Manual 2a Verso Revisado

Manual de
Auditoria
Interna
AUDITORIA-GERAL DA UFMG
2ª Versão
INTRODUÇÃO Belo Horizonte - 2013

APRESENTAÇÃO
Manual de Auditoria Interna
APRESENTAÇÃO
2
Em 2011, a Auditoria-Geral da UFMG decidiu elaborar seu primeiro manual, visando à melhoria dos
procedimentos internos e preencher lacuna existente desde sua constituição. Em sua segunda
edição, o Manual de Auditoria Interna da UFMG traz algumas atualizações e revisões no que tange às
mudanças legais e normativas, bem como na incorporação de novos procedimentos e recentes
metodologias de trabalho.
A finalidade básica deste manual é reunir de forma sistematizada conceitos básicos sobre a matéria,
as principais legislações correlatas, plano de trabalho, organização, competências, forma de
planejamento e execução das ações de auditoria e controle, comunicação dos relatórios, diretrizes
gerais e o estabelecimento de procedimentos essenciais ao desenvolvimento das atividades de
auditoria, visando, principalmente, alcançar uniformidade de atendimento, padronização mínima dos
procedimentos e disciplinar as atividades no âmbito da Auditoria-Geral da UFMG. Além disso, são
abordadas as condutas profissionais do auditor quando da realização dos trabalhos de auditoria e
elementos do código de ética.
Assim, o objetivo deste Manual é servir de orientação e auxílio aos integrantes da Auditoria- Geral e
a todos aqueles que pretendam obter subsídios acerca dos procedimentos de Auditoria e das
disposições normativas.
Este Manual é resultado de pesquisas realizadas em livros, manuais de auditoria do setor público,
artigos, legislações, normas técnicas/profissionais e na experiência acumulada da prática de auditoria
dos servidores lotados no órgão.
Não se pretende esgotar os assuntos aqui abordados, mas, estar abertos a uma constante revisão em
parceria com nossos colegas, objetivando uma melhoria contínua e atualização em face de alterações
na legislação.
Espera-se que a experiência decorrente da aplicação desse manual possa promover importantes
ajustes ao longo do tempo, sobretudo, na necessidade de introdução de métodos e procedimentos
que sejam determinantes para a modernização da gestão governamental.
O sucesso de todo e qualquer manual de padronização, ou de regras, depende,

preponderantemente, do bom-senso de quem o utiliza, pois o perigo das regras está na sua
interpretação. Este trabalho não substitui o conhecimento da legislação que afeta ao mesmo, seu
êxito não depende do bom nível cultural de quem irá manuseá-lo, mas, e principalmente, da
sensibilidade e humildade do seu consultante.
A versão, sempre atualizada, deste manual e seus complementos (programas de trabalho e

procedimentos de auditoria) estão disponibilizados no diretório P:\AUD\Manual Auditoria e no sítio
eletrônico da Auditoria-Geral: https://www.ufmg.br/auditoria.
Sumário
3
1. DA UNIDADE DE AUDITORIA INTERNA ....................................................................................... 5

1.1 Histórico e objetivos................................................................................................................ 5
1.2 Definição da auditoria interna ................................................................................................ 6
1.3 Legislação aplicável ................................................................................................................. 9
1.4 Organização ........................................................................................................................... 11
1.5 Competência regimental ....................................................................................................... 12
1.6 Áreas de atuação ................................................................................................................... 12
1.7 Conduta do auditor ............................................................................................................... 14
1.8 Código de ética ............................................................................................................................ 15
1.8.1 Deveres do auditor ............................................................................................................... 15
1.8.2 Vedações ao auditor............................................................................................................. 16
2. PROCESSO DE AUDITORIA ....................................................................................................... 17
2.1 Plano de auditoria ....................................................................................................................... 18
2.2 Planejamento dos trabalhos ....................................................................................................... 20
2.2.1 Programa de auditoria ......................................................................................................... 21
2.2.2. Avaliação dos controles internos......................................................................................... 26
2.2.3 Critérios e técnicas de amostragem ..................................................................................... 40
2.2.4 Risco de auditoria ................................................................................................................. 49
2.3 Execução dos trabalhos de auditoria .......................................................................................... 53
2.3.1 Reunião de abertura dos trabalhos com o auditado ............................................................ 53
2.3.2 Estudo e avaliação dos controles internos ........................................................................... 53
2.3.3 Aplicação dos programas de auditoria ................................................................................ 55
2.3.4 Dos procedimentos gerais de auditoria ............................................................................... 56
2.3.5 Erro e irregularidade ............................................................................................................ 72
2.3.6 Achados em auditoria (constatações) .................................................................................. 73
2.3.7 Evidências de auditoria ........................................................................................................ 79
2.3.8 Papeis de trabalho................................................................................................................ 81
2.4 Comunicação dos resultados ...................................................................................................... 90
2.4.1 Atributos da comunicação escrita ........................................................................................ 93
2.4.2 Tipos de Relatórios de Auditoria .......................................................................................... 96
2.4.3 Estrutura do relatório de auditoria ...................................................................................... 98
2.4.4 Audiência e comentários do auditado................................................................................ 101
2.5 Monitoramento do trabalho de auditoria – follow-up ............................................................. 101

4
2.5.1 Plano de ação para implementação das recomendações.................................................. 102
3. DA ATUALIZAÇÃO DO MANUAL DE AUDITORIA INTERNA ....................................................... 103
4. DA OBRIGATORIEDADE DE CUMPRIMENTO ........................................................................... 103
ANEXOS
I- Regimento Interno da Auditoria-Geral da UFMG

II- Ofício Circular GR. 007/2013
APÊNDICE
A- Código de Ética do Auditor Interno da UFMG

B- Plano Anual de Atividades de Auditoria Interna – PAINT (Modelo)
C- Ordem de Serviço de designação (Modelo)
D- Programa de Trabalho de Auditoria – PTA (Modelo)
E- Procedimento de Auditoria – PA (Modelo)
F- Ofícios de apresentação e solicitação de documentos (Modelos)
G- Localização de documentos e modelos utilizados nos trabalhos de auditoria
H- Relatório de Auditoria (Modelo)
I- Plano de ação para implementação das recomendações da Auditoria- Geral (Modelo)
J- Controle de atualização
1. DA UNIDADE DE AUDITORIA INTERNA

5
1.1 Histórico e objetivos
A Auditoria Interna da Universidade Federal de Minas Gerais (UFMG) foi instituída, em 1972, como
órgão vinculado ao Conselho Universitário, como determinado no art. 20 do Estatuto dessa
Instituição. Somente em julho de 1974, porém, foi definitivamente implantada por meio de convênio
firmado entre a Reitoria da UFMG e a Faculdade de Ciências Econômicas (FaCE).
Em 14 de junho de 1985, mediante a Resolução n° 08, do Conselho Universitário da UFMG, foi

aprovado o primeiro Regimento Interno da Auditoria-Geral dessa Universidade.
Em 1999, pela Resolução n° 04, de 4 de março de 1999, aprovou-se o atual Estatuto da UFMG, em
que, no art. 11, inciso II, a Auditoria-Geral foi definida como Órgão de Assessoramento do Conselho
Universitário da UFMG, conforme organograma abaixo.
UNIVERSIDADE FEDERAL DE MINAS GERAIS
Conselho de Ensino, Conselho Universitário Conselho de

Pesquisa e Extensão Curadores
Órgãos de deliberação superior e

Fiscalização Econômica Financeira Secretária dos Órgãos de Auditoria-Geral
Deliberação Superior
Órgãos da Administração Conselho de

Superior Reitorado Diretores
Pró-Reitorias Assessorias Diretorias Órgãos Órgãos

Suplementares Auxiliares
Unidades de Ensino, Pesquisa e

Escolas/Faculdades Institutos Órgãos complementares Unidades Especiais
Extensão
Figura 1 – Organograma da UFMG (Adaptado).

Fonte: Disponível em https://www.ufmg.br/proplan_site_antigo/relatorios_anuais/relatorio_anual_2008/dados/estr_organiz.htm
Em decorrência de inúmeras mudanças pertinentes aos ordenamentos legais – notadamente, após a

promulgação da Constituição Federal –, em 2006, o Regimento Interno da Auditoria-Geral foi
revisado e aprovado pelo Conselho Universitário mediante a Resolução n° 02, de 8 de junho de 2006
(Anexo I).
A Auditoria-Geral tem como missão assessorar, de forma permanente, o Conselho Universitário da

Universidade Federal de Minas Gerais, visando a garantir a eficiência e a eficácia na aplicação e no
controle dos recursos públicos no âmbito dessa Instituição. Tem por finalidade examinar, assessorar,
orientar, acompanhar e avaliar os atos de gestão conforme definido no artigo 2º do seu Regimento
Interno.
6
Vale destacar ainda que conforme o art. 15 do Decreto Presidencial nº 3.591/2000, as unidades de
auditoria interna das entidades da Administração Pública Federal indireta vinculadas aos Ministérios
e aos órgãos da Presidência da República sujeitam-se à orientação normativa e supervisão técnica da
Controladoria-Geral da União - CGU e dos órgãos setoriais do Sistema de Controle Interno do Poder
Executivo Federal (Controladorias Regionais da União nos Estados), em suas respectivas áreas de
jurisdição.
O supracitado dispositivo legal determina que a unidade de auditoria interna apresente anualmente
ao órgão ou à unidade de controle interno a que estiver jurisdicionada, para efeito de integração das
ações de controle, seu plano de trabalho do exercício seguinte, denominado Plano Anual de
Atividades de Auditoria Interna – PAINT, bem como o Relatório Anual de Atividades de Auditoria
Interna – RAINT contendo o relato das atividades de auditoria desenvolvidas durante o ano. Tais
instrumentos são abordados, respectivamente, nos itens 2.1 e 2.4.2 deste Manual.
1.2 Definição da auditoria interna
Etimologicamente a palavra “auditoria” tem a sua origem no verbo latino audire, que significa
“ouvir”, e que conduziu à criação da palavra “auditor” (do latim auditore) como sendo aquele que
ouve. Isto pelo fato de nos primórdios da auditoria os auditores tirarem as suas conclusões
fundamentadamente com base nas informações verbais que lhes eram transmitidas.
Atualmente, atribuiu-se à auditoria um conjunto mais abrangente de importantes funções,

envolvendo todo o organismo da entidade e dos seus órgãos de gestão, com a finalidade de efetuar
críticas e emitir opiniões sobre a situação econômico-financeira e sobre os resultados de ambos.
Ressalte-se que a auditoria também tem o objetivo de identificar deficiências no sistema de controle
interno e no sistema financeiro, apresentando recomendações para melhorá-los.
A International Federation of Accountants – IFAC (Federação Internacional de Contadores) define

auditoria como “uma verificação ou exame feito por um auditor dos documentos de prestação de
contas com o objetivo de o habilitar a expressar uma opinião sobre os referidos documentos de
modo a dar aos mesmos a maior credibilidade”.
Já o conceito da International Organization of Supreme Audit Institutions – INTOSAI (Organização

Internacional de Instituições Superiores de Auditoria), que está mais voltado para o controle das
finanças públicas, define como “o exame das operações, atividades e sistemas de determinada
entidade, com vista a verificar se são executados ou funcionam em conformidade com determinados
objetivos, orçamentos, regras e normas”.
Existem diversas classificações de auditoria, as quais de um modo geral têm a designação constante
do QUADRO 1 consoante o seu objeto, a finalidade, o âmbito, a extensão, a periodicidade e o agente
executante.
Quadro 1 – Classificações de Auditoria

7
• Auditoria das demonstrações financeiras ou contábil

• Auditoria de conformidade
• Auditoria operacional
Quanto ao conteúdo e finalidade • Auditoria de avaliação de gestão
• Auditoria fiscal
• Auditoria governamental
• Auditoria de sistemas
• Auditoria estratégica
• Auditoria geral
Quanto à amplitude
• Auditoria parcial
• Auditoria permanente
Quanto à periodicidade
• Auditoria ocasional
Quanto ao período temporal que • Auditoria de informação histórica

analisa • Auditoria da informação previsional ou prospectiva
• Auditoria de fonte legal

Quanto à obrigatoriedade
• Auditoria de fonte contratual
• Auditoria externa
Quanto ao sujeito que a realiza
• Auditoria Interna
Fonte: Adaptado do Manual de Auditoria Interna do Instituto Português de Apoio ao Desenvolvimento – IPAD 2009.
Conforme se observa no QUADRO 1, sob a concepção do agente executante, a Auditoria é

classificada em Auditoria externa e interna.
Silva (2009, p. 16) define auditoria interna como sendo “um processo de trabalho voltado para
avaliação da rotina administrativa, com base na verificação dos procedimentos operacionais”, isto é
deve-se levar em consideração o conjunto de normas e procedimentos da entidade, bem como os
controles internos criados e implantados por ela, visando certificar a avaliação do sistema de
controle interno.
O Conselho Federal de Contabilidade - CFC, em sua norma técnica NBC TI 01- Da Auditoria Interna,
define as atividades e objetivos da Auditoria Interna, nestes termos:
12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações,

levantamentos e comprovações, metodologicamente estruturados para a
avaliação da integridade, adequação, eficácia, eficiência e economicidade dos
processos, dos sistemas de informações e de controles internos integrados ao
ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da
entidade no cumprimento de seus objetivos.
12.1.1.4 - A atividade da Auditoria Interna está estruturada em procedimentos

com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade 8
agregar valor ao resultado da organização, apresentando subsídios para o
aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da
recomendação de soluções para as não-conformidades apontadas nos relatórios.
Sob a ótica do Tribunal de Contas da União – TCU, expresso na Decisão nº 507/2001, “a unidade de
auditoria interna (órgão ou unidade de controle interno no setor público) é um importante agente na
estrutura de governança corporativa e tem como competência principal avaliar o funcionamento
dos sistemas de controles internos das organizações e se os regulamentos, instruções e políticas
estão sendo observadas, de modo a auxiliar essas organizações a alcançarem suas missões
institucionais”.
Segundo as normas internacionais de auditoria interna do The Institute of Internal Auditors – IIA
(Instituto de Auditores Internos), a auditoria interna é:
uma atividade independente e objetiva que presta serviços de avaliação
(assurance) e consultoria e tem como objetivo adicionar valor e melhorar as
operações de uma organização. A auditoria auxilia a organização a alcançar seus
objetivos através de uma abordagem sistemática e disciplinada para a avaliação e
melhoria da eficácia dos processos de gerenciamento de riscos, de controle e
1
governança corporativa.
Ainda na concepção do IIA, a auditoria interna é o conjunto de técnicas que visa avaliar, por
amostragem, a gestão da Entidade, pelos processos e resultados gerenciais, mediante a confrontação
entre uma situação encontrada com um determinado critério técnico, operacional ou normativo.
Trata-se de um importante componente de controle das Entidades na busca da melhor alocação dos
recursos do contribuinte, não só atuando para corrigir os desperdícios, as
impropriedades/disfunções, a negligência e a omissão, mas, principalmente, antecipando-se a essas
ocorrências, buscando garantir os resultados pretendidos, além de destacar os impactos e benefícios
sociais advindos, em especial sob a dimensão da equidade, intimamente ligada ao imperativo de
justiça social.
Sob a ótica do conteúdo e finalidade, a IN SFC nº 01/2001 categoriza e conceitua os tipos de

auditoria, conforme apresentado no QUADRO 2.
1
Disponível em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/
Quadro 2 - Tipos de auditoria

9
Tipo de Auditoria Descrição
Auditoria de Esse tipo de auditoria objetiva emitir opinião com vistas a certificar a regularidade
Avaliação da Gestão das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a
probidade na aplicação dos dinheiros públicos e na guarda ou administração de
valores e outros bens da União ou a ela confiados, compreendendo, entre outros,
os seguintes aspectos: exame das peças que instruem os processos de tomada ou
prestação de contas; exame da documentação comprobatória dos atos e fatos
administrativos; verificação da eficiência dos sistemas de controles administrativo e
contábil; verificação do cumprimento da legislação pertinente; e avaliação dos
resultados operacionais e da execução dos programas de governo quanto à
economicidade, eficiência e eficácia dos mesmos.
Auditoria de Realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo
Acompanhamento da real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma
Gestão unidade ou entidade federal, evidenciando melhorias e economias existentes no
processo ou prevenindo gargalos ao desempenho da sua missão institucional.
Auditoria Contábil Compreende o exame dos registros e documentos e na coleta de informações e
confirmações, mediante procedimentos específicos, pertinentes ao controle do
patrimônio de uma unidade, entidade ou projeto. Objetivam obter elementos
comprobatórios suficientes que permitam opinar se os registros contábeis foram
efetuados de acordo com os princípios fundamentais de contabilidade e se as
demonstrações deles originárias refletem, adequadamente, em seus aspectos mais
relevantes, a situação econômico-financeira do patrimônio, os resultados do período
administrativo examinado e as demais situações nelas demonstradas. Tem por
objeto, também, verificar a efetividade e a aplicação de recursos externos, oriundos
de agentes financeiros e organismos internacionais, por unidades ou entidades
públicas executoras de projetos celebrados com aqueles organismos com vistas a
emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras.
Auditoria Operacional Consiste em avaliar as ações gerenciais e os procedimentos relacionados ao
processo operacional, ou parte dele, das unidades ou entidades da administração
pública federal, programas de governo, projetos, atividades, ou segmentos destes,
com a finalidade de emitir uma opinião sobre a gestão quanto aos aspectos da
eficiência, eficácia e economicidade, procurando auxiliar a administração na
gerência e nos resultados, por meio de recomendações, que visem aprimorar os
procedimentos, melhorar os controles e aumentar a responsabilidade gerencial.
Este tipo de procedimento auditorial, consiste numa atividade de assessoramento
ao gestor público, com vistas a aprimorar as práticas dos atos e fatos
administrativos, sendo desenvolvida de forma tempestiva no contexto do setor
público, atuando sobre a gestão, seus programas governamentais e sistemas
informatizados.
Auditoria Especial Objetiva o exame de fatos ou situações consideradas relevantes, de natureza
incomum ou extraordinária, sendo realizadas para atender determinação expressa
de autoridade competente. Classifica-se nesse tipo os demais trabalhos auditoriais
não inseridos em outras classes de atividades.
Fonte: Instrução Normativa SFC nº 01/2001
Atualmente, as auditorias realizadas no âmbito da UFMG enquadram-se nas modalidades de:

Auditoria de Avaliação de Gestão, Auditoria Contábil e Auditoria Especial.
1.3 Legislação aplicável
Para uma melhor compreensão do funcionamento da administração pública e da unidade de

auditoria interna, bem como de suas atribuições e atividades desempenhadas, recomenda-se aos
auditores internos, sempre que se fizer necessário, a leitura e análise do arcabouço legal
10
referenciado a seguir:
a) Constituição Federal e Leis
 Constituição Federal/88 - Arts. 70 e 74

 Emenda Constitucional nº 19/98
 Lei nº 4.320/64 - Lei de Finanças Públicas
 Lei nº 8.112/90 - Estatuto do Servidor Público anotada
 Lei nº 8.666/93 - Lei de Licitações e Contratos Administrativos
 Lei nº 8.958/94 - Lei sobre Fundações de apoio
 Lei Complementar nº 101/00 - Lei de Responsabilidade Fiscal
 Lei nº 10.520/02 - Pregão Presencial e Eletrônico
 Lei nº 11.091/05 - Plano de Carreiras - PCCTAE
 Lei nº 12.772/12 - Plano de Carreiras e Cargos - Docentes
 Leis Orçamentárias vigentes (PPA, LDO e LOA)
b) Decretos
 Decreto-Lei nº 200/67 - Organização Administrativa Federal

 Decreto nº 93.872/1986 - Unificação dos recursos de caixa do Tesouro Nacional.
 Decreto nº 1.171/94 - Código de Ética do Servidor Público Civil
 Decreto nº 3.591/00 - Sistema Controle Interno do Governo Federal
 Decreto nº 5.450/05 - Pregão eletrônico
 Decreto nº 6.976/09 - Sistema de Contabilidade Federal
 Decreto nº 7.423/10 - Relações entre IFES e Fundações de apoio
 Decreto nº 7.892/13 - Sistema de Registro de Preços
c) Resoluções internas, Plano institucional e Manuais STN
 Resolução n° 04/99 - Estatuto da UFMG

 Resolução nº 02/06 - Regimento da Auditoria Geral da UFMG
 Resolução complementar nº 01/10 - Regimento Geral da UFMG
 Plano de Desenvolvimento Institucional (2013-2017)
 Manual de Contabilidade Aplicada ao Setor Público - STN
 Manual Siafi
d) Normas brasileiras profissionais e técnicas aplicadas à auditoria interna
 Resolução CFC nº 781/95. NBC PI 01 - Normas Profissionais do Auditor Interno

 Resolução CFC nº 803/96. Código de Ética Profissional do Contador
 Resolução CFC nº 986/03. NBC TI 01 - Da Auditoria Interna
 Resolução CFC nº 1.229/09. NBC TA 610 – Utilização do Trabalho de Auditoria Interna
 Resolução CFC nº 1.311/10. NBC PA 290 – Independência - Trabalhos de Auditoria e Revisão
e) Normas brasileiras de contabilidade aplicadas ao setor público

11
 Resolução CFC nº. 1.128/08. NBC T 16.1 - Conceituação, Objeto e Campo de Aplicação
 Resolução CFC nº. 1.129/08. NBC T 16.2 - Patrimônio e Sistemas Contábeis
 Resolução CFC nº. 1.130/08. NBC T 16.3 - Planejamento e seus Instrumentos sob o Enfoque
Contábil
 Resolução CFC nº. 1.131/08. NBC T 16.4 - Transações no Setor Público
 Resolução CFC nº. 1.132/08. NBC T 16.5 - Registro Contábil
 Resolução CFC nº. 1.133/08. NBC T 16.6 - Demonstrações Contábeis
 Resolução CFC nº. 1.134/08. NBC T 16.7 - Consolidação das Demonstrações Contábeis
 Resolução CFC nº. 1.135/08. NBC T 16.8 - Controle Interno
 Resolução CFC nº. 1.136/08. NBC T 16.9 - Depreciação, Amortização e Exaustão
 Resolução CFC nº. 1.137/08. NBC T 16.10 - Avaliação e Mensuração de Ativos e Passivos em
Entidades do Setor Público
f) Instruções normativas
 Instrução Normativa SFC/MF nº 01, de 06 de abril de 2001, Capítulo X

 Instrução Normativa CGU-PR nº 07, de 29 de dezembro de 2006 (PAINT)
 Instrução Normativa SFC/CGU-PR nº 01, de 03 de janeiro de 2007 (PAINT e RAINT)
1.4 Organização
A estrutura funcional da Auditoria-Geral da UFMG está definida no art. 3º do seu Regimento Interno
(Anexo I) e é composta atualmente por 08 (oito) servidores concursados, dos quais 07 (sete) com
formação superior em Ciências Contábeis, com especialização stricto sensu em Administração, lato
sensu em Auditoria Externa, Contabilidade Governamental e Administração Financeira. Conta ainda
com 01 (uma) secretária com formação superior em Serviço Social. Atualmente, a Auditoria-Geral
apresenta a seguinte configuração:
Auditor
Geral
Auditor
Secretaria
Adjunto
Auditor 1 Auditor 2
Auditor 3 Auditor 4
Auditor 5
Figura 2 – Organograma da Auditoria-Geral

Fonte: Adaptado da Resolução interna nº 02/06.
1.5 Competência regimental

12
A unidade de auditoria tem como competências conforme disposto no art. 5º do Regimento Interno
e no Capítulo X, Seção I, item 13 da Instrução Normativa SFC nº 01/2001:
I - acompanhar o cumprimento das metas do Plano Plurianual, visando a
comprovar a pertinência de sua execução;
II - assessorar os gestores no acompanhamento da execução dos programas
governamentais, objetivando comprovar o nível de execução das metas, o alcance
dos objetivos e a adequação do gerenciamento;
III - verificar a execução do orçamento, para comprovar sua conformidade com os
limites e destinações estabelecidos na legislação vigente;
IV - examinar a legalidade e a legitimidade dos atos de gestão, bem como os
resultados quanto à economicidade, eficácia e eficiência, tanto em termos
orçamentários, financeiros e patrimoniais, como em aspectos referentes ao
gerenciamento de pessoal e aos demais sistemas operacionais;
V - orientar subsidiariamente os gestores quanto aos princípios e normas de
controle interno, inclusive quanto à sistemática de prestação de contas;
VI - examinar e emitir parecer prévio referente à prestação de contas anual e
tomadas de contas especiais da Entidade;
VII - verificar a adequação e acompanhar a implementação das recomendações
exaradas por órgãos/unidades do Sistema de Controle Interno do Poder Executivo
Federal e do Tribunal de Contas da União;
VIII - elaborar o Plano Anual de Atividades de Auditoria Interna correspondente ao
exercício seguinte, bem como o Relatório Anual das Atividades desenvolvidas pelo
órgão.
1.6 Áreas de atuação
A área de atuação da unidade de auditoria abrange todas as unidades gestoras da UFMG e de suas
atividades relacionadas com as fundações de apoio e assistencial no que tange à gestão dos recursos
públicos federais, constituindo-se objeto de exames amostrais os processos de trabalho, com ênfase
para:
a) Os sistemas administrativo-operacionais e os controles internos administrativos utilizados na
gestão orçamentária, contábil, financeira, patrimonial, suprimentos, operacional e de
pessoal;
b) A execução dos planos, programas, projetos e atividades que envolvam aplicação de recursos
públicos federais;
c) A aplicação e as transferências de recursos da UFMG a entidades públicas ou privadas;
d) Os contratos e convênios firmados pela UFMG com entidades públicas ou privadas, para
ações de cooperação, prestação de serviços, execução de obras e fornecimento de materiais;
e) Os processos de licitação, inclusive na modalidade pregão, as dispensas e as inexigibilidades;
f) Os instrumentos e sistemas de guarda e conservação dos bens móveis, imóveis e de
consumo sob a responsabilidade das unidades gestoras da UFMG;
g) Os atos administrativos que resultem direitos e obrigações para a UFMG;
h) A verificação do cumprimento das normas internas e da legislação pertinente;
i) Os processos de tomada de contas especiais e de diligências do Ministério Público;
j) Os processos de movimentação de pessoal: admissão, desligamento e de concessões de
aposentadoria, cessão e pensão.
Estão sujeitos à atuação da unidade de auditoria quaisquer unidades gestoras ou servidores que
13
utilizem, arrecadem, guardem, gerenciem ou administrem dinheiro, bens e valores da UFMG ou
pelos quais a UFMG responda, ou que, em nome deste, assuma obrigações de natureza pecuniária.
Em caráter complementar ao previsto no art. 26 da Lei nº 10.180/2001, que trata sobre o exercício
pleno das atribuições inerentes às atividades de auditoria estão previstas no art. 8º do Regimento
interno da Auditoria-Geral (Anexo I) e Ofício Circular GR. 007/2013 (Anexo II) algumas
determinações e recomendações a serem observadas pelos auditores internos e pelas unidades e
órgãos auditados de modo a contribuírem nos exames realizados pela auditoria.
Art. 26. Nenhum processo, documento ou informação poderá ser sonegado aos
servidores dos Sistemas de Contabilidade Federal e de Controle Interno do Poder
Executivo Federal, no exercício das atribuições inerentes às atividades de registros
contábeis, de auditoria, fiscalização e avaliação de gestão.
o
§ 1 O agente público que, por ação ou omissão, causar embaraço,
constrangimento ou obstáculo à atuação dos Sistemas de Contabilidade Federal e
de Controle Interno, no desempenho de suas funções institucionais, ficará sujeito à
pena de responsabilidade administrativa, civil e penal.
o
§ 3 O servidor deverá guardar sigilo sobre dados e informações pertinentes aos
assuntos a que tiver acesso em decorrência do exercício de suas funções,
utilizando-os, exclusivamente, para a elaboração de pareceres e relatórios
destinados à autoridade competente, sob pena de responsabilidade administrativa,
civil e penal. (LEI nº 10.180/2001)
Art. 8º Os auditores deverão se identificar, quando no exercício de suas atividades,

apresentando à autoridade competente designação expressa do Auditor-Geral;
§ 1º A Auditoria-Geral exercerá suas atividades com independência e
imparcialidade, assegurando o devido sigilo, quando os trabalhos assim o exigirem.
§ 2º Os dirigentes de órgãos e Unidades ligados à UFMG deverão proporcionar aos
auditores condições de trabalho, permitindo-lhes livre acesso a informações,
títulos, documentos, bens, valores e demais instrumentos necessários e
pertinentes à execução dos trabalhos, bem como às dependências e instalações
físicas em seu âmbito.
§ 3º As tarefas desempenhadas obedecerão às normas e aos procedimentos de
auditoria aplicáveis à Administração Pública Federal.
§ 4º O Auditor-Geral, em assunto fora de sua especialidade, poderá, a seu juízo,
solicitar perito habilitado na área, com a finalidade de emitir parecer sobre a
matéria, no prazo estipulado, para subsidiar o relatório de Auditoria. (RESOLUÇÃO
Nº 02/2006)
a) Às unidades vinculadas direta ou indiretamente à UFMG, submetidas a

exames de auditoria interna pela unidade da Auditoria Geral desta Universidade,
que observem o estabelecido neste Ofício Circular;
b) Que seja dado à Auditoria Geral o acesso irrestrito a registros, informações,
sistemas, pessoal e propriedades físicas relevantes à execução de suas auditorias;
c) Que os departamentos dessa Instituição apresentem, tempestiva e
obrigatoriamente, informações requeridas pela Auditoria Interna, sejam elas na
forma de solicitações de documentos ou no atendimento das recomendações
exaradas nos relatórios de auditoria. (OFÍCIO CIRCULAR GR. Nº 007/2013)
1.7 Conduta do auditor2

