Você está na página 1de 72

Professor autor/conteudista

JOSÉ BARBOSA JÚNIOR


É vedada, terminantemente, a cópia do material didático sob qualquer
forma, o seu fornecimento para fotocópia ou gravação, para alunos
ou terceiros, bem como o seu fornecimento para divulgação em
locais públicos, telessalas ou qualquer outra forma de divulgação
pública, sob pena de responsabilização civil e criminal.
SUMÁRIO
Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Controle, fiscalização e auditoria: conceitos e definições . . . . . . . . . . . . . . . . . . . . . . . 6


Controle externo e controle interno da gestão pública . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Auditoria do setor público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11


Auditoria do setor público – conceito e objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Classificação das auditorias do setor público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Elementos da auditoria do setor público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Tipos de trabalho de auditoria do setor público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Auditoria de conformidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Auditoria de conformidade: conceito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Auditoria de conformidade – objetivos e características . . . . . . . . . . . . . . . . . . . . . . . 23
Auditoria de conformidade – características . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Auditoria interna governamental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Normas de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Classificação das normas gerais de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Fontes das normas de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Fontes internacionais de normas de auditoria . . . . . . . . . . . . . . . . . . . 32
Normas de auditoria da Intosai . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Fontes nacionais das normas de auditoria . . . . . . . . . . . . . . . . . . . . . 36

Ciclo de auditoria de conformidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38


Normas gerais de execução de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Normas gerais para obtenção de evidências . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Normas relativas à comunicação dos resultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Monitoramento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Técnicas de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Técnicas de obtenção de evidência física . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Técnicas de obtenção de evidência documental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Técnica de obtenção de evidência testemunhal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Técnicas de obtenção de evidência analítica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Amostragem em auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Outras técnicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Cruzamento eletrônico de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Benchmarking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Matriz Swot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Papéis de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Atributos dos papéis de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Classificação dos papéis de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Considerações finais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Glossário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Referências bibliográficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
INTRODUÇÃO
Prezado(a) aluno(a), seja muito bem-vindo(a) ao nosso curso de auditoria de conformidade,
também conhecida por alguns autores e normas como auditoria de regularidade ou auditoria de
legalidade.

Neste material, vamos estudar com bastante profundidade essa importante modalidade de
auditoria. Um dos aspectos importantes (talvez o principal deles) da auditoria operacional é a
finalidade a que ela se propõe. Isso porque essa abordagem da auditoria supera a mera avaliação
de legalidade dos atos praticados por gestores públicos, e passa a promover o aperfeiçoamento
da gestão pública.

Como veremos, a legalidade continua a ser importante para a avaliação da conduta dos gestores.
Mais que isso, a gestão pública também deve se pautar pela economicidade, eficiência, eficácia e
efetividade. São essas as dimensões abordadas por uma auditoria operacional.

Nesse sentido, iniciaremos nosso estudo entendendo o arcabouço legal que permite a realização
de auditorias operacionais. Essa visão foi preconizada pela própria Constituição Federal, na medida
em que previu a possibilidade de realização de ações de controle destinadas à verificação de
aspectos de natureza contábil, financeira, operacional e patrimonial.

Antes de iniciarmos propriamente o estudo da auditoria operacional, é preciso entender que essa
auditoria está inserida em um contexto mais amplo de auditoria do setor público, que se subdivide
em auditoria operacional, auditoria de regularidade e auditoria financeira.
Uma vez especificadas as diferenças das diversas Figura 1 – Auditoria operacional
modalidades de auditoria do setor público, conheceremos
as principais dimensões que devem ser abordadas
pela auditoria operacional. Teremos a oportunidade de
estudar que a auditoria operacional não está interessada
apenas em se o gestor cumpriu a letra fria da lei – ela
vai além. É preciso identificar se as metas estabelecidas
foram alcançadas ou ainda se os meios empregados
em determinada política pública foram, de fato, os mais
Fonte: utah778/iStock
eficientes e econômicos possíveis.

Pág. 5 de 72
Tendo entendido o contexto da auditoria operacional, estudaremos seus detalhes teóricos e
práticos. Nesse caso, a primeira providência será estudarmos seu ciclo, que consiste no conjunto
de etapas que devem ser cumpridas para que os trabalhos de auditoria alcancem seus objetivos.

Dessa forma, ficará claro que um bom planejamento da auditoria evitará sobressaltos em sua
execução, bem como facilitará a elaboração de um relatório, que é efetivamente o produto dos
trabalhos. Além disso, trataremos dos principais aspectos práticos e teóricos atinentes a todas as
fases do ciclo de auditoria.

Adiante, passaremos à parte mais prática do curso, quando estudaremos as principais técnicas
e ferramentas que podem ser utilizadas para a condução dos trabalhos. Nesse caso, conheceremos
técnicas que também são utilizadas em outras áreas do conhecimento como, por exemplo, a
administração, e que foram adaptadas à auditoria e têm respondido bem às necessidades dos
auditores e entidades de fiscalização.

Por fim, trataremos de aspectos relativos aos papéis de trabalho em uma auditoria. Trata-se
da documentação de todas as etapas do trabalho realizado. Nesse sentido, a correta elaboração,
tratamento e guarda desses papéis são fundamentais para que a auditoria possua um adequado
suporte documental.

Por fim, é preciso enfatizar que, no presente curso, privilegiaremos os conceitos e técnicas
que estão de alguma forma normatizados e constam em manuais de organizações nacionais e
internacionais de auditoria. Nesse sentido, as normas de auditoria da Organização Internacional
das Entidades Fiscalizadoras Superiores (Intosai) terão destaque em nosso estudo. Além disso,
muitas dessas normas foram traduzidas e incorporadas aos manuais de auditoria do Tribunal de
Contas da União, razão pela qual também abordaremos muito o conteúdo desses manuais. Outras
fontes também serão utilizadas, como o Manual de Auditoria da Controladoria-Geral da União.

CONTROLE, FISCALIZAÇÃO E AUDITORIA: CONCEITOS E DEFINIÇÕES


Sempre que estudamos assuntos relacionados à auditoria, controle e fiscalização, surgem algumas
dúvidas quanto ao significado desses termos. Não é raro que haja certa confusão em relação a
eles. Por isso, antes de avançarmos no estudo da auditoria de regularidade, vamos diferenciá-los.

Pág. 6 de 72
Você já deve saber que a atuação da administração pública está vinculada ao cumprimento da
lei e ao atendimento do interesse da coletividade. Ocorre que essa mesma administração pública
é conduzida por agentes públicos passíveis de cometer erros, falhas ou fraudes.

Em razão disso, é necessário estabelecer mecanismos que visem coibir o cometimento desses
atos e contribuir para que a administração pública possa alcançar suas finalidades. É nesse sentido
que surge a necessidade do estabelecimento do controle da gestão pública.

Em sentido amplo, podemos conceituar controle como o mecanismo que o Estado estabelece
para verificação do cumprimento das leis e dos objetivos da administração pública.

Existem diversas formas de controle da administração pública. São diversos os critérios existentes
que podemos utilizar para procedermos à sua classificação. Podemos dividir o controle como
interno ou externo, a depender da posição do órgão controlador (se pertencente ou não à estrutura
ou poder do órgão controlado). Além disso, esse controle pode ser administrativo, legislativo ou
judiciário, a depender da natureza do órgão que realiza o controle. E mais: pode envolver os aspectos
de legalidade, economicidade ou eficiência, a depender do foco dos trabalhos que serão realizados.

Quanto a essa última forma de controle, ainda falaremos bastante dela no presente curso, visto
que é uma das marcas que distinguem os diversos tipos de auditorias que podem ser realizadas
pelos órgãos de controle.

Uma vez que tenhamos entendido o significado do controle, passaremos a tratar agora da
fiscalização. Em muitas ocasiões, o termo “controle” é utilizado como sinônimo de fiscalização,
muito embora não se confundam.

A fiscalização e o controle fazem parte de uma mesma perspectiva relativa ao poder do Estado
para controlar a atuação dos particulares de acordo com normas especificadas. Ocorre que o
controle é gênero, do qual a fiscalização é uma espécie que tem como função instrumentalizar o
exercício do controle. A fiscalização é uma face do poder de polícia do Estado, aqui entendido em
sentido amplo.

A própria Constituição Federal, em seu art. 70, apresenta as formas por meio das quais a
fiscalização da administração pública pode ser exercida, bem como quais serão os órgãos responsáveis
por realizar a atividade de controle. De acordo com o mencionado dispositivo:

Pág. 7 de 72
Art. 70. A fiscalização contábil, financeira, orçamentária, operacional e patrimonial
da União e das entidades da administração direta e indireta, quanto à legalidade,
legitimidade, economicidade, aplicação das subvenções e renúncia de receitas,
será exercida pelo Congresso Nacional, mediante controle externo, e pelo sistema
de controle interno de cada Poder.

Saiba mais

Observe os conceitos de controle interno e externo.

Controle interno: atividade de controle realizado por órgão pertencente à mesma estrutura do órgão
controlado. Exemplo de controle interno são as auditorias realizadas pela Controladoria-Geral da
União (CGU) em órgãos do Poder Executivo. Trata-se de controle interno, visto que tanto a CGU quanto
os órgãos por ela auditados pertencem ao mesmo poder.

Controle externo: atividade de controle realizado por órgão pertencente à estrutura distinta do órgão
controlado. Exemplo de controle externo são as auditorias realizadas pelo Tribunal de Contas da
União em órgãos do Poder Executivo. Nesse caso, trata-se de controle externo, visto que tanto a TCU
quanto os órgãos por ela auditados pertencem a poderes distintos.

Além das modalidades de controle quanto à posição do órgão controlador (interno ou externo),
o dispositivo constitucional citado apresenta outras definições interessantes. Em primeiro lugar, ele
mostra os tipos de fiscalizações que podem ser realizadas: contábeis, financeiras, orçamentárias,
operacionais e patrimoniais. Também apresenta as perspectivas em que essas fiscalizações podem
ser realizadas: legalidade, legitimidade e economicidade. Todos esses conceitos serão importantes
quando formos definir os tipos de auditoria do setor público que podem ser realizadas.

Por fim, como podemos definir auditoria?

Em um sentido amplo, a auditoria do setor pode ser conceituada como um processo destinado
a obter e avaliar, de forma independente e objetiva, evidências que tenham a finalidade de constatar
se as informações ou condições reais de um objeto (condições) estão de acordo com critérios
preestabelecidos.

Pág. 8 de 72
Dito de uma forma muito mais simplificada, é a Figura 2 – Atividade de auditoria
comparação de uma situação encontrada com critérios
ou condições prévias (que podem ser leis, orçamentos,
normas contábeis etc.). A divergência entre o que se
observa e o que deveria ser pode ensejar um achado de
auditoria (também chamado de constatação).

Podemos destrinchar a definição reproduzida de modo


a fixarmos melhor o conceito de auditoria do setor público.
Fonte: Sezeryadigar/iStock

A avaliação independente deve ser realizada por pessoas que não possuam interesses diretos
no objeto da auditoria. A objetividade, por sua vez, significa que os fatos devem ser avaliados sem
que haja interferências de quaisquer vieses que possam macular a imparcialidade do julgamento,
de modo que o público-alvo possa confiar nos trabalhos conduzidos pela equipe de auditoria.

A situação do objeto ou condição é o estado em que a equipe de auditoria encontrou de fato. É


o fato concreto que será avaliado.

Já o critério ou padrão preestabelecido é a situação ideal prevista nas normas. É o que deveria
estar ocorrendo de fato com o objeto. Dito de outra forma, é o parâmetro por meio do qual será
comparada a situação encontrada.

Uma vez que seja constatada divergência entre a situação encontrada e o critério, obtemos um
achado de auditoria.

Estudaremos de forma detalhada cada uma desses conceitos em momento oportuno. No


presente tópico, eles estão colocados para que você compreenda em linhas gerais como se dá o
processo de auditoria no setor público.

Assim como os termos controle e fiscalização, a Constituição Federal também menciona as


auditorias. Essa menção se dá em seu inciso IV, art. 71, segundo o qual:

Art. 71. O controle externo, a cargo do Congresso Nacional, será exercido com o
auxílio do Tribunal de Contas da União, ao qual compete:

[...]

IV - realizar, por iniciativa própria, da Câmara dos Deputados, do Senado Federal,


de Comissão técnica ou de inquérito, inspeções e auditorias de natureza contábil,
financeira, orçamentária, operacional e patrimonial, nas unidades administrativas

Pág. 9 de 72
dos Poderes Legislativo, Executivo e Judiciário, e demais entidades referidas no
inciso II; (grifos acrescidos).

De maneira resumida, podemos afirmar que a auditoria é um dos instrumentos de fiscalização


(existem outros, como a inspeção) que têm por finalidade conferir efetividade à atividade de controle
da administração pública.

Controle externo e controle interno da gestão pública


Nesse momento, é conveniente retomarmos alguns conceitos relativos ao controle da gestão
pública em nosso ordenamento jurídico. Isso porque, a despeito de as auditorias de conformidade
realizadas por órgãos de controle interno e de controle externo serem bastante semelhantes, existem
algumas peculiaridades que merecem nossa atenção.

Como foi dito, do ponto de vista do posicionamento do órgão controlador, o controle pode ser
classificado como externo ou interno. Externo é aquele efetuado por instituição que não pertence
à estrutura organizacional ou poder do controlado, ao passo que o interno é aquele que pertence
à mesma estrutura ou poder do controlado.

Em nosso país, no plano federal, podemos afirmar que os órgãos que realizam auditorias de
conformidade são o Tribunal de Contas da União, mediante controle externo, e a Controladoria-Geral
da União, para realização de controle interno.

E quais são as peculiaridades em relação a cada um desses tipos de controles?

Em primeiro lugar, a própria constituição apresenta algumas atribuições ao sistema de controle


interno. Segundo seu art. 74:

Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada,


sistema de controle interno com a finalidade de:

I – avaliar o cumprimento das metas previstas no plano plurianual, a execução dos


programas de governo e dos orçamentos da União;

II – comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da


gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração
federal, bem como da aplicação de recursos públicos por entidades de direito privado;

III – exercer o controle das operações de crédito, avais e garantias, bem como dos
direitos e haveres da União;

IV – apoiar o controle externo no exercício de sua missão institucional.

Pág. 10 de 72
Ademais, ainda de acordo com o próprio texto constitucional, o controle externo da gestão pública
é uma atividade que está a cargo do Congresso Nacional, que o exerce com o auxílio do TCU. Entre
outras atribuições, como já vimos, o TCU tem, realizar auditorias e inspeções, por iniciativa própria
ou do Congresso Nacional, nos órgãos e unidade que administram recursos da União.

É sob essa diferenciação que estudaremos oportunamente a auditoria interna e a auditoria


externa. Não obstante, seria muito vago diferenciarmos esses dois tipos de auditoria somente pelos
órgãos responsáveis por sua execução. De fato, existem algumas outras diferenças que podem ser
extraídas das próprias competências dos órgãos de controle interno e de controle externo.

Isso porque, se verificarmos no texto constitucional, o TCU, como órgão de controle externo,
possui determinadas funções jurisdicionais e punitivas, de modo que uma auditoria realizada por
ele pode redundar na aplicação de penalidades aos responsáveis.

As auditorias internas, por sua vez, possuem uma natureza de auxílio à administração das
entidades, na medida em que não possuem poderes jurisdicionais. Os resultados de suas auditorias
são recomendações, normalmente sem força coercitiva.

Oportunamente, no presente curso, evidenciaremos Figura 3 – Auditoria interna


mais distinções entre os dois tipos de auditoria
mencionados. Por ora, nosso propósito é tão somente
associar a realização de auditorias externas por parte
dos órgãos de controle externo e das auditorias internas
por órgãos de controle interno.

AUDITORIA DO SETOR PÚBLICO


Fonte: stocknroll/iStock
Antes de estudarmos os conceitos relativos à
auditoria de conformidade, vamos traçar alguns
aspectos importantes relativos à auditoria do setor público como um todo. Na presente unidade,
trataremos de conceitos aplicáveis a todos os tipos de auditoria que podem ser realizadas em uma
entidade pública. Esse conteúdo está baseado em normas nacionais e internacionais de auditoria.

Pág. 11 de 72
Auditoria do setor público – conceito e objetivos
A auditoria do setor público é um dos mecanismos que os órgãos de controle têm à sua disposição
para avaliar a boa e regular aplicação dos recursos públicos. De acordo com a Issai 100 (INTOSAI,
2013, p. 3), a auditoria do setor público pode ser definida:

[...] como um processo sistemático de obter e avaliar objetivamente evidência para


determinar se a informação ou as condições reais de um objeto estão de acordo
com critérios estabelecidos. A auditoria do setor público é essencial, pois, fornece
aos órgãos legislativos e de controle, bem como aos responsáveis pela governança
e ao público em geral, informações e avaliações independentes e objetivas acerca
da gestão e do desempenho de políticas, programas e operações governamentais.

Efetivamente, a auditoria do setor público tem como finalidade fornecer informações à sua
clientela quanto à regularidade, eficiência, eficácia e economicidade da utilização dos recursos
públicos. Você deve estar se perguntando: quem é a clientela da auditoria do setor público?

Essa resposta consta da própria definição apresentada anteriormente.

Em primeiro lugar, é preciso levar em conta que a auditoria do setor público é um instrumento
de accountability. Isso significa que todos os gestores e agentes públicos que arrecadam receitas
e realizam despesas em nome da coletividade devem prestar contas a ela. Dessa forma, seus
primeiros clientes são o público em geral.

