação de contas anual ou em trabalhos específicos de auditoria
financeira, nos moldes a serem definidos pelo Tribunal de Contas da União, desde que este
assegure a aplicação da metodologia adequada.
254. O quadro a seguir sintetiza as recomendações propostas neste relatório, segundo cada
questão de auditoria.
Quadro 15
Questão
Tribunal de Contas da
de Câmara dos Deputados Senado Federal
União
auditoria
01 e 02 Recomendar à Câmara
dos Deputados que avalie
a conveniência e a
oportunidade de a Mesa
Diretora atuar como
Recomendar ao TCU Recomendar ao Senado
conselho de alta
que avalie a Federal que conceda acesso a
governança, nos termos
conveniência e a todos os documentos
estabelecidos pelo seu
oportunidade de a solicitados pela Secretaria de
Regimento Interno, bem
Seaud/TCU se reportar Controle Interno, de modo a
como pelo Referencial
funcionalmente a um garantir o regular andamento
Básico de Governança do
órgão superior de do Plano Anual de Atividades
TCU, no intuito de
governança, com vista a de Auditoria Interna (PAInt) e
deliberar e aprovar, de
conferir maior grau de a não comprometer a
forma permanente e
independência à transparência no âmbito da
sistemática, o Plano Anual
atividade de auditoria Casa Legislativa, seus
de Controle Interno (Paci)
interna, nos moldes controles internos e a
da Secretaria de Controle
preconizados nas normas independência daquela
Interno da Câmara, seus
e padrões internacionais. unidade de auditoria interna.
relatórios e pareceres, de
modo a garantir maior
independência aos
trabalhos de auditoria
interna.
Recomendar ao Senado
25
Federal que avalie a

conveniência e a
oportunidade de a SCI/SF se
reportar funcionalmente a um
órgão superior de
governança, com vistas a
conferir maior grau de
independência à atividade de
auditoria interna, nos moldes
preconizados nas normas e
padrões internacionais.
03 - - -
Recomendar à
Seaud/TCU que Recomendar à SCI/SF que
aperfeiçoe o programa aperfeiçoe o programa de
de garantia da qualidade garantia da qualidade dos
dos seus trabalhos e seus trabalhos e inclua
04 -
inclua autoavaliações ou autoavaliações ou avaliações
avaliações internas internas periódicas com base
periódicas com base em em roteiro previamente
roteiro previamente estabelecido.
estabelecido.
Recomendar à
Seaud/TCU que avalie a
conveniência e a Recomendar ao Senado
oportunidade de incluir Federal que aprimore seu
Recomendar à Câmara
no universo de auditoria sistema de gestão de riscos
dos Deputados que
que fundamenta a organizacionais e de
estabeleça política de
elaboração de seus segurança corporativa
gerenciamento de riscos
planos anuais de estabelecido pelo Ato da
em nível institucional, de
fiscalização a realização Comissão Diretora 16/2016,
modo a aumentar a
de trabalhos em de modo a permitir o
capacidade do órgão para
unidades do Tribunal adequado planejamento das
lidar com incertezas e
05 localizadas em sua sede, atividades da SCI/SF, que
contribuir para o uso
a exemplo da Secretaria deve ter como um de seus
eficiente, eficaz e efetivo
Geral da Presidência e fundamentos a identificação
de recursos, bem como a
da Secretaria Geral de prévia de riscos pelas
fortalecer o planejamento
Controle Externo, unidades integrantes da
da atividade de auditoria
direcionando suas ações estrutura orgânica da Casa
interna executada pela sua
às áreas finalísticas e Legislativa, conforme
Secretaria de Controle
com maior relevância estabelecem os padrões
Interno.
para o alcance dos internacionais de auditoria
objetivos previstos no interna.
planejamento estratégico
do Tribunal.
Recomendar à SCI/SF que

avalie a conveniência e a
oportunidade de incluir em
seus próximos planos anuais
de auditoria a realização de
atividades típicas de
consultoria, as quais devem
- - ser acordadas previamente
com a alta administração do
Senado Federal e visar,
sobretudo, ao
aperfeiçoamento dos
processos de governança,
gestão de riscos e controle
organizacional.
06 - - -
26
VI. Proposta de encaminhamento

255. Ante todo o exposto, submetem-se os autos à consideração superior, propondo:
a) com fundamento no art. 250, III, do Regimento Interno do TCU, recomendar:
a.1) à Câmara dos Deputados que:
a.1.1) estabeleça política de gerenciamento de riscos em nível institucional, de modo
a aumentar a capacidade do órgão para lidar com incertezas e contribuir para o uso eficiente,
eficaz e efetivo de recursos, bem como a fortalecer o planejamento da atividade de auditoria
interna executada pela sua Secretaria de Controle Interno; e
a.1.2) avalie a conveniência e a oportunidade de a Mesa Diretora atuar de fato como
conselho de alta governança, nos termos estabelecidos no Regimento Interno da Câmara dos
Deputados e no Referencial Básico de Governança do TCU, com intuito de deliberar e aprovar
de forma permanente e sistemática o Plano Anual de Controle Interno (Paci) da Secretaria de
Controle Interno da Câmara, seus relatórios e pareceres, de modo a garantir maior
independência aos trabalhos de auditoria interna.
a.2) ao Tribunal de Contas da União que avalie a conveniência e a oportunidade de a
Seaud/TCU se reportar funcionalmente a um órgão superior de governança, com vistas a
conferir maior grau de independência à atividade de auditoria interna, nos moldes preconizados
nas normas e padrões internacionais;
a.3) à Secretaria de Auditoria Interna (Seaud/TCU) que:
a.3.1) aperfeiçoe o programa de garantia da qualidade dos seus trabalhos e inclua
autoavaliações ou avaliações internas periódicas com base em roteiro previamente
estabelecido; e
a.3.2) avalie a conveniência e a oportunidade de incluir no universo de auditoria
que fundamenta a elaboração de seus planos anuais de fiscalização a realização de trabalhos
em unidades do Tribunal localizadas em sua sede, a exemplo da Secretaria Geral da
Presidência e da Secretaria Geral de Controle Externo, direcionando suas ações às áreas
finalísticas e com maior relevância para o alcance dos objetivos previstos no planejamento
estratégico do Tribunal.
a.4) ao Senado Federal que:
a.4.1) conceda acesso a todos os documentos solicitados pela Secretaria de Controle
Interno, de modo a garantir o regular andamento do Plano Anual de Atividades de Auditoria
Interna (PAInt) e a não comprometer a transparência no âmbito da Casa Legislativa, seus
controles internos e a independência daquela unidade de auditoria interna;
a.4.2) avalie a conveniência e a oportunidade de a SCI/SF se reportar
funcionalmente a um órgão superior de governança, com vistas a conferir maior grau de
independência à atividade de auditoria interna, nos moldes preconizados nas normas e padrões
internacionais; e
a.4.3) aprimore seu sistema de gestão de riscos organizacionais e de segurança
corporativa estabelecido pelo Ato da Comissão Diretora 16/2016, que deve ter como um de seus
fundamentos a identificação prévia de riscos pelas unidades integrantes da estrutura orgânica
da Casa Legislativa, de modo a permitir, em consequência, o adequado planejamento das
atividades da SCI/SF.
27
a.5) à SCI/SF que:

a.5.1) aperfeiçoe o programa de garantia da qualidade dos seus trabalhos e inclua
autoavaliações ou avaliações internas periódicas com base em roteiro previamente
estabelecido; e
a.5.2) avalie a conveniência e a oportunidade de incluir em seus próximos planos anuais
de auditoria a realização de atividades típicas de consultoria, as quais devem ser acordadas
previamente com a alta administração do Senado Federal e visar, sobretudo, ao
aperfeiçoamento dos processos de governança, gestão de riscos e controle organizacional.
b) considerar integralmente cumprida a avaliação acerca da capacidade das unidades de
auditoria interna para realizar auditoria das demonstrações financeiras, devendo esse tema ser
suprimido do escopo das próximas fiscalizações que tenham como objetivo a avaliação da
atividade de auditoria interna, uma vez que essa competência recai sobre profissionais de
auditoria externos à organização auditada, nos termos do entendimento esposado no Acórdão
1.171/2017-TCU-Plenário, bem como nas percepções decorrentes do presente trabalho;
c) encaminhar cópia da deliberação que vier a ser prolatada, cujo inteiro teor poderá ser
consultado no endereço www.tcu.gov.br/acordaos, à Câmara dos Deputados e sua Secretaria de
Controle Interno (Secin/CD), ao Tribunal de Contas da União e sua Secretaria de Auditoria
Interna (Seaud/TCU) e ao Senado Federal e sua Secretaria de Controle Interno (SCI/SF); e
d) encerrar o presente processo, nos termos do RITCU, art. 169, V.”
Deferida solicitação de manifestação formulada pela Secretaria de Métodos e Suporte ao
Controle Externo (Semec), tendo em vista a pertinência do tema à competência daquela unidade
técnica, foi emitido o seguinte parecer:
“Trata-se de manifestação da Secretaria de Métodos e Suporte ao Controle Externo
(Semec), nos termos do despacho do Secretário-Geral de Controle Externo Substituto (peça
106), sobre as conclusões do trabalho em epígrafe, especificamente no tocante à competência
dos órgãos de controle interno ou das unidades de auditoria interna, que integram o sistema de
controle interno dos poderes da União, para realizar auditorias financeiras ou contábeis,
considerando a legislação nacional e as normas nacionais e internacionais de auditoria.
I. INTRODUÇÃO
2. O trabalho sobre o qual nos manifestamos é o segundo, de três planejados, que têm entre
seus objetivos levantar informações sobre a capacidade dos órgãos de controle interno ou das
unidades de auditoria interna, que integram o sistema de controle interno dos poderes da União,
para realizar auditorias financeiras ou contábeis nos seus respectivos órgãos (item 9.3.2 do
Acórdão 3608/2014-TCU-Plenário, Min. Rel. Aroldo Cedraz). O primeiro foi realizado na
Secretaria Federal de Controle (SFC) do Ministério da Transparência e Controladoria-Geral da
União (CGU), órgão central do sistema de controle interno do Poder Executivo Federal (TC
011.759/2016-0, Acórdão 1171/2017-TCU-Plenário, Min. Rel. Walton Alencar Rodrigues). O
segundo, abrangeu os órgãos de controle interno do Poder Legislativo e do TCU. O próximo,
abrangerá os órgãos de controle interno do Poder Judiciário.
3. Além disso, a auditoria é parte das ações empreendidas com vistas à implementação da
estratégia de fortalecimento da auditoria financeira no TCU, doravante “estratégia”, a qual
passa, neste momento, por sua primeira revisão bienal (item 9.3.2 do Acórdão 3608/2014-TCU-
Plenário, Min. Rel. Aroldo Cedraz), sob supervisão da Semec. A revisão da estratégia está sendo
tratada no TC 025.741/2017-9, administrativo, ainda sem definição de relatoria.
28
4. O Acórdão resultante do primeiro trabalho determinou à Segecex (item 9.2.2)

que as informações e conclusões trazidas no relatório do levantamento fossem consideradas na
revisão da estratégia, dentre as quais se incluem sugestões para que as questões relacionadas às
competências dos órgãos de controle interno para realizar auditorias contábeis ou financeiras
fossem objeto de estudo e aprofundamento, durante sua primeira revisão bienal.
5. Assim, considerando que as questões tratadas na revisão da estratégia apresentam forte
conexão com os presentes autos e que elas já foram objeto de análise em profundidade, durante
a referida revisão em curso, a Segecex decidiu que seria relevante trazer os resultados e as
conclusões destas análises a estes autos. Tal providência visa proporcionar contribuições para a
relatoria e apreciação deste trabalho e uniformizar entendimentos acerca da competência dos
órgãos de controle interno ou das unidades de auditoria interna, que integram o sistema de
controle interno dos poderes da União, para realizar auditorias financeiras ou contábeis.
II. ANÁLISE
6. De modo a estabelecer o contexto das análises, transcrevemos a seguir os trechos da