14
A função da auditoria requer do profissional competência técnica exigida do trabalho a ser executado
com qualidade, credibilidade, autonomia, sigilo e relacionamento com outras pessoas, mantendo o
equilíbrio e os padrões morais na conduta do auditor, observadas as normas brasileiras de auditoria
e demais normas emanadas do Conselho Federal de Contabilidade ou por ele recepcionadas.
Particularmente, a Resolução CFC nº 781/95 que aprovou as Normas Profissionais do Auditor Interno
- NBC PI 01 prevê os seguintes requisitos para o exercício profissional do auditor:
a) Competência técnico-profissional
 O contador, na função de auditor, deve manter o seu nível de competência profissional pelo
conhecimento atualizado das Normas Brasileiras de Contabilidade, das técnicas contábeis,
especialmente na área de auditoria, da legislação inerente à profissão, dos conceitos e
técnicas administrativas e da legislação aplicável à Entidade.
 Quanto à atualização deve ser atendida à educação profissional continuada, ainda que não
seja em instituição credenciada, nos moldes da aplicada ao auditor independente.
 O Contador, na função de auditor, deverá está inscrito no seu CRC de origem conforme
estabelece a Resolução CFC nº 781/95.
b) Autonomia profissional
O auditor, não obstante sua posição funcional deve preservar sua autonomia profissional.
c) Responsabilidade do auditor na execução dos trabalhos
 O auditor deve ter o máximo de cuidado, imparcialidade e zelo na realização dos trabalhos e
na exposição das conclusões.
 A amplitude do trabalho do auditor e sua responsabilidade estão limitadas à sua área de
atuação.
 A utilização da equipe técnica supõe razoável segurança de que o trabalho venha a ser
executado por pessoas com capacitação profissional e treinamento.
 Cabe também ao auditor interno, quando solicitado, prestar assessoria ao Conselho Fiscal ou
órgãos equivalentes.
d) Relacionamento com profissionais de outras áreas
O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas,
situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus
participantes.
e) Sigilo
2
Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade.
Brasília. CFC: 2007.
15
 O auditor deve respeitar o sigilo relativamente às informações obtidas durante o seu
trabalho, não as divulgando para terceiros, sob nenhuma circunstância, sem autorização
expressa da entidade em que atua.
 O dever de manter o sigilo continua depois de terminado o vínculo empregatício ou
contratual.
f) Cooperação com o auditor independente
O auditor interno, quando previamente estabelecido com a administração da entidade em que atua,
e no âmbito de planejamento conjunto do trabalho a realizar, deve apresentar os seus papeis de
trabalho ao auditor independente e entregar-lhe cópias, quando este entender necessário.
1.8 Código de ética3
A ética deve ser um balizador fundamental, ou seja, um imperativo categórico na conduta do

profissional contábil, tendo o objetivo precípuo de fixar e conduzir a forma de atuação do auditor no
seu mister no seio da sociedade, observadas as normas editadas pelo CFC e outras pertinentes.
Particularmente, a Resolução CFC nº 803/96 que aprovou o Código de Ética Profissional do
Contabilista prevê os requisitos básicos para a conduta do auditor e, dentre eles, destacam-se a
seguir os deveres e vedações ao auditor:
1.8.1 Deveres do auditor
 Exercer a profissão com zelo, diligência e honestidade, observada a legislação vigente e

resguardados os interesses da entidade, sem prejuízo da dignidade e independência
profissionais.
 Guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no
âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitado por
autoridades competentes, entre estas os Conselhos Regionais de Contabilidade.
 Zelar pela sua competência exclusiva na orientação técnica dos serviços a seu cargo,
esforçando-se, continuamente, para melhorar o seu nível de conhecimento e eficácia de seu
trabalho.
 Comunicar, desde logo, aos seus superiores, em documento reservado, eventual
circunstância adversa que possa influir na decisão daquele que lhe formular consulta ou lhe
confiar trabalho, estendendo-se a obrigação a sócios e executores;
 Inteirar-se de todas as circunstâncias antes de emitir opinião sobre qualquer caso.
 Se substituído em suas funções, informar ao substituto sobre fatos que devam chegar ao
conhecimento desse, a fim de habilitá-lo para o bom desempenho das funções a serem
exercidas.
 Manifestar, a qualquer tempo, a existência de impedimento para o exercício da profissão.
3
Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade.
Brasília. CFC:2007.
 Ser prudente ao usar informações obtidas no curso de seu trabalho, não devendo divulgar
16
informações confidenciais, muitos menos para obter vantagens pessoais ou prejudicar
alguém do órgão/entidade.
 Mencionar obrigatoriamente fatos que conheça e repute em condições de exercer efeito
sobre peças contábeis objeto de seu trabalho.
 Observar os regulamentos internos da UFMG.
 Manter aparência pessoal de forma discreta e que corresponda com a expectativa do
auditado.
1.8.2 Vedações ao auditor
 Assumir, direta ou indiretamente, serviços de qualquer natureza, com prejuízo moral ou

desprestígio para a classe.
 Assinar documentos e relatórios elaborados por outrem, alheios à sua orientação, supervisão
e fiscalização.
 Concorrer para a realização de ato contrário à legislação ou destinado a fraudá-la ou praticar,
no exercício da profissão, ato definido como crime ou contravenção.
 Solicitar ou receber do auditado qualquer vantagem que saiba para aplicação ilícita.
 Prejudicar, culposa ou dolosamente, interesse confiado a sua responsabilidade profissional.
 Exercer atividade ou ligar o seu nome a empreendimentos com finalidades ilícitas.
 Renunciar à liberdade profissional, devendo evitar quaisquer restrições ou imposições que
possam prejudicar a eficácia e a correção de seu trabalho.
 Dar parecer ou emitir opinião sem estar suficientemente informado e munido de
documentos.
Os auditores internos não poderão assumir responsabilidades operacionais extra-auditoria, caso

contrário haverá enfraquecimento da objetividade na medida em que seria auditada atividade sobre
a qual aqueles profissionais teriam autoridade e responsabilidade4.
Além dos requisitos descritos acima, cabe ressaltar que de acordo com o item 1.1.2, TC-
010.811/2002-8, Acórdão n° 1.157/2005-TCU - 2ª Câmara e IIA nº 1130.A1-1, os auditores internos
não integrarão comissões de feitos administrativos disciplinares, pois que se configura em situação
de impedimento a designação de empregado da Unidade de Auditoria Interna para compor comissão
de investigação4.
As funções de auditoria interna deverão ser segregadas das demais atividades na Entidade item 1.2,
TC-010.240/2005-1, Acórdão nº 1.214/2006 – TCU -1ª Câmara4.
Em observância aos princípios até aqui explicitados e para que o auditor interno esteja ciente de sua
conduta, responsabilidades e obrigações no exercício de suas atividades foi elaborado um
documento intitulado “Código de Ética do Auditor Interno da UFMG” (Apêndice A) que deverá ser
4
Texto extraído do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008
assinado anualmente por todos os auditores internos em exercício no âmbito da Unidade de

17
Auditoria-Geral da UFMG (disponível no diretório P:AUD\Manual Auditoria).
Para o exercício das funções de Auditoria Interna recomenda-se ainda aos profissionais, a consulta e
leitura das Normas Internacionais para o Exercício Profissional da Auditoria Interna editadas pelo IIA5
e do Código de Ética do Servidor Público Civil (Decreto nº 1.171/94).
2. PROCESSO DE AUDITORIA
O Processo de Auditoria6 compreende o conjunto de etapas destinado a examinar a regularidade e

avaliar a eficiência da gestão administrativa e dos resultados alcançados, bem como apresentar
subsídios para o aperfeiçoamento dos procedimentos administrativos e controles internos de uma
organização. Para atingir esse objetivo, o auditor necessita planejar adequadamente seu trabalho a
fim de avaliar o sistema de controles internos relacionados com a matéria auditada e estabelecer a
natureza, a extensão e a profundidade dos procedimentos de auditoria a serem realizados, bem
como colher as evidências comprobatórias de suas constatações para a formação de sua opinião.
O Processo de Auditoria contempla as seguintes etapas:

1. Plano de auditoria
2. Planejamento dos trabalhos
3. Execução de Auditoria
4. Comunicação dos Resultados
5. Monitoramento da Efetividade do Trabalho de Auditoria
Na Fig. 3 está representado um esquema dessas etapas, geralmente realizadas na sequência

indicada. Entretanto, as cinco etapas, assim como os diversos passos incluídos em cada uma delas,
fazem parte de um processo integrado que, na prática, está altamente inter-relacionado, podendo
ser citados como exemplos:
 A compreensão do objeto da auditoria constitui um passo da fase de Planejamento,
entretanto este conhecimento é aprofundado ao longo dos trabalhos;
 A avaliação dos sistemas de controle interno tem início com as observações realizadas na
fase de Planejamento e se estende até a Execução, quando são aplicadas técnicas de
auditoria para aferir os níveis de segurança e adequação dos controles;
 A redação do Relatório de Auditoria tem início ainda na fase de Execução, com o
desenvolvimento dos achados;
 A fase de Acompanhamento ou monitoramento tem o propósito de verificar a
implementação das recomendações pelo auditado, podendo ser realizada no contexto de
uma nova auditoria ou mediante designação específica. De todo modo, a efetividade da
5
http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf
6
Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria
I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais.
auditoria será medida nesta fase, quando são verificados o grau de adoção das providências
18
recomendadas e os efeitos produzidos.
De um modo geral, as cinco fases reportam-se às diversas auditorias, cabendo aos auditores avaliar a
sua aplicabilidade às situações práticas, suprimindo os passos desnecessários, de modo a maximizar
os recursos disponíveis. À medida que as auditorias são realizadas, o processo é aprimorado,
havendo substancial redução do tempo para a sua realização.
1.PLANO DE AUDITORIA
5.MONITORAMENTO DO 2.PLANEJAMENTO DOS

TRABALHO DE AUDITORIA TRABALHOS
4.COMUNICAÇÃO DOS
3.EXECUÇÃO
RESULTADOS
Figura 3 – Etapas do processo de auditoria
2.1 Plano de auditoria
O plano de auditoria consiste em um documento devidamente formalizado contendo a programação

dos trabalhos de auditoria para o exercício financeiro seguinte, denominado no âmbito das
Instituições de Ensino Superior de: Plano Anual de Atividades de Auditoria Interna – PAINT. É
elaborado segundo as orientações técnicas emanadas pelo Órgão Central do Sistema de Controle
Interno do Poder Executivo Federal, a Controladoria Geral da União – CGU. As instruções normativas
vigentes e que regem a matéria são: IN SFC nº 01/01, IN CGU nº 07/06 e IN SFC-CGU 01/07.
De acordo com os artigos 4º e 5º da IN CGU nº 07/06, a proposta do plano deve ser submetida
anualmente ao órgão setorial da CGU-MG para análise prévia até o último dia útil do mês de outubro
do exercício anterior ao de sua execução. Caso o órgão setorial não se manifeste no prazo de 20
(vinte) dias úteis, a unidade de auditoria deverá encaminhar a proposta para apreciação e aprovação
ao Conselho Universitário da UFMG ou ao Reitor. A proposta do PAINT deverá ser aprovada até o
último dia útil do mês de dezembro de cada ano, conforme dispõe o art. 6º da referida Instrução.
O PAINT devidamente aprovado deverá ser novamente encaminhado ao órgão setorial da CGU-MG
até o dia 31 (trinta e um) de janeiro de cada exercício a que se aplica.
19
O conteúdo do PAINT deve ser apresentado observando-se as orientações contidas na IN SFC/CGU nº
01/07 que de acordo com os incisos I, II e § 1º do art. 2º deverá abordar os seguintes itens:
I - ações de auditoria interna previstas e seus objetivos; e

II - ações de desenvolvimento institucional e capacitação previstas para o
fortalecimento das atividades da auditoria interna na entidade.
§ 1º Na descrição das ações de auditoria interna, para cada objeto a ser auditado,
serão consignadas as seguintes informações:
I - número sequencial da ação de auditoria;
II - avaliação sumária quanto ao risco inerente ao objeto a ser auditado, e sua
relevância em relação à entidade;
III - origem da demanda;
IV - objetivo da auditoria, contendo os resultados esperados, devendo-se
especificar de que forma as vulnerabilidades do objeto a ser auditado poderão ser
mitigadas;
V - escopo do trabalho, explicitando, tanto quanto possível, sua representatividade
em termos relativos, e demonstrando a amplitude dos exames a serem realizados,
em relação ao universo de referência concernente ao objeto a ser auditado;
VI - cronograma contendo a data estimada de início e término dos trabalhos;
VII - local de realização dos trabalhos de auditoria; e
VIII - recursos humanos a serem empregados, com a especificação da quantidade
de homens-hora de auditores a serem alocados em cada ação de auditoria e os
conhecimentos específicos que serão requeridos na realização dos trabalhos.
(grifos nossos)
Em síntese, os trabalhos de auditoria deverão ser programados anualmente, contemplando todas as

transações realizadas no período, com uma visão abrangente da organização, devendo abordar:
 Áreas de exame e análise prioritárias, observando sempre as ações de governo previstas: no

Plano Plurianual, no Plano de Desenvolvimento Institucional, na Lei Orçamentária Anual e
nas recomendações dos órgãos de controle interno e externo;
 Enfoque de rotação de ênfase para determinadas áreas ou departamentos;
 Estimativa de tempo e recursos para execução dos trabalhos programados.
No processo de planejamento anual deverão ser destinadas no mínimo 10% das horas anuais
trabalhadas para a realização de treinamentos.
Em síntese, o planejamento anual dos trabalhos de auditoria representa o momento em que se

dimensiona toda a extensão dos procedimentos a serem executados, além de permitir o
direcionamento dos trabalhos tanto para o demandante, quanto para a equipe de auditoria, a fim de
alcançar os objetivos pretendidos. A realização de um trabalho de auditoria sem um planejamento
prévio permitirá o esquecimento de áreas importantes, adoção de procedimentos inapropriados de
auditoria, demora na identificação dos problemas significativos que afetam o objetivo do exame e,
principalmente, maior risco na emissão do parecer.
O Apêndice B, ao final do manual, contém um esboço do Plano de Auditoria – PAINT utilizado no

âmbito da UFMG (disponível no diretório P:\AUD-Administração\PAINT).
2.2 Planejamento dos trabalhos7

20
A fase de Planejamento abrange a determinação dos objetivos da auditoria, data de realização, seu
alcance, critérios, metodologia a ser aplicada, além do prazo e recursos necessários para garantir que
cubra as atividades, processos, sistemas e controles mais importantes. Na fase de Planejamento, a
equipe de auditoria procede à coleta e análise das informações necessárias para prover o adequado
conhecimento e compreensão do objeto da auditoria, bem como possibilitar a definição das
questões que serão examinadas na fase seguinte.
O planejamento é a etapa fundamental para o êxito do trabalho do auditor interno, sendo

imprescindível que seja alocado o tempo adequado para sua realização. A tentativa de abreviar o
tempo destinado ao planejamento muitas vezes redunda em problemas na execução, que poderão
provocar acréscimo no tempo total de realização do trabalho, além de repercussões negativas em
sua qualidade.
Ao planejar-se um exame de auditoria a questão crítica é a definição do volume de informações

necessárias para esse fim. Essa decisão depende muito do conhecimento técnico do auditor, do
conhecimento específico sobre a atividade a ser examinada e das peculiaridades de cada
organização. Sendo assim, o planejamento deve considerar a prioridade para que as áreas de
controle interno e revisão analítica sejam executadas em primeiro lugar, permitindo a determinação
da natureza, extensão e periodicidade dos testes e procedimentos de auditoria a serem aplicados.
Ao início de qualquer trabalho de auditoria, esse deve ser cuidadosamente planejado, tendo em vista
o seu objetivo. O auditor deve planejar seu trabalho consoante o Plano Anual de Atividades de
Auditoria Interna - PAINT vigente e de acordo com os prazos e demais compromissos acordados com
o Auditor-Geral.
Deve, ainda, o auditor, documentar seu planejamento geral e preparar programa de trabalho por
escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados, em
termos de natureza, oportunidade e extensão. O planejamento e os programas de trabalho devem
ser revisados e atualizados sempre que novos fatos o recomendarem.
Os objetivos básicos do planejamento dos trabalhos de auditoria são os seguintes:

 Identificar os problemas potenciais da entidade;
 Definir, antecipadamente, os exames adequados para a consecução dos objetivos do
trabalho, em espaço de tempo razoável e com meios disponíveis;
 Facilitar a administração do tempo durante a realização do trabalho;
 Estabelecer racionalmente a extensão dos procedimentos de auditoria a serem utilizados;
 Assegurar a uniformidade dos levantamentos, exames e avaliações a serem realizados pelos
diversos integrantes da equipe;
 Evitar improvisações e sobrecarga de trabalho (divisão de tarefas).
7
21
Os elementos essenciais à programação dos trabalhos de auditoria são os seguintes:
 Constituição da equipe de trabalho com a adequada qualificação mediante designação

expressa em Ordem de Serviço emitida pelo Titular da Unidade de Auditoria Interna da
UFMG (Apêndice C) indicando os parâmetros para execução dos exames (disponível no
diretório P:\AUD\Manual Auditoria\Modelos);
 Definição dos instrumentos a serem utilizados (programas de auditoria, roteiros, check list);
 Conhecimento da unidade auditável (organogramas, atribuições, fluxogramas, manuais de
procedimentos, normas e legislação pertinente);
 Plano anual de auditoria (auxilia na comunicação do objetivo, escopo e limitação);
 Últimos trabalhos de auditoria realizados.
A responsabilidade pelo planejamento dos trabalhos de auditoria é do auditor interno designado

com a supervisão e aprovação do titular da Unidade de Auditoria Interna da UFMG.
2.2.1 Programa de auditoria8
Os objetivos do planejamento de auditoria podem ser atingidos de modo mais eficiente quando este
planejamento é feito por escrito, ou seja, quando as ideias ou decisões relativas ao “que fazer”,
“como fazer” e “porque fazer”, são convertidas em um documento formal para direcionar a
execução dos trabalhos.
Assim, o programa de auditoria constitui-se no objetivo final do planejamento. É um plano de ação

detalhado e se destina, precipuamente, a orientar adequadamente o trabalho do auditor interno,
facultando-se-lhe, ainda, sugerir oportunamente complementações quando as circunstâncias o
recomendarem.
O programa de auditoria é uma definição ordenada de objetivos, determinação de escopo e roteiro

de procedimentos detalhados, destinado a orientar a equipe de auditoria; configura-se na essência
operacional do trabalho de auditagem relativamente a uma área específica da entidade ou a gestão
de determinado sistema organizacional e deve estabelecer os procedimentos para a identificação,
análise, avaliação e registro da informação durante a execução do trabalho.
O programa de auditoria é estruturado de forma padronizada e pode conter:

a) Sistema organizacional a ser auditado;
b) Conceituação;
c) Áreas envolvidas;
d) Período;
e) Objetivos;
f) Cronograma dos trabalhos;
g) Equipe de auditores internos;
h) Custos envolvidos;
8
Texto extraído e adaptado do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008
i) Tick-marks utilizadas;
22
j) Procedimentos;
k) Questionário de Avaliação - Controles Internos Administrativos (QACI);
l) Campo para observações dos auditores internos;
m) Conceito dos auditores internos;
n) Orientações gerais.
A utilização criteriosa do programa de auditoria permite à equipe avaliar, em campo, sobre a

conveniência de ampliar os exames (testes de auditoria) quanto à extensão e/ou a profundidade,
caso necessário.
O programa visa definir os meios mais econômicos, eficientes e oportunos para se atingir os
objetivos da auditoria. Deve ser suficientemente discutido no âmbito da Unidade de Auditoria
Interna e ser aprovado por seu titular ou seu delegado, antes do início do trabalho de campo.
Assim, dos itens citados anteriormente, a programação dos trabalhos de auditoria deverá ser
consubstanciada em documento contendo, obrigatoriamente e no mínimo, os seguintes itens:
 Objeto
 Objetivos (geral e específicos);
 Escopo do exame;
 Avaliação dos riscos envolvidos;
 Procedimentos de auditoria a serem executados;
 Recursos a serem utilizados (humanos, materiais, tecnológicos e financeiros);
 Tick-marks utilizadas;
 Cronograma detalhado, envolvendo as diversas fases de execução;
a) Objeto
Definição sucinta das características da área ou da atividade a ser auditada, propiciando ao auditor
um nível mínimo de informações que permite avaliar, desde logo, a magnitude, importância,
complexidade da área e, portanto, a problemática de controle que terá pela frente.
b) Objetivo da auditoria
Objetivo da auditoria significa o propósito da atividade programada e é o principal elemento de

referência dos trabalhos que determinará o tipo e a natureza da auditoria. Os objetivos da auditoria
condicionam a determinação do escopo e a metodologia a ser aplicada e podem ser para:
 Prevenir resultados;
 Acompanhar processos operacionais e gerenciais; e
 Avaliar os resultados orçamentários, financeiros, econômicos, patrimoniais e sociais.
O objetivo geral significa o que se pretende alcançar no âmbito macro, ou seja, define o que a
auditoria procurará atingir dentro da área de investigação sob exame: “Qual a finalidade da
realização do exame dentro da área selecionada?”
Os objetivos específicos representam o detalhamento do objetivo geral, circunscrevendo a

23
abrangência da auditoria e estabelecendo os limites de sua atuação: “Quais os pontos que deverão
ser analisados, com a finalidade a atingir o objetivo geral da área de investigação sob exame?”
c) Escopo do trabalho
Escopo é a delimitação estabelecida para a implementação dos programas de auditoria. A

determinação do Escopo, para ser consistente, deve guardar compatibilidade com os objetivos da
auditoria programada e contemplar os seguintes elementos estruturais:
Abrangência - refere-se à delimitação do universo auditável, e por ser assim, representa o mais
importante elemento estrutural do escopo. Pelo requisito Abrangência identifica-se o que deve ser
examinado;
Oportunidade - consiste, objetivamente, na pertinência do ponto de controle e na temporalidade

dos exames programados, aqui o sentido da tempestividade torna-se variável decisiva. Por meio do
requisito Oportunidade identifica-se quando deve ser realizado o exame, ou seja, o período de
abrangência do exame.
Extensão - corresponde à configuração da amostra, à amplitude ou tamanho dos exames previstos

(provas seletivas, testes e amostragens), vale dizer: corresponde à quantidade dos exames
programados. Através do requisito Extensão identifica-se quanto deve ser examinado.
Profundidade - significa a intensidade das verificações, o seu grau de detalhamento, seu nível de
minúcia, enfim a qualidade dos exames. Difere, neste sentido, do conceito da extensão visto aquele
se relacionar aos aspectos da quantidade. Pelo requisito Profundidade identifica-se como deve ser
realizado o exame. Ex: técnicas de auditoria utilizadas, roteiros de Auditoria e Check list aplicados.
d) Avaliação dos riscos envolvidos
A avaliação do risco, durante a fase do planejamento da auditoria, destina-se a identificação de áreas

e sistemas relevantes a serem auditados.
São as seguintes as espécies de riscos operacionais:

a. Risco humano (erro não intencional; qualificação; fraude);
b. Risco de processo (modelagem; transação; conformidade; controle; técnico);
c. Risco tecnológico (equipamentos; sistemas; confiabilidade da informação).
A fraude engloba um conjunto de irregularidades e ilegalidades caracterizado pelo engano

intencional, encobertamento ou violação da confiança. Pode ser perpetrada em beneficio de pessoas
ou em prejuízo da organização e por pessoas tanto externamente como integrantes da Companhia.
O desencorajamento da fraude consiste em ações tomadas tempestivamente para dissuadir práticas

fraudulentas e limitar os riscos operacionais. O principal mecanismo para o desencorajamento da
fraude são os controles internos administrativos. A responsabilidade primeira pelo estabelecimento e

24
manutenção de controles pertence à gestão a custos razoáveis.
Apesar de não ser o objetivo primordial das atividades da Unidade de Auditoria Interna a busca de
fraudes, o auditor interno deve estar consciente da probabilidade de, no decorrer dos exames e
testes, defrontar-se com tais ocorrências. Compete-lhe assim, prestar especial atenção às transações
ou situações que apresentem indícios de fraudes e, quando obtida evidencias, comunicar o fato a
alta administração para a adoção das medidas corretivas cabíveis.
Avaliar risco em auditoria interna significa identificar, medir e priorizar os riscos para possibilitar a
focalização das áreas auditáveis mais significativas. A avaliação do risco é utilizada para identificar as
áreas mais importantes dentro do seu âmbito de atuação, permitindo ao auditor interno delinear um
planejamento de auditoria capaz de testar os controles mais significativos para as questões de
auditoria que se mostrarem materialmente e criticamente relevantes.
Como ferramenta para a avaliação de riscos, de forma a sistematizar e estruturar informações de

riscos sobre o ambiente de análise poder-se-á utilizar o Diagrama de Avaliação de Risco, que
estabelece o impacto potencial e as probabilidades de ocorrência dos riscos identificados.
Os riscos considerados de baixo impacto, ou seja, de consequências de baixa gravidade, poderão ser
aceitos e monitorados, com ou sem redirecionamento de condutas/procedimentos. Os riscos de alto
impacto poderão requerer a adoção de medidas saneadoras. Os riscos que além de alto impacto,
apresentarem alta probabilidade de ocorrência, merecerão imediatas medidas saneadoras.
A auditoria com foco em resultados e centrada no risco acrescenta mais valor a organização do que
uma auditoria centrada apenas nos aspectos de conformidade.
Trata-se de novo paradigma, que significa ampliar a perspectiva da auditoria interna para abarcar as
técnicas de gestão de riscos aos programas de auditoria e de avaliação de natureza operacional.
Sob essa nova perspectiva, abordagens metodológicas relativas ao controle da gestão organizacional,
foram construídas e traduzidas em modelos de referência reconhecidos mundialmente que visam à
implantação e avaliação de controles internos, os quais são tratados no item 2.2.2 Avaliação dos
controles internos.
e) Procedimentos de auditoria a serem executados
Conjunto de ações ordenadas que permitam ao auditor controlar a execução de seu trabalho e, ao
mesmo tempo, habilitá-lo a expressar sua opinião sobre os controles internos da organização. São os
passos da fase de execução do processo de auditoria e compreendem os levantamentos de dados, a
aplicação de roteiros e check list, coleta das evidências, aplicação das técnicas de auditoria, registros
em papeis de trabalho, e demais procedimentos necessários a formar e fundamentar a opinião do
auditor.
f) Recursos a serem utilizados

25
É a identificação dos elementos básicos e mínimos necessários ao desempenho do trabalho de

auditoria, e podem ser:
 Humanos: equipe de auditores, coordenador, equipe de apoio administrativo;
 Materiais: veículos, espaço físico de trabalho, equipamentos;
 Tecnológicos: computadores, impressoras, softwares, banco de dados;
 Financeiros: recursos para diárias de viagem, transporte, consultorias.
g) Cronograma detalhado
É a definição do tempo necessário para a execução de cada fase do trabalho, dimensionando-se

assim, qual o prazo previsto para a realização da auditoria e entrega dos resultados.
h) Tick-marks utilizadas
Para auxiliar na utilização do programa de auditoria, devem ser utilizadas marcas (símbolos) usuais
de verificação denominadas tick-marks. A principal função de tais marcas é evidenciar qual o tipo de
revisa que foi efetuada sobre aquele item marcado. As marcas a serem utilizadas são:
a) Conforme documento original examinado ( Ø )
b) Conforme registro do sistema informatizado (  )
c) Conferido ( )
d) Cálculo conferido ( Σ )
e) Ponto de relatório ( X )
É importante que os programas de auditoria indiquem claramente o significado de cada marca ou

símbolo empregado.
Os auditores internos dispensarão ao preparo dos programas de auditoria todo o cuidado e o

empenho necessários para que o resultado final atinja o padrão de qualidade técnico almejado.
É desejável, ainda, que o programa de auditoria seja suficientemente flexível para permitir
adaptações tempestivas, sempre que surgirem questões relevantes que justifiquem as alterações
propostas. Qualquer modificação deve ser levada, por escrito, ao conhecimento da Unidade de
Auditoria Interna e receber a devida análise para que seja aprovada.
É recomendável que o novo programa de auditoria seja submetido a pelo menos um teste-piloto,
especialmente diante da elevada complexidade e da falta de manualização ou de informações
precisas a respeito do objeto da auditoria.
Ferramenta útil para facilitar a elaboração conceitual do trabalho e subsidiar as decisões sobre a
estratégia metodológica a ser empregada é a matriz de planejamento, de utilização obrigatória nas
avaliações de natureza operacional e facultativa nas demais modalidades de trabalho realizadas pela
Unidade de Auditoria Interna.
Nenhum trabalho de auditoria in loco, de cunho ordinário, poderá ser empreendido sem que haja o
26
respectivo programa de auditoria, que é essencial ao ato de auditar, definindo o ponto de controle
sobre o qual se deve atuar.
A partir dos elementos tratados nesta seção, o instrumento formal de planejamento dos trabalhos de
auditoria, ou seja, o PROGRAMA DE TRABALHO DE AUDITORIA - PTA conduzirá a equipe de auditoria
à realização de um serviço elaborado, consistente, fundamentado, oportuno e, principalmente,
eficaz, atendendo ao objetivo proposto. O Apêndice D apresenta o modelo básico do Programa de
Trabalho de Auditoria – PTA aplicado pela Auditoria-Geral no âmbito da Universidade e o Apêndice E
contém os modelos padronizados de Procedimentos de Auditoria – PA (Check list). Os modelos do
PTA e PA encontram-se disponíveis no diretório P:\AUD\MANUAL AUDITORIA\PT revisados.
2.2.2. Avaliação dos controles internos
O modelo COSO I
Em 1985, foi criada nos Estados Unidos, por iniciativa do setor privado, a National Commission on
Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros),
também conhecida como Treadway Commission, uma vez que seu primeiro presidente à época era
James C. Treadway, Vice-Presidente Executivo e Advogado-Geral de empresa e ex-membro da
Securities and Exchange Comission (SEC), a Comissão de Valores Mobiliários norte-americana. A
referida Comissão tinha como finalidade estudar as causas da ocorrência de fraudes em relatórios
financeiros e contábeis e desenvolver recomendações para empresas públicas e seus auditores
independentes, e para as instituições educativas.
Esta Comissão foi patrocinada por cinco grandes associações de profissionais de classe ligadas à área
financeira, sendo totalmente independente de suas entidades patrocinadoras:
 AICPA - American Institute of Certified Public Accounts (Instituto Americano de Contadores

Públicos Certificados);
 AAA - American Accounting Association (Associação Americana de Contadores);
 FEI - Financial Executives Internacional (Executivos Financeiros Internacionais);
 IIA - The Institute of Internal Auditors (Instituto dos Auditores Internos); e
 IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais).
Posteriormente, esta Comissão transformou-se em Comitê, conhecido como COSO (abreviatura de

The Committee of Sponsoring Organizations of the Treadway Comimission) - Comitê de Organizações
Patrocinadoras da Comissão Treadway. O COSO é uma entidade sem fins lucrativos que agrega
representantes do setor privado e atualmente tem o objetivo de assegurar a liderança de
pensamento através do desenvolvimento de estruturas e de orientação na gestão de riscos da
empresa, controle interno e dissuasão da fraude. É, portanto, uma organização dedicada à melhoria
dos relatórios financeiros por meio da ética, efetividade dos controles internos e governança
corporativa9.
9
Sítio eletrônico da organização: www.coso.org
Em 1992, o Comitê publicou o modelo Internal Control - Integrated Framework (Controle Interno -
27
Uma Estrutura Integrada), conhecido como The COSO Report (metodologia COSO I), que se tornou
referência mundial para o estudo e aplicação dos controles internos. O modelo mudou o conceito
tradicional de “controles internos” e chamou a atenção para o fato de que eles tinham de fornecer
proteção contra riscos, pois, ao definir risco como a possibilidade que um evento ocorra e afete de
modo adverso o alcance dos objetivos da entidade, introduziu a noção de que controles internos
devem ser ferramentas de gestão e monitoramento de riscos em relação ao alcance de objetivos, e
não apenas dirigidos para riscos de origem financeira ou vinculados a resultados escriturais. O papel
do controle interno foi, assim, ampliado.10
A abrangência e a importância do documento publicado pelo COSO foram de tal magnitude, que as
principais organizações internacionais que editam orientações sobre controles internos, tanto para o
setor privado quanto para o setor público, revisaram suas publicações, no sentido de incorporarem o
arcabouço conceitual e elementos introduzidos pelo COSO, por exemplo: o AICPA, em 1995; o Basle
Commitee on Banking Supervision, em 1998; a International Federation of Accountants - IFAC, em
1998; e o United States General Accounting Office - GAO, em 1999.
Entretanto, a ampla adesão ao modelo COSO I não foi suficiente para estancar escândalos
econômico-financeiros e contábeis envolvendo organizações de todos os portes, que sucumbiam de
uma hora para outra. A série de escândalos e quebras de negócios de grande repercussão fez com
que o COSO encomendasse o desenvolvimento de uma estratégia, que fosse de fácil utilização pelas
organizações, para avaliar e melhorar o próprio gerenciamento de riscos.
Como consequência, em 2004, foi publicado modelo Enterprise Risk Management – Integrated
Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como
COSO ERM ou COSO II, que intensificou a preocupação com os riscos.
Em suma, apresenta-se a seguir a linha do tempo de mais de vinte anos de existência da

metodologia COSO.
1985 1992 2002 2004

Criação da Comissão A Comissão, agora Sucessivos escândalos Publicação do modelo
Treadway Comitê publica o modelo contábeis e financeiros COSO II (ERM) -
COSO I - Controle que culminaram na Gerenciamento de
interno - estrutura publicação da Lei Riscos Corporativos -
integrada Sabarnes-Oxley Estrutura Integrada
Figura 4 - Linha do tempo
O COSO publicou critérios práticos, amplamente aceitos, para o estabelecimento de controles

internos e para avaliação de sua efetividade. O modelo concebido e apresentado em julho de 1992,
denominado Internal Control - Integrated Framework (Controle Interno - Uma Estrutura Integrada),
10
BRASIL. Tribunal de Contas da União. Curso de Avaliação de controles internos. Aula 2 - Modelos de referência para
controle interno. Junho/2012
atualmente conhecido como COSO I, mudou o conceito tradicional de “controles internos” e chamou
28
a atenção para fato de que eles tinham de fornecer proteção contra riscos11.
O modelo ao definir risco como possibilidade que um evento ocorra e afete de modo adverso o
alcance dos objetivos da entidade, introduziu a noção de que controles internos devem ser
ferramentas de gestão e monitoração de riscos em relação ao alcance de objetivos e não mais devem
ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais. O papel
do controle interno foi, assim, ampliado e reconhecido como um instrumento de gerenciamento de
riscos indispensável à governança corporativa.
Conforme destaca o TCU12, o modelo tornou-se referência mundial, pelo fato de:
 uniformizar definições de controle interno;
 definir componentes, objetivos e objetos do controle interno em um modelo integrado;
 delinear papeis e responsabilidades da administração;
 estabelecer padrões para desenho e implementação;
 criar um meio para monitorar, avaliar e reportar controles internos.
O modelo estabelece uma estrutura de controles internos e fornece ferramentas de avaliação para
uso de empresas e de outras entidades para avaliar seus sistemas de controle. No modelo COSO I, a
integração dos controles se baseia no uso de uma estrutura tridimensional (o chamado cubo do
COSO), cujas dimensões compreendem os objetivos da organização, as unidades da organização e os
componentes de controle, conforme a FIG. 5.
Figura 5 - Matriz tridimensional - o cubo COSO I.
A primeira dimensão é composta pelos objetivos: operacional (eficiência e eficácia das operações),
comunicação (Relatórios financeiros) e conformidade (Cumprimento das regras). Enquanto a
segunda dimensão é formada pelas unidades administrativas em suas diferentes configurações
(Unidade de negócio, Divisão, Departamento, Setor, etc.) as quais deverão implantar e ser avaliadas.
11
BRASIL. Tribunal de Contas da União. Critérios Gerais de Controle Interno na Administração Pública. Julho/2009
12
BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012.
Por fim, os cinco componentes de controle estão na terceira dimensão: ambiente de controle,
29
avaliação de riscos, atividades de controle, informação e comunicação e o monitoramento.
Como a abordagem teórica do COSO II incorpora a base conceitual do COSO I, todos os

componentes da metodologia serão melhor explicitados a seguir.
O modelo COSO II
Devido a crescente preocupação com o gerenciamento de riscos, em 2001, o “COSO13” solicitou à