Saiba mais

O termo accountability diz respeito à:


obrigação que têm as pessoas, físicas ou jurídicas, públicas ou privadas, às
quais se tenham confiado recursos públicos, incluídos os órgãos, as entidades
e organizações de qualquer natureza, de assumir as responsabilidades de ordem
fiscal, gerencial e programática que lhes foram conferidas, e de informar a quem
lhes delegou essas responsabilidades. E, ainda, obrigação imposta, a uma pessoa
ou entidade auditada de demonstrar que administrou ou controlou os recursos
que lhe foram confiados em conformidade com os termos segundo os quais lhe
foram entregues.

Fonte: Glossário de termos de controle externo do Tribunal de Contas da União (BRASIL, 2012).

Além disso, são clientes das auditorias os membros do poder legislativo, na medida em que
estes são representantes do povo e, nesse sentido, devem zelar pelos interesses da coletividade,
sobretudo no que diz respeito à regularidade e economicidade dos recursos públicos.

Pág. 12 de 72
Dessa forma, podemos afirmar que os órgãos e entidades que realizam auditoria no setor
público são muito importantes para os sistemas democráticos, na medida em que desempenham
um papel de aprimoramento da gestão pública e divulgação de informações de interesse de
toda a coletividade, sempre com vistas a atender aos princípios de accountability, transparência,
desempenho e governança.

E quanto aos objetivos das auditorias do setor público?

Essa resposta pode variar, a depender do tipo de trabalho que está sendo realizado. Como
veremos adiante, existem vários critérios por meio dos quais podemos classificar uma auditoria
do setor público. De todo modo, se pudermos especificar um objetivo geral para os trabalhos de
auditoria governamental, podemos dizer que é aperfeiçoar a governança pública, mediante, segundo
a Issai 100 (INTOSAI, 2013, p. 7):

• fornecimento aos usuários previstos, com independência, informações objetivas e confiáveis,


conclusões ou opiniões baseadas em evidência suficiente e apropriada, relativas às entidades
públicas;
• aperfeiçoamento da accountability e da transparência, por meio da promoção melhorias
contínuas e a confiança sustentada no uso apropriado de recursos e bens públicos e no
desempenho da administração pública;
• fortalecimento da efetividade dos órgãos que, dentro do ordenamento constitucional, exercem
funções gerais de controle e correição sobre o governo, bem como dos responsáveis pela
gestão de atividades financiadas com recursos públicos; e
• criação de incentivos para mudança ao proporcionar conhecimento, análises abrangentes e
recomendações bem fundamentadas para aprimoramentos.

No que diz respeito aos princípios de auditoria do setor público, podemos afirmar que eles são
fundamentais para a condução dos trabalhos de auditoria. As normas internacionais de auditoria
elencam os seguintes princípios aplicáveis à auditoria do setor público:

• ética e independência;
• julgamento, devido zelo e ceticismos profissionais;
• controle de qualidade;
• gestão de equipes de auditoria e habilidades;
• risco de auditoria;
• materialidade;
• documentação;

Pág. 13 de 72
• comunicação.

Passemos a explicar detalhadamente o significado de cada um desses princípios.

Em relação à ética e à independência, as normas estabelecem que os auditores devem ser


independentes, além de possuir princípios éticos relevantes. Tratando de maneira mais detalhada,
podemos afirmar que a independência dos auditores se traduzirá na imparcialidade de seus relatórios.
Já os princípios éticos devem ser reforçados por meio de políticas promovidas pela própria entidade
de fiscalização.
Quanto ao princípio do julgamento, devido zelo e Figura 4 – Auditor
ceticismos profissionais, ele indica que os auditores
devem manter comportamento compatível com a função
que exerce. Além disso, todo seu julgamento deve ser
carregado de ceticismo, na medida em que deve manter
distanciamento profissional em relação aos aspectos
avaliados quando da realização dos trabalhos de auditoria.
Por fim, o devido zelo diz respeito à necessidade de que os
trabalhos sejam executados com cuidado, zelo e diligência. Fonte: Ridofranz/iStock
O controle de qualidade é um princípio que indica a necessidade de que os trabalhos sejam
realizados de acordo com as políticas e procedimentos de qualidade estabelecidos pelas instituições
públicas de auditoria. Tem a finalidade de assegurar que as auditorias sejam realizadas com elevado
grau de qualidade.

A gestão de equipes de auditoria e habilidades está relacionada às competências e habilidades


que os auditores devem possuir para realização de determinado trabalho. Os auditores devem ser
designados para realização de trabalhos condizentes com sua experiência, habilidade, formação, etc.

O risco de auditoria trata da possibilidade de que seja emitida uma opinião ou um relatório que
não esteja em consonância com as circunstâncias da auditoria. O auditor deve sempre buscar
minimizar os riscos associados à auditoria, de modo a assegurar que as conclusões alcançadas
sejam apropriadas. Para isso, ele deve sempre estar atento às limitações que ocorrem em todas
as auditorias e controlá-las, de modo que haja uma asseguração razoável de conclusões obtidas.

No que tange à materialidade, ela deve ser considerada ao longo de todo o processo de auditoria.
A materialidade diz respeito ao peso relativo que determinado item examinado possui em relação
ao todo. Significa que, diante da impossibilidade de se examinar todos os itens de um contrato, por

Pág. 14 de 72
exemplo, o auditor pode selecionar determinados itens que sejam materialmente mais relevantes.
Podemos afirmar que a materialidade trata de um conceito subjetivo, e em muita circunstância
depende do julgamento profissional de cada auditor.

O princípio da comunicação indica que os auditores integrantes da equipe devem manter uma
comunicação eficaz ao longo de todo o trabalho da auditoria. Isso inclui o canal de comunicação
junto ao órgão ou entidade auditados, que devem estar cientes de todas as questões relacionadas
à auditoria.

Classificação das auditorias do setor público


Podemos classificar as auditorias sob os mais variados critérios e a partir de diversos normativos.

Inicialmente, se adotarmos como referência a Constituição Federal, especificamente o já citado


inciso IV do art. 71, obteremos as seguintes modalidade de auditoria:

• auditoria contábil;
• auditoria financeira;
• auditoria orçamentária;
• auditoria operacional;
• auditoria patrimonial.

Por outro lado, se o foco da nossa classificação recair sobre o objeto em que se realizará o
trabalho de auditoria, poderemos realizar os seguintes tipos de auditoria:

• auditoria de sistema;
• auditoria de obras públicas;
• auditoria de contas;
• auditoria de pessoal;
• auditorias contábeis e financeiras;
• auditorias ambientais.

Outros critérios de classificação também podem ser utilizados, sobretudo se considerarmos os


principais órgãos que realizam auditoria em nosso país, especificamente: TCU e CGU.

O TCU classifica suas auditorias em:

• auditorias de regularidade; e

Pág. 15 de 72
• auditorias operacionais.

A CGU, por sua vez, expande um pouco mais os seus trabalhos, classificando suas auditorias em:

• auditorias financeiras ou das demonstrações contábeis;


• auditorias de conformidade ou compliance; e
• auditorias operacionais ou de desempenho.

Expandiremos estes conceitos em momento oportuno, especificamente ao tratarmos de


auditorias internas governamentais.

Por fim, temos a classificação apresentada pela Organização Internacional de Entidades


Fiscalizadoras Superiores (Intosai), a Issai 100 (INTOSAI, 2013, p. 4), que subdivide os trabalhos de
auditoria em:

Auditoria financeira: foca em determinar se a informação financeira de uma entidade


é apresentada em conformidade com a estrutura de relatório financeiro e o marco
regulatório aplicável. Isso é alcançado obtendo-se evidência de auditoria suficiente
e apropriada para permitir o auditor expressar uma opinião quanto a estarem as
informações financeiras livres de distorções relevantes devido a fraude ou erro.

Auditoria operacional: foca em determinar se intervenções, programas e instituições


estão operando em conformidade com os princípios de economicidade, eficiência
e efetividade, bem como se há espaço para aperfeiçoamento. O desempenho é
examinado segundo critérios adequados, e as causas de desvios desses critérios
ou outros problemas são analisados. O objetivo é responder a questões-chave de
auditoria e apresentar recomendações para aperfeiçoamento.

Auditoria de conformidade: foca em determinar se um particular objeto está em


conformidade com normas identificadas como critérios. A auditoria de conformidade
é realizada para avaliar se atividades, transações financeiras e informações cumprem,
em todos os aspectos relevantes, as normas que regem a entidade auditada. Essas
normas podem incluir regras, leis, regulamentos, resoluções orçamentárias, políticas,
códigos estabelecidos, acordos ou os princípios gerais que regem a gestão financeira
responsável do setor público e a conduta dos agentes públicos.

O nosso foco irá recair sobre a auditoria Figura 5 – Auditoria de conformidade


de conformidade, muito embora, sempre que
necessário, mencionaremos também os conceitos
relativos a outras formas de auditoria, sempre com
a finalidade de tornar mais palatável e didático o
assunto.

Fonte: TeroVesalainen/iStock

Pág. 16 de 72
Elementos da auditoria do setor público
De acordo com a Issai 100 (INTOSAI, 2013, p. 5), são estabelecidos elementos que irão compor
a auditoria, a saber:

Todas as auditorias do setor público contam com os mesmos elementos básicos:


o auditor, a parte responsável, os usuários previstos (as três partes da auditoria),
os critérios para avaliar o objeto e a informação resultante da avaliação do objeto.
Os trabalhos de auditoria no setor público podem ser classificados em dois tipos
diferentes: trabalhos de certificação e trabalhos de relatório direto.

Pela citação reproduzida, podemos elencar os seguintes elementos da auditoria do setor público:

• as três partes;
◊ o auditor;
◊ a parte responsável;
◊ os usuários previstos;
• os critérios;
• o objeto;
• a informação resultante da avaliação do objeto.

Todos esses elementos podem resultar em trabalhos de auditoria que podem ser de dois tipos
distintos: trabalhos de certificação e trabalhos de relatório direto.

Passemos a tratar cada um desses elementos de forma detalhada.

A três partes da auditoria (auditor, parte responsável, usuários previstos) devem ser entendidas
de acordo com as especificidades de cada ordenamento jurídico de cada país.

De acordo com a Issai 100 (INTOSAI, 2013, p. 5):

O auditor: na auditoria do setor público, o papel de auditor é desempenhado pelo


Titular da EFS e pelas pessoas a quem é delegada a tarefa de conduzir auditorias. A
responsabilidade geral pela auditoria do setor público é aquela definida no mandato
da EFS.

Em nosso país, a entidade de fiscalização superior (EFS), em nível federal, é o Tribunal de Contas
da União. Esse tribunal não tem propriamente apenas um titular, uma vez que é um órgão colegiado.
De acordo com a Constituição Federal, em seu art. 73:

Art. 73. O Tribunal de Contas da União, integrado por nove Ministros, tem sede no
Distrito Federal, quadro próprio de pessoal e jurisdição em todo o território nacional,
exercendo, no que couber, as atribuições previstas no art. 96.

Pág. 17 de 72
§ 1º Os Ministros do Tribunal de Contas da União serão nomeados dentre brasileiros
que satisfaçam os seguintes requisitos:

I - mais de trinta e cinco e menos de sessenta e cinco anos de idade;

II - idoneidade moral e reputação ilibada;

III - notórios conhecimentos jurídicos, contábeis, econômicos e financeiros ou de


administração pública;

IV - mais de dez anos de exercício de função ou de efetiva atividade profissional que


exija os conhecimentos mencionados no inciso anterior.

Pelo exposto, a titularidade da realização das atividades de auditoria é dos ministros. Ocorre
que seria virtualmente impossível que apenas nove pessoas pudessem dar conta do volume de
trabalho relativo às auditorias que devem ser realizadas no âmbito do governo federal.

Para resolver essa situação, vamos nos socorrer à Lei Orgânica do TCU, Lei nº 8.443/1992.
Segundo o mencionado diploma legal, em seu art. 41, §1º, ao dispor sobre a fiscalização de atos
e contratos:

Art. 41. Para assegurar a eficácia do controle e para instruir o julgamento das contas, o
Tribunal efetuará a fiscalização dos atos de que resulte receita ou despesa, praticados
pelos responsáveis sujeitos à sua jurisdição, competindo-lhe, para tanto, em especial:

[...]

§ 1° As inspeções e auditorias de que trata esta seção serão regulamentadas no


Regimento Interno e realizadas por servidores da Secretaria do Tribunal.

No âmbito do TCU existe uma secretaria denominada Secretaria Geral de Controle Externo
(Segecex), que é a unidade técnica responsável por realizar inspeções e auditora, em nome do
tribunal. Após a sua realização, as conclusões são enviadas aos ministros para deliberação.

A segunda das três partes da auditoria é a parte responsável. De acordo com a Issai 100 (INTOSAI,
2013, p. 5):

A parte responsável: na auditoria do setor público, as principais responsabilidades


são determinadas pelo ordenamento constitucional ou legal. As partes responsáveis
podem ser responsáveis pela elaboração da informação do objeto, pela gestão do
objeto ou por atender recomendações acerca do objeto, e podem ser pessoas ou
organizações.

Em verdade, a parte responsável é todo agente público que de alguma forma tenha atribuições
legais destinadas à gestão (em sentido amplo) do objeto de auditoria.

Pág. 18 de 72
A identificação precisa da parte responsável é uma tarefa extremamente relevante no trabalho
de auditoria. Isso porque, em muitas circunstâncias, determinadas constatações de auditoria podem
ensejar responsabilização do agente público. Nesse caso, sua conduta deve ser muito bem avaliada
e deve estar associada às suas responsabilidades perante o objeto de auditoria.

Por fim, a terceira e última parte das três estudadas são usuários previstos, que, de acordo
com a Issai 100 (INTOSAI, 2013, p. 5), são “as pessoas, organizações ou grupos destas para quem
o auditor elabora o relatório de auditoria. Os usuários previstos podem ser órgãos legislativos ou
de controle, responsáveis pela governança ou o público em geral”.

Aqui, mais uma vez, vamos nos socorrer do texto constitucional. Já vimos, ao citarmos
anteriormente o art. 70 da Constituição Federal, que o controle externo da administração será
realizado pelo Congresso Nacional. Ocorre que o art. 71 determina que “o controle externo, a cargo
do Congresso Nacional, será exercido com o auxílio do Tribunal de Contas da União [...]” (grifos
acrescidos).

Dessa forma, podemos afirmar que o primeiro dos usuários dos trabalhos de auditoria é o
parlamento. Além, é claro, da sociedade em geral, na medida em que é em nome desta que o
parlamento atua.

Adiante, passaremos a tratar dos demais elementos da auditoria do setor público. Alguns
deles nós já tratamos, como é o caso dos critérios. De qualquer modo, é relevante mencioná-los
novamente. Além do objeto, temos os critérios e a informação do objeto.

Nos termos da Issai 100 (INTOSAI, 2013, p. 5):

O objeto [de auditoria] refere-se à informação, condição ou atividade que é mensurada


ou avaliada de acordo com certos critérios. Pode assumir várias formas e ter diferentes
características, dependendo do objetivo da auditoria. Um objeto de auditoria apropriado
é identificável e passível de avaliação ou mensuração consistente baseada em critérios,
de modo que possa ser submetido a procedimentos para obtenção de evidência de
auditoria suficiente e apropriada para fundamentar a opinião ou conclusão de auditoria.

Um objeto de auditoria pode ser, por exemplo, uma obra pública, um contrato, um ato administrativo,
um ato de concessão de aposentadoria, entre outros. O importante é que o objeto seja auditável e
passível de mensuração ou avaliação, tendo como referência certos critérios previamente definidos.

Pág. 19 de 72
A mesma norma indica que “os critérios são as Figura 6 – Contrato
referências usadas para avaliar o objeto” (INTOSAI, 2013,
p. 6). Na determinação da adequabilidade dos critérios,
a equipe de auditoria deve considerar as seguintes
características: relevância e possibilidade de compreensão
por parte dos usuários, além da completude (os critérios
devem ser completos), confiabilidade e objetividade. Além
disso, os critérios devem ser comparáveis com outros que
foram adotados em auditorias semelhantes. Fonte: skynesher/iStock
Ainda no que diz respeito aos critérios, é importante ter em mente que eles dependem de diversos
fatores, tais como objetivos e tipos da auditoria que será realizada. Ademais, os critérios podem
ser extraídos de diversas fontes, tais como: constituições, leis, decretos, regulamentos, princípios
geralmente aceitos, boas práticas etc.

Por fim, temos a informação do objeto, que se refere ao resultado da avaliação ou mensuração do
objeto, tendo em consideração os critérios de auditoria utilizados. São as conclusões que o auditor
ou a equipe de auditoria alcança mediante análises e aplicação das técnicas e dos procedimentos
de auditora.

Tipos de trabalho de auditoria do setor público


Já estudamos as diversas classificações de auditoria, tendo em consideração os critérios
utilizados por parte dos diversos órgãos e instituições. No presente tópico, vamos estudar os tipos
de trabalho que podem ser realizados. Todas as modalidades de auditoria que estudamos podem
ser enquadradas em um desses tipos: trabalhos de certificação e trabalhos de relatório direto. De
acordo com a Issai 100 (INTOSAI, 2013, p. 6):

Nos trabalhos de certificação, a parte responsável mensura o objeto de acordo com


os critérios e apresenta a informação do objeto, sobre a qual o auditor então obtém
evidência de auditoria suficiente e apropriada para proporcionar uma base razoável
para expressar uma conclusão.