conclusão e do relatório de auditoria (peça 103), que são alvos das nossas considerações neste
parecer (grifamos).
IV. Análise dos comentários dos gestores ao relatório preliminar
[...]
238. Em relação à observação de não houve conclusão da equipe de auditoria sobre a oportunidade de
melhoria em ações de capacitação para trabalhos de auditoria das demonstrações financeiras, vale
esclarecer que a equipe optou por não tecer conclusões acerca dessa competência técnica, uma vez que a
execução de auditoria sobre demonstrações financeiras não está a cargo de unidade de auditoria
interna. Esse aspecto, vale frisar, foi defendido no âmbito desta Corte, conforme Acórdão 1.171/2017-
TCU-Plenário.
239. Aproveitando o ensejo, relativamente à avaliação acerca da capacidade da unidade de auditoria
interna para realizar auditoria das demonstrações financeiras, considerando as conclusões contidas no
Acórdão 1.171/2017-TCU-Plenário, bem como as percepções decorrentes do presente trabalho, entende-
se que esse ponto da auditoria foi plenamente atingido, na medida em que se constatou que essa
competência recai sobre profissionais de auditorias externos à organização auditada. Em razão disso,
será proposto que o tema seja considerado integralmente atendido e, consequentemente, suprimido do
escopo das próximas fiscalizações que tenham como objetivo a avaliação da atividade de auditoria
interna.
V. Conclusão
[...]
253. Quanto à questão da capacidade das unidades de auditoria interna para realizar auditoria de
demonstrações financeiras, o TCU decidiu no Acórdão 1.171/2017-TCU-Plenário que esses trabalhos
não se podem caracterizar como auditoria financeira, em virtude de não terem sido realizados por
auditor independente e de não conter opinião sobre as demonstrações contábeis. Não obstante, é possível
afirmar, ante os trabalhos realizados e pela estrutura de seu corpo técnico, que as unidades de auditoria
interna podem realizar componentes menores de auditoria financeira no processo de prestação de contas
anual ou em trabalhos específicos de auditoria financeira, nos moldes a serem definidos pelo Tribunal de
Contas da União, desde que este assegure a aplicação da metodologia adequada.
VI. Proposta de encaminhamento
[...]
b) considerar integralmente cumprida a avaliação acerca da capacidade das unidades de auditoria
interna para realizar auditoria das demonstrações financeiras, devendo esse tema ser suprimido do
escopo das próximas fiscalizações que tenham como objetivo a avaliação da atividade de auditoria
interna, uma vez que essa competência recai sobre profissionais de auditoria externos à organização
29
auditada, nos termos do entendimento esposado no Acórdão 1.171/2017-TCU-Plenário,

bem como nas percepções decorrentes do presente trabalho;
7. Em primeiro lugar, convém esclarecer, com todo respeito à interpretação da equipe, que
não chegamos ao mesmo entendimento expresso na sua conclusão (parágrafo 253, acima
transcrito) sobre a mencionada decisão conclusiva, no referido Acórdão, em relação às
competências das unidades de auditoria interna dos órgãos de controle interno do poder público
na realização de auditoria de demonstrações financeiras ou contábeis. Em vez disso, houve
determinação para que as informações e conclusões trazidas no relatório do levantamento,
entre as quais, sugestões de estudo e aprofundamento das questões relacionadas ao tema,
fossem consideradas na revisão da estratégia.
8. As referidas questões encontram-se no tópico 3.3 do relatório de levantamento (TC
011.759/2016-0, peça 99) e da sua transcrição no relatório do Min. Relator; as sugestões de
estudo e aprofundamento, nos parágrafos 206 e 266; e os itens da conclusão relacionadas à
determinação à Segecex, nos de nº 266 a 275. Deixamos de transcrever os referidos trechos
devido à sua longa extensão, mas todos referem-se à controvérsia sobre a competência dos
órgãos de controle interno ou das unidades de auditoria interna, que integram o sistema de
controle interno dos poderes da União, para realizar auditorias financeiras ou contábeis,
considerando a legislação nacional e as normas nacionais e internacionais de auditoria.
II.1. Das normas nacionais e internacionais de auditoria aplicáveis
9. Antes de adentrarmos na análise das questões, faremos uma breve apresentação das
normas internacionais e nacionais de auditoria que são pertinentes para os objetivos deste
parecer, começando pelas normas desenvolvidas pela Organização Internacional das Entidades
Fiscalizadoras Superiores (INTOSAI), denominadas International Standards of Supreme Audit
Institutions (ISSAI). Essas normas constituem o marco essencial para a credibilidade, a
qualidade e o profissionalismo da auditoria do setor público no mundo; visam promover a
realização de auditorias independentes e eficazes pelas Entidades Fiscalizadoras Superiores
(EFS) e constituem a base comum e indispensável sobre a qual a função de auditoria do setor
público deve avançar e inovar.
10. A estrutura de normas profissionais da INTOSAI tem quatro níveis. O nível 1 contém os
princípios basilares da estrutura (ISSAI 1 – Declaração de Lima). O nível 2 (ISSAI 10-99)
estabelece pré-requisitos para o funcionamento adequado e a conduta profissional das EFS. Os
níveis 3 (ISSAI 100-999) e 4 (1000-4999) tratam, respectivamente, dos princípios fundamentais
das auditorias do setor público e da tradução desses princípios em diretrizes operacionais mais
específicas e detalhadas para cada tipo de auditoria (financeira, operacional e de
conformidade). Nessa estrutura, a ISSAI 200 – Princípios Fundamentais de Auditoria
Financeira, do nível 3, aborda os princípios-chave relacionados a uma auditoria de
demonstrações financeiras no setor público e desenvolve os princípios da ISSAI 100 –
Princípios Fundamentais de Auditoria do Setor Público para adequá-los ao contexto específico
das auditorias de demonstrações financeiras, formando a base para as normas desse tipo de
auditoria.
11. Das 38 diretrizes de auditoria financeira que devem ser adotadas pelas EFS, 36 são
equivalentes às International Standards on Auditing (ISA) emitidas pela International
Federation of Accountants (Ifac), já que a INTOSAI optou pela adoção das ISA/Ifac como suas
normas oficiais para esse tipo de auditoria. Assim, as ISSAI para as auditorias de
demonstrações financeiras correspondem às ISA da Ifac, adicionadas, no início, de uma Nota
Prática. A numeração é a mesma da respectiva ISA acrescida de 1 na frente, mantendo-se o
mesmo título em ambas as normas (exemplo, a ISSAI 1500 – Evidência de Auditoria,
corresponde à ISA 500 – Evidência de Auditoria).
30
12. No âmbito nacional, o Conselho Federal de Contabilidade (CFC) traduziu as

ISA/Ifac para aplicação no Brasil, publicadas sob a designação de Normas Brasileiras de
Contabilidade Técnicas de Auditoria (NBCTA), portanto, estas são ao mesmo tempo
equivalentes às ISA/Ifac e correspondem às ISSAI aplicáveis às auditorias de demonstrações
financeiras.
13. Entre essas normas, duas são relevantes para a questões analisadas neste parecer: as
ISSAI 1600 e 1610, correspondentes à ISA 600 e 610, que, no Brasil, foram traduzidas pelo CFC
sob a denominação NBCTA 600 (R1) – Considerações Especiais – Auditorias de Demonstrações
Contábeis de Grupos, incluindo o Trabalho dos Auditores dos Componentes e NBCTA 610 –
Utilização do Trabalho de Auditoria Interna.
14. Convém destacarmos que o Manual de Auditoria Financeira do TCU (MAF), aprovado
pela Portaria-Segecex Nº 23, de 17/11/2016, foi elaborado em convergência com as normas
nacionais e internacionais de auditoria mencionadas, de modo a atender aos requisitos nelas
estabelecidos, e ainda as orientações fornecidas pela ISSAI 9150 – Coordenação e Cooperação
entre EFS e Auditores Internos do Setor Público.
II.2. Contexto das auditorias financeiras ou contábeis no setor público brasileiro
15. No setor público brasileiro a auditoria financeira ou contábil tem seu campo de aplicação
principalmente em dois contextos relacionados à prestação de contas, ambos integrantes da
missão institucional do controle externo, exercido com auxílio do Tribunal de Contas, ao qual
compete:
(i) apreciar as contas prestadas anualmente pelo Presidente da República, mediante parecer prévio
(CF/88, art. 71, I); e
(ii) julgar as contas dos administradores e demais responsáveis por dinheiros, bens e valores
públicos da administração direta e indireta (CF/88, art. 71, II).
16. Para o bom entendimento das questões em análise, é importante diferenciar a natureza
dessas duas competências que integram a missão institucional do TCU, para o que, lançamos
mão dos ensinamentos de Weder de Oliveira (2017, p. 19):
No entanto, muito embora ambos os casos tratem de prestação de contas em sentido amplo, para um
deles a Constituição utilizou o verbo “julgar” e, para o outro, o verbo “apreciar”. Em que “julgar”
difere de “apreciar”.
Em avaliação preliminar, “julgar” remete à ideia de uma decisão com consequências na esfera jurídica
daquele que, de algum modo, tem seus atos, obrigações, deveres, responsabilidades e o exercício dos
poderes de sua posição submetidos à apreciação de um órgão ou instituição devidamente habilitado pelo
ordenamento jurídico para realizá-la, segundo ritos processuais normativamente estabelecidos e com
estrito respeito às garantias individuais e aos limites dos poderes decisórios e sancionatórios definidos
pela Constituição e pelas leis.
“Apreciar” sugere um exame opinativo, sob outros procedimentos formais, do qual não resultariam
consequências jurídicas para aquele que produz ou submete o relatório à apreciação de outro órgão ou
instituição. Um exame que, procedido pelo Parlamento, destina-se ao debate e à crítica política.
17. Em face desses esclarecimentos, percebe-se que, na primeira competência, o TCU atua
como auditor externo independente das demonstrações financeiras consolidadas de governo
(BGU), cujas opiniões resultantes são consideradas para a emissão da conclusão do parecer
prévio sobre as contas prestadas anualmente pelo Presidente da República, enquanto na
segunda competência, o TCU atua como órgão julgador. Essa diferença é fundamental para o
entendimento acerca das competências para realizar auditorias financeiras ou contábeis, e das
circunstâncias em que elas são aplicáveis, tanto por parte do TCU como por parte dos órgãos
de controle interno.
31
18. Como se demonstrará adiante, no primeiro caso, o TCU tem responsabilidade

direta pelas auditorias sobre o BGU, incluindo os órgãos e entidades que tenham relevância
individual significativa para as demonstrações financeiras consolidadas de governo, e pelas
opiniões de auditoria resultantes, cabendo ao Congresso Nacional o julgamento das contas do
Presidente, nas quais elas se inserem.
19. No segundo caso, é o próprio TCU que julga as contas dos administradores e
responsáveis, com consequências sancionatórias, se aplicável, cabendo-lhe aplicar os ritos
processuais estabelecidos, mas não primariamente funcionar como auditor dessas contas. A
competência de auditor das contas cabe aos órgãos de controle interno, não excluída a
competência do TCU de realizar, por iniciativa própria, inspeções e auditorias de qualquer
natureza (art. 74, IV, da CF/88), por meio de suas unidades técnicas, se assim entender
necessário para instruir o processo de julgamento das referidas contas.
20. Estabelecido esse contexto, bem como delineado, em caráter preliminar, o papel dos
órgãos de controle externo e interno nas auditorias financeiras ou contábeis que integram as
prestações de contas do setor público, passamos a demonstrar os seus fundamentos, tendo por
base a legislação nacional e as normas nacionais e internacionais de auditoria, bem como o
estudo e aprofundamento das questões relacionadas ao tema, na revisão da estratégia de
auditoria financeira ora em curso.
II.3. Atuação dos órgãos de controle interno nas auditorias financeiras do BGU
21. Em relação à auditoria das demonstrações financeiras consolidadas de governo (grupo
BGU), com vistas à apreciação das contas prestadas anualmente pelo Presidente da República
para emissão do parecer prévio, em que o Tribunal atua como auditor externo independente,
concluiu-se que o apoio da função de auditoria interna pode se dar mediante assistência direta
ou outros tipos de trabalho previstos na ISSAI 1610, observadas as condições previstas na
referida norma e na ISSAI 1600, especialmente no tocante à responsabilidade intransferível do
TCU:
(i) pela definição da estratégia global de auditoria e do plano de auditoria, incluindo a
definição dos componentes significativos e não significativos, os níveis de materialidade
para estes e para o grupo e a determinação do tipo de trabalho a ser executado;
(ii) pela direção, supervisão, execução e desempenho do trabalho de auditoria de grupo, em
conformidade com as normas técnicas e profissionais;
(iii) pela avaliação da objetividade e competência da auditoria interna, pela suficiência e
adequação da evidência de auditoria por ela obtida e/ou por outros auditores de
componentes e pela comunicação com estes;
(iv) pelo processo de consolidação e pela opinião de auditoria sobre as demonstrações
consolidadas.
22. A esse propósito, cabe destacar que, além da previsão constitucional de apoio ao controle
externo no exercício da missão institucional pelo sistema de controle interno dos poderes da
União, a NBCTA 610 declara que “no Brasil não existe qualquer lei ou regulamento que proíba
ou restrinja a alguma extensão a utilização pelo auditor independente do trabalho da auditoria
interna ou utilização de assistência direta de auditores internos”. Mesmo que as normas
internacionais de auditoria e a própria NBCTA 610 dispusessem de maneira diferente, elas não
se sobrepõem – nos termos da ISSAI 100, 7 e da ISSAI 1610; ISA/NBCTA 610, 5 – às leis, aos
regulamentos ou mandatos nacionais da jurisdição que regem a auditoria das demonstrações
contábeis.
32
23. As principais mudanças realizadas na última revisão da ISA 610,

