Auditoria de TI ‐ REVISAO 

Definições: 

AUDITORIA INTERNA: Atividade independente e objetiva que presta serviços de 
avaliação e de consultoria com o objetivo de adicionar valor e de 
melhorar as operações de uma organização

A auditoria auxilia a organização a alcançar seus objetivos por meio de uma 
abordagem sistemática e disciplinada para a avaliação e melhoria
da eficácia dos processos de gerenciamento de risco, do controle e da 
governança corporativa.

OBJETIVOS: Resultados Quantitativos e/ou qualitativos que o processo precisa 
alcançar.

RISCOS: Evento ou condição incerta que se ocorrer, terá um efeito positivo ou 
negativo sobre um objeto.

Tipos de riscos em auditoria

√ Risco Inerente: consiste na possibilidade de incorreção no saldo de uma conta
em função da inexistência ou inadequação dos controles internos. Nesse caso, a 
falha é de controle.

√ Risco de Controle: é o risco de que um saldo inadequado de uma conta não seja
detectado oportunamente, mesmo que os controles internos sejam eficientes há a 
possibilidade de alguma falha humana no processo.

√ Risco de Detecção: é o risco de que os testes aplicados pelo Auditor Interno 
não detecte erros ou inconformidades. Esse é o risco ligado diretamente à 
pessoa do Auditor e deve ser quantificado na fase de Planejamento de Auditoria 
de forma a minimizá‐lo/eliminá‐lo.

De acordo com a NBC TA 200 o risco de auditoria é a possibilidade do auditor 
vir a expressar uma opinião de auditoria inadequada quando as demonstrações 
contábeis apresentações distorções relevantes.

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

CONTROLE: É definido como políticas, procedimentos, práticas e estruturas 
organizacionais criadas para
prover uma razoável garantia de que os objetivos de negócios serão atingidos e 
que eventos indesejáveis serão 
evitados ou detectados e corrigidos.

PAPEL DE TRABALHO: Material preparado por e para o auditor ou obtido/retido 
pelo auditor em razão da execução da auditoria.
Os papeis de trabalho podem estar em forma de dados armazenados em papel, 
filme, meios eletrônicos ou outros meios (Definição da IBRACON).
Devem incluir o raciocínio do auditor sobre todas as questões significativas 
que exigem o exercício de julgamento, 
juntamente com a conclusão a que o auditor chegou.

Segundo as normas do Conselho Federal de Contabilidade (CFC), devem ser 
registrados nos papéis de trabalho:

‐ o planejamento
‐ a natureza
‐ a época da aplicação
‐ a extensão dos procedimentos de auditoria executados
‐ os seus resultados
‐ as conclusões tiradas da evidência de auditoria obtida

TESTES

Testes de Conformidade

‐ Procedimentos de verificação desenvolvidos junto dos gestores com vista a 
confirmar se as práticas adotadas e as medidas de controle interno 
implementadas são adequadas
 e se encontram em funcionamento durante o período considerado.

Testes Substantivos