Nos trabalhos de relatório direto, é o auditor quem mensura ou avalia o objeto de


acordo com os critérios. O auditor seleciona o objeto e os critérios, levando em
consideração risco e materialidade. O resultado da mensuração do objeto, de acordo
com os critérios, é apresentado no relatório de auditoria na forma de achados,
conclusões, recomendações ou de uma opinião. A auditoria do objeto pode também
proporcionar novas informações, análises ou novas perspectivas.

Pág. 20 de 72
Nos trabalhos de certificação, a mensuração do objeto e a produção de informações são realizadas
pela parte responsável, que submeterá os resultados à apreciação da entidade de auditoria para
que esta certifique o trabalho realizado.

Por exemplo, uma das responsabilidades do TCU, atribuídas pela Constituição Federal (art. 71,
inc. I) é “apreciar as contas prestadas anualmente pelo Presidente da República, mediante parecer
prévio [...]”. Nesse caso, o processo de contas é elaborado por órgão responsável e submetido à
análise do TCU que apresentará seu parecer prévio. Esse parecer indicará se as contas devem ser
aprovadas, aprovadas com ressalvas ou rejeitadas. Observe que, neste caso, a elaboração das
análises e resultados não é trabalho do órgão de auditoria, mas do responsável pela apresentação
das contas. O que o órgão de auditoria fará é certificar as mensurações e análises ali contidas.

Já nos trabalhos de relatório direto, quem avalia e mensura o objeto de auditoria, de acordo com
os critérios, é o auditor. Neste caso, os resultados são apresentados em um relatório de auditoria, em
que constam os achados (constatações), conclusões, determinações, recomendações ou opiniões.
São exemplos de trabalhos de relatório as auditorias em obras, contratos e atos administrativos,
entre outros.

Ainda no que diz respeito aos tipos de trabalho que podem ser realizados e cotejando com as
espécies de auditoria (de acordo com a classificação apresentada pela Intosai), podemos afirmar
que as auditorias financeiras são sempre classificadas como trabalhos de certificação; as auditorias
operacionais, por sua vez, são, como regra geral, trabalhos de relatório direto. Por fim, as auditorias
de conformidade, a seu turno, tanto podem ser de certificação quanto de relatório direto, a depender
do objeto auditado. Quanto a esse aspecto, assim dispõem as normas de auditoria da Issai 100
(INTOSAI, 2013, p. 6):

Auditoria financeira: o objeto de uma auditoria financeira é a posição financeira, o


desempenho, o fluxo de caixa ou outros elementos que são reconhecidos, mensurados
e apresentados em demonstrações financeiras. A informação do objeto são as
demonstrações financeiras.

Auditoria operacional: o objeto de uma auditoria operacional é delimitado pelos


objetivos e questões de auditoria. Os objetos podem ser programas específicos,
entidades, fundos ou certas atividades (com seus produtos, resultados e impactos),
situações existentes (incluindo causas e efeitos), assim como informações financeiras
ou não financeiras sobre qualquer um desses elementos. O auditor mensura ou
avalia o objeto para avaliar a extensão na qual os critérios estabelecidos foram ou
não atendidos.

Auditoria de conformidade: o objeto de uma auditoria de conformidade é delimitado pelo


escopo da auditoria. Podem ser atividades, transações financeiras ou informações.

Pág. 21 de 72
Em trabalhos de certificação sobre conformidade, o auditor foca na informação do
objeto, que pode ser uma declaração de conformidade com uma estrutura de relatório
estabelecida e padronizada. (grifos acrescidos).

AUDITORIA DE CONFORMIDADE
Iniciaremos agora nosso estudo relativo a aspectos mais específicos da auditoria de conformidade.
Para isso nos socorreremos, na maioria das vezes, às normas nacionais e internacionais expedidas
por organismos oficiais de auditoria do setor público.

Auditoria de conformidade: conceito


A literatura apresenta algumas definições para a auditoria de conformidade. De acordo com a
Issai 400 (INTOSAI, 2017a, p. 2):

A auditoria de conformidade é a avaliação independente para determinar se um dado


objeto está em conformidade com normas aplicáveis identificadas como critérios.
As auditorias de conformidade são realizadas para avaliar se atividades, transações
financeiras e informações cumprem, em todos os aspectos relevantes, as normas
que regem a entidade auditada.

Já para o TCU, em seu Glossário de termos de controle externo, define auditoria de conformidade
como:

[...] auditoria que tem por objetivo o exame da legalidade e legitimidade dos atos de
gestão em relação a padrões normativos expressos em normas técnicas ou jurídicas
e regulamentos aplicáveis, bem como em relação a disposições de cláusulas de
contratos, convênios, acordos, ajustes e instrumentos congêneres (BRASIL, 2012, p. 5).

A CGU, por sua vez, em seu Manual de Orientações Técnicas (BRASIL, 2017, p. 20), define auditoria
de conformidade ou compliance, como o trabalho que “visa à obtenção e à avaliação de evidências
para verificar se certas atividades financeiras ou operacionais de um objeto de auditoria selecionado
obedecem às condições, às regras e aos regulamentos a ele aplicáveis”.

Em que pesem pequenas particularidades em relação aos conceitos apresentados, eles


apresentam um elo comum. Todos eles tratam a auditoria de conformidade como um processo
que visa assegurar que as operações de determinada entidade pública estejam sendo realizadas
de acordo com critérios previamente estabelecidos (Constituição Federal, leis, decretos, portarias,
regulamentos etc).

Pág. 22 de 72
Nesse momento, é importante contrapor a auditoria de conformidade com outro tipo de auditoria
do setor público: a auditoria operacional. Isso porque este tipo de auditoria busca avaliar outras
dimensões que não apenas a legalidade. Em uma auditoria operacional, o que se busca é a avaliação
de aspectos relativos à economicidade, eficiência, eficácia e efetividade.

E qual a importância dessa contraposição?

Em uma auditoria operacional, a entidade pública pode ter seguido todas as prescrições legais.
Por outro lado, em que pese o fato de ter cumprido a determinação legal, não o fez da maneira mais
econômica, eficiente, eficaz e efetiva possível.

Como exemplo, podemos citar o caso de um programa de vacinação contra o vírus Influenza,
realizado no ano de 2018 que, embora tenha cumprido a legalidade, não logrou alcançar a cobertura
prevista, o que nos leva a concluir pela sua ineficácia.

Figura 7 – Programa de vacinação

Fonte: Natali_Mis/iStock

Aconteceu

Brasil segue abaixo da meta de vacinação contra a gripe em 2018

Governo mostra que 6 milhões de pessoas do grupo prioritário seguem sem tomar a vacina contra o
vírus Influenza. Quem mais preocupa são as crianças e gestantes.

Fonte: <https://saude.abril.com.br/medicina/brasil-segue-abaixo-da-meta-de-vacinacao-contra-a-gripe-em-2018/>.

Auditoria de conformidade – objetivos e características


A partir do conceito de auditoria de conformidade que apresentamos, podemos afirmar que
seu objetivo é permitir que seja realizada uma avaliação das atividades de determinada entidade

Pág. 23 de 72
pública para verificar se sua atuação está em conformidade com as normas que a regem. Não é
por outra razão que a auditoria de conformidade também é chamada de auditoria de legalidade ou
regularidade.

Cabe destacar, ademais, que a auditoria de conformidade envolve aspectos de legalidade e de


legitimidade. Nos termos da Issai 4000 (INTOSAI, 2017b, p. 4):

[...] a auditoria de conformidade inclui os aspectos de legalidade (aderência aos


critérios formais, tais como leis, regulamentos e acordos pertinentes) e/ou legitimidade
(observância aos princípios gerais que regem a boa gestão financeira e conduta dos
funcionários públicos).

Podemos destrinchar ainda mais os conceitos de legalidade e legitimidade. Isso porque, sob uma
perspectiva mais moderna de controle, não basta que o gestor público seja um mero cumpridor da
lei. Não se deve buscar o cumprimento da legalidade estrita. Por outro lado, sua atuação deve levar
em consideração os princípios gerais que regem a boa e regular gestão financeira das atividades
do Estado, de modo que possam ser, além de legais, também legítimas.

Auditoria de conformidade – características


Como vimos, as auditorias de conformidade são destinadas a averiguar a aderência dos atos
de gestão à legislação aplicável à matéria em análise. Esse tipo de auditoria é utilizado nos mais
diversos objetos, podendo ser utilizadas várias espécies de critérios, procedimentos para obtenção
de evidência, bem como uma multiplicidade de relatórios.

Conforme salienta a Issai 400 (INTOSAI, 2017a, p. 3): “as auditorias de conformidade podem ser
trabalhos de certificação ou de relatório direto, ou ambos ao mesmo tempo”.

Já estudamos o que são os trabalhos de certificação e os trabalhos de relatório direto. Caso


ainda tenha dúvidas, procure revisar nas seções anteriores.

Outra característica importante das auditorias de conformidade é que elas, como regra geral,
são decorrentes de determinações legais ou constitucionais, na medida em que a legislação é o
principal meio pelo qual o Poder Legislativo pode exercer o controle da arrecadação das receitas e
da execução das despesas públicas.

Além dessas características, a auditoria de conformidade promove a transparência mediante


divulgação de relatórios que devem ser confiáveis, sobre a forma da gestão dos recursos confiados

Pág. 24 de 72
pela coletividade aos entes públicos. Promove ainda a accountability ao reportar eventuais desvios
e quebra de normas, bem como a boa governança, mediante identificação de fragilidade da gestão
pública.

Auditoria interna governamental


Assim como o controle quanto ao posicionamento do órgão controlador pode ser externo ou
interno, a auditoria também pode ser interna ou externa.

No setor privado, a auditoria externa (ou auditoria independente) é realizada por auditores
independentes. Essa independência se dá em relação à entidade auditada. Dito de outra forma,
os auditores independentes não têm quaisquer relações com a entidade auditada. Além disso, a
auditoria externa privada tem como principal finalidade examinar as demonstrações contábeis de
forma a emitir um parecer ou uma opinião sobre elas. A conclusão de um auditor externo é, como
regra geral, afirmar se as demonstrações contábeis examinadas correspondem à realidade.
No caso da auditoria interna, a primeira diferença em Figura 8 – Auditoria externa
relação à externa é que ela é realizada por auditores que
possuem vínculo com a entidade auditada. Outra diferença
marcante é que a auditoria interna não tem como principal
finalidade a avaliação das demonstrações contábeis. Seu
principal objetivo é assegurar que os regimentos, normas
e políticas internas estão sendo cumpridos.

Além disso, a auditoria interna tem como foco averiguar


o grau de eficácia dos controles internos instituídos pela
administração da organização. Nessa situação, se forem Fonte: supanutpiyakanont/iStock

observadas fragilidades, devem ser propostas a melhoria ou mesmo a instituição desses controles
em caso de inexistência.

Dessa forma, podemos afirmar que a auditoria interna tem como função auxiliar a administração
da entidade no cumprimento das normas, na prevenção de riscos e na melhoria continua dos
processos da organização.

No setor público, também temos órgãos responsáveis pela realização de auditorias internas
governamentais. No plano federal, esse órgão é a Controladoria-Geral da União, por meio da

Pág. 25 de 72
Secretaria Federal de Controle. Trata-se de órgão de controle interno, previsto na Lei nº 10.180/2001,
que regulamenta o dispositivo constitucional.

A auditoria interna governamental possui, de maneira geral, os mesmos propósitos da auditoria


interna do setor privado, bem como a auditoria independente. No âmbito do governo federal, essa
auditoria está regulamentada na Instrução Normativa (IN) nº 3, de 9 de junho de 2017, da Secretaria
Federal de Controle Interno (SFC). Segundo a mencionada norma:

A auditoria interna governamental é uma atividade independente e objetiva de


avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações
de uma organização. Deve buscar auxiliar as organizações públicas a realizarem
seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada
para avaliar e melhorar a eficácia dos processos de governança, de gerenciamento
de riscos e de controles internos (grifos acrescidos).

Essa definição possui alguns termos que merecem ser destacados.

Em primeiro lugar, como se trata de um tipo de auditoria voltada para o setor público, ela busca
contribuir para a garantia da accountability, mediante melhoria da transparência, responsabilização
e prestação de contas. Além disso, visa a melhoria dos serviços públicos mediante avaliação dos
programas e projetos governamentais, bem como da verificação do desempenho dos órgãos e
entidades, por meio da avaliação de aspectos relativos à eficiência, eficácia e economicidade.

A independência e a objetividade decorrem da autonomia técnica que os auditores internos


devem possuir ao realizar seus trabalhos. Para isso, devem ser livres de quaisquer interferências ao
definir o escopo da auditoria, os procedimentos a serem aplicados, bem como todos os aspectos
que permeiam a execução dos trabalhos.

No que diz respeito à avaliação e consultoria, elas constituem as duas facetas dos trabalhos
de auditoria interna.

De acordo com o Manual de orientações técnicas da atividade de auditoria interna governamental


do Poder Executivo Federal – a partir de agora chamado MOT (BRASIL, 2017, p. 14, grifos acrescidos):
“O trabalho de avaliação, como parte das atividades de auditoria interna, pode ser definido como a
obtenção e a análise de evidências com o objetivo de fornecer opiniões ou conclusões independentes
sobre um objeto de auditoria”.

Pág. 26 de 72
Esse tipo de trabalho está previsto na legislação, sobretudo na constituição federal, em seu art.
74, ao prever que cabe ao sistema de controle interno:

Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada,


sistema de controle interno com a finalidade de:

I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos


programas de governo e dos orçamentos da União;

II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da


gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração
federal, bem como da aplicação de recursos públicos por entidades de direito privado.

Os tipos de serviço de avaliação são os mesmos que estudamos quando tratamos da classificação
das auditorias segundo a Controladoria-Geral da União. Nos termos do MOT (BRASIL, 2017, p. 14),
são os seguintes os tipos de serviços de avaliação:

Financeira ou de Demonstrações Contábeis: busca a obtenção e a avaliação de


evidências a respeito das demonstrações contábeis de um órgão ou de uma entidade
para emitir opinião indicando se sua apresentação está adequada e de acordo com
os princípios contábeis. Tem como finalidade proporcionar certeza razoável de que
as demonstrações contábeis, portanto, são apresentadas em conformidade com os
princípios de contabilidade válidos para aquela unidade.

Conformidade ou Compliance: visa à obtenção e a avaliação de evidências para


verificar se certas atividades financeiras ou operacionais de um objeto de auditoria
selecionado obedecem às condições, às regras e aos regulamentos a ele aplicáveis.

Operacional ou de Desempenho: obtém e avalia evidências a respeito da eficiência e


da eficácia das atividades operacionais de um objeto de auditoria, podendo ser este,
por exemplo, um órgão ou uma entidade, um departamento, uma política pública,
um processo ou uma atividade. Possui a finalidade de verificar se os objetivos
estabelecidos vêm sendo alcançados. Fornece análises objetivas para auxiliar a
administração a melhorar seu desempenho e suas operações, reduzir custos, facilitar
a tomada de decisões e de medidas corretivas pelas partes responsáveis. Esse tipo
de avaliação envolve uma variedade de temas e de metodologias (grifos acrescidos).

Neste material, o foco recairá sobre as auditorias de conformidade ou compliance. Quanto a esse
aspecto, é importante destacar que as técnicas utilizadas são muito semelhantes, quer estejamos
diante de uma auditoria governamental interna, quer de uma auditoria governamental externa.
Nesse sentido, quando não for estritamente necessário, não teceremos maiores considerações.

Nesse momento, é importante alertar que, além dos aspectos indicados em relação aos tipos de
auditorias internas que podem ser realizadas, deve haver uma atuação sobre a governança, sobre o
gerenciamento de riscos e sobre os controles internos dos órgãos e entidades auditados, de modo
a contribuir para o aprimoramento de seus processos.

Pág. 27 de 72
Um aspecto importante quanto ao trabalho de avaliação são suas etapas de execução:
planejamento, execução, relatório (comunicação dos resultados) e monitoramento. Não obstante,
cabe destacar que eles são os mesmos em quaisquer trabalhos de auditoria governamental (interna
ou externa) que fizermos, de modo que trataremos deles de forma mais geral em seção própria
adiante no curso.

No que diz respeito aos trabalhos de consultoria, o MOT (BRASIL, 2017, p. 17), assim dispõe:

O serviço de consultoria é uma atividade de auditoria interna governamental que


consiste em assessoramento, aconselhamento e outros serviços relacionados
fornecidos à alta administração com a finalidade de respaldar as operações da unidade.
Em regra, é prestado em decorrência de solicitação específica do órgão ou da entidade
da Administração Pública Federal, ou ainda de órgão ou colegiado interministerial
com competência para avaliação e monitoramento da ação governamental ou com
papel de fortalecimento da governança, da gestão de riscos e dos controles internos
do Poder Executivo Federal. Os trabalhos de consultoria devem abordar assuntos
estratégicos da gestão, e sua natureza e seu alcance, acordados previamente (grifos
acrescidos).

Em determinadas situações, podem surgir dúvidas quanto à aplicação de determinado dispositivo


legal ou de outros temas de maior complexidade, de modo que a alta administração pode querer
se valer do conhecimento técnico dos auditores internos da Controladoria-Geral da União. Nesses
casos, é possível que os legitimados possam querer consultar ou buscar algum aconselhamento.
Esse é o tipo de serviço de consultoria.
Sua finalidade é, assim como os serviços de avaliação, Figura 9 – Consultoria
agregar valor ao órgão ou entidade solicitante, promover
a adequada gestão de riscos e melhorar os controles
internos.