correspondente à ISSAI 1610/NBCTA 610, “estão relacionadas com o reconhecimento pelo
IAASB (International Auditing and Assurance Standards Board, organismo da Ifac que
estabelece as normas internacionais e auditoria financeira) de que a utilização da auditoria
interna pode ocorrer, também, na forma de utilização de assistência direta dos auditores
internos que venham a compor a equipe de trabalho” (LONGO, 2011, p. 311). Entretanto, deve-
se atentar quanto ao uso extensivo dessa prerrogativa, pois não obstante a direção, a supervisão
e a revisão pelo auditor independente, o uso excessivo de auditores internos para prestar
assistência direta pode afetar a percepção sobre a independência do trabalho de auditoria
(ISSAI 1610; ISA/NBCTA 610, A39). A ISSAI 1610 prevê, além da assistência direta, os
seguintes exemplos de trabalho da auditoria interna que podem ser utilizados pelo auditor
independente:
A16. Os exemplos de trabalho da auditoria interna que podem ser utilizados pelo auditor independente
incluem:
a) testes da eficácia operacional dos controles;
b) procedimentos substantivos envolvendo menor grau de julgamento;
c) observação das contagens do estoque;
d) rastreamento de transações pelo sistema de informações aplicável para as demonstrações contábeis;
e) testes sobre a observância dos requisitos de regulamentação; e
f) em algumas circunstâncias, as auditorias ou revisões das informações financeiras das controladas que
não sejam componentes significativos para o grupo (onde isso não conflita com os requisitos da ISSAI
1600; ISA/NBCTA 600). (grifamos)
24. A figura a seguir, fornece uma visão geral da estratégia de auditoria das demonstrações
financeiras consolidadas de governo, destacando eventual utilização do trabalho da auditoria
interna, pelo Tribunal, com vistas à emissão de opiniões consideradas na conclusão do parecer
prévio sobre as contas prestadas pelo Presidente da República, nos termos da Resolução-TCU
291/2017, arts. 12 a 14:
Figura 3 – Estratégia de Auditoria Financeira do BGU

Fonte: Revisão da estratégia de fortalecimento da auditoria financeira (TC 025.741/2017-9).
25. De acordo com essa estratégia, a utilização do trabalho da auditoria interna nas
auditorias financeiras do TCU teria não só o propósito de apoiar o desempenho das funções
constitucionais do controle externo, mas também o de reduzir a lacuna identificada na sua
capacidade técnica em auditoria financeira, de modo a contribuir para o aprimoramento dos
seus trabalhos nas contas anuais. Contudo, será necessário que o TCU, como auditor de grupo,
33
não só coordene e combine a natureza, época e extensão dos trabalhos, mas

também estabeleça procedimentos normatizados para dirigir, supervisionar e revisar o trabalho
executado pelos auditores internos (ISSAI 1610; ISA/NBCTA 610, 34).
26. Assim, na revisão da estratégia, as competências dos órgãos de controle interno ou de
auditoria interna para atuar nas auditorias das demonstrações financeiras consolidadas de
governo, em apoio ao TCU, foram consideradas legítimas, tanto em face do ordenamento
constitucional e legal quanto em relação às normas nacionais e internacionais de auditoria.
Corroborações adicionais a esse respeito são proporcionadas nas análises que se seguem,
relacionadas às contas anuais.
II.4. Atuação dos órgãos de controle interno nas auditorias financeiras das contas anuais
27. No que diz respeito às competências dos órgãos de controle interno ou de auditoria
interna, para realizar auditorias financeiras ou contábeis e emitir opinião no contexto da
prestação de contas anuais dos administradores e demais responsáveis, com vistas a apoiar o
julgamento destas pelo TCU, foram realizadas as análises que se seguem.
28. A auditoria é definida como o conjunto de métodos, procedimentos e técnicas usados para
determinar a extensão na qual critérios são atendidos. É uma das formas, não a única, para
realizar a fiscalização contábil, financeira, orçamentária, operacional e patrimonial prevista no
art. 70, da CF/88 (TCU, 2011, p. 37). Assim, fiscalização é gênero, do qual auditoria é espécie,
e isso nos leva a concluir que a auditoria contábil ou financeira se inclui no escopo de atuação
dos órgãos que compõem o sistema de controle interno. Corrobora ainda essa competência a
outorga, pela Constituição, ao sistema de controle interno, do qual a auditoria interna é parte, a
finalidade de apoiar o controle externo no exercício de sua missão institucional (art. 74, IV),
sendo que um dos elementos desta missão, apoiado pelo controle interno, é o julgamento das
contas de administradores e responsáveis por dinheiros, bens e valores públicos da
administração direta e indireta (art. 71, II).
29. No contexto da prestação de contas anuais de administradores e demais responsáveis por
órgãos e entidades da administração pública, as competências de auditoria dos órgãos de
controle interno são estabelecidas com finalidade específica na legislação: certificar a exatidão
e regularidade das contas dos administradores e responsáveis, para subsidiar a supervisão
ministerial e o julgamento pelo TCU (DL 200/1967, caput do art. 81 e § 1º do art. 82; LOTCU,
inc. III do art. 9º, inc. I do art. 16, inc. II do art. 50 e art. 52; Lei 10.180/2001, arts. 19 e 20;
Decreto 93.872/1986, arts. 142, 150, 151).
30. Diante dessa finalidade legal, o trabalho de auditoria contábil ou financeira dos órgãos
ou das unidades de auditoria interna, que integram o sistema de controle interno dos poderes da
União, tem como objetivos específicos aqueles estabelecidos nas normas legais acima
mencionadas, em especial o julgamento das contas anuais pelo Tribunal de Contas. No entanto,
não tem o objetivo de expressar uma opinião, como resultado de um trabalho de auditoria
independente, para aumentar o grau de confiança de usuários externos, especialmente do
mercado financeiro ou de capitais (financiadores, investidores, agências de rating), alvos
principais das normas internacionais de auditoria independente, embora possa contribuir para
isso.
31. Concluiu-se, assim, que é poder-dever desses órgãos realizar auditoria financeira/contábil
“nas contas dos responsáveis sob seu controle, emitindo relatório, certificado de auditoria e
parecer” (art. 50, II, da LOTCU). No mesmo sentido é o relatório do Acórdão 3608/2014-TCU-
Plenário, item 2.2.4 (grifamos):
[...] o art. 9º da LOTCU exige que um certificado de auditoria e um parecer do controle interno devem
integrar as contas ordinárias. Dessa forma, a LOTCU atribuiu a responsabilidade por certificar as
34
contas ordinárias aos órgãos de controle interno (OCIs), o que abrange tanto a
regularidade dos atos de gestão quanto a ‘exatidão dos demonstrativos contábeis’.
32. Essa conclusão é reforçada pelo inciso I do art. 50 LOTCU, que assim dispunha, antes de
ser revogado (grifamos):
Art. 50. No apoio ao controle externo, os órgãos integrantes do sistema de controle interno deverão
exercer, dentre outras, as seguintes atividades:
I – organizar e executar, por inciativa própria ou por determinação do Tribunal de Contas da União,
programação trimestral de auditorias contábil, financeira, operacional e patrimonial nas unidades
administrativas sob seu controle, enviando ao Tribunal os respectivos relatórios, na forma estabelecida
no Regimento Interno.
33. O inciso em causa foi revogado não para negar competência aos órgãos de controle
interno de realizar auditorias contábil e financeira, mas sim em razão de:
Razões do veto
A expressão “por determinação do Tribunal de Contas da União”, como colocada, dá a entender
claramente que os Sistemas de Controle Interno dos três Poderes ficarão expostos a uma hierarquia (do
TCU) indevida quanto às prerrogativas dos Poderes de planejar e executar as atividades que lhe são
afetas, estabelecidas na Lei Maior.
34. Ao proceder o exame dos atos de gestão de administradores e responsáveis, a competência
dos órgãos ou das unidades de auditoria interna que integram o sistema de controle interno dos
poderes da União para realizar auditorias contábil ou financeira é de caráter instrumental
básico. O controle da atividade financeira do Estado, incluindo a gestão do orçamento, dos bens
e valores é totalmente assentado em método contábil, sendo, pois, imprescindíveis tais
auditorias para certificar a exatidão e regularidade das contas. Veja-se, a propósito, as
disposições do Decreto 93872/1986 (grifamos):
Art. 131. Todo ato de gestão financeira, ou que crie, modifique ou extinga direito ou obrigação de
natureza pecuniária da União, será realizado por meio de documento hábil que o comprove e registrado
na contabilidade mediante classificação em conta adequada.
Art. 141. Todo aquele que, a qualquer título, tenha a seu cargo serviço de contabilidade da União é
pessoalmente responsável pela exatidão das contas e oportuna apresentação dos balancetes, balanços e
demonstrações contábeis dos atos relativos à administração financeira e patrimonial do setor sob sua
jurisdição.
Art. 142. A auditoria será realizada de maneira objetiva, segundo programação e extensão racionais,
com o propósito de certificar a exatidão e regularidade das contas, verificar a execução de contratos,
convênios, acordos ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou
administração de valores e outros bens da União ou a ela confiados.
§ 2º São elementos básicos dos procedimentos de auditoria o sistema contábil e a documentação
comprobatória das operações realizadas, a existência física dos bens adquiridos ou produzidos e os
valores em depósito.
35. A SFC/CGU, reconhecendo a sua competência de realizar auditorias contábil ou
financeira, no novo Manual de orientações técnicas da atividade de auditoria interna
governamental do Poder Executivo Federal (BRASIL, 2017b) traz, entre os tipos de avaliação
que podem ser realizadas pelas unidades de auditoria integrantes daquele órgão de controle
interno, a conduzida mediante auditoria:
Financeira ou de Demonstrações Contábeis: busca a obtenção e a avaliação de evidências a respeito
das demonstrações contábeis de um órgão ou de uma entidade para emitir opinião indicando se sua
apresentação está adequada e de acordo com os princípios contábeis. Tem como finalidade proporcionar
certeza razoável de que as demonstrações contábeis, portanto, são apresentadas em conformidade com
os princípios de contabilidade válidos para aquela unidade. (BRASIL, 2017b, p. 14).
35
36. O referido manual é parte do processo de convergência do referencial técnico