PricewaterhouseCoopers (empresa que presta serviços de auditoria, consultoria tributária e
societária, consultoria de negócios em diversos países) que desenvolvesse uma estratégia de fácil
utilização pelas organizações para que elas pudessem avaliar e melhorar o próprio gerenciamento de
riscos.
O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras
de negócios de grande repercussão, que gerou prejuízos de grande proporção a investidores,
empregados e outras partes interessadas. Em meio a esses eventos, vieram solicitações de melhoria
dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis,
regulamentos e de padrões a serem seguidos.
Em 2004, foi publicado modelo Enterprise Risk Management – Integrated Framework

(Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como Coso ERM
ou Coso II. Em relação ao modelo anterior, o COSO agregou entre as categorias de objetivos, o
estratégico e mais três componentes, totalizando oito componentes de controle (ambiente interno,
fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de
controle, informações e comunicações, e monitoramento) inter-relacionados do gerenciamento de
riscos corporativos, pela qual a administração gerencia a organização ampliando, desse modo, o
conceito de controle interno como exemplifica a matriz tridimensional apresentada na FIG 6.
Objetivos
Componentes
Objetos de
controle
Figura 6 - Matriz tridimensional - o cubo COSO II
13
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf.
A face superior do cubo apresenta os objetivos que devem ser objeto do gerenciamento de risco; a
30
face frontal representa os componentes do gerenciamento de riscos, ou, o que é necessário fazer
para atingir os objetivos; a face lateral representa os níveis da organização objetos da gestão de
riscos. Observe-se que a visão integrada dos elementos do modelo demonstra o contexto das ações
da direção ao gerenciar os riscos da organização. Pode-se, assim, vislumbrar essa gestão tanto ao
nível da entidade como um todo, como para cada parte que a compõe:
 Objetivos, riscos e controles da organização como um todo;

 Objetivos, riscos e controles de uma divisão, unidade de negócio, departamento ou seção da
organização;
 Objetivos, riscos e controles de um macroprocesso, processo ou de uma atividade.
Como já mencionado, o Coso II ampliou o alcance dos controles internos, oferecendo um enfoque
mais robusto e extensivo ao tema, ao integrar técnicas de gerenciamento de riscos, sem abandonar,
mas incorporando o Coso I. A nova postura defendida pelo modelo é que o controle interno deve
integrar a gestão de riscos de modo a prever e a prevenir os riscos inerentes ao conjunto de
processos da organização, que possam impedir ou dificultar o alcance de seus objetivos. Evoluiu-se,
assim, da gestão centrada em controles funcionais para o desenvolvimento de uma cultura de risco,
na qual todos os funcionários tornam-se responsáveis pela gestão de riscos e adquirem consciência
dos objetivos do controle interno.
Assim, a atenção volta-se primeiramente para identificação dos riscos que possam impactar os
objetivos da organização nas quatro categorias definidas pelo modelo para, em seguida, avaliar a
forma como os gestores atuam para minimizar esses riscos, por meio de controles internos e de
outras respostas.
Adiante são definidos a seguir os elementos que devem constituir um sistema de controle interno
eficaz conforme o modelo COSO II.
a) Objetivos14
Para a realização dos objetivos fundamentais estabelecidos na missão e visão da organização o

modelo estrutural definiu quatro categorias de objetivos comuns a praticamente todas as
organizações (face superior do cubo), os quais devem ser previamente fixados (componente Fixação
de Objetivos) para permitir a identificação (componente Identificação de Eventos) e análise de
riscos (componente Avaliação de Riscos) que poderão impactá-los, formando uma base de
conhecimento para definir como esses riscos deverão ser gerenciados (componente Resposta a
Riscos). Essas categorias de objetivo são as seguintes:
1. Estratégico: relacionado à sobrevivência, continuidade e sustentabilidade da organização.
Referem-se às metas de alto nível, alinhadas e servindo de suporte à missão.
2. Operacional: efetividade e eficiência das operações e adequada salvaguarda de ativos e
recursos contra perdas, mau uso ou dano.
14
BRASIL. Tribunal de Contas da União. Critérios Gerais de Controle Interno na Administração Pública. Julho/2009
3. Comunicação: confiabilidade da informação produzida e sua disponibilidade para dar

31
suporte ao processo decisório e para o cumprimento das obrigações de accountability.
4. Conformidade: aderência às leis e regulamentações aplicáveis à entidade, e às normas,
políticas, aos planos e procedimentos da própria organização.
De acordo com o COSO, essa classificação possibilita um enfoque nos aspectos distintos do
gerenciamento de riscos de uma organização. Apesar de essas categorias serem distintas, elas se
inter-relacionam, uma vez que determinado objetivo pode ser classificado em mais de uma
categoria, tratam de necessidades diferentes da organização e podem permanecer sob a
responsabilidade direta de diferentes executivos. Essa classificação também permite diferenciar o
que pode ser esperado de cada categoria de objetivos15.
b) Objetos de controle16
A face lateral do cubo representa os níveis ou áreas da organização que são objeto da gestão de
riscos e da incidência do controle interno. Observe-se que a visão integrada dos elementos do
modelo demonstra o contexto das ações da administração ao gerenciar riscos e estabelecer
controles na organização, em nível da entidade como um todo ou em nível da cada parte que a
compõe. Assim temos:
 Objetivos, riscos e controles em nível da organização ou de partes dela (divisão, unidade de
negócio, departamento, projeto, seção etc.);
 Objetivos, riscos e controles em nível de atividades (macroprocessos, processos,
subprocessos, operações, sistemas ou atividades dentro desses).
c) Componentes
A face frontal do cubo representa oito componentes do gerenciamento de riscos, incorporando o

sistema de controle interno, ou seja, aquilo que é necessário prover (os meios) para atingir os
objetivos estabelecidos nas categorias da face superior do cubo. O modelo é composto de oito
componentes inter-relacionados, por meio dos quais uma organização gerencia os riscos de maneira
integrada ao processo de gestão.
Na concepção do COSO para avaliar o sistema de controle interno de uma organização é necessário
avaliar a presença e o funcionamento de cada um dos componentes da estrutura, quais sejam:
 Ambiente de controle (no Coso II, Ambiente interno)

 Avaliação de risco
 Atividades de controle
 Informação e comunicação
 Monitoramento
15
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf.
16
BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012.
Note, ainda, que aos elementos acima, do Coso I, o Coso II acrescentou os seguintes, de maneira a
32
permitir uma abordagem mais consistente do gerenciamento de riscos:
 Fixação de objetivos
 Identificação de eventos
 Resposta a risco
O estudo e o entendimento do detalhamento desses componentes são de importância fundamental

para a realização de trabalhos de avaliação, pois eles constituem a base dos critérios de avaliação de
estruturas de gestão de riscos e controle interno em nível de entidade e para a implementação e
avaliação de controles em nível de atividades, processos ou operações específicos.
As definições de cada componente do gerenciamento de riscos corporativos estão sumarizadas no

QUADRO 3.
Quadro 3 - Definições dos componentes

Componente Descrição
 Ambiente Interno O ambiente interno é um dos mais importantes componentes da estrutura. Ele é a base, o
alicerce para todos os outros componentes da gestão de riscos e do sistema de controle interno,
provendo disciplina e estrutura e proporcionando a atmosfera na qual as pessoas conduzem
cotidianamente suas atividades e executam suas responsabilidades. O ambiente interno é
moldado pela história e cultura da organização e, por sua vez, molda, de maneira explícita ou
não, a maneira como os negócios nela são conduzidos. É o que chamamos de tom da
organização, refletindo a cultura de riscos e a forma como eles são encarados e gerenciados,
influenciando a consciência de controle das pessoas. Compreende ao tom de uma organização e
fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a
filosofia de gerenciamento de riscos, o apetite ao ímpeto, à integridade e os valores éticos, além
do ambiente em que estes estão. Os fatores que compõem o ambiente interno incluem
integridade e valores éticos, competência das pessoas, “perfil dos superiores” (ou seja, a filosofia
da direção e o estilo gerencial: “o exemplo vem de cima.”), estrutura organizacional e de
governança, atribuição de autoridade e responsabilidade, políticas e práticas de recursos
humanos.
 Fixação de objetivos As metas devem existir antes que a administração possa identificar os eventos em potencial que
poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a
administração disponha de um processo implementado para estabelecer os objetivos que
propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o
seu apetite a riscos. Definir os objetivos é, pois, uma pré-condição para identificação de riscos e
para avaliação e definição de estratégias para gerenciá-los (resposta a riscos). O modelo Coso
requer que todos os níveis da organização tenham objetivos fixados e comunicados, ou seja, no
nível da organização como um todo e para todas as divisões, processos e atividades. Além disso,
para cada objetivo, a organização deve estabelecer padrões de como eles devem e podem ser
atingidos e como o seu grau de atingimento deve ser mensurado.
 Identificação de Uma vez fixados os objetivos, devem-se identificar os eventos ou riscos-chave que ameacem o
eventos seu cumprimento. A identificação de eventos consiste em identificar a existência de situações
que possam impedir ou a ausência de situações consideradas necessárias ao alcance dos
objetivos-chave fixados, tanto em nível da organização como um todo como em cada nível
significativo de suas atividades (unidades de negócio, operações e processos organizacionais). Os
acontecimentos internos e externos que influenciam o cumprimento dos objetivos de uma
organização devem ser identificados e classificados entre riscos (ameaças) e oportunidades
(eventos positivos). Essas oportunidades são canalizadas para os processos de estabelecimento
de estratégias da administração ou de seus objetivos. A identificação de riscos é o processo de
busca, reconhecimento e descrição de eventos e envolve a identificação das fontes de risco, das
causas e das consequências potenciais dos eventos.

 Avaliação do risco Os riscos são analisados, considerando-se a probabilidade e o impacto como base para 33
determinar o modo pelo qual deverão ser administrados, ou seja, uma vez identificados, os riscos
devem ser avaliados sob a perspectiva de probabilidade de sua ocorrência e consequências de
sua materialização. O objetivo da avaliação é formar uma base para o desenvolvimento de
estratégias para tratamento dos riscos identificados (resposta a risco), de maneira a diminuir a
probabilidade de sua ocorrência e/ou a magnitude de suas consequências. A avaliação de riscos
pode ser feita por meio de análises qualitativas e quantitativas, ou da combinação de ambas. Os
gestores são responsáveis pela avaliação dos riscos no âmbito das unidades de negócio, de
processos e atividades que lhes são afetos. A alta administração deve avaliar os riscos no nível da
organização, desenvolvendo uma visão de riscos de forma consolidada (perfil de risco). Riscos
devem ser avaliados quanto à condição de inerentes e residuais.
 Resposta a risco É o processo de desenvolver e determinar estratégias para gerenciar os riscos identificados. A
administração escolhe as respostas aos perigos - evitando, aceitando, reduzindo ou
compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e
com o apetite a risco. Evitar é a decisão de não iniciar ou de descontinuar a atividade sujeita ao
risco. Reduzir é a adoção de medidas para reduzir a probabilidade ou a consequência dos riscos
ou até mesmo ambos. Compartilhar é mitigar a consequência e/ou probabilidade de ocorrência
do risco por meio da transferência ou compartilhamento de uma parte do risco, mediante
contratação de seguros, operações de headging ou terceirização de atividades nas quais a
organização não tem expertise. Aceitar é não tomar, deliberadamente, nenhuma medida para
alterar a probabilidade ou a consequência do risco.
 Atividades de Ao selecionar respostas a riscos, a administração deve identificar as atividades de controle
controle necessárias para assegurar que tais respostas sejam executadas de forma adequada e oportuna.
As atividades de controle consistem em políticas e procedimentos estabelecidos, e de fato
executados, para atuar sobre os riscos e contribuir para que os objetivos da organização sejam
alcançados dentro dos padrões estabelecidos. Elas devem estar distribuídas por toda a
organização, em todos os níveis e em todas as funções, conforme requeridas pelas decisões de
resposta a riscos. Elas incluem uma gama de controles preventivos e detectivos. Exemplos de
controles preventivos e detectivos: atribuição de autoridade e limites de alçada; procedimentos
de autorização e aprovação; segregação de funções ou atividades; rotatividade de funções;
revisões independentes, verificações e conciliações; avaliações de desempenho operacional;
avaliações de operações, processos e atividades; supervisão direta; controles de acesso a
recursos e registros.
 Informação e A importância do controle interno para a gestão das organizações está no seu potencial
comunicação informativo para dar suporte ao processo decisório em todos os níveis, de maneira que todos
possam cumprir suas responsabilidades, favorecendo o alcance dos objetivos. Todos na
organização devem receber mensagens claras quanto ao seu papel e ao modo como suas
atividades influenciam e se relacionam com o trabalho dos demais na consecução dos objetivos
fixados. A habilidade da administração para tomar decisões apropriadas é afetada pela qualidade
da informação, que deve ser apropriada, oportuna, atual, precisa e acessível, fluindo do nível da
administração para o nível de execução – transmitindo diretrizes e correções de rumo – e no
sentido inverso – transmitindo dados e resultados relacionados aos objetivos perseguidos. As
informações relevantes são identificadas, colhidas e comunicadas de forma, e no prazo, que
permitam que cumpram as responsabilidades. A comunicação pode ser feita em diversos meios,
como manuais de políticas e procedimentos, memorandos, mensagens de correio eletrônico,
quadro de avisos, videoconferências, vídeos institucionais, páginas na internet/intranet, blogs,
canais de redes sociais. As políticas e procedimentos relacionados às atividades de controle e as
regras internas necessárias ao funcionamento da entidade, tais como políticas corporativas,
procedimentos e fluxos operacionais, funções e responsabilidades devem ser formalmente
comunicadas por meio de instrumentos de normatização interna, com fácil acesso aos
funcionários.
 Monitoramento O objetivo do monitoramento é avaliar a qualidade do controle interno ao longo do tempo,
buscando assegurar que ele continue a funcionar efetivamente como previsto, que as respostas
aos riscos e as atividades de controle sejam modificadas apropriadamente, de acordo com
mudanças nas condições que alterem o nível de exposição a riscos da organização e das
atividades por ela desenvolvidas. A avaliação de controles internos é o procedimento utilizado 34
para realizar o monitoramento e consiste em verificar a eficácia do sistema de controle interno
(em nível de entidade) e das atividades de controle inerentes aos processos (em nível de
atividades). O monitoramento é realizado através de atividades gerenciais contínuas, ou
avaliações independentes (auditorias interna e externa), ou de ambas as formas.
Fonte: Adaptado de http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. e BRASIL - Tribunal
de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012.
d) Avaliação dos controles internos
O processo de avaliação dos controles internos conforme descrito no modelo COSO corresponde ao
Monitoramento, oitavo componente do COSO II (equivalente, ao quinto elemento do COSO I). Como
visto, o monitoramento pode ocorrer por meio de avaliações contínuas, sendo este procedimento
realizado pela própria administração; de forma independente (separada), ou seja, por meio de
avaliações específicas realizadas por auditorias internas ou externas e ainda a partir da combinação
de ambas.
O TCU conceitua a avaliação de controles internos como sendo um processo mediante o qual se
procura conhecer e avaliar a eficácia dos controles internos de uma entidade quanto à sua
capacidade para evitar ou reduzir o impacto ou a probabilidade da ocorrência de eventos de risco na
execução de seus processos e atividades, que possam impedir ou dificultar o alcance de objetivos
estabelecidos17.
Em Acórdão recente, o TCU complementa que a avaliação de controle interno visa a avaliar o grau
em que o controle interno de organizações, programas e atividades governamentais assegura, de
forma razoável, que, na consecução de suas missões, objetivos e metas, os princípios constitucionais
da administração pública sejam obedecidos; as operações sejam executadas com eficiência, eficácia
e efetividade, de maneira ordenada, ética e econômica e em conformidade com as leis e os
regulamentos aplicáveis; as informações e os registros produzidos sejam íntegros, confiáveis e
estejam disponíveis para apoiar o processo decisório e para o cumprimento das obrigações de
prestar contas; e os recursos, bens e ativos públicos sejam protegidos de maneira adequada contra
desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida. Além disso,
afirma que a responsabilidade por conceber, implantar, manter e monitorar controles internos
para assegurar os objetivos acima mencionados é da administração do órgão ou entidade pública,
cabendo à auditoria interna ou ao órgão de controle interno da entidade avaliar a qualidade desses
processos18.
Conforme orientação contida em material disponibilizado pelo TCU, a avaliação de controles internos
ocorre em dois níveis, a depender dos objetivos de auditoria: em nível de entidade (entity level
assessment) e em nível de atividades (transaction-Level assessment).
17
BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 3 - Avaliação do controle
interno em nível de entidade - 2012.
18
BRASIL - Tribunal de Contas da União - Acórdão nº 748/2013
Em nível de entidade, quando os objetivos de auditoria são voltados para a avaliação global do
35
sistema de controle interno (unidades de negócio, secretarias, superintendências, departamentos,
áreas etc.) com o propósito de verificar se está adequadamente concebido e se funciona de maneira
eficaz. Em outras palavras, significa diagnosticar a presença e o funcionamento de todos os
componentes e elementos da estrutura de controle interno utilizada como referência.
E, em nível de atividades, quando os objetivos de auditoria são voltados para a avaliação do controle
interno em nível operacional que incidem direta ou indiretamente sobre determinados processos ou
operações específicos, revisando, seus objetivos-chave, identificando os riscos relacionados e
avaliando a adequação e o funcionamento dos controles adotados para gerenciá-los. Em outras
palavras, significa avaliar se os controles internos, em nível operacional, estão apropriadamente
concebidos, na proporção requerida pelos riscos, e se funcionam de maneira contínua e coerente,
alinhados com as respostas a riscos definidas pela administração nos níveis tático e estratégico da
organização.
De acordo com o TCU, em geral, as avaliações nesses dois níveis são executadas em um mesmo ou
em trabalhos sequenciais, realizando-se, primeiro, a avaliação em nível de entidade e, em seguida,
em nível de atividades.
d.1) Avaliação em nível de entidade
Para o processo de avaliação de controles internos em nível de entidade, o TCU o desenvolve em três
fases distintas: planejamento, execução e relatório, seguido do acompanhamento ou monitoramento
das recomendações sugeridas, conforme demonstrado na FIG.7.
A etapa do planejamento envolve basicamente três atividades: levantamento prévio, definição ou

revisão da estrutura de controle e desenvolvimento dos instrumentos de avaliação. O produto final
dessa etapa é a consolidação das informações em plano de trabalho com o cronograma das
atividades e dos recursos necessários para a execução da auditoria e elaboração do relatório final.
Sinteticamente, nesta fase é necessário ter conhecimento e compreensão sobre a organização
(missão, objetivos, estrutura organizacional e governança, contexto operacional, marco legal e
regulatório), para em seguida definir ou revisar a estrutura de controle interno em funcionamento
com base em modelos conceituais e critérios existentes. A estrutura de controle interno, assim
delineada, servirá de base para a determinação inicial das fontes de informação, das técnicas de
auditoria e para o desenvolvimento dos instrumentos que serão utilizados para realizar a avaliação
do controle interno em nível de entidade ou de atividades.
36
Legenda:
Fase de Planejamento
Fase de Execução
Fase de Relatório
Monitoramento
Figura 7 - Processo de avaliação dos controles internos em nível de entidade

Fonte: BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos Aula 3 -
Avaliação do controle interno em nível de entidade - 2012, p. 7.
Os instrumentos de avaliação podem assumir diversas formas e serem aplicados de maneiras

diferentes, dependendo da natureza da informação que se pretende obter e das características de
suas fontes, da técnica que será utilizada para a sua obtenção e tratamento e da necessidade de
documentação das evidências para sustentação das deficiências constatadas.
As técnicas mais utilizadas em avaliações de controles internos são entrevista, pesquisa, observação
direta e exame documental. Por conseguinte, os instrumentos para aplicá-las configurar-se-ão como:
roteiros de entrevistas, questionários de pesquisa, roteiros de observação direta e procedimentos
para exames documentais. Há ainda o instrumento denominado questionário de avaliação de
controle interno (QACI), talvez o mais utilizado, e por isso, escolhido para execução desse trabalho.
O QACI é utilizado na aplicação dos testes de controle para auxiliar o julgamento do auditor tornando
o tratamento dos dados e os resultados mais objetivos. Existem dois tipos de QACI: do tipo SIM/NÃO
(mais simplificado) e com escala de avaliação (likert e diferenciador semântico). A escala de tipo
Likert é usada para medir o grau de concordância ou discordância do pesquisado sobre determinada
afirmação acerca de uma situação, atitude, crença, juízo de valor. Na escala de diferenciador
semântico, solicita-se que o pesquisado se posicione em uma escala que relaciona duas palavras de
significado semântico oposto nos extremos.
A fase de execução envolve os testes de controle (desenho e eficácia operacional) e a avaliação a

partir dos resultados dos testes de controle. Em síntese, o teste de desenho avalia a concepção
(forma de implementação) do controle e o teste de efetividade operacional avalia o seu
funcionamento, isto é, se está atingindo os objetivos para os quais foi concebido e aplicado. Nesta
fase são aplicados os instrumentos de avaliação elaborados na etapa de planejamento e adotados
procedimentos de auditoria para testar o funcionamento dos controles existentes.
A fase final é a comunicação de resultados por meio do relatório seguido do monitoramento (follow-
37
up).
d.2) Avaliação em nível de atividades19
Também chamada avaliação do controle interno em nível operacional, cujo objetivo é avaliar se os
controles internos, no nível operacional das atividades, estão apropriadamente concebidos, na
proporção requerida pelos riscos e se funcionam de maneira contínua e coerente, alinhados com as
respostas a riscos definidas pela administração. Em síntese, consiste em revisar objetivos-chave de
processos e atividades neles contidas, identificar e avaliar riscos relevantes relacionados a esses
objetivos, bem como os controles que a gestão adota para administrá-los. Consiste em uma avaliação
mais minuciosa dos controles internos.
Nesse tipo de avaliação é necessário que o auditor tenha conhecimento sobre as diversas dimensões
das atividades na organização que podem assumir uma visão de macroprocessos, processos,
subprocessos, atividades e tarefas.
A palavra ‘atividade’ é um termo genérico para expressar o trabalho que uma organização executa
via processos organizacionais. Assim, processos, subprocessos e tarefas são tipos de atividade. Em
sentido amplo, as atividades são representadas pelos processos organizacionais, que refletem os
fluxos de trabalho cotidianos da organização. Como exemplo, pode-se identificar o processo de
licitação no setor público.
Figura 8 - Hierarquia entre processos

Fonte: BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 4 - Avaliação do
controle interno em nível de atividades. 2012, p. 9.
Dentro de um processo coexistem dois tipos de atividades, cuja compreensão é de muita importância
para os trabalhos de avaliação: atividades de execução (ou de consecução ou de transformação) e
atividades de controle.
19
interno em nível de atividades
As atividades de execução integram diretamente o processo de transformação do insumo em

38
produto. As atividades de controle, muito embora sejam parte do processo, não atuam sobre a
transformação do insumo em produto, sendo executadas para garantir que as primeiras ocorram
conforme os requisitos. Portanto, o foco das atividades de controle são as atividades de execução.
Compreender essa diferenciação é importante para o adequado preenchimento da matriz de riscos e
controles.
Os processos podem ser representados graficamente por meio de modelos abstratos, como
desenhos, diagramas, fluxogramas ou mapas de processo. O nível de detalhamento dos processos
por meio de modelos de representação depende da profundidade do escopo da avaliação, porém,
em qualquer caso, deve ser apenas o suficiente para permitir à equipe revisar os objetivos-chave dos
processos e das atividades neles contidas, identificar riscos relevantes a eles relacionados e os
controles internos que a gestão adota para administrá-los.
De acordo com o TCU, para decidir quais processos devem ser avaliados, primeiro é necessário
perguntar:
a. Quais os objetivos-chave da organização?
b. Quais os processos que dão suporte a esses objetivos?
c. Quais os riscos-chave relacionados a esses processos?
Esse processo de determinar quais processos deve ser avaliado denomina-se priorização de
processos críticos. Consideram-se como críticos aqueles processos que têm uma natureza
estratégica para o sucesso institucional, sejam eles finalísticos ou de apoio.
A fase de planejamento de uma avaliação de controles internos em nível de atividades envolve a

identificação dos objetivos-chave dos processos e das atividades neles contidas, dos riscos relevantes
relacionados e dos respectivos controles que a gestão adota para gerenciar os riscos. De acordo com
o TCU, as seguintes atividades devem ser realizadas na fase de planejamento:
Figura 9 - Fase de planejamento

Nesta fase devem ser coletadas todas as informações necessárias sobre o processo por meio de
documentos, registros e entrevistas com os executores das atividades visando mapear e descrever
todo o processo com a finalidade de elaborar a matriz de riscos e controles relacionados. Uma vez
levantado e documentado o processo, deve-se proceder a sua validação, que é o procedimento de
confirmação pelo qual o auditor assegura que o processo, tal como foi registrado, é o que está sendo
efetivamente praticado, podendo ser realizado por meio de procedimento de confirmação ou
confirmado pelo responsável pelo processo. Em seguida a matriz de riscos e controle deverá ser
elaborada com base nas atividades mais relevantes do processo evidenciando os riscos relacionados
aos objetivos de cada atividade que, em uma visão global, poderiam passar despercebidos, bem
como os controles adotados em função desses riscos ou a inexistência deles, permitindo à equipe
fazer uma avaliação preliminar de adequação dos controles internos, de modo a determinar a
39
extensão dos exames e os procedimentos que serão aplicados na realização dos testes de controle. A
FIG. 9 exemplifica a composição de uma matriz de riscos e controles.
Figura 10 - Matriz de Riscos e Controles

E, por fim a última etapa da fase de planejamento que consiste no planejamento dos testes de
controle, o trabalho da equipe consiste em determinar as atividades de controle que serão testadas,
a população ou a amostra de operações que serão submetidas a testes, orientando-se pela Matriz de
Riscos e Controles, bem como em desenvolver os procedimentos de auditoria que conduzirão a
equipe na aplicação dos testes. Nesta etapa são definidos os instrumentos de avaliação que serão
adotados na condução dos trabalhos.
As demais fases que abrangem a execução e comunicação dos resultados são semelhantes ao
abordado na avaliação dos controles internos em nível de entidade.
Limitações
O controle interno tem limitações e, portanto, não pode oferecer segurança absoluta; auxilia, mas
não garante que objetivos serão atingidos.
A eficácia do controle interno está sujeita a limitações tanto de implementação como de

funcionamento, assim, não importa quão bem tenham sido desenhados, jamais se pode esperar
segurança absoluta. Segundo a Intosai, controle interno, por si só, não pode transformar uma
administração essencialmente ruim em boa administração. E, ainda, as limitações na eficácia do
controle interno devem ser estabelecidas a fim de evitar expectativas exageradas, devido à má
compreensão de seu efetivo alcance.
Entre as possíveis limitações existentes, cita-se: a possibilidade de falhas; erros de julgamentos em

decisões; a ocorrência de eventos externos além da ingerência dos administradores; o conluio entre
empregados; a sua transgressão por parte da própria administração; funcionários não foram
40
adequadamente instruídos com relação às normas internas; funcionários negligentes na execução de
suas tarefas diárias e a consideração de custo x benefícios que deve ser feita, uma vez que os
controles não podem custar mais do que aquilo que é controlado.
Aplicação do modelo COSO na UFMG
Conforme orientação do TCU20, mesmo que a unidade auditada não tenha implementada a
metodologia COSO, é possível realizar a avaliação dos controles internos com base nesse modelo e
indicar sua adoção a posteriori pela entidade ou recomendar aperfeiçoamentos nos controles
internos.
Assim, visando fomentar a utilização dos modelos de referência e intensificar as ações de auditoria
no que tange a avaliação de controles internos no âmbito da Universidade sugere-se a introdução
das seguintes ações:
1. Adotar, preliminarmente, o arcabouço teórico do modelo COSO I como referencial para os
trabalhos de auditoria na estruturação da avaliação de controles internos na UFMG;
2. Utilizar a avaliação dos controles internos em nível de entidade, com a finalidade de traçar
diagnóstico setorizado da situação encontrada no âmbito das áreas administrativas da
UFMG: compras, contabilidade, patrimônio (bens móveis e imóveis), almoxarifado, pessoal e
serviços gerais (transporte);
3. Utilizar como instrumento de avaliação o Questionário de Avaliação de Controle Interno -
QACI do tipo SIM/NÃO a ser disponibilizado por meio eletrônico, para preenchimento de
todas as áreas administrativas nos mesmos moldes executados pelo Sistema SCOLD.
4. Verificar a possibilidade de solicitar parceria com o LCC ou utilizar ferramenta do Google
(Docs/Formulários) para disponibilização das informações via web;
5. Sugerir à Administração Central que adote o modelo COSO na estruturação dos controles
internos com perspectivas para implantação do COSO II, que trata do gerenciamento de
riscos;
6. Aplicar a posteriori avaliação de controles internos em nível de atividades com vistas à
utilização do QACI com escala de avaliação (likert ou diferenciador semântico).
Com a finalidade de implementar as ações 1, 2 e 3 supramencionadas elaborou-se um conjunto de

questões abertas e fechadas (vide PA-23, 23A a 23E) direcionadas à diretoria da unidade auditada e
às áreas administrativas da Universidade com intuito de avaliar os controles internos existentes sob a
abordagem do COSO I com algumas adequações ao modelo COSO II no componente ambiente de
controle.
2.2.3 Critérios e técnicas de amostragem
Além dos quesitos até aqui descritos, é necessário analisar os critérios básicos a serem utilizados pela
Unidade de Auditoria Interna em seu processo de planificação dos trabalhos para seleção das
20
interno em nível de entidade - 2012.
amostras, conforme disposto na Seção II do Capítulo VI da IN 01/2001, os quais são: Materialidade,

41
Relevância, e Criticidade.
A materialidade refere-se ao montante de recursos orçamentários ou financeiros alocados por uma

gestão, em um específico ponto de controle (unidade organizacional, sistema, área, processo de
trabalho, programa de governo ou ação) objeto de exame pelos auditores internos. O volume de
recursos disponíveis no orçamento é indicador de materialidade. No entanto, em ambientes
orçamentários nos quais existe grande diferença entre o orçado, o contratado e o pago, o exame dos
valores envolvidos em cada uma dessas fases da despesa pode ser necessário. Além disso, a
dimensão econômica do setor no qual se insere o objeto de auditoria deve ser levada em
consideração. Esse critério leva em consideração o caráter relativo dos valores envolvidos no objeto
de auditoria, pois a auditoria deve produzir benefícios significativos.
A relevância significa a importância relativa ou papel desempenhado por uma determinada questão,
situação ou unidade organizacional, existentes em um dado contexto.
A criticidade representa o quadro de situações críticas efetiva ou potencial a ser controlado,

identificadas em uma determinada unidade organizacional ou programa de governo. Trata-se da
composição dos elementos referenciais de vulnerabilidade, das fraquezas, dos pontos de controle
com riscos operacionais latentes, etc.
Deve-se levar em consideração o valor relativo de cada situação indesejada. A criticidade é ainda, a
condição imprópria, por não conformidade às normas internas, por ineficácia ou por ineficiência, de
uma situação de gestão. Expressa a não-aderência normativa e os riscos potenciais a que estão
sujeitos os recursos utilizados. Representa o perfil organizado, por área, dos pontos fracos de uma
organização.
A hierarquização pela criticidade leva em consideração os aspectos a seguir:
 Intervalo de tempo entre a última auditoria realizada e o momento do planejamento;