Quanto a esse serviço, é importante dizer que o auditor,


ao realizá-lo, não assume quaisquer responsabilidades
pela gestão da unidade, que continua a ser realizada pelo
gestor formalmente designado para essa atividade.
Fonte: PeopleImages/iStock
De acordo com o MOT (BRASIL, 2017, p. 17), por meio dos serviços de consultoria, é possível:

a) contribuir para o aperfeiçoamento das políticas públicas e da atuação das


organizações que as gerenciam, por exemplo, assistindo a unidade no processo de
desenho ou de redesenho de programas e de sistemas;

b) auxiliar os órgãos e as entidades do Poder Executivo Federal na estruturação e


no fortalecimento da primeira e da segunda linha de defesa da gestão;

Pág. 28 de 72
c) apoiar os órgãos e as entidades do Poder Executivo Federal na identificação de
metodologias de gestão de riscos e de controles;

d) promover a capacitação e a orientação da Unidade Auditada.

Por fim, os tipos de serviços de consultoria são:

• assessoramento/aconselhamento;
• treinamento;
• facilitação.

Os serviços de assessoramento/aconselhamento são caracterizados pela realização de


orientações à gestão, em resposta a questões formuladas por seus responsáveis. Não se trata de
responder objetivamente aos questionamentos formulados, tampouco de dar ou não autorização
para a prática deste ou daquele ato. Como já mencionamos, a tomada de decisão é de competência
do gestor que possui atribuição legal para tal.

O que é realizado no âmbito dos trabalhos de assessoramento ou aconselhamento é o fornecimento


de informações como forma de subsidiar a decisão que será adotada pela autoridade competente.

Já os serviços de treinamento, conforme o MOT (BRASIL, 2017, p. 19), são decorrentes da


identificação de oportunidades ou de necessidades de melhorias em processos de trabalho que
podem ser proporcionadas por meio de atividades de capacitação. De acordo com o manual técnico
da CGU, para que um treinamento seja considerado um serviço de consultoria, deve ter como objetivo
o aperfeiçoamento dos processos de governança, de gerenciamento de riscos e a implementação
de controles internos da organização.

Nos serviços de facilitação, por sua vez, assim como nos treinamentos, os auditores utilizam
os conhecimentos que adquiriram na realização de trabalhos de auditoria para facilitar discussões
acerca de temas pertinentes. Nesse caso, há um maior envolvimento do auditor com os trabalhos.

Não obstante, ao realizar esses trabalhos, o auditor não deve assumir quaisquer responsabilidades
pela tomada de decisões que devem ser dos gestores responsáveis.

De acordo com o MOT (BRASIL, 2017, p. 19), serviços de consultoria dessa natureza geralmente
consistem em:

a) facilitar o processo de avaliação de riscos da organização;


b) facilitar a autoavaliação de governança e de controles internos;

Pág. 29 de 72
c) facilitar o processo de redesenho de controles e de procedimentos para uma nova área
ou processo em transformação ou, ainda, para criação, expansão ou aperfeiçoamento de
política pública;
d) mediação de discussões sobre controles e processos de negócio importantes para o
alcance dos objetivos da organização.

Atividade reflexiva

Em sua concepção, por que o auditor interno, ao realizar um trabalho de consultoria, deve se precaver
para não praticar atos de gestão em substituição ao gestor legalmente responsável?

NORMAS DE AUDITORIA
Até o momento, deve ter ficado clara para você a importância da auditoria governamental
para os regimes democráticos, bem como para os cidadãos em geral. Nesse sentido, o auditor
governamental deve atuar lastreado em princípios éticos, bem como exercer suas atribuições com
independência e avaliar os fatos examinados de maneira objetiva. Tudo isso com a finalidade de
realizar julgamentos precisos, objetivos e imparciais.

Com a finalidade de garantir que os trabalhos de auditoria serão realizados tendo por base
esses elementos, entidades nacionais e internacionais estabelecem normas e princípios (alguns
de observância obrigatória, outros apenas de orientação).

De uma forma mais específica, podemos afirmar que as normas de auditoria buscam estabelecer
padrões técnicos para atuação dos responsáveis por conduzir trabalhos de auditoria, de modo que
sejam alcançadas, coletiva ou individualmente, situações desejáveis para os propósitos dos trabalhos.
Tudo isso com o objetivo de qualificar a condução dos trabalhos e garantir que sua atuação será
consistente e a opinião que vierem a emitir será aderente à realidade dos fatos observados.

As normas gerais de auditoria, na maioria das vezes, como o próprio nome diz, possuem um
caráter mais geral, não descendo às minúcias procedimentais. Não obstante, são suficientes para
fixar limites de atuação, comportamento, capacitação profissional, bem como outros aspectos
técnicos relevantes para a realização dos trabalhos.

Por serem normas gerais, podemos afirmar que são bastante semelhantes nos diversos países.
As diferenças encontradas decorrem de peculiaridades em relação ao arcabouço jurídico de cada

Pág. 30 de 72
um deles. Por exemplo, em auditorias contábeis, determinados países podem fazer mais exigências
que outros, de modo que as normas de auditorias devem captar tais nuances.

Figura 10 – Normas gerais

Fonte: Pixfly/iStock

Mais uma vez, dado o valor da atividade de auditoria governamental, a adequada previsão e
aplicação das normas de auditoria revestem-se de elevada importância, na medida em que buscam,
entre outros objetivos: a garantia de que os trabalhos sejam realizados com qualidade; a manutenção
da consistência dos métodos aplicados; e o registro do conhecimento acumulado.

Saiba mais

As normas de auditoria são diferentes dos procedimentos de auditoria. Estes se relacionam com os
atos que serão praticados pelos auditores no decorrer dos trabalhos. Já aquelas são as medidas de
qualidade na execução dos procedimentos e dos objetivos a serem alcançados com a sua aplicação.
Dito de outra forma, as normas controlam a qualidade do exame e do relatório, ao passo que os
procedimentos descrevem as tarefas que deverão ser executadas (ATTIE, 2009)

Classificação das normas gerais de auditoria


Normalmente, as normas gerais de auditoria são classificadas como:

• normas gerais;
• normas relativas à pessoa do auditor;
• normas relativas à execução dos trabalhos;
• normas relativas à comunicação dos resultados.

Passemos a estudar cada uma delas de maneira individualizada.

Pág. 31 de 72
As normas gerais dizem respeito a postulados básicos da auditoria. Elas tratam, por exemplo,
da necessidade de independência do órgão responsável pela realização dos trabalhos de auditoria,
bem como dos princípios básicos norteadores e sua atuação.

Nesse sentido, podemos afirmar que essas normas gerais são, normalmente, dirigidas ao órgão
ou entidade de auditoria, tangenciando questões processuais, bem como à atividade como um todo,
sem considerar trabalhos específicos.

As normas relativas à pessoa do auditor são destinadas a regulamentar aspectos relativos


ao comportamento do auditor no exercício de suas funções. Nesse sentido, elas são alusivas à
ética, independência profissional, imparcialidade, objetividade, desenvolvimento de competências
profissionais etc.

As normas relativas à execução dos trabalhos, por sua vez, tratam de questões referentes
ao planejamento dos trabalhos, à avaliação e mensuração dos riscos associados à auditoria, à
coordenação e supervisão dos trabalhos, à aplicação das técnicas e procedimentos e à obtenção
de evidências, entre outras questões relevantes.

Por fim, temos as normas relativas à comunicação dos resultados, que tratam da forma, do
conteúdo, dos atributos e dos tipos de relatórios, pareceres, certificados de auditoria. Dito de outra
forma, as normas relativas à comunicação dos resultados dizem respeito às formas por meio das
quais a equipe de auditoria deve levar a público suas conclusões e opiniões nos trabalhos que realizar.

Fontes das normas de auditoria


No presente tópico, vamos estudar as fontes das normas de auditoria. Trataremos das normas
expedidas pelas principais instituições nacionais e internacionais de auditoria.

Fontes internacionais de normas de auditoria

Vamos tratar agora acerca de instituições internacionais que editam normas de auditoria.
Obviamente, não trataremos de todas as normas em detalhes. A ideia é indicar a existência de
determinada instituição, de modo que você possa consultar as normas, em caso de necessidade
em algum trabalho que esteja fazendo.

Pág. 32 de 72
A primeira instituição de que vamos tratar é a Federação Internacional de Contadores (International
Federation of Accountants – Ifac). A Ifac é o órgão responsável por elaborar as normas internacionais
da contabilidade pública, da auditoria e da educação profissional. Além disso, é responsável pela
elaboração do código de ética da profissão. Foi fundada em outubro de 1977 e reúne 175 membros
em mais de 130 países. No Brasil, o CFC (Conselho Federal de Contabilidade) e o Ibracon (Instituto
dos Auditores Independentes do Brasil) integram a federação.

O Instituto dos Auditores Internos (Institute of Internal Auditors – IIA), por sua vez, é uma
referência na auditoria interna. Em nosso país, é representado pelo Instituto dos Auditores Internos
do Brasil (IIA Brasil).

Outra entidade que publica normas de auditoria é a Securities and Exchange Comission (SEC), que
é o órgão de fiscalização do mercado de capitais dos Estados Unidos. Essa instituição é equivalente
à Comissão de Valores Mobiliários do Brasil. As empresas que devem seguir as normas da SEC são
aquelas que possuem ações negociadas em bolsas de valores nos Estados Unidos.

A Government Accountability Office (GAO), por sua vez, é o órgão de controle e auditoria dos
Estados Unidos. Essa instituição possui importantes normas de auditoria. Tanto é verdade que ela é
uma importante fonte de pesquisas para elaboração de normas aqui no Brasil. Além disso, também
é fonte para elaboração das normas da Intosai.

Saiba mais

Assim como o TCU aqui no Brasil, o GAO tem como sua principal função auxiliar o Congresso dos
Estados Unidos no exercício da fiscalização do Poder Executivo daquele país. Nesse sentido, como
lembra Gomes (2005, p. 2) :
[...] a maior parte do trabalho do GAO é fiscalizar e avaliar, mas a instituição também
tem outras responsabilidades, incluindo estabelecer normas de prestação de
contas para todo o governo federal, em conjunto com o Office of Management
and Budget (órgão de Gestão e Orçamento) e o Tesouro. O GAO é formalmente
independente do Congresso. O Controlador-Geral é designado para um mandato
estabelecido em quinze anos.

Já o National Audit Office (NAO) é o órgão de auditoria do Reino Unido. Sua importância para
as normas brasileiras recai em maior medida para as auditorias de natureza operacional.

Por fim, temos a Organização das Entidades Fiscalizadoras Superiores (International Organization
of Supreme Audit Institutions–Intosai). Já mencionamos algumas normas dessa instituição no
presente curso. A partir de agora, dada sua importância para a auditoria do setor público no Brasil,

Pág. 33 de 72
vamos detalhá-la ainda mais. A Intosai é uma organização da qual o TCU é membro. Ela é a principal
fonte normativa da auditoria do setor público no mundo. Suas normas são seguidas tanto pela Corte
Federal de Contas (TCU) quando pelos Tribunais de Contas em Estados e Municípios.

Normas de auditoria da Intosai

Como já foi dito, a Intosai é uma importante fonte normativa para elaboração das normas de
auditoria em nosso país. Por essa razão, vamos detalhar um pouco mais como as normas dessa
instituição são estruturadas.

As normas da Intosai são denominadas Issai, que é um acrônimo em inglês para Normas
Internacionais de Auditoria das Entidades de Fiscalização Superior.

Em relação às Issai, é importante subdividirmos seus propósitos em dois campos distintos. O


primeiro deles diz respeito a aspectos relativos à organização, ou seja, sobre a EFS propriamente
dita. Neste caso, as Issai buscam abranger os requisitos de auditoria em nível organizacional.

O segundo propósito diz respeito aos trabalhos de auditoria propriamente dito. Neste caso, as
Issai visam apoiar as EFS membros para que elas possam desenvolver suas próprias abordagens
profissionais. Isso porque a Intosai possui um elevado número de membros, cada um deles possuindo
uma realidade distinta no que diz respeito ao arcabouço normativo (constituição, leis e normas
em geral). Dessa forma, cada EFS deve elaborar as normas de execução de acordo com suas
especificidades.

O marco referencial das normas de auditoria da Intosai possui quatro níveis, definidos da
seguinte forma:

Quadro 1– Níveis das normas de auditoria da Intosai

Nível 1 Conteúdo

Issai 01 Princípios fundamentais das EFS (Declaração de Lima)


Nível 2 Conteúdo

Issai 10 Declaração do México sobre a independência das EFS


Issai 11 Orientações e boas práticas relacionadas à independência
Issai 20 Princípios de transparência e accountability
Issai 21 Princípios de transparência e accountability – Boas práticas

Pág. 34 de 72
Issai 30 Código de Ética
Issai 40 Código de Ética
Nível 3 Conteúdo

Issai 100 Princípios Fundamentais de Auditoria do Setor Público


Issai 200 Princípios Fundamentais de Auditoria Financeira
Issai 300 Princípios Fundamentais de Auditoria Operacional
Issai 400 Princípios Fundamentais de Auditoria de Conformidade
Nível 4 Conteúdo

Issai 3000 Norma para Auditoria Operacional


Issai 3100 Orientações sobre Conceitos Centrais para Auditoria Operacional
Issai 4000 Norma para Auditoria de Conformidade
Fonte: elaborado pelo autor.

O nível 1 contém os princípios fundamentais da estrutura de normas da Intosai. Este nível


é composto pela Declaração de Lima, que trata das Diretrizes para Preceitos de Auditoria. Seu
principal objetivo é permitir a realização de uma auditoria governamental independente. A estrutura
da Declaração de Lima aborda, entre outros, os seguintes aspectos:

• propósitos da auditoria;
• pré-auditoria e pós auditoria;
• auditoria interna e externa;
• auditoria de regularidade; legalidade e operacional;
• independência;
• relação com o parlamento;
• relação com o governo e a administração;
• poderes de investigação da EFS;
• métodos de auditoria; pessoal de auditoria, intercâmbio internacional de experiências.

Saiba mais

A leitura da Declaração de Lima é importante para que você possa entender de maneira mais
aprofundada questões relativas à auditoria governamental. Aos interessados, o documento pode ser
encontrado no link: <https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A2561DF3F5015623
293FD0781C>.

O nível 2, por sua vez, define os requisitos necessários para a adequação, funcionamento
e conduta profissional das entidades de fiscalização superiores, entre os quais podemos citar:
independência, transparência, accountability, ética e controle de qualidade. Observe que tais

Pág. 35 de 72
requisitos são aplicáveis a quaisquer tipos de trabalhos, sejam eles de auditoria de conformidade,
operacional ou financeira.

O nível 3 é decorrente do que foi estabelecido nos níveis 1 e 2 e apresenta os princípios normativos
para a auditoria do setor público como um todo para a realização dos três tipos de auditoria
preconizados pela Intosai.

Por fim, o nível 4 apresenta algumas diretrizes operacionais mais específicas. São normas de
execução mais detalhadas que podem ser utilizadas na realização dos trabalhos de auditoria ou
ainda como normas de auditoria, em caso de lacuna na legislação de cada país.

Fontes nacionais das normas de auditoria

As fontes nacionais das normas de auditoria podem ser subdivididas de acordo com seu campo
de atuação. De maneira simplificada, podemos afirmar que possuímos normas de auditoria privada
e normas de auditoria governamental.

A auditoria privada atua, de forma predominante, nas demonstrações contábeis das empresas.
Algumas dessas empresas são obrigadas, por lei, a submeter suas demonstrações ao processo
de auditoria.

No Brasil, a legislação mais notável que trata desse assunto é a Lei nº 6.404/1976, conhecida
como Lei das S/A (Lei das Sociedades Anônimas). Segundo o, §3º do art. 177 do aludido diploma
legal: “§ 3º As demonstrações financeiras das companhias abertas observarão, ainda, as normas
expedidas pela Comissão de Valores Mobiliários e serão obrigatoriamente submetidas a auditoria
por auditores independentes nela registrados” (grifos acrescidos).

Nesse sentido, já podemos extrair uma das fontes das normas nacionais de auditoria: a Comissão
de Valores Mobiliários (CVM).

Além dessas, algumas instituições mais específicas, como aquelas do sistema financeiro e
de seguros, também estão sujeitas às normas expedidas, respectivamente, pelo Banco Central do
Brasil e pela Superintendência de Seguros Privados.

Sob uma perspectiva mais geral, as normas de auditoria são expedidas pelos órgãos de
regulamentação da profissão de contabilistas, notadamente, o CFC e Ibracon.

Pág. 36 de 72
No que diz respeito à auditoria governamental, nós temos duas grandes fontes normativas:
a Controladoria-Geral da União (CGU) e o Tribunal de Contas da União (TCU). A CGU atuando no
âmbito da auditoria interna e o TCU, na externa.

Figura 11 – Órgãos de Auditoria Governamental – Interna e Externa

Fontes: <https://commons.wikimedia.org/wiki/File:Fachada_Tribunal_de_Contas_da_Uni%C3%A3o_-_
TCU_(39335972944).jpg>; <https://commons.wikimedia.org/wiki/File:Sede_da_CGU.jpg>

Em relação à CGU, sua principal norma era a Instrução Normativa nº 1, de 2001, expedida pela
Secretaria Geral de Controle Interno do Poder Executivo Federal. No entanto, essa IN veio a ser,
recentemente, substituída pela Instrução Normativa nº 3, de 2017. Esta IN trata de aspectos mais
gerais relativos ao controle interno como um todo, abrangendo, além da auditoria interna, outras
atribuições pertencentes à CGU.