da SFC/CGU, iniciado pela IN SFC 3/2017, à Estrutura Internacional de Práticas Profissionais
de Auditoria Interna (IPPF), emitida pelo Instituto Internacional de Auditores Internos (IIA),
que estabelecem:
A atividade de auditoria interna deve avaliar as exposições a riscos, a adequação e a eficácia dos
controles em resposta aos riscos abrangendo a governança, as operações e os sistemas de informação
da organização, em relação a:
• Alcance dos objetivos estratégicos da organização.
• Confiabilidade e integridade das informações financeiras e operacionais.
• Eficácia e eficiências das operações e programas.
• Salvaguarda de ativos.
• Conformidade com leis, regulamentos, políticas, procedimentos e contratos.
(IIA/IPPF, 2120.A1 c/c 2130.A1, grifamos).
37. De fato, a auditoria interna não cumprirá os requisitos acima da IPPF se, além da
avaliação de riscos, da adequação e eficácia dos controles, não fechar o ciclo de testes,
realizando procedimentos substantivos sobre as informações financeiras para confirmar a sua
confiabilidade e integridade, a fim de proporcionar asseguração razoável aos seus usuários
previstos (administração, conselho, órgãos de controle externo) e produzir o relatório com os
eventuais achados (inadequações/desvios de controles, distorções, irregularidades). Isso
caracteriza um trabalho de auditoria contábil ou financeira.
38. As Decisões Normativas TCU, que dispõem acerca das unidades jurisdicionadas cujos
responsáveis terão contas julgadas pelo Tribunal, vêm tratando a questão de modo consistente
com tudo o acima exposto, como se pode perceber da transcrição a seguir, da DN-TCU
163/2017:
DA AUDITORIA NAS CONTAS
Art. 13. A auditoria anual nas contas tem por objetivo fomentar a boa governança pública, aumentar a
transparência, provocar melhorias na prestação de contas dos órgãos e entidades federais, induzir a
gestão pública para resultados e fornecer opinião sobre como as contas devem ser julgadas pelo
Tribunal.
Parágrafo único. As conclusões da auditoria devem ter como base a análise:
[...]
IV - da exatidão das demonstrações contábeis.
Art. 15. O órgão de controle interno deve buscar a adoção de padrões internacionais na condução da
auditoria nas contas, especialmente aqueles relacionados a trabalhos de asseguração, de forma a
garantir a credibilidade e aumentar a segurança dos usuários em relação aos resultados da auditoria
(grifamos).
39. Assim, os trabalhos de auditoria contábil ou financeira dos órgãos ou das unidades de
auditoria interna do sistema de controle interno dos poderes da União são não somente
legítimos mas imprescindíveis, tanto nas auditorias das demonstrações financeiras consolidadas
de governo, a cargo do TCU, quanto na certificação da exatidão e regularidade das contas dos
administradores e demais responsáveis, para subsidiar o julgamento destas pelo Tribunal, não
apenas pelos fundamentos de ordem constitucional, legal e normativa demonstrados, mas
também por questões de ordem prática.
40. Do ponto de vista das questões de ordem prática, há que se superar a cultura de excessiva
confiança na sistemática de padronização de eventos do Siafi e centralização das políticas
contábeis na Secretaria do Tesouro Nacional (STN), minimizando a importância da auditoria
contábil ou financeira no nível de órgãos e entidades que prestam contas. O fato é que se os
responsáveis não forem zelosos na operacionalização das rotinas incorporadas aos programas
36
do Siafi e na aplicação das políticas, há, sim, o risco de distorções relevantes nas
demonstrações. Citam-se como exemplos, o reconhecimento de passivos com erro ou fraude, a
ausência de reconhecimento destes ou de despesas, a falta de mensuração ou avaliação
adequada dos ativos, entre tantos outros possíveis.
IV - CONCLUSÃO
41. Os estudos e aprofundamentos determinados no Acórdão 1.171/2017-TCU-Plenário (Min.
Rel. Walton Alencar Rodrigues) permitiram concluir que são legítimas, tanto em face do
ordenamento constitucional e legal quanto das normas nacionais e internacionais de auditoria,
as competências dos órgãos de controle interno ou de auditoria interna, que integram o sistema
de controle dos poderes da União, para atuar nas auditorias das demonstrações financeiras
consolidadas de governo, em apoio ao TCU, na forma de assistência direta ou de outros tipos de
trabalho de auditoria, com o propósito de apoiar o controle externo no exercício de sua missão
institucional. Contudo, será necessário que o TCU, como auditor externo independente do
grupo BGU, não só coordene e combine a natureza, época e extensão dos trabalhos, mas
também estabeleça procedimentos normatizados para dirigir, supervisionar e revisar o trabalho
executado pelos auditores internos (parágrafos 21 a 26 deste parecer).
42. Os estudos e aprofundamentos mencionados também permitiram concluir, tanto em face
do ordenamento constitucional e legal quanto das normas nacionais e internacionais de
auditoria, pela legitimidade da competência e poder-dever dos órgãos de controle interno ou de
auditoria interna, que integram o sistema de controle dos poderes da União, para realizar
auditorias contábeis ou financeiras nas contas dos responsáveis sob seu controle, emitindo
relatório, certificado de auditoria e parecer com opinião para atender as finalidades que lhe são
próprias, de apoiar o julgamento das contas anuais pelo TCU e a supervisão ministerial
(parágrafos 27 a 40)
43. Diante da finalidade legal que lhe é dada, o trabalho de auditoria contábil ou financeira
dos órgãos ou das unidades de auditoria interna que integram o sistema de controle interno dos
poderes da União, nas contas anuais, tem por objetivo específico certificar a exatidão e
regularidade das contas dos administradores e responsáveis, incluindo a exatidão dos
demonstrativos contábeis, para apoiar o julgamento do TCU e a supervisão ministerial, mas
não o de expressar uma opinião, como resultado de um trabalho de auditoria independente,
para aumentar o grau de confiança de usuários externos, especialmente, dos mercados
financeiro e de capitais (financiadores, investidores, agências de rating), alvos principais das
normas de auditoria independente, embora possa contribuir para isso (parágrafos 29 e 30).
V – PROPOSTA DE ENCAMINHAMENTO
44. Ante o exposto, propõe-se o encaminhamento do presente parecer ao gabinete do Exmo.
Ministro Relator Walton Alencar Rodrigues, por meio da Segecex, com o objetivo de
proporcionar contribuições para a relatoria e apreciação do TC 014.828/2017-0 e uniformizar
entendimentos acerca das competências dos órgãos de controle interno ou das unidades de
auditoria interna, que integram o sistema de controle interno dos poderes da União, para
realizar auditorias financeiras ou contábeis.”
Por fim, o Secretário-Geral Adjunto de Controle Externo pontuou consenso entre a Semec
e a Secretaria de Administração quanto a alterar redação do encaminhamento referente exclusão de
qualquer referência à incompetência da auditoria interna em realizar auditoria financeira no âmbito da
Administração Pública:
“Trata-se de auditoria realizada pela Secretaria de Controle Externo da Administração do
Estado-SecexAdmin, a partir das determinações dos Acórdãos nº 3.608/2014-TCU-Plenário
(relator Aroldo Cedraz), e 1.171/2017-TCU-Plenário (relator Walton Alencar Rodrigues), com
37
o objetivo de conhecer o comportamento da função auditoria interna na

Administração Pública Federal, bem como identificar a capacidade de os órgãos de controle
interno realizarem auditorias nas demonstrações financeiras de órgãos e entidades federais.
2. A pedido desta Secretaria Geral Adjunta, os autos foram encaminhados à Secretaria de
Métodos e Suporte ao Controle Externo (Semec) para manifestação sobre as conclusões do
trabalho em epígrafe, especificamente no tocante à competência dos órgãos de controle interno
ou das unidades de auditoria interna, que integram o sistema de controle interno dos poderes da
União, para realizar auditorias financeiras ou contábeis, considerando a legislação nacional e
as normas nacionais e internacionais de auditoria.
3. Em síntese, o parecer da Semec (peça 107) discorda do argumento utilizado pela equipe
de auditoria para fundamentar o item b da proposta de encaminhamento do relatório de
fiscalização (peça 103).
4. Muito embora não esteja no texto da proposta da equipe de fiscalização o termo
“exclusivamente”, o item, tal como redigido, pode dar margem a interpretação equivocada por
parte dos atores do sistema de controle, oferecendo um risco à estratégia de auditoria financeira
em estudo no âmbito da Segecex.
5. De fato, o Acórdão nº 1.171/2017-TCU-Plenário (Min WAR), ao tecer considerações sobre
a capacidade da Auditoria Interna para realizar auditoria financeira, não afastou a
possiblidade de cooperação entre a Auditoria Interna e o Auditor Independente, que, no caso da
Administração Pública Federal direta, é o Tribunal de Contas da União.
6. Esta Adjunta buscou, então, um consenso entre a unidade técnica responsável pela
fiscalização e a unidade especializada em normas de auditoria, especificamente no tocante à
proposta de encaminhamento, embora haja divergências de entendimento quanto às linhas de
argumentação. Em reunião que contou com a participação de representantes da Semec e da
SecexAdministração, chegou-se a consenso quanto à oportunidade de sugerir uma nova redação
para o item b da proposta de encaminhamento do relatório de auditoria (peça 103), cujo teor
passaria a ser o seguinte:
b) considerar integralmente cumprida a avaliação acerca da capacidade das unidades de
suprimido do escopo das próximas fiscalizações que tenham como objetivo a avaliação da
atividade de auditoria interna, uma vez que a análise sobre a possibilidade de cooperação entre
Entidades de Fiscalização Superiores e Auditorias Internas já foi realizada na primeira etapa
deste trabalho, no âmbito do TC 011.759/2016-0, que culminou com o Acórdão 1.171/2017-
TCU-Plenário (Min WAR);
7. Portanto, restituo os autos ao gabinete do Relator, com a sugestão de que seja
considerada a nova redação dada ao item b da proposta de encaminhamento do relatório de
auditoria (peça 103), conforme transcrita neste despacho, que contou com a anuência dos
titulares da SecexAdministração e da Semec.
V – PROPOSTA DE ENCAMINHAMENTO
45. Ante o exposto, propõe-se o encaminhamento do presente parecer ao gabinete do Exmo.
Ministro Relator Walton Alencar Rodrigues, por meio da Segecex, com o objetivo de
proporcionar contribuições para a relatoria e apreciação do TC 014.828/2017-0 e uniformizar
entendimentos acerca das competências dos órgãos de controle interno ou das unidades de
auditoria interna, que integram o sistema de controle interno dos poderes da União, para
realizar auditorias financeiras ou contábeis.”
38
VOTO
Cuidam os autos da segunda etapa de levantamento realizado pela Secretaria de Controle

Externo da Administração do Estado-SecexAdmin, com o objetivo de conhecer o comportamento da
função auditoria interna na Administração Pública Federal, bem assim identificar a capacidade de os
órgãos de controle interno realizarem auditorias nas demonstrações financeiras de órgãos e entidades
federais.
A presente ação de controle abrange as unidades de auditoria interna da Câmara dos
Deputados, do Senado Federal e do Tribunal de Contas da União.
Este levantamento integra um conjunto de fiscalizações empreendidas por esta Corte de
Contas, em cumprimento aos Acórdãos 3.608/2014, 1.273/2015 e 1.171/2017, todos do Plenário, as
quais visam apresentar e consolidar a estratégia de fortalecimento da auditoria financeira no âmbito do
Tribunal de Contas, em convergência com os padrões de qualidade nacionais e internacionais, visando
ao melhor desempenho de suas atribuições constitucionais.
Quando da prolação do Acordão 3.608/2014-Plenário, restou consignado que o Tribunal
possui competência constitucional e legal para auditar as demonstrações financeiras de todos os órgãos
e entidades federais, seja por intermédio dos processos de prestação e tomada de contas ordinárias, seja
por meio do exame das contas consolidadas do Balanço Geral da União para fins de emissão do
parecer prévio das contas governo federal. No entanto, verificou-se que o referido trabalho era pouco
utilizado pelo controle externo, o qual poderia agregar valor ao exame das contas públicas.
Tendo em vista a impossibilidade de o Tribunal realizar, por si, a auditoria financeira de
mais quatrocentos órgãos e entidades da Administração Pública Federal, optou-se por utilizar da
sinergia com os órgãos de controle interno e da respectiva estrutura de certificação de contas para
construção de modelo integrado que permita assegurar a confiabilidade das contas públicas.
Nesse sentido, o Tribunal determinou à Secretaria-Geral de Controle Externo que, entre
outras medidas, procedesse, até o final de 2016, ao levantamento da capacidade dos órgãos de controle
interno dos três Poderes para a realização de auditoria das demonstrações financeiras dos órgãos e
entidades federais.
O Acórdão 1.273/2015-Plenário versou sobre levantamento realizado em conjunto com
diversos Tribunais de Contas do país, cujo objeto é sistematização das informações relativas à
“situação da governança pública em âmbito nacional - esferas federal, estadual, distrital e municipal”.
Considerando que o controle é um dos mecanismos de governança estabelecidos no
Referencial Básico de Governança do TCU, tendo sido identificada, no aludido levantamento, a
necessidade de reparos na estrutura das auditorias internas dos órgãos e entidades federais, para que
possam atuar de forma mais “independente e proficiente”, foi determinado à Coordenação-Geral de
Controle Externo dos Serviços Essenciais ao Estado e das Regiões Sul e Centro-Oeste que realizasse
fiscalização com vistas ao “aprofundamento da investigação do comportamento da função auditoria
interna na Administração Pública Federal.”
Dada a complexidade e extensão das fiscalizações determinadas pelo Plenário, optou-se
por realizar fiscalização por etapas a fim de avaliar, de forma detida, a função auditoria interna dos
órgãos de controle da administração direta de cada Poder da União, bem como das entidades da
administração federal indireta.
39
Nessa linha, o Acórdão 1.171/2017-Plenário apreciou a primeira etapa de

levantamento, cujo objeto foi o exame da função auditoria interna e da capacidade de realização de
auditorias financeiras pelas unidades integrantes do Secretaria Federal de Controle (SFC), órgão
central de controle da administração direta do Poder Executivo Federal.
Naquela assentada, foram identificadas oportunidades de melhoria que ensejaram
recomendação à SFC para sistematização de processos de trabalho que possam convergir com as
normas internacionais de auditoria interna, especificamente quanto a: política de desenvolvimento
profissional; metodologia para avaliação dos processos de gerenciamento de riscos, controles e de
governança; implantação da política de avaliação de qualidade e do planejamento anual com base em
riscos; aprimoramento da seleção de controles internos a serem avaliados pelas ações de controle com
base em riscos; instituição de processos de trabalho de consultoria sobre gestão de riscos, controle e
governança.
Além disso, foi recomendado à Secretaria Federal de Controle a definição de mecanismos
destinados a fortalecer a comunicação e a avaliação do planejamento de suas ações de controle por
parte dos ministros de estado, a fim de que cada unidade jurisdicionada pudesse se apropriar do
planejamento das ações de controle voltadas a apoiar o alcance dos objetivos da gestão, observada a
necessidade de ser mantida a independência e a objetividade da atividade de auditoria interna.
Rememoradas as razões da presente fiscalização, passo à análise das conclusões da equipe
de auditoria, referendadas pelos dirigentes da SecexAdmin, com os adendos da Secretaria de Métodos
e Suporte ao Controle Externo – Semec e da Secretaria-Geral Adjunta de Controle Externo.
Constituem objetivos da presente auditoria verificar se a atividade de auditoria interna é
realizada segundo os padrões e normas internacionais pelas unidades de auditoria interna do Poder
Legislativo Federal e do Tribunal de Contas da União, bem como levantar informações sobre a
capacidade dessas unidades para realizar auditoria de demonstrações financeiras nos seus respectivos
órgãos.
Para atender ao escopo do trabalho, foram formuladas as seguintes questões de auditoria:
a) Questão 1 - Os normativos da unidade de auditoria interna explicitam as
definições/conceitos e os princípios fundamentais para exercício da atividade de auditoria interna?
b) Questão 2 - A unidade de auditoria interna adota medidas para assegurar a observância
dos princípios da independência e da objetividade dos auditores internos?
c) Questão 3 - Há política de desenvolvimento profissional abordando avaliação de riscos e
controles, riscos de fraudes e governança?
d) Questão 4 - A unidade de auditoria interna possui política para avaliação da qualidade e
melhoria dos trabalhos de auditoria interna?
e) Questão 5 - O planejamento anual de auditorias da unidade de auditoria interna inclui
trabalhos em consultoria, é baseado em riscos e aprovado por instância superior à gestão avaliada?
f) Questão 6 - Quais trabalhos realizados pela unidade de auditoria interna são compatíveis
com trabalhos de auditoria sobre demonstrações financeiras?
Com o propósito de responder a essas questões, a equipe de fiscalização adotou os
seguintes procedimentos:
- com base em exame dos normativos internos aplicáveis, avaliou a aderência das
competências técnicas da secretaria de controle interno do Senado Federal (SCI/SF), da secretaria de
controle interno da Câmara dos Deputados (Secin/CD) e da secretaria de Auditoria Interna do TCU
(Seaud/TCU) aos padrões internacionais de auditoria interna estabelecidos pela Estrutura Internacional
40
de Práticas Profissionais (International Professional Practices Framework – IPPF) do