 Atividade descentralizada realizada por unidade gestora pertencente à instituição;
 Falha/falta conhecida nos controles internos da instituição.
Após a análise dos três aspectos apresentados, isto é, materialidade, relevância e criticidade é
possível mapear as áreas de risco, classificando aquelas que apresentam maior ou menor risco para a
Instituição.
O método de amostragem é aplicado como forma de viabilizar a realização de ações da Unidade de

Auditoria Interna em situações onde o objeto alvo da ação se apresenta em grandes quantidades
e/ou se distribui de maneira bastante pulverizada. A amostragem é também aplicada em função da
necessidade de obtenção de informações em tempo hábil, em casos em que a ação, na sua
totalidade, torna-se impraticável, até mesmo em termos de custo/benefício.
O teste sobre uma amostra permite a chamada prova seletiva, através da qual se obtém conclusões
sobre as características do universo com base na análise de uma parte do mesmo.
Esta prova, se fundada em critérios técnicos rigorosos aplicados de forma correta, permite obter os
42
elementos suficientes e apropriados para que seja formulada com segurança uma opinião pelo
auditor.
O auditor interno, ao recorrer a uma amostra, reduzirá a população a dimensões menores, sem
perda das características essenciais.
A amostragem tem como objetivo conhecer as características de interesse de uma determinada

população a partir de uma parcela representativa. É um método utilizado quando se necessita obter
informações sobre um ou mais aspectos de um grupo de elementos (população) considerado grande
ou numeroso, observando apenas uma parte do mesmo (amostra). As informações obtidas dessa
parte somente poderão ser utilizadas de forma a concluir algo a respeito do grupo, como um todo,
caso esta seja representativa.
A representatividade é uma característica fundamental para a amostra, que depende da forma de

seleção e do tamanho da população. Potencialmente, a amostra obtém essa característica quando
ela é tomada ao acaso. Para uma amostra ser considerada representativa de uma população, ela
deve possuir as características de todos os elementos da mesma, bem como ter conhecida a
probabilidade de ocorrência de cada elemento na sua seleção, ou seja, uma amostra, para ser boa,
tem de ser representativa, devendo conter em proporção tudo o que a população possui qualitativa
e quantitativamente. E tem de ser imparcial, isto é, todos os elementos da população devem ter igual
oportunidade de fazer parte da amostra.
Existem várias razões que justificam a utilização de amostragem em levantamentos de grandes

populações. Uma dessas razões é a economicidade dos meios, reforçada pelo art. 14 do Decreto-Lei
nº 200, de 27 de fevereiro de 1967. Onde os recursos humanos e materiais são escassos a
amostragem se torna imprescindível, tornando o trabalho do profissional auditor interno bem mais
fácil e adequado. Outro fator de grande importância é o tempo, pois onde as informações das quais
se necessitam são valiosas e tempestivas, o uso de amostra também se justifica. Outra razão é o fato
de que, com a utilização da amostragem, a confiabilidade dos dados é maior devido ao número
reduzido de elementos, pode-se dar mais atenção aos casos individuais, evitando erros nas
respostas. Além disso, a operacionalidade em pequena escala torna mais fácil o controle do processo
como um todo.
Porém, existem casos onde não se recomenda a utilização de amostragem, tais como:
a) Quando a população é considerada muito pequena e a sua amostra fica relativamente grande;
b) Quando as características da população são de fácil mensuração, mesmo que a população não seja
pequena; e
c) Quando há necessidade de alta precisão recomenda-se fazer censo, que nada mais é do que o
exame da totalidade da população.
O método de amostragem se subdivide em dois tipos: o probabilístico e o não probabilístico. A

principal característica do método de amostragem não probabilístico é que este se baseia,
principalmente, na experiência do profissional auditor interno, sendo assim, a aplicação de
tratamento estatístico a seus resultados se torna inviável, bem como a generalização dos resultados
43
obtidos através da amostra para a população.
Essa limitação faz com que o método não sirva de suporte para uma argumentação, visto que a
extrapolação dos resultados não é passível de demonstração segundo as normas de cálculo
existentes hoje. Contudo, é inegável a sua utilidade dentro de determinados contextos, tal como, na
busca exploratória de informações ou sondagem, quando se deseja obter informações detalhadas
sobre questões particulares, durante um espaço de tempo específico.
Na amostragem não probabilística, em auditoria interna, o tamanho usual da amostra corresponde

a 10% ou 15% da população alvo.
Já o método de amostragem probabilística tem como característica fundamental o fato de poder ser
submetido a tratamento estatístico, sendo, portanto, os resultados obtidos na amostra
generalizáveis para a população. Para tanto, a amostragem estatística conta com uma série de
formas diferentes de obtenção do tamanho da amostra.
Uma dessas formas é a Amostra Aleatória Simples que tem como característica que cada elemento
da população tem a mesma chance de pertencer a amostra. Considera-se para isso que os elementos
da população em questão estão distribuídos de maneira uniforme. Nas demais formas ou métodos
de amostragem, pelo fato dos elementos não se processarem de maneira homogênea na população,
se faz necessário dispor de técnicas mais sofisticadas na obtenção do tamanho e seleção da amostra.
Para se obter uma amostra se faz necessário obter alguns elementos fundamentais, sem os quais fica
impraticável o uso da técnica. O elemento primordial para se elaborar um plano amostral é saber
exatamente qual o objetivo da ação de controle, ou seja, o que se deseja obter com os resultados e
de posse deles a quais conclusões deseja-se chegar. Pois quando os objetivos da ação estão bem
definidos fica claro o estabelecimento de qual é a população alvo a ser considerada para a
elaboração da amostra, bem como a definição das unidades de amostragem (elementos). A partir do
conhecimento da população objeto de estudo e seus elementos é que se torna possível conhecer
como essa população se distribui entre os seus elementos, para a partir daí ser definido o método de
amostragem a ser adotado, bem como todas as suas considerações a priori.
Outro fator importante a ser definido anteriormente é a precisão que se deseja, ou seja, o máximo
que se admitirá de erro para os resultados obtidos na amostra. Além disso, é importante que a
seleção dos elementos da amostra seja rigorosamente aleatória, essa exigência é necessária pois, se
na seleção da amostra não for garantida a aleatoriedade significa que o servidor está influenciando
com seu juízo pessoal na escolha dos elementos da amostra e colocando assim em risco todo o
trabalho realizado, pois as informações obtidas a partir daquela amostra enviesada irá trazer
resultados equivocados a respeito do universo em questão. Ou seja, uma amostra mal dimensionada,
e sem aleatoriedade é tendenciosa, levando o servidor a conclusões errôneas.
Existem situações onde não é possível a obtenção de informações a respeito da população e sua
distribuição, seja pelo fato de a obtenção dessas informações ser muito dispendiosa, ou seja, pelo
fato de se levar muito tempo para essas serem concluídas. Ou mesmo, pelo fato do acesso as
44
mesmas somente ser possível no ato da ação de controle.
Sendo assim, é usual a utilização de tabelas aplicadas ao Controle Estatístico de Qualidade, com a
definição prévia do risco que se deseja assumir, ou seja, qual o limite máximo de itens ou elementos
irregulares aceitáveis para se considerar uma situação regular, através do qual o tamanho da
amostra é dimensionada. A utilização dessas tabelas deve ser feita com muito critério, pois os
resultados obtidos das amostras provenientes delas são bastante específicos. Tais situações
específicas devem ser devidamente estudadas, pois essas tabelas não são de aplicação generalizada,
sendo, portanto necessário o estudo de cada caso em separado, mensurando as vantagens e
desvantagens da sua utilização.
Diante do exposto, e do fato de que o Pedido de Ação de Controle é disponibilizado conforme o

Plano Amostral elaborado é necessário que o planejador da ação conste no relatório final de
acompanhamento todas as considerações adotadas na elaboração do mesmo, tais como: nível de
confiança, margem de erro, método de amostragem escolhido, divisões da população, caso seja a
nível nacional, ou estadual, ou municipal, ou ainda, por tipos de ocorrência.
A dimensão da amostra depende da existência ou não de outras fontes que permitam avaliar o grau
de confiança referente a um procedimento ou controle existente em cada uma das áreas que se
pretende certificar.
O grau de confiança que se pretende obter influencia também o tamanho da amostra, pois quanto
maior for a amostra maior será, naturalmente, a segurança das conclusões a extrair.
Assim, o auditor deverá fazer depender a dimensão da amostra dos seguintes requisitos:
 Da adequabilidade dos procedimentos e controles existentes em cada área;
 Da sua relevância no sistema sujeito a testes;
 Da forma como os objetivos gerais do sistema podem ou não ser afetados pela sua ausência
ou ineficiência.
Regra geral, os procedimentos de controle interno são idênticos para todas as operações,
independentemente dos montantes envolvidos. Por isso, ao testar o cumprimento de normas
internas não é necessário selecionar especialmente operações de montante elevado. Pelo contrário,
para testes substantivos não interessará tanto a extensão da amostra, mas sim o montante total
testado.
O auditor deverá utilizar métodos que lhe permitam fixar o tamanho da amostra em conformidade
com os objetivos de auditoria antecipadamente determinados. Com esse fim, deve adotar-se
previamente:
 Uma definição exata da natureza dos erros procurados (inexatidões das contas, operações
ilegais ou irregulares, etc.);
 O “grau de confiança” a afetar às conclusões que se podem obter a partir da amostra;
 O “limiar de erro inaceitável” que a amostragem corre o risco de não descobrir.
A partir do valor dos erros constantes numa amostra, é possível estimar, com um determinado grau
45
de confiança, a importância dos erros existentes na respectiva população. O grau de confiança
traduz, assim, a probabilidade de que o valor máximo dos erros existentes na população total não
ultrapasse um limite previamente fixado pelo auditor e por este tido como o limite tolerável.
Ao fixar o grau de confiança geral em 95%, por exemplo, o auditor está a aceitar que existe 95% de
probabilidade de que os erros eventualmente existentes na população, não serão superiores ao
limite que havia previamente fixado como tolerável.
Se, porém, o valor dos erros que afetam a população, extrapolado a partir dos erros existentes na
amostra ultrapassar aquele limite, o nível de erro torna-se inaceitável.
Nessa medida, o “limiar de erro inaceitável” representa o montante máximo tolerável de erro
possível, constituindo um elemento essencial para a determinação do tamanho da amostra.
Existem situações em que a natureza e qualidade dos itens a serem testados não permitem a
utilização de amostragem estatística ou os motivos da realização da auditagem torna desnecessária a
imparcialidade. Nestes casos, os testes têm base no julgamento pessoal do auditor interno, o qual
efetua a seleção dos itens subjetivamente, calcado principalmente na sua capacidade e experiência
profissionais, sob a motivação de suspeito de erros, impropriedades/disfunções e fraudes .
Apesar das vantagens inerentes ao método estatístico, as técnicas de amostragem não estatística são
mais utilizadas, quer devido ao fato de serem de aplicação mais fácil e prática, quer por a utilização
do método estatístico ser por vezes impraticável.
Mas, mesmo quando o auditor decidir recolher uma amostra não estatística, deverá, sempre que
possível, utilizar métodos de seleção aleatória, o que fará normalmente aumentar a probabilidade de
a amostra ser representativa da população.
No entanto, qualquer que seja o critério utilizado, o auditor deve sempre executar o seu trabalho
considerando quatro fases distintas, a saber:
 Determinar o tamanho apropriado da amostra;
 Selecionar ou identificar a amostra;
 Aplicar procedimentos de auditoria apropriados aos itens selecionados;
 Avaliar os resultados da amostra.
De entre as técnicas de seleção de amostras baseadas na amostragem não probabilística

distinguem-se:
 A amostragem por blocos;
 A amostragem sistemática;
 Amostragem sobre valores estratificados;
 A amostragem por números aleatórios;
 A amostragem por atributos.
Por outro lado, de entre as técnicas baseadas na amostragem probabilística destacam-se:

46
 A amostragem sobre valores acumulados;
 A amostragem por unidades monetárias;
 A amostragem numérica.
Amostragem em blocos
A amostragem por blocos consiste em selecionar um determinado período, analisando-se todos os

documentos respeitantes a esse período ou todos os documentos referentes a um processamento
(folhas de remuneração, caixa, por exemplo). Cada parte da população (bloco) deve ser sequencial e,
tanto quanto possível, ser representativa do universo.
Este método de seleção permite a detecção de situações ou erros de natureza repetitiva, uma vez
que a amostra inclui todos os tipos de operações de caráter regular incluídos em todos os ciclos
contábeis.
Este tipo de amostragem é mais utilizado quando se têm universos de pequena dimensão por ser
relativamente fácil verificar se o “bloco” selecionado é representativo do universo.
É ainda aconselhável sempre que o controle interno seja pouco satisfatório, uma vez que engloba
todas as operações de um determinado período representativo, ou operações pouco frequentes de
outros períodos.
Amostragem sistemática
Na amostragem sistemática, também chamada por intervalos, escolhe-se de entre uma população
determinada uma amostra objetiva, isto é, selecionam-se alguns itens de todos os períodos ou
processamentos (por exemplo, contas, fichas, dossiês de cada um dos meses de Janeiro a
Dezembro).
Na aplicação desta técnica há a considerar as seguintes fases:
 Determinar a população (N);
 Determinar o tamanho da amostra (n);
 Calcular o intervalo (i), dividindo N por n;
 Selecionar o item de começo, a partir, por exemplo, de uma tabela de números aleatórios
 (sendo este número obrigatoriamente _ que o do intervalo);
 Determinar os itens da amostra adicionando o intervalo ao item de começo e assim
sucessivamente.
Este método é mais utilizado nas médias e grandes organizações, quando o auditor deposita certa
margem de confiança no sistema de controle interno, podendo aplicar-se, por exemplo, na
realização dos testes de conformidade.
As vantagens deste método são:

47
 Permitir a redução da amostra;
 Não obrigar a estimar a taxa de erro;
 Não exigir o estabelecimento do grau de precisão;
 Permitir ao auditor aumentar a amostra, caso considere necessário.
Amostragem sobre valores estratificados
Neste tipo de amostragem divide-se a população em estratos (subgrupos), com a finalidade de

reduzir o tamanho da amostra selecionando-se todas as partes de uma população a partir de um
determinado valor. Os subgrupos devem ser claramente definidos de modo que cada unidade da
amostra só possa pertencer a um extrato.
Esta técnica tem grande aplicação na realização de testes substantivos, relativos, por exemplo, à
confirmação de saldos de clientes e à valorimetria das existências.
Assim, quer num caso quer no outro, o auditor pode selecionar os clientes ou os itens das existências
com saldos mais significativos de tal modo que o total da amostra represente uma percentagem
relevante dos saldos globais de cada uma das contas.
Amostragem por números aleatórios
Este tipo de seleção é feito com base na coincidência entre números aleatórios, gerados por
computador ou extraídos de uma tabela de números aleatórios. Por este método, cada um dos
documentos a serem testados tem a mesma probabilidade de ser selecionado que qualquer outro
documento da população. Quando se utiliza uma tabela de números aleatórios, torna-se necessário
que cada um dos elementos do universo donde se pretende retirar uma amostra esteja
devidamente numerado (caso de cheques, faturas, recibos, etc.) de forma a poder selecionar
qualquer deles em função do número aleatório selecionado da tabela.
Amostragem por atributos
Este tipo de amostragem é aplicado quando os objetivos de um teste de auditoria podem ser
traduzidos em sim ou não, certo ou errados. O seu objetivo é determinar a frequência com que certo
acontecimento ocorre, sendo a sua aplicação mais comum testar a taxa de desvio de um
procedimento aplicado ao controle interno. Numa amostragem por atributos, o auditor imputa o
mesmo peso a cada acontecimento, independentemente do valor monetário.
Existem determinados aspectos prévios, que o auditor deverá ter em consideração, procurando
respostas para as seguintes questões:
 Quantas unidades no universo?

 Que nível de confiança?
 Qual a precisão?
 Qual o limite superior da taxa de erro esperada?
Uma vez tomadas decisões quanto ao nível de confiança, à precisão e à taxa de erro esperada, a
48
informação adicional que o auditor necessita para determinar a dimensão da amostra é a que
respeita à dimensão aproximada do universo.
O auditor deve conhecer com exatidão quais os elementos da população que vão ser objeto de
amostragem.
Para selecionar a dimensão da amostra, o auditor deve consultar, inicialmente, tabelas que
relacionem a taxa máxima de erro esperada com o respectivo nível de confiança.
Definidas estas duas variáveis, o auditor deve localizar a coluna correspondente à precisão com que
quer trabalhar, deslocando-se nesta até à linha que corresponde à dimensão mais próxima da
população objeto de amostragem. O número correspondente à intersecção da coluna da população
com a da precisão selecionada corresponde à dimensão da amostra a utilizar. No caso da dimensão
do universo não constar da tabela deve utilizar-se a linha imediatamente antes ou, então, proceder à
interpolação linear.
Amostragem estatística sobre valores acumulados
Na realização desta técnica intervêm dois elementos: o limite de precisão monetária (LPM) e a
classificação atribuída ao controle interno (CI).
Para chegar à determinação do limite de precisão monetária parte-se do princípio de que, numa
população dada, é aceitável uma margem de erro correspondente a 5% do resultado líquido do
exercício ou de um substituto deste resultado (margem bruta, resultado líquido antes dos encargos
financeiros, resultado líquido estimado, resultado líquido do exercício anterior, etc.).
Por classificação atribuída ao controle interno, entende-se a avaliação potencial (bom: 1; regular: 2;
deficiente: 3) que o auditor atribui ao controle interno depois de proceder ao seu levantamento.
Obter-se-á o limite de precisão monetária corrigido (LPMC) dividindo o limite de precisão monetária
(LPM) pela classificação atribuída ao controle interno (CI).
Assim, quanto melhor for a classificação atribuída ao controle interno menor será o número de itens
a testar.
Amostragem por unidades monetárias
Outra técnica de seleção muito semelhante à anterior é baseada no valor monetário das operações
relevantes do universo é a “MUST” - Monetary Unit Sampling Technique, utilizada para efetuar
seleções de valores de listas de saldos.
Para a sua aplicação, torna-se necessário calcular previamente o intervalo de amostragem, o que
poderá ser feito através de dois processos: Decidir qual o erro máximo aceitável para o trabalho em
causa e determinar o fator de risco, tendo em conta o controle interno existente. O fator de risco
varia entre 1 e 3, correspondendo, este último, a um elevado grau de risco.
Amostragem estatística numérica

49
Resulta de uma combinação entre duas técnicas já abordadas: a amostragem estatística sobre
valores acumulados e a amostragem por intervalos ou sistemática.
Determina-se um intervalo sobre bases estatísticas contando com os elementos já trabalhados na

amostragem estatística sobre valores acumulados.
Determinado o intervalo, seleciona-se o primeiro número ao acaso dentro da população. A este será
adicionado o valor do intervalo que será objeto de verificação e assim sucessivamente.
Qualquer que seja a técnica escolhida deverá ter por base dois aspectos essenciais: cada análise
tem as suas especificidades próprias e os custos da auditoria não deverão ser inflacionados pela
utilização de procedimentos desajustados face aos resultados pretendidos.
2.2.4 Risco de auditoria
A auditoria é realizada por meio de processo de amostragem e, por isso, os auditores escolhem áreas
a serem examinadas e evidências a serem investigadas, dentre aquelas que eles acreditam possuir a
maior relevância para o seu propósito final, não podendo, portanto, examinar todas as evidências
disponíveis. Assim, entendemos que, Risco de Auditoria pode ser definido como a possibilidade de o
auditor deixar de modificar apropriadamente sua opinião sobre a matéria incorreta, seja por erros ou
por irregularidades existentes, mas não detectados pelo seu exame, ou seja:
Risco de Auditoria é a possibilidade de o auditor emitir um relatório errado ou incompleto sobre a

área examinada.
1. Nível requerido de confiança
Além das considerações sobre relevância, a quantidade e tipo de evidência coletada pelos auditores
devem também depender do grau de confiança que eles desejam ter na validade das conclusões da
auditoria dadas as necessidades dos usuários dos relatórios. Em auditoria, cem por cento de certeza
não é possível e confiança é usada para representar o grau de certeza que uma equipe de auditoria
tem de que um erro ou omissão não foi cometido ao formular as conclusões do relatório.
Absoluta certeza em um relatório de auditoria não é obtida por que:

 Evidência em auditoria é raramente conclusiva em primeira instância e, além disso, absoluta
certeza pode ser inalcançável; e
 Teste de auditoria deve ser limitado para tornar a atividade economicamente justificável.
Se o auditor interpretar que segurança razoável representa 99% de certeza de que as informações
estão corretas, o risco de auditoria será de 1%; se interpretar que é de 95%, o risco será de 5%. O
desafio da auditoria é que os auditores não podem examinar todas as possíveis evidências referentes
a todas as transações. O modelo de risco de auditoria orienta auditores na coleta de evidências, para
que eles possam atingir o desejado grau de segurança razoável.
50
2. Tipos de erros que o auditor pode cometer
A questão de se um razoável nível de confiança na validade dos relatórios de auditoria foi obtido,
pode ser examinada em termos do complemento de cada confiança: o risco de que as conclusões do
auditor estejam erradas.
Auditores podem cometer dois tipos de erros nos conteúdos do seu relatório. Eles podem:
 Concluir que não existem deficiências nos controles da entidade sob exame quando, de fato,
tais deficiências existem; ou
 Concluir que as deficiências do controle existem na entidade sob exame quando, de fato, tais
deficiências não existem.
Concluindo que deficiências não existem quando, de fato, existem, é provavelmente o erro mais
cometido pelos auditores. Em geral, é prática normal que auditores evidenciem a existência, causas e
efeitos de qualquer deficiência material que é detectada. Tal exploração adicional de fraquezas
identificadas, juntamente com o desafio do processo do auditado inerentes da condução de uma
auditoria, provavelmente minimizará a importância do risco de que o auditor erroneamente conclua
que erros existem quando, na verdade, não existem.
Risco de auditoria é a possibilidade de o auditor opinar incorretamente sobre a gestão auditada -

considerando eficiente uma gestão ineficiente, ou vice-versa. É o risco do erro no posicionamento:
avaliação equivocada, acompanhamento inoportuno ou projeção inadequada. É também a
possibilidade de o auditor vir a escolher pontos de controle inadequados, para os propósitos do
trabalho de auditoria, implicando em avaliações, acompanhamentos ou projeções impertinentes,
como também a possibilidade de não detectar a existência de deficiências materiais na unidade
auditada.
O risco de falha nos procedimentos de auditoria quanto à detecção de deficiências materiais no

controle pode advir de diferentes áreas:
 Avaliação imprópria do risco relativo que resultou em modelo e escopo de procedimentos de
auditoria deficientes (uma forma específica de erro de amostragem deficiente);
 Possível impropriedade do processo de avaliação do auditor como resultado de suposições
errôneas, desvios observacionais e conclusões ilógicas (formas gerais de erros de
amostragem deficiente);
 Problemas estatísticos do uso de amostra para conclusão geral sobre um sistema como um
todo (o risco que a amostra escolhida não seja representativa da população - uma forma de
amostragem deficiente);
 Limitações inerentes à eficácia dos procedimentos de auditoria escolhidos (um procedimento
de auditoria pode ser incapaz de detectar certo tipo de deficiência por causa de
procedimentos errôneos ou porque o sistema destacado não é suscetível à verificação).
Para determinar o risco de auditoria, o auditor deve avaliar o ambiente de controle da organização,
observando:
 Competência da administração - quanto menor a capacidade gerencial maior o risco de

51
deficiências no controle;
 Políticas de pessoal e segregação de funções;
 Tamanho da unidade - maior a unidade sob exame, maior a magnitude de danos potenciais;
Além disso, maior a demanda por controle com estreito limite de erro;
 Mudanças recentes nas gerências - probabilidade das deficiências do controle serem maiores
durante períodos de alterações;
 Complexidade de operações - a probabilidade de erro fica incrementada;
 Disponibilidades financeiras - possível alvo de desfalques que põem o sistema de controle
sob pressão;
 Condições econômicas da unidade - o risco de quebras no controle é frequentemente maior
em unidades que estão sob significativas dificuldades econômicas;
 Rápido crescimento - reduz o sistema de controle pessoal e gerencial de uma operação;
 Extensão de operações computadorizadas - a dimensão das funções informatizadas pode
reduzir a visibilidade e atenção dada à adequação do controle;
 Tempo desde a última auditoria - efeitos de uma auditoria diminui com o tempo;
 Pressões sobre a administração para alcançar os objetivos;
 Nível de motivação dos servidores/empregados - baixa motivação pode ser indicativo de
situações de alto risco para os controles.
Em síntese:
Se, o CI ↑ = R ↓ = P ↓ = VT ↓ = A ↓ = RE ↓ = IA ↑
Se, o CI ↓ = R ↑ = P ↑ = VT ↑ = A ↑ = RE ↑ = IA ↓
LEGENDA: A – AMOSTRAGEM
CI – CONTROLE INTERNO RE – ROTAÇÃO DE ÊNFASE
R – RISCO IA – INTERVALO DAS AUDITORIAS
P – PRIORIDADE ↑ – FORTE OU MAIOR
VT – VOLUME DE TESTES ↓ – FRACO OU MENOR
3. Tipos de riscos na execução dos exames
Na prática, o auditor deve considerar risco de auditoria não somente para cada transação, mas
também para cada afirmação relevante de cada transação. Os fatores de risco relevantes para uma
afirmação sobre uma transação geralmente são diferentes dos que são relevantes para outra
afirmação sobre a mesma transação. Assim, os Riscos de Auditoria na execução dos exames podem
ser tipificados em três amplas categorias:
 Risco inerente;
 Risco de controle;
 Risco de detecção.
a) Risco Inerente
52
Consiste na suscetibilidade de erro em uma atitude ou procedimento operacional ou mesmo uma

classe de transações, devido à inexistência ou inadequação dos correspondentes controles internos,
e que poderá ser material quando agregado ao erro em outros saldos ou classe. É a suscetibilidade
de uma afirmação a um erro ou classificação indevida relevante, supondo que não haja controles
internos que com ela se relacionem. Fatores econômicos e competitivos, e a necessidade de atingir
metas de lucros, podem levar a administração a utilizar técnicas contábeis para melhorar os lucros
relatados. O auditor tenta, então, avaliar a suscetibilidade de uma afirmação a erros ou classificações
distorcidas relevantes, antes de considerar os controles internos da entidade. O risco desse tipo de
erro é maior em certos procedimentos operacionais e classes do que em outros. Por exemplo:
cálculos complexos são mais sujeitos a erros do que cálculos simples; numerário é mais suscetível de
roubo do que sucata.
b) Risco de Controle
É o risco de que o erro em uma atitude ou procedimento operacional ou classe de transações, que
poderá ser material quando agregado ao erro em outros procedimentos operacionais ou classe, não
será evitado ou detectado tempestivamente pelo sistema de controle interno. O nível deste risco é
uma função da efetividade dos procedimentos de controle interno para atingir seus objetivos
amplos, mas jamais será nulo devido às limitações inerentes em qualquer sistema dependente do
elemento humano para funcionamento.
c) Risco de Detecção
É o risco de que o resultado da execução dos procedimentos de auditoria enganosamente induza o

auditor a concluir pela inexistência de erro que de fato existe em uma atitude ou procedimento
operacional ou em uma classe de operação/transação. Que poderá ser material quando combinado
com os erros em outros procedimentos operacionais e classes. O risco de detecção é uma função da
eficácia dos procedimentos de auditoria e da maneira pela qual eles são executados.
O Risco Inerente e o Risco de Controle diferem do Risco de Detecção por existirem

independentemente da auditoria, ao passo que o último é função dos procedimentos selecionados
pela equipe de auditoria. O Risco de Detecção deve manter relação inversa aos Riscos Inerentes e de
Controle; quanto menores estes, maior o patamar do Risco de Detecção que poderá ser aceito.
Contrariamente, quanto maiores os Riscos Inerentes e de Controle, menor o nível do Risco de
Detecção a ser aceito.
2.3 Execução dos trabalhos de auditoria21

53
A Execução compreende a realização de provas e reunião de evidências em quantidade e qualidade,

baseando-se nos objetivos, critérios e na metodologia selecionada durante o Planejamento.
A fase de execução dos trabalhos de auditoria ou exames é comumente chamada de trabalho de

campo e consiste na etapa de aplicação do Programa de Auditoria e coleta de evidências,
compreendendo as seguintes etapas:
 Reunião de abertura dos trabalhos com o auditado;
 Estudo e avaliação dos controles internos;
 Aplicação dos programas de auditoria (exames e coleta de evidências);
 Registro em papeis de trabalho;
 Elaboração do relatório de auditoria.
2.3.1 Reunião de abertura dos trabalhos com o auditado
Para o início dos trabalhos de auditoria é pertinente que se faça uma reunião da equipe de auditores
com o gerente da área auditada e/ou com o dirigente da organização, a fim de apresentar o Plano de
Trabalho, esclarecer o objetivo do trabalho a ser executado e solicitar o devido apoio para o bom
desempenho das atividades (disponibilidade de espaço físico seguro, equipamentos e agentes
facilitadores para o repasse de dados e informações). Na reunião de abertura dos trabalhos são
entregues ao dirigente da unidade auditada, os ofícios de apresentação da equipe de auditoria e de
solicitação de documentos (Apêndice F).
2.3.2 Estudo e avaliação dos controles internos
A boa norma relativa à execução do trabalho de auditoria requer que o auditor estude e avalie o
sistema de controle interno do auditado, para determinar o grau de confiança a ser nele depositada
e a natureza e extensão dos procedimentos de auditoria.
A revisão dos controles internos é fundamentalmente o processo para levantamento de dados sobre
a natureza e organização dos procedimentos prescritos. A informação necessária para essa finalidade
é obtida por meio de entrevistas com o pessoal apropriado do auditado e consulta a manuais de
procedimentos, descrição de funções e organogramas. Após a revisão do sistema de controle
interno, o auditor tem condições de avaliar a segurança por ele proporcionada, a fim de determinar a
extensão dos testes de auditoria.
Quanto melhores e mais eficientes os controles internos implantados na entidade auditada, mais
segurança adquire o auditor, com relação aos exames que está procedendo. Essa eficiência é
também fator de economia do tempo a ser empregado pelo auditor no seu trabalho e,
consequentemente, redução do custo da auditoria.
21
54
As normas de auditoria, referentes à execução dos trabalhos de campo, estabelecem que o auditor
deva avaliar o sistema de controle interno da entidade auditada, a fim de determinar a natureza, a
oportunidade e a extensão dos procedimentos de auditoria a serem aplicados, ou seja, a definição do
volume de testes a serem executados pelo auditor será determinada em função da avaliação
realizada, como:
a) Levantamento do ambiente de Controle – nesta etapa mapeia-se toda a organização, desde as

suas definições hierárquicas, com seus processos decisórios, até as especificações de transações por
produto/serviço, onde são levantados:
 Organogramas;
 Definição de atribuições e responsabilidades por níveis/cargos;
 Parâmetros para desenvolvimento de produtos/serviços;
 Normas e procedimentos formais;
 Política de pessoal e cargos e salários
O objetivo desta etapa é estabelecer como a entidade está organizada, quais são as suas políticas de
recursos humanos, suas diretrizes estratégicas, os procedimentos adotados e quais os níveis de
responsabilidades. Essas informações podem ser obtidas das seguintes formas:
 Conhecimento da documentação da empresa: estatuto, contrato social, atas de reuniões da

diretoria e conselhos, legislação de criação;
 Leitura dos manuais internos da organização;
 Conversa com funcionários da empresa;
 Inspeção física nas operações de compra, venda, pagamentos e outros;
b) Avaliação dos Controles Internos – para esta etapa o mecanismo mais adotado é o questionário
de avaliação de controle interno, onde as questões são respondidas com um SIM ou NÃO, de forma a
permitir, a identificação dos pontos fortes e fracos de controle. A avaliação de controle interno numa
organização pode ser:
 Avaliação quanto à adequação dos controles internos – onde são identificados os pontos de
incongruência do sistema de controle interno, no que diz respeito a controles inexistentes ou
controles inadequados. O levantamento permite se estabelecer qual é o sistema de controle
existente e se ele está condizente com a necessidade da organização.
 Avaliação quanto à consistência do controle interno – onde é verificada a consistência e/ou
aplicabilidade dos controles internos existentes, avaliando a aderência das áreas da
organização, as inconsistências existentes e as razões da não-aceitação de alguns controles.
Outro mecanismo utilizado para avaliação dos controles internos, combinado com o questionário, é o
fluxograma, que é o método mais claro de se fixar pormenores dos sistemas, fornecendo uma visão
geral e concisa do mesmo. Facilitam o acompanhamento e a atualização, e servem para a
documentação de sistemas administrativos, operacionais e de controle.
c) Testes de Procedimentos – é a etapa de validação dos controles internos. Após conhecer o