Além disso, sob uma perspectiva mais operacional, foi editado o Manual de Orientações Técnicas
da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. Conforme mencionado
em sua introdução:

O presente Manual destina-se a orientar tecnicamente os órgãos e unidades que


integram o Sistema de Controle Interno do Poder Executivo Federal e as auditorias
internas singulares dos órgãos e entidades do Poder Executivo Federal sobre os meios
de operacionalizar os conteúdos constantes do Referencial Técnico. Este documento,
portanto, se propõe a indicar formas de colocar em prática os requisitos definidos,
de modo a contribuir também para uniformizar entendimentos e práticas, sem,
contudo, restringir a autonomia que cabe a cada UAIG no que tange à definição de
seus métodos de trabalho, sistemas e modelos (BRASIL, 2017, p. 9, grifos acrescidos).

Já no âmbito do controle externo, o TCU adota como sua principal fonte as normas da Intosai,
respeitando sua adequação à legislação vigente no país.

Pág. 37 de 72
Quanto a esse aspecto, é importante frisar que as fontes primárias das atividades exercidas pelo
TCU são a Constituição Federal, a Lei Orgânica do TCU, o Regimento Interno do TCU, bem como
Resoluções, Portarias, Instruções e Decisões Normativas que o próprio órgão expede.

Além desses diplomas normativos, os auditores responsáveis pela condução dos trabalhos
devem observar as normas gerais de auditoria do TCU, que se subdividem em preceitos básicos de
controle externo; normas gerais de auditoria; normas relativas ao planejamento e à execução dos
trabalhos de auditoria; e normas relativas à comunicação dos resultados.

Quando formos estudar aspectos relativos à execução dos trabalhos e comunicação dos
resultados, daremos bastante atenção tanto às normas exaradas pelo TCU quanto àquelas expedidas
pela CGU.

CICLO DE AUDITORIA DE CONFORMIDADE


Ao estudarmos as normas de auditoria, vimos que elas são classificadas como: normas gerais;
normas relativas à pessoa do auditor; normas relativas à execução dos trabalhos; e normas relativas
à comunicação dos resultados.

Até o presente momento, estudamos as normas gerais de auditoria, com ênfase para as normas
da Intosai. A partir do presente tópico, vamos tratar das normas de execução e comunicação dos
resultados. Tais normas são aderentes à divisão clássica realizada para subdividir os trabalhos de
auditoria, que no presente curso denominaremos ciclo de auditoria.

O ciclo de uma auditoria de conformidade é o conjunto das etapas que o auditor (ou equipe de
auditoria) deve percorrer para que o trabalho de auditoria possa alcançar, de maneira satisfatória
e com plena aderência à legislação, seus objetivos.

De maneira simplificada, podemos afirmar que o ciclo de uma auditoria de conformidade é


composto das fases de planejamento, execução e relatório.

Pág. 38 de 72
Figura 12 – Fases de uma auditoria de conformidade

Planejamento

Execução

Relatório

Fonte: elaboração pelo autor.

As normas gerais de execução dos trabalhos têm por finalidade estabelecer critérios gerais e
procedimentos, que devem ser observados pelo auditor para que possa atuar com objetividade e
equilíbrio na condução dos trabalhos. Isso auxiliará na obtenção de evidências que darão suporte
às avaliações e conclusões, bem como a eventuais recomendações e determinações.

Quanto a isso, é importante ressaltar que aquilo que chamamos de normas gerais de execução
dos trabalhos de auditoria englobam as fases de planejamento e de execução (propriamente dita)
do ciclo de auditoria que apresentamos.

Normas gerais de execução de auditoria


Como já mencionamos, as normas gerais de execução de auditoria abrangem as fases de
execução e planejamento do ciclo de auditoria. Seus comandos são destinados ao gerenciamento
e execução das atividades de campo. Tanto é verdade que algumas instituições denominam essas
normas como “Normas de Trabalho de Campo”.

Pág. 39 de 72
As normas desta natureza tratam, entre outros, dos seguintes elementos de trabalho de auditoria:

• planejamento;
• elaboração de projetos de auditoria;
• definição de procedimentos;
• supervisão e controle dos trabalhos de auditoria;
• controles internos;
• obtenção de evidências;
• papéis de trabalho.

Assim como vimos quando tratamos das normas gerais, as normas de execução dos trabalhos
também são expedidas por diversas instituições ao redor do mundo. No presente curso, vamos nos
ater às normas expedidas pela Intosai, pelo TCU e pela CGU.

Quanto a esse aspecto, a norma da Intosai que trata de aspectos gerais da execução de auditoria
de conformidade é a Issai 4000. Já tratamos de alguns aspectos relativos a essa norma, especialmente
quanto aos elementos de uma auditoria de conformidade; o objetivo de uma auditoria de conformidade;
os tipos de trabalhos de auditoria de conformidade; e os requisitos de uma auditoria de conformidade
(princípios).

A partir de agora vamos tratar dos aspectos relacionados ao planejamento e à execução dos
trabalhos de auditoria. De acordo com a Issai 4000, são requisitos relativos à fase de planejamento
de uma auditoria de conformidade:

• identificação dos usuários previstos e das partes responsáveis;


• definição do objeto e dos critérios de auditoria;
• determinação do nível de asseguração;
• determinação da materialidade;
• entendimento da entidade e de seu ambiente, incluindo o controle interno;
• definição da estratégia e do plano de auditoria.

Vamos tratar de cada um dos itens relativos à fase de planejamento.

Em primeiro lugar, o auditor e a equipe de auditoria devem identificar de forma explícita todas as
partes interessadas no trabalho específico. Já estudamos no presente curso quem são os usuários
e as partes responsáveis, de modo que, caso tenha dúvidas, procure em tópico apropriado seus
conceitos.

Pág. 40 de 72
A identificação desses atores se faz relevante, sobretudo, pela necessidade que os auditores
possuem de estabelecer comunicação com todos os envolvidos. Nesse sentido, conforme assevera
a Issai 4000 (INTOSAI, 2017b, p. 14): “O auditor deve identificar explicitamente o(s) usuário(s)
previstos(s) e a parte responsável e considerar a implicação de seus papéis, a fim de conduzir a
auditoria e comunicar-se apropriadamente.”

Para a identificação dos responsáveis, pode ser utilizada, por exemplo a técnica denominada análise
stakeholder, que consiste em um processo de coleta e análise de dados dos diversos interessados
em determinado projeto ou programa governamental, seu grau de interesse e possibilidade de
influência, entre outros aspectos.

Uma vez identificados os stakeholders, definem-se o objeto e os critérios de auditoria. Nessa


etapa, é importante que o objeto sobre o qual os trabalhos de auditoria vão recair esteja bem
delimitado, de modo que se possa especificar, com detalhes, os critérios que serão utilizados.

De acordo com a Issai 4000 (INTOSAI, 2017b, p. 14):

O objeto deve ser identificável e possível de ser avaliado com base em critérios de
auditoria adequados. Deve ser de tal natureza que permita ao auditor concluir com o
nível de asseguração necessário. Isso significa reunir evidência de auditoria suficiente
e apropriada para fundamentar a conclusão ou opinião da auditoria.

Quanto a esse requisito, é importante ressaltarmos que o objeto e os critérios de auditorias são
indissociáveis, de modo que, ao se definir um objeto de auditoria, o auditor precisa estar certo de
que existem critérios que permitam sua mensuração e avaliação.

Em uma auditoria de conformidade, a obtenção de critérios é uma tarefa relativamente mais


fácil do que em uma auditoria operacional, na medida em que, como regra geral, eles são derivados
de leis (em sentido amplo), regulamentos, tratados internacionais etc.

Não obstante, é preciso salientar que uma auditoria de conformidade pode ser relacionada tanto
com a legalidade quanto com a legitimidade. A legalidade tem como foco principal a aderência com
a norma, ao passo que a legitimidade é relacionada à determinados princípios sociais de cunho ético.

Quanto aos critérios de auditoria de conformidade que versem acerca da legitimidade, salientamos
que nem sempre eles estão presentes em código, permitindo uma maior discricionariedade para
sua definição por parte dos responsáveis pela condução dos trabalhos de auditoria.

Pág. 41 de 72
Nesse sentido, critérios de auditoria que visem aferir a legitimidade podem decorrer de requisitos
de transparência e conduta ética; expectativa de um bom atendimento por parte dos beneficiários
de um determinado programa ou projeto; entre outros.

De toda forma, existem determinadas características que, se presente, podemos afirmar que o
critério de auditoria foi adequado. Segundo a Issai 4000 (INTOSAI, 2017, p. 16), essas características
são:

i) relevância: critérios relevantes resultam na informação do objeto que auxilia a


tomada de decisões do(s) usuário(s) previstos(s);

ii) completude: critérios são completos quando a informação do objeto preparada de


acordo com eles não omite fatores relevantes que poderiam se esperar, razoavelmente,
que afetem decisões do(s) usuário(s) previsto(s) tomadas com base nessa informação
do objeto;

iii) confiabilidade: critérios confiáveis resultam em conclusões consistentes quando


usados e examinados da mesma forma, por outro auditor, nas mesmas circunstâncias;

iv) neutralidade: critérios neutros resultam em informação do objeto livre de viés,


como apropriado nas circunstâncias do trabalho;

v) compreensibilidade: critérios compreensíveis resultam em informação do objeto


que pode ser compreendida pelo(s) usuário(s) previsto(s);

vi) utilidade: critérios úteis resultam em achados e conclusões que atendem as


necessidades de informação do(s) usuário(s);

vii) comparabilidade: critérios comparáveis são consistentes com aqueles utilizados


nas auditorias de conformidade de outras entidades ou atividades semelhantes e com
aqueles utilizados nas auditorias de conformidade anteriores da entidade auditada;

viii) aceitabilidade: critérios aceitáveis são aqueles com os quais especialistas


independentes na área, entidades auditadas, poder legislativo, mídia e público em
geral, geralmente concordam;

ix) disponibilidade: os critérios são disponíveis para o(s) usuário(s) previsto(s) de


tal forma que eles entendam a natureza do trabalho de auditoria realizado e a base
para o relatório de auditoria.

Quanto à materialidade, que diz respeito ao peso relativo que determinado item examinado possui
em relação ao todo, os responsáveis pela condução dos trabalhos também devem considerá-la na
fase de planejamento da auditoria.

Cabe destacar que o conceito de materialidade não diz respeito somente ao valor, mas engloba
a natureza e o contexto do objeto avaliado. Nesse sentido, podemos afirmar que a materialidade

Pág. 42 de 72
é relacionada a fatores quantitativos (valores financeiros envolvidos) e a fatores qualitativos
(importância de determinado item para consecução do objeto).

Na fase do planejamento, a análise da materialidade auxilia a equipe de auditoria na avaliação


das questões de auditoria mais relevantes, bem como na extensão dos procedimentos que serão
aplicados e na seleção das evidências que serão apresentadas.

A equipe responsável pela realização dos trabalhos de auditoria precisa entender a unidade
que está sendo auditada sob todos os seus aspectos relevantes, sobretudo naquilo que possa de
alguma forma influenciar ou impactar o objeto.
Para isso, é preciso realizar ampla pesquisa no Figura 13 – Equipe auditada
arcabouço normativo relativo à unidade, sua estrutura
organizacional, regimentos internos, estratégias de atuação
e indicadores de desempenho, entre outros aspectos.

Quando se trata de uma auditoria externa, o entendimento


completo da unidade envolve o conhecimento sobre seu
controle interno. Esse procedimento é importante para
reduzir os riscos de desconformidade com os critérios
Fonte: littlehenrabi/iStock
estabelecidos.

Saiba mais

De acordo com a Issai 4000 (INTOSAI, 2017b, p. 18):


Um sistema de controle interno é composto de políticas, estruturas, procedimentos,
processos e atividades que ajudam a entidade auditada a responder adequadamente
aos riscos de não conformidade com os critérios. Um sistema eficaz pode
salvaguardar os ativos da entidade auditada, facilitar a comunicação interna e
externa e ajudar a entidade auditada a cumprir com as normas pertinentes.

Por fim, a equipe de auditoria precisa estabelecer a estratégia e o plano de auditoria.

A estratégia é o principal documento do qual se definirá a possibilidade de execução da auditoria.


Seu principal objetivo é traçar limites para as principais decisões gerais e pode conter o objetivo
da auditoria, seu escopo, objeto critérios, tipo de trabalho, nível de asseguração, composição da
equipe, comunicação com o auditado, entidades auditadas etc.

Pág. 43 de 72
A estratégia dará ensejo ao plano de auditoria de conformidade, que pode incluir: a natureza,
época e extensão dos procedimentos; data de execução dos procedimentos; avaliação dos riscos;
procedimentos de auditoria; possíveis evidências.

As normas de execução relativas ao planejamento das auditorias de conformidade alertam para


alguns detalhes para aquelas EFS que possuem poderes jurisdicionais, como é o caso do TCU. A
Constituição Federal, ao definir as competências do TCU, assevera que:

Art. 71. O controle externo, a cargo do Congresso Nacional, será exercido com o
auxílio do Tribunal de Contas da União, ao qual compete:

[...]

VIII - aplicar aos responsáveis, em caso de ilegalidade de despesa ou irregularidade


de contas, as sanções previstas em lei, que estabelecerá, entre outras cominações,
multa proporcional ao dano causado ao erário; (grifos acrescidos).

Nesses casos, o auditor ou a equipe de auditoria devem levar em consideração a necessidade


de identificar as pessoas que podem ser responsabilizadas por atos de não conformidade, eventuais
prazos prescricionais, bem como a distinção entre a responsabilidade por atos de não conformidade
com atos ilícitos fraudulentos.

Aconteceu

TCU aplica multa a ex-diretor da Petrobras por fraude a licitações

Por operacionalizar a atuação de cartel na Refinaria do Nordeste, R. D. terá de pagar multa de R$


60 mil. Mas o Tribunal, sob a relatoria do ministro Benjamin Zymler, em outro processo da mesma
refinaria, apura prejuízos de R$ 2,7 bilhões.

Fonte: <https://portal.tcu.gov.br/imprensa/noticias/tcu-aplica-multa-a-ex-diretor-da-petrobras-por-fraude-a-
licitacoes.htm>.

Normas gerais para obtenção de evidências


A segunda parte das normas gerais de execução dispõe acerca do processo de obtenção de
evidências. Trata-se da fase de execução de auditoria propriamente dita, conforme mencionamos
no item relativo ao ciclo de auditoria de conformidade.

Nessa fase, a equipe de auditoria deve planejar e realizar os procedimentos destinados à obtenção
de evidências de auditoria que sejam suficientes e apropriadas para formação de sua conclusão,
de acordo com o nível de asseguração estabelecido.

Pág. 44 de 72
As evidências constituem uma parte fundamental dos trabalhos de auditoria. São elas que vão
dar suporte aos achados ou constatações de auditoria que forem observados ao longo da execução
dos trabalhos.

Elas devem possuir algumas características desejáveis, de modo que possam atender
adequadamente aos propósitos de um bom trabalho de auditoria operacional. As normas de
auditoria indicam as seguintes características: validade, confiabilidade, relevância e suficiência.

Por validade, entendemos a evidência oriunda de fonte legítima, obtida por meios lícitos e que
deve ter por base fontes legítimas e confiáveis. Para isso, o auditor responsável pela obtenção
das evidências deve pautar sua conduta pelas normas e regulamentos aplicáveis, bem como pela
legislação pertinente.

Já uma evidência confiável é aquela que tem por finalidade garantir que os mesmos resultados
serão alcançados caso a auditoria seja repetida. E para que evidências confiáveis sejam obtidas,
alguns cuidados precisam ser observados. Em primeiro lugar, não se deve confiar em apenas uma
fonte de dados. As informações precisam ser, quando possível, confrontadas com outras de locais
diversos. Além disso, fontes externas ao órgão auditado se mostram mais confiáveis que as internas.
Da mesma forma que evidências documentais são, na maioria das circunstâncias, mais confiáveis
que as obtidas oralmente, provenientes de entrevistas, por exemplo. Por fim, as evidências obtidas
mediante observação direta ou constatadas por meio de análise documental são mais confiáveis
que aquelas obtidas indiretamente.

O atributo da relevância diz que a evidência só é relevante para fundamentar a opinião da equipe
de auditoria se guardar correlação, de maneira clara e lógica, aos critérios e objetivos da auditoria.

Por fim, a suficiência é o atributo que diz respeito à quantidade e qualidade das evidências obtidas.
Nesse caso, elas devem ser suficientes (tanto em qualidade quanto em quantidade) para convencer
de que o produto dos trabalhos de auditoria, materializado nos achados e nos encaminhamentos,
está bem fundamentado.

Aqui, mais uma vez, as normas fazem uma alerta para as EFS que possuem poderes jurisdicionais.
De acordo com a Issai 4000 (INTOSAI, 2017b, p. 21):

O auditor, em uma EFS com poderes jurisdicionais, deve realizar procedimentos para
obter evidência de auditoria suficiente e apropriada quanto à responsabilidade do
agente público que pode ser responsabilizado por atos de não conformidade ou por
atos ilícitos.