Institute of Internal Auditors (IIA);
- verificou se as atividades de auditoria atendem aos princípios da independência e da
objetividade e adotam análises de risco para a definição dos seus trabalhos;
- analisou o sistema de avaliação da qualidade dos trabalhos de auditoria interna
desenvolvidos pelas referidas unidades, além das medidas implementadas para o desenvolvimento
profissional da competência técnica dos auditores;
- avaliou a capacidade das unidades em realizar auditorias financeiras tendo por base a
exame dos diversos trabalhos por elas desenvolvidos;
- aplicou questionários online, por meio do software livre LimeSurvey, aos servidores
dessas unidades de auditorias internas, ocupantes e não ocupantes de função comissionada, e
realizadas entrevistas com servidores escolhidos aleatoriamente para a coleta de informações e para a
confirmação de respostas e percepções extraídas dos questionários online. Não foram aplicados
questionários aos servidores integrantes das unidades encarregadas da análise de atos de pessoal, por
não executarem atividades típicas de autoria interna.
- realizou diligência para melhor identificação dos achados e elaboração das conclusões.
A versão preliminar do relatório de Levantamento foi encaminhada para comentários dos
titulares das secretarias de controle interno e auditoria, cujas sugestões foram incorporadas à versão
final dos trabalhos.
Apresento, a seguir, sumário dos resultados apresentados, acompanhadas das respectivas
propostas de encaminhamento.
Quanto à adesão das competências normativas e atividades de auditoria aos padrões e
normas internacionais
As conclusões do levantamento são de que os normativos internos referentes às atividades
de auditoria interna das unidades fiscalizadas são compatíveis com os padrões internacionais,
ressalvadas algumas oportunidades de melhoria.
Segundo quadro de referências normativas da IPPF da IIA, é desejável que a unidade de
auditoria interna seja subordinada não somente à alta administração, a quem deve prestar
assessoramento direto, como também a um conselho de governança, incumbido de aprovar e realizar o
acompanhamento dos planos de atividades daquela unidade de controle, bem assim examinar os
respectivos trabalhos e pareceres, a fim de garantir o alcance das metas estratégicas e operacionais
definidas pela organização. É o que se denomina duplo reporte.
Tal é o caso da Secretaria de Controle Interno da Câmara dos Deputados (Secin/CD). Foi
identificado como boa prática a vinculação hierárquica daquela unidade de controle à Presidência da
Câmara dos Deputados e a subordinação direta à Mesa Diretora da Câmara dos Deputados, a quem
compete, segundo a legislação interna (artigo 15 do Regimento Interno, Ato da Mesa nº 133/2016 e
Resolução-CD 69/1994 da Câmara dos Deputados), aprovar os planos anuais de atividade auditoria
interna, respectivos trabalhos e pareceres, bem assim emitir pronunciamento definitivo sobre questões
administrativas, em grau de recurso.
A Mesa Diretora da Câmara dos Deputados é composta por 7 parlamentares (Presidente,
Primeiro Vice-Presidente, Segundo Vice-presidente, Primeiro-Secretário, Segundo-Secretário,
Terceiro-Secretário e Quarto-Secretário da Câmara dos Deputados), conforme artigo 14, § 1º, do
Regimento Interno da Câmara dos Deputados. Nesse arranjo institucional, pode-se dizer que esse
41
órgão colegiado está estruturado como instância máxima de governança administrativa

daquela Casa Legislativa. A subordinação direta da Secin/CD à Mesa Diretora minimiza os riscos de
violação dos princípios da independência e objetividade das atividades de auditoria interna, a qual
poderia ocorrer com exclusiva vinculação daquela unidade de controle à alta administração.
A segregação explícita entre as funções governança organizacional e gestão, tal qual
delineada na Câmara dos Deputados, é imprescindível para garantir a independência das atividades de
auditoria interna. Nesse sentido, são as recomendações desta Corte de Contas (Acórdãos 2.622/2015 e
1.130/2017, ambos do Plenário) e das normas da Estrutura Internacional de Práticas Profissionais do
IIA, a exemplo das IPPFs 1100, 1110, 1111, 1112 e 1120. O Referencial Básico de Governança do
TCU distingue bem as funções de governança e gestão (peça 51):
(...) Governança e gestão são funções complementares. Enquanto esta faz o manejo dos
recursos colocados à disposição da organização e busca o alcance dos objetivos
estabelecidos, aquela provê direcionamento, monitora e avalia a atuação da gestão, com
vistas ao atendimento das necessidades dos cidadãos e demais partes interessadas.
Não obstante as competências e posicionamento organizacional da Secin/CD serem

aderentes às normas de referência, a equipe de levantamento verificou que nem todos os planos anuais
de controle interno elaborados por aquela unidade foram submetidos à aprovação da Mesa Diretora,
tendo sido chancelados, apenas, pelo Presidente da Câmara dos Deputados, como é o caso dos
planejamentos de 2014, 2015 e 2017 (peças 54 a 56).
Dessa forma, acolho a proposta de recomendação à Câmara dos Deputados para que a
Mesa Diretora atue de fato como conselho de governança superior, nos termos estabelecidos no
Regimento Interno da Câmara dos Deputados e no Referencial Básico de Governança do TCU, no
intuito de deliberar e aprovar, de modo permanente e sistemático, o Plano Anual de Controle Interno
(Paci) da Secretaria de Controle Interno da Câmara, bem como os respectivos relatórios e pareceres, a
fim de garantir maior independência aos trabalhos da auditoria interna.
Diverso é o desenho institucional da Secretaria de Auditoria Interna do Tribunal de Contas
da União (Seaud/TCU). A análise das competências administrativas daquela unidade revela situação
indesejável que pode colocar em risco a autonomia funcional, a independência e a objetividade dos
trabalhos de auditoria interna, tem em vista a sua subordinação direta e vínculo funcional exclusivo ao
gestor máximo da administração Corte de Contas, sem que haja qualquer instância de governança
administrativa da instituição.
A potencialidade dessa ameaça resulta da própria configuração organizacional em que a
autoridade máxima que toma ciência prévia e aprova o plano de auditoria interna do TCU (PAI) é a
mesma que tem sua gestão avaliada pela referida unidade interna de controle. Não há, portanto, a
necessária divisão entre as funções de gestão e governança administrativa superior da Corte de Contas,
assim como a explicitação do relacionamento da unidade de auditoria interna com essas instâncias
superiores, também denominada de duplo reporte conforme estabelece a Norma 1100 – Independência
e Objetividade – da Estrutura IPPF.
Segundo os artigos 71 e 72, inciso III, da Resolução-TCU 284/2016, a Seaud/TCU está
vinculada diretamente à Presidência do TCU, a quem incumbe, como representante da alta
administração da Corte de Contas e responsável maior pela gestão dos recursos humanos, materiais,
tecnológicos, orçamentários e financeiros do Tribunal (artigo 28, incisos XXXIV e XXXIX do
Regimento), aprovar plano anual de auditoria interna e supervisonar os trabalhos daquela unidade de
controle.
42
Muito embora o modelo institucional do TCU não disponha de instância

formalmente constituída e encarregada de exercer governança da alta administração, nada impede que
o Plenário, como órgão colegiado superior de deliberação do Tribunal, possa assumir esse mister. Isso
porque o próprio artigo 16, inciso II, do Regimento Interno já defere ao Plenário competência para
apreciar questões administrativas de caráter relevante, dentre as quais, pode-se dizer, a governança
administrativa da Corte de Contas.
Entretanto, a mera submissão ao descortino Plenário do plano de auditoria interna da
Administração do TCU, bem como da análise e aprovação dos respectivos relatórios e pareceres não
bastariam, por si só, para garantir maior autonomia e independência das atividades de controle interno.
Haveria também de se regulamentar a forma pela qual será operacionalizada a subordinação funcional
da Secretaria de Auditoria Interna do Tribunal ao Plenário, o que inclui, entre outras possibilidades, a
participação do órgão colegiado não somente na aprovação do planejamento e execução das atividades
de auditoria interna, como também a verificação do alcance dos objetivos organizacionais perseguidos
pela alta Administração, tendo por base o gerenciamento de riscos institucionais.
Dessa forma, recomendo ao Tribunal de Contas da União que, por intermédio da
Presidência, constitua grupo de trabalho com o propósito de apresentar proposta de regulamentação da
forma de atuação do Plenário como instância máxima de governança da alta administração TCU, com
vistas a deliberar sobre a aprovação do planejamento e acompanhamento das atividades de auditoria
interna baseada na análise de gerenciamento de riscos, a fim de conferir maior grau de independência
aos trabalhos da referida unidade de controle, nos moldes preconizados nas normas e padrões
internacionais.
De igual forma, a Secretaria de Controle Interno do Senado Federal (SCI/SF) também se
ressente da efetiva submissão e supervisão de suas atividades a instância superior de governança da
alta administração daquela Casa Legislativa, o que coloca em risco a autonomia e independência na
realização dos seus trabalhos.
A SCI/SF é órgão de assessoramento superior vinculado à Comissão Diretora do Senado
Federal, composto por sete senadores: o Presidente, o Primeiro Vice-Presidente, o Segundo Vice-
Presidente, o Primeiro-Secretário, o Segundo-Secretário, o Terceiro-Secretário e o Quarto-Secretário
do Senado Federal. O chefe da Auditoria Interna reporta-se ao Primeiro-Secretário, que, de acordo com
Regulamento Administrativo do Senado Federal, é encarregado pela gestão dos serviços
administrativos e a supervisão geral daquele órgão do parlamento federal.
Nessas condições, o Primeiro-Secretário representa membro da alta administração, sendo
responsável maior pela gestão administrativa do órgão. Verifica-se, aqui, a mesma configuração
indesejável de potencial comprometimento da independência da atividade de auditoria interna, na
medida em que a unidade de controle deve avaliar a gestão do Primeiro-Secretário e somente a ele se
reporta.
Assim, proponho recomendar ao Senado Federal que avalie a conveniência e a
oportunidade de adequar os seus normativos a fim de a SCI/SF submeter o planejamento e
acompanhamento da execução de suas atribuições, não somente ao Primeiro Secretário da Comissão
Diretora, mas também a todo aquele colegiado, o qual é qualificado para exercer a governança
superior da alta administração daquela Casa Legislativa, com vistas a conferir maior grau de
independência à atividade de auditoria interna, nos moldes preconizados nas normas e padrões
internacionais.
Ainda no âmbito do Senado Federal, foram também identificadas outras duas situações que
também podem comprometer a independência das atividades de auditoria interna. Uma refere-se à
decisão da Diretoria-Geral do Senado Federal (peça 61), com a ciência do Primeiro-Secretário (peça
43
62), de negar acesso daquela unidade de controle às informações detalhadas de despesas