55
sistema de controle interno e sabendo-se a finalidade de cada um, aplicam-se os testes de
procedimentos para verificar se eles cumprem a finalidade para a qual foi implementado.
d) Relatórios – registro dos resultados da avaliação do sistema de controle interno da organização
2.3.3 Aplicação dos programas de auditoria
Programa de Auditoria constitui-se no desenvolvimento do Plano de Auditoria, executado

previamente aos trabalhos de campo, embasado em objetivos definidos e nas informações
disponíveis sobre as atividades da entidade auditada. É o plano de ação detalhado, destinado a
orientar adequadamente o trabalho do auditor, permitindo-lhe, ainda, complementá-lo quando
circunstâncias imprevistas o recomendarem.
O programa deve ser preparado analisando-se, entre outros, a natureza e o tamanho da entidade ou
setor examinado, as políticas e o sistema de controle interno estabelecidos pela administração e as
finalidades do exame que será efetuado. Essas características e circunstâncias devem ser analisadas
por intermédio de um estudo geral, que englobe as informações contidas em trabalhos anteriores, o
conhecimento do ramo de atividade, a avaliação de controles internos, dentre outras.
A época mais adequada para fazer-se o programa ocorre na fase final do planejamento dos
trabalhos, após ter-se conhecimento geral das operações, por meio dos manuais dos serviços ou
elaboração de fluxogramas (Pré-auditoria). A responsabilidade do programa pode ser do Titular da
Unidade de Auditoria Interna ou dos Auditores designados para o trabalho. As características do
programa de auditoria variam de caso para caso. Todavia, é possível estabelecer certos conteúdos
mínimos que todo programa deve conter. Estes requisitos mínimos são:
 Objetivo do trabalho;
 Aspectos fundamentais de controles internos;
 Procedimentos de auditoria e momento em que serão efetuados;
 Extensão dos trabalhos que considera necessária para que o auditor possa concluir sobre os
mesmos. A preparação do programa de auditoria, portanto, deve seguir o seguinte fluxo:
Em resumo, a preparação do programa deve seguir o fluxo racional e harmônico, prevendo uma
consistência natural e lógica da atividade do auditor com o próprio fluxo da atividade. Podendo ser
estruturado de forma a que possa ser:
ESPECÍFICO – preparado para cada trabalho de auditoria, quando as atividades apresentarem

frequentes alterações de objetivos, procedimentos ou controles internos; e PADRONIZADO –
destinado à aplicação em trabalhos locais ou em épocas diferentes, com pequenas alterações,
prestando-se a atividades que não se alterem ao longo do tempo ou a situações que contenham
dados e informações similares. Objetiva padronizar os procedimentos da auditoria de uma mesma
unidade auditável.
Vantagens e Desvantagens no Uso dos Programas

56
As principais vantagens de um programa de auditoria bem preparado são:

 Permitir a fixação da importância relativa de cada trabalho;
 Enfatizar o exame das áreas prioritárias;
 Possibilitar a divisão racional do trabalho entre os elementos da equipe;
 Facilitar a administração do trabalho;
 Antecipar a descoberta de problemas;
 Poder ser empregado, com adaptação, em mais de um trabalho.
As desvantagens são em menor número, e quase sempre estão ligadas à má preparação do

programa. O programa pode limitar a capacidade de criação pessoal, à medida que pode tornar
mecânico o trabalho do auditor. Existe também o risco de que algum procedimento não seja aplicado
somente porque foi omitido no programa.
As trilhas de auditoria são os caminhos percorridos pelo auditor para aplicação dos procedimentos
previstos no Programa de Auditoria, e onde encontrará as evidências de suas constatações.
Durante a execução do trabalho, o auditor deverá estar atento sobre a melhor forma de obtenção
das provas necessárias ao seu trabalho, captando informações consideradas válidas e satisfatórias e
avaliando de imediato todas as provas e informações obtidas no decorrer dos exames. Diante disso,
deverá o auditor utilizar o melhor e mais adequado mecanismo para a execução do trabalho de
auditoria, quais sejam: Programa de Auditoria, Check List, Questionários, Roteiros de Auditoria.
2.3.4 Dos procedimentos gerais de auditoria22
Os procedimentos de auditoria consistem em um conjunto de métodos e técnicas utilizadas pelo

auditor, previstas num programa de auditoria, para a realização do seu trabalho de modo a coletar
evidências para embasamento de suas conclusões. Os principais procedimentos de auditoria são:
Entrevista, Observação, Inspeção, Confronto, Análise, Confirmação e Conferência.
A auditoria é uma verificação ou exame que deve realizar-se de forma sistemática para que se
alcancem os fins em vista. Com este objetivo deve o auditor aplicar métodos e técnicas apropriadas
durante a realização da auditoria. Torna-se, assim, necessário precisar o sentido e alcance que
devem ser dados aos referidos termos, ou seja, definir o seu conteúdo no âmbito da auditoria.
Os métodos são os processos racionais e orientados de acordo com normas específicas que
conduzem o auditor na direção do resultado desejado.
As técnicas são os meios ou instrumentos que o auditor utiliza na realização do seu trabalho e que
lhe possibilitam formar uma opinião.
22
Texto extraído e adaptado de Manual de Auditoria Interna – SESC – 2007.
Deste modo, os métodos e as técnicas de auditoria constituem os chamados procedimentos de

57
auditoria, sendo o método o caminho a seguir e as técnicas os meios utilizados ao longo desse
caminho, tendo em vista o alcance de um resultado final, isto é, um objetivo, em regra, previamente
definido.
Tendo o auditor como tarefa essencial identificar e analisar a validade e a veracidade de qualquer
informação deve, para esse efeito, aplicar os procedimentos adequados, com a extensão e
profundidade que cada caso específico requer, de forma a obter o conjunto de provas que suportem
fidedignamente as afirmações e/ou os fatos analisados.
Os procedimentos consistem, portanto, na aplicação pelos auditores de métodos e técnicas que

dependem do seu julgamento e da qualidade e âmbito do controle interno implantado na
organização a auditar, visando definir o modo como o auditor deve orientar o seu trabalho para que
procure atingir de forma sistemática o objetivo da auditoria.
Existem procedimentos de aplicação generalizada, isto é, aplicáveis nas verificações que são comuns
a muitas organizações e que são baseados, em regra, em guias, notas de verificação e questionários
de auditoria mais ou menos padronizados.
A aplicação dos procedimentos está subordinada à observância de um conjunto de proposições ou

princípios lógicos que servem de base à orientação e avaliação da qualidade do trabalho dos
auditores e que dão consistência aos trabalhos de auditoria.
Tais princípios têm, fundamentalmente, como objetivo regulamentar e harmonizar os aspectos

relacionados com as qualificações profissionais dos auditores, com o seu julgamento sobre as
situações analisadas e, consequentemente, com as normas de verificação e com a preparação do
relatório final.
Tanto os princípios como os procedimentos constituem, em suma, um conjunto harmonioso e

coerente de normas destinadas a dar credibilidade à auditoria e a conferir validade ao trabalho dos
auditores.
Na execução de uma auditoria é comum o surgimento de muitas dúvidas relacionadas com a

amplitude dos exames a serem realizados. A principal delas é se o auditor, para dar sua opinião sobre
uma gestão, teria que examinar todos os atos e fatos ocorridos, o que acarretaria em custos,
intempestividade e impraticabilidade, além da complexidade e o volume das operações envolvidas
em um trabalho de auditoria governamental. Diante disso, as técnicas e procedimentos de auditoria
podem ser aplicados por meio de: Métodos de exames e Técnicas de auditoria.
2.3.4.1. Métodos de exames
a) Prova seletiva – pressupõe aprofundado conhecimento das situações a serem auditadas. São
provas de evidências selecionadas pela percepção do auditor baseadas no exame de uma parte dos
documentos, e podem ser:
 Direcionada – o auditor premeditadamente restringe seus exames às transações, saldos ou

58
períodos que se enquadram em certos parâmetros previamente definidos. Os resultados dos
exames não alcançam o restante das transações.
 Aleatória – o auditor efetua observações ou inspeções em documentos ou formulários
críticos de determinado número de transações ou eventos escolhidos aleatoriamente, mas
obedecendo ao critério metodológico predeterminado, para que possa estabelecer juízo com
respeito às transações restantes não examinadas.
b) Testes de Auditoria – pressupõe razoável conhecimento das situações a auditar, selecionados por
diretrizes pré-estabelecidas, a avaliação é feita exclusivamente nos elementos examinados. Podem
ser classificados em: testes de procedimento, de conformidade, substantivos e analíticos.
b.1) Testes de Procedimento
Estes testes consistem em selecionar uma operação de cada tipo e acompanhar o seu percurso ao
longo de todo o sistema de processamento e controle. O seu objetivo é assegurar e confirmar que o
entendimento do auditor sobre o sistema, formado através das notas descritivas ou dos fluxogramas,
está correto.
Estes testes devem ser aplicados a todas as operações relevantes em relação aos objetivos
específicos do controle interno previamente definidos.
Devem também ser descritos em documentos que indiquem as operações abrangidas. As incorreções
reveladas pelos testes devem produzir alterações na descrição do sistema.
b.2) Testes de conformidade
O objetivo dos testes de conformidade – também denominados de aderência ou de observância – é

proporcionar ao auditor razoável segurança quanto à efetiva realização dos procedimentos previstos
como controles internos administrativos, previamente especificados nas normas internas. Visam,
portanto, à obtenção de razoável segurança de que os procedimentos de controle interno
estabelecidos pela Universidade estão sendo cumpridos e em pleno funcionamento.
Consideram-se testes de conformidade os que se destinam a confirmar se os procedimentos e as

medidas de controle interno são adequados e se funcionam normalmente ao longo do exercício.
Se na sequência do levantamento do sistema de controle interno se concluir que este é forte, deve-
se orientar os trabalhos para a realização de testes de conformidade, reduzindo os testes
substantivos e concentrando-se nas áreas onde os riscos de ocorrência de erros não são
suficientemente prevenidos pelo sistema de controle.
No desenvolvimento dos testes de conformidade utilizar-se-ão três modalidades distintas:

 Exame de documentos, previamente selecionados, para confirmar se o procedimento foi
adequadamente aplicado ao longo de todo o período. Por exemplo, uma rubrica num
documento pode constituir a prova necessária para concluir que determinada despesa foi
59
autorizada pela pessoa indicada;
 O reprocessamento de certas transações, com vista a confirmar que têm evidência de terem
sido objeto de verificação e controle, como seja de algumas faturas de fornecedores para
reverificar a sua documentação de suporte, exatidão aritmética e registro;
 Observação direta da técnica de controle em funcionamento, completada com entrevistas
apropriadas aos executantes.
Os testes de observância ou de conformidade são elaborados para obter-se razoável, embora não
absoluta, segurança de que os controles internos, nos quais o auditor confia, estão operando
efetivamente, incluindo os testes nos documentos que suportam as transações e os trabalhos de
discussão e de observação. Na aplicação destes testes, o auditor deve verificar a existência,
efetividade e continuidade dos controles internos.
Caso o auditor conclua, depois de efetuados todos os procedimentos de observância, que não é
aconselhável confiar em determinado controle interno, deverá averiguar a existência de controle
alternativo que satisfaça aos seus propósitos e no qual possa confiar.
O auditor deve preocupar-se em testar fundamentalmente os controles-chaves, isto é, aqueles que

são decisivos para o desempenho do sistema.
Caso o auditor encontre alguns erros ou anomalias, terá de avaliar a sua importância e justificação
(se a houver), no sentido de determinar se representam situações pontuais isoladas e desprezíveis ou
se, por outro lado, são indícios de que a técnica de controle em observação não funcionou de fato ao
longo do exercício ou pelo menos não funcionou com a desejável eficácia.
b.3) Testes substantivos
Consistem em testes aplicados nas transações de revisão analítica que procuram fornecer evidências
de auditoria quanto à integridade, à exatidão e à validade dos registros de uma organização. Têm
como objetivo identificar a existência, ocorrência, abrangência, avaliação e mensuração dos
componentes patrimoniais, transações e operações da organização. Exemplos de Testes
Substantivos: Circularização, Inspeção de Ativos, Conciliações, Comprovação de Registros Contábeis,
Inspeção de Documentos.
Consideram-se testes substantivos os que procuram confirmar o adequado processamento contábil,

expressão financeira e suporte documental dos saldos e das diversas operações realizadas.
O objetivo essencial destas verificações é assim, numa auditoria financeira, provar a exatidão dos
saldos constantes das peças contábeis finais do exercício, pelo que envolvem uma grande
preocupação quanto aos saldos e transações de valor mais elevado e às rubricas mais sensíveis à
ocorrência de erros e irregularidades.
Em regra, e como já foi referido, a extensão de um teste substantivo será tanto menor quanto
melhor for o controle interno existente no sistema ou sistemas em que se incluem as contas objeto
de análise.
60
Nas suas verificações, o auditor seleciona, a partir dos registros contábeis, um conjunto de operações
representativo do montante total contabilizado, consultando, posteriormente, o documento de
suporte.
As verificações substantivas e validação de saldos e transações específicas incluem procedimentos

tão diversificados como as contagens físicas de valores, existências e outros ativos, os pedidos de
confirmação direta de saldos de contas bancárias, de clientes e fornecedores, o exame de
reconciliações e documentos de suporte bem como de escrituras e títulos de registros de
propriedade, testes de valorimetria e de exatidão aritmética, verificações indiciárias, etc..
No entanto, não bastará verificar a concordância de valores constantes dos documentos e registros.
Haverá necessidade de confirmar se os documentos são autênticos, se foram objetos de conferências
e aprovações exigidas pelo sistema de controle existente e se o seu conteúdo reflete a operação em
causa.
Os testes substantivos são aqueles voltados para a obtenção de evidências quanto à suficiência,
exatidão e validade dos dados produzidos. Na aplicação destes testes, o auditor deve verificar:
 Existência do componente patrimonial em determinada data;
 Existência de direitos e obrigações em certa data;
 Ocorrência das transações;
 Abrangência do registro das transações;
 Mensuração, apresentação e divulgação dos itens, conforme os Princípios Fundamentais de
Contabilidade e Normas Brasileiras de Contabilidade.
O objetivo essencial dessas verificações é provar a exatidão dos saldos contábeis ao final do
exercício, constituindo preocupação os saldos e transações de valor elevado e as rubricas sensíveis à
ocorrência de erros e irregularidades.
Em regra, a extensão de um teste substantivo será tanto menor quanto melhor for o controle interno
existente no sistema objeto de análise.
Os testes substantivos são divididos em: testes de transações e saldos, e procedimentos de revisão
analítica.
b.4) Testes analíticos
Os testes analíticos consistem na análise e ponderação de dados e informações variadas, de natureza

ou incidência econômico-financeira, incluindo tendências e variações em relação ao(s) ano(s)
anterior (es) e ao(s) orçamento(s), com vista a identificar assuntos ou saldos anormais que requeiram
especial atenção ou investigação, comparativamente com os saldos e variações que se apresentem
razoáveis ou justificáveis.
61
2.3.4.2. Técnicas de auditoria
São os métodos de investigação estabelecidos durante a fase de planejamento da auditoria,

utilizados com a finalidade de obter a evidência necessária, para fundamentar as conclusões e
opiniões do auditor sobre o assunto em exame. A finalidade dos procedimentos é coletar suficientes
e competentes evidências para fundamentar a formulação e manifestação da opinião do auditor
sobre o trabalho realizado.
As técnicas de auditoria não são excludentes, mas complementares. No exame de qualquer

operação, atividade, área ou entidade, o auditor aplica o conjunto de técnicas selecionadas de
acordo com sua habilidade, juízo e prudência. Essa escolha recairá sobre a mais efetiva, eficiente e
econômica e, ainda, conforme as circunstâncias que se apresentam em um determinado momento
de trabalho. A natureza, a extensão e a profundidade dos procedimentos de auditoria a serem
empregados dependem da investigação e da qualidade da prova a ser obtida. As técnicas de
auditoria classificam em:
a) INSPEÇÃO
Consiste na verificação de bens ou documentos, no âmbito do trabalho de auditoria. Os diversos

tipos de inspeções agrupam-se sob dois conjuntos principais: inspeção física e inspeção documental.
a.1) Inspeção física
Consiste na visitação ao local onde se situa o objeto de auditoria (ativos, obras, documentos ou
valores) permitindo ao auditor formar opinião quanto à existência física e autenticidade do objeto ou
item a ser auditado. Este exame físico deve possuir as seguintes características:
 Existência física: comprovação visual da existência do item;

 Autenticidade: discernimento da fidedignidade do item;
 Quantidade: apuração adequada da quantidade real física;
 Qualidade: comprovação visual de que o objeto examinado permanece em perfeitas
condições de uso.
A inspeção física realizada pelo auditor relativamente à existência dos estoques de um

órgão/entidade tem por objetivo a constatação visual de que estes existem e nas quantidades
apuradas. O auditor deve, sempre, ter a segurança e preocupação de que aquilo que está
examinando tem por objetivo a identificação correta, abrangendo as características citadas.
O exame físico não existe por si só, trata-se de um procedimento complementar permitindo ao
auditor certificar-se de que há correspondência nos registros do órgão/entidade. Desta forma, a
comprovação física serve para determinar que os registros estejam corretos e os valores são
adequados em função da qualidade do item examinado.
A título de exemplo, citamos os seguintes procedimentos de auditoria de exame físico:

 Contagem de servidores;
62
 Contagem de Vale-Alimentação;
 Contagem de materiais em almoxarifado.
Em muitos casos esta técnica só obtém êxitos satisfatórios se preparativos preliminares forem
executados, permitindo que os itens a serem examinados estejam em condições de auditoria.
Documentos em trânsito ou arquivados desordenadamente podem dificultar ou mesmo invalidar o

exame visual e a contagem física. Assim, o êxito ou fracasso na aplicação desta técnica, dependerá do
planejamento preliminar elaborado pelo auditor relativamente a estes problemas.
Assim, a inspeção física tem como objetivos:
 Identificar fisicamente os bens submetendo-os à contagem física;

 Verificar a sua propriedade;
 Verificar a conformidade dos bens com os registros contábeis e documentais de suporte;
 Verificar o seu estado de uso;
 Apreciar a valorização que lhes está atribuída;
 Avaliar a sua utilidade e potencial de utilização em face das atividades de cada
órgão/departamento da unidade gestora.
a.2) Inspeção documental
Existem dois tipos de documentos: os internos e os externos. Os documentos internos são

produzidos pela própria empresa, já os externos são fornecidos por terceiros à entidade,
normalmente comprovando algum tipo de transação.
São exemplos de documentos internos: relatório de despesas, boletim de caixa, requisição de

compra, mapa de licitação de compras, folha de pagamento, prestação de contas e etc. São exemplos
de documentos externos: notas fiscais, faturas e duplicatas de fornecedores, contratos, escrituras de
imóveis, e etc.
O auditor realiza a inspeção documental objetivando:

 Verificar a autenticidade do documento;
 Confirmar a regularidade processual, incluindo os antecedentes e os fatos subsequentes;
 Verificar a existência de todos os elementos essenciais exigidos ao documento;
 Confirmar a adequação do registro contábil;
 Avaliar a suficiência da documentação face às operações e movimentos que lhe estão
associados;
 Analisar o significado da operação em face das atividades desenvolvidas pelo
órgão/departamento da unidade gestora;
 Apreciar a razoabilidade dos valores envolvidos.
b) ENTREVISTA
63
Consiste na coleta de informações ou de esclarecimentos junto a pessoas conhecedoras de situações

de interesse para o auditor. Compreende um instrumento bastante utilizado, devendo ser a
entrevista planificada de forma apropriada, e conduzida de forma produtiva, a fim de que seja obtida
a informação desejada.
Alguns aspectos importantes devem ser observados quando de sua aplicação:

 O auditor deve se identificar adequadamente ao entrevistado, explicar o propósito de sua
entrevista, de modo a esclarecer eventuais dúvidas;
 A sua postura deve ser a de buscar informações, não estimulando o debate e as contra-
argumentações, a fim de que o entrevistado coopere com o trabalho;
 É conveniente que o número de entrevistadores seja de, no mínimo, dois auditores,
evitando-se, porém, o seu excesso, para não colocar o entrevistado na defensiva e prejudicar
a qualidade das informações prestadas;
 A informação, ainda que confirmada por escrito pela pessoa entrevistada, representa
somente uma opinião ou um dado que merece ser respaldado por outros documentos, de
modo a assegurar a sua confiabilidade;
 Caso a opinião do entrevistado seja relevante e colabore com outras evidências já
detectadas, deve ser relatada, a fim de subsidiar as conclusões a serem formuladas;
 Ao término da entrevista, deve-se resumir para o entrevistado as informações relevantes,
possibilitando o levantamento de outras consideradas pertinentes, comunicando-lhe a
interpretação feita pelo entrevistador;
 Após a redação da entrevista, deve-se solicitar aos entrevistados algum tipo de confirmação
escrita sobre a informação verbal, a não ser que esta seja suficiente por ter sido respaldada
por documentação. Tal confirmação protege o auditor em caso de eventual controvérsia, e
não anula a necessidade de verificar a informação por outros meios.
O uso de entrevistas junto ao pessoal da unidade auditada constitui como um dos meios utilizados
para obtenção de informações, representando uma das técnicas mais usuais na Auditoria
Governamental. Elas podem ser coletadas por meio de respostas a questionários (check list), de
forma narrativa, em fluxograma, etc.
Embora sejam obtidas informações consideráveis através de uma entrevista, ela geralmente não
pode ser considerada conclusiva por causa das barreiras de comunicação que levantamos entre nós.
O auditor pode não ter ouvido a resposta e o entrevistado pode não ter ouvido a pergunta.
Adicionalmente, a outra parte pode não conhecer o quadro geral tão bem como a equipe de
auditoria. Quando alguém nos diz alguma coisa, não é ainda um fato - é um pseudofato. Apenas
depois que a declaração for corroborada, podemos usar o que ouvimos como fato.
Existem 3 (três) maneiras de corroborar a informação recebida em uma entrevista:

 Outra pessoa diz a mesma coisa;
 Outro membro da equipe de auditoria ouve a mesma coisa;
 Um item, documento, ou registro comprova a ação.

64
As entrevistas devem ser planificadas de forma apropriada. A equipe de auditoria deve conhecer o
propósito da entrevista e da informação buscada, de modo a conduzi-la de forma produtiva. É
importante que o entrevistador seja um profissional com experiência nessa atividade, para obtenção
de melhores resultados.
Portanto, devem-se observar alguns aspectos para a execução das entrevistas, tais como:
 Quem pretende entrevistar? Qual a pessoa que detém a informação pretendida?

 O que se deseja saber? – esboço prévio dos aspectos essenciais a esclarecer;
 Qual o melhor local para realizar a entrevista? – sugerir o local em função da localização da
informação, do ambiente envolvente e de outras condicionantes;
 Quando realizar a entrevista? – marcação com antecedência, indicação dos assuntos,
previsão da duração;
 Captar a confiança do entrevistado – analisar a atitude do entrevistado (expectativa, receio,
confiança, medo, hostilidade), “descongelar” atitudes negativas, fomentar atitudes de
colaboração;
 Procurar que a entrevista não seja demasiado longa, dado que, com o decurso do tempo, o
auditor tende a dispersar a atenção e a capacidade de percepção da informação, ao passo
que o entrevistado pode aborrecer-se e fechar-se, limitando a informação que pode dar;
 Após a fase inicial, os assuntos têm de assumir um caráter técnico;
 Entrevistador não pode emitir opiniões de caráter pessoal e nem opiniões valorativas sobre
outros elementos da auditoria.
b.1) Entrevista oral com o auditado
Este tipo de evidência é a mais fácil de ser obtida, porém tende a ser a de menor confiabilidade. Em
geral, todas as declarações do auditado relacionadas aos itens materiais devem ser corroboradas
com outras evidências. A entrevista oral pode ser usada de diferentes maneiras:
 Como significado da determinação da natureza do sistema de controle sob exame;
 Para obter explanações sobre itens não usuais descobertos durante a coleta de outras
evidências;
 Para extrair informações que de outra maneira não seria possível.
O processo de entrevista oral pode ser desmembrado em seis passos:
 Ponha a pessoa à vontade;

 Explique o seu objetivo;
 Descubra o que estão fazendo;
 Analise o que estão fazendo;
 Faça uma conclusão experimental;
 Explique o seu próximo passo.
Para as entrevistas mais importantes será útil notificar o entrevistado sobre os temas a serem
65
abordados, para evitar desperdício de tempo. Se forem necessárias modificações na data da
entrevista, deve-se avisar oportunamente o entrevistado. Numa única entrevista deve-se buscar
coletar todas as informações necessárias, dentro de um tempo razoável, fixado anteriormente entre
as partes.
É conveniente, para assegurar a precisão da informação a ser incluída em qualquer comunicação de

resultados, que o número de entrevistadores seja de, no mínimo, dois auditores. Entretanto, deve-se
evitar excesso de entrevistadores de modo a não colocar o entrevistado na defensiva, prejudicando a
qualidade das informações prestadas.
A confiabilidade da entrevista oral depende da objetividade e do conhecimento do servidor que

repassa a informação. Adicionalmente, a competência do entrevistador (conhecimento, tato,
objetividade e bom senso) é crucial para a relevância desta técnica.
A informação obtida por meio de entrevistas orais, ainda que confirmada por escrito pela pessoa
entrevistada, representa somente uma opinião, ou uma informação que merece ser respaldada por
outros documentos, de modo a assegurar a sua confiabilidade.
A técnica da indagação oral somente é recomendada para os levantamentos preliminares, ou para
dirimir dúvidas, as informações obtidas podem ser utilizadas para suplementar, explicar ou
interpretar informações obtidas por outros meios. Quando houver necessidade da obtenção de
provas efetivas, deve-se recorrer à entrevista escrita.
b.2) Entrevista escrita com o auditado
Embora as entrevistas orais possam fornecer ao auditor dados valiosos para a auditoria, o contato
com muitas pessoas pode demandar muito tempo e ser extremamente oneroso. Desta forma deve-
se estudar a possibilidade de utilização de questionários. Se o questionário estiver previsto para a
fase posterior, pode-se testá-lo na fase de entrevista oral para avaliar os resultados que possam ser
obtidos dele. Tipicamente, a técnica de entrevista escrita é usada no contexto da auditoria no
momento de dúvidas quanto ao sentido de alguma questão, quando então o auditado é solicitado a
comentar ou esclarecer, por escrito, sobre a validade dos posicionamentos da equipe de auditoria.
A entrevista escrita é útil para assegurar que cada evidência é obtida:

 Para servir como uma conferência final em defesa da interpretação dos fatos pelo auditor;
 Para assegurar que o auditado compreendeu alguma conclusão do auditor;
 Para ajudar na ênfase da responsabilidade do auditado de tomar providências sobre os fatos.
A confirmação escrita não anula a necessidade de verificar a informação por outros meios.
b.3) Confirmações ou esclarecimentos
Essa opção tem como finalidade documentar as justificativas, esclarecimentos ou posicionamento do

auditado com relação às dúvidas, afirmações, consultas e questionamentos da equipe de auditoria.
Pela natureza do trabalho de Auditoria, essa alternativa quando bem utilizada, reveste-se de
66
importante instrumental de trabalho.
Recomenda-se a utilização para o pedido de justificativa sobre situações identificadas que

necessitem de resposta escrita dos dirigentes da Unidade auditada - é uma garantia mínima para as
afirmações da equipe de auditoria; até mesmo porque todo e qualquer Ponto de Auditoria deve ser
relatado juntamente com a correspondente justificativa dos gestores. Conclui-se que essa alternativa
é o instrumento básico para obtenção de evidências do tipo testemunhal.
b.4) Entrevista com terceiros
Como terceiros incluem-se todas as pessoas situadas fora da estrutura orgânica da Unidade auditada.
Podem ser incluídos:
 Servidores/empregados do mesmo órgão ou entidade, mas de fora da unidade auditada

(desde que provado que são realmente independentes do auditado);
 Servidores/empregados de outros órgãos; e
 Especialistas não incluídos nos grupos acima descritos.
A evidência proveniente de terceiros é geralmente considerada mais confiável que a evidência

gerada pelo auditado. Confiabilidade, entretanto, depende da integridade, competência e
independência do terceiro e da retidão e eficácia das técnicas aplicadas pela equipe de auditoria.
Os auditores devem ser particularmente cuidadosos com o possível conflito de interesses entre o
auditado e os terceiros, já que essa situação diminuiria a utilidade da entrevista com terceiros.
Entrevistas feitas diretamente com usuários dos serviços prestados pelo auditado ou com
especialistas, frequentemente são meios úteis de coleta de evidência confirmativa. Na utilização de
especialistas, entretanto, o auditor deve:
 Estabelecer a competência do especialista referente à qualificação e reputação;
 Assegurar que a comunicação com o especialista seja efetiva, estabelecendo de forma clara o
escopo do trabalho requerido;
 Assegurar que o especialista explique hipóteses e métodos; e
 Rever o trabalho do especialista uma vez terminado e testar a sua razoabilidade.
c) CONFIRMAÇÃO COM TERCEIROS
É o processo de obtenção de elementos de prova na entidade ou diretamente de terceiros, como

forma de validar determinado saldo, fato ou informação.
c.1 Confirmação interna

 Documentação emitida pela entidade.
 Documentação enviada por terceiros à entidade.
c.2 Confirmação externa

67
A obtenção de evidência através de confirmação externa constitui, normalmente, um meio de prova

merecedor de um grau de credibilidade superior ao da confirmação interna.
Trata-se da técnica utilizada pelo auditor para confirmar, junto de fontes externas à Unidade, a
fidedignidade das informações obtidas internamente. Refere-se à técnica de circularização das
informações com a finalidade de obter confirmação (declaração formal) em fonte diversa (externa)
da fonte original de dados.
A comprovação obtida de fontes independentes externas do auditado proporciona maior segurança

para fins de auditoria do que aquelas obtidas exclusivamente dentro do órgão/entidade.
Entretanto este procedimento só tem validade para comprovação de auditoria quando o pessoal do
órgão/entidade, ligado ao assunto a comprovar, tiver participação no processo, devendo ficar sob
controle do auditor a remessa e obtenção das respostas dos pedidos circularizados.
Após seleção dos itens a serem confirmados, o auditor deve exercer um bom controle entre a
remessa e seu efetivo recebimento para que o procedimento tenha validade. Destacam-se a seguir
alguns dos procedimentos usados no processo:
 Seleção criteriosa dos itens a serem obtidos através do procedimento de confirmação;

 Redação concisa das cartas de pedidos de confirmação, contendo as datas pré-determinadas
com base para o procedimento de confirmação;
 Revisão detalhada, pelo auditor, da redação final das cartas, quanto ao nome, endereço do
circularizado, data-base do pedido de confirmação e as assinaturas autorizadas;
 Controle dos pedidos de confirmação a serem despachados;
 Envelopamento das circulares, colocação do envelope de retorno e selagem;
 Verificação das confirmações recebidas e despacho do 2º pedido para aquelas não
respondidas;
 Confirmação pessoal para as 1ª e 2ª circularizações não respondidas;
 Procedimento alternativo de verificação para as respostas não obtidas através das
circularizações (1º, 2º pedido de circularização pessoal).
Normalmente, o procedimento alternativo é o último meio pelo qual o auditor deve lançar mão para
confirmar o objeto da circularização não respondida.
Os dois tipos de pedidos de confirmação de dados usados pela auditoria são: Positivo e Negativo.
O pedido de confirmação positivo é utilizado quando há necessidade de resposta da pessoa de quem

se quer obter uma confirmação formal. Este pedido pode ser usado de duas formas:
Branco: quando não se colocam valores nos pedidos de confirmação;
Preto: quando utilizados saldos ou valores a serem confirmados na data-base indicada.
No pedido de confirmação negativo, na falta de confirmação por parte da pessoa consultada,

entende-se que ela concorda com os valores ou saldos a serem confirmados. A resposta deve ser
enviada ao auditor apenas na hipótese de haver discordância. A falta de resposta significa a

68
confirmação dos valores ou saldos consultados. Este tipo de pedido é geralmente usado como
complemento do pedido de confirmação positivo, e deve ser expedido como carta registrada para
assegurar que a pessoa de quem se quer obter a confirmação, efetivamente recebeu tal pedido.
Dentre as áreas em que poderemos utilizar as confirmações, citamos as seguintes:

 Consignatários;
 Confirmação de Informativos de Alteração no órgão de origem;
 Confirmação de valor líquido a receber com o crédito em c/c bancária;
 Confirmação de dados pessoais e funcionais, junto ao órgão de origem.
 Circularizações obtidas através de cartas ou circulares.
 Certidões obtidas através de requerimento.
d) CONFERÊNCIA DE CÁLCULO
Consiste em verificar a exatidão aritmética e correção dos saldos e das operações. Deve-se ter em
atenção que:
 A existência de prova de conferência efetuada pela entidade não constitui prova da exatidão
das operações ou dos saldos;
 A exatidão da soma não garante a veracidade do conteúdo das parcelas;
 A fita de máquina junto de um conjunto de documentos não constitui prova credível para o
auditor quanto à sua veracidade e exatidão;
 A existência de procedimentos informatizados não garante a veracidade do processamento;
 A correção de um procedimento não constitui qualquer garantia quanto à fidedignidade dos
inputs;
 É necessário apreciar os elementos e documentação de suporte.
É um procedimento que visa efetuar a prova de correção matemática de fórmulas e resultados de

operações sobre números e adoção correta de taxas e índices, utilizados pelos órgãos e entidades em
operações, contratos, demonstrativos financeiros, saldos, totais, valores e registros objetos de
exame. Muito embora os valores auditados possam ter sido conferidos pelo órgão/entidade, é de
grande importância que sejam reconferidos pelo auditor, pois pode levar à identificação de erro ou
irregularidade. Exemplo: Uma relação de pagamentos que tenha sido somada pelo órgão/entidade e
fornecida ao auditor através de fita de soma é imprescindível que o auditor refaça sua soma.
Ressalte-se que nessa fita podem ter sido incluídos ou excluídos valores sem que estejam impressos.
e) CONFERÊNCIA DE REQUISITOS FORMAIS E DADOS BÁSICOS
É um procedimento que objetiva verificar se todas as informações e elementos indispensáveis foram,

conforme o caso, preenchidos, impressos, registrados, atendidos ou anexados corretamente.
f) EXAME DOS DOCUMENTOS ORIGINAIS

69
Compreende o exame de documentos com a finalidade de verificar a evidência que apoia uma
transação ou operação, para assegurar-se da sua veracidade, atentando para a autenticidade,
normalidade, aprovação e registro dos documentos.
Trata-se do procedimento voltado para a comparação do registro das transações com os documentos
que lhe deram origem. As transações comerciais entre terceiros compreendem, de modo geral, a
transferência da propriedade de bens, serviços ou direitos e são suportadas por documentação hábil,
comprovando-as, gerando em consequência ocorrências contábeis, fiscais e legais. O exame a ser
realizado pelo auditor, sobre tais documentos, deve atender às seguintes condições:
 Autenticidade: constatar se a documentação é fidedigna e merece crédito;
 Normalidade: constatar que a transação refere-se à operação normal e de acordo com os
objetivos do órgão/entidade;
 Aprovação: verificação de que a operação e os documentos foram aprovados por pessoa
autorizada;
 Registro: comprovar que o registro das operações foi adequado, a documentação é hábil e
houve correspondência contábil, fiscal, etc.
No exame, o auditor deve certificar-se de que o documento examinado:

 Seja o hábil e legal para o tipo de operação;
 Não contenha emendas ou rasuras;
 Seja original (não aceitar cópias reprográficas).
g) EXAME DA ESCRITURAÇÃO
É o procedimento usado pela auditoria para constatação da veracidade das informações contábeis,
fiscais, além de levantamentos de análises, composições de saldos, conciliações, etc., a exemplo de:
 Confronto das liberações para quitação da folha de pagamento com a escrituração contábil;
 Conciliação bancária.
h) INVESTIGAÇÃO
Este procedimento é adotado quando há necessidade de se aprofundar os exames da auditoria em

determinada área, documento, análise de conta, informação obtida, etc. Quando esta técnica é
aplicada, seu objetivo é certificar que, no momento, o item auditado é realmente fidedigno, devendo
o auditor ter suficientes conhecimentos técnicos (contábeis, fiscais, societários, etc.) para detectar a
existência de quaisquer anomalias.
i) INQUÉRITO
Consiste em consultar pessoas dentro ou fora da empresa, utilizando ou não questionários

estruturados. Este procedimento deve ser bem aplicado, evitando-se questionamentos
desnecessários, não objeto da auditoria. Sua aplicação recomenda-se que seja efetuada por
auditores experientes e que tenham razoável conhecimento da empresa e da área sob exame. As
70
respostas podem ser obtidas através de declarações formais ou informais. Ressalte-se que toda
informação obtida deve, dentro do possível, ser examinada constatando-se sua efetiva comprovação
e veracidade.
j) EXAMES DOS REGISTROS AUXILIARES
Tais registros constituem o suporte de autenticidade dos registros principais examinados. O uso
desta técnica deve sempre ser conjugado com o uso de outras que possam comprovar a
fidedignidade do registro principal.
No sistema de controle interno, os registros analíticos e sintéticos exercem funções de conferência

para detecção de erros e irregularidades. No caso de processamento de dados por computador os
registros sintéticos e analíticos são baseados nos mesmos elementos de entrada.
Há sempre, porém, perigo de que esses registros também possam não ser autênticos, que eles
tenham sido apressadamente preparados com única finalidade de apoiar dados incorretos. Ao
examinar tais registros, o auditor deve atentar para a possibilidade de adulteração de dados.
Quando houver suspeita de que o registro é de origem inadequada, o auditor deve obter provas
sobre a autenticidade dos lançamentos ali registrados objeto da suspeita.
k) CORRELAÇÃO DAS INFORMAÇÕES OBTIDAS
Este procedimento consiste no relacionamento harmônico do sistema contábil de partidas dobradas.

Durante a execução do trabalho, o auditor executará serviços cujas informações estarão relacionadas
com outras áreas de controle do órgão/entidade. À medida que for sendo observado este inter-
relacionamento, o auditor estará efetuando o procedimento da correlação.
l) OBSERVAÇÃO
Consiste na capacidade do auditor estar atento a tudo o que o rodeia na entidade, com o objetivo de
avaliar como são aplicadas, na prática, as funções atribuídas a cada pessoa e, em geral, como são
cumpridos os normativos em vigor, objetivando colher e analisar informações no desempenho de
suas tarefas. Deve-se ter em atenção alguns aspectos:
 Seguir as diversas fases e circuitos de um documento ou de uma operação;

 Apreciar os procedimentos de controle adaptados;
 Verificar as regras de segurança;
 Verificar a carga de trabalho dos empregados;
 Apreciar a forma de organização da documentação;
 Observar o nível de arrumação das instalações;
 Estar atento ao modo como se fazem as conferências.
O sucesso deste procedimento depende essencialmente da experiência detida pelo auditor.

Embora seja um procedimento que não permite tirar conclusões definitivas, constitui um bom
71
instrumento para a formação da opinião do auditor, sendo, portanto, de extrema importância para a
eficiência do trabalho de auditoria.
É a técnica de auditoria mais intrínseca, pois envolve o poder de constatação visual do auditor. Esta
técnica pode revelar erros, problemas ou deficiências através de exames visuais e é uma técnica
dependente da argúcia, conhecimentos, e experiências do auditor, que colocada em prática
possibilitará que sejam identificados quaisquer problemas no item em exame.
A observação é, talvez, a mais generalizada de todas as técnicas de auditoria. Ela não se aplica à
verificação específica de problemas, da forma que o fazem a confirmação ou a conferência de
cálculos, sendo, ao contrário, de alguma utilidade em quase todas as fases do exame e não devendo
jamais ser omitida.
Exemplos de algumas Observações:

 Número de Ordens de Pagamentos gerados em função de erros de cálculo no pagamento;
 Número de reclamações de servidores;
 Ocorrência de reprocessamento de informações em decorrência de erros.
m) CONFRONTO
Consiste na comparação de toda e qualquer informação, dados ou registros, desejavelmente, com

origem em fontes diferenciadas, com o objetivo de analisar a sua razoabilidade. Objetiva estabelecer
o confronto entre dois ou mais dados, a fim de determinar as semelhanças, diferenças ou relações
existentes.
A comparação pode ser feita em valores relativos, valores absolutos, relativamente a informações ou
a fatos.
Quando se comparam valores, este procedimento permite indicar evoluções anômalas ou que
carecem de justificação adicional, identificando-se, assim, procedimentos subsequentes a efetuar.
Exemplos:
 Valores realizados X valores orçamentários;
 Valores do ano N X valores do ano N-1;
 Valores agregados X valores analíticos.
Quando se confrontam relatos diferentes do mesmo fato ou informações discordantes, pode estar
em causa o conhecimento ou entendimento da situação, ou pode-se estar perante uma tentativa de
iludir o auditor.
Exemplos:
 Afirmação diferente do responsável comercial e do responsável financeiro quanto ao prazo
de recebimentos praticado;
 Discordância entre o relato dos fatos e o suporte documental que lhes está subjacente.
72
n) ANÁLISE
Refere-se ao exame de dados, separando o objeto em partes. Consiste na decomposição de

movimentos, saldos e outros registros contábeis, partindo dos elementos mais agregados para as
informações mais detalhadas. É fundamental que o auditor tenha em atenção:
 A identificação prévia dos objetivos;
 Evitar análises detalhadas sem perspectivas de resultados relevantes em face dos objetivos
definidos;
 Espírito crítico em face dos caminhos errados;
 Uma análise sistemática do value for money (relação custo/benefício) do trabalho realizado;
 A possibilidade de surgirem outros elementos ou informações que possam ser relevantes
para outras áreas da auditoria;
 A importância de não se confiar no assunto que se está a analisar.
2.3.5 Erro e irregularidade
Como consequência da utilização das técnicas de auditoria, poderão surgir provas ou evidências de
erros que conduzirão o auditor a detectar fraudes culposas ou falhas nos procedimentos de controles
internos. Não existe uma técnica de auditoria voltada para detecção de fraudes ou erros culposos.
Estes são descobertos como consequência dos testes e extensão dos exames de auditoria aplicados
corretamente. Exemplo: A descoberta de funcionários fantasma na folha de pagamento decorre do
exame da documentação de registros com o nome constante na folha e outros exames conclusivos.
A seleção das técnicas a serem adotadas em cada fase do exame depende da avaliação de diversos
fatores, muitos dos quais inter-relacionados. Cabe ao auditor determinar quais os procedimentos
aplicáveis em situações específicas e em que extensão eles deverão ser aplicados em função dos
objetivos do órgão/entidade das diretrizes administrativas, nível dos seus dirigentes e funcionários,
seus controles internos, dos objetivos a serem atingidos pelos procedimentos e do patamar do risco
que o auditor está propenso a assumir com respeito ao valor dos erros ou irregularidades que seu
exame poderá deixar de detectar.
O trabalho do auditor não é especificamente projetado para desvendar fraudes. Além do que o
administrador público não é essencialmente uma pessoa desonesta. Não é essa a finalidade da
auditoria e não é este o conceito generalizado do administrador público. Contudo, ao programar e
executar seu exame, e ao expressar sua opinião, o auditor deve levar em conta a possibilidade de
erros e irregularidades, inclusive desfalques e outras modalidades de fraudes.
A prevenção contra fraude, ou os meios para detectá-las tempestivamente, é responsabilidade do

administrador público, a quem compete instalar no sistema de controle interno as correspondentes
medidas de segurança e de detecção.
Distinção entre erro e irregularidade

73
O termo “erro” refere-se a práticas administrativas com incorreções involuntárias e inclui os

aritméticos, os de execução nos registros e elementos contábeis, desvios inconscientes ou por
desconhecimento das normas contábeis, e esquecimento ou má interpretação dos fatos
administrativos. Exemplo: má interpretação na escolha de um evento para o lançamento de
vantagem ou desconto.
O termo “irregularidade” refere-se às distorções voluntárias e intencionais nos atos administrativos e

podem resultar de:
 Manipulação de informativos de alteração;

 Interpretação distorcida da legislação;
 Apropriação indébita de ativos por administradores, funcionários ou terceiros;
 Descumprimento da legislação.
Indícios de erros e irregularidades
Algumas circunstâncias que poderão induzir o auditor a suspeitar da existência de erro ou

irregularidade incluem, entre outras, as seguintes situações:
 Discrepância nos registros contábeis, tais como diferenças entre contas sintéticas e
analíticas;
 Diferenças reveladas por confirmações recebidas de terceiros;
 Número de respostas aos pedidos de confirmação direta bem inferior ao esperado;
 Transação não suportada por documentação apropriada;
 Transações não contabilizadas de acordo com instruções genéricas;
 Transações inusitadas no fim ou próximo do fim do exercício;
 Falta de segregação de função em transações sensíveis.
2.3.6 Achados em auditoria (constatações)
Achados em auditoria são fatos que resultam da aplicação dos programas elaborados para as
diversas áreas em análise, referindo-se às deficiências encontradas durante o exame e suportadas
por informações disponíveis no órgão auditado. Os requisitos básicos dos achados são os seguintes:
 Mostrar a relevância do fato;
 Ser respaldado nos papeis de trabalho;
 Ser objetivo;
 Amparar as conclusões e recomendações;
 Ser convincente a uma pessoa estranha ao processo.
O volume de trabalho necessário para desenvolver e respaldar o achado depende das circunstâncias
e do juízo do auditor, sendo importante que seu conteúdo esteja justificado pelo trabalho realizado,
de modo que sua apresentação não conduza a conclusões equivocadas.
A. Desenvolvimento dos achados

74
O processo de desenvolvimento dos achados requer o acúmulo de informações apropriadas e

necessárias para esclarecê-lo, estando em conformidade com as normas, disposições legais e
requisitos básicos da auditoria, estabelecidos pelo organismo de controle interno.
O trabalho efetuado, a informação obtida e as conclusões alcançadas devem estar amplamente

respaldadas e documentadas nos papeis de trabalho. O desenvolvimento total do achado culmina
com o conhecimento que é dado à autoridade máxima da entidade sob exame, acerca das
deficiências encontradas.
Tanto os auditores quanto o pessoal de apoio devem estar capacitados nas técnicas de auditoria para
desenvolver os achados, a fim de poder emitir juízos que permitam chegar a conclusões justas. No
desenvolvimento dos achados deverão ser considerados os seguintes fatores:
 Consideração dos fatos: as circunstâncias encontradas devem ser as referentes ao momento
em que o fato ocorreu e não as existentes no instante do exame. Os juízos e conclusões
devem ser evitados durante o desenvolvimento do processo e ser feitos após o
encerramento dos trabalhos;
 Relevância das informações: o auditor deve considerar, no desenvolvimento dos trabalhos,
somente os assuntos que tenham importância na análise que está sendo efetuada, deixando
de lado os que nenhuma contribuição trazem à avaliação;
 Análise crítica: o profissional deve submeter o achado a uma análise crítica para encontrar
eventuais falhas, relacionando as possíveis causas com seus efeitos;
 Trabalho suficiente e completo: o trabalho deve ser desenvolvido de forma a apresentar
uma base sólida às conclusões e recomendações, a fim de não pairarem dúvidas sobre os
fatos encontrados;
 Trabalho multidisciplinar: as equipes de auditoria, em função dos trabalhos desenvolvidos
pelos organismos de controle interno, que cada vez mais abrangem diversas áreas do
conhecimento, necessitam ser formadas por profissionais de diferentes áreas, como, por
exemplo, engenheiros, advogados, contadores, agrônomos etc.;
 Autoridade legal: o auditor deve ater-se a observar o estrito cumprimento das disposições
legais a que o órgão auditado está sujeito, procurando informá-lo nos casos em que houver
seu descumprimento por parte da autoridade legal;
 Divergência de opinião: o auditor deve evitar críticas às decisões dos funcionários da
entidade auditada, por não concordar com a natureza das decisões tomadas mas que, na
época, estavam adequadamente fundamentadas na conjuntura existente no momento e que
naquele instante eram razoáveis. Nesses casos, as conclusões e recomendações devem ser
baseadas nos resultados ou efeitos da decisão tomada.
B. Identificação da condição deficiente
Esta etapa abrange os exames e verificações, necessários para reunir e definir claramente todos os
fatos pertinentes, incluindo o confronto das operações realizadas com as normas, regulamentos e
disposições legais vigentes, consistindo, portanto, num exame do critério ou norma estabelecida ou
75
de sua ausência.
Também inclui a determinação do grau de desempenho da entidade, quando não existem normas
prescritas, como, por exemplo, realizar viagens desnecessárias, comprar materiais desnecessários,
estabelecer tarefas inúteis aos empregados. Nesses casos, é efetuado um levantamento dos
desperdícios que poderiam ser evitados, bem como estabelecida a forma eficaz de operar os
procedimentos de forma mais econômica.
C. Verificação das causas das deficiências
A investigação da deficiência constatada deve considerar a indagação a respeito de sua existência e,

no caso de haver procedimentos internos para evitar o resultado adverso, da razão de continuar
ocorrendo, ou, ainda, questionar a eficácia ou a implementação dos procedimentos. As causas
podem ser várias, mas a falha no sistema de controle interno constitui-se na mais importante, pois
possibilita sua ocorrência; a não ser que seja sanada, se repetirá no futuro.
A identificação e compreensão das causas de uma deficiência são importantes para o

desenvolvimento dos achados, bem como a revisão apropriada, de forma imparcial e eficaz, o que
resulta em sugestões de ações corretivas.
D. Identificação do tipo de deficiência
A identificação do tipo de deficiência, isto é, se é isolada ou difundida, é necessária para concluir

sobre sua importância e recomendar ações corretivas.
Se o auditor está convencido de que a condição está difundida e/ou é provável que volte a ocorrer,
deve recomendar à entidade que tome as medidas necessárias para impedir erros similares no futuro
e, se possível, remediar os anteriores.
E. Determinação dos efeitos das deficiências
Quando for possível, o auditor deve determinar os efeitos financeiros ou os prejuízos causados por
uma deficiência identificada. Tais determinações demonstram a necessidade de medidas corretivas e
facilitam a apresentação de um relatório convincente.
Às vezes, não é possível quantificar uma deficiência; no entanto, a incapacidade de medir ou estimar
um prejuízo não é razão para se deixar de informar acerca dos achados importantes. Uma das
funções do auditor é estabelecer as condições que poderiam ocasionar os prejuízos. Quando a
importância de uma deficiência é apresentada sob a forma de prejuízo potencial, o relatório deve
estabelecer claramente esse fator.
É responsabilidade do auditor expor as condições encontradas aos funcionários da entidade

auditada, recomendando a necessidade de tomar medidas corretivas. A administração deve assumir
a responsabilidade pela implementação de ações saneadoras ou preventivas apropriadas, a fim de

76
evitar o risco de possíveis perdas.
O objetivo fundamental da auditoria é de que sejam aceitas e implantadas as ações recomendadas,

e, posteriormente, caberá a ela verificar o desenvolvimento dessas ações e, se necessário, efetuar
mais revisões.
F. Identificação das linhas de autoridade e responsabilidade
Para atingir um controle interno administrativo e financeiro eficaz sobre as operações, é necessário
contar com a definição clara de responsabilidades e com a devida autoridade para a execução,
identificando as pessoas diretamente envolvidas nas operações, para saber com quem deve ser
discutido o problema e a quem devem ser dirigidas as comunicações pertinentes.
G. Identificação e soluções dos assuntos legais
A auditoria deve ser efetuada com o prévio conhecimento dos dispositivos legais que envolvem a
entidade. Portanto, quando for necessário, ajuízo do auditor, deve-se obter o auxílio de uma
assessoria jurídica no trabalho de desenvolvimento dos achados, para ajudar a considerar os
aspectos legais.
Existem três aspectos legais básicos sobre as deficiências que devem ser considerados durante o
desenvolvimento dos achados de auditoria, quais sejam:
 legalidade da ação ou prática deficiente na relação com as leis aplicáveis, incluindo os
regulamentos que tenham força de lei e as decisões decorrentes de sua interpretação;
 conformidade da ação ou prática deficiente com a intenção da lei pertinente, ainda que
pareça que se cumpre literalmente a lei;
 possíveis soluções legais sob leis existentes, por meio das quais se podem recuperar custos
ou prejuízos desnecessários ou tomar medidas legais.
O exame e a avaliação da legalidade das práticas adotadas são importantes, mas é só uma fase da
auditoria. Por exemplo, uma ação observada na entidade pode ser inteiramente legal, porém,
inconveniente ou ter efeitos adversos.
É necessário informar sobre os achados importantes que impliquem desperdícios de recursos,

esbanjamentos etc. Uma prática pode ser legal, mas não efetiva, eficiente ou econômica, porém em
que pese a sua legalidade, o auditor tem o dever de comunicá-la.
H. Comentários de pessoas adversamente afetadas
O auditor oferece às entidades e aos servidores citados, de forma adversa em seus relatórios, a
oportunidade de fazerem comentários sobre os achados identificados, a fim de possibilitar, com as
informações ou explicações adicionais, o esclarecimento sobre os fatos ocorridos, que, julgados
procedentes, diante da análise efetuada, não farão parte do conteúdo do relatório. Nenhum
relatório de auditoria deve ser emitido de forma definitiva sem dar a oportunidade de o ente
77
auditado manifestar sua opinião, apresentando novas provas documentais.
Esse enfoque serve para prevenir os auditores contra a possibilidade de que o auditado possa
esconder alguma documentação pertinente, para apresentá-la depois da entrega do relatório, com o
intuito de contradizer seu conteúdo.
I. Mudanças no alcance e direção dos trabalhos desenvolvidos
As informações adquiridas durante o desenvolvimento dos trabalhos podem fornecer um indicativo

relacionado com a necessidade de avaliar uma mudança na estratégia de implementação do trabalho
inicialmente planejado, que pode concluir pela redução na extensão do alcance do exame.
Para reconhecer a necessidade de mudanças, é preciso ter uma supervisão contínua acompanhando
o desenvolvimento dos achados, com a revisão e a análise das informações obtidas, a fim de que os
dados extraídos possibilitem a reunião de elementos necessários ao processo de tomada de decisão,
notadamente, quanto à forma com que se deve proceder.
O trabalho de desenvolvimento dos achados deve continuar sempre que sua importância e ganhos
potenciais justifiquem a utilização dos recursos humanos da auditoria, porém, se o que está sendo
tratado não é tão importante como se acreditava no princípio e não se possa esperar muito dos
resultados, será o momento de reavaliar a estratégia adotada para verificar se a relação custo-
benefício compensa em seu prosseguimento.
Se numa revisão limitada concluir-se pela necessidade de melhoria administrativa, os funcionários da

entidade auditada devem ser informados, de imediato, acerca dos achados, conclusões e
recomendações.
J. Atributos dos achados de auditoria
A forma de apresentação dos achados no relatório de auditoria é feita da seguinte maneira:
I. Condição (o que é): é a situação existente, determinada e documentada durante a fase de

execução da auditoria. A condição reflete o grau em que os critérios estão sendo atingidos. É
importante que a condição se refira diretamente ao critério ou unidade de medida, porque seu
objetivo é descrever os benefícios da organização no atingimento das metas expressas como
critérios. A condição pode ter três formas:
 Se os critérios estão sendo atingidos satisfatoriamente;
 Se os critérios não estão sendo atingidos; e,
 Se os critérios estão sendo atingidos parcialmente.
II. Critério (o que deve ser): é a norma adotada, pela qual o auditor mede a condição deficiente.
São as metas que a entidade está tentando atingir ou as normas relacionadas com o
atingimento das metas. São unidades de medida que permitem a avaliação da condição atual.
Os critérios para isso podem ser:
 Disposições por escrito: leis; regulamentos; instruções em forma de manual; diretrizes;

78
objetivos; políticas; normas etc.;
 Bom-senso;
 Experiência do auditor;
 Instruções verbais;
 Experiências administrativas;
 Práticas geralmente aceitas.
III. Causa (por que ocorreu): é a razão pela qual a condição ocorreu, ou seja, o motivo pelo qual
não se cumpriu o critério ou norma. A simples afirmação, no relatório, de que o problema existe
porque alguém não cumpriu as normas é insuficiente para convencer o leitor. As causas podem
ser:
 Falta de capacitação;
 Negligência ou descuido;
 Falta de recursos humanos, materiais ou financeiros.
IV. Efeito (diferença entre o que é e o que deve ser): é o resultado adverso da condição
encontrada, representado, normalmente, por perda de dinheiro ou falta de efetividade no
atingimento das metas. Sempre que possível, o efeito deve estar quantificado. O efeito pode
estar relacionado a:
 Uso ineficiente de recursos humanos, materiais e financeiros;
 Gastos indevidos;
 Controles inadequados.
K. Comunicação dos achados
Quando o auditor está razoavelmente seguro de que tem um ponto que mereça ser discutido, os
achados que implicam deficiências aparentes devem ser comentados com os funcionários da
entidade.
Uma entrevista preliminar é benéfica, porque as discussões são parte integrante do processo de
desenvolvimento para a obtenção de toda a informação importante sobre o achado, podendo ser
utilizadas reuniões informais, ou, nos casos mais importantes, o envio de documentos resumindo o
achado, ou, ainda, reuniões formais para comunicar os achados significativos à entidade e solicitar
seu ponto de vista. Entretanto, esses esforços devem ser precedidos por entrevistas com os
funcionários da entidade nos níveis mais baixos correspondentes, preferencialmente sobre assuntos
individuais.
Não se deve esperar o acúmulo de uma grande quantidade de achados para comunicá-Ios todos
juntos em uma reunião, ou através de carta ou relatório solicitando suas opiniões. Assim mesmo,
uma reunião final, formal, com os funcionários graduados, não deve ser a primeira ocasião que tenha
para inteirar-se dos resultados da auditoria. Recomenda-se a utilização de quadros e outras
representações visuais em reuniões formais.
Outra vantagem das reuniões prévias consiste no seguinte: se a entidade conhece o problema, o
79
esforço contínuo de auditoria pode ser orientado às ações que tenham sido tomadas; em caso
contrário, pode então iniciar as medidas que tenham que ser tomadas.
As discussões durante a auditoria, antes de preparar o esboço do relatório, devem dar como
resultado um esboço mais completo e menos susceptível a ser refutado nos comentários formais da
entidade ou em processos posteriores.
O hábito de discutir amplamente os achados com o pessoal da entidade durante o curso do trabalho
resulta numa revelação dos pontos de vista e opiniões preliminares do auditor sobre assuntos, tais
como as causas das deficiências encontradas e a natureza das medidas corretivas empregadas.
Deve-se observar que tais pontos de vista e opiniões sejam válidos e estejam de conformidade com
as políticas do organismo superior de controle e/ou unidade de auditoria interna.
2.3.7 Evidências de auditoria
Evidência refere-se à informação, ou ao conjunto de informações, utilizada para fundamentar os

resultados de um trabalho de auditoria. A obtenção e análise da evidência é um processo contínuo
incluindo a reunião, análise, interpretação e documentação de dados factuais com o objetivo de
fundamentar os posicionamentos de uma equipe de auditoria.
1. Classificação
 Quanto à forma:
Evidências físicas – são as comprovações obtidas através da inspeção “in loco” realizada pelo auditor
e expressam a existência tangível, representada por anotações do auditor, cópias de documentos ou
mesmo fotografias. Comumente as evidências físicas comprovam, ou não, a consecução das Atitudes
Gestionais.
Evidências testemunhais – consiste nas provas obtidas pelo auditor através das respostas e
declarações, tanto de natureza oral, quanto escrita. Na Auditoria Operacional pública as provas
testemunhais escritas têm maior utilidade.
Evidências documentais – trata-se das comprovações extraídas dos registros documentais internos
ou externos às unidades auditadas. Comumente as evidências documentais comprovam, ou não, a
existência de Atos Administrativos - identificando o tipo de conduta: se ativa ou omissiva. Esta forma
de evidência é prova derivada de registros escritos diversos como manuais de procedimentos,
registros contábeis, contratos e documentos de todos os tipos. Os registros são examinados para
verificar a ocorrência de transações ou eventos por meio de fontes documentais. Os registros
podem, também, fornecer uma descrição do modelo pretendido pelo sistema sob exame.
Finalmente, os resultados registrados podem ser analisados como modo de determinar a eficácia dos
controles das operações sob exame.
Evidências analíticas – consiste nas provas obtidas através dos trabalhos de confrontações,
80
comparações, conferências e cálculos realizados pelo auditor. Ex.: conciliações.
Evidências de reexames – a conformidade das constatações de reexames com as constatações

originais é tipicamente utilizada para verificar a exatidão das medidas e avaliações. Conferência de
preços, extensões ou outros dados são exemplos de procedimentos usados nesse tipo de prova. O
reexame das adições de listas também ajuda conferir a existência de itens incompletos, já que
imprevistos podem indicar inclusões acidentais, duplas contagens ou omissões. O reexame pode
demonstrar se o exame original de um controle foi eficaz. Um exemplo seria a repetição do cálculo
de uma folha de pagamento que um funcionário tenha executado para verificação.
 Quanto à fonte:
Conhecimento profissional – conhecimentos pessoais diretos são normalmente derivados do exame

físico do auditor e da observação das atividades. Este tipo de evidência tende a ser a mais confiável,
desde que o auditor possa minimizar o risco de erros de observação.
Evidência externa – representa a evidência obtida de terceiros que são organizacionalmente

independentes do auditado. Há, evidentemente, graus de independência organizacional, desde
aqueles terceiros que estão no mesmo setor do auditado como aqueles que não estão. A
confiabilidade deste tipo de evidência depende da avaliação do auditor quanto a sua integridade,
competência e objetividade. Onde estes fatores não são problema, a evidência externa é tida como
sendo mais persuasiva que a evidência criada dentro da organização auditada.
Evidência interna – representa a evidência originada na organização auditada. Em uma auditoria,

este é o mais prevalente e econômico tipo de evidência a obter. Tende também a ser a menos
confiável (com a evidência oral sendo menos confiável que a documental) das fontes de evidências.
A confiabilidade depende largamente da determinação do auditor da competência e integridade do

auditado que fornece as informações.
Evidências justapostas – esta é a evidência derivada da consistência mútua entre diferentes partes
de uma informação pertencente a uma declaração de controle. A confiabilidade das evidências desta
fonte depende do grau de consistência encontrado entre partes separadas da informação, da
persuasão, da consistência e da habilidade do auditor em avaliar a relação entre partes distintas da
evidência.
2. Requisitos da evidência
Uma evidência para ser considerada válida, do ponto de vista do trabalho de auditoria, deve
preencher, necessariamente, os seguintes requisitos básicos:
Suficiência - Trata-se de informações que expressam dados factuais completos, adequados e

convincentes, conduzindo os usuários às mesmas conclusões - auditor ou cliente. Para ser suficiente
a evidência deve ser convincente para justificar os conteúdos dos relatórios de auditoria. Suficiência
é encontrada quando, ambos, auditor e receptor do relatório estão satisfatoriamente convencidos

81
de que os impactos e conclusões da auditoria são apropriados. Isso normalmente requer que a
quantidade de evidência coletada seja suficiente para também convencer o auditado, mas em última
análise o auditor deve estar mais preocupado em persuadir o usuário do relatório – aquele que tem
o controle sobre as implementações das recomendações da auditoria.
Pertinência - Uma evidência é pertinente quando diz respeito ao objetivo da auditoria realizada e
tem uma relação lógica com as constatações e conclusões do auditor.
Fidedignidade - A fidedignidade da evidência está diretamente relacionada ao seu grau de

confiabilidade, integridade e procedência - significa tratar-se da melhor informação que se pode
obter usando as técnicas apropriadas de auditoria. Diz-se que uma evidência é fidedigna quando
objetiva e livre de parcialidade.
Relevância - Diz respeito diretamente ao objeto dos exames e significa que a informação usada para
fundamentar as descobertas e recomendações de auditoria atinge os objetivos estabelecidos para o
trabalho. Relevância dos itens objeto dos exames significa o grau de relação entre as evidências e os
objetivos do auditor. A evidência deve ser relevante para o objetivo específico da auditoria que ela
serve e cada objetivo específico deve ser coberto.
Utilidade - significa que a informação obtida auxilia tanto o auditor a alcançar suas conclusões como
ajuda a Unidade a atingir suas metas e objetivos. A Utilidade ou Validade refere-se à força ou
credibilidade da evidência em dar suporte às conclusões concernentes à natureza da entidade sob
exame.
2.3.8 Papeis de trabalho
No decurso de uma auditoria o auditor obtém, através de inspeções, observações, inquéritos e

confirmações que realiza, conhecimentos e informações de caráter contábil, financeiro, de gestão e
outros que lhe permitem formular, no final do seu trabalho, uma opinião sobre os fatos ou situações
examinadas.
É, por isso, importante saber a forma como tais conhecimentos e informações foram obtidos, uma
vez que constituem provas do trabalho realizado. E para que estas possam ser consideradas idôneas,
deve o auditor adotar os procedimentos de revisão adequados a cada caso. Porém, tanto as provas
como os procedimentos de revisão adotados devem estar documentados para que seja possível
avaliar a qualidade técnica do trabalho realizado, bem como a objetividade da opinião formulada.
O conjunto de elementos escritos, elaborados e/ou obtidos por um auditor no decurso de uma
auditoria, constitui, precisamente, o que se designa por documentos ou papeis de trabalho, os quais
compreendem o registro das verificações efetuadas, das informações recolhidas e das conclusões
formuladas no seu relatório e parecer.
Os documentos de trabalho são constituídos pelos programas de trabalho, notas, análise e outro
material considerado relevante, quer preparados pelo próprio auditor, quer por ele obtidos junto das
entidades auditadas ou outras, devendo ser completos e pormenorizados, de conteúdo adequado e