Pág. 45 de 72
Achados ou constatações de auditoria que possam redundar em responsabilização pessoal de
algum agente público são mais sensíveis e, por essa razão, devem ser suportados por evidências
robustas. O processo de coleta de evidências deve ser reiterado, até que o auditor conclua que as
evidências coletadas são suficientes para fundamentar a responsabilização.
Outro requisito que deve ser observado, Figura 14 – Coleta de evidências
quando da execução das auditorias de
conformidade, é a necessidade de o auditor
selecionar técnicas que lhe permitam
alcançar uma conclusão adequada ao
nível de asseguração definido. A Issai 4000
define algumas técnicas que podem ser
empregadas, as quais apenas citaremos
nesses momentos e, posteriormente em Fonte: ilkercelik/iStock

seção própria, explicaremos detalhadamente cada uma delas: observação; inspeção; indagação;
confirmação externa; reexecução; recálculo; testes substantivos; testes de controles-chaves; e
procedimentos analíticos.

Normas relativas à comunicação dos resultados


Parte importante do trabalho de auditoria é a comunicação dos resultados alcançados. É nesse
momento que o auditor ou a equipe de auditoria apresentará as conclusões obtidas em decorrência
das fases de planejamento e execução.

Essa comunicação é emitida por meio de um documento denominado relatório de auditoria.


De acordo com a Issai 4000 (INTOSAI, 2017b, p. 25), “a conclusão pode ser expressa como opinião,
conclusão, resposta a questões específicas de auditoria ou recomendações”.

Ademais, as normas de auditoria preconizam determinados princípios que devem ser observados
quando da emissão de um relatório de auditoria. São eles: completude, objetividade, tempestividade,
precisão e contraditório.

O princípio da completude determina que os auditores devem considerar todos os achados da


auditoria antes de emitir um relatório. Explicando de forma mais detalhada, esse princípio requer que,
antes da emissão do relatório, haja uma avaliação de que todos os achados foram considerados, isso
fará com que a comunicação dos resultados seja emitida sobre uma base consistente e completa.

Pág. 46 de 72
Conforme a Issai 4000 (2017b, p. 27), “o princípio da objetividade requer que o auditor aplique
julgamento e ceticismo profissionais para assegurar que o relatório seja factualmente correto e que
os achados e as conclusões sejam apresentados de uma maneira pertinente, justa e equilibrada”.
Julgamento e ceticismo profissionais são termos que dizem respeito ao comportamento do auditor,
ao conduzir os trabalhos de auditoria.

A tempestividade, por sua vez, está relacionada ao prazo para emissão do relatório. Determinados
trabalhos, se não forem emitidos no prazo devido, podem se tornar irrelevantes para o usuário. Alguns
trabalhos podem possuir prazo de elaboração determinado pela Constituição Federal ou pelas leis
em geral. Exemplo clássico é o parecer prévio que o TCU emite sobre as contas apresentadas pelo
Presidente da República. Nos termos da CF/1988:

Art. 71. O controle externo, a cargo do Congresso Nacional, será exercido com o
auxílio do Tribunal de Contas da União, ao qual compete:

I - apreciar as contas prestadas anualmente pelo Presidente da República, mediante


parecer prévio que deverá ser elaborado em sessenta dias a contar de seu recebimento
[...] (grifos acrescidos).

Já pelo princípio da precisão, o auditor deve, antes de emitir sua manifestação, verificar a
exatidão dos dados com o órgão ou entidade que foi submetida à auditoria.

Por fim, o princípio do contraditório determina que o auditor deve incluir em seu relatório as
manifestações e comentários exaradas pela parte responsável, bem como as respostas, e por fim
avaliar os comentários pertinentes.

Monitoramento
Após as fases de planejamento, execução e de relatório (comunicação dos resultados), é iniciada
uma fase extremamente relevante para o alcance dos objetivos da auditoria governamental. Essa
fase é denominada de monitoramento. É nessa fase que se observará se as recomendações ou
determinações emitidas foram de fato implementadas pela unidade auditada.

Em caso de auditorias operacionais, além de verificarmos se as recomendações ou determinações


foram implementadas, também vamos avaliar seu grau de efetividade.

O monitoramento deve ser realizado de forma permanente, como forma de garantir a efetividade
dos trabalhos de auditoria.

Pág. 47 de 72
No âmbito do TCU, o monitoramento é um dos Figura 15 – Monitoramento
instrumentos de fiscalização previstos em seu Regimento
Interno. De acordo com o art. 243 da mencionada norma,
“monitoramento é o instrumento de fiscalização utilizado
pelo Tribunal para verificar o cumprimento de suas
deliberações e os resultados delas advindos”.

No âmbito da CGU, também é prevista a realização


de monitoramento. Segundo o MOT (BRASIL, 2017, p. 17):
Fonte:NicoElNino/iStock

Tal atividade deve ser realizada permanentemente para garantir a efetividade do trabalho
de avaliação, que se alcança por meio da implementação das recomendações, as quais
devem ser previamente acordadas com a alta administração. É necessário verificar
se houve ganho de desempenho nos objetos avaliados a partir das recomendações
e averiguar os motivos para a eventual falta de implementação do que tenha sido
anteriormente pactuado.

TÉCNICAS DE AUDITORIA
Como já estudamos, auditoria é um processo que busca avaliar uma situação encontrada com
critérios previamente estabelecidos. Para que o auditor possa realizar de maneira satisfatória essas
avaliações, deve utilizar uma variedade de técnicas de auditoria que lhe permitam alcançar uma
conclusão precisa em relação ao objeto auditado.

Sob uma perspectiva mais formal, conforme a Portaria nº 146/2011, que dispõe sobre os padrões
de auditoria de conformidade, podemos afirmar que “as técnicas de auditoria são as formas ou
maneiras utilizadas na aplicação dos procedimentos com vistas à obtenção de diferentes tipos de
evidências ou ao tratamento de informações”.

Tendo como referência essa definição, podemos afirmar que técnica de auditoria e procedimento
de auditoria não são termos sinônimos. As técnicas servem de base para os procedimentos, ao
passo que os procedimentos consistem no detalhamento das atividades necessárias para obtenção
e tratamento das informações pertinentes ao trabalho de auditoria.

Caso não seja constatada a entrega de determinado produto oriundo de um procedimento


licitatório, um procedimento que pode ser utilizado é o deslocamento da equipe de auditoria até o
local onde o bem deveria estar e verificar sua existência. Esse procedimento é apoiado em uma
técnica denominada inspeção física.

Pág. 48 de 72
As técnicas de auditoria podem ser classificadas de acordo com o tipo de evidências que buscam
encontrar. De acordo com o MOT (BRASIL, 2017, p. 96) as evidências podem ser classificadas como:

a) evidência física: obtida em decorrência de uma inspeção física ou observação direta de


pessoas, bens ou transações. Normalmente é apresentada sob a forma de fotografias,
gráficos, memorandos descritivos, mapas, amostras físicas etc;
b) evidência documental: é aquela obtida dos exames de ofícios, contratos, documentos
comprobatórios (notas fiscais, recibos etc.) e informações prestadas por pessoas de
dentro e de fora da entidade auditada;
c) evidência testemunhal: é aquela decorrente da aplicação de entrevistas e questionários;
d) evidência analítica: decorre da conferência de cálculos, comparações, correlações e
análises feitas pelo auditor.

Tendo esse fato como referência, vamos estudar as seguintes técnicas de auditoria:

• técnicas de obtenção de evidência física: inspeção física e observação direta;


• técnicas de obtenção de evidência documental: exame documental, circularização;
• técnicas de obtenção de evidência testemunhal: entrevista (indagação oral) e questionário
(indagação escrita);
• técnicas de obtenção de evidência analítica: conferência de cálculos, conciliação bancária;
revisão analítica; cruzamento de dados, entre outras.

Técnicas de obtenção de evidência física


A primeira técnica de obtenção de evidência física que vamos estudar é a inspeção física. De
acordo com o MOT (BRASIL, 2017, p. 76, grifos acrescidos):

A inspeção consiste na verificação de registros, de documentos ou de ativos, que


proporcionará ao auditor interno governamental a formação de opinião quanto à
existência física do objeto ou do item examinado. Por meio da inspeção física, o
auditor deve: verificar, através do exame visual, o item específico a ser examinado;
comprovar que ele realmente existe; avaliar se o item sob exame é fidedigno; apurar
a quantidade real existente fisicamente; realizar exame visual ou providenciar exame
laboratorial a fim de averiguar se o objeto examinado é o que deveria ser e se permanece
em perfeitas condições de uso.

Trata-se de técnica de auditoria por meio da qual o auditor ou a equipe de auditoria poderá se
certificar de que algo existe e se encontra em local que deveria estar. Além disso, pode ser utilizada
para a verificação de determinados atributos do objeto em que será aplicada a técnica. Tais atributos
podem ser: estado de conservação, prazo de validade; tipos de materiais empregados em uma obra
pública etc.

Pág. 49 de 72
Providência importante a ser adotada quando da aplicação da técnica da inspeção é evidenciar
os objetos inspecionados. Para isso, é recomendável que o auditor documente o resultado da
inspeção mediante uso de registro fotográfico.

Ademais, caso seja necessária análise mais profunda em relação ao objeto analisado, o auditor
pode requerer a realização de perícias, testes de laboratórios, exame de especialistas etc.

Por fim, no que tange a essa técnica, é imprescindível que a realização das inspeções físicas seja
planejada, de modo a evitar intercorrências indesejáveis, prejudicando a realização dos trabalhos.
Além disso, como já mencionamos, é necessário que essas inspeções sejam documentadas em
papéis de trabalho, como forma de robustecer os trabalhos realizados.
São exemplos de aplicação de inspeção física: Figura 16 – Inspeção física

• comparação entre as planilhas de medições para


pagamento de serviço de pavimentação de rodovia
e a verificação in loco do avanço físico da obra;
• verificação das características de equipamentos
adquiridos com aquelas constantes do plano de
trabalho de um convênio;
• avaliação da qualidade de obras realizadas com
Fonte:milanvirijevic/iStock
recursos federais, quanto aos materiais empregados.
A segunda técnica de obtenção de evidência física é a observação direta. De acordo com o
Manual de Técnicas para Observação Direta do TCU (BRASIL, 2010a, p. 5),

Observação direta é uma técnica de coleta de dados ou informações que utiliza os


sentidos na obtenção de determinados aspectos da realidade. Não consiste apenas
em ver e ouvir, mas também em examinar fatos ou fenômenos que se deseja estudar.

Segundo a Issai 4000 (INTOSAI, 2017b, p. 22):

A observação envolve olhar para um processo ou procedimento sendo realizado por


outros. A observação fornece evidência de auditoria do desempenho de um processo
ou procedimento, mas é limitada ao momento em que ocorre a observação e pelo
fato de que o ato de ser observado pode afetar como o processo ou procedimento
é executado.

Pela leitura das definições, podemos concluir que a observação direta é a técnica por meio
da qual o auditor busca entender o funcionamento de determinado processo ou procedimento, de
modo a verificar se ele está funcionando da forma como especificado.

Pág. 50 de 72
O Manual de técnicas para observação direta do TCU (BRASIL, 2010a, p. 6) indica os propósitos
para realização de uma observação direta. Segundo o mencionado documento:

A utilização da técnica de observação direta permite que a equipe de auditoria


compreenda melhor ou aprofunde conhecimentos sobre processos operacionais
e sobre gestores em seus ambientes de trabalho, discuta e teste ideias e, ainda,
acrescente ou compare informações. A observação poderevelar equipes com baixo
desempenho, formas inadequadas de atendimento ao público e rotinas de trabalho
ineficientes.

Conforme Patton (1987), citado pelo manual do TCU (BRASIL, 2010a, p. 6), as principais vantagens
de utilização dessa técnica são:

• permite ao observador compreender o contexto no qual se desenvolvem as atividades;


• permite ao observador testemunhar os fatos, sem depender de informações de terceiros;
• permite que um observador treinado perceba aspectos que escapam aos participantes,
rotineiramente envolvidos com a situação;
• pode captar aspectos de determinada situação sobre os quais os participantes não desejam
falar numa entrevista, por ser um tema delicado ou embaraçoso;
• traz para a análise as percepções do próprio observador, que, ao serem confrontadas com
as percepções dos entrevistados, fornecem uma visão mais completa do objeto estudado;
• permite que o observador forme impressões que extrapolem o que é possível registrar, mesmo
nas mais detalhadas anotações de campo, e que podem auxiliar na compreensão do objeto
de auditoria e suas interações.

Quanto às fragilidades da técnica, podemos apontar que a presença do observador no ambiente


em que se desenvolvem os processos observados pode afetar o comportamento dos indivíduos, de
modo que um resultado distorcido da realidade possa ser alcançado. Isso pode conduzir a obtenção
de evidências tecnicamente mais frágeis.

As normas do TCU, especificamente o Manual de técnicas de observação direta (BRASIL, 2010a,


p. 7), apontam os tipos de observação direta que podem ser realizados.

identificada: o pesquisador observa de maneira espontânea os fatos que ocorrem


no ambiente em estudo e procura registrar o máximo de ocorrências que interessa
ao seu trabalho, sendo necessário construir um relacionamento de confiança para
evitar o mínimo de alteração no ambiente.

não-identificada: o pesquisador observa de maneira espontânea os fatos que ocorrem


no ambiente em estudo e procura registrar o máximo de ocorrências que interessa ao
seu trabalho, porém a comunicação e a informação sobre o trabalho em andamento
são feitas somente ao término da visita.

Pág. 51 de 72
sistemática: o pesquisador elabora plano de observação baseado no conhecimento
dos aspectos que são significativos para alcance dos objetivos da observação. Esta
forma requer algum conhecimento do problema em estudo para permitir estabelecer
as categorias que guiarão a análise da situação.

assistemática: o pesquisador está mais livre, sem fichas ou listas de registro.


Geralmente, em visitas exploratórias, utiliza-se essa forma de observação para formar
juízo de valor e aumentar o entendimento sobre o objeto auditado. As informações
obtidas podem ou não ser registradas formalmente.

Assim como a inspeção física, a observação direta deve ser bem planejada de modo a garantir
a qualidade das evidências que serão obtidas. Para isso, os auditores responsáveis devem estar
treinados para selecionar atividades e fenômenos relevantes; elaborar roteiros que os guiarão na
realização dos trabalhos; definir períodos para aplicação dos procedimentos; registrar e analisar
as observações e confirmar a confiabilidade e a validade das observações.

Por fim, é importante destacarmos as diferenças entre as técnicas de obtenção de evidência


física. Enquanto a inspeção física é aplicada em situações estáticas, a observação direta recai
sobre situações dinâmicas (execução de procedimentos, processos, atendimento ao público etc.).

Técnicas de obtenção de evidência documental


Uma vez estudadas as técnicas de obtenção de evidência física, passemos a estudar as técnicas
para obtenção de evidência documental. São técnicas dessa natureza o exame (análise) documental
e a circularização.
Descrição: o exame documental consiste na análise Figura 17 – Análise documental
de documentos em busca de informações que servirão de
subsídios para elaboração do planejamento da auditoria ou
para obtenção de achados, quando da fase de execução.

A análise documental, conforme Peter e Machado


(2014, p. 169), “visa à comprovação das transações que,
por exigências legais, comerciais ou de controle, são
evidenciadas por documentos, a exemplo de faturas, notas
Fonte: Ivan-balvan/iStock
fiscais, certidões, portarias, declarações etc.”. Trata-se de
técnica que tem por finalidade verificar a legalidade e a
legitimidade do documento e da transação evidenciada
por ele.

Pág. 52 de 72
De maneira mais simplificada, o exame documental consiste na análise de documentos em
busca de informações que servirão de subsídios para elaboração do planejamento da auditoria ou
para obtenção de achados, na fase de execução.

Na administração pública, todas as atividades realizadas por seus agentes são organizadas em
processos administrativos. Nesse sentido, o exame documental consiste, basicamente, na análise
desses processos, que podem ser licitatórios, de pagamento e relatórios elaborados pela própria
administração, entre outros.

Ao se proceder a uma análise documental, alguns cuidados devem ser obrigatoriamente tomados.
Entre eles, o auditor precisa se certificar quanto à autenticidade do documento analisado. Com isso,
será possível se certificar de que os documentos poderão ser utilizados na auditoria.

A técnica de circularização, por sua vez, consiste na confirmação externa de alguma informação
obtida ao longo da execução dos trabalhos de auditoria. De acordo com a Issai 4000 (INTOSAI,
2017b, p. 22), “a confirmação externa representa evidência de auditoria obtida como uma resposta
direta por escrito de um terceiro para o auditor”.

A ideia subjacente à técnica está na suposta independência das fontes de informações, que
são externas aos órgãos e entidades auditadas.

Por meio da aplicação dessa técnica, é possível confirmar, entre outras informações:

• a existência de bens e direitos a receber;


• pagamentos realizados;
• atendimento de determinado beneficiário de um programa social;
• participação de procedimento licitatório.

Atividade reflexiva

Você seria capaz de identificar situações concretas que poderiam ser confirmadas por meio da
técnica de circularização?

Técnica de obtenção de evidência testemunhal


As técnicas para obtenção de evidência testemunhal são denominadas, nas normas da Intosai,
genericamente, como indagação, e envolvem a busca de informações de pessoas que possuam
relação com o objeto da auditoria e que estejam dentro ou fora dos órgãos ou entidades auditadas.

Pág. 53 de 72
As técnicas dessa natureza consistem em entrevistas (indagação oral) ou questionários (indagação
escritas). De acordo com o documento Técnicas de entrevista do TCU (BRASIL, 2010b, p. 5):

Entrevista é um método de coleta de informações que consiste em uma conversação,


individual ou em grupo, com pessoas selecionadas cuidadosamente, e cujo grau de
pertinência, validade e confiabilidade é analisado na perspectiva dos objetivos da
coleta de informações.

O mesmo documento assevera que:

A entrevista serve para ampliar o conhecimento sobre o objeto auditado e obter a


percepção de gestores, especialistas e beneficiários de programas governamentais
sobre o aspecto examinado e, ainda, investigar indícios de irregularidades e fraudes.
Além disso, é útil para coletar informações preliminares, na fase de diagnóstico do
problema, que serão usadas no desenho do projeto de auditoria. Serve ainda como
ferramenta para auxiliar na interpretação de dados obtidos por meio do uso de outros
métodos de coleta e para explorar possíveis recomendações (BRASIL, 2010b, p. 5).

As entrevistas, normalmente, são utilizadas de forma complementar às demais técnicas de


auditoria e têm por finalidade a obtenção de informações complementares ou que não puderam
ser obtidas por meio da aplicação de outras técnicas.

De acordo com o MOT (BRASIL, 2017, p. 79), existem diferentes tipos de auditoria:

a) livre ou não estruturada: realizada sem roteiro prévio ou com roteiro simplificado
(contendo os principais pontos de interesse da equipe, mas permitindo que sejam
formuladas outras questões no momento). Nesse tipo de entrevista, deve ser dada ao
entrevistado a liberdade de desenvolver o assunto. Geralmente, é usada em estudos
exploratórios;

b) semiestruturada: realizada mediante um roteiro previamente estabelecido;


normalmente traz perguntas fechadas e algumas abertas;

c) estruturada: baseada em roteiro fixo, com perguntas bem definidas.

Assim como as demais técnicas de auditoria, a realização de entrevistas requer planejamento.


Para isso, é necessário realizar um conjunto de atividades que envolvem:

• obtenção de informações pertinentes ao órgão ou entidade auditada;


• identificação da informações que deverão ser obtidas;
• construção de um roteiro de entrevista;
• seleção do entrevistado, de modo que se levante informações sobre ele;
• agendamento da entrevista com antecedência.

Pág. 54 de 72
Após a aplicação da técnica, é preciso que as informações colhidas sejam validadas por outros
meios disponíveis, o que pode acarretar em modificação do planejamento inicialmente estabelecido,
seja pela execução de novos procedimentos, seja pela alteração de técnicas que seriam aplicadas.
A indagação escrita ou questionário consiste na Figura 18 – Técnica de entrevista
apresentação de perguntas ou questões por escrito e tem
por finalidade a confirmação de dados que eventualmente
estejam incompletos e que foram obtidos por outras
técnicas aplicadas e a obtenção de explicações e
justificativas sobre determinados fatos constatados.

Por exemplo, caso tenha sido constatada a


inobservância da legislação quanto à destinação de
Fonte: fizkes/iStock
recursos para determinado programa, é importante que
as partes responsáveis se manifestem por escrito.
Os questionários, assim como as entrevistas, devem conter questões objetivas, que não deem
margem para duplas interpretações, ambiguidades, multiplicidades de entendimento etc.

Técnicas de obtenção de evidência analítica


São técnicas de obtenção de evidência analítica: conferência de cálculos (recálculo), conciliação
e revisão analítica.

O recálculo é a verificação da exatidão de cálculos efetuados pelo próprio órgão ou entidade


auditada. Trata-se de procedimento que pode ser utilizado de forma manual ou eletrônica.

Pág. 55 de 72
Aconteceu

Determinação do TCU pode mudar preço do pedágio em rodovias federais no PR

Os valores dos pedágios cobrados nas concessões federais que vigoram em parte das estradas
do Paraná (trechos da BR-116, BR-376 e BR-101) podem ser retificados em agosto. A correção é
consequência de uma posição do Tribunal de Contas da União (TCU), que, no dia 21 de fevereiro,
concluiu que a Agência Nacional de Transportes Terrestres (ANTT) se equivocou sobre o impacto da
“Lei dos Caminhoneiros” (Lei 13.103/2015) no cálculo do reajuste do pedágio que poderia ser aplicado
pelas concessionárias de rodovias.

Assim, ao concluir que houve erro, o TCU determinou na sequência que a ANTT faça novos cálculos
em todos os reajustes já concedidos no âmbito das concessões federais e que tenham levado em
consideração a “Lei dos Caminhoneiros”, sancionada em 2 de março de 2015.

Fonte: <https://www.gazetadopovo.com.br/politica/parana/determinacao-do-tcu-pode-mudar-preco-do-pedagio-
em-rodovias-federais-no-pr-czqbmo1dgom305uhfz4et2cy0>.

Já a conciliação (bancária) consiste na comparação dos registros da movimentação bancária


com registros contábeis, elementos fáticos ou ocorrências registradas de modo a verificar se eles
guardam compatibilidade entre si.

Por fim, a revisão analítica, conforme a NBC TA 520, consiste em:

[...] avaliações de informações contábeis por meio de análise das relações plausíveis
entre dados financeiros e não financeiros. Procedimentos analíticos compreendem,
também, o exame necessário de flutuações ou relações identificadas que são
inconsistentes com outras informações relevantes ou que diferem significativamente
dos valores esperados (CFC, 2009a, p. 4).

Trata-se de uma técnica por meio da qual a auditoria pode avaliar as informações contábeis e,
para isso, utiliza comparações com parâmetros ou expectativas.

De acordo com o MOT (BRASIL, 2017, p. 81), os procedimentos analíticos podem ser utilizados
para identificar:

a) diferenças inesperadas;
b) ausência de diferenças quando esperadas;
c) erros em potencial;
d) possíveis fraudes ou atos ilícitos;
e) outras transações ou eventos incomuns ou não recorrentes.

Pág. 56 de 72
Além disso, o mesmo documento cita como exemplo de procedimento relacionado à revisão
analítica:

a) a comparação de informações do período corrente com as expectativas baseadas nas


informações de períodos anteriores;
b) o estudo das relações entre informações financeiras e não financeiras (por exemplo:
gastos registrados com a folha de pagamento comparados com alterações na média de
número de funcionários);
c) a comparação de determinada informação com expectativas baseadas em informação
similar de outra unidade organizacional.

Amostragem em auditoria
Em muitas ocasiões, dado o volume de dados ou indivíduos, não é possível que a equipe de
auditoria examine todos eles. Nesse caso, ela deve lançar mão do uso de técnicas de amostragem
para inferir informações a respeito de uma população a partir de uma amostra.

Inicialmente, vamos definir o conceito de amostragem em auditoria. Para isso, vamos utilizar a
definição apresentada pelo Conselho Federal de Contabilidade. Nos termos da NBC TA 530, item 5:

[...] amostragem em auditoria é a aplicação de procedimentos de auditoria em menos


de 100% dos itens de população relevante para fins de auditoria, de maneira que
todas as unidades de amostragem tenham a mesma chance de serem selecionadas
para proporcionar uma base razoável que possibilite o auditor concluir sobre toda a
população (CFC, 2009b, p. 4, grifos acrescidos).

A partir dessa definição, podemos extrair alguns conceitos absolutamente relevantes para que
possamos entender o que vem a ser uma amostragem.

Pág. 57 de 72
Figura 19 – População × amostra

Fonte:ksenia_bravo/iStock

Em primeiro lugar, devemos entender o que vem a ser população. Trata-se da coleção completa
de todos os elementos a serem estudados. Por exemplo, a população do Brasil é o conjunto de todos
os indivíduos que aqui residem. Caso o trabalho seja destinado a examinar toda essa população,
devemos realizar um procedimento denominado censo. É como o censo que o IBGE (Instituto
Brasileiro de Geografia e Estatística) realiza a cada dez anos em nosso país.

Amostra, por sua vez, é uma parte da população. É nessa parte que vamos realizar os procedimentos
e, a partir de técnicas adequadas (probabilísticas ou não probabilísticas), elaborar afirmações em
relação a toda a população.

Mas por qual motivo devemos realizar um procedimento de amostragem?

Em determinadas situações, não é possível examinar a população em sua totalidade. Um dos


motivos para isso são os custos associados. Realizar um censo é muito caro. Além disso, existem
questões de prazo, e o tempo destinado ao exame de toda a população de interesse pode não ser
suficiente.

Existem diversos tipos de amostragem possíveis de serem realizadas. De acordo com o Manual
de orientação de auditoria da CGU (BRASIL, 2017, p. 86, grifos acrescidos), os tipos de amostragem
são:

Pág. 58 de 72
a) amostragem probabilística: a seleção é feita por sorteio aleatório, é utilizada a teoria
das probabilidades para calcular os resultados das amostras, e da mesma forma é
calculado o risco de amostragem. Os resultados da amostra podem ser generalizados
para toda a população e em geral a probabilidade de seleção dos itens é conhecida;

b) amostragem não-probabilística: pode ser definida como qualquer amostragem


que não possui as características da amostragem probabilística, em geral podemos
dizer que: a seleção é feita por critérios subjetivos e o risco de amostragem não é
calculado de forma objetiva. Os resultados da amostra não podem ser generalizados
para toda a população e a probabilidade de seleção dos itens não é conhecida (grifos
acrescidos).

As amostragens probabilísticas são utilizadas quando se deseja obter informações, evidências


ou conclusões por meio da generalização para toda a população a partir dos dados obtidos das
amostras. Já a amostragem não probabilística é utilizada quando não se deseja essa generalização.

Não é nosso propósito estudar os detalhes relativos às técnicas de amostragem específicas.


Pessoas que possuam conhecimentos em estatísticas são as mais habilitadas para realização de
amostragens probabilísticas. O que vamos mostrar aqui é a aplicabilidade do procedimento no
âmbito de uma auditoria operacional.

Ao realizar amostragens, é preciso que a equipe leve em consideração o que a literatura denomina
risco de amostragem. Trata-se do risco de que a equipe responsável pela condução dos trabalhos
cometa erros em função da amostragem. Isso porque, embora estejamos tratando de uma técnica
robusta, ela pode apresentar erros, ainda que seja bem executada.

Por exemplo, ao se realizar uma amostragem, existe a possibilidade de que se faça uma afirmação
acerca da população, com base na amostra, que posteriormente se demonstre falsa. Ao mesmo
tempo é possível que se rejeite uma hipótese formulada que posteriormente se mostre verdadeira.

A apresentação dos resultados deve ser clara ao revelar que os dados e informações são
decorrentes de um procedimento de amostragem. Além disso, é preciso informar se é possível ou
não extrapolar os resultados amostrais para toda a população.

Ainda no que diz respeito à amostragem, é relevante citarmos as espécies de amostragem


probabilísticas e não probabilísticas que existem.

Pág. 59 de 72
Figura 20 – Amostragens probabilísticas e não probabilísticas

Amostragem Probalilística

Aleatória Simples Sistemática Estratificada Conglomerados

Amostragem não probabilística

Esmo Internacional Cotas

Fonte: <http://www.ebah.pt/content/ABAAAe32YAD/estatistica>.

A amostragem aleatória simples é o tipo mais prático de ser obtido e deve ser realizada quando
todos os elementos da população possuem a mesma chance de ser escolhido ao acaso. Já a
amostragem estratificada (ou por estratificação) subdivide a população em grupos (estratos) de
maneira que um indivíduo somente fará parte de um desses grupos. A partir daí os indivíduos são
selecionados, por exemplo, por meio de uma amostragem aleatória simples.

Na amostragem sistemática são selecionadas unidades amostrais mediante um esquema


amostral preestabelecido (um intervalo, por exemplo), de modo que toda a população seja coberta.
Por fim, a amostragem por conglomerados utiliza a existências clusters (grupos) na população, de
modo que eles a representam relativamente a uma determinada característica de interesse.

No que tange à amostragem não probabilística, ela decorre em grande medida de características
subjetivas do auditor, como por exemplo, a experiência.

O primeiro tipo de amostragem não probabilística é a amostragem a esmo. Ela ocorre em


situações em que o auditor seleciona de maneira aleatória os indivíduos, sem, contudo, realizar
previamente um sorteio aleatório para tal.

A amostragem intencional ocorre nos casos em que o responsável pela amostra escolhe
um determinado elemento da população de forma intencional, por julgar que aquele elemento é
representativo da população. E, por fim, temos a amostragem por cotas, em que os indivíduos são

Pág. 60 de 72
divididos em grupos como sexo, idade e classe social. É a versão não probabilística da amostragem
por estratificação.

Outras técnicas
Nunca é demais lembrar que nem todas as técnicas existentes para execução de auditoria foram
abordadas no presente curso. Aqui estão sendo tratadas as mais utilizadas na prática.

Cruzamento eletrônico de dados

O cruzamento eletrônico de dados é uma técnica que consiste na comparação entre dados
pertencentes a duas bases de dados distintas, de acordo com a parametrização definida pelo
auditor. O resultado da aplicação dessa técnica pode constituir indícios que deverão ser apurados
por meio da aplicação de outras técnicas.

Essa técnica de auditoria já foi utilizada pelo TCU em trabalhos de grande repercussão. Em
exemplo de auditoria que utilizou essa técnica, o tribunal cruzou dados de pagamentos de beneficiários
do programa Bolsa Família com a base dedados do Registro Nacional de Veículos Automotores
(Renavam) e constatou que diversos beneficiários do programa possuíam carros, caminhões,
tratores ou motos importadas.

Benchmarking

O benchmarking é uma técnica destinada à identificação e disseminação de boas práticas


gerenciais. Em verdade, o benchmarking é uma comparação entre produtos, processos, atividades
etc. Nesse caso, uma vez identificadas boas práticas de gestão, elas podem ser aplicadas a outros
processos e gerar eficiência econômica aos programas governamentais.

Essa técnica pode ser utilizada, por exemplo, mediante a comparação entre processos do objeto
auditado e outros realizados por instituições públicas, privadas, nacionais ou estrangeiras.

Matriz Swot

De acordo com o documento Análise Swot e diagrama de verificação de risco aplicado em


auditoria do TCU (BRASIL, 2010c, p. 5):

Pág. 61 de 72
A palavra SWOT é um acrônimo formado pelas palavras inglesas Strengths (forças),
Weaknesses (fraquezas), Opportunities (oportunidades) e Threats (ameaças). Estas
quatro dimensões de estudo resultam em uma lista de prós e contras que auxiliam
na tomada de decisão. Consiste na análise subjetiva das capacidades internas, para
identificar as forças e as fraquezas da organização, e do ambiente externo no qual
atua a organização, para apontar as oportunidades e ameaças presentes.

Trata-se de uma ferramenta que tem por finalidade realizar o diagnóstico do ambiente em que
está inserido o objeto auditado.

PAPÉIS DE TRABALHO
De acordo com o MOT (BRASIL, 2017, p. 103), os papéis de trabalho “são os documentos que
suportam o trabalho de auditoria, contendo o registro das informações utilizadas pelos auditores
internos governamentais, das verificações realizadas e das conclusões a que chegaram”.

São papéis de trabalho aqueles documentos preparados pela auditoria, pelo órgão ou entidade
auditada ou por terceiros, desde que tenham correlação com os trabalhos de auditoria realizados.
São exemplos de papéis de trabalho planilhas, roteiros de entrevistas, questionários aplicados,
documentos fotocopiados, fotografias, vídeos, cópias de processos, termos de convênios, termos
de contratos etc.
Os papéis de trabalho têm como objetivos: Figura 21 – Papéis de trabalho

• auxiliar o auditor nas fases da auditoria (planejamento,


execução e relatório);
• dar suporte às conclusões obtidas nos trabalhos;
• documentar o cumprimento dos objetivos dos
trabalhos;
• dar suporte ao trabalho realizado;
• permitir eventuais revisões dos trabalhos realizados.
Fonte: fstop123/iStock

Atributos dos papéis de trabalho


Os responsáveis por realizar os trabalhos de auditoria devem elaborar os papéis de trabalho de
forma suficientemente detalhada com o propósito de fornecer uma compreensão clara do trabalho
que foi realizado, das evidências encontradas, bem como das conclusões alcançadas.

Pág. 62 de 72
Nesse sentido, conforme a Issai 4000 (2017b, p. 12) o auditor deve preparar a documentação
ou papéis de trabalho de auditoria em tempo hábil, mantê-los atualizados durante a realização da
auditoria, além de completá-los com a documentação das evidências que fundamentam os achados
de auditoria antes do relatório ser emitido.

Para que possam atingir todos esses objetivos, os papéis de trabalho devem possuir algumas
características desejáveis. Em primeiro lugar, precisam refletir informações suficientes, confiáveis,
fidedignas, relevantes e úteis. Tais atributos são semelhantes àqueles que devem possuir as
evidências. Além desses atributos, os papéis de trabalho devem ser concisos, claros e completos.

A concisão diz respeito à objetividade das informações que são veiculadas pelos papéis de
trabalho. Isso significa que devem conter somente as informações necessárias, de modo que a
equipe de auditoria não perca tempo documentando informações dispensáveis.

A clareza, por sua vez, diz respeito à facilidade de utilização e compreensão dos papéis de
trabalho, sobretudo na fase de revisão dos trabalhos.

A completude é atributo relativo à abrangência da documentação que dará suporte às informações


que constam do relatório de auditoria. Quanto a esse atributo, a equipe deve ter em mente que ele
é alcançado quando está indicado nos papéis de trabalho não somente o que foi abordado naquele
trabalho específico, mas o que também não foi abordado.

Em determinadas situações, algumas explicações verbais, colhidas ao longo da realização dos


trabalhos, podem ser utilizadas para esclarecimento de informações relevantes que constam da
documentação da auditoria. No entanto, é preciso deixar claro que tais explicações não representam
fundamento adequado para o trabalho ou para alguma de suas conclusões alcançadas.

Classificação dos papéis de trabalho


Existem diversas classificações para os papéis de trabalho, a depender das instituições que
utilizarmos como referência. Para o TCU, eles são classificados como transitórios ou permanentes,
ao passo que para a CGU, eles são correntes ou permanentes.

De acordo com o documento Padrões de auditoria de conformidade (BRASIL, 2010d, p. 17),


“papéis de trabalho transitórios são aqueles necessários ao trabalho somente por um período

Pág. 63 de 72
limitado, para assegurar a execução de um procedimento ou a obtenção de outros papéis de trabalho
subsequentes”.

O mesmo manual apresenta um procedimento destinado a verificar se um papel de trabalho


pode ser classificado como transitório. Segundo o mencionado documento:

I. deve-se determinar se a informação contida no papel de trabalho foi utilizada para comprovar
ou definir questões e procedimentos de auditoria;
II. deve-se determinar se foi utilizado para controlar, auxiliar ou documentar a execução da
auditoria; ou
III. deve-se determinar se o documento foi utilizado para evidenciar os achados.

Caso o papel de trabalho não tenha sido utilizado para nenhuma dessas finalidades, ele é
transitório.

Todos os papéis de trabalho não classificados como transitórios, conforme o documento Padrões
de auditoria de conformidade (BRASIL, 2010d, p. 17), são classificados como permanentes e estes,
por sua vez, são classificados por:

a) evidências dos achados;


b) registros do trabalho executado (por exemplo: matrizes de planejamento, de achados e de
responsabilização, e formulários de controle de qualidade).

No que tange à classificação adotada para a CGU, os documentos permanentes possuem uma
natureza mais constante, de modo que podem ser utilizados em mais de um trabalho de auditoria.
São exemplos de papéis de trabalhos permanentes: estatuto ou regimento interno da unidade
auditada; dados históricos; organograma; legislação aplicável; trabalhos anteriores realizados no
mesmo objeto.

Já os papéis de trabalho correntes constituem um conjunto de informações suficientes para


evidenciar a adequada realização de um trabalho específico em todas as suas fases (planejamento,
execução, relatório), além de fundamentar as conclusões obtidas.

São exemplos de papéis de trabalho correntes os documentos de planejamento; as solicitações


de documentos e suas respostas; evidências de auditoria; atas de reuniões.

Pág. 64 de 72
Figura 22 – Ata de reunião

Fonte: bakhtiar_zein/iStock

CONSIDERAÇÕES FINAIS
Prezado aluno, chegamos ao fim da nossa aula de auditoria de conformidade. Espero que você
tenha aproveitado adequadamente o conteúdo que passamos ao longo da aula. Saiba que os temas
abordados são de extremo interesse prático e relevância para todos aqueles que atuam ou pretendem
atuar na área de auditoria do setor público, notadamente executando auditorias de conformidade.

Iniciamos nosso estudo tratando de aspectos mais gerais relativos à área de controle. Isso
foi importante para contextualizarmos o arcabouço normativo que dá suporte à realização das
auditorias de conformidade. Estudamos que a atividade de auditoria (de conformidade, inclusive)
tem sua previsão na própria constituição.

Posteriormente, tratamos de normas gerais relativas à auditoria de conformidade, entendendo


os princípios aplicáveis, as características desse tipo de auditoria e as principais classificações
dos trabalhos. O estudo dessa classificação nos permitiu marcar de maneira precisa a diferença
entre a auditoria de conformidade com os demais tipos de auditoria.

Adiante, estudamos de maneira mais profunda as normas de auditoria. Quanto a esse aspecto,
abordamos a estrutura normativa das entidades nacionais e internacionais de auditoria, as normas
da Intosai, do Tribunal de Contas da União e da Controladoria-Geral da União.

Passando a tratar de aspectos mais práticos da execução da auditoria de conformidade e


estudamos o ciclo de auditoria em todas as suas etapas (planejamento, execução e relatório). Para
isso, mais uma vez lançamos mão de manuais e normas de entidades nacionais e internacionais
de auditoria governamental.

Pág. 65 de 72
Neste momento, compreendemos a importância de realizar um adequado planejamento como
forma de evitarmos sobressaltos nas fases posteriores. Além disso, entendemos as principais
atividades que devem ser realizadas ao longo de todo o ciclo de trabalho de uma auditoria de
conformidade.

Ademais, tratamos das principais técnicas, apresentando exemplos de utilização para cada
uma delas.

É importante salientar que nosso curso não se limitou a debater aspectos teóricos. Tanto é
verdade que destinamos diversas seções para apresentar, com o maior detalhe possível, diversas
técnicas de auditoria que podem ser utilizadas tanto na fase de planejamento quanto na fase de
execução da auditoria.

Por fim, apresentamos aspectos relativos aos papéis de trabalho, que são, em verdade, a
documentação de tudo aquilo que é mais relevante na execução dos trabalhos.

GLOSSÁRIO

Achado: é a discrepância entre a situação existente e o critério. Achados são situações verificadas
pelo auditor durante o trabalho de campo que serão usadas para responder às questões de auditoria.
Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Auditoria contábil: auditoria que tem por objetivo examinar se as demonstrações contábeis evidenciam
adequadamente, em seus aspectos relevantes, os atos e fatos concernentes à administração
orçamentária, financeira e patrimonial de acordo com a legislação pertinente, os princípios e as
normas de contabilidade aplicáveis. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Auditoria de conformidade: auditoria que tem por objetivo o exame da legalidade e legitimidade
dos atos de gestão em relação a padrões normativos expressos em normas técnicas ou jurídicas e
regulamentos aplicáveis, bem como em relação a disposições de cláusulas de contratos, convênios,
acordos, ajustes e instrumentos congêneres. Fonte: Glossário de termos do controle externo (BRASIL,
2012).

Pág. 66 de 72
Auditoria de regularidade: Auditoria que objetiva examinar a legalidade e a legitimidade dosatos de
gestão dos responsáveis sujeitos à jurisdição do Tribunal, quanto aos aspectos contábil,financeiro,
orçamentárioe patrimonial. Compõem as auditorias de regularidade as auditorias deconformidade
e as auditorias contábeis. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Auditoria operacional: auditoria que objetiva examinar a economicidade, eficiência, eficácia


eefetividade de organizações, programas e atividades governamentais, com a finalidade de avaliar
oseu desempenho e de promover o aperfeiçoamento da gestão pública. Fonte: Glossário de termos
do controle externo (BRASIL, 2012).

Ceticismo profissional\ postura que inclui uma mente questionadora e alerta para condições que
possam indicar possível distorção devido a erro ou fraude e uma avaliação crítica das evidências
de auditoria. Fonte: Manual de orientações técnicas da atividade de auditoria interna governamental
do Poder Executivo Federal (BRASIL, 2017).

Circularização (ou confirmação externa): Técnica que consiste na confirmação, junto a terceiros,
de fatos objeto da ação de controle. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Conferência de cálculos: Técnica que objetiva a conferência das operações que envolvam cálculos.
Na aplicação da técnica, a equipe não deve se limitar a conferir os cálculos realizados por terceiros,
fazendo-se necessária a efetivação de cálculos próprios, que serão comparados, ao final, com aqueles
apresentados pelo fiscalizado. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Constatação: Qualquer fato significativo, digno de relato, constituído por quatro atributos: situação
encontrada, critério, causa e efeito. Decorre da comparação da situação encontrada com o critério
e deve ser devidamente comprovado por elementos contidos nos autos. É equivalente ao “achado”
do processo de fiscalização. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Critério de fiscalização: Referencial que indica o estado requerido ou desejado ou a expectativaem


relação a uma situação objeto de fiscalização. Reflete como deveria ser a gestão, provendo ocontexto
para compreensão dos achados e avaliação das evidências. Trata-se da legislação, dosregulamentos,
das cláusulas contratuais, de convênios e de outros ajustes, das normas, dajurisprudência, do
entendimento doutrinário ou ainda, no caso de auditorias operacionais, dosreferenciais aceitos e/
ou tecnicamente validados para o objeto sob análise, como padrões e boaspráticas que o auditor
compara com a situação encontrada. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Pág. 67 de 72
Economicidade: É a minimização dos custos dos recursos utilizados na consecução de uma atividade,
sem comprometimento dos padrões de qualidade. Fonte: Glossário de termos do controle externo
(BRASIL, 2012).

Efetividade: Diz respeito ao alcance dos resultadospretendidos, a médio e longo prazo. Refere-
seà relação entre os resultados de uma intervenção ouprograma, em termos de efeitos sobre a
populaçãoalvo(impactos observados), e os objetivos pretendidos(impactos esperados), traduzidos
pelos objetivosfinalísticos da intervenção. Fonte: Glossário de termos do controle externo (BRASIL,
2012).

Eficácia: É definida como o grau de alcancedas metas programadas (bens e serviços) em


umdeterminado período de tempo, independentementedos custos implicados. Fonte: Glossário de
termos do controle externo (BRASIL, 2012).

Eficiência: É definida como a relação entre os produtos (bens e serviços) gerados por umaatividade e
os custos dos insumos empregados paraproduzi-los, em um determinado período de tempo,mantidos
os padrões de qualidade. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Execução: Fase da fiscalização na qual a equipe utiliza as fontes de informação e aplica os


procedimentos previstos na fase de planejamento em busca de evidências para fundamentar as
conclusões. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Gerenciamento de riscos: Processo para identificar, analisar, avaliar, administrar e controlar potenciais
eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.
Fonte: Manual de orientações técnicas da atividade de auditoria interna governamental do Poder
Executivo Federal (BRASIL, 2017).

Governança: combinação de processos e estruturas implantadas pela alta administração, para


informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar
os seus objetivos. A governança no setor público compreende essencialmente os mecanismos de
liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação
da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da
sociedade. Fonte: Manual de orientações técnicas da atividade de auditoria interna governamental
do Poder Executivo Federal (BRASIL, 2017).

Pág. 68 de 72
Julgamento profissional: é a aplicação do treinamento, conhecimento e experiência relevantes,
dentro do contexto fornecido pelas normas de auditoria, contábeis e éticas, na tomada de decisões
informadas a respeito dos cursos de ação apropriados nas circunstâncias do trabalho de auditoria.
Fonte: Manual de orientações técnicas da atividade de auditoria interna governamental do Poder
Executivo Federal (BRASIL, 2017).

Legalidade: princípio jurídico fundamental do Estado de Direito e critério do controle externo da


administração pública. Para fins do controle externo, o termo legalidade é interpretado de forma mais
extensiva do que apenas o confronto direto com as disposições de leis. As disposições infralegais,
como os regulamentos e demais atos normativos, por serem instrumentos ordenadores da gestão
pública, também são critérios para avaliação dos atos de gestão. Fonte: Glossário de termos do
controle externo (BRASIL, 2012).

Legitimidade: princípio jurídico fundamental do Estado Democrático de Direito e critério informativo


do controle externo da administração pública que amplia a incidência do controle para além da
aplicação isolada do critério da legalidade. Não basta verificar se a lei foi cumprida, mas se o interesse
público, o bem comum, foi alcançado. Admite o ceticismo profissional de que nem sempre o que é
legal é legítimo. Fonte: Glossário de termos do controle externo (BRASIL, 2012).

Materialidade: constitui critério utilizado na seleção de objetos de auditoria por parte da equipe
de auditoria, e refere-se ao montante de recursos orçamentários ou financeiros alocados em
determinada unidade administrativa, função, macroprocesso, ação de governo, política, etc. Fonte:
Manual de orientações técnicas da atividade de auditoria interna governamental do Poder Executivo
Federal (BRASIL, 2017).

Objeto de auditoria: unidade, função, processo, sistema ou similar, sob a responsabilidade de um


órgão jurisdicionado, sobre a qual podem ser realizadas atividades de avaliação ou consultoria
pela equipe de auditoria. Fonte: Manual de orientações técnicas da atividade de auditoria interna
governamental do Poder Executivo Federal (BRASIL, 2017).

Parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por
uma decisão ou atividade. Fonte: Manual de orientações técnicas da atividade de auditoria interna
governamental do Poder Executivo Federal (BRASIL, 2017).

Risco de auditoria: consiste na possibilidade de que a informação ou atividade sujeita a exame


contenha erros significativos ou irregularidades e não sejam detectadas na execução da auditoria.

Pág. 69 de 72
Deste modo, é a possibilidade de emitir um relatório de auditoria incorreto por não ter detectado
esses erros ou irregularidades significativas que modificariam a opinião expressa no relatório.
Fonte: Manual de orientações técnicas da atividade de auditoria interna governamental do Poder
Executivo Federal (BRASIL, 2017).

Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos
da unidade auditada. Em geral, o risco é medido em termos de impacto e de probabilidade. Fonte:
Manual de orientações técnicas da atividade de auditoria interna governamental do Poder Executivo
Federal (BRASIL, 2017).

REFERÊNCIAS BIBLIOGRÁFICAS

ATTIE, William. Auditoria: Conceitos e Aplicações. São Paulo: Atlas, 2009.

BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF, Senado, 5 out. 1988.

______. Controladoria-Geral da União. Instrução Normativa nº 3, de 9 de junho de 2017. Aprova o


Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal.
Brasília, TCU, 2017.

______. Controladoria-Geral da União. Manual de orientações técnicas da atividade de auditoria


interna governamental do Poder Executivo Federal. Brasília, Secretária Federal de Controle de
Interno, 2017. Disponível em: <http://www.cgu.gov.br/Publicacoes/auditoria-e-fiscalizacao/arquivos/manual-
de-orientacoes-tecnicas-1.pdf>. Acesso em: 31 jul. 2018.

______. Tribunal de Contas da União. Secretaria-Geral de Controle Externo. Glossário de termos do


controle externo. Brasília, TCU, 2012. Disponível em: <https://portal.tcu.gov.br/lumis/portal/file/fileDownload.
jsp?fileId=8A8182A14DB4AFB3014DBAC9E2994CFD>. Acesso em: 31 jul. 2018.

______. Tribunal de Contas da União. Técnicas de observação direta em auditoria. Brasília, TCU,
2010a. Disponível em: <https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A158FE98EE
0158FF0E079C79F4>. Acesso em: 31 jul. 2018.

Pág. 70 de 72
BRASIL. Tribunal de Contas da União. Técnicas de entrevista para auditorias. Brasília, TCU, 2010b.
Disponível em: <https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A258FE9A84015903
D992B9083A>. Acesso em: 31 jul. 2018.

______. Tribunal de Contas da União. Análise SWOT e diagrama de verificação de risco aplicados em
auditoria. Brasília, TCU, 2010c. Disponível em: <https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?
inline=1&fileId=8A8182A14D78C1F1014D7957D20345D4>. Acesso em: 31 jul. 2018.

______. Tribunal de Contas da União. Padrões de auditoria de conformidade. Brasília, TCU, 2010d.
Disponível em: <https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A14DB4AFB3014DBA
C9E45D50F9>. Acesso em: 31 jul. 2018.

______. Tribunal de Contas da União. Portaria nº 146, de 26 de maio de 2010. Aprova o Relatório de
Gestão Fiscal exigido pela Lei Complementar nº 101, de 4 de maio de 2000 (Lei de Responsabilidade
Fiscal). Brasília, TCU, 2010.

______. Tribunal de Contas da União. Lei nº 8.443, de 16 de julho de 1992. Dispõe sobre a Lei Orgânica
do Tribunal de Contas da União e dá outras providências. Brasília, Diário Oficial da União, 17 jul. 1992.

CFC. Conselho Federal de Contabilidade. Resolução CFC nº 1.221 de 2009. Aprova a NBC TA 520
– Procedimentos Analíticos. Brasília, CFC, 2009a. Disponível em: <http://www1.cfc.org.br/sisweb/SRE/
docs/RES_1221.pdf>. Acesso em: 31 jul. 2018.

______. Resolução CFC nº 1.222 de 2009. Aprova a NBC TA 530 – Amostragem em Auditoria. Brasília,
CFC, 2009b. Disponível em: <http://www1.cfc.org.br/sisweb/SRE/docs/RES_1222.pdf>. Acesso em: 31 jul.
2018.

GOMES, M. B. Entidades Fiscalizadoras Superiores – EFSs na busca pelo aperfeiçoamento da


accountability e do desempenho em agências reguladoras de serviços públicos. Revista do TCU,
n. 104, abr/jun. 2005.

INTOSAI. Organização Internacional das Entidades Fiscalizadoras Superiores. Issai 100 – Princípios
Fundamentais de Auditoria do Setor Público. 2013. Disponível em: <https://portal.tcu.gov.br/lumis/portal/
file/fileDownload.jsp?fileId=8A8182A2561DF3F501562345D11B534C>. Acesso em: 31 jul. 2018.

Pág. 71 de 72
INTOSAI. Issai 400 – Princípios Fundamentais de Auditoria de Conformidade. 2017a. Disponível
em <https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15D3169CE015D56CCB349169F>.
Acesso em: 31 jul. 2018.

______. Issai 4000 – Princípios Fundamentais de Auditoria de Conformidade. 2017b. Disponível em


<https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15D3169CE015D56CCB349169F>.
Acesso em: 31 jul. 2018.

______. Issai 5000 – Norma para Auditora de Conformidade. 2017c. Disponível em: <http://portal.tcu.
gov.br/fiscalizacao-e-controle/auditoria/normas-internacionais/>. Acesso em: 31 jul. 2018.

______. Declaração de Lima sobre diretrizes para preceitos de auditoria. 1998. Disponível em: <https://
portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A2561DF3F50156A415509B2E11>. Acesso em:
31 jul. 2018.

PETER, M. da G. A.; MACHADO, M. V. V. Manual de auditoria governamental. 2. ed. São Paulo: Atlas,
2014.

Pág. 72 de 72

Você também pode gostar