com saúde de senadores e ex-senadores, as quais subsidiariam planejamento de auditoria previsto no
Plano Anual de Auditorias, Atividades e Ações de Controle Interno (PAInt).
Segundo a Diretor-Geral daquela casa legislativa, a entrega da documentação para
auditoria interna poderia atingir a intimidade, a vida privada, a honra e a imagem dos senadores. Em
razão da negativa, a solicitação da auditoria interna foi encaminhada à Comissão Permanente de
Acesso a Dados, Informações e Documentos do Senado Federal (peça 63), não se tendo notícia de
decisão posterior que modificasse a restrição de acesso da SCI/SF.
O indeferimento, pela Diretoria-Geral do Senado Federal, de acesso da SCI/SF às despesas
administrativas de saúde de parlamentares e ex-parlamentares limita o controle da legalidade dos
gastos públicos incorridos pelo referido órgão legislativo e compromete as atividades de auditoria
interna, em desacordo com as disposições expressas nos artigos 227, inciso II, alínea ‘b’, e 231 do
Regulamento Administrativo do Senado Federal (peça 48). Ademais, não há razão para negativa de
acesso quando a própria unidade de auditoria, por dever de ofício, deva guardar sigilo documental dos
seus trabalhos, o inclui, no caso, a manutenção de sigilo das informações de caráter pessoal
custodiadas pela Diretoria Geral.
Por essa razão, recomendo ao Senado Federal que conceda à Secretaria de Controle
Interno daquela Casa Legislativa acesso a todos os documentos solicitados pela unidade de auditoria
interna, de forma a viabilizar a consecução de seus trabalhos, bem como não comprometer a
independência, objetividade e imparcialidade de suas atividades.
Outra situação indesejável de potencial comprometimento da atuação da unidade de
auditoria interna no Senado foi o longo tempo de vacância do cargo de Diretor da Secretaria de
Controle Interno, ocorrido entre fevereiro de 2015 a abril de 2016, período em que houve discussão
acerca das competências da unidade, suas atribuições e modelos de processos de trabalho.
Durante esse tempo, não houve publicação do relatório anual das auditorias, atividades e
ações de controle da unidade (RAInt – SCI/SF), prejudicando a transparência dos trabalhos da
secretaria de controle interno. Nesse ponto, cabe dar ciência do fato Senado Federal a fim de prevenir
futura repetição do evento.
Quanto à política de desenvolvimento profissional com enfoque na avaliação de riscos e
controles, riscos de fraudes e governança
A norma IPPF 1230 recomenda o contínuo desenvolvimento profissional dos auditores

internos por meio da participação em cursos, treinamentos específicos, obtenção de certificações e
avaliação por revisões desempenho. Tal capacitação integra um conjunto de iniciativas que visam
garantir melhor qualidade dos serviços prestados pela atividade de auditoria.
No âmbito deste Tribunal, merece destaque como boa prática a iniciativa do Plenário em
autorizar a Presidência do TCU, por intermédio do Acórdão 3.608/2014, elaborar plano de ação com as
etapas de desenvolvimento profissional dos auditores nas novas atividades de auditoria financeira: a)
mapeamento de competências profissionais para auditoria financeira; b) organização de treinamento
em auditoria financeira à distância e de curso presencial de nível intermediário; c) estabelecimento de
parcerias com instituições estratégicas para a certificação profissional em auditoria financeira; d)
implementação de programa obrigatório de educação continuada, com carga horária mínima anual; e e)
atualização da estratégia de desenvolvimento do capital humano a partir do novo cenário da auditoria
financeira no TCU.
Em relação à Secretaria de Auditoria Interna do TCU, análise dos planos anuais de
capacitação efetivamente realizada pelos auditores, durante o período de 2014 a 2017, revelou
44
treinamentos cuja natureza e conteúdo são compatíveis com o desenvolvimento de

competências relacionadas à avaliação de controles internos, certificação em auditoria interna, gestão
de riscos, contabilidade pública, governança, comportamento ético e postura profissional e
metodologia de auditoria com forco em processo e risco (peça 68). Nesse ponto, merece registro
iniciativa Seaud/TCU de promover certificação profissional dos auditores no IIA, em diversos níveis e
especialidades.
Além dos treinamentos, o exame das respostas dos auditores internos do TCU à pesquisa
realizada junto por meio do software Lime Survey evidencia a percepção desses servidores de
possuírem capacidade de realizar amplo espectro de trabalhos de auditorias em diversas áreas da
Administração.
No entanto, aproximadamente metade do corpo técnico daquela unidade de controle
considerou-se apta ou razoavelmente apta para executar auditoria de avaliação do gerenciamento de
riscos, avaliação da adequação da governança e consultoria. A maioria dos auditores considerou-se
insuficientemente apta ou inapta para a realização de trabalhos de auditoria sobre as demonstrações
financeiras e investigação de riscos de fraudes.
Tendo em vista a competência já desenvolvidas por meio da formação e desenvolvimento
dos auditores, bem como o perfil necessário para realizações dos trabalhos de auditoria financeira,
cumpre recomendar ao Chefe da Auditoria Interna que avalie a aptidão dos servidores para
desempenho das auditorias bem como das novas atividades estrategicamente propostas pelo Tribunal.
A mesma percepção de lacuna de competências foi verificada na Secretaria de Controle
Interno da Câmara dos Deputados (Secin/CD). A despeito do bom gerenciamento daquela unidade de
controle para alinhar as ações de treinamento e de capacitação com as exigências necessárias ao
desempenho das atividades (peça 71), ainda assim, observa-se que a maioria dos auditores considerou-
se insuficientemente capacitada ou mesmo inapta para realização de trabalhos de auditoria sobre
demonstrações financeiras e investigação de fraudes.
Vale, aqui, a mesma recomendação à Câmara de Deputados para que avalie a necessidade
ou não da realização de novas ações de capacitação dos auditores para consecução das novas
atividades de auditoria financeira.
No âmbito da Secretaria de Controle Interno do Senado Federal, foi identificada baixa
implementação das ações de treinamento propostas para o período de 2014 a 2016. Das 38 ações de
capacitação solicitados, apenas 11 foram realizadas.
Para o exercício de 2017, o Senado Federal aprovou Plano de Capacitação Anual dos
Servidores (peça 74), o qual contempla treinamentos em auditoria interna em contabilidade pública,
avaliação de governança, avaliação da gestão de riscos, avaliação de controles internos e governança
de tecnologia da informação.
A maioria dos servidores declarou possuir aptidão para realizar grande parte das atividades
de auditoria interna. Todavia, afirmaram não possuir competência para realização dos trabalhos de
auditoria sobre demonstrações financeiras do Senado Federal, avaliação de controles internos
utilizando a metodologia COSO e investigação de fraudes.
Proponho, assim, recomendar à Secretaria de Controle Interno do Senado Federal que
reavalie as lacunas existentes para desenvolvimento de competências, com destaque para as auditorias
sobre demonstrações financeiras e avaliação de controles internos.
Quanto à política de avaliação e melhoria dos trabalhos de auditoria interna
45
As normas do quadro de referência da IPPF recomendam a contínua avaliação

da qualidade e da melhoria dos trabalhos, como forma de garantir credibilidade e objetividade das
atividades de auditoria.
Nesse sentido, as normas IPPF 1300 e 1312 sugerem os trabalhos de auditoria interna
sejam submetidos tanto a avaliações internas e como a avaliações externas à organização. A norma
IPPF 1320 propõe também que os resultados dessas aferições sejam comunicados à alta administração
e ao conselho de governança, de forma a abranger, não somente, as conclusões dos avaliadores quanto
o plano de ações corretivas.
As avaliações internas compreendem monitoramento contínuo do desempenho da atividade
de auditoria por meio de auto avaliações, avaliações realizadas pela própria chefia da unidade e
avaliações periódicas efetuadas por clientes de auditoria e responsáveis dos processos de trabalho
auditados.
Para a avaliação externa, a orientação do quadro normativo de referência da IPPF é de que
sema realizada a cada 5 anos, por equipe qualificada e independente que não pertença à organização.
Tais aferições devem conter opinião expressa sobre os trabalhos de certificação (assurance) e de
consultoria executados pela atividade de auditoria interna, incluindo conformidade com a definição de
auditoria interna, com o código de ética, e, caso necessário, recomendações para melhorias.
Segundo registrado pela equipe de levantamento, nenhuma das unidades de controle
interno do Poder Legislativo e do TCU conta com avaliações externas periódicas, nos moldes
preconizados pela IPPF 1312. A questão reclama maior aprofundamento por parte dos órgãos de
controle interno, pois não há estudos ou paradigmas que evidenciem a real efetividade das avaliações
externas nas atividades de auditoria interna do setor público.
Quanto às avaliações internas, merece destaque empenho da Secretaria de Controle Interno
da Câmara dos Deputados em aderir aos preceitos normativos internacionais, tendo em vista que a
qualidade dos trabalhos daquela unidade é continuamente monitorada de forma sistematizada e
padronizada, tanto pelos chefes dos núcleos do Secin/CD como pelo titular daquela unidade.
Compõem os quesitos de avaliação: qualidade do plano de auditoria; clareza do escopo; cumprimento
dos cronogramas; fidedignidade, suficiência e relevância dos achados de auditoria; fundamentação das
conclusões, aderência às questões de auditoria; qualidade das recomendações.
Com relação à Secretaria de Auditoria Interna do Tribunal de Contas da União
(Seaud/TCU) e à Secretaria de Controle Interno do Senado Federal (SCI/SF), foi verificado que as
avaliações internas não são sistematizadas por meio de roteiro predefinido, o que contribui para certa
margem de aleatoriedade na escolha dos quesitos por parte dos avaliadores.
No caso da Seaud/TCU, as avaliações de qualidade do trabalho são feitas pelos
supervisores de auditoria, diretores e secretário. Para a SCI/SF, as avaliações internas são efetuadas por
meio de revisão dos relatórios de auditoria, notas técnicas, pareceres, papéis de trabalhos e demais
documentos elaborados pelos chefes de auditoria, pelos coordenadores e pelo diretor da secretaria.
Nesse sentido, cabe recomendar à Seaud/TCU e SCI/SF o aperfeiçoamento do programa
de garantia de qualidade interna dos trabalhos de auditoria interna, incluindo autoavaliações ou
avaliações internas periódicas com base em roteiro previamente estabelecido.
Quanto ao planejamento dos trabalhos de auditoria interna
De acordo com as normas de referência da Estrutura Internacional de Práticas Profissionais
do IIA (IPPF´s 1130, 2010, 2020, 2120, 2130 e 2200), os trabalhos de auditoria interna devem produzir
efeitos sobre os resultados e metas operacionais e estratégicas da organização. Para tanto, o
planejamento anual das atividades de auditoria interna há de se valer de avaliação das principais áreas
46
de risco e controle internos da organização. A elaboração e aprovação deverão

contemplar, ainda a participação da alta administração e ao conselho revisor.
Segundo as orientações normativas, é sugerido que os planejamentos de auditoria também

prevejam a realização de trabalhos de consultoria que possam adicionar valor e aperfeiçoar os
processos de governança, gerenciamento de riscos e controle da organização.
No âmbito da Câmara dos Deputados, foi verificado que a Secin/CD elabora seu
planejamento anual de atividades de auditoria interna em duas vertentes. A primeira fundamenta-se na
avaliação de riscos de governança e de gestão em processos organizacionais baseados em tecnologia
de informação, os quais são descritos pelo modelo COBIT 5 (Control Objectives For Information end
Related Technology), bem como pela avaliação da estrutura de boas práticas de governança e
gerenciamento empresarial de TI, que incorpora conceitos e teorias amplamente aceitas em
organizações.
A segunda vertente abrange a identificação e avaliação dos riscos dos demais processos
organizacionais não relacionados a TI. Para elaboração do planejamento das atividades de auditoria
interna referentes a esses processos, a Secin/CD utiliza ferramenta de apoio baseada banco de dados
nos quais são consolidados resultados de ações de controle anteriores. Os processos a serem auditados
são previamente validados pela gestão da Casa, anualmente.
A utilização da referida ferramenta automatizada evidencia boa prática da Secin/CD na
medida em que poderá integrar funcionalidades para gerenciamento de riscos corporativos, resultados
de auditoria interna e autoavaliação de controles. Além disso, é capaz de fornecer modelos de
avaliação e medição internas que possam oferecer visão corporativa dos riscos, bem assim dos
controles necessários para cada área e processo.
No entanto, a equipe de levantamento aponta a existência de oportunidade de melhoria
nessa forma de planejamento, pois a identificação dos riscos cadastrados no referido sistema não é
feita pelos gestores das áreas envolvidas nos processos organizacionais da Câmara dos Deputados a
serem auditados. Sem a participação dos gestores na avaliação dos riscos, o planejamento e execução
de atividades de auditoria poderá recair sobre áreas consideradas não-relevantes para o atingimento
dos resultados institucionais daquela Casa Legislativa e de unidades específicas.
Mais do que ninguém, o gestor conhece melhor os riscos de sua unidade, podendo, assim,
mapear as ameaças que podem comprometer os resultados da instituição. A proposta é oferecer
contribuição mais realista de ponderação dos riscos dos processos organizacionais, fazendo assim um
contraponto à avaliação da Secretaria de Controle Interno, de forma a permitir planejamento das
atividades de auditoria que possam agregar valor às metas operacionais e estratégicas da Câmara dos
Deputados.
Desta maneira, recomendo à Câmara dos Deputados que implemente política de
gerenciamento de riscos em nível institucional, com a participação dos gestores no mapeamento desses
riscos, de modo a aumentar a capacidade do órgão para lidar com incertezas e contribuir para o uso
eficiente, eficaz e efetivo de recursos, bem como de fortalecer o planejamento da atividade de auditoria
interna executada pela sua Secretaria de Controle Interno.
A unidade técnica verificou também que a Secin/DC tem realizado trabalhos típicos de
consultoria, tais como emissão pareceres e notas técnicas acerca de temas específicos e participação de
projetos corporativos específicos, embora essas atividades não constem do plano de atividades de
controle interno para 2017.
47
Recente versão do estatuto da Secretaria de Controle Interno da Câmara dos

Deputados, publicada no final do exercício de 2016, prevê que as atividades de consultoria também
devem estar inseridas no planejamento anual de auditoria interna. Considerando a previsão estatutária
e a prática de realização de trabalhos típicos de consultoria, considero desnecessário expedir
recomendação sobre a matéria.
Ao compulsar os planejamentos da Secretaria de Auditoria Interna do TCU (Seaud/TCU), a
equipe de levantamento identificou como boa prática a adoção, em 2015, de modelo de
desenvolvimento, implementação e condução do controle interno, e avaliação de eficácia baseado na
estrutura integrada de Controles Internos Coso – Committe of Sponsoring Organizations of the
Treadway Commission. Referida estrutura havia sido incorporada, em 2004, às Diretrizes para as
Normas de Controle Interno da Intosai (Organização Internacional de Entidades Fiscalizadoras
Superiores.
A partir de 2016, foi observada nova evolução no processo de planejamento da
Seaud/TCU, a qual levou em consideração a análise de riscos preconizada na norma IPPF 2010 do IIA
para definir universo de auditorias que contemplem pontos relevantes de gestão.
Os planejamentos da Seaud/TCU de 2016 e 2017 abrangeram, em seu universo de
auditoria, desde unidades gestoras localizadas na sede, como as unidades localizadas na federação,
abrangendo aspectos passíveis de serem inseridos em relatório de auditoria de gestão, tais como
orçamento, finanças, patrimônio, recursos humanos. Foram também consideradas no planejamento
anual as ações previstas no Plano Diretor da Segedam – Secretaria Geral de Administração, como
forma de focalizar as atividades de auditoria e vinculá-las ao Plano de Diretrizes do Tribunal.
Mesmo reconhecendo o esforço de aperfeiçoamento contínuo da Seaud/TCU, concordo
com a equipe de levantamento que o processo de planejamento de atividades de auditoria interna
poderá agregar mais valor ao alcance dos objetivos estratégicos do Tribunal de Contas da União ao
contemplar ações finalísticas previstas nos Planos Diretores da Segecex – Secretaria-Geral de Controle
Externo e Segepres – Secretaria-Geral de Presidência. A inclusão dessas ações no universo de
auditoria oferecerá avaliação mais ampla da eficácia e da efetividade dos processos de gestão de riscos,
controle e governança do TCU. Nesse ponto, acolho proposta de recomendação àquela unidade de
controle.
Convém registra que o Tribunal de Contas da União encontra-se em processo de
implantação de política de gestão de riscos institucionais, conforme recente Resolução TCU 287/2017.
Assim, conforme faculta a IPPF 2010, na ausência estrutura de gerenciamento de riscos da
organização, o chefe da auditoria poderá adotar seu próprio julgamento quanto aos riscos após consulta
à alta administração, como vem fazendo a Seaud/TCU. Uma vez definitivamente implantada a política
de gestão de riscos organizacional, caberá à unidade de controle interno atualizar seus procedimentos
referentes ao planejamento de auditoria.
Com relação às atividades típicas de consultoria, verifica-se que a Seaud/TCU atende às
normas internacionais de auditoria do IIA ao planejar e oferecer orientação aos gestores do Tribunal,
de forma contínua, sempre que são demandados para realização desses trabalhos. De acordo com a
manifestação do chefe da auditoria, são dados destaques às questões que envolvam o aperfeiçoamento
do gerenciamento de risco, adição de valor e melhoria das operações da organização.
No âmbito da Secretaria de Controle Interno do Senado Federal – SCI/SF, observa-se que
os planos anuais de auditoria interna contêm ações de controle selecionadas com base em critérios de
relevância e materialidade dos recursos financeiros e orçamentários alocados pela gestão.
48
O plano de atividades de auditoria interna de 2017 teve como diferencial o

foco na avaliação da governança e gestão estratégica do Senado Federal, com enforme no processo de
gerenciamento de riscos e ao aperfeiçoamento dos controles internos administrativos.
Tal qual se verifica no âmbito do TCU, a identificação e análise de riscos institucionais não
se encontra definitivamente desenvolvida no Senado Federal, embora tenha sido instituída por Ato da
Comissão Diretora 16/2013 (peça 97). Dessa forma, a percepção e avaliação dos riscos deriva da
experiência da própria unidade de auditoria interna e não conta com a participação das unidades da
estrutura orgânica daquela Casa Legislativa.
Logo, perfilho proposta de recomendar ao Senado Federal que aprimore seu sistema de
gerenciamento de riscos organizacionais e de segurança corporativa estabelecido pelo Ato da
Comissão Diretora 16/2013, de modo a permitir o adequado planejamento das atividades da SCI/SF,
que deve ter como um de seus fundamentos a identificação prévia de riscos pelas unidades integrantes
da estrutura orgânica da Casa Legislativa, conforme estabelecem os padrões internacionais de auditoria
interna.
Com relação aos trabalhos de consultoria, não foi identificada previsão da realização
dessas atividades nos planos anuais de auditoria de 2014 a 2017. Dessa forma, é oportuno recomendar
à SCI/SF a inclusão, em seus próximos planos anuais de auditoria, da realização de atividades típicas
de consultoria, as quais devem ser acordadas previamente com a alta administração do Senado Federal
e visar, sobretudo, ao aperfeiçoamento dos processos de governança, gestão de riscos e controle
organizacional.
Quanto à compatibilidade dos trabalhos realizados com as atividades de auditoria de
demonstrações financeiras
Segundo as normas internacionais de referência das Organização Internacional de

Entidades Fiscalizadoras Superiores - Intosai, no caso as Issais (Internacional Standards of Supreme
Audit Institutions – Issai) 100, 22iv, e 1200, o objetivo da auditoria de demonstrações financeiras é
aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários, o que é alcançado
mediante a expressão de opinião pelo auditor independente sobre se as demonstrações contábeis foram
elaboradas, em todos os aspectos relevantes, em conformidade com uma estrutura de relatório
financeiro aplicável (peça 100). São considerados trabalhos de asseguração (assurance) e têm por
finalidade emitir opinião sobre a fidedignidade de determinada informação para usuário que está fora
da organização.
A partir desses parâmetros, o levantamento avaliou em que medida os trabalhos das
unidades de auditoria fiscalizadas podem contribuir para a auditoria financeira a ser realizada pelo
Tribunal de Contas da União, tendo em vista a estratégia adotada pelo TCU de fortalecimento das
auditorias financeiras.
No âmbito do Seaud/TCU, foram analisados os seguintes trabalhos previstos nos planos
anuais de fiscalização de 2014 a 2017: a) auditorias de gestão nas contas do TCU com o objetivo
emitir Relatório de Auditoria de Gestão para compor o processo de tomada de contas do TCU,
referente ao exercício de 2013; e b) auditorias de conformidade nas Secretarias de Controle Externo de
diversos estados com o objetivo de verificar a legalidade e a legitimidade dos atos de gestão dos
responsáveis pela execução orçamentária, financeira e patrimonial.
Na Câmara dos Deputados, foram examinados os seguintes trabalhos contemplados nos
planos anuais de fiscalização de 2014 a 2017: a) Auditoria 3/2014-Nacop – evidenciações contábeis; b)
Auditoria 2/2014-Nacop – estimativas contábeis; e c) Auditoria 02/Nacop/2015 – registro contábil.
49
No Senado Federal, analisaram-se os procedimentos adotados pela unidade de

controle interno, entre 2014 a 2017, na Auditoria de Regularidade da Contabilidade da unidade gestora
daquela Casa Legislativa, os quais tiveram por objetivo verificar e certificar eventuais incorreções nos
registros contábeis.
A conclusão da equipe de levantamento, com a chancela da titular da SecexAdmin, é de
que os trabalhos desenvolvidos pelas referidas unidades de controle interno não se caracterizam
propriamente como auditoria financeira, em seu sentido estrito, em virtude de não terem sido
realizados por auditor independente e não conterem opinião sobre demonstrações contábeis.
Todavia, a Unidade Técnica considera que as fiscalizações empreendidas pelas unidades de
controle podem ser consideradas auditorias financeiras ao analisar componentes específicos da gestão
das unidades jurisdicionadas, podendo, assim, ser utilizadas nos processos de prestação de contas
anuais ou em trabalhos específicos de auditoria financeira que vem a ser realizados pelo TCU, desde
que seja observada metodologia a ser desenvolvida pela Corte de Contas. Isso porque os
procedimentos levados a efeito pelos órgãos de controle nos casos analisados contemplam técnicas
típicas de auditoria aplicadas demonstrativos e elementos contábeis que permitem verificar, por
exemplo, os níveis de controle sobre a integridade de contas contábeis.
Ao manifestar-se sobre os comentários dos gestores ao relatório preliminar, a equipe de
levantamento, com o endosso da titular da SecexAdmin, posicionou-se por não enfrentar lacuna
decorrente de não-recomendação de oportunidades de melhoria em ações de capacitação para trabalhos
de auditoria das demonstrações financeiras. No entender da unidade instrutiva, não caberia qualquer
manifestação acerca desse ponto uma vez que, consoante defendido no Acórdão 1.171/2017-TCU-
Plenário, as auditorias sobre demonstrações financeiras não estão a cargo das unidades de auditoria
interna, mas dos profissionais de autorias externas à organização auditada. Por essa razão, propõe que
o tema seja considerado integralmente atendido e, consequentemente, suprimido do escopo das
próximas fiscalizações que tenham por objetivo a avaliação da atividade de auditoria interna.
Nesse ponto, divirjo frontalmente do entendimento da equipe de levantamento e da
Unidade Técnica.
De modo algum, o Acórdão 1.171/2017-Plenário avalizou a incompetência das unidades de
controle interno para a realização de auditorias financeiras. Ao contrário, determinou que as
informações e conclusões trazidas no bojo do primeiro levantamento (TC 011.759/2016-0) fossem
consideradas na revisão da estratégia de fortalecimento da auditoria financeira no TCU, doravante
denominada “estratégia”, a qual nesse momento, passa por sua primeira revisão bienal, sob a
supervisão da Secretaria de Métodos e Suporte ao Controle Externo (Semec). Naquela oportunidade,
era descartada a possiblidade de cooperação entre a Auditoria Interna e o Auditor Independente, no
caso da Administração Pública Federal direta, o Tribunal de Contas da União.
Nesse aspecto, comungo da íntegra do posicionamento da Semec. Ao ensejo antecipar os
resultados de estudos aprofundados da revisão da estratégia, aquela unidade de apoio conclui, com
base em profícua e sólida fundamentação no ordenamento jurídico e nas normas técnicas nacionais e
internacionais de auditoria, que são legítimas as competências dos órgãos de controle interno ou de
auditoria interna, que integram o sistema de controle dos poderes da União, para atuar nas auditorias
das demonstrações financeiras.
Tal plexo de competências das unidades de controle interno em realizar auditorias
financeiras alcança o exame de demonstrações contábeis e financeiras que irão compor o Balanço
Geral da União, em apoio ao TCU na formação de convencimento para emissão de parecer prévio das
contas do governo federal, sob a forma de assistência direta ou de outros tipos de trabalho de auditoria,
a serem supervisionados e coordenados por esta Corte de Contas. Abrange também a realização de
50
auditorias contábeis ou financeiras nas contas ordinárias de responsáveis submetidos à

jurisdição do Controle Externo, das quais resultam a emissão de relatório, certificado de auditoria e
parecer com opinião sobre a exatidão das informações contáveis ali contidas, em apoio à supervisão
ministerial e ao julgamento das contas anuais pelo TCU.
Feitas essas considerações, aquiesço às propostas da Unidade Técnica com os devidos
ajustes sugeridos pelo Secretário-Geral Adjunto de Controle Externo, e Voto por que o Tribunal acolha
a minuta de acórdão que submeto à deliberação deste Colegiado.
TCU, Sala das Sessões Ministro Luciano Brandão Alves de Souza, em 18 de abril de 2018.
WALTON ALENCAR RODRIGUES

Relator
51
ACÓRDÃO Nº 814/2018 – TCU – Plenário
1. Processo nº TC 014.828/2017-0.
2. Grupo I – Classe de Assunto V: Relatório de Auditoria
3. Interessados/Responsáveis: não há.
4. Órgãos/Entidades: Câmara dos Deputados (vinculador); Senado Federal (vinculador); Tribunal de
Contas da União (vinculador).
5. Relator: Ministro Walton Alencar Rodrigues.
6. Representante do Ministério Público: não atuou.
7. Unidade Técnica: Secretaria de Controle Externo da Administração do Estado (SecexAdmin).
8. Representação legal:
9. Acórdão:
VISTOS, relatados e discutidos estes autos que tratam do relatório de levantamento
realizado, nos termos do art. 238 do Regimento Interno do TCU, em cumprimento aos Acórdãos
3.608/2014 e 1.273/2015, 1.171/2017, todos do Plenário, com vistas a avaliar a auditoria interna dos
órgãos do Poder Legislativo Federal e do Tribunal e as respectivas competências e capacidades para
realizar auditorias financeiras,
ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do
Plenário, ante as razões expostas pelo Relator, em:
9.1. com fundamento no art. 250, inciso III, do Regimento Interno do TCU, recomendar:
9.1.1. à Câmara dos Deputados que:
9.1.1.1. estabeleça política de gerenciamento de riscos em nível institucional, com o
objetivo de aumentar a capacidade do órgão para lidar com incertezas e contribuir para o uso eficiente,
eficaz e efetivo de recursos, bem como para fortalecer o planejamento da atividade de auditoria interna
executada pela sua Secretaria de Controle Interno;
9.1.1.2. avalie a conveniência e a oportunidade de a Mesa Diretora atuar de fato como
conselho de alta governança, nos termos estabelecidos no Regimento Interno da Câmara dos
Deputados e no Referencial Básico de Governança do TCU, com intuito de deliberar e aprovar de
forma permanente e sistemática o Plano Anual de Controle Interno (Paci) da Secretaria de Controle
Interno da Câmara, seus relatórios e pareceres, para garantir maior independência aos trabalhos de
auditoria interna.
9.1.2. à Secretaria de Controle Interno da Câmara dos Deputados que reavalie as lacunas
existentes para desenvolvimento de competências, com destaque para as auditorias sobre
demonstrações financeiras e avaliação de controles internos;
9.1.3. ao Tribunal de Contas da União que avalie a conveniência e a oportunidade de
constituir grupo de trabalho, por intermédio da Presidência, com o propósito de apresentar proposta de
regulamentação da forma de atuação do Plenário como instância máxima de governança da alta
administração TCU, conforme lhe faculta o artigo 16, inciso II, do Regimento Interno, com vistas a
deliberar sobre a aprovação do planejamento e acompanhamento das atividades de auditoria interna
baseada na análise de gerenciamento de riscos, a fim de conferir maior grau de independência aos
trabalhos da referida unidade de controle, nos moldes preconizados nas normas e padrões
internacionais;
9.1.4. à Secretaria de Auditoria Interna (Seaud/TCU) que:
9.1.4.1. aperfeiçoe o programa de garantia da qualidade dos seus trabalhos e inclua
autoavaliações ou avaliações internas periódicas com base em roteiro previamente estabelecido; e
9.1.4.2. avalie a conveniência e a oportunidade de incluir no universo de auditoria que
fundamenta a elaboração de seus planos anuais de fiscalização a realização de trabalhos em unidades
52
do Tribunal localizadas em sua sede, a exemplo da Secretaria Geral da Presidência e da

Secretaria Geral de Controle Externo, direcionando suas ações às áreas finalísticas e com maior
relevância para o alcance dos objetivos previstos no planejamento estratégico do Tribunal;
9.1.4.3. reavalie as lacunas existentes para desenvolvimento de competências, com
destaque para as auditorias sobre demonstrações financeiras e avaliação de controles internos.
9.1.5. ao Senado Federal que:
9.1.5.1. conceda acesso a todos os documentos solicitados pela Secretaria de Controle
Interno, para garantir o regular andamento do Plano Anual de Atividades de Auditoria Interna (PAInt) e
a não comprometer a transparência no âmbito da Casa Legislativa, seus controles internos e a
independência daquela unidade de auditoria interna;
9.1.5.2. avalie a conveniência e a oportunidade de adequar os seus normativos a fim de a
SCI/SF submeter o planejamento e o acompanhamento da execução de suas atribuições, não somente
ao Primeiro Secretário da Comissão Diretora, mas também a todo aquele colegiado, o qual é
qualificado para exercer a governança superior da alta administração daquela Casa Legislativa, com
vistas a conferir maior grau de independência à atividade de auditoria interna, nos moldes
preconizados nas normas e padrões internacionais;
9.1.5.3. aprimore seu sistema de gestão de riscos organizacionais e de segurança
corporativa estabelecido pelo Ato da Comissão Diretora 16/2016, que deve ter como um de seus
fundamentos a identificação prévia de riscos pelas unidades integrantes da estrutura orgânica da Casa
Legislativa, de modo a permitir, em consequência, o adequado planejamento das atividades da SCI/SF;
9.1.6. à Secretaria de Controle Interno do Senado Federal SCI/SF que:
9.1.6.1. aperfeiçoe o programa de garantia da qualidade dos seus trabalhos e inclua
autoavaliações ou avaliações internas periódicas com base em roteiro previamente estabelecido; e
9.1.6.2. avalie a conveniência e a oportunidade de incluir em seus próximos planos anuais
de auditoria a realização de atividades típicas de consultoria, as quais devem ser acordadas
previamente com a alta administração do Senado Federal e visar, sobretudo, ao aperfeiçoamento dos
processos de governança, gestão de riscos e controle organizacional;
9.1.6.3. reavalie as lacunas existentes para desenvolvimento de competências, com
destaque para as auditorias sobre demonstrações financeiras e avaliação de controles internos.
9.2. dar ciência ao Senado Federal que o longo tempo de vacância do cargo de Diretor da
Secretaria de Controle Interno, ocorrido entre fevereiro de 2015 a abril de 2016, período em que houve
discussão acerca das competências da unidade, suas atribuições e modelos de processos de trabalho,
constitui situação indesejável com potencial comprometimento da atuação da unidade de auditoria
interna;
9.3. considerar integralmente cumprida a avaliação acerca da capacidade das unidades de
suprimido do escopo das próximas fiscalizações que tenham como objetivo a avaliação da atividade de
auditoria interna, uma vez que a análise sobre a possibilidade de cooperação entre Entidades de
Fiscalização Superiores e Auditorias Internas já foi realizada na primeira etapa deste trabalho, no
âmbito do TC 011.759/2016-0, que culminou com o Acórdão 1.171/2017-TCU-Plenário;
9.4. encaminhar cópia da deliberação à Câmara dos Deputados e sua Secretaria de Controle
Interno (Secin/CD), ao Tribunal de Contas da União e sua Secretaria de Auditoria Interna
(Seaud/TCU) e ao Senado Federal e sua Secretaria de Controle Interno (SCI/SF); e
9.5. encerrar o presente processo, nos termos do RITCU, art. 169, V.
10. Ata n° 13/2018 – Plenário.

11. Data da Sessão: 18/4/2018 – Ordinária.
12. Código eletrônico para localização na página do TCU na Internet: AC-0814-13/18-P.
53
13. Especificação do quorum:

13.1. Ministros presentes: Raimundo Carreiro (Presidente), Walton Alencar Rodrigues (Relator),
Aroldo Cedraz, José Múcio Monteiro e Vital do Rêgo.
13.2. Ministros-Substitutos convocados: Marcos Bemquerer Costa, André Luís de Carvalho e Weder
de Oliveira.
(Assinado Eletronicamente) (Assinado Eletronicamente)

RAIMUNDO CARREIRO WALTON ALENCAR RODRIGUES
Presidente Relator
Fui presente:
(Assinado Eletronicamente)
CRISTINA MACHADO DA COSTA E SILVA
Procuradora-Geral
54
i Referencial Básico de Governança. Tribunal de Contas da União (TCU). Brasília/DF. Secretaria de Planejamento,
Governança e Gestão. Coordenação-Geral de Controle Externo dos Serviços Essenciais ao estado e das Regiões Sul e
Centro-Oeste. 2013.
ii Plano Estratégico do Tribunal de Contas da União (PET)
http://portal.tcu.gov.br/tcu/paginas/planejamento/2021/index.html
iii Dez passos para a boa governança. Tribunal de Contas da União. Brasília: TCU, Secretaria de Planejamento,
Governança e Gestão, 2014.
iv http://www.issai.org/en_us/site-issai/issai-framework/

Auditoria interna Legislativo convergência normas

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoria interna Legislativo convergência normas

Enviado por

Direitos autorais:

Formatos disponíveis

TRIBUNAL DE CONTAS DA UNIÃO TC 014.

GRUPO I – CLASSE V – Plenário

SUMÁRIO: RELATÓRIO DE AUDITORIA OPERACIONAL.

Transcrevo instrução acolhida pelas instâncias dirigentes da Secretaria de Controle

16 Constituem objetivos da presente auditoria: a) verificar se a atividade de

arcabouço normativo com as Normas Internacionais das Entidades Fiscalizadoras

1 - Os normativos da unidade de Necessidade de reporte da auditoria interna à instância máxima de

2 - A unidade de auditoria interna - - Oportunidades de melhoria

3 - Há política de desenvolvimento Há oportunidade de melhorias na política de desenvolvimento

4 - A unidade de auditoria interna - Possibilidade de implementação de rotina

5 - O planejamento anual de Ausência de planejamento anual de auditorias com base em riscos

Ausência de trabalhos de consultoria no plano anual de auditorias.

6 - Quais trabalhos realizados pela -

III.1. Achados relacionados às questões 1 e 2

39 A IPPF 1100 descreve que a atividade de auditoria interna deve ser

(...) balanceamento de poder e a segregação de funções críticas. Implica que as

Situação encontrada (inclusive boas práticas)

63 O cotejo entre as atribuições revela, contudo, situação indesejável, com

75 A título de referência normativa sobre essa situação, tem-se o § 3º do art. 15 do

87 Do exposto, a atividade de auditoria interna no Senado pode ter sua atuação

Situação encontrada (inclusive boas práticas)

ou inapta para a realização de trabalhos de auditoria sobre as demonstrações

às normas técnicas de auditoria. Todas essas informações coletadas são analisadas

b) Planejamento anual de auditorias com universo relativamente

melhorar os processos de trabalho e operações da organização (peça 40).

171A Seaud/TCU apresentou os planos anuais de auditoria relativos aos exercícios

gerenciamento de riscos e ao aperfeiçoamento dos controles internos

218O secretário da Seaud/TCU colaciona ainda deliberações desta Corte,

Comandos do Exército e da Aeronáutica, havia conflito de interesses, na medida em

conclusões contidas no Acórdão 1.171/2017-TCU-Plenário, bem como as

Secretário, que é o Senador da República responsável pela gestão administrativa

Federal que avalie a

Recomendar à SCI/SF que

VI. Proposta de encaminhamento

a.5) à SCI/SF que:

4. O Acórdão resultante do primeiro trabalho determinou à Segecex (item 9.2.2)

6. De modo a estabelecer o contexto das análises, transcrevemos a seguir os trechos da

auditada, nos termos do entendimento esposado no Acórdão 1.171/2017-TCU-Plenário,

12. No âmbito nacional, o Conselho Federal de Contabilidade (CFC) traduziu as

18. Como se demonstrará adiante, no primeiro caso, o TCU tem responsabilidade

23. As principais mudanças realizadas na última revisão da ISA 610,

Figura 3 – Estratégia de Auditoria Financeira do BGU

não só coordene e combine a natureza, época e extensão dos trabalhos, mas

36. O referido manual é parte do processo de convergência do referencial técnico

o objetivo de conhecer o comportamento da função auditoria interna na

Cuidam os autos da segunda etapa de levantamento realizado pela Secretaria de Controle

Nessa linha, o Acórdão 1.171/2017-Plenário apreciou a primeira etapa de

de Práticas Profissionais (International Professional Practices Framework – IPPF) do

órgão colegiado está estruturado como instância máxima de governança administrativa

Não obstante as competências e posicionamento organizacional da Secin/CD serem

Muito embora o modelo institucional do TCU não disponha de instância

62), de negar acesso daquela unidade de controle às informações detalhadas de despesas

A norma IPPF 1230 recomenda o contínuo desenvolvimento profissional dos auditores

treinamentos cuja natureza e conteúdo são compatíveis com o desenvolvimento de

As normas do quadro de referência da IPPF recomendam a contínua avaliação

de risco e controle internos da organização. A elaboração e aprovação deverão

Segundo as orientações normativas, é sugerido que os planejamentos de auditoria também

Recente versão do estatuto da Secretaria de Controle Interno da Câmara dos

O plano de atividades de auditoria interna de 2017 teve como diferencial o

Segundo as normas internacionais de referência das Organização Internacional de

No Senado Federal, analisaram-se os procedimentos adotados pela unidade de

auditorias contábeis ou financeiras nas contas ordinárias de responsáveis submetidos à