82
em número suficiente para fundamentarem as conclusões a que conduzem.
Vários são os objetivos associados aos documentos de trabalho. Alguns se referem diretamente da
noção dada, outros lhe estão subjacentes.
Algumas organizações internacionais preocuparam-se com a definição dos seus objetivos, os quais se
podem sintetizar do seguinte modo:
 Auxiliar o auditor na realização do seu trabalho através de um planejamento apropriado;
 Permitir que os trabalhos realizados fossem supervisionados por pessoa independente,
devidamente qualificada;
 Constituir meio de prova dos trabalhos realizados e verificações efetuadas e da sua
conformidade com as normas e procedimentos instituídos e meio de suporte da opinião do
auditor.
A obtenção de provas é imprescindível, seja qual for o tipo de auditoria realizado ou a natureza da
entidade auditada. Por isso, é necessário reunir um número suficiente de provas documentais para:
a) Confirmar e apoiar as opiniões e os relatórios do auditor;
b) Tornar a auditoria mais eficiente e mais eficaz;
c) Dispor de informações para preparar os relatórios e responder às questões postas pela unidade
controlada ou qualquer outra;
d) Provar que o auditor aplicou as normas de controle;
e) Facilitar a programação e a supervisão da auditoria;
f) Contribuir para o aperfeiçoamento profissional do auditor;
g) Assegurar que o trabalho confiado a outros foi executado de modo satisfatório;
h) Conservar os vestígios do trabalho realizado e poder servir de orientação para o futuro.
Para além dos apontados, outros objetivos se associam ainda aos documentos de trabalho,
nomeadamente:
 De poderem servir de base de apoio (ou de defesa) relativamente a pedidos, ações judiciais e
outros processos jurídicos;
 O de permitirem, quando necessário, a revisão do trabalho realizado pela respectiva
organização profissional (controle de qualidade do cumprimento das normas técnicas de
revisão) ou pela própria instituição superior de controle;
 O de favorecer a continuidade do trabalho no caso de haver mudança na equipe de
auditores.
Não é prático definir normas ou regras sobre a forma e o conteúdo dos documentos de trabalho,
uma vez que as várias fases de trabalho e as diferentes tarefas a desenvolver, originarão papeis de
trabalho variados.
Deve, porém, ser observado o princípio geral de que os documentos de trabalho permitam satisfazer
os objetivos assinalados. Assim, compete ao auditor determinar em cada situação concreta a sua
extensão, forma e conteúdo, tendo em conta, nomeadamente, a natureza do serviço a realizar, a
estrutura do relatório de auditoria, a natureza e a complexidade da atividade do organismo

83
controlado, o estado dos seus registros contábeis, o grau de confiabilidade do sistema de controle
interno e as necessidades de controle e supervisão por parte dos responsáveis pelo trabalho.
É, no entanto, desejável que nos documentos de trabalho exista certa uniformização e, por isso, cada
documento de trabalho deverá conter os seguintes elementos:
 A indicação da entidade controlada ou auditada;
 O período a que se reporta a auditoria;
 A área e o assunto a que respeita;
 A legenda dos símbolos e abreviaturas utilizados;
 O nome de quem o preparou e de quem o reviu e respectivas datas.
Os documentos de trabalho devem ser tratados como um meio para atingir um fim, e não como um
fim em si próprio, não devendo ser em número superior ao necessário e devem ser preparados com
obediência a determinadas normas das quais assume especial importância a denominada regra dos
“Cs“, segundo a qual devem ser claros, completos, concisos e conclusivos.
Cada documento de trabalho deve conter:
 Os objetivos pormenorizados da auditoria;

 A descrição do trabalho realizado;
 Os resultados do trabalho e as conclusões gerais.
Tipos de documentos de trabalho
A realização de uma auditoria dá origem à elaboração de vários documentos de trabalho que devem
refletir as fases por que a mesma passa, as situações concretas examinadas e a necessidade de
evidenciação do trabalho desenvolvido.
Em face da sua diversidade é frequente classificar os documentos de trabalho em dois grupos: os

programas de trabalho e os papeis de trabalho.
Os programas de trabalho definem com precisão as tarefas a efetuar durante a auditoria e permitem
o controle da qualidade do trabalho realizado e do tempo gasto. São, portanto, programas de ação
que indicam detalhadamente os procedimentos a adotar na realização da auditoria.
Os papeis de trabalho são os documentos (fichas, folhas, notas, etc.) onde o auditor registra os
resultados das verificações que efetua, assim como as conclusões que retirou no exame das várias
áreas abrangidas pela auditoria e que servem de base para a elaboração dos relatórios e pareceres.
Estes papeis revelam, ainda, a forma como o trabalho se executou e indicam a sua amplitude e os
desvios relativamente aos trabalhos previstos, bem como os problemas deles derivados e as medidas
tomadas para resolvê-los.
Devem incluir o método de amostragem utilizado e registrar as operações analisadas de forma

84
circunstanciada para permitir a sua identificação posterior no caso de vir a ser necessário esclarecer
qualquer problema ou questão.
Não existem documentos de trabalho normatizados, competindo ao auditor preparar os documentos

de trabalho adequados tendo em conta as suas finalidades.
Existem, todavia, vantagens em estabelecer modelos normatizados na medida em que facilitam a sua
utilização, manuseamento e compreensão.
Habitualmente, os papeis de trabalho elaborados pelo auditor são utilizados para efetuar o
levantamento dos procedimentos contábeis e as medidas de controle interno através do sistema
descritivo e o segundo para registrar os testes de conformidade e substantivos realizados.
As questões mais frequentes que devem constar de forma resumida dos papeis de trabalho são as
seguintes:
 Deficiências importantes do controle interno;

 Deficiências significativas da gestão;
 Erros e irregularidades graves que tenham sido verificados e se foram ou não corrigidos;
 Outros aspectos importantes abordados com os responsáveis do órgão/setor;
 Conclusão geral sobre o trabalho de auditoria realizado.
Para além dos documentos referidos, devem ser elaborados outros que o auditor considere
necessários, para evidenciar as tarefas executadas em cumprimento dos programas elaborados, tais
como notas, quadros, etc.
Os auditores internos deverão registrar a informação relevante para fundamentar as conclusões e

avaliações adequadas e para isso devem documentar os procedimentos e os critérios relativos à
documentação mínima obrigatória a ser gerada na realização dos trabalhos de auditoria, da avaliação
de controle interno, e da Prestação de Contas.
Nos papeis de trabalho o auditor deve documentar todos os elementos significativos dos exames
realizados e evidenciar ter sido a auditoria executada de acordo com as normas aplicáveis. As normas
estabelecidas pela AICPA - American Institute of Certified Public Accountants (Instituto Americano de
Contadores Públicos Certificados) e as GAGAS Generally Accepted Government Auditing Standards
(Normas de Auditoria Governamental Geralmente Aceitas) determinam que: “Deverá conservar-se o
registro dos exames da auditoria em papeis de trabalho”.
Os papeis de trabalho constituem-se no conjunto formado pelo programa de auditoria utilizado,

acrescido dos elementos comprobatórios (formulários, documentos...) coletados in loco, e se
constituem na evidência do trabalho executado e no fundamento da opinião da equipe de auditoria.
Os papeis de trabalho são a base física da documentação das atividades de auditoria. Neles são
registrados dados da unidade auditada, fatos e informações obtidas, as etapas preliminares e o
trabalho efetuado pela equipe de auditoria, bem como suas conclusões sobre os exames realizados.
85
Com base nos registros dos Papeis de Trabalho a equipe de auditoria irá elaborar desde o
planejamento, até o relato de suas opiniões, críticas e sugestões.
Os papeis de trabalho devem ter abrangência e grau de detalhe suficiente para propiciar o
entendimento e o suporte da atividade de controle executada, compreendendo a documentação do
planejamento, a natureza, oportunidade e extensão dos procedimentos, bem como o julgamento
exercido e as conclusões alcançadas.
Os papeis de trabalho de execução constituem-se na documentação dos trabalhos de controle

elaborada e/ou colhida durante o processo de verificações em campo. Os papeis de execução
referem-se às folhas básicas do trabalho, o suporte nuclear da opinião de uma equipe de controle.
Registra os fatos, as causas e consequências dos atos de uma gestão, referente a um determinado
período de tempo. Sua finalidade é embasar o posicionamento da equipe com relação às questões
apuradas no decurso dos exames, e ainda:
 Contribuir para o planejamento da auditoria;

 Racionalizar e permitir uma adequada execução, revisão e supervisão do trabalho de
auditoria;
 Constituir a evidência do trabalho realizado e o suporte das conclusões, comentários e
recomendações incluídas nas informações da minuta do relatório de auditoria;
 Fornecer um meio de revisão da qualidade da auditoria pelos superiores, para:
 Assegurar que o plano de trabalho foi cumprido e atingido o objetivo do trabalho;
 Determinar se o serviço foi feito de forma adequada e eficaz, bem como julgar sobre a
solidez das conclusões emitidas;
 Considerar possíveis modificações nos procedimentos adotados, bem como no programa de
trabalho de auditorias;
 Constituir um registro que possibilite consultas posteriores, a fim de se obter detalhes
relacionados com a atividade de auditoria realizada;
 Fornecer orientação para futuros trabalhos;
 Avaliar a equipe de auditoria quanto ao seguinte:
 Competência em assuntos de auditoria;
 Senso de organização;
 Habilidade em planejar e executar o trabalho;
 Habilidade de expressão;
 Representar na justiça as evidências do trabalho executado (no caso de ser movida uma ação
contra o auditor ou o ordenador de despesa à época dos trabalhos). Nesse caso os papeis de
trabalho servirão de prova e testemunho de defesa, podendo demonstrar todo o alcance da
auditoria, procedimentos efetuados, normas obedecidas e toda a gama de situações ou
posições que a auditoria enseja.
Os Papeis de trabalho devem:

 Devem ser objetivos, de forma que se entenda onde o auditor interno pretende chegar com
seus apontamentos;
 Conter o objetivo, alcance e metodologia do trabalho, incluindo os critérios usados para a

86
seleção das amostras;
 Conter a descrição detalhada do trabalho executado e dos fatos incluídos ou não nos
relatórios de auditoria;
 Possuir indicações claras e precisas que permitam concluir que:
 As fases do plano de execução de auditoria foram integralmente cumpridas;
 O sistema de controle interno foi adequadamente avaliado e as conclusões dessa
avaliação consideradas para estabelecer a natureza e a oportunidade das sugestões ou
recomendações oferecidas;
 Registrar informações relevantes, isto é, limitar-se aos assuntos que são pertinentes e
importantes para cumprir os objetivos do trabalho;
 Ser completos e exatos, com a descrição que permita sustentar os achados, opiniões e
conclusões e demonstrar a natureza e o alcance do trabalho realizado;
 Ser suficientemente claros, compreensíveis e detalhados para que um auditor experiente
que não tenha mantido relação direta com o trabalho, tenha capacidade de fundamentar as
conclusões e recomendações, mediante revisão e de forma que outro leitor entenda sem a
necessidade de explicações da pessoa que os elaborou;
 Ser legíveis e ordenados, pois do contrário poderiam perder seu valor como evidência;
 Devem ser elaborados de forma lógica quanto ao raciocínio, na sequência natural do objetivo
a ser atingido;
 Devem estar limpos de forma a não prejudicar o seu entendimento;
 Indicação da maneira de como se obteve a informação, descritas nas folhas de trabalho, com
a indicação dos documentos de suporte e pessoas entrevistadas;
 Documentação de trabalho que sustente as conclusões;
 Índices, referências e resumos adequados de forma a indicar onde estão suportadas as
opiniões emitidas e o exame realizado;
 Conclusão sobre cada um dos componentes em que se divida o exame;
 Assinatura do auditor que o preparou.
A custódia dos papeis de trabalho ficará a cargo da Unidade de Auditoria Interna. Os papeis de
trabalho de auditoria são propriedades da UFMG, devendo permanecer sob rigoroso controle da
Unidade de Auditoria Interna e devem ser acessíveis somente a pessoal autorizado, aí incluídos os
auditores do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da
União, por exemplo. A confidencialidade dos papeis de trabalho é dever permanente do auditor.
Os papeis de trabalho serão arquivados na Unidade de Auditoria Interna e/ou Arquivo Morto da
UFMG pelo período de 5 (cinco) anos contados do julgamento, pela regularidade, da prestação de
contas anual da UFMG, relativamente ao exercício financeiro da execução da respectiva auditagem;
constituindo-se, portanto, no registro permanente do trabalho efetuado pela equipe.
Os papeis de trabalho podem ser em papel, fitas, discos, disquetes, CD, filmes ou outros suportes. Se
os papeis de trabalho de auditoria forem em suporte diverso do papel, deve-se providenciar a
obtenção de cópias de segurança.
É com base nos papeis de trabalho que o auditor interno irá relatar suas conclusões. Não serão
87
reportados em relatório, conforme o caso, assuntos desprovidos de suporte comprobatório em
papeis de trabalho, caso contrário, constituir-se-á em grave imperícia técnica.
Sempre que possível, o Questionário de Avaliação dos Controles Internos Administrativos – QACI
conterá indicação de normativos ou de julgados do Tribunal de Contas da União no intuito de facilitar
os trabalhos de campo e de evitar que itens importantes possam passar despercebidos na
auditagem.
Os papeis de trabalho serão revisados pelo Titular da Unidade de Auditoria Interna e confrontados
com a minuta de relatório, no intuito de averiguar a consistência interna do trabalho e se os registros
na minuta do relatório são úteis e relevantes.
Os papeis de trabalho, contendo os programas de auditoria, estarão acessíveis aos auditores do

Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da União, de modo
a assegurar que os auditores externos se satisfaçam tecnicamente, em termos de confiabilidade do
trabalho anteriormente empreendido pelos auditores internos.
Durante os trabalhos de auditoria, sugere-se que os papeis de trabalho sejam preenchidos

eletronicamente e salvos no diretório P: AUD/Papeis de trabalho/Exercício financeiro
vigente/Unidade auditada.
Símbolos utilizados na auditoria
Símbolos de conferência
É habitual o auditor utilizar nos documentos de trabalho certos sinais para documentar as
verificações efetuadas durante a auditoria como, por exemplo, saldos de contas, somas, operações e
documentos, reconciliações de contas de bancos, de clientes, de fornecedores, etc.
Em muitos casos os sinais utilizados nem sempre têm em todos os documentos de trabalho o mesmo
sentido. Por isso, o auditor deve explicitar, em nota de rodapé dos diversos documentos de trabalho,
o significado que atribui aos símbolos que nele utiliza. Como esta orientação não é muito prática,
tem vindo a ser defendida a utilização de uma simbologia uniforme, isto é, com o mesmo significado
em todos os documentos de trabalho.
A necessidade da uniformização projeta-se também ao nível das organizações de auditoria que na

sua grande maioria adotam códigos próprios.
A título exemplificativo podem apontar-se os seguintes símbolos:

a) Conforme documento original examinado (Ø)
b) Conforme registro do sistema informatizado ()
c) Conferido ()
d) Cálculo conferido (Σ)
e) Ponto de relatório (X)
Símbolos de referenciação
88
Para além dos sinais de conferência o auditor tem em muitos casos necessidade de fazer
comentários ou dar explicações mais pormenorizadas em relação a determinados fatos ou situações.
Outras vezes tem necessidade de fazer referenciações cruzadas consistentes no relacionamento
recíproco de saldos, valores ou informações entre dois mapas de trabalho através do respectivo
índice.
Quando tem necessidade de fazer comentários deve utilizar letras maiúsculas envolvidas por um
círculo. Exemplo: A, B...
Se no mesmo papel de trabalho é necessário decompor um determinado valor e permitir a

respectiva referência é habitual, nestes casos, utilizar números também dentro de um círculo.
Exemplo: 1 , 2 ...
Na remissão de uma página para outra a referência cruzada é feita também mediante a utilização de
um círculo dentro do qual se inscreve o índice do outro e vice-versa. Exemplo: A/1 e AJE / 2 ...
No caso de a remissão ser para uma página posterior o círculo será colocado à direita do assunto ou
abaixo, inscrevendo-se nele o número da página onde o tema continua.
Quando a remissão é para uma página anterior o círculo será colocado à esquerda ou acima do
assunto.
Ordenação e indexação dos documentos de trabalho
Os documentos de trabalho devem ser ordenados de uma forma lógica e funcional e referenciados
ou indexados de modo a permitirem a sua fácil consulta.
A ordenação geralmente adotada é por grupos ou áreas, devendo cada documento de trabalho
conter no campo superior direito a identificação da área em que se integra, bem como a ordem que
nela ocupa. Cada área é dividida em várias subáreas.
Cada uma contém os documentos de trabalho ordenados numericamente, devendo a folha resumo
constituir sempre a página zero de cada área e por esse fato não faz parte de cada subárea.
Os sistemas de indexação conhecidos utilizam letras, números ou letras e números simultaneamente

(sistema alfanumérico), não havendo, portanto, um sistema único e universal. Em regra, cada
organização de auditoria tem o seu próprio sistema de indexação.
Os documentos de trabalho podem ser ordenados nas pastas de arquivo segundo vários critérios,
consoante a natureza das matérias verificadas.
Organização das pastas de arquivo dos documentos de trabalho

89
As informações recolhidas numa auditoria podem revestir-se de interesse para vários exercícios ou
terem utilidade apenas para o exercício em análise.
Esta circunstância constitui motivo para organizar as informações em pastas de arquivo diferentes,
sendo prática habitual constituir dois tipos de processo designados por:
 Pasta de arquivo permanente
 Pasta de arquivo corrente
Esta distinção só tem interesse no caso de auditorias sucessivas.
A pasta de arquivo permanente contém as informações que têm utilidade para consulta durante os
exercícios seguintes. Relaciona os papeis de trabalho que serão usados por muito tempo pela
auditoria, de forma a serem aplicados em mais de um trabalho e que sempre serão consultados
pelos auditores. Tais papeis não precisam ir para a pasta corrente, basta somente referenciar a sua
localização. Deve-se sempre, a cada trabalho, revisar o conteúdo da pasta permanente, retirando os
papeis em desuso, obsoleto, etc.;
A título de exemplo, relacionam-se abaixo alguns tipos de papeis que devem compor a referida
pasta:
 Regimento interno da unidade auditada;

 Legislação específica sobre tributos;
 Manuais de procedimentos internos;
 Cópias de contratos de longo prazo;
 Cópias de processos que envolvam litígios;
 Cópias de contrato de construção de longo prazo; e
 Organogramas, fluxogramas.
A pasta de arquivo permanente deve ter uma estrutura adequada e estar organizada de forma
sistematizada para que seja de fácil consulta.
A pasta de arquivo corrente integra os documentos de trabalho de interesse apenas para o exercício
que está a ser auditado. Nesta pasta, somente devem conter os papeis de trabalho a serem utilizados
no exame do exercício em curso, se prestando a consubstanciar os exames elaborados.
Devem conter também, de forma geral, programas de auditoria; check list; questionários;
memorandos; cópias de documentos; testes de conformidades; circularizações; papeis elaborados
pelo auditor; e todo tipo de documentos examinados e que fundamentaram a opinião do auditor.
Esta forma de arquivo dos documentos de trabalho é de fundamental importância para o

planejamento e execução dos trabalhos de auditoria.
As informações constantes da pasta de arquivo permanente devem ser revistas e atualizadas

90
regularmente e, em regra, no início de cada auditoria, depois de realizados os estudos preliminares,
e após a sua conclusão.
A documentação desatualizada deve ser retirada da respectiva pasta e colocada noutra ou então
agrupada numa seção própria da respectiva pasta, na eventualidade de poder vir a ter interesse
futuro.
Deverá ser aposto na capa da pasta de arquivo corrente os seguintes dados:
 Nome: órgão/entidade;
 Nome da(s) unidade(s) / subunidade(s) auditáveis;
 Nome dos integrantes da equipe de auditoria;
 Número da pasta e do relatório de auditoria;
 Data da elaboração do término do trabalho de auditoria;
 Período auditado.
Parte da documentação eletrônica da Pasta Permanente e Corrente encontra-se resumidamente

listada no Apêndice G - Localização dos documentos e modelos utilizados nos trabalhos de auditoria.
2.4 Comunicação dos resultados23
A quarta fase do processo de auditoria corresponde à elaboração do Relatório, que consiste no

registro e comunicação dos resultados da auditoria ao auditado.
A comunicação dos resultados representa o ápice dos trabalhos de auditoria. Trata-se do momento
em que se concretiza efetivamente o sentido de todo um ciclo auditorial. Na comunicação do
resultado encontra-se a expressão literal de um Plano de auditoria e sua execução, do esforço de
Planejamento das atividades de auditoria e do trabalho e da execução dos exames.
Tal comunicação dos resultados se expressa em RELATÓRIOS DE AUDITORIA e tem como finalidade
informar à organização acerca dos resultados do trabalho realizado, demonstrando:
 As recomendações e soluções para os gargalos gerenciais identificados;

 O status de uma política pública – seja pelo enfoque do resultado social, seja pelo enfoque
do seu processo gerencial;
 O status de uma gestão – quando o produto for uma avaliação.
O Relatório de auditoria consiste em um documento de caráter formal, emitido pelo Auditor, que
refletirá os resultados dos exames efetuados, de acordo com a forma e o tipo de auditoria. As
informações nele contidas quanto aos atos, fatos ou situações observadas devem reunir,
principalmente, o seguinte conteúdo:
23
 Contextualização do Trabalho – características do órgão ou entidade, motivação do

91
trabalho, objetivos geral e específicos;
 Metodologia – atendimento às normas de auditoria, universo auditável, período auditado,
técnicas de auditoria utilizadas e demais procedimentos;
 Constatações – relato das verificações significativas detectadas no desenvolvimento dos
trabalhos, a ser elaborado de forma concisa pelo auditor;
 Recomendações – proposição de ações destinadas à correção das inconformidades
apontadas no Relatório de Auditoria;
 Conclusão – síntese da avaliação procedida, sem repetir as inconformidades já apresentadas
no Relatório de Auditoria, se posicionando quanto ao atendimento do objetivo geral do
trabalho de auditoria executado.
 Anexos – se necessários, os anexos tem o objetivo de detalhar constatações,
inconformidades ou recomendações constantes no Relatório de Auditoria. Os anexos
constituem em documentos originais, legislação, notas fiscais, e etc.
 Apêndices – se necessários, os apêndices são documentos elaborados pelo próprio auditor
para auxiliar na análise de dados e embasar conclusões e recomendações no Relatório de
Auditoria.
O Titular da Unidade de Auditoria Interna deve supervisionar a elaboração e assinar todos os

relatórios de auditoria, cujo original será encaminhado à Unidade auditada, sendo distribuída uma
cópia à Unidade de Auditoria Interna e outra para o Reitor da Universidade.
Quanto ao conteúdo, os relatórios de auditoria devem ser suficientemente importantes para

merecerem a atenção daqueles a quem são dirigidos. Deverão ser evitados temas de baixa relevância
ou aqueles desprovidos de lastro documental comprobatório.
Os fatos devem ser apresentados com objetividade e fidedignidade, omitindo-se a vontade, emoção
e interesses de quem elaborou o relatório. O texto do relatório deve ser cuidadosamente revisto pela
equipe e pelo titular da unidade de auditoria, de modo a garantir a imparcialidade de julgamento.
A linguagem utilizada deverá ser simples, prática e positiva demonstrando a existência real e material
da informação evitando-se rebuscamento, de modo a permitir que a mensagem seja entendida por
qualquer pessoa, mesmo a que não detenha conhecimentos na área auditada. Os termos, siglas e
abreviaturas utilizadas devem estar sempre definidas.
A linguagem deve ser clara, inteligível e nítida de modo a assegurar que a estrutura da comunicação
e a terminologia empregada permitam que o entendimento das informações sejam evidentes e
transparentes.
O auditor interno deverá ser hábil no relacionamento com as pessoas e no processo efetivo de
comunicação. O auditor interno deverá compreender as relações humanas e manter relações
satisfatórias com os auditados, seus clientes.
As comunicações deverão ser corretas, objetivas, claras, concisas, construtivas, completas e

oportunas.
92
Quanto à concisão, deve-se avaliar o que é importante e descartar o que e desnecessário ou
dispensável, evitando-se o desperdício de ideias e/ou palavras. Utilizar linguagem sucinta e resumida,
transmitindo o máximo de informações de forma breve. É característica dessa linguagem a precisão e
a exatidão. Assim, os parágrafos devem ser preferencialmente curtos.
Quando for inevitável um relatório de auditoria mais extenso, deverá ser elaborado um Sumário
Executivo introdutório, para aumentar a possibilidade de que a mensagem seja transmitida.
O relatório deverá atender aos requisitos de fidelidade (fidedignidade) e integridade registrando a

totalidade das informações de forma exata e imparcial, devendo ser incluídos na comunicação todos
os fatos observados, sem nenhuma omissão, proporcionando uma visão completa das
impropriedades/disfunções apontadas, recomendações efetuadas e conclusão. Além disso, deve
fazer referência escrita apenas aquilo que os exames permitiram saber, sem fazer suposições. Todos
os dados, deficiências e conclusões devem estar adequadamente sustentados por evidências
suficientes nos papeis de trabalho, para efeito de prova.
A exatidão dos dados e a precisão das colocações são de importância fundamental, na medida em
que fornecem credibilidade ao exame efetuado. O texto do relatório deve ser cuidadosamente
revisto pela equipe e pelo Titular da Unidade de Auditoria Interna, de modo a garantir a
imparcialidade de julgamento.
As informações expostas devem ser apresentadas de maneira convincentes relativamente a sua

importância e razoabilidade das constatações, recomendações e sugestões. A informação deve ser
suficiente, competente, relevante e útil para fornecer uma base sólida para as constatações e
recomendações da Unidade de Auditoria Interna.
A informação suficiente é factual, adequada e convincente no sentido de que uma pessoa informada
e prudente chegaria às mesmas conclusões do auditor interno. A informação competente é de
confiança e a mais acessível por meio do uso de apropriadas técnicas de auditoria. A informação
relevante suporta as constatações e recomendações dos auditores internos e consistente com os
objetivos do trabalho auditorial. A informação útil ajuda a Unidade auditada a atingir seus objetivos,
pois que se insere na ótica do controle orientado a resultados.
Ao formular uma recomendação, sempre que possível, a equipe deve estimar a economia líquida de
recursos decorrente da sua implementação, especificando, dessa maneira, o valor agregado e os
benefícios advindos da atuação da Unidade de Auditoria Interna. As dificuldades de quantificar os
benefícios potenciais variam segundo o tipo de benefício. Entretanto, em muitos casos, os impactos
financeiros podem ser estimados com razoável segurança.
As constatações são impropriedades pontuais que demandariam medidas corretivas ou saneadoras.

As recomendações relevantes e uteis ao gestor se dão em face da fragilidade nos controles internos
administrativos, na gestão de riscos operacionais, e na exígua aderência aos objetivos estratégicos da
Universidade (governança), as quais poderão ser monitoradas em follow-up, ou não. As sugestões
são de caráter mais geral, estando na dependência de ação de outras unidades organizacionais.
93
Nem toda constatação gera recomendação; e nem toda recomendação deve ser incluída no follow-
up da Unidade de Auditoria Interna.
O auditor interno deverá manter-se atrelado aos quesitos propostos no respectivo programa de
auditoria, à exceção daqueles trabalhos extraordinários, demandados externamente.
O relatório deve causar boa impressão estética, devidamente titulado, e distribuído numa sequência
lógica.
As conclusões devem estar coerentes e ajustadas ao conteúdo do relatório.
O relatório também deve ser convincente, de modo que as recomendações e sugestões efetuadas
ganhem apoio dos atores capazes de influenciar na gestão do objeto auditado, de forma a serem
efetivamente implementadas e a gerarem melhorias de desempenho ou readequação de
procedimentos em benefício da Universidade.
O convencimento dos atores interessados sobre a pertinência das recomendações propostas

depende da maneira como as questões de auditoria são tratadas nos relatórios. Importa que as
informações sejam organizadas e dispostas com rigor técnico, com apropriado grau de detalhamento
e que os principais pontos sejam destacados. O desenvolvimento do texto deve guardar coerência
com a sequência lógica dos argumentos, formando um texto coeso, convincente e claro.
Cumpre às Unidades Organizacionais da UFMG se manifestarem formalmente acerca das

recomendações e sugestões da Unidade de Auditoria Interna no prazo de 15 (quinze) dias úteis da
data do recebimento do Relatório de Auditoria.
Compete ao Titular da Unidade de Auditoria Interna determinar como, quando, e a quem os

resultados dos trabalhos de auditoria deverão ser comunicados na forma de relatório padronizado.
O auditor interno deve se preocupar com habilidades de comunicação verbal com as pessoas na
Unidade, devendo manter um bom relacionamento de modo a obter cooperação para executar as
tarefas que lhe foram designadas.
É permitido ao auditor interno dar crédito, mediante elogio, a serviços que outros empregados da
Unidade tenham executados com proficiência. Deve-se evitar a crítica verbal a colegas da Unidade,
bem como o revidar ataques.
2.4.1 Atributos da comunicação escrita
São propriedades que um Relatório de Auditoria deve conter para o alcance da eficácia do trabalho
de auditoria, quais sejam:
 Tempestividade - diz-se que um relatório de auditoria tem tempestividade quando a
recomendação é apresentada a tempo de ser adotada, sem prejuízo ou transtorno para a
Unidade auditada – permitindo sanar de imediato a questão apontada. A oportunidade é o
principal requisito de um relatório de Auditoria, documento destinado a ser ágil e

94
tempestivo; um relatório de auditoria sem tempestividade não deveria ter sido emitido.
Deve-se cumprir o prazo previsto para elaboração do relatório, sem comprometer a
qualidade. O relatório deve conter informação atualizada para que possa subsidiar órgãos
auditados, bem como formuladores de políticas e demais atores interessados, no
aperfeiçoamento de suas atividades. O teor da informação deverá, portanto, agregar valor. O
descumprimento de prazos prejudica a supervisão da auditoria, a participação dos auditados
e o encaminhamento processual.
 Clareza - diz-se que um relatório de auditoria tem clareza quando seguramente sua
estruturação e a terminologia empregada permitem que as recomendações/soluções
sugeridas possam ser entendidas por quaisquer pessoas, com formação básica na área
objeto da recomendação. Deve-se, portanto, produzir texto de fácil compreensão para o
leitor informado. Para aumentar a clareza e a compreensão do relatório deve-se:
 Definir termos técnicos;
 Definir o significado das siglas na lista correspondente e use o nome por extenso na
primeira vez em que aparecerem no texto;
 Apresentar fatos de forma precisa;
 Apresentar evidências e articular argumentos de forma lógica;
 Usar frases curtas, evitando períodos longos que se estendem por diversas linhas;
 Criar coesão textual por meio do sequenciamento lógico das ideias e do uso de
conectivos adequados;
 Preferir usar a ordem direta (sujeito, verbo, objeto e complementos), evitando orações
intercaladas, parêntesis e travessões;
 Complementar o texto com figuras, fotografias, gráficos, diagramas, mapas, caixas de
texto e tabelas;
 Evitar o uso de sinônimos para designar as mesmas coisas. Diferentemente de um texto
literário, no relatório devem-se usar os mesmos termos do início ao fim;
 Evitar abreviaturas;
 Evitar termos eruditos e expressões em outros idiomas.
 Concisão - diz-se que um relatório de auditoria tem concisão quando usa linguagem clara e
precisa, atendo-se ao essencial, de forma que seja fácil o seu entendimento por todos, sem
necessidade de explicações adicionais por parte de quem a elaborou. Deve-se produzir texto
que não seja mais extenso do que o necessário para transmitir a mensagem e fundamentar
as conclusões. Por concisão, deve-se dar preferência a citações indiretas no lugar de longas
transcrições de textos originais, resumindo-se as informações que se deseja transmitir. Como
padrão indicativo, a parte textual dos relatórios de auditoria não deve exceder 50 páginas. A
análise de temas muito complexos pode requerer relatórios mais longos, mas relatórios
completos e também concisos são mais úteis ao leitor e têm maior probabilidade de serem
lidos por público maior.
 Completude - diz-se que um relatório de auditoria tem completitude quando, para tratar de
uma recomendação, incluiu todos os fatos relevantes e pertinentes sem nenhuma omissão,
proporcionando uma visão objetiva das impropriedades ou irregularidades apontadas bem
como das propriedades e regularidades constatadas. Portanto, deve-se apresentar toda a
informação e argumentos necessários para satisfazer os objetivos da auditoria, permitir a
correta compreensão dos temas e situações relatadas e registrar todos os elementos

95
necessários à composição do relatório. As relações entre objetivos, critérios, achados e
conclusões precisam ser verificáveis, bem como expressas de forma clara e completa.
 Objetividade - diz-se que um relatório de auditoria tem objetividade quando sua
recomendação expressa conteúdo claro e direto, fazendo com que o responsável pela
adoção da medida saneadora entenda facilmente o que se pretende que seja corrigido. O
relatório de auditoria ao demonstrar o fato, sua(s) causa(s) e consequências permite a
formação de opinião favorável à solução apontada favorecendo sua imediata aplicação. Ao
se emitir um relatório de auditoria deve-se tomar o cuidado com a utilização de
subjetividades indevidas, quando orientações objetivas podem ser desenvolvidas e
construtivamente sugeridas. Portanto, deve-se produzir texto imparcial, equilibrado e
neutro. Alguns dos aspectos da objetividade na condução da auditoria, que refletirão no
relatório são os seguintes:
 A estratégia metodológica definida para a auditoria deve assegurar que a seleção dos
fatos investigados e apresentados no relatório não seja viesada;
 Os achados e o relatório devem estar baseados nas evidências obtidas;
 Os fatos devem ser registrados de acordo com a sua relevância para o escopo da
auditoria. Fatos relevantes não devem ser excluídos, nem pequenas falhas devem ser
exageradas;
 As explicações gerenciais sempre deverão ser solicitadas e criticamente avaliadas;
 As fatos devem ser apresentados separadamente das opiniões;
 A linguagem utilizada deve ser isenta de qualquer conotação tendenciosa ou ambígua,
de forma a evitar atitude defensiva e oposição;
 O relatório de auditoria deve apontar tanto achados negativos quanto fatos positivos.
Apesar de o relatório ser focado em falhas e desempenho insuficiente, a apresentação
de evidências de forma não viesada contribui para aumentar sua credibilidade;
 A apresentação de fragilidades e achados críticos deve ocorrer de modo que induza a
correção, bem como aperfeiçoe sistemas e diretrizes internas.
 Coerência - diz-se que um relatório de auditoria tem coerência quando toda sua
estruturação é compatível. A recomendação está vinculada à consequência, que por sua vez
é compatível com a causa apontada, que por seu turno guarda relação direta com o(s) fato(s)
descrito(s).
 Imparcialidade - diz-se que um relatório de auditoria é imparcial quando a recomendação
apresentada restringe-se, exclusivamente, ao problema efetivamente levantado e existente,
não expressando o mais leve sentido tendencioso.
 Convicção - diz-se que um relatório de auditoria tem convicção quando, ao apontar uma
recomendação, relata de tal modo os fatos e aponta de tal maneira as evidências que
qualquer pessoa é conduzida à mesma solução apontada pela equipe de auditores. Portanto,
deve-se expor os achados e as conclusões com firmeza. Evitar expressões que transmitam
insegurança e dúvida para o leitor, como “salvo melhor juízo” ou “parece que”. A informação
apresentada deve convencer os leitores sobre a validade dos achados, a razoabilidade das
conclusões e os benefícios decorrentes da implementação das propostas. Portanto, os
achados devem ser apresentados de forma persuasiva, articulando-se as conclusões e
propostas de forma que elas decorram logicamente ou analiticamente dos fatos e
argumentos apresentados. O relatório deve ser convincente de modo que as recomendações
da Auditoria ganhem apoio dos atores capazes de influenciar na gestão do objeto auditado,
96
sejam implementadas e gerem melhorias de desempenho em benefício da sociedade.
2.4.2 Tipos de Relatórios de Auditoria
a) RELATÓRIO ANUAL DE ATIVIDADES DA AUDITORIA INTERNA – RAINT

Documento técnico contendo, entre outros assuntos, o relato das atividades de auditoria
desenvolvidas durante o ano, com destaque para: quantitativo dos recursos humanos e financeiros
utilizados; total das auditorias realizadas; eficácia dos resultados obtidos; pendências existentes, se
for o caso, com as justificativas pertinentes; e solicitações ou sugestões necessárias ao melhor
desempenho das atividades.
O RAINT é elaborado seguindo as orientações técnicas emanadas pelo Órgão Central do Sistema de
Controle Interno do Poder Executivo Federal, a Controladoria Geral da União – CGU. As instruções
normativas vigentes e que regem a matéria são: IN SFC nº 01/01 e IN CGU nº 07/06. É encaminhado
ao órgão setorial da CGU-MG até o dia 31 (trinta e um) de janeiro do exercício a que se aplica.
De acordo com o Art. 4º da IN CGU nº 07/06, o RAINT observará a seguinte estrutura de informações:
I - descrição das ações de auditoria interna realizadas pela entidade;
II - registro quanto à implementação ou cumprimento, pela entidade, ao longo do
exercício, de recomendações ou determinações efetuadas pelos órgãos central e
setoriais do Sistema de Controle Interno do Poder Executivo Federal e pelo
Conselho Fiscal ou órgão equivalente da entidade;
III - relato gerencial sobre a gestão de áreas essenciais da unidade, com base nos
trabalhos realizados;
IV - fatos relevantes de natureza administrativa ou organizacional com impacto
sobre a auditoria interna; e
V - desenvolvimento institucional e capacitação da auditoria interna.
O RAINT é um documento elaborado e consolidado pelo Auditor-Geral e os relatórios já

encaminhados à CGU encontram-se disponíveis no caminho P:\AUD-Administração\RAINT.
b) RELATÓRIO PARCIAL DE AUDITORIA (ou MINUTA)

Documento técnico de formalização dos produtos ou resultados obtidos a partir da realização de
trabalho de auditoria, emitido quando caracterizada a conveniência de informar antecipadamente o
resultado parcial de trabalhos de auditoria, independente da natureza, com fins de assegurar a
oportunidade e tempestividade da tomada de decisões. Consiste na versão preliminar do Relatório
de auditoria e objetiva informar tempestivamente o gestor público acerca de conclusões prévias da
auditoria.
c) RELATÓRIO DE AUDITORIA (DEFINITIVO)

Documento técnico de formalização dos produtos ou resultados obtidos a partir da realização de
auditoria, decorrentes de procedimentos administrativos em desacordo com as normas e diretrizes
relativas à eficiência e eficácia do controle interno e ao resguardo do patrimônio público, cuja
iniciativa de correção seja da administração superior, ou não sendo, cujos atos tenham sido
praticados com dolo ou má fé. Consiste na versão final do Relatório e tem como objetivo informar o
97
gestor público acerca das conclusões da auditoria.
Os modelos de relatórios de auditoria utilizados no âmbito da UFMG encontram-se disponíveis no

diretório P:\AUD\Manual Auditoria\Modelo Relatório. Já os relatórios de auditoria concluídos
encontram-se no diretório P:\AUD\RELATÓRIO AUDITORIA.
d) RELATÓRIO DE AUDITORIA SOBRE PRESTAÇÃO DE CONTAS

Em cumprimento ao art. 28 do Estatuto da Universidade, anualmente, o Reitor deverá apresentar ao
Conselho Universitário a prestação de contas de sua gestão e de acordo com os arts. 145 e 146 do
Regimento Interno, a Auditoria-Geral e o Conselho de Curadores deverão apreciar as contas e o
balanço geral da UFMG antes da aprovação do Conselho Universitário.
Dessa forma o Relatório de Auditoria consiste em um documento técnico emitido e formalizado pela
Auditoria-Geral sobre a gestão, a aplicação e/ou execução de recursos oriundos das receitas
próprias, de convênios ou de qualquer outra origem, que deva ser demonstrado e comprovado pelo
gestor responsável de acordo com os princípios da legalidade, impessoalidade, moralidade,
eficiência, com vistas a demonstrar a boa aplicação dos mesmos. As prestações de contas concluídas
encontram-se disponíveis no diretório P:\AUD\PRESTAÇÃO DE CONTAS.
e) RELATÓRIO DE MONITORAMENTO
Documento que demonstra o grau de implementação das recomendações exaradas pela Auditoria-
Geral em um dado exercício com a finalidade de acompanhar e monitorar a efetividade das ações.
O modelo do relatório de monitoramento encontra-se disponível no diretório P:\AUD\Manual

Auditoria\Modelo Relatório. Já os relatórios de monitoramento concluídos encontram-se no diretório
P:\AUD\RELATÓRIO AUDITORIA.
f) PARECER DE AUDITORIA NA ADMINISTRAÇÃO PÚBLICA

O Parecer de Auditoria é o documento que representa a opinião do auditor sobre a exatidão e
regularidade (ou não) da gestão e a adequação (ou não) das peças examinadas. O Parecer de
Auditoria será emitido quando o auditor verificar e certificar as contas dos responsáveis pela
aplicação, utilização ou guarda de bens e valores públicos, e de todo aquele que der causa à perda,
subtração ou estrago de valores, bens e materiais de propriedade ou responsabilidade do Estado.
Na Administração Pública são emitidos os seguintes tipos de Parecer:
f.1) Parecer Regular – será emitido quando o auditor formar a opinião de que na gestão dos recursos
públicos foram adequadamente observados os princípios da legalidade, legitimidade e
economicidade.
f.2) Parecer Regular com Ressalva – será emitido quando o auditor constatar falhas, omissões ou
impropriedades de natureza formal no cumprimento das normas e diretrizes governamentais,
quanto à legalidade, legitimidade e economicidade, que, por sua irrelevância ou imaterialidade, não
98
caracterizarem irregularidade de atuação dos agentes responsáveis.
f.3) Parecer de Irregularidade – será emitido quando o auditor verificar a não-observância da

aplicação dos princípios de legalidade, legitimidade e economicidade, constatando a existência de
desfalque, alcance, desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para
a fazenda pública e/ou comprometam, substancialmente, as demonstrações financeiras e a
respectiva gestão dos agentes responsáveis, no período ou exercício examinado.
Parecer do Dirigente do Órgão de Controle Interno
O Parecer do dirigente do órgão de controle interno é peça obrigatória a ser inserida nos processos
de prestação de contas, que serão remetidos ao Tribunal de Contas da União. O Parecer constitui-se
na peça documental que externaliza a avaliação conclusiva do Sistema de Controle Interno sobre a
gestão examinada, para que os autos sejam submetidos à autoridade competente que se
pronunciará na forma da lei. O Parecer consignará qualquer irregularidade ou ilegalidade constatada,
indicando as medidas adotadas para corrigir as falhas identificadas, bem como avaliará a eficiência e
a eficácia da gestão, inclusive quanto à economia na utilização dos recursos públicos.
No caso da UFMG, O Tribunal de Contas da União, por meio de decisões normativas, estabelece
normas sobre a composição e apresentação das prestações de contas de exercício dos
administradores e gestores das autarquias e fundações públicas federais. Dentre essas normas está
prevista a elaboração de parecer sobre as contas de exercício emitido pelo órgão de controle interno,
contendo: avaliação das conclusões sobre a regularidade da gestão (REGULAR, REGULAR COM
RESSALVA OU IRREGULAR) constantes do certificado de auditoria, indicando, sinteticamente, as
falhas e irregularidades verificadas e as medidas já adotadas pelos gestores para corrigir e evitar
ocorrências similares.
2.4.3 Estrutura do relatório de auditoria
O relatório de auditoria divide-se em elementos pré-textuais, texto e elementos pós-textuais. Os

elementos pré-textuais são: capa e sumário. O texto compõe-se de: introdução; visão geral; capítulos
principais; análise dos comentários do gestor; conclusão e proposta de encaminhamento. Os
elementos pós-textuais são: referências (se houver), apêndices e glossário.
O texto deve ser dividido em capítulos (numeração em algarismo romano), e estes, em subtítulos. Os
parágrafos do texto devem ser numerados sequencialmente, a partir da introdução, sem
desdobramento por número de capítulo. A numeração dos subtítulos é constituída pelo número do
parágrafo a que pertence, seguido de ponto e do número que lhe foi atribuído na sequência do
assunto.
A estrutura recomendada e utilizada no âmbito da Auditoria-Geral da UFMG para a parte textual do

relatório de auditoria (vide Apêndice H) é a seguinte:
1. Capa padrão, contendo o objeto/órgão auditado, o número do relatório, o período de realização

99
da atividade e os auditores designados;
2. Sumário contendo, como exemplo abaixo, os seguintes tópicos:
1. OBJETO DO EXAME.....................................................................................................2
2. ESCOPO DO TRABALHO...............................................................................................x
3. RESULTADO DOS EXAMES...........................................................................................x
3.1 Gestão Operacional ..............................................................................................x
3.2 Gestão Orçamentária............................................................................................x
3.3 Gestão Financeira.................................................................................................x
3.4 Gestão Patrimonial ...............................................................................................x
3.5 Gestão de Pessoal ................................................................................................x
3.6 Gestão de Suprimentos ........................................................................................x
3.7 Controles da Gestão .............................................................................................x
4. CONSIDERAÇÕES FINAIS.............................................................................................x
5. CONCLUSÃO...............................................................................................................x
Anexos
Anexo I. Balanço Patrimonial do exercício de 2012

Anexo II. Balanço Orçamentário do exercício de 2012
Apêndice
Apêndice A. Check list da Gestão Patrimonial

Apêndice B. Lista de inconsistências no teste de verificação física dos bens móveis
3. Cabeçalho personalizado em todas as páginas do relatório, exceto capa e sumário:
Universidade Federal de Minas Gerais Telefone: (31) 3409-4121

Auditoria Geral - Reitoria - Sala 4008 Fax: (31) 3409-4120
31270-901 Belo Horizonte - MG - Brasil info@auditoria.ufmg.br
4. Apresentação gráfica
A organização física e visual do Relatório de Auditoria deve considerar, entre outros aspectos, os
seguintes:
1. fonte do texto: Calibri, estilo normal, tamanho 11;

100
2. fonte dos quadros e tabelas: Calibri, estilo normal, tamanho 10;
3. formato do papel: A4 (210 x 297 mm)
4. medidas de formatação do relatório:
I. Margem superior: 4,44 cm
II. Margem inferior:.. 2 cm
III. Margem direita:... 2 cm
IV. Margem esquerda:. 3 cm
V. Espaçamento entre linhas (espaço): 1,15 cm
VI. Cabeçalho: 1,59 cm
VII. Rodapé: 1,27 cm
5. caso haja necessidade de inserir citações diretas no texto, utilizar espaçamento entre
linhas simples, tamanho da fonte 10 e recuo de parágrafo 4cm.
6. os quadros e tabelas devem conter numeração em algarismo arábico, seguida do título, na
parte superior (a mesma fonte utilizada no texto) centralizado na página, e ainda a
indicação da fonte de onde foram extraídas as informações, que deve figurar na parte
inferior (tamanho da fonte 10). Deve-se atentar para formatação dos quadros e tabelas,
lembrando que os quadros devem ser totalmente fechados e as tabelas abertas nas
laterais. Ao serem mencionadas no texto, as tabelas devem ser indicadas de forma
abreviada em letra maiúscula (TAB.), seguido do número da tabela. Ao ser mencionado no
texto, a palavra QUADRO deve ser escrita em letra maiúscula, seguido do número do
quadro.
7. os gráficos e figuras devem conter numeração em algarismo arábico, seguida do título, na
parte inferior (a mesma fonte utilizada no texto), e ainda a indicação da fonte de onde
foram extraídas as informações, que deve figurar também na parte inferior (tamanho da
fonte 10).
8. as páginas do relatório devem ser numeradas sequencialmente, iniciando a contagem a
partir do SUMÁRIO, sendo a numeração expressa graficamente somente a partir da
INTRODUÇÃO.
5. Introdução
Abordagem resumida de aspectos relativos ao órgão auditado e ao trabalho realizado. A introdução é

a parte inicial do texto e deve conter os elementos necessários para situar o tema da auditoria.
Compõe-se dos seguintes elementos (vide Apêndice H):
a) identificação simplificada do objeto de auditoria. Detalhes são apresentados no tópico “objeto do
exame”;
b) antecedentes, que contemplam as razões que originaram a auditoria e a decisão que a autorizou e
a existência de fiscalizações anteriores no mesmo objeto;
c) objetivos e escopo da auditoria, onde devem ser claramente enunciados os objetivos gerais e
101
específicos e os limites do trabalho, especificando os sistemas ou aspectos que foram auditados, bem
como a justificativa de se ter adotado a abordagem descrita;
d) critérios, que deve conter padrões gerais utilizados para emitir opinião sobre o desempenho do
objeto de auditoria. Pode incluir o arcabouço conceitual básico, em auditorias mais complexas, bem
como a fonte dos padrões de desempenho utilizados. Critérios específicos aplicáveis às questões de
auditoria devem ser descritos no capítulo correspondente; e
e) metodologia, que compreende os métodos empregados na coleta e na análise dos dados. A
metodologia deve ser exposta resumidamente, registrando-se detalhes em apêndice. Devem ser
mencionadas as limitações impostas ao trabalho associadas à metodologia usada para investigar as
questões de auditoria; à confiabilidade ou à dificuldade na obtenção de dados, assim como as
limitações relacionadas ao próprio escopo do trabalho, ou seja, as áreas e os aspectos não
analisados.
6. Desenvolvimento: a forma pela qual o trabalho foi direcionado, resumo dos pontos mais
relevantes por área de gestão (vide Apêndice H).
7. Conclusão: opinião dos técnicos sobre a situação do órgão/entidade fundamentada nos pontos de
auditoria e os pontos de auditoria com suas recomendações.
8. Apêndice e/ou Anexos: Planilhas, ou documentos que fundamentem os pontos desenvolvidos.
2.4.4 Audiência e comentários do auditado
Antes de emitir a versão final do relatório de auditoria, a equipe deverá discutir as conclusões e
recomendações com os níveis de gestão apropriados, considerando, inclusive, a necessidade dos
gestores da Unidade/órgão de ter assegurada, em tempo hábil, a oportunidade de apresentar
esclarecimentos adicionais ou justificativas a respeito dos atos e fatos administrativos sob sua
responsabilidade, no pleno exercício de seu direito de defesa.
A discussão das conclusões e recomendações será realizada em reunião de encerramento dos

trabalhos com o gestor. Além disso, será enviada a versão preliminar do relatório de auditoria, em
caráter confidencial, para apreciação do responsável de cada unidade organizacional auditada no
prazo de 5 (cinco) dias úteis. Estas discussões e revisões ajudam a assegurar que não se verificaram
mal entendidos ou incompreensões acerca dos fatos, dando a oportunidade ao auditado para
esclarecer pontos específicos e para expressar pontos de vista sobre as constatações e
recomendações.
As auditorias subsequentes verificarão se os gestores da Unidade adotaram as providências

necessárias à implementação das recomendações consignadas nos relatórios de auditoria.
2.5 Monitoramento do trabalho de auditoria – follow-up
Após a entrega do Relatório, os auditores devem monitorar a aceitação e implementação de suas

recomendações pelo auditado, de modo a garantir a eficácia do seu trabalho.
O Monitoramento pode ser realizado mediante designação específica ou no transcurso da auditoria

102
subsequente, na fase de Planejamento, e consiste na ação pró-ativa do auditor objetivando
contribuir para o aprimoramento das operações realizadas pelo auditado.
O impacto da auditoria será medido nesta fase, quando é verificado o grau da efetiva adoção das
providências pelo auditado e os benefícios decorrentes das recomendações.
Os impactos também podem ser qualitativos ou mesmo quantitativos sem expressão financeira
(redução de tempo de espera, por exemplo).
No Monitoramento devem ser adotados os seguintes procedimentos:

 A princípio, cabe ao(s) auditor(es) que realizou(ram) a auditoria, proceder o monitoramento;
 Adoção dos mesmos critérios e percentual de amostragem na seleção do objeto a ser
auditado/monitorado;
 Revisão sistemática das ações administrativas, confrontando com as recomendações dos
auditores;
 Verificação dos efeitos das ações na correção das deficiências;
 Análise quanto à dificuldade ou facilidade de implementação das recomendações;
 Determinação da necessidade de qualquer trabalho adicional, como acompanhamento
posterior ou auditoria subsequente;
 Revisão dos aspectos que deixaram de ser relevantes;
 Inclusão dos resultados do Monitoramento nos relatórios de auditoria subsequentes.
Se o Monitoramento decorrer de uma designação específica, independente de um exame auditorial

completo, deve ser elaborado um Relatório de Monitoramento que informará sobre a extensão e
adequação das ações adotadas pelo auditado.
O Relatório de Monitoramento deve ser elaborado a partir de informações fornecidas pelos próprios
gestores, devendo ser abordados aspectos quanto à confiabilidade dos dados utilizados. Em
circunstâncias específicas, pode ser necessária a implementação de alguns procedimentos de
auditoria para melhor instrução do Acompanhamento.
O Monitoramento completa o ciclo da auditoria, na medida em que fornece subsídios para o

planejamento das próximas auditorias.
Considerando que o gestor tem a responsabilidade de solucionar as ocorrências apontadas durante a

auditoria, cabe a ele apresentar proposta das medidas a adotar e o respectivo cronograma. Isso é
feito por meio do plano de ação.
2.5.1 Plano de ação para implementação das recomendações
O Plano de Ação, elaborado ao final da fase de Relatório, se dá a partir das recomendações nele
contidas, constituindo um importante instrumento para o Monitoramento.
Elaborado após cada auditoria, deve incluir um cronograma para a implementação das medidas
103
saneadoras a serem adotadas, sendo acompanhados seus prazos.
A partir deste Plano, pode a auditoria exercer o Monitoramento das ações previstas, verificando sua
efetiva implementação e coletando elementos para o planejamento de novas auditorias.
O Apêndice I contempla o modelo de Plano de ação adotado pela Auditoria-Geral da UFMG, no qual
são registradas todas as constatações, recomendações e providências adotadas pela unidade
auditada.
3. DA ATUALIZAÇÃO DO MANUAL DE AUDITORIA INTERNA
A Unidade de Auditoria Interna deverá rever periodicamente e proceder a atualização, quando

necessária, do Manual de Auditoria Interna. Para tanto, os auditores poderão sugerir mudanças que
serão implementadas com a autorização do titular da Unidade de Auditoria Interna. O Apêndice J
contém o controle de atualizações já realizadas no Manual e em seus complementos (papeis de
trabalho de auditoria).
4. DA OBRIGATORIEDADE DE CUMPRIMENTO
Os auditores internos deverão observar, no desempenho de suas funções, os aspectos técnicos,

procedimentos e normas de conduta contemplados no Manual de Auditoria Interna.
REFERÊNCIAS
104
BRASIL. Universidade Federal de Minas Gerais. Resolução nº 04 de 04 de março de 1999. Aprova o

novo Estatuto da Universidade Federal de Minas Gerais. Disponível em:
http://www.ufmg.br/conheca/informes/ia_estatuto.html. Acesso em 30 de setembro de 2010.
______. Presidência da República. Decreto nº 3.591 de 06 de setembro de 2000. Dispõe sobre o

Sistema de Controle Interno do Poder Executivo Federal e dá outras providências. Disponível em:
http://www.planalto.gov.br/ccivil_03/decreto/D3591.htm. Acesso em 30 de setembro de 2010.
______. Ministério da Fazenda. Instrução Normativa SFC/MF nº 01, de 06 de abril de 2001. Define
diretrizes, princípios, conceitos e aprova normas técnicas para a atuação do Sistema de Controle
Interno do Poder Executivo Federal. Disponível em:
http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN01_06abr2001.pdf. Acesso em
14 de setembro de 2010.
______. Universidade Federal de Minas Gerais. Resolução n° 02, de 08 de junho de 2006. Aprova o
Regimento Interno da Auditoria Geral. Disponível em:
http://www.ufmg.br/auditoria/images/stories/documentos/RegimentoInterno.PDF. Acesso em 30
de setembro de 2010.
______. TRIBUNAL DE CONTAS DA UNIÃO. Critérios Gerais de Controle Interno na Administração

Pública. Julho/2009. Disponível em http://portal2.tcu.gov.br/portal/pls/portal/docs/2056688.PDF.
Acesso em 19 jul. 2013.
______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 1 - Bases
Conceituais. Junho/2012. Disponível em
http://portal2.tcu.gov.br/portal/pls/portal/docs/2509915.ZIP. Acesso em 19 jul. 2013
______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 2 -

Modelos de referência para controle interno. Junho/2012. Disponível em
______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 3 -

Avaliação de controle interno em nível de entidade. Junho/2012. Disponível em
______. TRIBUNAL DE CONTAS DA UNIÃO. Curso de Avaliação de controles internos. Aula 4 -.

Avaliação de controle interno em nível de atividade. Junho/2012. Disponível em
CONSELHO FEDERAL DE CONTABILIDADE. Resolução n° 02, de 08 de junho de 2006. Aprova a NBC T

105
12 – Da Auditoria Interna. Disponível em: http://www.cfc.org.br/sisweb/sre/docs/RES_986.doc.
Acesso em 30 de setembro de 2010.
_________. Manual de auditoria do sistema CFC/CRCs. Brasília. CFC: 2007. Disponível em:
www.cfc.org.br/uparq/Manual_auditoria_site.pdf. Acesso em 14 de setembro de 2010.
_________. Resolução CFC nº 781, de 24 de março de 1995. Aprova NBC P 3 – Normas Profissionais
do Auditor Interno. Disponível em:
http://www.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=1995/000781. Acesso em 14 de
setembro de 2010.
___________. Resolução CFC nº 803, de 20 de novembro de 1996. Aprova o código de ética

profissional do contabilista. Disponível em:
setembro de 2010.
___________. Resolução CFC nº 1.035, de 22 de setembro de 2005. Aprova a NBC T 11.4 -

Planejamento da Auditoria. Disponível em:
setembro de 2010.
COMPANHIA NACIONAL DE ABASTECIMENTO. Manual de auditoria interna. Brasília, 2007.
COSO - Committee of Sponsoring Organizations of the Treadway Commission. COSO. Gerenciamento

de Riscos Corporativos - Estrutura Integrada. Disponível em
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. Acesso em 09 jul.
2013.
INSTITUTE OF INTERNAL AUDITORS - IIA. Definição de Auditoria Interna. Disponível em:

http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/.
Acesso em 14 de setembro de 2010.
INSTITUTO PORTUGUÊS DE APOIO AO DESENVOLVIMENTO. Manual de auditoria interna. Lisboa.

IPAD: 2009. Disponível em:
http://www.ipad.mne.gov.pt/images/stories/Avaliacao/manual_auditoria.pdf. Acesso em 14 de
setembro de 2010.
INTERNATIONAL ORGANIZATION OF SUPREME AUDIT INSTITUTIONS. Código de ética e normas de

auditoria. Disponível em:
http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-
%20Codigo%20de%20Etica.pdf. Acesso em 14 de setembro de 2010.
MORAIS, Henrique Hermes Gomes. Apostila de normas e técnicas de auditoria I. Auditoria-Geral do

106
Estado de Minas Gerais: 2009. Disponível em: www.auditoriageral.mg.gov.br. Acesso em 17 de
setembro de 2010.
PREFEITURA MUNICIPAL DE SALVADOR. Manual de auditoria. Salvador:CGM, 2004.
SERVIÇO SOCIAL DO COMÉRCIO. Manual de auditoria interna. 2007. Disponível em:

http://www.sesc.com.br/conselhofiscal/pdf/Manual%20de%20Auditoria%20Interna.pdf. Acesso em
14 de setembro de 2010.
SILVA, Moacir Marques da. Curso de auditoria governamental: de acordo com as normas
internacionais de auditoria pública aprovadas pela INTOSAI. São Paulo. Atlas: 2009

Manual 2a Verso Revisado

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual 2a Verso Revisado

Enviado por

Direitos autorais:

Formatos disponíveis

Manual de

INTRODUÇÃO Belo Horizonte - 2013

O sucesso de todo e qualquer manual de padronização, ou de regras, depende,

A versão, sempre atualizada, deste manual e seus complementos (programas de trabalho e

1. DA UNIDADE DE AUDITORIA INTERNA ....................................................................................... 5

2.5 Monitoramento do trabalho de auditoria – follow-up ............................................................. 101

I- Regimento Interno da Auditoria-Geral da UFMG

A- Código de Ética do Auditor Interno da UFMG

1. DA UNIDADE DE AUDITORIA INTERNA

1.1 Histórico e objetivos

Em 14 de junho de 1985, mediante a Resolução n° 08, do Conselho Universitário da UFMG, foi

UNIVERSIDADE FEDERAL DE MINAS GERAIS

Conselho de Ensino, Conselho Universitário Conselho de

Órgãos de deliberação superior e

Órgãos da Administração Conselho de

Pró-Reitorias Assessorias Diretorias Órgãos Órgãos

Unidades de Ensino, Pesquisa e

Figura 1 – Organograma da UFMG (Adaptado).

Em decorrência de inúmeras mudanças pertinentes aos ordenamentos legais – notadamente, após a

A Auditoria-Geral tem como missão assessorar, de forma permanente, o Conselho Universitário da

1.2 Definição da auditoria interna

Atualmente, atribuiu-se à auditoria um conjunto mais abrangente de importantes funções,

A International Federation of Accountants – IFAC (Federação Internacional de Contadores) define

Já o conceito da International Organization of Supreme Audit Institutions – INTOSAI (Organização

Quadro 1 – Classificações de Auditoria

• Auditoria das demonstrações financeiras ou contábil

Quanto ao período temporal que • Auditoria de informação histórica

• Auditoria de fonte legal

Conforme se observa no QUADRO 1, sob a concepção do agente executante, a Auditoria é

12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações,

12.1.1.4 - A atividade da Auditoria Interna está estruturada em procedimentos

Sob a ótica do conteúdo e finalidade, a IN SFC nº 01/2001 categoriza e conceitua os tipos de

Quadro 2 - Tipos de auditoria

Atualmente, as auditorias realizadas no âmbito da UFMG enquadram-se nas modalidades de:

1.3 Legislação aplicável

Para uma melhor compreensão do funcionamento da administração pública e da unidade de

a) Constituição Federal e Leis

 Constituição Federal/88 - Arts. 70 e 74

 Decreto-Lei nº 200/67 - Organização Administrativa Federal

c) Resoluções internas, Plano institucional e Manuais STN

 Resolução n° 04/99 - Estatuto da UFMG

d) Normas brasileiras profissionais e técnicas aplicadas à auditoria interna

 Resolução CFC nº 781/95. NBC PI 01 - Normas Profissionais do Auditor Interno

e) Normas brasileiras de contabilidade aplicadas ao setor público

 Instrução Normativa SFC/MF nº 01, de 06 de abril de 2001, Capítulo X

Figura 2 – Organograma da Auditoria-Geral

1.5 Competência regimental

1.6 Áreas de atuação

Art. 8º Os auditores deverão se identificar, quando no exercício de suas atividades,

a) Às unidades vinculadas direta ou indiretamente à UFMG, submetidas a

1.7 Conduta do auditor2

c) Responsabilidade do auditor na execução dos trabalhos

d) Relacionamento com profissionais de outras áreas

f) Cooperação com o auditor independente

1.8 Código de ética3

A ética deve ser um balizador fundamental, ou seja, um imperativo categórico na conduta do

1.8.1 Deveres do auditor

 Exercer a profissão com zelo, diligência e honestidade, observada a legislação vigente e

1.8.2 Vedações ao auditor

 Assumir, direta ou indiretamente, serviços de qualquer natureza, com prejuízo moral ou

Os auditores internos não poderão assumir responsabilidades operacionais extra-auditoria, caso

assinado anualmente por todos os auditores internos em exercício no âmbito da Unidade de

O Processo de Auditoria6 compreende o conjunto de etapas destinado a examinar a regularidade e

O Processo de Auditoria contempla as seguintes etapas: