Manual de Auditoria Interna

Auditoria-Geral do INSS
Dezembro/2014
© 2014 – Instituto Nacional do Seguro Social

Presidente
Lindolfo Neto de Oliveira Sales

Auditora-Geral
Sueli Aparecida Carvalho Romero
Chefe de Serviço Técnico Administrativo
Íris Pereira de Souza
Chefe de Divisão de Auditoria em Sistemas e Projetos
Fernando Sola Pereira

Coordenador de Planejamento e Avaliação

Carlos Roberto Tibério
Chefe de Divisão de Controle e Padronização de Procedimentos
Marcelo Xavier Batista de Oliveira
Chefe de Serviço de Atendimento aos Órgãos de Controle Externo
Maria Cleide Ximenes de Menezes
Chefe de Serviço de Assuntos Estratégicos
Gerson Borges de Carvalho

Coordenadora-Geral de Auditoria em Benefícios

Filomena Maria Bastos Gomes
Chefe de Divisão de Auditoria em Benefícios e Saúde do Trabalhador
Adolfo Carlos Resende de Queiroz

Coordenador-Geral de Auditoria em Gestão Interna

Álvaro Paniago Gonçalves
Chefe de Divisão de Auditoria em Gestão Interna
Walmir dos Santos

Auditora Regional em Belo Horizonte

Simone Cristina de Almeida Delgado

Auditora Regional em Brasília

Amália de Nazaré Oliveira da Costa

Auditor Regional em Florianópolis

João Gilberto Bertotti

Auditora Regional em Recife

Ângela Maria Barbosa

Auditora Regional em São Paulo

Eunides Araújo Tavares Miranda
Chefe da Auditoria Regional Manaus
Cléa Lima do Amaral

Chefe da Auditoria Regional Rio de Janeiro

Tony Chung Chan

Chefe da Auditoria Regional Salvador

Susana Maria Maia Ribeiro

Colaboradores
Cláudia Regina Franco - AUDSP
Moisés Oliveira Moreira - AUDBHZ
Neiva Pasqualotto - AUDFLO
Francisca Trajano de Brito - AUDGER
Rubem Kaipper Ceratti - AUDGER
Cláudio Marques Fernandez - AUDSP
Hildiene Castro Silva - AUDGER

Capa
Assessoria de Comunicação Institucional

657.6
I597 Instituto Nacional do Seguro Social.
Manual de auditoria interna / Instituto Nacional do Seguro
Social. – Brasília, 2014.
158 p.:il

1. Atividade de auditoria interna. 2. Normas de auditoria. 3.

Manual. I. Título.
SUMÁRIO

LISTA DE ABREVIATURAS E SIGLAS............................................................8

APRESENTAÇÃO................................................................................................10
CAPÍTULO I – ASPECTOS GERAIS DE AUDITORIA.................................11
1. AUDITORIA............................................................................................................................11
1.1. AUDITORIA INTERNA...................................................................................................11
1.1.1. Auditoria interna pública........................................................................................12
1.1.1.1. Objetivo e finalidade...........................................................................................12
1.2. AUDITORIA INTERNA DO INSS..................................................................................12
2. ESTRUTURA DE CONTROLE INTERNO........................................................................13
3. TIPOS DE AUDITORIA NO SETOR PÚBLICO................................................................15
3.1. CLASSIFICAÇÃO DO TCU............................................................................................15
3.2. CLASSIFICAÇÃO DA CGU............................................................................................15
3.3. IDENTIFICAÇÃO DAS AÇÕES DE AUDITORIA DO INSS........................................17
3.3.1. Quanto à previsibilidade..........................................................................................17
3.3.2. Quanto à composição da equipe..............................................................................17
3.3.3. Quanto à tipologia....................................................................................................17
4. OBJETIVOS, RISCOS E CONTROLES..............................................................................18
4.1. CONTROLES INTERNOS...............................................................................................18
4.1.1. Diferença entre auditoria interna e controle interno............................................19
4.2. AUDITORIA BASEADA EM RISCOS...........................................................................19
5. GOVERNANÇA PÚBLICA...................................................................................................20
5.1. PRINCÍPIOS BÁSICOS DA GOVERNANÇA NO SETOR PÚBLICO..........................20
5.2. FUNÇÕES DA GOVERNANÇA......................................................................................20
5.3. GOVERNANÇA E AUDITORIA.....................................................................................21
CAPÍTULO II – PRINCÍPIOS E NORMAS GERAIS DE AUDITORIA.......22
6. ÉTICA.......................................................................................................................................22
6.1. PRINCÍPIOS ÉTICOS.......................................................................................................22
6.1.1. Preservação do interesse público............................................................................22
6.1.2. Uso adequado de cargo, de informação e de recursos públicos...........................22
 6.1.3. Integridade................................................................................................................23
6.1.4. Independência, objetividade e imparcialidade......................................................23
6.2. CÓDIGO DE ÉTICA.........................................................................................................23
6.3. CARTA DE PRINCÍPIOS.................................................................................................24
7. NORMAS RELATIVAS À UNIDADE DE AUDITORIA INTERNA...............................24
7.1. PROPÓSITO, AUTORIDADE E RESPONSABILIDADE..............................................24
7.2. INDEPENDÊNCIA ORGANIZACIONAL......................................................................24
7.3. MANUTENÇÃO DA INDEPENDÊNCIA, OBJETIVIDADE E IMPARCIALIDADE..24
7.4. COMPROMISSO COM A COMPETÊNCIA...................................................................25
7.5. CONTROLE E GARANTIA DA QUALIDADE..............................................................25
8. NORMAS RELATIVAS AOS SERVIDORES DE AUDITORIA......................................25
8.1. INDEPENDÊNCIA PROFISSIONAL, OBJETIVIDADE E IMPARCIALIDADE.........25
8.2. CAUTELA, ZELO E SIGILO PROFISSIONAL..............................................................26
8.3. PROFICIÊNCIA, CONHECIMENTO TÉCNICO E CAPACIDADE PROFISSIONAL 26
8.4. DESENVOLVIMENTO PROFISSIONAL CONTÍNUO.................................................27
8.5. COMPORTAMENTO PROFISSIONAL..........................................................................27
CAPÍTULO III – PROCEDIMENTOS DE PLANEJAMENTO.....................28
9. NOÇÕES GERAIS DE PLANEJAMENTO.........................................................................28
10. PLANO ANUAL DAS ATIVIDADES DE AUDITORIA INTERNA – PAINT..............28
10.1. ELABORAÇÃO E CONTEÚDO DO PAINT................................................................30
11. PLANEJAMENTO OPERACIONAL DAS MACROAÇÕES DE AUDITORIA..........30
12. RELATÓRIO DE SITUAÇÃO............................................................................................31
13. MATRIZ DE PLANEJAMENTO........................................................................................31
13.1. PROBLEMA E QUESTÕES DE AUDITORIA.............................................................32
14. PLANO DE TRABALHO.....................................................................................................33
14.1. DADOS ADMINISTRATIVOS DA MACROAÇÃO....................................................33
14.2. INTRODUÇÃO...............................................................................................................33
14.3. OBJETO...........................................................................................................................33
14.4. OBJETIVOS....................................................................................................................33
14.5. ESCOPO..........................................................................................................................34
14.6. METODOLOGIA............................................................................................................34
14.6.1. Procedimentos de auditoria...................................................................................35
14.6.2. Técnicas de auditoria.............................................................................................35
 14.6.2.1 Técnicas de análise de dados............................................................................37
14.7. PLANO AMOSTRAL.....................................................................................................38
14.7.1. Amostragem............................................................................................................38
14.7.2. Métodos de amostragem........................................................................................39
14.8. RISCOS E LIMITAÇÕES DO TRABALHO.................................................................39
14.9. EQUIPE DE AUDITORIA..............................................................................................40
14.10. PROGRAMA DE AUDITORIA...................................................................................40
15. REUNIÃO TÉCNICA OU OFICINA..................................................................................40
16. AÇÃO PILOTO.....................................................................................................................41
17. DEMAIS AÇÕES DE AUDITORIA....................................................................................41
17.1. AUDITORIA CONTÍNUA.............................................................................................41
CAPÍTULO IV – PROCEDIMENTOS DE EXECUÇÃO................................43
18. EXECUÇÃO DOS TRABALHOS DE AUDITORIA........................................................43
18.1. FASE PREPARATÓRIA DA EXECUÇÃO...................................................................43
18.1.1. Portaria de composição da equipe........................................................................43
18.1.2. Memorando de apresentação................................................................................44
18.1.3. Reunião de abertura..............................................................................................44
19. COLETA DAS INFORMAÇÕES........................................................................................44
20. ACHADOS OU CONSTATAÇÕES DE AUDITORIA.....................................................45
20.1. CARACTERIZAÇÃO DOS ACHADOS OU CONSTATAÇÕES................................45
20.2. ELEMENTOS CONSTITUTIVOS DOS ACHADOS OU CONSTATAÇÕES.............45
20.3. MATRIZ DE ACHADOS................................................................................................47
20.4. CLASSIFICAÇÃO DOS ACHADOS.............................................................................48
20.5. COMUNICAÇÃO DOS ACHADOS..............................................................................50
21. SOLICITAÇÃO DE AUDITORIA – SA.............................................................................51
22. NOTA DE AUDITORIA – NA.............................................................................................51
22.1. TIPOS DE NOTA DE AUDITORIA..............................................................................51
22.2. PRAZOS E PROVIDÊNCIAS RELATIVAS ÀS NOTAS DE AUDITORIA...............52
23. RECOMENDAÇÕES DE AUDITORIA.............................................................................52
23.1. ATRIBUTOS DAS RECOMENDAÇÕES......................................................................53
23.2. DESTINATÁRIOS DAS RECOMENDAÇÕES............................................................54
23.3. PRAZO DAS RECOMENDAÇÕES...............................................................................54
24. PAPÉIS DE TRABALHO.....................................................................................................55
 24.1. OBJETIVOS DOS PAPÉIS DE TRABALHO................................................................55
24.2. COMPOSIÇÃO DOS PAPÉIS DE TRABALHO...........................................................55
24.3. REVISÃO DOS PAPÉIS DE TRABALHO....................................................................56
24.4. ARQUIVAMENTO DOS PAPÉIS DE TRABALHO....................................................56
24.4.1. Composição do dossiê............................................................................................56
CAPÍTULO V – PROCEDIMENTOS DE COMUNICAÇÃO DOS
RESULTADOS......................................................................................................59
25. ASPECTOS GERAIS............................................................................................................59
26. RELATÓRIO DE AUDITORIA..........................................................................................59
26.1. REQUISITOS PARA ELABORAÇÃO DE RELATÓRIOS..........................................59
26.2. RELATÓRIO PRELIMINAR.........................................................................................61
26.3. REUNIÃO PARA BUSCA CONJUNTA DE SOLUÇÕES...........................................61
26.4. MANIFESTAÇÃO DO GESTOR...................................................................................61
26.5. AVALIAÇÃO DA AUDITORIA....................................................................................62
26.6. RELATÓRIO FINAL......................................................................................................62
27. SUMÁRIO EXECUTIVO.....................................................................................................63
28. NOTA TÉCNICA..................................................................................................................63
29. PARECER..............................................................................................................................63
30. RELATÓRIO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA – RAINT......64
CAPÍTULO VI – PROCEDIMENTOS DE MONITORAMENTO.................65
31. MONITORAMENTO E AÇÕES DE ACOMPANHAMENTO.......................................65
31.1. OBJETIVOS....................................................................................................................65
31.2. PROCEDIMENTOS........................................................................................................66
31.2.1. Para o monitoramento...........................................................................................66
31.2.2. Para as ações de acompanhamento......................................................................66
31.2.3. Status das recomendações e providências decorrentes.......................................67
31.3. REPACTUAÇÃO DOS PRAZOS...................................................................................68
31.4. RESULTADOS E RELATÓRIOS..................................................................................68
CAPÍTULO VII – CONTROLE DE QUALIDADE DAS ATIVIDADES DE
AUDITORIA INTERNA......................................................................................69
32. CONTROLE DE QUALIDADE..........................................................................................69
32.1. SUPERVISÃO E REVISÃO...........................................................................................69
32.1.1. Comunicação na supervisão e revisão..................................................................70
 32.1.2. Objetivos.................................................................................................................70
32.2. ATRIBUIÇÕES DO LÍDER DE MACROAÇÃO..........................................................71
32.3. ATRIBUIÇÕES DO LÍDER DE EQUIPE......................................................................71
32.4. ATRIBUIÇÕES DOS INTEGRANTES DA EQUIPE DE AUDITORIA......................72
32.5. ATRIBUIÇÕES DO CHEFE DE DIVISÃO...................................................................72
32.6 ATRIBUIÇÕES DO AUDITOR REGIONAL.................................................................73
32.7. AVALIAÇÃO DA QUALIDADE DOS LAUDOS MÉDICO-PERICIAIS...................73
APÊNDICE – DETALHAMENTO DE ASSUNTOS E TÉCNICAS DE
AUDITORIA......................................................................................................... 75
ANEXOS..............................................................................................................120
ANEXO I – FLUXO DO PLANEJAMENTO OPERACIONAL......................................... 121
ANEXO II – FLUXO DA EXECUÇÃO DOS TRABALHOS.............................................. 128
ANEXO III – FLUXO DA COMUNICAÇÃO DOS RESULTADOS................................. 135
ANEXO IV – MODELO DE SOLICITAÇÃO DE AUDITORIA....................................... 142
ANEXO V – MODELO DE NOTA DE AUDITORIA.......................................................... 143
ANEXO VI – MODELO DE RELATÓRIO DE AUDITORIA........................................... 144
ANEXO VII – MODELO DE NOTA TÉCNICA.................................................................. 145
ANEXO VIII – MODELO DE SUMÁRIO EXECUTIVO................................................... 146
REFERÊNCIA BIBLIOGRÁFICA.................................................................. 147
GLOSSÁRIO.......................................................................................................150
LISTA DE ABREVIATURAS E SIGLAS

AAS – Amostra aleatória simples

ABR – Auditoria baseada em riscos
ANOp – Auditoria de natureza operacional
APS – Agência da Previdência Social
CFC – Conselho Federal de Contabilidade
CGU – Controladoria-Geral da União
CNIS – Cadastro Nacional de Informações Sociais
CRFB – Constituição da República Federativa do Brasil
DATAPREV – Empresa de Tecnologia e Informações da Previdência Social
ID – Indicador de desempenho
IIA – Institute of Internal Auditors
INSS – Instituto Nacional do Seguro Social
Intosai – International Organization of Supreme Audit Institutions
ISSAI – International Standards of Supreme Audit Institutions
MAI – Manual de Auditoria Interna
NA – Nota de Auditoria
PAINT – Plano Anual de Atividades de Auditoria Interna
PRES/INSS – Presidência do Instituto Nacional do Seguro Social
QACI – Questionário de avaliação dos controles internos
RA – Risco de auditoria
RAINT – Relatório Anual de Atividades de Auditoria Interna
RC – Risco de controle
RD – Risco de detecção
RI – Risco inerente
SA – Solicitação de auditoria
SCI – Sistema de Controle Interno
SFC– Secretaria Federal de Controle Interno
SIAFI – Sistema Integrado de Administração Financeira
SIAPE – Sistema Integrado de Administração de Recursos Humanos
SIPPS – Sistema Informatizado de Protocolo da Previdência Social
8
TCE – Tomada de Contas Especial
TCU – Tribunal de Contas da União
UAI – Unidade de Auditoria Interna

9
APRESENTAÇÃO

O Manual de Auditoria Interna – MAI anterior, aprovado pela Resolução n° 121

INSS/PRES, de 29 de novembro de 2010, apresentou-se com o seguinte comentário: “Esta não é
a primeira versão do Manual de Auditoria e tampouco será a última (...)”. Esta assertiva bem
representa a importância da constante revisão e atualização do MAI.
O MAI é o instrumento destinado a padronizar as atividades, uniformizar os
procedimentos e orientar os servidores, servindo como guia para os integrantes do processo de
auditoria interna.
A dinâmica das atividades de auditoria exige reflexão sobre quais são os
procedimentos mais adequados e eficazes para a realização dos trabalhos, de forma que os
resultados possam sempre agregar valor à Instituição.
As pesquisas e os estudos realizados revelaram a necessidade de evolução e
aprofundamento de conceitos, bem como a atualização de procedimentos e a inserção de novos
temas.
Nesse sentido, objetivando facilitar a utilização do manual e a compreensão dos
métodos, técnicas, rotinas e fluxos de trabalho, foi efetuada a revisão, atualização e
reorganização de sua estrutura, tendo como principal diretriz o fortalecimento do viés prático do
MAI, sem se esquivar dos aspectos teóricos fundamentais.
Assim, o MAI foi estruturado em sete capítulos, que abordam as principais
características e as fases fundamentais do processo de auditoria, compreendendo as normas
gerais, o planejamento, a execução, a comunicação dos resultados, o monitoramento e o controle
de qualidade das atividades de auditoria interna.
Por sua vez, cada capítulo foi subdividido em itens, que apresentam os aspectos
teóricos, práticos e normativos essenciais à compreensão da auditoria. Desse modo, quando
cabível, ao final de cada item teórico, foi inserido um quadro com o item normativo
correspondente, aplicável apenas às atividades de auditoria interna do INSS.
De igual modo, foram delineados os fluxos do planejamento operacional, da
execução dos trabalhos e da comunicação dos resultados, no intuito de auxiliar o servidor de
auditoria na execução de suas tarefas.

10
CAPÍTULO I – ASPECTOS GERAIS DE AUDITORIA

1. AUDITORIA

A auditoria é comumente conceituada como o exame independente e objetivo de uma

situação, confrontando-a com critérios ou padrões preestabelecidos, tendo por finalidade emitir
um comentário ou uma opinião a um destinatário predeterminado.
A Internation Organization of Supreme Audit Institutions – Intosai define auditoria
como o “exame das operações, atividades e sistemas de determinada entidade, com vistas a
verificar se são executadas ou funcionam em conformidade com determinados objetivos,
orçamentos, regras e normas” (INTOSAI, citada pelo TCU, 2011c).
O Tribunal de Contas da União – TCU, por sua vez, incorporando a essência dos
demais conceitos e consagrando a visão processual da auditoria, afirma que esta consiste no
processo sistemático, documentado e independente, que avalia condições ou situações, determina
a extensão na qual critérios são atendidos e fornece evidências quanto a esse atendimento, com
vistas a relatar os resultados dessa avaliação a um destinatário (TCU, 2011c).
A seguir, o detalhamento do conceito adotado pelo TCU:
a) Processo sistemático: auditoria é um processo de trabalho planejado e metódico,
fundamentado em avaliações e finalizado com a comunicação dos resultados;
b) Processo documentado e independente: o processo de auditoria baseia-se em
documentos e é padronizado mediante procedimentos específicos, devendo ser realizado por
servidores com independência em relação ao objeto auditado;
c) Avaliação objetiva: o processo de auditoria compreende uma avaliação objetiva
dos fatos, com julgamentos imparciais, adequados às circunstâncias e livres de vieses e
subjetivismos;
d) Situação ou condição: consiste no estado ou na situação do objeto de auditoria,
encontrado durante a execução dos trabalhos;
e) Critério: é o referencial a partir do qual os servidores de auditoria realizam seus
julgamentos em relação à situação ou condição existente;
f) Evidências: são os elementos comprobatórios dos achados de auditoria;
g) Relatório: os resultados dos trabalhos devem ser dirigidos, por meio de um
relatório, a um destinatário predeterminado.

1.1. AUDITORIA INTERNA

Quando o processo de auditoria é executado no âmbito de uma determinada entidade,

com vistas a contribuir para o alcance dos objetivos institucionais, é denominado de auditoria
11
interna.
De acordo com o Institute of Internal Auditors - IIA, a auditoria interna é uma
atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para
adicionar valor e melhorar as operações de uma organização1.

1.1.1. Auditoria interna pública

No âmbito público, de acordo com a Secretaria Federal de Controle Interno - SFC, “a

auditoria interna constitui-se em um conjunto de procedimentos, tecnicamente normatizados, que
funciona por meio de acompanhamento indireto de processos, avaliação de resultados e
proposição de ações corretivas para os desvios gerenciais da entidade à qual está vinculada”
(BRASIL, 2001).

1.1.1.1. Objetivo e finalidade

O objetivo geral da auditoria interna pública é avaliar a integridade, a adequação, a

eficácia, a eficiência e a economicidade dos processos, dos sistemas de informações e dos
controles internos integrados ao ambiente.
De acordo com a SFC, a auditoria interna da Administração Pública Federal Indireta
tem “como finalidades básicas fortalecer a gestão e racionalizar as ações de controle, bem como
prestar apoio aos órgãos do Sistema de Controle Interno do Poder Executivo Federal” (BRASIL,
2001).
A auditoria interna pública, de acordo com a visão mais atual dessa atividade, auxilia
a instituição a alcançar os seus objetivos, por meio da avaliação e melhoria dos processos de
gestão de riscos, controles e governança pública.

1.2. AUDITORIA INTERNA DO INSS

A Auditoria Interna do Instituto Nacional do Segurado Social – INSS tem por

principal atribuição auxiliar a Instituição no alcance de seus objetivos e no cumprimento de sua
missão e visão institucionais.
A missão do INSS é garantir a proteção ao trabalhador e sua família, por meio de
sistema público de política previdenciária solidária, inclusiva e sustentável, com o objetivo de
promover o bem-estar social.
A visão consiste em ser reconhecido como patrimônio do trabalhador e sua família,
pela sustentabilidade dos regimes previdenciários e pela excelência na gestão, cobertura e
atendimento.
A Unidade de Auditoria Interna - UAI, prevista no regimento interno como órgão
seccional, está hierarquicamente subordinada à Presidência do Instituto e, tecnicamente, à

1
www.iiabrasil.org.br/new/IPPF.html. Acesso em 23 de novembro de 2014.
12
Controladoria-Geral da União - CGU.
De acordo com o Decreto nº. 7.556, de 24 de agosto de 2011, à Auditoria Interna do
INSS compete, dentre outros:

a) planejar, acompanhar e controlar o desenvolvimento de auditorias

preventivas e corretivas, identificando e avaliando riscos, recomendando ações
preventivas e corretivas aos órgãos e unidades descentralizadas, em consonância
com o modelo de gestão por resultados;
b) subsidiar o Presidente e os Diretores com informações sobre as auditorias e
seus resultados, com vistas ao aperfeiçoamento de procedimentos de auditoria e
de gestão do INSS;
c) avaliar os controles internos da gestão quanto à sua eficácia, eficiência,
efetividade e economicidade, resguardando os interesses do INSS;
d) encaminhar à Corregedoria-Geral solicitação de apuração de
responsabilidade, quando evidenciar irregularidade passível de exame sob o
aspecto disciplinar, indicando com clareza o fato irregular;
e) analisar e encaminhar ao Presidente demonstrativos e relatórios de prestação
de contas do INSS;
f) propor ao Presidente o Planejamento Anual de Atividade de Auditoria Interna
e promover sua execução. (BRASIL, 2011).

Tais atribuições foram estabelecidas de modo a atender aos princípios da

Administração Pública, a contribuir para o alcance de resultados operacionais e a promover a
melhoria na gestão dos recursos públicos, observando os aspectos relevantes relacionados à
avaliação dos processos de trabalho da Instituição.
As competências técnicas específicas da área de Auditoria Interna foram definidas na
Resolução nº 346 PRES/INSS, de 08 de outubro de 2013 2. Tais competências referem-se aos
elementos essenciais determinantes para garantir a excelência do desempenho institucional e se
constituem de três papéis-chave: I – Auditoria Interna Preventiva e Corretiva; II – Denúncias de
Ouvidoria; e III – Demandas de Órgãos de Controle.

Item normativo I
A Auditoria Interna do INSS deve informar à alta administração da Instituição sobre as ações em
andamento, bem como as já realizadas e seus resultados, contribuindo para o aperfeiçoamento da gestão.

2. ESTRUTURA DE CONTROLE INTERNO

É preciso diferenciar controle interno administrativo e controle interno avaliativo. O

primeiro é de responsabilidade da própria gestão e tem como propósito assegurar razoável
certeza de que os objetivos da instituição serão alcançados. Já o segundo avalia a adequação e a

2
www.jusbrasil.com.br/diarios/60104739/dou-secao-1-09-10-2013-pg-35. Acesso em 23 de novembro de 2014.
13
eficácia dos controles internos administrativos, assim como as atividades da gestão.
De acordo com o art. 74, da Constituição da República Federativa do Brasil de 1988
– CRFB/88, o Sistema de Controle Interno - SCI do Poder Executivo Federal possui caráter
avaliativo e tem por finalidade:

I - avaliar o cumprimento das metas previstas no Plano Plurianual, a execução

dos programas de governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência
da gestão orçamentária, financeira e patrimonial nos órgãos e nas entidades da
Administração Pública Federal, bem como da aplicação de recursos públicos
por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem como
dos direitos e haveres da União;
IV - apoiar o controle externo no exercício de sua missão institucional
(BRASIL, 1988).

Esse sistema foi regulamentado pelo Decreto n° 3.591, de 06 de setembro de 2000,

que estabelece as competências, estrutura, organização, atividades e finalidades do SCI
(BRASIL 2000), sendo que estas correspondem àquelas previstas no art. 74 da CRFB/88.
A Lei nº 10.180, de 06 de fevereiro de 2001, por sua vez, organizou e disciplinou, em
definitivo, os Sistemas de Planejamento e de Orçamento Federal, de Administração Financeira
Federal, de Contabilidade Federal e de Controle Interno do Poder Executivo Federal,
convalidando o novo modelo de funcionamento do SCI (BRASIL, 2001) já detalhado no Decreto
nº 3.591/2000.
A Instrução Normativa nº 01, de 06 de abril de 2001, da Secretaria Federal de
Controle Interno, definiu diretrizes, princípios e conceitos, bem como aprovou normas técnicas,
para a atuação do SCI no Poder Executivo Federal.
Com a edição da Lei nº 10.683, de 28 de maio de 2003 (BRASIL, 2003) foi criada a
CGU3, que é o órgão encarregado de assistir o Presidente da República na defesa do patrimônio
público e no incremento da transparência da gestão, por meio de atividades de controle interno,
auditoria pública, correição, ouvidoria, prevenção e combate à corrupção.
A estrutura atual da CGU compreende, dentre outros, a Secretaria Federal de
Controle Interno, que exerce as funções operacionais do SCI e as atividades de controle interno
de todos os órgãos e entidades do Poder Executivo Federal, exceto a Casa Civil, a Advocacia-
Geral da União, o Ministério das Relações Exteriores e o Ministério da Defesa, que são
jurisdicionados por órgãos setoriais.
A Auditoria Interna do INSS, como integrante da estrutura de controle interno do
Poder Executivo Federal, segue as políticas, diretrizes, princípios, conceitos e normas técnicas
definidas pela CGU para as ações de controle.

3
Antes da Lei nº 10.683/2003, a Controladoria-Geral da União era denominada Corregedoria-Geral da União (esta
foi criada por meio da Medida Provisória nº 2.143, de 02 de abril de 2001).

14
 Item normativo II
A Auditoria Interna do INSS, como integrante da estrutura de controle interno do Poder Executivo
Federal, deve compartilhar informações e atividades com os demais integrantes dessa estrutura, de modo
a racionalizar as ações de controle, evitando, assim, atividades de auditoria em duplicidade.

3. TIPOS DE AUDITORIA NO SETOR PÚBLICO

A auditoria no setor público, também chamada de auditoria governamental,

compreende o conjunto de técnicas destinadas à avaliação da gestão pública. A seguir serão
apresentados os diversos tipos de auditorias existentes na Administração Pública.

3.1. CLASSIFICAÇÃO DO TCU

De acordo com o TCU (2011a), existem dois tipos fundamentais de auditoria na

Administração Pública: a auditoria de regularidade e a auditoria de natureza operacional.
A auditoria de regularidade é aquela realizada com o propósito de examinar se os
atos da gestão apresentam-se legais e legítimos, relativamente aos aspectos contábeis,
financeiros, orçamentários e patrimoniais.
Já a auditoria operacional ou de desempenho tem por objetivo o exame da
economicidade, eficiência, eficácia e efetividade das organizações, programas e atividades do
setor público, com o fim de avaliar o desempenho e promover o aperfeiçoamento da gestão
pública.
A classificação de uma auditoria como operacional ou de regularidade dependerá do
objetivo nela prevalecente, já que as duas vertentes se completam dentro da auditoria
governamental e, às vezes, integram o escopo de um mesmo trabalho de auditoria.
Ainda de acordo com o TCU (2011a), a partir dessas vertentes básicas de auditoria,
podem ser efetuadas novas classificações, baseadas em diversos critérios como, por exemplo,
conforme o objeto a ser auditado: auditoria de pessoal, de obras, ambiental etc.

3.2. CLASSIFICAÇÃO DA CGU

Segundo o Manual do Sistema de Controle Interno do Poder Executivo Federal,

existem cinco tipos de auditoria governamental:

a) auditoria de avaliação da gestão: esse tipo de auditoria objetiva emitir opinião

com vistas a certificar a regularidade das contas, verificar a execução de
contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros
públicos e na guarda ou administração de valores e outros bens da União ou a
ela confiados (...);

15
 b) auditoria de acompanhamento da gestão: realizada ao longo dos processos de
gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os
efeitos potenciais positivos e negativos de uma unidade ou entidade federal (...);
c) auditoria contábil: compreende o exame dos registros e documentos e na
coleta de informações e confirmações, mediante procedimentos específicos,
pertinentes ao controle do patrimônio de uma unidade, entidade ou projeto (...);
d) auditoria operacional: consiste em avaliar as ações gerenciais e os
procedimentos relacionados ao processo operacional, ou parte dele, das
unidades ou entidades da administração pública federal, programas de governo,
projetos, atividades, ou segmentos destes, com a finalidade de emitir uma
opinião sobre a gestão quanto aos aspectos da eficiência, eficácia e
economicidade (...);
e) auditoria especial: objetiva o exame de fatos ou situações consideradas
relevantes, de natureza incomum ou extraordinária, sendo realizadas para
atender determinação expressa de autoridade competente. Classifica-se nesse
tipo os demais trabalhos auditoriais não inseridos em outras classes de
atividades. (BRASIL, 2001).

Quanto à forma de execução, a CGU adota a seguinte classificação:

a) Direta: trata-se das atividades de auditoria executadas diretamente por

servidores em exercício nos órgãos e unidades do Sistema de Controle Interno
do Poder Executivo Federal, sendo subdividas em:
● centralizada: executada exclusivamente por servidores em exercício nos
Órgão Central ou setoriais do Sistema de Controle Interno do Poder Executivo
Federal;
● descentralizada: executada exclusivamente por servidores em exercício nas
unidades regionais ou setoriais do Sistema de Controle Interno do Poder
Executivo Federal; e
● integrada: executada conjuntamente por servidores em exercício nos Órgãos
Central, setoriais, unidades regionais e/ou setoriais do Sistema de Controle
Interno do Poder Executivo Federal.
b) Indireta: trata-se das atividades de auditoria executadas com a participação de
servidores não lotados nos órgãos e unidades do Sistema de Controle Interno do
Poder Executivo Federal, que desempenham atividades de auditoria em
quaisquer instituições da Administração Pública Federal ou entidade privada.
● compartilhada: coordenada pelo Sistema de Controle Interno do Poder
Executivo Federal com o auxílio de órgãos/instituições públicas ou privadas; e
● terceirizada: executada por instituições privadas, ou seja, pelas denominadas
empresas de auditoria externa.
c) Simplificada: trata-se das atividades de auditoria realizadas, por servidores
em exercício nos Órgãos Central, setoriais, unidades regionais ou setoriais do
Sistema de Controle Interno do Poder Executivo Federal, sobre informações
obtidas por meio de exame de processos e por meio eletrônico, específico das
unidades ou entidades federais, cujo custo-benefício não justifica o
16
 deslocamento de uma equipe para o órgão. Essa forma de execução de auditoria
pressupõe a utilização de indicadores de desempenho que fundamentam a
opinião do agente executor das ações de controle. (BRASIL, 2001).

3.3. IDENTIFICAÇÃO DAS AÇÕES DE AUDITORIA DO INSS

Na prática, a Auditoria Interna identifica suas auditorias baseando-se nos seguintes

critérios:

3.3.1. Quanto à previsibilidade

a) Auditorias ordinárias: são aquelas previstas no Plano Anual de Atividades de

Auditoria Interna – PAINT (macroações) ou no Plano de Ações de Riscos Locais;
As macroações representam os trabalhos constantes do PAINT e se caracterizam,
principalmente, por possuírem riscos de abrangência nacional.
Já as ações de risco local são trabalhos elaborados e executados pelas Auditorias
Regionais e se caracterizam, principalmente, por apresentarem riscos estritamente regionais, não
sendo, por essa razão, previstas no PAINT.
b) Auditorias especiais ou extraordinárias: são aquelas que, pelo caráter incomum,
urgente ou relevante, extrapolam o planejamento. São realizadas por determinação da autoridade
competente ou advindas de denúncias, solicitações de órgãos de controle interno e externo, ou,
ainda, de fatos derivados de outras ações de auditoria.

3.3.2. Quanto à composição da equipe

a) Direta: executada diretamente por servidores da Auditoria do INSS; e

b) Compartilhada: coordenada pela Auditoria do INSS com o auxílio de órgãos ou
instituições públicas ou privadas.

3.3.3. Quanto à tipologia

a) Auditoria de regularidade: vide subitem 3.1;

b) Auditoria operacional ou de desempenho: vide subitem 3.1;
c) Auditoria de acompanhamento: tratada no capítulo VI;
d) Auditoria contínua: vide subitem 17.1.
É importante esclarecer que a UAI, além de identificar suas ações com base nos
critérios de previsibilidade e composição da equipe, também pode enquadrá-las na tipologia
apresentada pela CGU. Assim, por exemplo, uma auditoria poderá ser classificada como
ordinária, direta e de acompanhamento de gestão.

17
 Classificação de ações quanto à previsibilidade, tipologia e composição da equipe
Previsibilidade Abrangência Origem Tipologia Equipe de Trabalho
Auditoria operacional Direta ou compartilhada
Auditoria de regularidade Direta ou compartilhada
Nacional PAINT Auditoria contínua Direta
Ordinária Auditoria de
acompanhamento Direta

Plano de Risco Auditoria operacional Direta ou compartilhada

Local
Local Auditoria de regularidade Direta ou compartilhada

Extraordinária ou Denúncias
Local Auditoria de regularidade Direta ou compartilhada
especial Solicitações

É importante ressaltar que, no âmbito do INSS, as ações simplificadas

compreendem as atividades de auditoria, executadas a partir de informações obtidas pela análise
de processos ou por meio eletrônico, cujo custo-benefício não justifica um planejamento mais
detalhado, bem como uma execução com maior disponibilidade de recursos financeiros ou
humanos.

4. OBJETIVOS, RISCOS E CONTROLES

Os objetivos de uma instituição refletem tudo aquilo que ela pretende alcançar num
determinado período de tempo. Em geral, os objetivos são representados pela missão e visão
firmados quando da elaboração do planejamento estratégico.
Contudo, a consecução desses objetivos sempre apresenta determinado grau de
incerteza. Fatores diversos podem impedir ou dificultar a implementação das medidas
necessárias ao atingimento das metas estipuladas. São os riscos, os quais devem ser gerenciados
pela instituição.
O gerenciamento dos riscos deve ser realizado por meio de controles que visem
assegurar, com certa razoabilidade, o alcance dos objetivos.
Nesta relação entre objetivos, riscos e controles, a Auditoria Interna exerce um papel
fundamental, que consiste em avaliar se os controles adotados estão efetivamente mitigando os
riscos que ameaçam os objetivos da Instituição.

4.1. CONTROLES INTERNOS

Os controles internos devem ser desenvolvidos como um processo integrado e

estruturado para enfrentar os riscos e fornecer razoável segurança de que os objetivos
institucionais serão alcançados.

18
 Para que os controles sejam eficazes, devem ser observados, entre outros aspectos, a
clara delimitação de responsabilidades, a segregação de funções e o estabelecimento de
funcionalidades destinadas à identificação, ao mapeamento e ao gerenciamento dos riscos.
De acordo com Peter e Machado (2014, p.116), o controle interno inclui o plano da
instituição, bem como os métodos e procedimentos para cumprir suas finalidades, objetivos e
metas. Compreende o processo de planejar, organizar, dirigir e controlar as operações, assim
como os sistemas para medir, informar e monitorar o desempenho. Também, constitui-se como a
primeira linha de defesa para salvaguardar as operações e prevenir e detectar erros, fraudes e
violações a leis, regulamentos, cláusulas ou condições de contratos.

4.1.1. Diferença entre auditoria interna e controle interno

O controle interno constitui uma série de ações que permeiam as atividades de uma
instituição, tornando-se parte integrante dos processos gerenciais de planejamento, execução e
monitoramento.
A auditoria interna, por sua vez, tem por função primordial avaliar os controles
internos e os riscos existentes. Conforme tratado no item 2, a auditoria integra a estrutura do
controle avaliativo da gestão pública.

4.2. AUDITORIA BASEADA EM RISCOS

A auditoria baseada em riscos – ABR representa uma mudança na perspectiva de

atuação da auditoria interna, que deixou de focar apenas nos controles, passando a incluir em
seus trabalhos a visão de riscos.
Essa nova visão de auditoria busca identificar, medir e priorizar os riscos mais
significativos, no intuito de selecionar as áreas a serem auditadas. A avaliação do risco permite
delinear um programa capaz de testar os controles mais importantes ou de analisá-los com maior
profundidade e minúcia.
Assim, é possível verificar se os processos de trabalho estão sujeitos a controles
excessivos, proporcionando ao servidor de auditoria a rara oportunidade de recomendar a
redução dos controles, se forem identificados métodos obsoletos e ineficazes. Do mesmo modo,
é possível identificar situações em que os controles inexistem ou são bastante frágeis,
possibilitando ao servidor recomendar a implementação ou o aprimoramento dos controles
internos.
Dessa forma, a ABR estende e aprimora o modelo de avaliação dos riscos. Em vez de
focar nos processos de trabalho como algo isolado dentro de um sistema de controle, o servidor
de auditoria os analisa sob a perspectiva do risco. É o paradigma de "olhar para frente": uma
auditoria centrada nos riscos acrescenta mais valor à instituição do que uma auditoria baseada
simplesmente nos controles.

19
 Item normativo III
A Auditoria Interna deve avaliar se os controles internos instituídos pela administração eliminam ou
mitigam os riscos, contribuindo para o aperfeiçoamento dos processos de gerenciamentos de riscos da
Instituição.

5. GOVERNANÇA PÚBLICA

De acordo com o TCU (2013), governança no setor público abrange,

fundamentalmente, os instrumentos relacionados à liderança, estratégia e controle utilizados para
avaliar, direcionar e monitorar a gestão, no intuito de conduzir políticas públicas e proporcionar
serviços de interesse da sociedade.

5.1. PRINCÍPIOS BÁSICOS DA GOVERNANÇA NO SETOR PÚBLICO

São princípios básicos que norteiam as boas práticas de governança nas organizações
públicas, dentre outros, a transparência, a integridade e a responsabilidade de prestação de contas
(SLOMSKI, 2008).
O princípio da transparência constitui a possibilidade de acesso aos dados e
informações das organizações públicas. É um dos requisitos de controle do Estado pela
sociedade. A efetiva transparência produz um clima de confiança, seja no âmbito interno, seja na
relação com terceiros.
O princípio da integridade compreende os procedimentos baseados na honestidade,
objetividade e probidade na administração dos fundos e recursos públicos, bem como na gestão
dos processos da instituição. Reflete-se nos procedimentos de tomada de decisão e na qualidade
dos relatórios financeiros e de desempenho da instituição.
A responsabilidade de prestação de contas (accountability) consiste na obrigação
imposta às pessoas ou entidades, que tenham recebido recursos públicos, de assumir
responsabilidades fiscais, gerenciais e programáticas, demonstrando os gastos e os resultados a
quem lhes delegou tais responsabilidades.

5.2. FUNÇÕES DA GOVERNANÇA

De acordo com o TCU, as funções da governança no setor público são:

a) avaliar o ambiente, os cenários, o desempenho e os resultados atuais e

futuros;
b) direcionar e orientar a preparação, a articulação e a coordenação de políticas
e planos, alinhando as funções organizacionais às necessidades das partes
interessadas (...) e assegurando o alcance dos objetivos estabelecidos; e

20
 c) monitorar os resultados, o desempenho e o cumprimento de políticas e
planos, confrontando-os com as metas estabelecidas e as expectativas das partes
interessadas (TCU, 2013).

A governança no setor público compreende o direcionamento estratégico, a

supervisão da gestão, o envolvimento das partes interessadas, o gerenciamento dos riscos
estratégicos e dos conflitos internos, a avaliação do sistema de gestão e controle, bem como a
auditoria, de forma a promover a accountability e a transparência.

5.3. GOVERNANÇA E AUDITORIA

A importância da auditoria interna como parte da estrutura de governança envolve a

avaliação da gestão, dos controles internos e do gerenciamento dos riscos, no intuito de agregar
valor à instituição.
Para tanto, a auditoria deve promover a ética dentro da instituição, contribuir para o
aperfeiçoamento do processo de prestação de contas e comunicar as informações relacionadas
aos riscos e aos controles às áreas apropriadas.

Item normativo IV
A Auditoria Interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento
de riscos e controles, utilizando uma abordagem sistemática e disciplinada.

21
CAPÍTULO II – PRINCÍPIOS E NORMAS GERAIS DE AUDITORIA

6. ÉTICA

No campo da filosofia, a ética é classificada dentre as ciências práticas, que são

aquelas que estudam as condutas humanas. Trata dos princípios de conduta que orientam um
indivíduo ou um grupo de pessoas, baseando-se no respeito, honestidade, dignidade, lealdade,
decoro, zelo, responsabilidade, justiça, solidariedade e equidade, dentre outros valores
reconhecidos pela sociedade (CHAUÍ, 2000).
No serviço público, ética significa compromisso e responsabilidade no atendimento
do interesse público. O servidor que procede com honestidade e probidade, valendo-se da opção
legal que melhor se coaduna com a ética, honra a confiança pública que lhe é conferida em razão
do exercício da função.

6.1. PRINCÍPIOS ÉTICOS

Para que a Auditoria Interna e seus servidores atuem de forma ética, zelando pela
segurança, credibilidade e confiança perante a Instituição e a sociedade, devem observar,
principalmente, os seguintes princípios:

6.1.1. Preservação do interesse público

Estabelece a defesa dos interesses da coletividade, buscando resguardar o patrimônio

público e contribuir para a consecução dos objetivos da Instituição.

6.1.2. Uso adequado de cargo, de informação e de recursos públicos

Dispõe que o uso do cargo, de informações e de recursos públicos seja restrito aos
fins oficiais, em conformidade com a lei e em prol dos legítimos interesses da unidade de
auditoria interna.
Em relação ao acesso a informações, foi editada a Lei nº 12.527, de 18 de novembro
de 2011, que estabelece, entre outros, o direito de obter, observadas as restrições legais,
informações quanto ao resultado de inspeções, auditorias, prestações e tomadas de contas
realizadas pelos órgãos de controle interno e externo, incluindo prestações de contas relativas a
exercícios anteriores (BRASIL, 2011).

22
6.1.3. Integridade

Decorre da atuação honesta, diligente e construtiva, gerando confiança e

contribuindo para o alcance dos objetivos da instituição.

6.1.4. Independência, objetividade e imparcialidade

Representa a isenção e o equilíbrio que devem permear as atividades do servidor de

auditoria, balizando suas avaliações e julgamento profissional, de modo a evitar distorções de
relatórios sob sua execução ou revisão.

Item normativo V
O servidor da Auditoria deve preservar o interesse público, fazer o uso adequado de seu cargo, das
informações e dos recursos públicos, e, ainda, atuar com integridade, independência, objetividade e
imparcialidade.

Item normativo VI
O servidor da Auditoria deve comunicar imediatamente à chefia competente sobre todo e qualquer ato ou
fato contrário ao interesse público, prejudicial ao INSS, de que tenha conhecimento.

6.2. CÓDIGO DE ÉTICA

Modernamente, a maioria das profissões tem o seu próprio código de ética, que é um
conjunto de normas de cumprimento obrigatório, derivadas da ética, frequentemente
incorporados à lei pública. Nesses casos, os princípios éticos passam a ter força de lei.
A Auditoria Interna do INSS não possui um código de ética próprio, no entanto, a
conduta dos seus servidores deve se pautar conforme o estabelecido no Código de Ética
Profissional do Servidor Público Civil do Poder Executivo Federal, aprovado pelo Decreto nº
1.171, de 22 de junho de 1994, em especial, o contido no Capítulo I, Seção I – Das Regras
Deontológicas.
O inciso II do Decreto nº 1.171 estabelece que:

O servidor público não poderá jamais desprezar o elemento ético de sua

conduta. Assim, não terá que decidir somente entre o legal e o ilegal, o justo e o
injusto, o conveniente e o inconveniente, o oportuno e o inoportuno, mas
principalmente entre o honesto e o desonesto, consoante às regras contidas no
art. 37, caput, e § 4°, da Constituição Federal, de 1988. (BRASIL, 1994)

23
6.3. CARTA DE PRINCÍPIOS

Além de observar os princípios éticos e as normas do Código de Ética do Servidor

Público, os servidores da Auditoria devem também, no exercício de suas atividades, pautar-se na
Carta de Princípios4, que foi construída coletivamente por seus próprios servidores, tendo por
princípios, dentre outros, a busca permanente pela melhoria; a transparência das pessoas e dos
processos; a educação permanente; e a honestidade de propósitos.

7. NORMAS RELATIVAS À UNIDADE DE AUDITORIA INTERNA

Item normativo VII

A Auditoria Interna do INSS deve assegurar que as normas deste manual sejam observadas em todas as
fases do processo de auditoria, além de contribuir para a consolidação dos valores éticos da Instituição.

7.1. PROPÓSITO, AUTORIDADE E RESPONSABILIDADE

O propósito, a autoridade e a responsabilidade da Auditoria Interna são formalmente

definidos em Regimento Interno do Instituto Nacional do Seguro Social.

7.2. INDEPENDÊNCIA ORGANIZACIONAL

A auditoria interna deve estar subordinada regimentalmente ao cargo na instituição

que tenha suficiente autoridade para promover a independência e a ampla atuação da auditoria.
No INSS, a UAI está hierarquicamente ligada à Presidência do Instituto.
A seleção das áreas e dos assuntos a serem auditados, assim como o escopo dos
trabalhos, os procedimentos, as frequências de avaliação, as datas ou o conteúdo dos relatórios,
são definidos pela própria auditoria interna, observadas as normas aplicáveis.

7.3. MANUTENÇÃO DA INDEPENDÊNCIA, OBJETIVIDADE E IMPARCIALIDADE

A independência, a objetividade e a imparcialidade devem ser mantidas em todas as fases

dos trabalhos de auditoria interna.

4
A Carta de Princípios da Auditoria pode ser acessada na Intranet, página da Auditoria, aba Agenda Compartilhada.
24
7.4. COMPROMISSO COM A COMPETÊNCIA

A unidade de auditoria interna deve assumir o compromisso com o desenvolvimento

profissional, assegurando-se de manter um quadro de servidores profissionalmente competentes.

7.5. CONTROLE E GARANTIA DA QUALIDADE

A busca pela qualidade deve permear todos os trabalhos exercidos no âmbito da

auditoria interna. Para tanto, deve zelar pela qualidade dos manuais, padrões, orientações,
procedimentos, revisões e supervisões de todos os trabalhos de auditoria.

Item normativo VIII

A Auditoria Interna deve manter sua independência, capacitar seus servidores e promover o controle da
qualidade de seus trabalhos.

Item normativo IX
Todos os processos, sistemas e atividades da Instituição estão sujeitos à avaliação da Auditoria Interna.
Assim, esta não deve exercer qualquer atividade operacional, mantendo a independência, objetividade e
imparcialidade nos seus trabalhos.

8. NORMAS RELATIVAS AOS SERVIDORES DE AUDITORIA

A atuação dos servidores da Auditoria Interna do INSS deve estar em consonância

com os princípios éticos inerentes ao exercício da função pública.

8.1. INDEPENDÊNCIA PROFISSIONAL, OBJETIVIDADE E IMPARCIALIDADE

Tais atributos fundamentam-se nos princípios anunciados no subitem 6.1.4 e

estabelecem que o servidor de auditoria observe a independência e a imparcialidade durante
todas as fases do processo de auditoria, desde o planejamento até a comunicação dos resultados.
Os servidores devem proceder de forma objetiva, principalmente, nos seus relatórios,
que deverão ser tecnicamente fundamentados, baseados exclusivamente nas evidências obtidas e
organizados de acordo com as normas de auditoria. Isso evitará que os interesses pessoais e
interpretações tendenciosas interfiram na apresentação dos resultados.
Deverão, também, declarar-se impedidos nas situações que possam afetar o
desenvolvimento de suas atribuições com independência e imparcialidade como, por exemplo,
nos casos de:
25
  relações comerciais, familiares ou pessoais com algum componente da
unidade auditada;
 processo de negociação ou desempenho anterior de funções no órgão/entidade
auditada, durante o período coberto pela auditoria; e
 situação de litígio, atual ou precedente, com a unidade auditada.
De acordo com o IIA5, os servidores de auditoria interna não devem avaliar
operações específicas pelas quais tenham sido responsáveis anteriormente. Presume-se que a
objetividade fique prejudicada se um servidor avaliar uma atividade pela qual tenha sido
responsável no ano anterior.
O confronto entre os interesses públicos e privados compromete o interesse coletivo
ou influencia, de maneira imprópria, o desempenho da função pública. De acordo com a Lei n.
12.813, de 16 de maio de 2013, tal situação é denominada de conflito de interesses e ocorre, por
exemplo, quando o servidor divulga ou faz uso de informação privilegiada obtida em razão das
atividades exercidas, em proveito próprio ou de terceiro. (BRASIL, 2013).

8.2. CAUTELA, ZELO E SIGILO PROFISSIONAL

Tais atributos devem ser observados pelo servidor de auditoria no desempenho de

suas funções, na elaboração do relatório e na emissão de sua opinião.
Cautela profissional significa que, no desenvolvimento de seu trabalho, o servidor
deve manter atitude prudente, com vistas a estabelecer uma adequada extensão de seus exames.
Por sua vez, o zelo profissional exige que o servidor de auditoria atue com
habilidade, precaução e esmero, de modo a reduzir ao mínimo possível a possibilidade de erro.
Por fim, quanto ao sigilo profissional, o servidor deve utilizar os dados e as
informações de seu conhecimento tão somente na execução dos serviços que lhe foram
confiados.

8.3. PROFICIÊNCIA, CONHECIMENTO TÉCNICO E CAPACIDADE PROFISSIONAL

No exercício de suas atividades, o servidor de auditoria deve possuir conhecimentos

técnicos e capacidade profissional, a fim de se tornar cada vez mais proficiente.
O conhecimento técnico é o conjunto de habilidades necessárias para a execução das
atividades de auditoria que envolve, dentre outros, conhecimentos contábeis, econômicos e
financeiros.
A capacidade profissional é adquirida pela aplicação prática dos conhecimentos
técnicos. As experiências adquiridas a partir de diversas situações contribuem para o
amadurecimento do desempenho profissional.

5
www.iiabrasil.org.br/new/2013/downs/IPPF/standards2013_portuguese.pdf. Acesso em 23 de novembro de 2014.
26
 A proficiência significa, portanto, o amplo conhecimento e a elevada capacidade
profissional para o exercício das atividades de auditoria.

8.4. DESENVOLVIMENTO PROFISSIONAL CONTÍNUO

Os servidores de auditoria devem aprimorar seus conhecimentos, habilidades e outras

competências por meio do desenvolvimento profissional contínuo. Isto pode ser obtido mediante
capacitações, treinamentos ou iniciativa do próprio servidor. Dessa forma, há crescimento
qualitativo da equipe e o aperfeiçoamento de habilidades profissionais.
A implantação da prática de rodízios de trabalho também é um dos fatores que
contribuem para o desenvolvimento profissional contínuo, adicionando conhecimento e técnica à
formação do quadro de pessoal da auditoria.

8.5. COMPORTAMENTO PROFISSIONAL

O servidor deve manter atitude de serenidade e se comportar de maneira compatível

com a exigida pelo cargo, mantendo-se cortês no trato verbal e escrito com as pessoas e unidades
auditadas.
Deve comunicar-se de maneira eficaz, de modo a transmitir com clareza as
avaliações, conclusões e recomendações.
Deve, ainda, ser pontual, evitar juízo de valor e permitir que o auditado exponha suas
razões.

Item normativo X
O servidor da Auditoria deve atuar com independência, objetividade, imparcialidade, zelo, cautela,
cortesia, resguardando o devido sigilo profissional e buscando sempre seu desenvolvimento profissional.

Item normativo XI
O servidor da Auditoria deve informar à sua chefia sobre quaisquer impedimentos ao exercício de sua
atividade, inclusive quanto às operações específicas pelas quais tenha sido responsável anteriormente. A
chefia competente deverá avaliar as informações e adotar as medidas necessárias.

27
CAPÍTULO III – PROCEDIMENTOS DE PLANEJAMENTO

9. NOÇÕES GERAIS DE PLANEJAMENTO

Planejamento pode ser definido como a função administrativa destinada a

determinar, antecipadamente, os objetivos a serem alcançados e os meios para atingi-los.
Planejar significa definir aonde se quer chegar, o quê, quando e como fazer, e a sequência de
cada atividade.
De acordo com Castro (2010, p. 392), existem três razões fundamentais que
justificam e explicam o ato de planejar:
 mudar uma realidade - planejamento estratégico;
 cumprir uma finalidade - planejamento tático; ou
 organizar uma atividade - planejamento operacional.
O planejamento estratégico de uma instituição é um processo contínuo em que se
tomam decisões com vistas a mudanças futuras. Trata-se de um planejamento em longo prazo,
que envolve a determinação dos principais objetivos, bem como as estratégias a serem seguidas
para alcançá-los. Cita-se como exemplo o mapa estratégico do INSS.
O planejamento tático abrange as providências necessárias ao atingimento dos
objetivos estratégicos da instituição. Trata-se de um planejamento em médio prazo, com a
finalidade de otimizar determinadas áreas de resultado. Cita-se como exemplo o PAINT.
O planejamento operacional compreende a definição da metodologia e das ações
necessárias para atingir um objetivo e melhorar o desempenho de uma atividade. Envolve o
detalhamento dos recursos necessários, dos procedimentos a serem adotados, dos resultados
esperados, da definição de prazos e dos responsáveis pela execução. Cita-se como exemplo o
programa de auditoria.

10. PLANO ANUAL DAS ATIVIDADES DE AUDITORIA INTERNA – PAINT

O planejamento das atividades de auditoria interna deve estar alinhado aos objetivos
do INSS e às diretrizes e normas estabelecidas pela CGU.
O PAINT é o produto do planejamento realizado, conjuntamente, entre a Auditoria-
Geral e as Auditorias Regionais, a partir de propostas previamente apresentadas, com base em
análise de riscos identificados nos processos de trabalho da Instituição.
O processo de avaliação de riscos e a seleção dos objetos a serem auditados devem se
basear nos seguintes critérios:
Materialidade: refere-se ao montante de recursos orçamentários ou financeiros
relativos ao objeto de auditoria. Essa abordagem leva em consideração os valores e recursos
28
envolvidos.
Relevância: significa a importância ou o papel desempenhado por uma determinada
questão, situação ou unidade dentro de um contexto.
Criticidade: representa o quadro de situações críticas efetivas ou potenciais a serem
auditadas, considerando os elementos de vulnerabilidade, fraqueza e pontos de controle com
riscos latentes. Representa o perfil organizado, por áreas, dos processos críticos da instituição.
Além dos critérios de avaliação de risco, a Auditoria deve buscar outros caminhos
que permitam a produção de novos conhecimentos, agregando valor significativo à Instituição.
Trata-se do critério de agregação de valores, que poderá ser utilizado a partir da identificação de
novas atividades, da escassez de auditorias anteriores ou do pouco conhecimento sobre a relação
de causa e efeito entre os problemas identificados e o objeto.
Na elaboração do PAINT, também devem ser considerados os aspectos relativos à
rotação de ênfase, que trata da periodicidade com que determinado objeto será auditado.
A periodicidade da realização das auditorias é determinada conforme o grau de risco
apurado em cada sistema ou processo de trabalho avaliado.
Segundo essa perspectiva, a avaliação dos riscos deve ser atualizada a cada trabalho
de auditoria. Assim, o intervalo entre uma e outra auditoria deve permitir que se avaliem e se
considerem os resultados dos trabalhos anteriores.
O levantamento de informações sobre riscos e falhas de controle é feito,
principalmente, por meio de:
a) análise dos dados obtidos pelas extrações e monitoramentos realizados,
estabelecendo-se quais os riscos e processos críticos para a instituição;
b) entrevistas e questionários aplicados para avaliação dos controles internos
instituídos pelo INSS;
c) pesquisas realizadas em trabalhos anteriores da auditoria;
d) avaliação de trabalhos represados;
e) estudos e prospecções realizadas para denúncias recebidas;
f) informações constantes dos relatórios dos órgãos de controle interno e externo;
g) indicadores de desempenho.
Identificados e avaliados os riscos, tem início a fase de hierarquização, seguida da
priorização das macroações que constarão no PAINT.
Os processos avaliados que apresentaram riscos regionais e que, por esse motivo, não
foram contemplados no planejamento nacional, poderão ser previstos como ações de risco local a
serem executadas pelas Auditorias Regionais, obedecendo à carga horária estabelecida no
PAINT.
Existem vários métodos para a avaliação de riscos, tais como: o método GUT
(Gravidade, Urgência e Tendência) e a matriz de risco.

29
 Item normativo XII
A Auditoria Interna deve adotar o método de avaliação de riscos mais adequado à sua realidade e
necessidade, devendo sempre observar os critérios de materialidade, relevância e criticidade.

10.1. ELABORAÇÃO E CONTEÚDO DO PAINT

No âmbito da UAI, adotou-se a expressão “macroações” para representar o conjunto

das ações de auditoria que serão executadas ao longo do ano. Geralmente, uma macroação
desdobra-se em várias ações de auditoria.

Contudo, o termo “ação”, dependendo do contexto em que se encontra inserido,

pode referir-se, ainda, a outras atividades de auditoria, como, por exemplo, ações simplificadas e
de risco local.

Atualmente, as normas para a elaboração, acompanhamento e definição do conteúdo

do PAINT são aquelas previstas nas Instruções Normativas CGU nº 07, de 29 de dezembro de
2006, e nº 01, de 03 de janeiro de 2007.

11. PLANEJAMENTO OPERACIONAL DAS MACROAÇÕES DE AUDITORIA

O planejamento operacional visa detalhar o objetivo e o escopo de uma macroação.

Nele são definidas as estratégias metodológicas, estimados os recursos e os prazos para sua
realização.
Também tem por finalidade direcionar e estruturar a visualização lógica e consistente
do trabalho, orientando e auxiliando as equipes de auditoria, na fase de execução.
O produto desse planejamento é o programa de auditoria, que consiste num conjunto
de documentos escritos, com a finalidade de uniformizar e alinhar as atividades de auditoria.
Os principais documentos que compõem o programa de auditoria são: relatório de
situação, matriz de planejamento, plano de trabalho, cronograma, fluxograma, roteiro
procedimental e demais anexos.

Item normativo XIII

A designação da equipe que desenvolverá os trabalhos de auditoria, em qualquer de suas fases, deve
observar as habilidades, capacidade profissional e conhecimento técnico de cada servidor.

Item normativo XIV

A equipe responsável pela elaboração do planejamento deve ser formada pelo líder da macroação e por
servidores que, preferencialmente, comporão as equipes de execução dos trabalhos.

30
12. RELATÓRIO DE SITUAÇÃO6

O relatório de situação é o documento utilizado para expor de forma pormenorizada

o objeto a ser auditado.
Segundo as normas da CGU, deve ser elaborado na fase do planejamento,
identificando, dentre outros itens: os objetivos e as metas do objeto da ação; os órgãos
responsáveis; a documentação legal que lhes dá suporte; as formas de execução e os mecanismos
de implementação e de controle (BRASIL, 2001).
De acordo com o TCU (2010a), a análise preliminar do objeto inclui conhecer, dentre
outros: os fluxogramas, organogramas, legislação, normas e instruções específicas aplicáveis ao
objeto, rotinas e manuais, o planejamento estratégico e operacional e o resultado dos últimos
trabalhos realizados.
O relatório de situação deve consolidar informações que permitam conhecer e
compreender o objeto a ser auditado, tendo por finalidade identificar riscos e pontos críticos
existentes. No âmbito do INSS, esse relatório deve conter, basicamente: aspectos gerais,
objetivos estratégicos a que se vincula o objeto, áreas responsáveis pela execução do objeto,
fundamentação legal, descrição geral do objeto e resultados dos últimos trabalhos de auditoria.
Ainda na fase de análise preliminar, os servidores podem utilizar técnicas de
diagnóstico para coletar informações e identificar problemas relacionados ao objeto de estudo,
tais como: SWOT, análise Stakeholder, mapa de processos, análise RECI, mapa de produtos.

Item normativo XV
Ao final do ciclo de auditoria, a equipe responsável pelo planejamento deve atualizar o relatório de
situação. Caso sejam realizadas novas ações sobre o mesmo objeto, a equipe deverá avaliar a necessidade
de nova atualização do referido relatório.

13. MATRIZ DE PLANEJAMENTO

Das informações obtidas após a análise preliminar do objeto, consignadas no

relatório de situação, deverá ser construída a matriz de planejamento.
A matriz de planejamento é uma ferramenta utilizada nas auditorias de regularidade e
de natureza operacional. Tem por finalidade uniformizar entendimentos e permitir a visualização
lógica dos trabalhos.
Na UAI, a matriz deve ser elaborada em forma de planilha, devendo conter, além do
problema de auditoria, as seguintes colunas:
a) questões de auditoria;
b) informações requeridas;
6
Não confundir relatório de situação com mapa de processo, pois este consiste na decomposição do processo e pode
fazer parte do relatório de situação, servindo como auxílio para obtenção de conhecimento do objeto auditado.
31
 c) fontes de informação;
d) procedimentos de coleta e análise de dados;
e) limitações do trabalho; e
f) o que a análise vai permitir dizer.
Por ser uma ferramenta flexível, o seu conteúdo pode ser atualizado ou modificado
pela equipe no decorrer da execução dos trabalhos, caso sejam necessárias adequações.
Destina-se, também, a facilitar a elaboração conceitual do trabalho. Para tanto, é
fundamental a clara e correta formulação das questões de auditoria, visto que estas se
consubstanciam no elemento central do direcionamento das atividades, dos procedimentos e
técnicas que serão adotados e dos resultados que se pretende atingir.
A matriz de planejamento deverá ser construída a partir da definição do problema, da
elaboração das questões e da especificação dos critérios de auditoria, sendo que estes
representam a expectativa razoável e fundamentada do que “deveria ser”.
Concluído o preenchimento da matriz, a equipe revisará e verificará se as questões de
auditoria são passíveis de serem respondidas, bem como se existe coerência entre estas e as
possíveis conclusões.

13.1. PROBLEMA E QUESTÕES DE AUDITORIA

O problema deve expressar o que motivou o trabalho de auditoria, o aspecto do

objeto a ser analisado em razão dos riscos anteriormente identificados. A descrição do problema
deve ser suficiente para nortear o desenvolvimento dos trabalhos.
As questões de auditoria são construídas como um processo interativo entre as
informações obtidas a partir do relatório de situação e aquilo que se busca avaliar. As questões
podem ser descritivas, normativas, avaliativas ou exploratórias, e permitirão investigar e elucidar
o problema formulado.
Na construção das questões, deverão ser observados os seguintes aspectos:
a) clareza e especificidade;
b) uso de termos que possam ser definidos e mensurados;
c) possibilidade de ser respondida; e
d) articulação e coerência (o conjunto das questões elaboradas deve ser capaz de
esclarecer o problema de auditoria previamente identificado).
Geralmente, na formulação das questões, utiliza-se a técnica de brainstorming7, o
que permitirá a cada servidor expressar livremente suas ideias e interpretações, até que se
alcance entendimento comum sobre as questões de auditoria.

7
Brainstorming ("tempestade cerebral" em inglês) significa tempestade de ideias.
32
14. PLANO DE TRABALHO

Especificado o problema e construídas as questões de auditoria, é possível elaborar o

plano de trabalho, definindo os objetivos específicos, circunscrevendo a abrangência da auditoria
e estabelecendo os limites das atividades. Essas informações são úteis não só para a equipe, mas
também para quem revisa e supervisiona o trabalho e, eventualmente, para outras instâncias
técnicas da Instituição.
O plano de trabalho é, pois, o documento que sintetiza tais informações, devendo ser
suficientemente explicativo para possibilitar a compreensão das atividades a serem realizadas,
contendo os seguintes itens: dados administrativos, introdução, objeto, objetivo, escopo,
metodologia a ser aplicada, com estimativa dos recursos, dos custos e do prazo necessário à
execução da auditoria, plano amostral, risco e limitação de auditoria e equipe designada para os
trabalhos.

14.1. DADOS ADMINISTRATIVOS DA MACROAÇÃO

Os dados administrativos compreendem: número, período, abrangência, carga horária

prevista e fundamentação legal.

14.2. INTRODUÇÃO

É a parte inicial do plano, na qual serão consignadas as informações que motivaram a

escolha do objeto, bem como um breve relato sobre a área ou processo de trabalho a serem
avaliados. Além disso, deverá ser destacada a importância da ação de auditoria para a Instituição.
Na introdução, devem ser respondidas questões como: O que motivou a escolha do
objeto? O que o objeto representa para a Instituição? Qual a importância da macroação de
auditoria para a Instituição?

14.3. OBJETO

É o foco, o eixo central da macroação de auditoria. Nele, será informado, de maneira

simples, o processo de trabalho que será auditado.

14.4. OBJETIVOS

Os objetivos são delimitados a partir da avaliação preliminar dos riscos e da

formulação do problema e questões de auditoria, definindo os resultados a serem alcançados com
a macroação. Devem ser estabelecidos para cada trabalho de auditoria, de maneira realista,
lógica e factível.

33
 Os objetivos são definidos, dentre outros, para:
a) verificar a conformidade com os requisitos legais (regulamentares ou contratuais);
b) verificar a conformidade com os planos traçados pela Instituição;
c) avaliar a eficácia da gestão para atingir seus objetivos; e
d) avaliar os principais sistemas e controles administrativos.
Para cada objetivo definido, deverá haver uma resposta de auditoria. Assim, na
finalização dos trabalhos, eles devem ser retomados para conclusão.

Item normativo XVI

Os objetivos devem sempre ser iniciados com um verbo no modo infinitivo e respondidos quando da
conclusão dos trabalhos.

14.5. ESCOPO

O detalhamento do escopo de auditoria representa a delimitação estabelecida para o

trabalho. Nele ficará registrado o que será auditado e, se houver necessidade, os aspectos
relacionados ao objeto que não serão avaliados. Nesse item, constarão, também, as questões de
auditoria elaboradas na matriz de planejamento.
O escopo, para ser consistente e assegurar o sucesso da ação, deve guardar
compatibilidade com os objetivos, contendo os seguintes elementos estruturais:
a) abrangência: pode ser traduzida pela pergunta: O quê será examinado? A resposta
a esse questionamento implica na delimitação do trabalho;
b) oportunidade: pode ser demonstrada pela pergunta: Qual o período a ser
examinado? Compreende a delimitação do período a ser avaliado, devendo ser considerada a
pertinência e a temporalidade dos exames, sendo sua principal variável a tempestividade;
c) extensão: este elemento é abrangido pela indagação: Quanto deve ser examinado?
Nesse quesito é definida a amplitude ou tamanho dos exames; e
d) profundidade: a pergunta que define esse elemento é: Como deve ser realizado o
exame? Faz referência à intensidade e ao nível de detalhamento das verificações.

14.6. METODOLOGIA

Inicialmente, é preciso lembrar que o método de avaliação da auditoria consiste na

comparação de uma situação ou condição encontrada com um critério preestabelecido.
Desse modo, na metodologia, ficarão consignados todos os procedimentos e técnicas
adotadas na fase de planejamento e de execução dos trabalhos, bem como a forma como serão
tratadas as informações coletadas.
34
14.6.1. Procedimentos de auditoria

De acordo a NBC TI 01, aprovada pela Resolução nº 1.329/2011, os procedimentos

de auditoria “consistem exames e investigações, incluindo os testes de observância e
substantivos, que permitem ao auditor interno obter subsídios suficientes para fundamentar suas
conclusões e recomendações (...)” (CFC, 2011).
Por sua vez, Castro (2010, p. 389) conceitua procedimento de auditoria como um
conjunto de verificações e averiguações previstas num programa de auditoria (...). Trata-se do
mandamento operacional efetivo. São as ações necessárias para atingir os objetivos nas normas
de auditorias. Também chamado de comando, o procedimento representa a essência do ato de
auditar, definindo ponto de controle sobre o qual se deve atuar. O fundamental é descrever o que
se deve fazer, ou seja, como deve ser o exame. Abrange testes de observância e testes
substantivos.
Os testes de observância, de procedimentos ou de aderência são aqueles aplicados
para avaliação da efetividade dos controles internos, verificando se estes são confiáveis e se
estão em conformidade com as normas. Dessa forma, avaliam se os procedimentos internos
existentes estão sendo cumpridos pelos servidores.
Eles podem ser divididos em flagrantes, quando realizados no momento da
ocorrência do fato que se deseja comprovar, ou retrospectivos, quando realizados após a
ocorrência.
Já os testes substantivos ou comprobatórios de detalhes são procedimentos que visam
à obtenção de evidência quanto à suficiência, exatidão e validade dos dados colocados à
disposição dos servidores de auditoria.
Subdividem-se em testes de transações e saldos, que permitem verificar se os fatos
contábeis foram adequadamente registrados, ou procedimentos de revisão analítica, que
possibilitam a análise minuciosa das informações disponibilizadas.
A utilização do teste substantivo é importante para complementação dos testes de
observância, pois, é por meio dele que o servidor de auditoria tem condições de constatar a
fidedignidade das transações e registros contábeis.
Após a definição dos procedimentos que serão utilizados pela equipe de auditoria,
esta deverá selecionar as técnicas apropriadas para a execução dos trabalhos.

Item normativo XVII

Os procedimentos previstos na fase de planejamento e aplicados na fase de execução deverão ser
suficientes para possibilitar a análise e avaliação das informações coletadas.

14.6.2. Técnicas de auditoria

Técnicas de auditoria são as ferramentas utilizadas na aplicação dos procedimentos,

com vistas à obtenção de diferentes tipos de evidências ou ao tratamento de informações.
35
 A escolha das técnicas apropriadas depende do objetivo a ser atingido e podem ser
classificadas de acordo com o tipo de evidência obtida, por exemplo:

Técnica de obtenção de evidência física: inspeção física e observação direta.

Técnica de obtenção de evidência documental: exame documental,
circularização e mapa de processo.
Técnica de obtenção de evidência testemunhal: entrevistas e indagação
escrita.
Técnica de obtenção de evidência analítica: conferência de cálculos,
conciliação, análise de contas, revisão analítica, extração eletrônica de dados e
cruzamento eletrônico de dados. (TCU, 2012).

Segundo Peter e Machado (2014, p. 166 a 172), as principais técnicas utilizadas pela
auditoria nos trabalhos de campo são:
a) exames físicos: consistem nas verificações in loco, que permitem ao servidor
formar opinião quanto à existência física do objeto ou item a ser examinado. Trata-se de
procedimento complementar, que comprova a correção dos registros ou a adequação dos valores
relativos à qualidade e quantidade do item examinado.
b) circularização ou confirmação formal: é a técnica para se obter declaração
formal e independente, de fatos referentes às operações da instituição, obtida de pessoas ou
entidades não vinculadas a ela.
Os pedidos de circularização podem ser positivos ou negativos. Serão positivos
quando se fizer necessária a resposta de quem se deseja obter a confirmação formal. Neste caso,
o pedido poderá ser em branco, quando não forem inseridos valores nos pedidos de confirmação,
ou em preto, quando utilizados saldos e valores a serem confirmados. Serão negativos quando a
resposta somente se fizer necessária em caso de discordância da pessoa da qual se deseja a
informação.
c) triangulação: consiste no uso de diferentes métodos de pesquisa e de coleta de
dados para se estudar o mesmo assunto, a fim de fortalecer as conclusões obtidas. Pode tornar os
dados coletados mais compreensíveis ou estabelecer paradoxos, dando nova direção às
pesquisas.
d) exame de documentação original: trata-se de técnica utilizada para a
comprovação das transações que, por exigências legais ou de controle, são evidenciadas por
documentos comprobatórios, tais como faturas, notas fiscais, certidões, portarias, declarações
etc. Assim como o exame físico, essa técnica é normalmente empregada em conjunto com
outras, a fim de verificar, por exemplo, se certa quantidade corresponde ao que está registrado
nas notas fiscais de compra.
e) conferência de soma e cálculos: cita-se, como exemplo, a contagem de estoques
ou do tempo de contribuição de um segurado.
f) exame de registros contábeis: é utilizado para a constatação da veracidade das
informações contábeis.

36
 g) entrevistas: consiste na formulação de perguntas e obtenção de respostas
adequadas e satisfatórias.
h) exame de registros: constitui o suporte de autenticidade dos registros principais
examinados.
i) correlação entre as informações obtidas: consiste no inter-relacionamento entre
as informações obtidas durante a execução dos trabalhos.
j) observação das atividades: envolve o poder de constatação visual e o julgamento
do servidor de auditoria. É de grande utilidade em todas as fases do exame, pois pode revelar
erros, problemas ou deficiências no objeto auditado.
k) corte das operações ou cut-off: consiste no corte interruptivo das operações para
apurar, de forma seccionada, a dinâmica de um procedimento, permitindo a visualização de um
momento crucial em determinado processo.
l) rastreamento: consiste na análise de rotinas específicas, programadas nos
sistemas, proporcionando a identificação e a análise da “trilha de auditoria”. É utilizada,
principalmente, em auditoria de sistemas.
m) benchmarking: é a técnica destinada à identificação e à implementação de boas
práticas de gestão, a fim de determinar, mediante comparações de desempenho, se é possível
aperfeiçoar o trabalhos desenvolvido na instituição.

14.6.2.1. Técnicas de análise de dados

De acordo com o TCU (2010a), são as ferramentas utilizadas pelos servidores para
organizar os dados coletados e analisá-los com vistas a responder as questões de auditoria. Esses
instrumentos possuem relação com as técnicas adotadas na coleta de dados, proporcionando a
efetiva avaliação da informação colhida pela auditoria.
Como exemplo dessas técnicas, pode-se citar a análise de frequência e a análise
gráfica. A primeira deve ser realizada com o auxílio de software adequado, que possibilite o
cálculo de frequências e a representação gráfica dos dados; geralmente, são utilizadas para
analisar os dados advindos de questionários ou de extração de dados administrativos. Já a
segunda, partindo da utilização de gráficos, permite sintetizar informações e demonstrar, dentre
outros, tendências, descontinuidades e desigualdades na distribuição de tarefas.
A análise qualitativa dos dados pode também ser realizada com base no julgamento
profissional da própria equipe ou de especialistas consultados, sobre informações coletadas ou
produzidas pela equipe, registradas em mapas de processo, indicadores de desempenho,
documentos oficiais etc.
Segundo Patton (1987, citado pelo TCU 2010a), na análise e interpretação dos dados,
pode-se utilizar, ainda:
a) análise de conteúdo: técnica de análise sistemática de informação textual, que
permite realizar inferência sobre seu conteúdo. Pode ser utilizada para analisar transcrição de
entrevistas ou documentos; e

37
 b) interpretações alternativas: após a formulação da interpretação principal, deve-se
buscar outras interpretações. Caso estas não sejam encontradas, reforça-se a confiança na
interpretação principal.
Em resumo, os servidores de auditoria devem utilizar a técnica de análise mais
adequada aos objetivos dos trabalhos, atuando com o cuidado necessário no estudo das relações
entre os elementos de informação. Além disso, muitas vezes técnicas de coleta, como a
triangulação e a correlação das informações obtidas, podem também ser tratadas como técnicas
de análise, a depender do caso.

14.7. PLANO AMOSTRAL

O plano amostral detalha os procedimentos utilizados para obtenção da amostra. É a

explicação do processo de seleção das unidades constantes no universo sob análise. Nesse
campo, também, serão explicitadas as técnicas de amostragem utilizadas.

14.7.1. Amostragem

Amostragem é o processo pelo qual se obtém informação sobre um todo,

examinando-se apenas uma parte deste. Essa técnica é utilizada porque os exames de auditoria,
em regra, não podem ser realizados sobre a totalidade dos atos e fatos relativos ao objeto.
No âmbito da auditoria, o censo corresponde à revisão integral dos registros, bem
como a análise de todos os controles internos da Instituição. Isso demanda uma quantidade
substancial de tempo e de recursos nem sempre disponíveis, razão por que, como regra geral, são
adotados métodos de amostragem.
A escolha do método de amostragem é feita a partir da conjunção de fatores técnicos
e econômicos. Fatores técnicos referem-se ao conhecimento geral sobre a população e sobre a
área auditada. Já os econômicos, à limitação de recursos econômicos, materiais e humanos.
Para a definição da amostra, é preciso considerar que o tamanho desta não significa
necessariamente representatividade da população de interesse. Isto é, pode-se realizar uma
auditoria com um número proporcionalmente grande em relação ao tamanho da população, mas,
se a seleção das unidades for realizada de forma inadequada, os resultados não serão confiáveis.
A determinação da amostra envolve, ainda, os seguintes aspectos:
a) objetivos específicos da auditoria: no planejamento da amostra devem ser
considerados os objetivos específicos a serem atingidos e os procedimentos de auditoria que
tenham maior probabilidade a esse alcance;
b) população de onde será extraída a amostra: a população deve estar apropriada
ao objetivo específico da auditoria. Ex: se a ação de auditoria for para avaliar o enquadramento
de atividade especial pela área médica, será inviável extrair uma amostra de benefícios
concedidos no período em que esse enquadramento era efetuado administrativamente;

38
 c) risco da amostragem: trata-se da possibilidade de que a conclusão da auditoria,
com base numa amostra, possa ser diferente da conclusão alcançada, se todos os itens ou
registros da população fossem examinados. O tamanho da amostra tem relação com o nível de
risco que o servidor de auditoria está disposto a aceitar. Quanto menor o risco aceito, maior será
o tamanho da amostra;
d) erro tolerável: é o erro máximo em relação a população que o servidor de
auditoria está disposto a aceitar, concluindo que o resultado da amostra atingiu o objetivo da
auditoria; e
e) erro esperado: quando se espera que na população escolhida sejam encontrados
erros, estima-se uma amostra maior para concluir que o erro real da população não exceda o erro
tolerável planejado.

14.7.2. Métodos de amostragem

Em termos gerais, as metodologias de amostragem de dados são divididas em dois

grandes grupos: amostragem probabilística e não-probabilística. A primeira tem embasamento
em teorias de probabilidades e permite a quantificação dos erros amostrais associados a cada
técnica. A segunda, por sua vez, não tem fundamentação teórica e os resultados se limitam à
amostra.

14.8. RISCOS E LIMITAÇÕES DO TRABALHO

Toda auditoria tem embutido em seu trabalho um grau de risco, visto que, ao opinar
sobre determinado objeto, aceita algum grau de incerteza no desempenho de suas atividades.
O risco de auditoria compreende três vertentes: risco inerente, de controle e de
detecção, que devem ser avaliadas individualmente, num primeiro momento, e em conjunto,
posteriormente, para, então, estabelecer-se o risco de auditoria – RA.
O risco inerente – RI é aquele que decorre da própria natureza da operação e,
portanto, deve ser avaliado sem que se leve em consideração a existência de controles na
instituição.
O risco de controle – RC é o risco de os controles internos não prevenirem ou
detectarem, em tempo hábil, erros ou irregularidades relevantes. Está relacionado à
vulnerabilidade dos controles internos.
O risco de detecção – RD é o risco de não serem descobertos, pelo servidor de
auditoria, eventuais erros ou irregularidades relevantes, durante a execução dos trabalhos.
O risco de detecção depende da auditoria, ao passo que o risco inerente e de controle
existem independentemente da auditoria. Há uma relação inversamente proporcional entre o
risco de detecção e os riscos inerentes e de controle, de maneira que:
a) quanto maior o risco de detecção, menores os riscos inerentes e de controle a
serem aceitos pelo servidor de auditoria;
39
 b) quanto menor o risco de detecção, maiores são os riscos inerentes e de controle a
serem aceitos pelo servidor de auditoria.
Assim, por exemplo, se o servidor verificar que os controles internos inexistem,
maiores serão os riscos inerentes, e ele deverá proceder a um maior número de testes
substantivos para mitigar os riscos de detecção. Ao contrário, se concluir que os controles
internos são eficazes, o risco inerente e de controle são baixos, então, diminuirá os testes
substantivos.
A avaliação do risco de auditoria é um procedimento contínuo, devendo ocorrer a
cada fase do processo de auditoria.
O risco decorre basicamente das seguintes situações:
a) utilização de critérios indevidos, resultando em afirmações equivocadas;
b) falta de definição precisa do escopo, situação que pode afetar a interpretação dos
resultados;
c) confiança e consequente apoio em sistemas de controle interno deficientes;
d) não detecção ou não relato de desvios significativos em relação aos critérios
fixados;
e) emprego de técnicas estatísticas de forma inadequada.
A adequada avaliação define a profundidade e natureza dos testes de auditoria, na
medida em que, quanto maiores forem os riscos, mais procedimentos deverão ser aplicados para
minimizá-los.

14.9. EQUIPE DE AUDITORIA

A designação da equipe técnica do planejamento é formalizada por meio de portaria

publicada de acordo com o estabelecido em ato normativo do INSS.
Para os trabalhos de prospecções de dados, não há a necessidade de se constituir uma
equipe de auditoria, tampouco de formalizar esse trabalho por meio de portaria.

14.10. PROGRAMA DE AUDITORIA

O programa de auditoria é constituído por todos os documentos que foram

elaborados na fase do planejamento, tais como, plano de trabalho, relatório de situação, matriz de
planejamento, cronograma, roteiro procedimental, fluxograma e demais anexos.

15. REUNIÃO TÉCNICA OU OFICINA

Concluída a elaboração do programa, os documentos deverão ser encaminhados aos

componentes da equipe das Auditorias Regionais para ciência e sugestões. Após isso, a equipe
40
responsável analisará as sugestões e fará ajustes cabíveis. Todos os envolvidos na execução da
macroação deverão participar, se for o caso, de reuniões técnicas ou oficinas, a fim de alinhar e
uniformizar os procedimentos.
A discussão e o alinhamento da macroação podem ser realizados de forma
presencial, por videoconferência ou mediante qualquer outro meio eficaz.

16. AÇÃO PILOTO

Após a validação do programa, este poderá ser avaliado por meio de ação piloto. Tal
avaliação levará em conta a exequibilidade dos procedimentos e a suficiência das técnicas
escolhidas para atender aos objetivos do trabalho.
É recomendável a realização de ação piloto, em complementação às reuniões
técnicas, no caso de auditorias de maior complexidade. Essa prática possibilita testar, avaliar,
revisar e aprimorar os instrumentos e procedimentos previstos no programa, podendo ser
identificada, inclusive, alguma variável que não foi prevista no planejamento.
Esta ação deve ser realizada sobre uma amostra do objeto e, para se obter um quadro
representativo, deve-se escolher um local ou um aspecto do objeto que apresente dificuldades
potenciais, permitindo que a equipe antecipe os problemas que poderão ser enfrentados. Além
disso, a sua realização permitirá, quando necessário, o ajuste da amostra.
A equipe deve ter o cuidado de não realizar a ação piloto em condições distintas
daquelas previstas no programa, devendo levar em consideração a efetiva força de trabalho e
carga horária a serem utilizadas quando da execução da macroação. Não é recomendável, por
exemplo, realizar a ação piloto em dez ou mais horas diárias, se o planejamento estipulou a
utilização de apenas oito horas.

17. DEMAIS AÇÕES DE AUDITORIA

As ações de auditoria de risco local, especiais, contínuas e de acompanhamento

seguem, feitas as devidas adequações, as normas de elaboração de um programa de macroação.

17.1. AUDITORIA CONTÍNUA

Trata-se de uma técnica de auditoria utilizada para a produção de opinião

fundamentada em práticas de avaliação contínua e sistemática de indicadores. Estes evidenciam
exceções, anomalias ou tendências, que sinalizam eventos e respectivos padrões de qualidade da
relação entre riscos e controles associados ao objeto considerado8.
Vale ressaltar que os indicadores citados constituem instrumentos que apontam
relações métricas, quantitativas e qualitativas, suficientes para avaliar o objeto auditado.
Permitem compreender e quantificar os fenômenos relativos a esse objeto, indicando o
8
Conceito extraído do Workshop sobre Auditoria Integrada, realizado pela Universidade Corporativa Banco do
Brasil, em abril de 2012.
41
comportamento e riscos relacionados9.
Auditoria contínua também pode ser definida como qualquer método capaz de
produzir resultados simultâneos ou em um pequeno período de tempo, após a ocorrência de um
evento. Esse método complementa, pois, as práticas tradicionais de auditoria, mas não as
substitui ou elimina.
Tem por finalidade básica avaliar controles e riscos, estabelecendo rotinas que
detectem erros potenciais, inibam comportamentos e eventos inapropriados, reduzam ou evitem
perdas financeiras e verifiquem a aderência às leis, normas e procedimentos existentes.
Para a realização dessa auditoria, qualquer que seja o processo de trabalho a ser
avaliado, faz-se necessário:
a) definição do objeto, objetivos, escopo, indicação da fonte de dados, frequência dos
testes, escolha do tema-chave, demanda de dados;
b) construção ou seleção dos indicadores: objetivo, periodicidade ou frequência da
avaliação, fórmula de cálculo, pontos de alerta;
c) captura dos dados, acompanhamento dos indicadores, detecções e avaliações; e
d) comunicação dos resultados: registro das avaliações e dos achados, solicitações ou
notas de auditoria, emissão de relatórios.
A frequência das avaliações com base na auditoria contínua é definida de acordo com
o nível de exposição aos riscos e a criticidade do objeto a ser avaliado. Trata-se de um processo
dinâmico e seu gerenciamento deve ser constante, considerando uma revisão periódica de suas
regras e parâmetros.
Cabe ressaltar que a palavra “contínua” não significa perenidade da avaliação. Esta
será continuada durante o tempo que for considerado necessário, de acordo com a perspectiva da
auditoria, diante daquilo que os indicadores demonstram.

9
Conceito extraído do Workshop sobre Auditoria Integrada, realizado pela Universidade Corporativa Banco do
Brasil, em abril de 2012.
42
CAPÍTULO IV – PROCEDIMENTOS DE EXECUÇÃO

18. EXECUÇÃO DOS TRABALHOS DE AUDITORIA

A fase de execução é o momento em que serão aplicadas as técnicas de coleta e

análise dos dados e documentos, bem como obtidos os achados e as evidências de auditoria. É
nesta fase que são identificadas, avaliadas e registradas informações suficientes para alcançar os
objetivos do trabalho, em conformidade com o escopo definido.
É de suma importância, para o sucesso das ações de auditoria, que, desde o primeiro
contato, seja estabelecida a necessária e boa comunicação com o auditado, não apenas para
apresentar os trabalhos a serem realizados, mas, principalmente, para conhecer a realidade, ou
seja, as rotinas, demandas e dificuldades enfrentadas na unidade, firmando um ambiente
receptivo, favorável e cooperativo.

18.1. FASE PREPARATÓRIA DA EXECUÇÃO

Para o bom andamento dos trabalhos, é necessária a realização de diversas atividades

operacionais antes da execução, tais como:
a) cadastro da ação no sistema;
b) escolha dos componentes da equipe e emissão da portaria (vide item normativo
XIII);
c) alinhamentos e pesquisas iniciais, estudo do material de trabalho, verificação de
ações anteriores e eventuais pendências;
d) emissão de memorando de apresentação da equipe de auditoria e encaminhamento
ao gestor e agendamento da reunião de abertura; e
e) emissão de solicitação de auditoria preliminar, se necessário, requisitando
processos e ou documentos que serão avaliados no curso da ação.

Item normativo XVIII

Aos servidores portariados para executar a ação de auditoria, é assegurada a prerrogativa de solicitar por
escrito os documentos e informações necessários ao trabalho, fixando prazo razoável para o atendimento.

18.1.1. Portaria de composição da equipe

A portaria é o documento que torna público o início da execução dos trabalhos de

auditoria, bem como os servidores que comporão a equipe.
43
18.1.2. Memorando de apresentação

A formalização da apresentação da equipe de auditoria ao gestor da unidade auditada

é feita por meio de memorando, o qual deverá identificar a equipe, o objeto a ser auditado e o
prazo da ação.

18.1.3. Reunião de abertura

A reunião de abertura da ação de auditoria, que deve ser, preferencialmente,

presencial, estabelece um clima de boa comunicação e cooperação entre os auditados e os
servidores da Auditoria Interna.
Nessa reunião, deverá ocorrer:
a) a apresentação da equipe de auditoria;
b) o esclarecimento dos objetivos e do escopo da ação;
c) a solicitação ou confirmação de quem será o acompanhante da auditoria, indicado
pela unidade auditada; e
d) as tratativas de logística, como, por exemplo, a sala onde a equipe realizará seus
trabalhos.
Na impossibilidade da realização de reunião presencial, deverá ser adotado outro
meio eficaz para o atingimento das finalidades da reunião.

19. COLETA DAS INFORMAÇÕES

Durante a fase de execução, a equipe deverá aplicar os procedimentos e técnicas

previstos no programa e efetuar a análise da documentação necessária.
Os servidores de auditoria devem coletar informações suficientes, confiáveis,
relevantes e úteis ao alcance dos objetivos, fornecendo base razoável às conclusões, às
recomendações e aos encaminhamentos decorrentes.
Informações suficientes são aquelas baseadas em fatos convincentes e possibilitam a
qualquer interessado obter as mesmas conclusões da equipe de auditoria.
Informações confiáveis são aquelas obtidas com a utilização de técnicas adequadas,
sendo, pois, fidedignas.
Informações relevantes são aquelas que dão sustentabilidade às conclusões e
recomendações emitidas, sendo consistentes com os objetivos da auditoria.
Informações úteis são aquelas que ajudam a instituição a atingir suas metas.

44
20. ACHADOS OU CONSTATAÇÕES DE AUDITORIA

Os achados decorrem da comparação entre a situação encontrada (o fato ocorrido) e

o critério de auditoria (o que deveria ocorrer), devendo ser comprovados por evidências.
De acordo com o TCU (2011b), o achado normalmente se caracteriza como um ato
praticado em desconformidade com determinado padrão, lei, norma, contrato, indicador etc.
Pode ocorrer, no entanto, de serem identificadas boas práticas de gestão, que possam servir de
modelo e inspiração para outros setores. A essa ocorrência dá-se o nome de “achado positivo”.
Contudo, as boas práticas identificadas e compreendidas no escopo do trabalho
somente devem ser divulgadas quando agregarem valor à gestão e forem significativas,
inovadoras e efetivas, podendo ser adotadas por outras unidades ou em outros processos de
trabalho.

20.1. CARACTERIZAÇÃO DOS ACHADOS OU CONSTATAÇÕES

A perfeita caracterização dos achados envolve uma sequência de comparações e

verificações com base no contexto dos fatos e situações encontradas, devendo ser observada a
presença de requisitos básicos, quais sejam:
a) que os achados sejam relevantes para os objetivos da auditoria;
b) que se apresentem de forma objetiva;
c) que estejam devidamente fundamentados em evidência; e
d) que tenham consistência.

20.2. ELEMENTOS CONSTITUTIVOS DOS ACHADOS OU CONSTATAÇÕES

Os achados constituem-se dos seguintes elementos:

a) situação encontrada: consiste na descrição da situação existente e documentada
durante a fase de execução de auditoria. É o relato do ato ou fato em si, identificando a data ou
período de sua ocorrência;
b) critério de auditoria: é o referencial que indica o padrão tomado como guia para
as observações e comparações realizadas. Pode ser representado, por exemplo, por atos
normativos, cláusulas contratuais, convênios e boas práticas, que o servidor de auditoria compara
com a situação encontrada;
c) causa: representa a razão, explicação ou motivo para a situação encontrada, bem
como os fatores responsáveis pela diferença entre esta situação e o critério de auditoria. Dentre
as causas mais comuns, cita-se, como exemplo, os procedimentos ou critérios mal concebidos, as
implementações inconsistentes, incompletas ou incorretas e as deficiências ou a inexistência de
controles internos.

45
 A causa do achado é a base para a proposição de recomendações de auditoria. Se
houver múltiplas causas para um mesmo achado, a equipe deve identificar aquelas que, se
modificadas, poderão prevenir situações similares. Vale ressaltar, contudo, que a falha no sistema
de controle interno é sempre a causa mais importante, tendo em vista que, se não solucionada,
possibilita recorrência de iguais achados.
Deve-se considerar, ainda, a possibilidade de a causa identificada estar fora do
controle do auditado, o que deverá ser apontado quando da elaboração do relatório de auditoria.
Além disso, por vezes, não é possível identificar com segurança as causas da situação
encontrada, pois esta identificação necessitaria de análise baseada em metodologia sofisticada,
fugindo ao escopo da auditoria.
Nesses casos, deverá ser solicitado esclarecimento ou justificativa ao gestor, por
meio de solicitação de auditoria.

Item normativo XIX

Sempre que necessário, devem ser requisitadas, mediante solicitação de auditoria, justificativas do gestor
a respeito dos achados.

d) efeitos reais e potenciais: identificam os resultados ou as consequências para a

Instituição, advindos da diferença entre a situação encontrada e o critério, indicando a gravidade
ou os eventuais benefícios no caso de achados positivos.
Efeitos reais são aqueles efetivamente verificados. Já os efeitos potenciais, aqueles
que podem ou não se concretizar. Sempre que possível, o efeito deve ser mensurado.
Por exemplo, no caso de processos antieconômicos, aquisições mal planejadas ou
equipamentos improdutivos, os efeitos podem ser estimados em valores monetários. Já os efeitos
decorrentes de procedimentos ineficientes, recursos ociosos ou gerenciamento deficiente, podem
ser dimensionados em termos de descumprimento de prazos e de desperdício de recursos físicos;
e) evidências: consistem no conjunto probatório dos achados de auditoria e servem
de base para a sustentação das conclusões, bem como para a formulação das propostas de
encaminhamento. Representam uma verdade clara e indiscutível.
Para que possam ser aceitas, as evidências devem possuir os seguintes atributos:
 Validade: a evidência deve ser legítima, ou seja, baseada em informações
precisas e confiáveis;
 Confiabilidade: é a garantia de que serão obtidos os mesmos resultados se a
auditoria for realizada novamente;
 Relevância: quando é possível relacionar as evidências, de forma clara e
lógica, aos critérios e objetivos da auditoria; e
 Suficiência: a quantidade e a qualidade das evidências obtidas devem permitir
que terceiros cheguem às mesmas conclusões da equipe.
As evidências podem ser classificadas em quatro categorias básicas: físicas,
46
documentais, testemunhais e analíticas.
As evidências físicas constituem objetos e materiais que podem ser visualizados e
tocados, como, por exemplo, fotografias, vídeos etc.
As evidências documentais referem-se aos documentos internos e externos à unidade
auditada, como, por exemplo, contratos, ofícios, manuais, memorandos etc.
As evidências testemunhais são aquelas obtidas por meio de questionários e
entrevistas. Esse tipo tem valor limitado como prova, devendo ser corroborada, sempre que
possível, por outras evidências.
Por fim, as evidências analíticas são aquelas obtidas por meio de cálculos e fórmulas
amostrais, fórmulas matemáticas, comparações, raciocínio lógico, gráficos, tabelas ou
demonstrativos que permitam formular conclusões.
É importante destacar que a qualidade da evidência é condicionada a diversos fatores
como, por exemplo, a proximidade em relação àquilo que está sendo evidenciado. Por esse
critério, a evidência pode ser10:
 Natural: é definida como a coisa ou fato em si mesmo. A sua força de
convencimento decorre da facilidade de compreensão de existência das coisas pela percepção
dos sentidos. As técnicas de inspeção e observação obtêm esse tipo de evidência;
 Criada: é aquela que não existe no mundo real, sendo necessária uma ação
mental mais elaborada para ser obtida. Descreve o fato, mas não constitui o fato em si mesmo.
Como exemplo desse tipo de evidência, pode-se citar a evidência de entrega de materiais
vendidos, obtida por meio da análise de uma nota de entrega;
 Derivada de argumentação racional: é aquela obtida mediante análise aplicada
à evidência natural ou criada, com a finalidade de obter conclusões sobre os fatos. Amostragens
estatísticas produzem esse tipo de evidência, sendo esta majoritária na formação da opinião do
servidor de auditoria.
Nesse ponto, cabe distinguir evidência de indício, pois este consiste em indicações de
discrepâncias entre um ato praticado e um critério, ainda não analisados a fundo ou ainda não
suportados em documentação idônea e suficiente para transformá-los em achados de auditoria.
Assim sendo, como regra, os indícios não devem ser levados em consideração para proposição
de medidas corretivas ou recomendações.

20.3. MATRIZ DE ACHADOS

A matriz de achados é um instrumento no qual serão registrados os principais

elementos relativos à execução da ação de auditoria. É bastante útil para subsidiar e nortear a
elaboração do relatório, porque permite reunir, de forma estruturada, os principais pontos desse.
De acordo com o TCU (2011b), a utilização da matriz permitirá que qualquer pessoa
revise os trabalhos, tendo exata noção do que foi constatado pela equipe de auditoria. Essa
ferramenta proporciona os mesmos benefícios advindos da matriz de planejamento, ou seja,
garantia da observância dos aspectos metodológicos essenciais da atividade executada.
10
www.portaldeauditoria.com.br/sobreauditoria/teoria-da-evidencia-e-da-importancia-da-auditoria.asp. Acesso em
18 de novembro de 2014.
47
 A matriz propicia ampla compreensão dos achados e de seus elementos constitutivos,
facilitando a visualização dos resultados e fornecendo uma visão completa do que foi detectado.
Dessa forma, é de grande utilidade na supervisão dos trabalhos, porque antecipa muito do que
será consignado nos relatórios, permitindo ajustes e alinhamentos necessários à consecução dos
objetivos.
Em resumo, o preenchimento da matriz compreende um processo lógico de
identificação de achados, conforme demonstrado a seguir:

Critério de auditoria (o que deveria ser)

Evidência de auditoria (o que é)

Achado de auditoria ("o que é" comparado ao "que deveria ser")

Determinar causas e efeitos do achado

Encaminhamentos

O processo de análise dos dados é interativo e compartilhado pela equipe. À medida

que as informações são estruturadas, comparadas, confrontadas e discutidas, a matriz deverá ser
preenchida e submetida à revisão pela equipe e pela Chefia de Divisão.

20.4. CLASSIFICAÇÃO DOS ACHADOS11

A classificação dos achados tem por objetivo principal proporcionar o devido

tratamento para cada tipo de falha detectada durante os trabalhos da auditoria. Para os casos mais
simples, muitas vezes é suficiente a adoção de uma providência pontual ou um contato com o
gestor. Para aqueles mais graves, podem ser emitidas notas de auditoria ou recomendações,
conforme o caso.
Tal classificação deve ser promovida pela equipe quando do preenchimento da
matriz de achados, devendo ser construída a partir dos fatos evidenciados e na relação
causa/efeito.
Os achados podem ser classificados, quanto à gravidade, em:

11
Essa classificação é comumente adotada pela CGU na emissão de certificados de auditoria.
48
 a) falha formal: são erros pontuais que, pela baixa materialidade e relevância, não
têm desdobramentos que impactam na gestão. Geralmente, tem origem no descumprimento de
normativos, em consequência de atos involuntários ou omissões, que não comprometem o
desempenho da unidade.
Um erro é caracterizado como formal, quando, pelo contexto e pelas circunstâncias
em que ocorreu, possibilita identificar o fato e validar o ato administrativo. Portanto, uma falha
formal não tem força para invalidar documentos ou processos.
Exemplos de falha formal:
 proposta apresentada em modelo diverso do edital, mas que obedece a todo o
conteúdo exigido;
 ausência de documento cujas informações foram supridas por outro válido.
b) falha média: são as situações indesejáveis, decorrentes de atos ou omissões em
desacordo com os parâmetros de legalidade, eficiência, economicidade, efetividade ou qualidade,
assim como de fragilidades operacionais, do descumprimento de atos normativos internos ou da
insuficiência de informações gerenciais, sanáveis e que não impliquem em prejuízos ao erário.
Exemplos de falha média:
 ausência dos cartões de embarque e dos relatórios de viagens em processos de
diárias nacionais;
 ausência da prestação de contas correspondentes aos deslocamentos
autorizados e realizados por meio aéreo;
 concessão de benefícios por incapacidade sem a respectiva formalização do
processo concessório; e
 concessão de benefícios com ausência de requerimento, devidamente
assinado pelo titular ou seu representante.
c) falha grave: são as situações indesejáveis que impactam significativamente no
desempenho da gestão, nas quais há a caracterização de uma das seguintes ocorrências:
 prática de ato de gestão ilegal, ilegítimo, antieconômico, ou descumprimento
de norma legal ou regulamentar de natureza contábil, financeira, orçamentária, operacional ou
patrimonial, que tenham potencialidade para causar prejuízo ao erário ou configurem afronta aos
princípios da Administração Pública;
 dano ao erário decorrente de ato de gestão ilegítimo ou antieconômico; e
 desfalque ou desvio de bens ou valores públicos.
Exemplos de falha grave:
 ausência de efetiva apuração ou de ressarcimento das despesas indevidas
ocorridas no âmbito de um determinado contrato, bem como ausência de apreciação das
justificativas apresentadas pelo contratante para a realização das despesas em comento;
 concessão de aposentadoria por tempo de contribuição, sem informações no
Cadastro Nacional de Informações Sociais - CNIS e sem comprovação do efetivo tempo de
serviço pelo beneficiário.
49
 Vale ressaltar que cada caso identificado deverá ser cuidadosamente analisado, dada
a possibilidade de uma determinada falha, aparentemente simples e de natureza formal, vir a ser
de tal modo abrangente ou reincidente que exija, por parte da auditoria, a emissão de uma
recomendação.
De outro modo, pode ocorrer que uma falha, aparentemente grave, seja
descaracterizada diante de uma justificativa razoável ou de uma providência tempestiva e
integral por parte do gestor.
Assim, por exemplo, a ausência de um documento em processos de viagens pode
significar que o servidor não viajou e recebeu as diárias, que viajou e não entregou o documento,
ou viajou, entregou o documento e este não foi inserido no sistema.
Portanto, é de extrema importância que sejam solicitados esclarecimentos ou
justificativas por parte do gestor, antes de se promover a classificação de um achado de auditoria.

Item normativo XX
Os exemplos descritos neste subitem são meros parâmetros iniciais, devendo-se avaliar cada caso com a
devida cautela, com base nas causas e nos efeitos detectados, sempre com a revisão da chefia competente.

20.5. COMUNICAÇÃO DOS ACHADOS

Geralmente, os achados que configuram deficiências devem ser apresentados à área

auditada, buscando maiores informações ou esclarecimentos, por meio de solicitação de
auditoria. Não se deve esperar o acúmulo de uma grande quantidade de achados para comunicá-
los ao auditado.
Caso o auditado já tenha conhecimento dos achados, a auditoria deverá avaliar as
ações porventura adotadas. Contudo, se o auditado os desconhece, ou se, tendo ciência, não
tomou as providências necessárias, a auditoria deverá adotar as medidas cabíveis, como a
emissão de nota corretiva ou propositiva.
Os achados de auditoria que não estejam sob o foco da ação, conforme definido no
escopo do programa, deverão ser comunicados à coordenação dos trabalhos que, por sua vez,
dará ciência do fato à sua chefia imediata. Da avaliação desta, poderá resultar, dentre outros, a
comunicação ao gestor da área auditada para providências ou a propositura de outra ação de
auditoria com foco nessa ocorrência.

Item normativo XXI

Os achados de auditoria que extrapolam o escopo da ação deverão ser comunicados à chefia imediata, que
fará os encaminhamentos apropriados.

50
21. SOLICITAÇÃO DE AUDITORIA – SA

A solicitação de auditoria é a ferramenta utilizada para formalizar pedido de

documentos, informações, justificativas, esclarecimentos ou posicionamento do auditado em
relação às dúvidas, às afirmações, às consultas e aos questionamentos da equipe. Essa ferramenta
pode ser utilizada em quaisquer das fases do processo de auditoria, desde o planejamento até a
conclusão dos trabalhos.
Deve ser elaborada de forma a identificar, claramente, aquilo que está sendo
solicitado e o prazo para seu atendimento. Os prazos estabelecidos devem ser compatíveis com a
natureza e complexidade dos dados solicitados.
A SA é fundamental para documentar e registrar as afirmações, esclarecimentos e
justificativas úteis para a conclusão dos trabalhos, haja vista a importância da resposta escrita dos
dirigentes sobre situações identificadas pela equipe.
A SA deve ser encaminhada ao gestor responsável pelo atendimento, com cópia para
todos aqueles que devam ter ciência.

22. NOTA DE AUDITORIA - NA

A nota de auditoria tem por finalidade dar ciência e alertar o gestor ou o dirigente da
área auditada sobre as impropriedades, irregularidades constatadas ou apuradas no
desenvolvimento dos trabalhos, assim como a identificação de danos potenciais ou problemas
latentes. É utilizada somente no decorrer dos exames.
A NA é destinada ao tratamento de questões pontuais, principalmente, as de caráter
não postergável. Como regra, atua sobre sintomas, tratando o efeito. Deve ser emitida de modo
fundamentado e apenas nos casos em que os achados estiverem devidamente demonstrados,
conforme descrito na matriz de achados.
Deve ser aplicada para, por exemplo:
a) qualquer gasto evitável evidenciado pela auditoria e que deva ser imediatamente
comunicado ao auditado, com sugestão de providências;
b) situação que mereçam atenção imediata, mesmo que essa seja tratada
posteriormente com maior amplitude no relatório; e
c) ineficiências de controle ou deficiências de sistemas que a auditoria entenda que
devam ser formalizadas e tratadas imediatamente pela área auditada.

22.1. TIPOS DE NOTA DE AUDITORIA

As notas de auditoria podem ser:

a) corretivas: utilizadas com a finalidade de prevenir a ocorrência de prejuízos ao
erário, situações de perdas latentes, potenciais, os chamados gastos evitáveis, além de servirem
51
para a correção de erros formais;
Por vezes, a NA resulta em providências saneadoras pelo gestor, eliminando pontos
irrelevantes nos relatórios, racionalizando os trabalhos de auditoria.
b) propositivas: utilizadas com a finalidade de recomendar melhorias e
aperfeiçoamentos nos processos gerenciais, normalmente relacionados aos controles internos.
Aproximam-se da definição de recomendação gerencial, no entanto, desta se diferenciam porque
são emitidas no decorrer dos exames.

22.2. PRAZOS E PROVIDÊNCIAS RELATIVAS ÀS NOTAS DE AUDITORIA

O prazo para o atendimento da NA deve ser coerente com a ação corretiva, tendo
como data limite a entrega do relatório preliminar.
A regra geral é de que a NA seja atendida pelo gestor até a finalização dos trabalhos.
Porém, pode haver casos em que o atendimento da nota demande um prazo maior, extrapolando
a finalização da ação. Nesta situação, as medidas propostas deverão ser convertidas em
recomendação, cujo texto deverá observar as normas e atributos próprios das recomendações.
A nota deve ser encaminhada para o gestor responsável pelo atendimento, com cópia
para todos aqueles que devam ter ciência.

Item normativo XXII

A nota de auditoria contendo ações corretivas ou propositivas deve ser emitida para os achados que
exijam providências imediatas dos gestores, devendo ser atendida até a finalização dos trabalhos.

Item normativo XXIII

As notas e as solicitações de auditoria devem ser encaminhadas ao gestor responsável pelo atendimento,
com cópia para todos aqueles que dela devam ter ciência, conforme acordado em reunião inicial ou por
contato com o gestor principal (Gerente Executivo, Superintendente, Coordenador ou Diretor).

23. RECOMENDAÇÕES DE AUDITORIA

As recomendações são propostas de providências saneadoras, dirigidas aos gestores

de uma unidade, no interesse de contribuir para eliminar ou reduzir as causas de uma condição
indesejável existente ou potencial, a fim de minimizar ou evitar sua repetição ou ocorrência.
A auditoria interna, ao formular uma recomendação, deve demonstrar, sempre que
possível, os benefícios decorrentes da sua implementação.
As recomendações devem ser claras e concisas, fundamentadas nos papéis de
trabalho e nas constatações, com o objetivo de:
a) minimizar os riscos inerentes aos processos;

52
 b) racionalizar e aperfeiçoar os procedimentos;
c) melhorar a qualidade da execução das áreas auditadas;
d) melhorar o plano geral de controle e seus instrumentos de operacionalização;
e) reduzir custos, despesas e investimentos realizados;
f) corrigir ou regularizar os problemas de caráter organizacional, estrutural,
operacional e sistêmico;
g) otimizar o planejamento;
h) melhorar a qualidade e presteza do processo de informações operacionais e
gerenciais; e
i) aperfeiçoar o desempenho dos diversos níveis operacionais de gestão.
Toda recomendação deve observar a racionalização dos procedimentos
administrativos, evitando que o custo da apuração, da cobrança ou da implementação
recomendada seja superior aos resultados pretendidos ou valores envolvidos.
Por fim, ressalta-se a importância de que as recomendações sejam formuladas
focando “o quê” deve ser aperfeiçoado ou corrigido, e não “o como”, respeitando-se, assim, a
discricionariedade inerente ao gestor e o fato de que a equipe de auditoria não detém,
necessariamente, a única ou a melhor solução para o problema identificado.

23.1. ATRIBUTOS DAS RECOMENDAÇÕES

O trabalho de auditoria deve oferecer aos gestores recomendações construtivas, que

visem ao aprimoramento dos controles internos, ao aperfeiçoamento das práticas administrativas
e operacionais e à conformidade dos atos da gestão.
As recomendações são consideradas construtivas quando se mostrarem tempestivas,
exequíveis, coerentes e suficientes para solucionar as causas dos problemas identificados.
Devem também ser específicas e direcionadas a pessoas que detenham autoridade
para agir e, dentro das possibilidades, devem refletir economicidade para a instituição.
O conteúdo das recomendações deve apresentar ações mensuráveis, evitando-se o
emprego de termos genéricos ou imprecisos, tais como “alertar”, “orientar”, ”observar” e
“atentar”.
Além disso, devem ser evitadas recomendações aplicáveis a eventos futuros, pois não
permitem a mensuração de sua implementação ao longo do tempo. Dessa forma, orienta-se que
não sejam utilizadas expressões como “doravante”, “nos próximos processos”, dentre outras.
As recomendações devem estar fundamentadas em dispositivos legais e em
consonância com as competências regimentais dos gestores responsáveis por sua implementação.
Orienta-se, portanto:

53
 Não utilizar Utilizar
“Emissão de ato de sua competência...” “Adotar providências com o objetivo de viabili-
zar a realização de capacitação...”
“Providenciar desconto em folha de paga- “Implementar ações visando ao ressarcimento ao
mento do servidor...” erário, referente ao pagamento/recebimento in-
devido...”
“Reformar ou adaptar o setor...” “Adotar medidas com o objetivo de viabilizar
adaptação ou reforma do imóvel...”

23.2. DESTINATÁRIOS DAS RECOMENDAÇÕES

Observando-se os atributos das recomendações, estas deverão ser encaminhadas ao

Gerente Executivo ou Superintendente, pois são os principais destinatários dos relatórios finais
de auditoria, além de serem os responsáveis pela supervisão das ações das Agências da
Previdência Social e das Gerências-Executivas, respectivamente.
Caso a recomendação tenha o objetivo de atingir as diretrizes estratégicas da
Instituição, deverão ser encaminhadas aos Diretores de cada área responsável pela
implementação das ações propostas.

23.3. PRAZO DAS RECOMENDAÇÕES

Na auditoria interna, os prazos para implementação das recomendações devem ser

sempre negociados com os gestores, levando-se em conta o volume e a complexidade dos
achados e das propostas reportadas ao gestor.
Havendo necessidade, os prazos poderão ser prorrogados pelos Chefes de Divisão,
mediante análise das razões expostas pela unidade.

Item normativo XXIV

A recomendação deve ter como objetivo eliminar as causas que originaram os achados, sendo construída
dentro dos padrões estabelecidos neste manual e revisada pela chefia competente antes da entrega do
relatório preliminar.

Item normativo XXV

O texto das recomendações, formuladas a partir das notas de auditorias não atendidas no decorrer dos
exames, deverão observar as normas e atributos próprios das recomendações, não devendo ser idêntico ao
da NA.

54
24. PAPÉIS DE TRABALHO

Os papéis de trabalho constituem a documentação preparada pela equipe ou a esta

fornecida durante todas as fases do processo de auditoria. Demonstram as diretrizes, comprovam
os achados, sustentam as conclusões, servindo como subsídio para a revisão e a supervisão, além
de constituírem fonte de consulta para futuras atividades de auditoria.
Por essa razão, quando da elaboração dos papéis de trabalho, o servidor deve
considerar que não é necessário, nem prático, documentar todas as questões verificadas.
Entretanto, qualquer matéria que, dada a sua relevância, possa influenciar na opinião da equipe,
deve gerar papéis que apresentem as indagações e conclusões da auditoria.
Além disso, deve-se observar o que seria necessário para outro servidor, sem
experiência anterior com aquela auditoria, compreender o trabalho executado e identificar a base
para as decisões tomadas.
Nos trabalhos realizados com a utilização de dados computadorizados, o processo de
auditoria é desenvolvido com a mínima utilização de papel. Entretanto, todos os objetivos e
atributos relativos aos papéis de trabalho permanecem válidos nos registros mantidos em mídia
digital.

24.1. OBJETIVOS DOS PAPÉIS DE TRABALHO

Dentre os objetivos dos papéis de trabalho, podem ser destacados os seguintes:

a) possibilitar o registro de informações e evidências obtidas e desenvolvidas em
todas as fases do processo de auditoria, sustentando as conclusões e as recomendações emitidas;
b) indicar os resultados dos exames e das avaliações do sistema de controle interno,
assim como os comentários sobre esse controle;
c) servir como fonte de dados para ações futuras;
d) melhorar a qualidade dos exames, assegurando que os assuntos mais significativos
tenham uma adequada atenção;
e) facilitar a revisão e supervisão dos trabalhos; e
f) respaldar, nos processos judiciais e procedimentos disciplinares, as evidências dos
trabalhos executados.

24.2. COMPOSIÇÃO DOS PAPÉIS DE TRABALHO

Os papéis de trabalho mais utilizados no planejamento são: programação das

atividades, matriz de planejamento, planos de auditoria, relatório de situação e solicitação de
auditorias.
Já os papéis de trabalho produzidos ou obtidos na execução compreendem,
55
basicamente: portaria de composição da equipe, memorando de apresentação da ação,
entrevistas, respostas das solicitações e notas de auditoria, planilhas, gráficos, consultas de
sistemas, cópia de processos físicos, filmes, fotografias, mídia digital.

24.3. REVISÃO DOS PAPÉIS DE TRABALHO

Para garantir a qualidade dos trabalhos de auditoria, é fundamental que haja uma
criteriosa revisão dos papéis de trabalho. Essa revisão deverá ser feita, inicialmente, pela própria
equipe e, posteriormente, pelo Chefe de Divisão.
A revisão deve ser procedida, tanto quanto possível, à medida que os exames são
efetuados, devendo ser observada, dentre outros, a conformidade com o programa de auditoria e
a precisão e a confiabilidade dos documentos comprobatórios.

24.4. ARQUIVAMENTO DOS PAPÉIS DE TRABALHO

O arquivamento dos papéis de trabalho segue as regras definidas pelo manual de

procedimentos arquivísticos do INSS, aprovado pela Resolução INSS/DC nº 70, de 11 de
outubro de 2001.
Como regra geral, os papéis de trabalho devem ser mantidos em arquivos correntes
ou permanentes. O primeiro destina-se à guarda dos documentos que tiverem utilidade para o
exercício em análise e que, mesmo sem movimentação, constituem objeto de consultas
frequentes; são de responsabilidade, guarda e gestão da unidade de auditoria. Já o segundo é
aquele cujo acervo constitui-se de documentos de valor histórico, probatório ou informativo.
Destina-se à guarda permanente daqueles documentos que oferecem a possibilidade de uso
futuro.
Objetivando facilitar a revisão dos trabalhos, bem como as consultas, deverá ser
observada a separação, ordenamento e agrupamento dos papéis de trabalho, por achado de
auditoria. Para tanto, orienta-se que seja elaborada e mantida no dossiê uma matriz elencando
todos os achados com os correspondentes documentos comprobatórios das evidências, bem
como a indicação do local de arquivamento de cada um ou grupo deles, a exemplo:

Achado Documentos Arquivamento

comprobatórios
(identificar cada achado) (indicar onde está arquivado cada
(elencar os documentos documento ou grupo de documento,
que evidenciam cada referente a cada achado, exemplo: fl. até
achado) fl., mídia digital, arquivo virtual etc).

24.4.1. Composição do dossiê

Os papéis de trabalho devem estar agrupados em forma de dossiês ou,

56
preferencialmente, em arquivos digitais. Em ambos os casos, deve-se observar a seguinte
composição, com as devidas adequações, conforme o caso:
a) formulário que contém os dados básicos da ação, extraído do sistema
informatizado;
b) portaria de composição da equipe de auditoria, com a respectiva publicação;
c) autorização, concedida pelo Auditor-Geral, para a execução da ação de risco local
ou da ação especial, quando for o caso;
d) programa da macroação de auditoria (relatório de situação, matriz de
planejamento, plano de trabalho, roteiro procedimental, cronograma, fluxograma, questionários,
entrevistas, matriz de achados);
e) memorando de apresentação da equipe de auditoria;
f) solicitações de auditoria emitidas previamente e as emitidas no decorrer da
execução da ação de auditoria;
g) notas de auditoria emitidas durante a execução da ação de auditoria;
h) documentos essenciais que suportam as conclusões das ações, tais como:
 relatórios extraídos dos diversos sistemas corporativos (DATAPREV, SIAPE,
SIAFI etc), utilizados nas várias fases do processo auditorial;
 planilhas auxiliares e gráficos elaborados pela equipe de auditoria durante o
planejamento e execução da ação; e
 cópias devidamente autenticadas dos documentos essenciais, que serviram de
suporte às conclusões da equipe de auditoria.
i) relatório preliminar de auditoria e a respectiva homologação;
j) atas de reuniões, quando houver;
k) documento que traz os comentários do gestor e resposta às solicitações e notas de
auditoria;
l) relatório final de auditoria e respectiva homologação, rubricado e assinado pela
equipe de auditoria;
m) despacho de encaminhamento ao respectivo chefe de divisão e ao Auditor
Regional para ciência da conclusão dos trabalhos;
n) despacho do Auditor Regional, determinando o arquivamento do processo (dossiê)
da ação de auditoria no arquivo corrente, recomendando ao líder de equipe o monitoramento da
implementação das recomendações de auditoria;
o) relatório sucinto, elaborado pelo líder de equipe, informando ao Auditor Regional
sobre as recomendações de auditoria que não foram implementadas no prazo acordado com o
gestor e que não foram objeto de repactuação de prazos, se for o caso;
p) despacho do Auditor Regional, consignando que, quando da realização de nova
auditoria na unidade administrativa, deverá ser avaliado o impacto gerado pela não
implementação das recomendações, registrando essa informação no relatório de auditoria; e

57
 q) relatório sucinto, elaborado pelo Auditor Regional, informando ao
Superintendente Regional sobre o não atendimento de recomendações exaradas no relatório de
auditoria, esclarecendo, inclusive, que não houve solicitação do gestor para repactuação de
prazos para implementação das recomendações.
Para a documentação física, deverá ser constituído, no âmbito da Auditoria Regional,
um dossiê para cada macroação, organizado por ano de execução. Esse dossiê deverá ser
cadastrado no Sistema Informatizado de Protocolo da Previdência Social - SIPPS.

Item normativo XXVI

Os papéis de trabalho, gerados durante todas as fases do processo de auditoria, devem ser organizados e
arquivados com o zelo necessário, observando a preferência pelo arquivamento em sistema ou mídia
digital.

58
CAPÍTULO V – PROCEDIMENTOS DE COMUNICAÇÃO DOS
RESULTADOS

25. ASPECTOS GERAIS

A comunicação dos resultados da auditoria pode ocorrer por meio de relatório, nota
técnica ou parecer. Estes documentos devem refletir os resultados dos exames efetuados, de
acordo com a forma ou o tipo de atividade desenvolvida pela auditoria.
De acordo com o IIA12, as comunicações dos resultados devem incluir os objetivos e
o escopo dos trabalhos realizados, assim como as conclusões e as recomendações. Uma vez
emitida, uma opinião ou uma conclusão deve levar em conta as expectativas da alta
administração, bem como estar devidamente fundamentada em informações suficientes,
confiáveis, relevantes e úteis.

26. RELATÓRIO DE AUDITORIA

O relatório é o produto final do processo de auditoria. Comunica o que a equipe

examinou e encontrou, bem como aquilo que propõe em decorrência dos achados. É o
instrumento técnico pelo qual se relata o objeto, o objetivo, as questões de auditoria, a
metodologia utilizada, os achados, as conclusões e as providências a serem tomadas pelo gestor.
O conteúdo do relatório deve ser de fácil entendimento e livre de ideias vagas e
ambíguas, incluindo somente informações que sejam apoiadas por evidências confiáveis e
relevantes. Além disso, deve fornecer informações úteis para o trabalho dos gestores.
O principal instrumento de apoio à elaboração do relatório de auditoria é a matriz de
achados.

Item normativo XXVII

Os achados identificados no decorrer das atividades, que contenham aspectos relativos a gastos
desnecessários ou indevidos, a desperdícios de recursos e a transações ilegais, deverão ser comunicados
imediatamente aos gestores, até mesmo antes da emissão do relatório final, mediante NA.

26.1. REQUISITOS PARA ELABORAÇÃO DE RELATÓRIOS

As normas de auditoria do TCU (2011c) estabelecem requisitos de qualidade que a

equipe de auditoria deve observar na redação do relatório. Esses requisitos podem ser resumidos
na palavra “CERTO”:
12
www.iiabrasil.org.br/new/2013/downs/IPPF/standards2013_portuguese.pdf. Acesso em 23 de novembro de 2014.
59
C→ CLAREZA – Produzir textos de fácil compreensão com frases curtas, orações na ordem
direta, preferencialmente na terceira pessoa, evitando preciosismos, neologismos e
adjetivações desnecessárias;
CONVICÇÃO – Expor os achados e as conclusões com firmeza, demonstrando certeza
da informação comunicada. Devem ser evitadas palavras que demonstrem insegurança ou
que possam ensejar dúvidas no entendimento, tais como: “SMJ”, “supõe-se”, “parece
que”, “achamos”, “ há indícios”, “talvez”, “ entendemos”, “ouvimos dizer”, “conforme
declarações verbais”;
CONCISÃO – Ir direto ao assunto e transmitir o máximo de informações de forma
breve, exata e precisa. Deve-se eliminar o supérfluo, o floreio e os clichês. Não devem ser
utilizados comentários entre aspas com sentido dúbio ou irônico;
COMPLETUDE – Apresentar toda a informação e todos os elementos necessários para
satisfazer os objetivos da auditoria e permitir a correta compreensão dos fatos e situações
relatadas. Deve-se escrever o que deveria ser feito e não o foi, descrevendo
explicitamente as limitações dos dados e aquelas impostas pelas restrições de acessos a
registros;

E→ EXATIDÃO – Apresentar as necessárias evidências para sustentar seus achados,

conclusões e propostas, procurando não deixar espaços para contra-argumentações. Deve-
se relatar os achados e as conclusões de uma forma coerente com o escopo do trabalho;

R→ RELEVÂNCIA – Expor apenas aquilo que tem importância dentro do contexto e que
deve ser levado em consideração em face dos objetivos da auditoria;

T→ TEMPESTIVIDADE – Cumprir o prazo para a elaboração do relatório sem comprometer

a qualidade, para que ele possa ser útil a quem cabe tomar as providências necessárias;

O→ OBJETIVIDADE – Apresentar de forma imparcial evidências suficientes e apropriadas

para apoiar os achados. A objetividade dos relatórios é reforçada quando esses declaram
explicitamente a fonte das evidências e as premissas utilizadas na análise;

Além dos requisitos apontados pelo TCU, devem ser observados os aspectos
relacionados a:
 Efeitos visuais: a utilização de gráficos, mapas e imagens é recomendada,
pois facilita o processo de compreensão por parte do leitor e reforça a mensagem escrita.
Contudo, exageros devem ser sempre evitados; e
 Apresentação: as regras gramaticais e as técnicas de redação devem ser
seguidas com rigor, observando-se o contido no Manual de Atos e Comunicações do INSS
(BRASIL, 2010) e no Manual de Redação da Presidência da República (BRASIL, 2002).

60
26.2. RELATÓRIO PRELIMINAR

O objetivo do relatório preliminar é apresentar os resultados dos trabalhos ao

auditado, permitindo-lhe a manifestação quanto ao conteúdo e desdobramentos propostos.
Esse relatório, construído ao longo dos trabalhos de auditoria, à medida que os
achados são identificados, deve ser devidamente revisado e homologado, e submetido à
apreciação do gestor.
O relatório preliminar, após homologado, poderá ser encaminhado previamente ou
por ocasião da reunião destinada à busca conjunta de soluções.

26.3. REUNIÃO PARA BUSCA CONJUNTA DE SOLUÇÕES

Após a homologação do relatório preliminar, a equipe deverá se reunir com o

auditado para apresentação e discussão dos achados, causas, evidências e recomendações. Essa
reunião também é chamada de reunião de encerramento da auditoria, pois é nesta oportunidade
que o líder e equipe poderão agradecer o apoio recebido, bem como ressaltar os pontos positivos
identificados.
Contudo, diante da inviabilidade de se realizar a reunião, a entrega do relatório
preliminar pode ser feita por qualquer outro meio eficaz, como, por exemplo, por meio de
correio eletrônico, sendo indispensável, no mínimo, um contato prévio com o gestor, a fim de
que este compreenda a finalidade do relatório e a importância de sua manifestação quanto aos
achados, conclusões e recomendações da auditoria.
Deve-se assegurar prazo razoável para o gestor apresentar, formalmente, os
comentários ou esclarecimentos a respeito dos achados e, de igual modo, das circunstâncias e
dos fatores que contribuíram para as constatações.
É fundamental que as recomendações sejam previamente discutidas, de forma a se
evitar a emissão daquelas não factíveis ou com relação custo/benefício desfavorável. É
importante, também, que sejam discutidos a viabilidade técnica, o impacto e o prazo para
atendimento das medidas propostas.

26.4. MANIFESTAÇÃO DO GESTOR

Os comentários feitos pelos gestores podem corroborar as conclusões da auditoria,

afastar as que forem equivocadas ou impedir a proposição de medidas desnecessárias.
A auditoria, se necessário, preparará sumário (resumo) dos comentários verbais
feitos pelos gestores, fornecendo-lhes cópia, a fim de confirmar, antes da conclusão do relatório,
se tais comentários foram registrados com precisão.
No caso de comentários contrários aos achados, conclusões ou recomendações da
auditoria, o gestor deve formalizar as razões da discordância.

61
26.5. AVALIAÇÃO DA AUDITORIA

Após a manifestação do gestor, a equipe de auditoria deverá avaliar os comentários

ou documentos porventura apresentados.
Caso seja necessário, o gestor deverá ser alertado quanto à necessidade de ajustes ou
adequações nas propostas de ações corretivas que não atendam às recomendações, bem como
para as situações em que os comentários envolvam apenas promessas de ação saneadora.
Os comentários reputados como válidos resultarão na modificação do relatório, não
sendo necessário inseri-los neste. Já para aqueles julgados inválidos, a auditoria, além de
transcrever o comentário, deverá explicitar a razão de não tê-los considerado.
As informações referentes à implementação das medidas propostas pela auditoria,
bem como à adoção de providências por iniciativa dos gestores, poderão ser inseridas no corpo
do relatório final, caso sejam relevantes.

26.6. RELATÓRIO FINAL

O relatório final de auditoria é o relatório preliminar corrigido e complementado com

os comentários do gestor e respectivas avaliações e ajustes da auditoria.
A estrutura desse relatório deverá conter, basicamente, os itens do plano de trabalho,
devendo ser realizadas as devidas adaptações, tais como, adequação do tempo verbal e inclusão
dos campos:
a) resultado dos exames: consiste no detalhamento dos achados, causas, efeitos,
evidências e decorrentes recomendações;
b) manifestação do gestor: compreende os esclarecimentos ou justificativas
apresentados acerca dos achados, conclusões e recomendações da auditoria. Sempre que
possível, devem ser transcritos na íntegra;
c) avaliação da auditoria: detalha o exame técnico devidamente fundamentado
sobre as manifestações apresentadas pelo gestor e as razões do acolhimento ou não dos
comentários e justificativas apresentadas;
d) outras informações: destaca informações que, apesar de não se constituírem
achados, merecem registro por contribuírem para a análise e avaliação da auditoria; informações
úteis ao correto entendimento dos achados; iniciativas positivas dos gestores caracterizadas como
boas práticas; e medidas já adotadas pelos gestores que resultaram na exclusão de
recomendações ou modificação das conclusões constantes do relatório preliminar.
e) conclusões: consistem nos resultados das avaliações feitas pela equipe, as quais
devem responder, obrigatoriamente, a todos os objetivos e às questões de auditoria.
A conclusão deve destacar, de forma equilibrada, os pontos fortes do objeto de
auditoria, as principais oportunidades de melhoria de desempenho e os possíveis benefícios
esperados, quantificando-os, sempre que possível, em termos de economia de recursos ou de
outra natureza de melhoria.
62
 Os relatórios poderão ser adaptados de acordo com os encaminhamentos a serem
feitos ao final da ação de auditoria. Assim, por exemplo, caso haja necessidade de se propor
recomendações para várias unidades, os encaminhamentos poderão ser individualizados
considerando as especificidades afetas a cada destinatário.

Item normativo XXIII

A partir da entrega do relatório final ao gestor principal, a auditoria poderá emitir cópias dos relatórios a
outros gestores, formulando para cada um destes um tipo de relatório adequado a suas necessidades.

27. SUMÁRIO EXECUTIVO

Trata-se de uma versão resumida do relatório final, que pode ser emitida de forma
separada ou em conjunto com este, tendo por finalidade básica pontuar os resultados dos
trabalhos, aumentando a possibilidade de que o produto da auditoria seja compreendido. É
recomendável sua utilização quando os relatórios finais são extensos e, também, quando os
relatórios são dirigidos ao nível estratégico da Instituição.
A estrutura do sumário executivo deverá conter introdução, objeto, escopo, principais
achados e principais resultados.

28. NOTA TÉCNICA

Conforme o Manual de Atos e Comunicações do INSS, nota técnica é o “ato

administrativo mediante o qual se manifesta opinião, expendendo-se apreciação sobre assuntos
jurídicos ou técnicos que envolvam estudos casuísticos de situações singulares” (BRASIL,
2010). Também possibilita a proposição de alternativas para a superação de eventuais gargalos
identificados.
As notas técnicas poderão ser utilizadas pela auditoria para demonstrar os resultados
das análises efetuadas por meio de, dentre outros:
a) prospecções e cruzamentos de dados; e
b) processos de Tomada de Contas Especial - TCE.

29. PARECER

Conforme o Manual de Atos e Comunicações do INSS, parecer é o “ato

administrativo que provém de órgão ou agente especializado na matéria posta à sua apreciação e
tem caráter meramente opinativo” (BRASIL, 2010).
Dentre as competências regimentais da UAI do INSS, está a de avaliar e emitir
parecer sobre a prestação de contas anual do Instituto. O parecer é o documento que expressa a
63
manifestação sobre a consistência das informações afetas aos atos e fatos da gestão e sobre a
conformidade da composição do processo de prestação de contas do INSS, sendo elaborado no
âmbito da Auditoria-Geral.

30. RELATÓRIO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA – RAINT

O RAINT destina-se à apresentação dos resultados de todas as atividades executadas

pela Auditoria Interna durante o ano, bem como as justificativas para as atividades planejadas no
PAINT que não foram concluídas e as recomendações sem retorno do gestor.
O RAINT deverá conter:
a) descrição das ações de auditoria interna realizadas pela UAI do INSS;
b) registro quanto à implementação ou cumprimento, pelo INSS, ao longo do
exercício, de recomendações ou determinações efetuadas pelos Órgãos Central e setoriais do
Sistema de Controle Interno do Poder Executivo Federal;
c) relato gerencial sobre a gestão de áreas essenciais da unidade, com base nos
trabalhos realizados;
d) fatos relevantes de natureza administrativa ou organizacional com impacto sobre a
Auditoria Interna; e
e) desenvolvimento institucional e capacitação da Auditoria Interna.
Cabe destacar que no RAINT deverá constar, ainda, a avaliação dos:
a) indicadores de desempenho utilizados pela entidade, quanto à sua qualidade,
confiabilidade, representatividade, homogeneidade, praticidade, validade, independência,
simplicidade, cobertura, economicidade, acessibilidade e estabilidade; e
b) controles internos administrativos da entidade, relatando as fragilidades
identificadas e os aperfeiçoamentos implementados.
Atualmente, as normas para a elaboração, acompanhamento e conteúdo do RAINT,
são as estabelecidas pela Instrução Normativa CGU nº 07, de 29/12/2006 com as alterações
introduzidas pela Instrução Normativa CGU nº 09, de 14/11/2007, e pela Instrução Normativa
CGU nº 01, de 03/01/2007.

64
CAPÍTULO VI – PROCEDIMENTOS DE MONITORAMENTO

31. MONITORAMENTO E AÇÕES DE ACOMPANHAMENTO

O monitoramento e as ações de acompanhamento realizadas pela Auditoria Interna

consistem na verificação do atendimento das recomendações da própria Auditoria e da CGU,
bem como das recomendações e determinações do TCU.
De forma geral, essas atividades se complementam.
O monitoramento refere-se às recomendações expedidas no âmbito da Auditoria
Interna, até a implementação integral das medidas propostas.
Já as ações de acompanhamento são utilizadas para:
a) acompanhamento de recomendações de auditoria que, mesmo após a realização do
monitoramento, permanecem pendentes de ação inicial pelo gestor;
b) acompanhamento de recomendações em implementação, mas que demandam
medidas complexas, como aquelas que implicam em desenvolvimento de sistemas, alterações
normativas, entre outros;
c) avaliação de recomendações da CGU, assim como de recomendações ou
determinações do TCU; e
d) avaliação da efetividade das recomendações e determinações implementadas pelo
gestor.

31.1. OBJETIVOS

De acordo com Peter e Machado (2014, p. 322), essas atividades têm como principal
objetivo o de aumentar a probabilidade de correção das deficiências identificadas durante a
auditoria, seja pela implementação das recomendações, seja pela adoção de outras medidas de
iniciativa do gestor.
Permitem, ainda:
a) avaliar as justificativas eventualmente apresentadas para o não atendimento ou
para o pedido de dilação de prazo;
b) identificar barreiras e dificuldades enfrentadas pelo gestor para solucionar os
problemas apontados;
c) avaliar a qualidade das recomendações monitoradas e identificar oportunidade de
aperfeiçoamento;

65
 d) subsidiar a seleção de novos objetos de auditoria;
e) obter manifestação do gestor, quanto à assunção de eventual risco, diante de sua
inércia ou contestação de recomendação; e
f) proporcionar a baixa das recomendações por perda da eficácia ou do objeto.

31.2. PROCEDIMENTOS

31.2.1. Para o monitoramento

Por se tratar de atividade inerente às ações de auditoria, o monitoramento das

recomendações é atribuição da equipe que realizou a ação, podendo ser, também, promovido
pelo Chefe de Divisão ou por servidor designado para tal fim.
Para as recomendações emitidas no âmbito estratégico, essa atribuição é da equipe
que elaborou o relatório final ou de servidor designado para isso.
O monitoramento na Auditoria Interna é realizado por meio de sistema
informatizado, a partir de avaliações das respostas dos gestores, contato com estes, solicitações
de auditoria e consultas em sistema de informações da Instituição.
Para as recomendações que contenham muitos elementos a serem verificados e
corrigidos, bem como nas situações que envolvam a adoção de medidas complexas, a Auditoria
Interna poderá considerar essas recomendações como atendidas, desde que haja a apresentação
de cronograma das ações a serem executadas pelo gestor.

31.2.2. Para as ações de acompanhamento

As ações de acompanhamento sempre devem ser executadas a partir de estudos

iniciais contemplando as recomendações e as determinações a serem verificadas, seus
respectivos status, incidência por unidade auditada, classificação das falhas (formais, médias e
graves), prazos estabelecidos, cronogramas e metas estipuladas.
A conclusão desses estudos indica o melhor caminho a ser percorrido pela Auditoria,
que poderá ser:
a) o agrupamento das recomendações e determinações para realização de uma única
ação de acompanhamento;
b) a abertura de ação específica para os casos que tiverem cronogramas ou metas
com prazo de implementação estimado em seis meses ou mais;

66
 c) a realização de ação de acompanhamento para avaliar a efetividade das
recomendações e determinações implementadas pelo gestor. Para essas ações, é necessário
observar os passos estabelecidos nos capítulos III, IV e V deste manual, com as devidas
adequações.
A equipe encarregada de executar as ações de acompanhamento poderá, se for o
caso, utilizar os procedimentos estabelecidos para o monitoramento, acrescidos de outros, tais
como, reunião com gestores, visitas às unidades, avaliação de documentos, entrevistas etc.

31.2.3. Status das recomendações e providências decorrentes

A partir dos status registrados para cada recomendação ou determinação, é possível

definir a melhor forma de atuação da Auditoria, observando-se o seguinte:
Pendente de ação inicial: trata-se do status inicial da recomendação ou
determinação. Significa que não houve qualquer informação sobre as medidas adotadas pelo
gestor.
Diante da expiração do prazo de atendimento, a equipe ou o responsável pode
estabelecer contato com os gestores, reiterar uma única vez a recomendação, repactuar os prazos,
ou, ainda, pesquisar nos sistemas de informações se houve adoção de medidas que evidenciem o
cumprimento da recomendação.
A partir das informações e análises efetuadas, a equipe de auditoria deverá, então,
informar essa situação ao chefe responsável, a fim de que este revise os elementos observados,
decidindo pela modificação do status, conforme o caso.
Em implementação: indica que o gestor informou o início de ações no sentido de
atender a recomendação.
Implementada: indica a implementação integral da recomendação, fato que deve ser
evidenciado por documentos ou outros meios suficientes para essa conclusão.
Contestada ou rejeitada: indica que o gestor considerou impertinente ou inviável o
atendimento da recomendação, contestando-a formalmente.
Nesse caso, devem ser revistos os papéis de trabalho e reavaliadas as questões
contestadas, com vistas a ratificar ou retificar a recomendação proposta, verificando a sua
oportunidade, suficiência e exequibilidade.
Se a recomendação for mantida pela Auditoria, deverá ser elaborado um expediente
ao gestor demonstrando os riscos e os possíveis efeitos do não atendimento, informando às
instâncias superiores (Superintendente ou Presidente, conforme o caso).
Sobrestada: indica que houve interposição de recurso ou propositura de ação
judicial, com repercussão sobre o atendimento da recomendação.
Para as recomendações sobrestadas, a equipe ou o servidor responsável deverá relatar
o número da ação judicial e do processo administrativo recursal, bem como monitorar, mediante
consultas à Procuradoria e aos sistemas do INSS, respectivamente, se houve conclusão dessas
ações. Conforme o caso, as recomendações poderão ser reemitidas, consideradas com perda de
67
eficácia ou objeto, bem como canceladas.
Perda da eficácia ou do objeto: indica que a Auditoria verificou que, em razão da
superveniência de fatos, tornou-se inexequível a implementação da recomendação. A Auditoria
deve registrar o motivo que gerou a adoção desse critério e, se possível, demonstrar as
respectivas evidências.
Cancelada: indica que a Auditoria reviu a recomendação, decidindo pelo seu
cancelamento. A Auditoria deve registrar o motivo pelo qual tomou essa decisão.

31.3. REPACTUAÇÃO DOS PRAZOS

Por ocasião do monitoramento ou das ações de acompanhamento, poderá ser

verificada a necessidade de repactuação dos prazos das recomendações. Para tanto, deverão ser
considerados, dentre outros, os seguintes fatores:
a) as justificativas apresentadas pelo gestor;
b) a complexidade e a criticidade das medidas a serem adotadas;
c) barreiras e dificuldades enfrentadas pelo gestor; e
d) prazo adicional solicitado.
A autorização para a repactuação dos prazos deverá ocorrer no âmbito da Auditoria
Regional ou da Auditoria-Geral, conforme o caso.

31.4. RESULTADOS E RELATÓRIOS

As Coordenações-Gerais deverão receber, em períodos estipulados, relatórios simpli-

ficados demonstrando a evolução e os resultados obtidos pelo monitoramento e pelas ações de
acompanhamento, contendo eventuais justificativas e esclarecimentos e sugestão para, entre ou-
tros, realização de ações de acompanhamento específicas, inclusão do objeto em ações futuras ou
envio das pendências ao Superintendente ou ao Presidente, para conhecimento.

Item normativo XXIX

No caso de prejuízos devidamente comprovados à Instituição, advindos da não implementação das
recomendações, a Auditoria Regional ou a Auditoria-Geral deverá encaminhar um relatório sucinto ao
Superintendente Regional ou ao Presidente do INSS, respectivamente, para conhecimento e tomada de
decisão.

68
CAPÍTULO VII – CONTROLE DE QUALIDADE DAS ATIVIDADES DE
AUDITORIA INTERNA

32. CONTROLE DE QUALIDADE

De acordo com a Intosai (citada por PETER E MACHADO, 2014, p. 329), o

controle de qualidade em auditoria abrange o conjunto de políticas, sistemas e procedimentos
estabelecidos para proporcionar adequada segurança de que os trabalhos alcancem seus
objetivos, tenham excelência técnica e satisfaçam as normas e os padrões estabelecidos.
O TCU (2010a), por sua vez, afirma que o controle de qualidade é um processo
contínuo, que compreende as atividades de supervisão e orientação da equipe em todas as fases
do processo de auditoria, bem como as atividades de iniciativa da equipe, podendo ser
concomitante ou a posteriori.
As atividades de garantia e controle da qualidade incluem, basicamente, o seguinte13:

• Garantir a qualidade do planejamento — deve-se revisar o planejamento das

tarefas selecionadas, com vistas a assegurar que é dada a necessária atenção a
todas as matérias consideradas como essenciais.
• Garantir a qualidade do trabalho em curso — o trabalho em curso deve estar
sujeito a uma revisão contínua. Essa revisão é essencial para a manutenção da
qualidade das tarefas de auditoria, e para promover a aprendizagem e a
retroalimentação.
• Garantir a qualidade da auditoria finalizada — todas as tarefas concluídas
deverão ser revisadas antes da assinatura dos relatórios.

Assim sendo, no âmbito da Auditoria Interna, devem ser desenvolvidas uma série de
atividades, atinentes à supervisão e revisão dos trabalhos, com a clara delimitação das atribuições
dos atores participantes desse processo, sem embargo do fortalecimento dos aspectos relativos a
uma comunicação eficaz e efetiva entre todos.

32.1. SUPERVISÃO E REVISÃO

Supervisão é a atividade que permite a orientação, o acompanhamento e a

uniformização das ações desenvolvidas e das que estão em estudo, visando à compreensão e ao
alinhamento dos trabalhos. Envolve as atividades realizadas em todas as etapas do processo de
auditoria. Tem por objetivo principal fazer com que o fluxo de trabalho mantenha-se alinhado ao

13
http://www.tce.ba.gov.br/images/intosai_diretrizes_para_aplicacao_de_normas_de_auditoria_operacional.pdf.
Acesso em 2 de dezembro de 2014.
69
planejamento. Geralmente, dá-se em nível estratégico e é executada pelo líder da macroação em
conjunto com a Coordenação-Geral.
A revisão, por sua vez, deve ser realizada à medida que cada atividade
(planejamento, execução, relatório, monitoramento) é concluída. Em geral, ocorre sob a
perspectiva operacional, sendo executada pelo líder de equipe em conjunto com o Chefe de
Divisão ou por servidor indicado para tanto.
Contudo, na prática, pode ocorrer que a supervisão e a revisão sejam executadas em
ambas as perspectivas ou pelo mesmo servidor. Exemplo disso são as ações de riscos locais, as
quais, preferencialmente, devem ser revisadas e supervisionadas na própria Auditoria Regional.
De igual modo, a supervisão in loco dos trabalhos, quando necessário, pode ser realizada pelo
Chefe de Divisão ou pelo líder da macroação.
Assim, e considerando que a linha que separa as atribuições do supervisor e do
revisor é tênue, ambos devem atuar de modo convergente, com efetiva comunicação,
comprometidos com a qualidade dos trabalhos e com o alcance dos objetivos estabelecidos.

32.1.1. Comunicação na supervisão e revisão

A comunicação deve ocorrer durante todas as etapas do trabalho, viabilizando a troca

de informações entre equipes, revisores e supervisores.
A troca de informações é fundamental para manter os supervisores atualizados sobre
o andamento das ações de auditoria no que se refere, principalmente, ao cumprimento de prazos
para aplicação de procedimentos, alinhamento às diretrizes de cada programa de auditoria e
eventuais dificuldades enfrentadas.
Possibilita, ainda, que os supervisores conheçam e avaliem, inclusive, as medidas
propostas pelas equipes para superar os problemas existentes e, se for o caso, ofereçam outras
soluções.
Por sua vez, a comunicação efetiva entre as equipes e os revisores possibilita melhor
compreensão dos achados e das evidências, complementação dos papéis de trabalho, bem como
o aprimoramento dos encaminhamentos e conclusões dos trabalhos de auditoria.

Item normativo XXX

A comunicação entre todos os envolvidos na supervisão e revisão é fundamental para a qualidade dos
trabalhos, devendo ser sempre observada e incentivada durante as ações.

32.1.2. Objetivos

Todas as atividades da auditoria devem ser adequadamente revisadas e

supervisionadas, com o objetivo de assegurar, entre outros:
a) que o planejamento dos trabalhos esteja alinhado aos objetivos definidos;
b) que as equipes tenham clara compreensão do programa;

70
 c) que os papéis de trabalho sejam revisados conjuntamente com a equipe,
confirmando se as evidências suportam adequadamente os achados;
d) que os relatórios sejam elaborados dentro dos padrões de qualidade previstos neste
manual; e
e) que os objetivos de trabalho sejam atingidos.
O fluxo de supervisão e revisão dos trabalhos prevê que o controle da qualidade deve
sempre ser observado, sendo obrigatória a homologação dos relatórios preliminares e finais, de
modo que revisores e supervisores exerçam suas atribuições adequadamente.
A efetividade desse controle está diretamente relacionada à observância das
respectivas atribuições de cada ator (componentes das equipes, líder, Chefe de Divisão, Auditor
Regional, líder de macroação e Coordenação-Geral) no processo de auditoria.

32.2. ATRIBUIÇÕES DO LÍDER DE MACROAÇÃO

O líder de macroação é o técnico responsável pela coordenação dos trabalhos,

atuando desde a elaboração do programa até a apresentação do relatório final ao Auditor-Geral.
Dentre as principais atribuições do líder de macroação, podem ser destacadas as
seguintes:
a) elaboração do programa de auditoria, em conjunto com a equipe, contendo
estratégias e procedimentos que visem a achados relevantes;
b) condução da reunião técnica (oficina) ou ação piloto, proporcionando aos
participantes a clara e consistente compreensão do programa;
c) esclarecimento das dúvidas das equipes responsáveis pela execução dos trabalhos;
d) contato e comunicação constantes com os Chefes de Divisão, Auditores Regionais
e Coordenação-Geral; e
e) registro de informações que possam ser encaminhadas nos relatórios finais ao
nível estratégico da Instituição.

32.3. ATRIBUIÇÕES DO LÍDER DE EQUIPE

O líder de equipe é o técnico responsável pela coordenação da execução dos

trabalhos, atuando em todas as fases, desde as pesquisas preliminares e apresentação da equipe
ao gestor da unidade auditada, até a apresentação do relatório final da ação à Coordenação-Geral
ou ao Auditor Regional, conforme o caso.
As atribuições principais do líder de equipe consistem em:
a) estudar o programa em conjunto com a equipe e desenvolver as pesquisas inicias,
identificando as dúvidas e eventuais dificuldades para a execução dos trabalhos;
b) participar das reuniões iniciais, finais ou outras que se fizerem necessárias com o
71
gestor;
c) revisar os papéis de trabalho, achados, solicitações e notas de auditoria, bem como
elaborar conjuntamente com a equipe os relatórios; e
d) manter comunicação constante com o Chefe de Divisão, Auditor Regional sobre
evolução dos trabalhos da ação, informando-os quanto às dúvidas existentes e as decisões
tomadas.

32.4. ATRIBUIÇÕES DOS INTEGRANTES DA EQUIPE DE AUDITORIA

Os integrantes da equipe de auditoria devem seguir as instruções do líder, atuando de

modo objetivo, eficaz e eficiente na realização das tarefas, tendo como responsabilidades:
a) apoiar o líder de equipe;
b) preparar papéis de trabalho, documentando cada achado de auditoria;
c) coletar e analisar evidências em quantidade suficiente, possibilitando as
conclusões da ação de auditoria;
d) resguardar os documentos da auditoria; e
e) participar da redação dos relatórios.

32.5. ATRIBUIÇÕES DO CHEFE DE DIVISÃO

O Chefe de Divisão é o principal responsável, em conjunto com as equipes, pela

revisão dos trabalhos. Dentre as atribuições do Chefe de Divisão, relacionadas às ações de
auditoria, podem ser destacadas as seguintes:
a) selecionar a equipe de auditoria responsável pela execução dos trabalhos, levando
em consideração os conhecimentos e a experiência de cada servidor;
b) elaborar cronograma em conjunto com a equipe, referente às atividades que serão
desenvolvidas;
c) adotar providências, com o líder e os componentes da equipe, objetivando a clara e
consistente compreensão do programa de auditoria;
d) participar das reuniões de abertura e encerramento dos trabalhos, quando possível
e relevante a sua presença;
e) estabelecer contato constante com o líder da equipe, com o fim de avaliar o
andamento dos trabalhos relativos à ação;
f) coletar informações relevantes sobre os trabalhos e transmiti-las ao Auditor
Regional e ao líder da macroação; e
g) revisar, em conjunto com a equipe, os papéis de trabalho, os achados, as
recomendações e os relatórios de auditoria.

72
32.6 ATRIBUIÇÕES DO AUDITOR REGIONAL

As principais atribuições do Auditor Regional, em relação às ações de auditoria,

referem-se ao gerenciamento administrativo dessas ações. Dentre tais atribuições, merecem
destaque as seguintes:
a) adotar as medidas de sua competência para a deflagração da ação de auditoria;
b) promover reuniões com as equipes, com vistas à publicidade dos trabalhos, de
modo a consolidar e a tornar a comunicação interna cada vez mais efetiva;
c) estabelecer contatos iniciais com os gestores;
d) supervisionar a execução dos trabalhos, mediante contatos contínuos com os
Chefes de Divisão;
e) promover, quando necessário e possível, contatos, reuniões ou vistas aos gestores,
de forma a contribuir para o sucesso dos trabalhos;
f) manter contato com a Coordenação-Geral, com vistas a obter os esclarecimentos
das dúvidas surgidas ou a informar sobre o andamento das ações;
g) estabelecer contato com os Gerentes Executivos e Superintendentes, para
esclarecimento de dúvidas ou repasse de informações relevantes sobre as ações executadas pela
auditoria; e
h) revisar e homologar os relatórios, observando os padrões de qualidade previstos
neste manual.

32.7. AVALIAÇÃO DA QUALIDADE DOS LAUDOS MÉDICO-PERICIAIS

No tocante à avaliação e controle da qualidade das atividades da Auditoria Interna, é

importante destacar as atribuições relacionadas à análise para qualificação do laudo médico-
pericial (LMP). Este laudo é a peça médico-legal fundamental para que o perito médico realize a
sua competência precípua, que é a emissão de um parecer técnico conclusivo na avaliação da
incapacidade laborativa dos segurados que se apresentam ao INSS para requerer um benefício
por incapacidade.
Com esse propósito, o corpo de profissionais médicos que atua na Auditoria do INSS
construiu um instrumento objetivo e claro para avaliar a qualidade do LMP. Trata-se de um
formulário contendo 11 questões básicas e essenciais para que um laudo médico-pericial seja
considerado adequado, conforme quadro intitulado “Avaliação de Laudo Médico-Pericial”.
Foi construída, também, pela Auditoria, uma ferramenta denominada “planilha
14
eletrônica” para avaliação de laudos médico-periciais. A partir do preenchimento dessa
planilha, quando da análise da amostra de LMP de uma Gerência Executiva, será possível a
obtenção automatizada do resultado da qualidade do exame médico-pericial da unidade.

14
Esta planilha está disponível em link na página da Auditoria do INSS.
73
 AVALIAÇÃO DE LAUDO MÉDICO PERICIAL (LMP)
AUDITORIA INTERNA DO INSS
QUESITOS
1. Foi registrada a ocupação do segurado, de
forma que se entenda sua atividade laboral?
2. A história atual está com conteúdo
satisfatório?
3. O exame físico contém dados suficientes
para avaliação médica pericial?
4. A DID foi fundamentada na história
clínica/campo de considerações?
5- A DII foi fundamentada na história/campo
de considerações?
6-A isenção do período de carência foi
avaliada corretamente?
7- Há coerência entre história, exame físico e
diagnóstico?
8-A incapacidade laborativa foi devidamente
caracterizada?
9. A decisão médico pericial está coerente
com os dados do laudo?
10. A documentação médica/exames foi
relatada?
11. O nexo técnico foi devidamente
caracterizado?
12- O Laudo médico pericial está
ADEQUADO?
Critérios de inadequação do LMP
Critérios de inadequação ISOLADAMENTE:
- Fixação incorreta da DID.
- Fixação incorreta da DII.
- Isenção de carência.
- Falta do registro da ocupação (em qualquer
campo do laudo).
   Percentual de adequabilidade dos LMP da GEX:
Critério
- Amostra analisada entre 70 a 100% de
laudos adequados
- Amostra analisada entre 69 a 50% de laudos
adequados
- Amostra analisada abaixo de 50% de laudos
adequados
CRITÉRIOS
Ocupação deverá estar especificada no cabeçalho e/ou relatada
no campo destinado à anamnese. Não aceitar expressões
genéricas.
Anamnese com registro do início e evolução da sintomatologia,
tratamento realizado e relato de documentação médica/exames
complementares. Consignação de dados clínicos e/ou
documentais para fixação da DID e da DII. Em caso de benefício
acidentário, determinação clara da relação doença/trabalho
(descrição de atividades, de riscos ocupacionais e de ambiente de
trabalho.
Registro do aspecto geral, dos sinais vitais e achados do exame
físico do(s) sistema(s) afetado(s).
Verificar explicação da fixação da DID na história clínica e/ou no
campo de considerações.
Verificar explicação da fixação da DII na história clínica e/ou no
campo de considerações.
Verificar a correta indicação da isenção de carência (Portaria
Interministerial nº 2998 de 23.08.2001).
Laudo Médico Pericial com sequência lógica.
Os dados da história, exame físico e diagnóstico devem estar
descritos com ênfase nos elementos que guardam relação direta
com a atividade laborativa, para uma conclusão da capacidade de
trabalho do segurado.
Avaliar a decisão médico-pericial:T1, DCB, DCI (encaminhamento
à RP, LI, R2), com base nos dados clínicos relatados e ocupação,
porém apenas considerar inadequado os casos com evidente
incoerência.
Citação do documento médico, do CID informado, nome e CRM do
profissional emissor. Caso o segurado não tenha apresentado
documentação médica, este fato deve estar registrado no campo
história /considerações.
Registro na anamnese ocupacional em caso de acidente típico de
trabalho e na relação doença/trabalho para a caracterização do
benefício acidentário.
Os critérios de adequação/inadequação encontram-se abaixo
descritos.
Critérios de inadequação QUANDO ASSOCIADOS:
- História insatisfatória e exame físico insuficiente.
- E/ou, pelo menos, 03 (três) outros quesitos combinados.
Resultado
Desejável
Em alerta
Insatisfatório
74
APÊNDICE – DETALHAMENTO DE ASSUNTOS E TÉCNICAS DE
AUDITORIA

75
ORGANOGRAMA DA AUDITORIA INTERNA DO INSS (Retornar)

AUDGER

STADM

Auditoria Regional em São Paulo

Circunscrição: SP

Auditoria Regional em Belo Horizonte

CGABEN CGAGIN CPLAV Circunscrição: ES, MG

Auditoria Regional no Rio de Janeiro

Circunscrição: RJ

DAUBST DAGIN DCPP DASP Auditoria Regional em Florianópolis

Circunscrição: PR, RS, SC
SAOCE SAEST
LEGENDA: Auditoria Regional em Recife
AUDGER - Auditoria-Geral Circunscrição: AL, CE, MA, PB, PE, PI, RN
STADM - Serviço Técnico Administrativo
DASP - Divisão de Auditoria em Sistemas e Projetos Auditoria Regional em Salvador
CPLAV - Coordenação de Planejamento e Avaliação Circunscrição: BA, SE
DCPP - Divisão de Controle e Padronização de Procedimentos
SAOCE - Serviço de Atendimento aos Órgãos de Controle Externo
Auditoria Regional em Brasília
SAEST - Serviço de Assuntos Estratégicos Circunscrição: AP, DF, GO, MS, MT, PA, TO
CGABEN - Coordenação-Geral de Auditoria em Benefícios
DAUBST - Divisão de Auditoria em Benefícios e Saúde do Trabalhador
CGAGIN - Coordenação-Geral de Auditoria em Gestão Interna Auditoria Regional em Manaus
DAGIN - Divisão de Auditoria em Gestão Interna Circunscrição: AC, AM, RO, RR
76
CICLO DE AUDITORIA (Retornar)

PAINT

Planejamento das
macroações

Relatório
Final Execução

Reunião com Relatório

o Gestor Preliminar

77
AUDITORIA DE REGULARIDADE (Retornar)

A auditoria de regularidade tem como principal característica a adoção de padrões

relativamente fixos, tendo em vista que as avaliações dizem respeito à legalidade e à
legitimidade. Assim, as conclusões devem ser concisas e padronizadas, referindo-se à
conformidade dos atos de gestão com as leis, regulamentos e com o interesse público.
Vale destacar que a legalidade compreende a comparação entre os atos e fatos da
gestão e as disposições legais e regulamentares, bem como os demais atos normativos aplicáveis.
Já a legitimidade diz respeito ao atendimento dos princípios da Administração Pública, sendo
essencial verificar se o interesse público e o bem comum foram observados, e não apenas se a lei
foi cumprida.
É possível, na prática, ocorrer alguma superposição entre auditoria de regularidade e
auditoria de natureza operacional - ANOp. Nesses casos, a classificação dependerá do objetivo
preponderante (TCU, 2011a). Cita-se, como exemplo, uma ação de auditoria com o objetico de
examinar a economicidade do desempenho, abrangendo a verificação de práticas gerenciais,
sistemas de gerenciamento e outros procedimentos inerentes à ANOp, em conjunto com o exame
da legalidade da licitação, da fidedignidade de documentos e de outros aspectos afetos à
auditoria de regularidade.

AUDITORIA DE NATUREZA OPERACIONAL – ANOp (Retornar)

Dada a variedade e complexidade das questões que podem ser tratadas na ANOp,
este tipo de auditoria tem como característica a flexibilidade na escolha de temas, objetos de
auditoria, métodos de trabalho e forma de comunicar os resultados, requerendo do auditor
imaginação e capacidade analítica (TCU, 2010a).
De acordo com o TCU (2010a), as dimensões de desempenho a serem avaliadas na
ANOp abrangem:
Economicidade: refere-se à capacidade de uma instituição gerir adequadamente os
recursos financeiros colocados à sua disposição. É a minimização dos custos e dos recursos
utilizados na consecução de uma atividade, sem comprometimento dos padrões de qualidade. Em
resumo, é a administração prática e sistemática das operações da instituição, assegurando custos
operacionais mínimos ao realizar as funções que lhes são atribuídas.
Eficiência: é a relação entre os bens e serviços gerados e os custos dos insumos
utilizados para produzi-los, em um determinado período de tempo, mantidos os padrões de
qualidade. Significa obter o máximo com o mínimo de recursos possíveis, estando ligada à
economicidade. Em outras palavras, a eficiência está relacionada à consecução de metas e de
outros objetivos constantes de programas de maneira sistemática, mediante a redução dos custos
operacionais, sem diminuir o nível e a qualidade dos serviços a serem oferecidos pela instituição.
Eficácia: significa o atingimento das metas programadas em um determinado
período de tempo, independentemente dos custos implicados. Dessa forma, será eficaz a

78
administração que alcançar os seus objetivos, de acordo com o estabelecido no planejamento das
ações.
Efetividade: refere-se ao alcance dos resultados pretendidos em relação à população-
alvo. Assim, deve-se verificar se houve mudanças nessa população e se estas foram causadas
pelas ações desenvolvidas, e não por outros fatores. A efetividade reflete tudo aquilo que o
atingimento dos objetivos representa no contexto social em que a instituição está inserida.
Na ANOp, poderão ser examinadas, ainda, outras dimensões, tais como a qualidade
dos serviços; o grau de adequação dos resultados dos programas às necessidades da clientela; e a
equidade na distribuição de bens e serviços.

AVALIAÇÃO DOS CONTROLES INTERNOS (Retornar)

A avaliação de controles internos constitui uma das funções primordiais da auditoria

interna. De acordo com o TCU15,
A avaliação de controles internos é um processo mediante o qual se procura conhecer
e avaliar a eficácia dos controles internos de uma entidade quanto à sua capacidade para evitar
ou reduzir o impacto ou a probabilidade da ocorrência de eventos de risco na execução de seus
processos e atividades, que possam impedir ou dificultar o alcance de objetivos estabelecidos.
Essa avaliação proporciona ao servidor de auditoria a base necessária à determinação
da extensão dos trabalhos. Para tanto, deve-se levar em consideração o que os controles
referentes aos processos, áreas ou atividades representam para a instituição.
Segundo Attie (2009, p. 250 a 259), a metodologia para o estudo e avaliação dos
controles internos divide-se em documentação, avaliação, resultado da avaliação e teste de
procedimentos.
a) Documentação do controle interno: compreende os papéis de trabalho
necessários à identificação dos procedimentos de controle interno vigentes na área, setor ou
atividade em análise. Tal fase divide-se em conhecimento, registro e revisão.
O conhecimento é a fase inicial da avaliação, podendo ser adquirido por meio de
entrevista informal com os responsáveis pela área ou com quem executa os controles; leitura de
manuais de procedimentos; verificação dos atos normativos não incorporados aos manuais;
compreensão dos processos instituídos em fluxogramas e organogramas. Tudo isso tem por
objetivo compreender como os controles funcionam.
O registro é a anotação do conhecimento obtido na fase anterior. Deve ser feito de
forma clara e objetiva, por meio de método descritivo, fluxograma ou questionário. Em alguns
casos, para a otimização dos trabalhos, o ideal é que tais métodos sejam utilizados de forma
conjunta.
O método descritivo consiste na descrição detalhada das características do sistema
que se está conhecendo, com explicações referentes às funções, procedimentos, registros,
15
Acórdão 1074/2009 - Plenário TCU. Disponível em
wap.tst.gov.br/secretariageral/ascaud/ascaud_pdf/Tema_Sistema_Controle_Interno/Acordao_TCU_1074_2009.pdf.
Acesso em 29 de novembro de 2014.
79
arquivos, servidores e setores envolvidos no sistema. Deve-se utilizar esse método para os
trabalhos de pequena escala, visto que a descrição detalhada de processos mais complexos pode
resultar em compreensão parcial e equivocada do objeto em exame.
O método de fluxogramas permite representar graficamente os ciclos operacionais,
oferecendo as seguintes vantagens: levantamento em uma sequência lógica e ordenada;
visualização das áreas ou processos em conjunto; evita a duplicidade de descrições; facilita a
identificação de deficiências de controle interno; evita problemas de interpretação, que podem
ocorrer na utilização de técnicas narrativas.
O método de questionários consiste na utilização de listas de perguntas referentes a
aspectos básicos do sistema de controle interno. Esse método visa obter um conhecimento
genérico e uma avaliação global quanto ao funcionamento do sistema.
Os questionários são elaborados por seções ou áreas de operações e devem conter
somente perguntas necessárias, sucintas e objetivas. As respostas, por sua vez, devem permitir a
avaliação do sistema de controle interno vigente.
Vale ressaltar que esse questionário não deve ser confundido com o questionário de
avaliação do controle interno - QACI.
Por último, a fase de revisão visa assegurar que os procedimentos de controle interno
registrados reflitam com exatidão aqueles praticados pela entidade ou área sob exame. A revisão
pode ser feita por meio da seleção aleatória de um pequeno número de transações, percorrendo-
se todos os procedimentos registrados, a fim de verificar se o caminho registrado é realmente o
correto. Caso haja divergência nessa revisão, o servidor deverá fazer uma análise criteriosa para
saber se houve falha no registro ou no controle existente.
b) Avaliação do controle interno: verifica a existência de controles necessários e o
grau de confiabilidade que poderá ser atribuída a eles, devendo ser realizada após a fase de
documentação.
Essa avaliação é feita mediante a aplicação dos princípios de controle interno,
envolvendo os controles contábeis e os administrativos. Para isso, usualmente, são criados
questionários que possibilitam a avaliação global do sistema de controle interno.
Dentre as técnicas que permitem essa avaliação, pode-se citar o QACI, que é um ins-
trumento que visa avaliar o grau em que são exercidos os controles internos administrativos pela
unidade auditada, sob os seguintes aspectos: ambiente de controle, avaliação de riscos, informa-
ção e comunicação, além de monitoramento.
O QACI deve ser estruturado com questões organizadas de maneira lógica e sequen-
cial, seguindo o fluxo das atividades ou a ordem dos componentes, elementos e critérios da estru-
tura de controle definida para direcionar os trabalhos de avaliação. O preenchimento desse ques-
tionário pode se basear em entrevistas, observações diretas, exames documentais, dentre outras
técnicas ou testes de auditoria.
No modelo mais comum, as perguntas ou as verificações são dispostas na primeira
coluna, e as respostas ou confirmações, numa coluna do tipo SIM/NÃO, cuja resposta SIM indi-
ca condição satisfatória e NÃO um ponto fraco, deficiência. Uma terceira coluna de observações
ou comentários pode ser utilizada para o servidor registrar observações ou comentários, que irão
subsidiar a revisão e a conclusão dos trabalhos.
Além disso, para uma adequada avaliação, é muito importante a experiência

80
adquirida pela auditoria interna na execução de ações anteriores, pois isso possibilita a
comparação sistemática dos controles internos já conhecidos com aqueles que estão sendo
examinados.
c) Resultado da avaliação: após a avaliação, o servidor pode concluir que o sistema
de controle interno é adequado; adequado, porém aprimorável; adequado com fraquezas; ou
inadequado.
É adequado o sistema que possui todos os aspectos fundamentais, procedimentos e
práticas compatíveis que possibilitem o alcance dos objetivos a que se propõe. Nessa situação, a
auditoria deverá realizar um teste de procedimento, apontando um universo que lhe assegure
razoável certeza em relação à sua conclusão anterior.
Se o sistema de controle interno é adequado, porém aprimorável, além de se realizar
o procedimento anterior, deve-se ressaltar os pontos em que o sistema pode ser aperfeiçoado.
Se o sistema de controle interno é adequado com fraquezas, deve-se fazer um
acompanhamento para se determinar quais as implicações dessas fraquezas em relação ao objeto
em exame, bem como a indicação dos procedimentos a serem adotados em relação aos riscos
envolvidos. Essa situação deverá ser reportada aos responsáveis, com recomendação para que
eles aperfeiçoem o controle existente.
Se o sistema de controle for considerado inadequado, a auditoria deverá identificar as
aberturas existentes e executar testes quanto às possibilidades que o sistema permite. Deverá,
também, tempestivamente, recomendar a reformulação do sistema de controle interno, para que
se torne compatível com as necessidades da instituição. Nesse sentindo, deve-se, ainda,
recomendar a introdução de pontos críticos de controle até que se efetive a reformulação.
Somente após o levantamento da documentação e avaliação do controle interno é que
a auditoria terá condições de elaborar o programa, direcionando-o para cobrir os pontos-chave do
controle e dirigir seus testes em função destes.
d) Teste de procedimentos: é um processo de confirmação de que os controles
internos documentados são efetivamente seguidos. Visa, acima de tudo, concluir se os
procedimentos existentes e avaliados foram praticados, ao longo do tempo, de maneira uniforme.
Por fim, é preciso destacar o estudo do controle interno em sistemas
computadorizados. Com a informatização, os trabalhos manuais foram sendo substituídos e uma
série de dados físicos que a auditoria utilizava para realização de suas ações foi desaparecendo.
Papéis que antes formalizavam as transações cederam lugar a operações realizadas diretamente
em computadores. Tudo isso resultou em um aumento de vulnerabilidades de controles internos.
A avaliação dos controles internos em computadores deve levar em consideração a
segurança dos equipamentos físicos, dos sistemas a eles integrados, dos arquivos de informações
mantidos, das operações e vias de acesso de entrada, processamento, aprimoramento e saídas de
dados. Também há a necessidade de se verificar a garantia de continuidade das rotinas de
funcionamento do sistema, assegurando a integridade das informações e a proteção do ambiente
de processamento contra riscos intencionais e acessos não autorizados.

81
MÉTODOS DE AVALIAÇÃO DE RISCO:

GUT (Gravidade, Urgência, Tendência) (Retornar)

GUT é uma ferramenta utilizada para definir prioridades diante das diversas
alternativas de ação. Esta ferramenta responde racionalmente às seguintes questões:
 O que devemos fazer primeiro?
 Por onde devemos começar?
Para responder a tais questões, a ferramenta GUT leva em consideração a gravidade,
urgência e tendência do fenômeno.
Gravidade significa a intensidade e a profundidade dos danos que o problema pode
causar, se não atuarmos sobre ele.
Urgência refere-se ao tempo para a eclosão dos danos ou resultados indesejáveis, se
não atuarmos sobre o problema.
Tendência diz respeito ao desenvolvimento que o problema terá na ausência de ação.
O objetivo dessa ferramenta é ordenar a importância das ações pela sua gravidade,
pela sua urgência e pela sua tendência, permitindo escolher a ação menos prejudicial.
Na prática, o método GUT deverá observar o seguinte:
a) Quanto à gravidade, leva-se em consideração a avaliação quantitativa ou
qualitativa em relação aos danos que podem advir, sendo indicada por uma escala que vai de 1 a
5:

Escala Tipo de dano

1 Dano mínimo
2 Dano leve
3 Dano regular
4 Grande dano
5 Dano gravíssimo

b) Quanto à urgência, leva-se em consideração o período para eclosão de danos ou

resultados indesejáveis, sendo indicada por uma escala de 1 a 5:

Escala Período
1 Longuíssimo prazo
2 Longo prazo
3 Prazo médio
4 Curto prazo
5 Imediatamente (está ocorrendo)

82
 c) Quanto à tendência, leva-se em consideração o desenvolvimento que o problema
terá na ausência de ação, sendo também indicada por uma escala de 1 a 5:

Escala Situação do problema

1 Desaparece
2 Reduz-se ligeiramente
3 Permanece
4 Aumenta
5 Piora muito

Essa ferramenta pode ser aplicada por apenas um servidor, mas o resultado será mais
efetivo quando for executada por um grupo de pessoas, visto que o consenso aprimorará os
valores GUT. A ferramenta requer o uso de um formulário, conforme o modelo abaixo.

FORMULÁRIO GRAVIDADE, URGÊNCIA E TENDÊNCIA

G U T
Problemas GUT
Gravidade Urgência Tendência

O formulário contém cinco colunas:

a) Problema: denominação resumida da atividade, do problema ou desafio a
enfrentar;
b) Gravidade: coluna destinada a receber a avaliação e pontuação quanto à
gravidade;
c) Urgência: coluna destinada a receber a avaliação e pontuação quanto à urgência da
atividade;
d) Tendência: coluna destinada a receber a avaliação e pontuação quanto à tendência
do problema
e) GUT: coluna que contém o produto das avaliações G, U e T.
Recomenda-se que nas colunas gravidade, urgência e tendência seja inserida a
pontuação, justificando-a. Assim, a atribuição da nota será mais transparente.
Enfim, essa ferramenta tem aplicabilidade quando o usuário dispõe de uma lista
completa de ações a realizar. Se o usuário não tiver uma ampla visão do que deve realizar ou dos
problemas que deve enfrentar, essa ferramenta perde muito do seu potencial.

83
 MATRIZ DE RISCO (Retornar)

Considerando que a auditoria interna deve avaliar a relação estabelecida entre

objetivos, riscos e controles, é essencial que, primeiramente, sejam identificados e analisados os
controles internos, com base em uma visão sistêmica dos processos de trabalho da Instituição.
Dessa forma, a auditoria deve efetuar um levantamento dos riscos que afetam, ou
possam vir a afetar, a consecução dos objetivos da Instituição. A partir disso, serão identificadas
as atividades a serem auditadas, bem como os respectivos processos críticos e vulnerabilidades.
Essa análise de risco se propõe, dentre outros, a subsidiar a elaboração do PAINT;
contribuir para a análise de gestão; prover informações gerenciais; subsidiar a tomada de
decisões; e promover um melhor conhecimento do controle interno da Instituição.
De acordo com Paula (citada por GRAZZIOTIN, 2014a), para que a avaliação dos
riscos seja eficaz, é preciso caracterizar o perfil das operações e identificar em cada uma delas os
fatores de riscos, que podem ser, dentre outros, operacionais, financeiros, de tecnologia da
informação e de recursos humanos. Tais fatores, por sua vez, são compostos pelos itens
materialidade, relevância, criticidade.
Nesse sentido, é recomendável a utilização de uma matriz, na qual os riscos serão
tabulados, permitindo, assim, a especificação daqueles que podem afetar a Instituição, tanto em
termos de frequência, quanto em termos de impactos.
A matriz de risco deve conter as seguintes variáveis e, quando possível, suas
quantificações:
a) tipo de risco: deverão ser identificados os mais variados tipos de riscos que podem
afetar a Instituição. É importante levar em consideração a relevância de cada risco identificado;
b) responsável: deve-se identificar o responsável pela atividade ou processo;
c) probabilidade de ocorrência: nesta fase, são utilizados métodos quantitativos,
preferencialmente, modelos probabilísticos, em que se busca calcular a probabilidade de
ocorrência de um determinado evento;
d) grau de impacto: avalia-se, nesse ponto, o nível de impacto que o evento analisado
causaria nos processos e atividades atuais e futuros da Instituição, tanto do ponto de vista
estratégico, como financeiro.
Essa matriz, de acordo com Paula (citada por GRAZZIOTIN, 2014a), contém a
pontuação correspondente ao risco de cada atividade analisada, de forma ordenada. A pontuação
é obtida a partir da avaliação dos itens e fatores de risco relativos a cada atividade. A cada item é
atribuída uma pontuação cuja soma representa a importância do fator. Os fatores somados, por
sua vez, representam a avaliação referente ao risco da atividade, objeto da análise.
Os itens de cada fator têm peso distinto. Na atribuição dos pesos correspondentes a
cada item é considerada a experiência, a observação da realidade e a visão crítica dos servidores
envolvidos nesse processo.
A matriz não é estanque. Ela poderá ser revista para contemplar as particularidades
de cada processo, atividade ou mesmo momentos distintos de uma realidade institucional.

84
 A pontuação variará na atribuição de pontos de 0 a 4 aos itens identificados,
considerando o seguinte:

0 Imaterial, irrelevante, nulo ou desprezível 0%

1 Baixo 25%
2 Médio 50%
3 Alto 75%
4 Altíssimo/critico 100%

A pontuação apresentada deve ser atribuída a cada um dos itens descritos. O método
utilizado nessa matriz é o de impacto versus probabilidade.
Para cada pontuação atribuída aos integrantes dos fatores de risco, deverá ser feita a
justificativa. Assim, por exemplo, ao se avaliar o item materialidade, deve-se registrar o valor
analisado tendo em vista a receita de um determinado período ou o volume de operações
envolvendo certa atividade, de modo a fundamentar a pontuação atribuída e a permitir sua
análise por parte de outrem.

RELATÓRIO DE SITUAÇÃO (Retornar)

Trata-se de documento que consolida as informações que permitem a compreensão

do objeto a ser auditado. De acordo com Peter e Machado (2014, p. 116), essa compreensão pode
originar-se tanto dos conhecimentos já adquiridos, como de indagações e observações sobre
aspectos individuais do assunto, tais como:

a) legislação pertinente: leis, regulamentos, cláusulas ou condições de contratos

ou de convênios de subvenção devem ser avaliados (...);
b) objetivos e metas: o objetivo é o resultado ou o efeito pretendido ou desejado
decorrente da operacionalização de um programa, órgão ou entidade. Os
auditores podem utilizar o objetivo e as metas declaradas como critérios para
avaliar o desempenho, podendo ainda desenvolver outros critérios ou melhores
práticas como referencial comparativo;
c) controle interno: o controle interno, referido com frequência como controles
administrativos em sentido amplo, inclui o plano da organização, bem como os
métodos e procedimentos para cumprir suas finalidades, objetivos e metas.
Inclui o processo de planejar, organizar, dirigir e controlar as operações, assim
como os sistemas para medir, informar e monitorar o desempenho. O controle
interno também serve como linha de defesa para salvaguardar os ativos e
prevenir e detectar erros, fraudes e violações a leis, regulamentos (...);
d) recursos: os recursos são a quantidade de insumos (em termos monetários,
materiais, de pessoal etc.) aplicados, que podem provir de fontes internas ou
externas à organização. A medição de recursos pode ter várias dimensões, tais
como o custo, o tempo e a qualidade. Exemplo de medidas de recurso são:
85
 dinheiro aplicado, homens/hora utilizados ou metros quadrados de área
construída;
e) operações: as operações são as estratégias, processos e atividades que a
administração utiliza para converter os recursos em produtos, as quais estão
sujeitas ao controle interno;
f) produtos: os produtos representam a qualidade de bens ou serviços
produzidos. A medição de produtos para um programa de capacitação para
empregados, por exemplo, seria o percentual de pessoas capacitadas que obtêm
emprego e o matem durante um determinado período.

De acordo com a Intosai (citada por PETER E MACHADO, 2014, p. 329), o

levantamento de informações pode ser estruturado da seguinte forma:

QUADRO 1 – ANÁLISE PRELIMINAR DO OBJETO

Aspecto Informações requeridas
a) objetivos (gerais ou parciais, a depender da extensão do trabalho);
b) estratégia de atuação (ações desenvolvidas, metas fixadas, clientes atendidos,
procedimentos e recursos empregados, bens e serviços ofertados e benefícios
proporcionados);
c) estrutura organizacional (linhas de subordinação e assessoramento e relação com as
atividades desenvolvidas);
Objeto da auditoria d) fontes de financiamento e principais itens de custo e despesa ( histórico da execução
e seu contexto orçamentária);
e) situação no contexto das prioridades governamentais;
f) histórico (a partir da data de criação, as denominações anteriores e mudanças na sua
concepção lógica em relação aos objetivos, público-alvo e formas de implementação);
g) grupos de interesse e características do ambiente interno e externo;
h) natureza da atuação de outros órgãos ou programas governamentais que atuam na mesma
área (linhas de coordenação).
a) processos gerenciais;
b) bases de dados existentes;
Funcionamento do
c) ambiente de controle;
objeto auditado
d) restrições existentes (imposições legais e limitações impostas pela concorrência, pela
tecnologia, pela escassez de recursos ou pela necessidade de cooperar com outras entidades).

É importante destacar que essa estrutura não se constitui modelo para auditoria,
servindo, tão somente, como parâmetro para a elaboração do relatório de situação, com as
devidas adaptações.

TÉCNICAS DE DIAGNÓSTICO, de acordo com Grazziotin (2014b)

ANÁLISE SWOT (diagnóstico de ambiente) (Retornar)

86
 A técnica SWOT é destinada à análise do ambiente interno e externo da Instituição.
Essa terminologia é de origem inglesa e significa: Strengths; Weaknesses; Opportunities and
Threats. Em português, o significado é, respectivamente, forças, fraquezas, oportunidades e
ameaças.
A análise SWOT também pode ser utilizada no planejamento estratégico de uma
instituição. Nesse caso, a aplicação da técnica se dá no diagnóstico estratégico, após a definição
da missão ou após o estabelecimento de objetivos.
No planejamento estratégico, o modelo proposto de SWOT presta-se à formulação de
estratégia a fim de adequar as capacidades internas às possibilidades externas. Na análise das
capacidades internas, busca-se identificar igualmente as forças e as fraquezas da instituição,
enquanto que, relativamente ao ambiente externo, busca-se a identificação das oportunidades e
ameaças.
A ferramenta de diagnóstico de ambiente SWOT permite ao servidor de auditoria
identificar as ações a serem implementadas para o saneamento de problemas detectados, a partir
da análise das forças e fraquezas (ambiente interno) e das oportunidades e ameaças (ambiente
externo), em busca de um novo equilíbrio entre essas variáveis.

QUADRO 2 – ANÁLISE SWOT

AMBIENTE INTERNO AMBIENTE EXTERNO

+ Forças / Strengths Oportunidades / Opportunities +

Pontos fortes – são as características positivas internas
que uma instituição pode explorar para atingir as suas
metas. Referem-se às habilidades, capacidades e
competências básicas da instituição que atuam, em
conjunto, para ajudá-la a alcançar suas metas e objetivos,
a exemplo de: equipe altamente capacitada, tecnologia
avançada, adaptabilidade às mudanças etc.
São as características do ambiente externo, não
controláveis pela instituição, com potencial para ajudá-la
a crescer e atingir ou exceder às metas planejadas, como,
por exemplo: novos clientes, disponibilidade de novos
canais de divulgação/distribuição, ampliação do escopo de
atuação etc.

- Fraquezas / Weaknesses Ameaças / Threats -

Pontos fracos – são as características negativas internas
que podem inibir ou restringir o desempenho da
instituição. Referem-se à ausência de capacidades ou
habilidades críticas. São, portanto, deficiências e
características que devem ser superadas ou contornadas
para que a instituição possa alcançar o nível de
desempenho desejado, a exemplo de: sistemas de
informação obsoletos, baixa capacidade inovadora etc.
São as características do ambiente externo, não
controláveis pela instituição, que podem impedi-la de
atingir as metas planejadas e comprometer o crescimento
institucional, a exemplo de: surgimento de produtos
equivalentes, restrições orçamentárias, novos concorrentes
no mercado, dispersão geográfica da clientela etc.

As informações externas sobre oportunidades e ameaças, que se incluem na malha de

variáveis ambientes (econômicas, demográficas, políticas, culturais, tecnológicas, legais,
ecológicas, sociais), podem ser obtidas de diversas fontes, entre elas, entrevistas com os
usuários, relatórios de atividades, revistas especializadas etc.

87
 A análise SWOT deve ser aplicada na fase de planejamento da auditoria, como
técnica de diagnóstico da situação do objeto, podendo ser aplicada na fase de execução dos
trabalhos, caso surja algum aspecto inicialmente não identificado pelo servidor.
Ao final da análise, para assegurar que a situação foi compreendida, a UAI deverá
responder a quatro perguntas, quais sejam:
 A instituição possui os recursos e a capacidade necessários para tirar
vantagem das oportunidades e neutralizar as ameaças? (O servidor de auditoria deve ter em
mente que esta informação deve ser revista periodicamente, uma vez que o ambiente está em
constante alteração);
 Quais entidades já possuem os mesmos recursos e competências valiosos da
instituição? (É importante garantir que as competências da instituição sejam equivalentes ou
superiores àquelas de organizações similares);
 Se a instituição não possui recursos ou capacidades especiais, ela enfrenta
desvantagem em termos de custo para obtê-los? (Se o custo dessa aquisição for muito alto,
alcançar esta vantagem pode ser difícil e levar tempo); e
 A instituição está organizada de modo a tirar proveito total de seus recursos e
suas capacidades? (Deve-se verificar se a instituição possui bons sistemas de controles internos,
estrutura formal de comunicação, tecnologia adequada e gestão do conhecimento).
Recomenda-se que, nos trabalhos de auditoria, após elaborado o quadro da análise
SWOT (quadro 2), a equipe de auditoria o apresente aos gestores, para fins de discussão e
análise.

ANÁLISE STAKEHOLDER (diagnóstico de ambiente) (Retornar)

A técnica da análise de atores intervenientes (stakeholders16) tem como objetivo

oferecer à equipe da auditoria interna subsídios para a identificação dos atores envolvidos, dos
seus interesses e do modo como esses interesses afetam o risco e o desempenho institucional,
explicitando e lidando com impactos, benefícios e conflitos.
A análise stakeholder é particularmente relevante para os problemas de gestão do
ambiente, pelas seguintes razões principais:
a) os fatores externos (políticos, sociais e econômicos) sempre interferem na
performance da instituição; e
b) os problemas ambientais estão associados com circunstâncias externas, custos
suportados pelos intervenientes (e não pelos gestores da instituição) e precisam, por isso, ser
avaliados de forma holística.
Uma definição prática para a utilização da análise stakeholder é a distinção entre
grupos primários (beneficiados ou prejudicados diretamente pela instituição) e grupos

16
Em inglês, stake significa interesse, participação, risco. Por sua vez, holder significa aquele que possui. Assim,
stakeholder significa parte interessada ou interveniente.
88
secundários, geralmente caracterizados pelos intermediários envolvidos no processo de prestação
de serviços.
Dentre os benefícios da técnica, pode-se citar:
 identificar interessados na melhoria do desempenho institucional;
 identificar a opinião e os conflitos de interesses;
 diminuir riscos para o desempenho institucional; e
 desenvolver estratégias de melhoria do desempenho.
Na aplicação dessa ferramenta, tanto na fase de planejamento, quanto na etapa de
execução dos trabalhos, é recomendável o uso concomitante da análise do ambiente
interno/externo (SWOT), como ferramenta complementar. A análise stakeholder possui uma
relação muito estreita com a análise SWOT.
A análise stakeholder ajuda o servidor de auditoria na identificação da forma
apropriada de participação de todas as partes envolvidas com a instituição. Nesse sentido, essa
técnica é de grande utilidade em auditoria com foco no desempenho, na medida em que está
ligada à apreciação institucional e à avaliação social.
Em resumo, stakeholders são aqueles que influenciam de forma decisiva ou são
importantes para o sucesso da instituição. São stakeholders no INSS, dentre outros, o segurado e
seus dependentes, os aposentados, os servidores, as empresas convenentes.
Aplicação da análise stakeholder:
A análise stakeholder pode ser utilizada para:
- identificar pessoas ou grupos de pessoas interessados na melhoria do desempenho
da instituição e obter seu apoio para introduzir mudanças;
- identificar conflito de interesses entre as partes envolvidas, possibilitando, dessa
forma, diminuir os riscos relativos ao desenvolvimento institucional;
- desenvolver estratégias que permitam implementar efetivamente a melhoria do
desempenho (performance);
- antecipar e interpretar mudanças no ambiente de ação da instituição, numa vertente
daquilo que a ciência da administração denomina de sondagem ambiental.
A equipe da UAI deve estar atenta para o tipo de informação que se deve ou que se
quer obter em cada etapa do trabalho, de modo a definir o tipo de tabela ou quadro a ser criado.
Na fase da análise preliminar do objeto da auditoria, a equipe deverá criar uma tabela
contendo as seguintes informações: identificação do stakeholder, interesse deste na instituição e
o impacto efetivo ou potencial proveniente desse stakeholder (caso seu interesse não venha a ser
atendido). Nesta última situação, deve-se considerar a opinião dos atores envolvidos com relação
às mudanças que se pretende recomendar. Para tanto, a equipe da auditoria deve estar atenta para
o fato de que alguns atores defendem seus pontos de vista e têm objetivos que podem diferir e
conflitar com os de outros.
Passos a serem seguidos:
a) Preparar um quadro de análise que contemple as seguintes informações:

89
QUADRO 3 – ANÁLISE STAKEHOLDER
2. 3. 4. 5.
1.
INTERESSE na ++ -- IMPACTO PAPEL do
STAKEHOLDER
instituição +/- Se a instituição não atender aos stakeholder na
0 interesses do stakeholder instituição

b) Preencher a “coluna 1”, transferindo-se a relação dos atores envolvidos para a

primeira coluna do quadro de análise, em ordem de importância.
c) Fazer um levantamento do interesse de cada parte envolvida e do seu poder de
influência. É importante notar que cada ator pode ter mais de um interesse e condições
diferenciadas para exercer influência sobre a instituição (vide lista de verificação explicitada no
quadro 4).
d) Transferir os interesses identificados na análise anteriormente realizada para a
“coluna 2” do quadro de análise.
e) Na “coluna 3”, marcar as estimativas e expectativas da equipe sobre o grau de
interesse do stakeholder, podendo variar entre apoiar e se opor à instituição, utilizando os sinais
a seguir para identificar as categorias: (++) altamente a favor, (+) levemente a favor, (0)
indiferente ou indeciso, (-) levemente contra e (--) altamente contra.
f) Analisar os impactos positivos e negativos caso a instituição não atenda os
interesses do stakeholder (vide lista de verificação no quadro 4).
g) Transferir os impactos identificados na análise anteriormente realizada para a
“coluna 4”.
h) Identificar o papel do stakeholder na instituição e transcrever para a “coluna 5”.
A maneira mais efetiva de se identificar e listar todas as partes envolvidas é
relacionar, numa folha de papel, o maior número possível de indivíduos ou grupos, identificando
suas necessidades e seus direitos, além da maneira como serão afetados pela instituição (vide
lista de verificação a seguir).

90
QUADRO 4 – LISTA DE VERIFICAÇÃO
Lista de verificação para identificar os stakeholders:
 Os grupos primários e secundários foram identificados?
 Os grupos de apoio e os grupos oponentes à instituição foram identificados?
 O aspecto da equidade foi observado para identificar os grupos com maiores necessidades?
 Os grupos primários foram divididos entre categorias de usuários, como, por exemplo, níveis de renda, gênero, ou
outro?
 Os interesses dos grupos mais vulneráveis (especialmente os mais pobres) foram identificados?
 Foi possível identificar algum grupo, primário ou secundário, que passará a existir em consequência da
implementação das recomendações da auditoria interna?

Lista de verificação para identificar os stakeholders mais importantes para o sucesso:

 Quais problemas, originários de quais grupos, a instituição pretende atender?
 Para que grupo o programa ou projeto direciona as prioridades de atender às necessidades, interesses e expectativas?
 Qual o grupo de interesse mais próximo dos atos constitutivos da instituição?

Lista de verificação para identificar os interesses dos stakeholders:

 Qual a importância da parte interessada para a instituição?
 O que a parte interessada demanda da instituição?
 Quais as expectativas dos grupos em relação à instituição?
 Quais os benefícios ou metas esperados pelos grupos interessados?
 Que recursos os grupos estão dispostos (ou não estão dispostos) a oferecer à instituição?
 Que outros interesses os grupos possuem que podem conflitar com os da instituição?
 De que forma os grupos consideram os outros inseridos no quadro 3 (de análise)?

Lista de verificação para explorar possíveis impactos para a instituição:

 Que papel o grupo mais importante deve assumir para que a instituição tenha sucesso?
 Esse papel é exequível e realista?
 É possível antecipar algum aspecto negativo, dado o interesse do grupo?
 Na ocorrência de uma eventualidade, qual o impacto esperado na instituição?
 Em resumo, quais dessas suposições sobre os grupos influenciam positivamente ou ameaçam a instituição?

Tempo demandado para o desenvolvimento da técnica:

A princípio, o tempo a ser despendido dependerá da complexidade do assunto em
estudo. Entretanto, considerando os prazos e as limitações específicas de cada auditoria,
consubstanciados no PAINT, a equipe da auditoria deve priorizar os stakeholders a serem
consultados ou entrevistados, sem prejuízo da qualidade do trabalho.
Formas de envolvimento dos grupos:
O servidor poderá dirigir-se aos clientes, governo, sindicatos, fornecedores,
instituições financeiras, por intermédio de:
 encaminhamento de questionário por e-mail;
 participação em workshops17 e reuniões;
 divulgação dos benefícios da melhoria do desempenho.

17
Reunião destinada à troca de ideias e de conhecimento prático sobre um assunto corporativo.
91
 MAPA DE PROCESSO (diagnóstico do processo) (Retornar)

O mapa de processo é a representação visual de um processo de trabalho, contendo a

sequência dos passos necessários à consecução de determinada atividade. Vale ressaltar que
processo de trabalho significa a maneira pela qual se realiza uma operação na instituição.
A técnica do mapa de processo fornece uma representação gráfica das operações sob
análise na instituição, evidenciando a sequência de atividades, os agentes envolvidos, os prazos e
o fluxo de documentos, de modo a permitir à equipe da auditoria interna, em conjunto com
gestores e servidores envolvidos, identificar mais facilmente oportunidades para racionalização e
aperfeiçoamento de processos de trabalho.
O mapa de processo é útil, ainda, para identificar pontos fortes do processo de
trabalho, passíveis de serem reproduzidos ou adaptados a outros processos de uma mesma
instituição, como meio de disseminar boas práticas.
Os mapas podem representar diversas situações: como o processo está sendo
realizado; como é o processo de acordo com as normas e procedimentos internos; quais as
formas alternativas de executar o processo; e qual a forma recomendada para realizá-lo.
O diagrama do mapa de processo pode ter diversos graus de detalhamento, segundo o
propósito para o qual é elaborado. Em geral, suas informações essenciais são:
 descrição das atividades;
 pontos de tomada de decisão;
 movimentos de informação e de documentos;
 pontos de controle;
 prazos; e
 documentos e as relações entre as diversas etapas do processo.
Dependendo do escopo do trabalho de auditoria, o mapa de processo pode
apresentar, ainda, relativamente a cada tarefa ou atividade, informações detalhadas sobre:
 custo;
 tempo de execução;
 tempo decorrido entre uma e outra tarefa ou atividade;
 superposição;
 volume e frequência das transações;
 habilidades necessárias para execução;
 opinião dos clientes;
 impacto tecnológico;
 limitações externas ou limitações orçamentárias.

92
 No mapa de processo, as setas indicam o fluxo da operação, ou seja, sua sequência.
As caixas são utilizadas para descrever as ações necessárias para que seja completada a
operação. Pode-se dizer que as caixas à esquerda, ou no início do processo, representam
condições para que sejam executadas as ações à direita, que se encontram à frente no fluxo.
As principais características do mapa de processo são:
 descreve uma operação passo a passo;
 é um método visual-interativo, que favorece o trabalho em grupo e a
participação do auditado;
 pode incluir informação sobre quantidade, qualidade e prazos.

O mapa de processo deve ser elaborado, preferencialmente, com a participação das

pessoas da área auditada, pois são elas quem melhor conhecem as atividades desempenhadas, os
produtos resultantes e os objetivos. Isso contribui para a elaboração de um mapa que reflete a
realidade da instituição.
Geralmente, essa elaboração se dá por meio de workshops sob a orientação do
servidor de auditoria, que vai montando, passo a passo, o mapa de processo.
Recomendações do TCU para aplicação da técnica:

93
  usar bloco de notas autocolantes (post-it) para facilitar a montagem do mapa,
pois permite que sejam facilmente re-arranjadas as ações, até que se obtenha uma sequência
adequada;
 escrever as atividades a serem executadas em setores diferentes com cores
distintas;
 obter a efetiva participação dos auditados, pois ela é essencial. O papel do
servidor de auditoria, no workshop, deve ser o de facilitador, incentivando os participantes a
elaborarem, eles próprios, o mapa de processo;
 controlar o tempo, preparando-se para, constantemente, ampliar ou alterar o
mapa. As discussões acerca de “como o processo está sendo realizado” e de “como é o processo
de acordo com as normas” podem se tornar acaloradas e prolongarem-se por demais;
 anexar, ao mapa, exemplos de documentos utilizados;
 quantificar as informações, sempre que possível. Por exemplo: volume de
cartas digitadas, tempo de execução de uma tarefa, quantidade de trabalhadores envolvidos etc;
 procurar obter, do pessoal envolvido, o máximo de informações sobre as
atividades examinadas.
O emprego da técnica de mapa de processo é bastante útil quando se deseja obter
melhorias de desempenho da instituição, com ênfase nos processos de trabalho.
Por meio do mapa, é possível identificar, por exemplo:
 pontos onde o trabalho sofre atrasos ou onde documentos são extraviados;
 ocasiões nas quais as pessoas ficam aguardando documentos, procurando o
que fazer ou corrigindo erros – tempo perdido;
 insuficiente interação entre atividades ou falhas de comunicação;
 múltiplas instâncias de aprovação;
 duplicidade de tarefas;
 áreas onde as metas fixadas não são atingidas com frequência;
 processos de trabalho que apresentem oportunidades de redução de custo;
 atividades que apresentem alto índice de falhas ou erros.
Tipos de mapas de processo:
Há quatro espécies básicas de mapas de processo, conforme segue:
 como é (processo real);
 como deveria ser (processo segundo as normas);
 como poderia ser (formas alternativas de execução; é o tipo mais raro); e
 como deve ser (forma recomendada pelo servidor de auditoria).
Notações utilizadas em um mapa de processo:

94
 ANÁLISE RECI (diagnóstico do processo) (Retornar)

A análise RECI, também denominada matriz de responsabilidades, é uma ferramenta

utilizada para identificar quem é Responsável pelas atividades desenvolvidas, quem as Executa,
quem é Consultado e quem é Informado.
Por meio dessa análise, é possível: estabelecer a responsabilidade pelas decisões e
pela execução das atividades; identificar o tipo ou grau de participação de cada agente em cada
decisão; tornar mais clara a relação entre as partes envolvidas; e conhecer a distribuição de poder
na instituição.
As iniciais RECI representam papéis claramente definidos:
R: quem é responsável (quem detém a responsabilidade final, com poder de veto:
pessoa que arcará com o ônus pelo eventual insucesso);
E: quem executa (quem é encarregado de desenvolver a atividade, aquele ou aqueles
responsáveis pela implementação);
C: quem é consultado (aquele que deve ser consultado antes que as decisões ou ações
sejam implementadas);
I: quem é informado (aquele que deve ser informado depois que a decisão ou ação
for implementada).
Aplicação da análise RECI:

95
 A análise RECI pode ser empregada para:
 aumentar a produtividade por meio da definição clara de responsabilidades;
 reduzir a necessidade de se refazer tarefas;
 eliminar a superposição de atribuições e o trabalho redundante, liberando
recursos e aumentando a capacidade de trabalho;
 tornar as estruturas institucionais mais enxutas, reduzindo-se os níveis
desnecessários;
 definir uma nova estrutura institucional; e
 compreender o impacto político e psicológico das mudanças na estrutura da
instituição.
Portanto, a análise RECI é uma importante ferramenta de auditoria, a qual pode
contribuir para aumentar a economia, a eficiência e a eficácia de uma instituição, podendo ser
usada de forma isolada ou em complementação a outras técnicas de diagnóstico. Quando
empregada como ferramenta complementar de diagnóstico, pode servir para confirmar
problemas identificados inicialmente por outras técnicas de análise.
A literatura estrangeira (em língua inglesa) denomina as iniciais RECI com a sigla
RACI, correspondente às iniciais das seguintes palavras inglesas: Responsable, Accountable,
Consulted e Informed.
Elaboração e análise da matriz RECI:
A montagem da matriz RECI é realizada por meio de workshops, envolvendo o
pessoal da instituição ou setor auditado que, sob a orientação da equipe da auditoria interna, vai
definindo, passo a passo, cada uma das dimensões da matriz. Os passos básicos a serem seguidos
pelo servidor de auditoria são os seguintes:
 realizar entrevistas e workshops com o pessoal da área auditada;
 selecionar somente as principais atividades ou decisões;
 ser conciso, evitar longas descrições;
 lembrar-se de que a análise envolve papéis ou responsabilidades, e não
pessoas;
 utilizar verbos que indiquem ação;
 registrar cada um dos verbos na primeira linha da matriz RECI (eixo "x");
 relacionar as principais atividades e decisões na primeira coluna à esquerda
da matriz RECI (eixo "y");
 fazer reunião destinada à troca de ideias e de conhecimento prático sobre um
assunto.

96
QUADRO 5 - VERBOS DE AÇÃO
avaliar conduzir treinar
executar relatar analisar*
aprovar coletar determinar
publicar redigir atualizar
registrar preparar fiscalizar
agendar desenvolver examinar
monitorar planejar autorizar
(*) Se o verbo envolver um julgamento ou decisão, acrescentar uma frase para indicar o produto final, por exemplo:
“analisar dados para identificar a origem da demora”.

É de suma importância o diálogo entre o servidor de auditoria e o auditado, fazendo-

se necessária a seleção de uma amostra do pessoal da instituição, que conheça as atividades
listadas e represente cada um dos agentes identificados na matriz.
Após a obtenção de informações junto às pessoas da instituição, identificar as
responsabilidades de cada agente em relação a cada atividade e atribuir as iniciais RECI. Pode-se
fazê-lo pessoalmente (no workshop) ou por telefone. Somente o pessoal da área auditada deve
indicar as iniciais RECI a serem atribuídas em cada caso e não se deve desprezar qualquer inicial
RECI atribuída.
Nenhuma avaliação deve ser feita até que a matriz RECI esteja completa. Sua
elaboração induzirá as pessoas à reflexão sobre novos papéis e responsabilidades.

97
EXEMPLO DE MATRIZ RECI

98
 A revisão da matriz RECI dá-se a partir de dois tipos de análise: horizontal e vertical.

QUADRO 6 – ANÁLISES HORIZONTAL E VERTICAL NA REVISÃO DA MATRIZ RECI

Análise horizontal (examinar e verificar)
 Oportunidades de aperfeiçoamento.
 Ausência de R (responsável), indicando que
nenhum agente é responsável pela atividade
(toda atividade deve ter um responsável ou não
será implementada).
 Ausência de E (executor): nenhum agente tem a
atribuição de executar tal atividade, logo, ela
não será realizada porque nenhum recurso lhe
foi alocado.
 Muitos C’s: será necessário consultar tantos
agentes? Somente as consultas que contribuam
para o desenvolvimento da atividade devem ser
mantidas.
 Muitos I’s: será necessário informar a tantos
agentes sobre a atividade? Mantenha apenas
aqueles que realmente necessitam ser
informados sobre a atividade.
Análise vertical (verificar)
 O exemplo do TCU baseou-se em atividades
desenvolvidas no âmbito do Sistema Nacional
de Prevenção e Combate aos Incêndios
Florestais - PREVFOGO, mas os órgãos e
agentes relacionados não correspondem à
realidade do programa.
 As responsabilidades de cada agente e
identifique as oportunidades de
aperfeiçoamento.
 Muitos R’s: esse agente é capaz de assumir
tantas responsabilidades? Algumas não
poderiam ser delegadas?
 Muitos E’s: esse agente deve executar tantas
atividades?
 Ausência de R’s ou E’s: esse agente pode ser
excluído uma vez que não é responsável ou
executor de nenhuma atividade?
 As pessoas que atualmente ocupam essas
posições possuem habilidades adequadas para
desempenhar as competências que lhes são
atribuídas?

No desenvolvimento de uma nova matriz RECI, o servidor de auditoria deve

observar algumas diretrizes. Quando o servidor estiver atribuindo novas responsabilidades para
os agentes da instituição, dever observar a seguinte orientação:
 atribuir os papéis de R e E aos agentes que se encontram mais próximos das
atividades ou que detenham maior conhecimento a respeito;
 só deve haver um responsável para cada atividade;
 reduzir o número de C’s e I’s, pois verificações e autorizações para cada
atividade nem sempre agregam valor;
 certificar-se de que a solução proposta está de acordo com a cultura da instituição.
Uma leitura crítica do servidor de auditoria sobre a matriz RECI possibilitar-lhe-á o
oportuno oferecimento de recomendações rumo à redefinição da comunicação institucional,
inclusive indicando a necessidade de definição de novos papéis e responsabilidades.
Vale relembrar a necessidade de o servidor de auditoria realizar várias entrevistas e
workshops com os gerentes envolvidos na discussão das mudanças de papéis e de
responsabilidades, a serem recomendadas na minuta da nova matriz RECI.

99
 MAPA DE PRODUTOS (diagnóstico do desempenho) (Retornar)

Primeiramente, é importante destacar que “produto” deve ser entendido com um

bem, um serviço prestado ou uma condição resultante de atividade de uma instituição ou de um
indivíduo.
Diante dessa definição, pode-se dizer que mapa de produtos é uma técnica utilizada
para a obtenção de indicadores de desempenho - ID´s.
Uma gestão voltada para resultados deve direcionar sua atenção para seus produtos.
Entretanto, esse enfoque pode encontrar alguma resistência por parte dos gestores habituados a
administrar, predominantemente, os insumos (pessoal, recursos financeiros, instalações etc.) e os
processos de trabalho (atividades desempenhadas).
Um mapa de produtos possui três componentes básicos: insumos, produtos
intermediários e produtos finais. Ele se assemelha a uma linha de produção ou de montagem, na
qual o importante é o produto gerado em cada fase, em vez do processo de trabalho ou atividade
que gerou o produto.
Estrutura básica de um mapa de produtos:

No mapa de produtos, as setas indicam que a existência do conteúdo da caixa à

esquerda (“insumo” ou “produtos intermediários”) é necessário para que se produza o conteúdo
da caixa à direita (“produtos intermediários” ou “produto final”), conforme o caso.
Os produtos intermediários são subprodutos obtidos a partir dos insumos existentes e
que, juntos, darão origem ao produto final. Pode-se dizer que os produtos intermediários
desempenham o papel de insumos para outros produtos intermediários ou para o produto final.
Se um gestor almeja obter um maior nível de satisfação dos trabalhadores, mediante
uma alteração na rotina de seu setor e comunica tal alteração por meio de memorando aos
gerentes intermediários, tem-se o seguinte mapa de produtos:

O produto final (output) das atividades não deve ser confundido com o impacto
(outcome) originado dessas atividades. Enquanto o produto final depende apenas do desempenho
100
das atividades, o impacto que ele causa é afetado por condições externas, que fogem ao controle
da instituição ou do indivíduo.
Retomando o exemplo da figura anterior, nota-se que o produto final é “rotina
alterada”, e não “maior nível de satisfação dos funcionários”, que é o impacto almejado. A
alteração na rotina depende apenas do correto funcionamento do setor em questão. Já o maior
nível de satisfação pretendido depende de fatores externos, como a receptividade dos
funcionários à nova rotina.
Foi visto que o mapa de processo apresenta graficamente uma série de atividades
interligadas que dão origem a determinados produtos; ao passo que o mapa de produtos
apresenta graficamente os produtos gerados por aquelas atividades. Nos mapas de produtos, os
processos estão representados pelas setas.
Ressalta-se que atividades mudam com o passar do tempo, enquanto que os produtos,
se identificados adequadamente, devem permanecer os mesmos, independentemente das
atividades realizadas para obtê-los.
Focar nos produtos, em vez de focar nos processos empregados para sua obtenção,
permite ao servidor de auditoria a comparação entre o desempenho de diferentes alternativas
(processos) para obter os mesmos produtos.
Aplicação do mapa de produtos:
O mapa de produtos pode ser empregado em diferentes níveis administrativos: pode
ser elaborado para uma instituição, setor, função, atividade individual ou mesmo para um projeto
ou programa governamental.
A elaboração do mapa de produtos visa:
 obter um quadro claro sobre os objetivos da instituição ou da atividade
auditada;
 mostrar as relações de dependência entre os diversos produtos;
 identificar as áreas ou setores da instituição responsáveis pelos produtos
críticos (aqueles cuja obtenção é fator determinante do custo, da qualidade e do prazo de
obtenção do produto final); e
 estabelecer as bases para o trabalho subsequente de elaboração dos
indicadores de desempenho (ID´s).
Elaboração do mapa de produtos:
O mapa de produtos deve ser elaborado preferencialmente com a participação do
pessoal da área auditada, pois é quem melhor conhece as atividades desempenhadas e os
produtos resultantes. Essa participação contribuirá para a elaboração de um mapa de produtos
capaz de refletir a realidade da instituição.
Para a elaboração desse mapa, recomenda-se a realização de workshop, envolvendo a
participação do pessoal chave da instituição que, sob a orientação da equipe da auditoria interna,
vai montando, passo a passo, o mapa de produtos.
Os passos a serem seguidos no workshop, basicamente, são:

101
 a) Utilizar a técnica de brainstorming, incentivando os participantes a identificarem
os possíveis produtos resultantes das atividades da instituição. Os produtos identificados podem
ser anotados em etiquetas autocolantes.
b) Definir qual é o produto final e quais são os intermediários. Colar a etiqueta que
descreve o produto final na parede da sala ou em alguma superfície lisa existente, em local
visível a todos.
c) Selecionar um pequeno número de produtos que sejam essenciais para a função ou
atividade sob exame. Considerar um máximo de dez produtos, embora algumas atividades mais
complexas possam exigir um número maior.
d) Verificar quais produtos (A, B, C etc) deveriam ter sido obtidos numa fase
imediatamente anterior à de obtenção do produto final. Colar as etiquetas referentes a esses
produtos à esquerda daquela que representa o produto final.
e) Verificar quais produtos (X, Y, Z etc) deveriam ter sido obtidos numa fase
imediatamente anterior àquela de obtenção dos produtos (A, B, C etc), e assim por diante. Colar
as novas etiquetas sempre à esquerda das anteriores.
f) Utilizar o mapa de produtos para mostrar de que forma esses produtos se
relacionam entre si e com o produto final.
Elaboração de indicadores de desempenho a partir do mapa de produtos:
Identificação dos produtos-chave:
Para a identificação dos produtos essenciais, na análise do mapa de produtos, devem
ser considerados os seguintes aspectos:
 custo: produto cuja obtenção demanda muito mais recursos que os demais;
 qualidade: produto de cuja obtenção dependem vários outros;
 tempo: produto que determina o tempo total gasto na obtenção do produto
final.
Para identificar os produtos-chave é preciso recorrer ao mapa de produtos e rever os
produtos. Para alguns deles não é necessário desenvolver indicadores de desempenho, pois não
são produtos críticos (eles estão no mapa apenas para facilitar o entendimento do servidor de
auditoria); ou não são produtos que necessitem de monitoramento regular (são produtos cujo
acompanhamento deva ser efetuado no nível operacional e não no nível gerencial).
Formulação de questões sobre economicidade, eficiência e eficácia:
Esta é a fase crucial na elaboração dos indicadores de desempenho (ID´s). Se,
durante o workshop com o pessoal chave, tais questões sobre o desempenho não forem
formuladas, partindo-se diretamente para a elaboração dos indicadores, poderão surgir os
seguintes problemas:
 os indicadores sugeridos não refletirão os produtos chave que o servidor de
auditoria deseja mensurar;
 um número excessivo de indicadores serão propostos ao servidor de auditoria;

102
  existirá uma tendência em se sugerir indicadores que reflitam o impacto do
produto final, ou de um único produto (outcome), em vez dos produtos cuja obtenção depende
tão-somente das ações da instituição.
O enfoque do workshop não deve recair sobre os indicadores, mas sobre as questões
que os indicadores deverão responder, ou seja, todos os participantes do workshop devem ser
instruídos pelo servidor de auditoria para que se coloquem no lugar dos gestores da instituição e
tentem definir as perguntas (sobre desempenho) para as quais provavelmente gostariam de obter
respostas (essas são as questões que realmente interessam ao servidor de auditoria a respeito dos
produtos). Os participantes devem, também, indicar se tais perguntas referem-se à
economicidade, à eficiência ou à eficácia. Chegando a um consenso, os produtos e as perguntas
devem ser anotados em lugar visível a todos.

MATRIZ DE PLANEJAMENTO (Retornar)

Esse instrumento sistematiza e detalha os procedimentos previstos para a execução

do trabalho. Portanto, auxilia na identificação de falhas e lapsos no planejamento das atividades.
Na medida em que organiza os elementos da metodologia em colunas específicas, evidencia se
as informações requeridas são suficientes para responder à questão proposta. Permite verificar,
ainda, se essas informações podem ser supridas pelas fontes de informação listadas e se estão
coerentes com a estratégia metodológica e com os métodos de coleta e de análise de dados
definidos.

MODELO DE MATRIZ DE PLANEJAMETO – adaptado de TCU (2010a)

Problema: Apresentar, de forma clara e objetiva, aquilo que motivou a ação de auditoria.
Procedimentos de
Questões de Informações Fontes de Limitações do O que a análise vai
coleta e análise de
auditoria requeridas informação trabalho permitir dizer
dados
Especificar os termos- Identificar quais
Apresentar a fonte Identificar as técnicas Especificar as limitações Apontar, de modo mais
chave e o escopo da informações são referente a cada que serão aplicadas para quanto à estratégia preciso possível, quais
questão: critério, necessárias para
item de informação a coleta e análise de metodológica adotada; conclusões e resultados
período de responder às requerida. dados e informações, ao acesso a pessoas e podem ser auferidos.
abrangência, atores questões de descrevendo os informações; à
envolvidos, auditoria. Exemplo: missão, correspondentes qualidade das Exemplo:
abrangência planos estratégicos, procedimentos. informações, condições - Se o programa alcançou as
geográfica etc. Exemplo: relatórios de gestão, operacionais de metas previstas.
estudo sobre diretrizes internas e Exemplo: trabalho. - Como se dá o
Exemplo: alcance de metas manuais questionários, funcionamento do programa.
- O programa está ou resultados; operacionais, entrevistas, observação Exemplo: - Se os benefícios do
alcançando as metas estudo sobre sistemas de das atividades, exames dificuldade na obtenção programa excedem os
previstas? processos; informações físicos, análise dos de informações, custos.
- Como o programa estudos de custo- gerenciais, bases de registros, correção das complexidade da análise - Se os objetivos são
funciona? benefício e de dados informações obtidas etc. dos dados etc. alcançados em menor custo
- Os benefícios do custo-efetividade. informatizadas, possível.
programa excedem os sistemas de
custos? informações da
- Os objetivos são administração
alcançados ao menor pública (SIAFI).
custo possível?

103
 O preenchimento da matriz deve ocorrer com base nas informações levantadas no
curso do planejamento. Inicia-se com a especificação do problema e a elaboração das questões
de auditoria, seguindo da identificação das informações necessárias para se responder a tais
questões. Após isso, devem ser definidos os procedimentos de coleta e análise de dados, bem
como as limitações dos trabalhos. Por fim, deve-se esclarecer precisamente o que a análise vai
permite dizer.
É importante sempre revisar a matriz de planejamento certificando-se de que: o
problema de auditoria foi devidamente explicitado e as questões foram claramente formuladas; a
relação entre as questões formuladas e o problema a ser avaliado é suficientemente clara; as
estratégias metodológicas e técnicas de coleta e análise de dados são adequadas e suficientes à
responder as questões de auditoria; foram identificadas eventuais limitações; e as conclusões
esperadas são coerentes com a metodologia proposta e aptas a responder às questões de
auditoria.

QUESTÕES DE AUDITORIA (Retornar)

As questões de auditoria, quando elaboradas adequadamente, são fundamentais para

os bons resultados da ação, pois terão implicações nos tipos de dados que serão coletados, na
forma de coleta que será empregada, nas análises que serão efetuadas e nas conclusões que
possivelmente serão obtidas.
Conforme o TCU (2010a), as questões de auditoria são classificadas como:

a) Questões descritivas: São formuladas de maneira a fornecer informações

detalhadas sobre, por exemplo, condições de implementação ou de operação de
determinado programa ou atividade, mudanças ocorridas, problemas e áreas
com potencial de aperfeiçoamento. São questões que buscam aprofundar
aspectos tratados de forma preliminar durante a etapa de planejamento.
Exemplos de questão descritiva: “Como os executores locais estão
operacionalizando os requisitos de acesso estabelecidos pelo programa?”
b) Questões normativas: São aquelas que tratam de comparações entre a
situação existente e aquela estabelecida em norma, padrão ou meta, tanto de
caráter qualitativo quanto quantitativo. A abordagem metodológica empregada
nesses casos é a comparação com critérios previamente identificados e o
desempenho observado. Abordam o que deveria ser e usualmente são perguntas
do tipo: “O programa tem alcançado as metas previstas?”; “Os sistemas
instalados atendem às especificações do programa?”.
c) Questões avaliativas (ou de impacto, ou de causa-e-efeito): As questões
avaliativas referem-se à efetividade do objeto de auditoria e vão além das
questões descritivas e normativas para enfocar o que teria ocorrido caso o
programa ou a atividade não tivesse sido executada. Em outras palavras, uma
questão avaliativa quer saber que diferença fez a intervenção governamental
para a solução do problema identificado. O escopo da pergunta abrange também
os efeitos não esperados, positivos ou negativos, provocados pelo programa.
104
 Exemplo de questão avaliativa: “Em que medida os efeitos observados podem
ser atribuídos ao programa?”. As questões avaliativas quase sempre requerem
estratégias metodológicas bastante complexas, envolvendo modelos
experimentais com grupos de controle, análises estatísticas sofisticadas e
modelagem. Esse tipo de estudo pode trazer resultados reveladores, mas, em
função da complexidade envolvida, é caro e de demorada implementação.
d) Questões exploratórias: Destinadas a explicar eventos específicos,
esclarecer os desvios em relação ao desempenho padrão ou as razões de
ocorrência de um determinado resultado. São perguntas do tipo: “Quais os
principais fatores que respondem pela crise do sistema de transporte aéreo?”;
“Que fatores explicam o aumento expressivo nos gastos com pagamento dos
benefícios de auxílio-doença ao longo da última década?” (TCU, 2010a).

NOTAS DE AMOSTRAGEM (Retornar)

O processo de delineamento da amostra integra o planejamento das ações e

macroações de auditoria, devendo sempre ser pensado a partir de critérios técnicos de
amostragem e do conhecimento acerca do objeto a ser analisado.
Conceitos importantes:
Para melhor compreensão do processo de amostragem, é importante que os
servidores tenham em mente alguns conceitos.
Unidade amostral: unidade básica a ser medida (avaliada) pela equipe de auditoria.
Por exemplo, em populações humanas, as unidades amostrais são, tipicamente, indivíduos. No
âmbito do INSS, um dos exemplos que podem ser mencionados é a análise de processos de
benefícios ou a avaliação de agências da previdência social.
População-alvo: coleção completa dos elementos que se quer observar. Representa o
universo para o qual as conclusões da auditoria serão generalizadas. A descrição desse universo
deve ser detalhada de forma que todos os elementos de interesse da ação de auditoria sejam
contemplados. Por exemplo, define-se que a população de interesse de uma determinada
auditoria é composta por APS do tipo A com número de concessões mensais de benefícios
superiores a 10.000.
Cadastro de unidades amostrais: também chamado de frame, pode ser uma lista,
mapa ou outra descrição atualizada de todas as unidades amostrais e de como estão organizadas.
Dados a serem coletados: o processo de amostragem envolve o conhecimento sobre a
população-alvo e dos elementos nela contidos, bem como acerca da variável de interesse do
estudo.
A variável de interesse é a característica a ser avaliada em cada unidade amostral. Por
exemplo, observa-se um conjunto de atendimentos realizados em agências da Previdência Social
relacionados à concessão de certo benefício, e tem-se como variável de interesse o tempo, em
minutos, para tal atendimento. O resultado geral é traduzido na forma de tempo médio para
atendimento na concessão daquele benefício.

105
 Margem de erro, nível de confiança e intervalo de confiança: margem de erro é uma
medida de precisão da estimativa, normalmente expressa em valor absoluto com relação à
quantidade estimada, sob um nível de confiança especificado.
Por exemplo, quando se diz que um determinado candidato tem 34% dos votos, com
uma margem de erro de 3% para mais ou para menos, significa a estimativa de que o verdadeiro
percentual de votos para o candidato deve estar entre 31 e 37% – este intervalo é denominado
intervalo de confiança.
Nota-se, porém, que normalmente não há menção ao nível de confiança utilizado,
embora, certamente, este tenha sido especificado pelo responsável pela pesquisa. De forma
simplificada, diz-se que sob nível de confiança de 90%, espera-se que a cada dez amostras
tomadas, com o mesmo tamanho de amostra e usando o mesmo procedimento de seleção das
unidades amostrais, nove produzam um intervalo de confiança que contenha o verdadeiro
percentual de votos do candidato.
Na prática, adota-se nível de confiança de 90, 95 ou 99%, embora não haja qualquer
regra definida a respeito. Porém, existe uma relação entre margem de erro, nível de confiança e
tamanho de amostra a ser considerada.
Fixando-se o nível de confiança, o tamanho da amostra será determinado em função
da margem de erro aceitável – quanto mais baixa a margem de erro, mais alto será o tamanho da
amostra. Por analogia, se o tamanho da amostra é fixado por critérios econômicos, por exemplo,
aumentar o nível de confiança desejado para o resultado, implicará em margem de erro maior.
Erros amostrais e não-amostrais: são os erros decorrentes do simples fato de que
analisar uma amostra não significa, de fato, analisar a população inteira. Assim, mesmo quando
se realiza um delineamento amostral adequado, existem variações que são inerentes ao processo
de inferência – são os erros amostrais.
Entretanto, existem também os chamados erros não-amostrais, que são aqueles que
não decorrem do processo amostral em si, mas de desvios resultantes de viés de seleção, erros de
mensuração e não-resposta.
O erro de mensuração ocorre quando a resposta registrada difere do seu valor
verdadeiro, enquanto o viés de seleção ocorre quando a seleção está condicionada a alguma
característica populacional diretamente relacionada à resposta de interesse – valores de contratos,
por exemplo; há má especificação da população-alvo; há substituição de unidades amostrais por
outras mais convenientes.
Problemas de viés de seleção e de mensuração podem ser reduzidos por meio da
aplicação de métodos probabilísticos de amostragem, e do bom delineamento de instrumentos e
treinamento dos responsáveis pela aferição, respectivamente.
A não-resposta é a falha na coleta de dados de todos os itens ou indivíduos
selecionados para a amostra. Pode-se antecipar esta ocorrência e ajustar o tamanho da amostra,
tomando-se um número de observações adicionais correspondente à taxa de não-resposta
esperada.
Tipos de amostragem:
Amostragem probabilística

106
 Nesse tipo de delineamento amostral, cada unidade da população tem probabilidade
de ser selecionada. Conhecer de antemão as probabilidades da seleção é uma das chaves para
quantificar a incerteza relacionada ao processo de amostragem, sendo fundamental para o cálculo
das margens de erro. A amostragem probabilística se subdivide em:
a) Amostra aleatória simples (AAS)
É a forma mais simples de amostragem probabilística, na qual as unidades são
sorteadas a partir de um cadastro em que todas elas têm a mesma chance de serem selecionadas.
A operacionalização do procedimento de seleção pode ser feita por meio de tábua de números
aleatórios, ou com auxílio de computadores – via software estatístico, Excel/Calc, ou outros.
Com relação às amostras obtidas por esse método, tem-se:
Prós:
- É fácil de gerar e de analisar;
- Requer pouca informação sobre a população;
Contras:
- Pode ter alto custo ou ser pouco prático para executar quando a população é grande
e esparsa;
- Não é tão eficiente quanto à amostragem estratificada, pois nesta existem
informações que podem ser usadas para um melhor delineamento.
b) Amostra sistemática
Trata-se de uma variação da aleatória simples em que os elementos da população
apresentam-se ordenados e são retirados periodicamente (de cada k elementos, um é escolhido).
Toma-se um ponto de partida escolhido aleatoriamente em uma lista de membros da população.
A partir disso, as próximas unidades são selecionadas de tal forma que todos os elementos da
amostra estejam igualmente espaçados ao longo da lista.
Prós:
- Simples de gerar e executar;
Contras:
- Pode gerar resultados tendenciosos caso haja periodicidade dos dados ordenados.
c) Amostra aleatória estratificada
Amostragem estratificada caracteriza-se pela seleção de uma amostra de cada
subgrupo da população considerada, por exemplo: sexo, idade, classe social etc. Este tipo de
amostragem tem como principal vantagem o fato de assegurar a representatividade do universo a
ser pesquisado. Nessa modalidade os subgrupos tendem a ser heterogêneos entre si, mas com
elementos similares dentro dos estratos.
Prós:
- O processo de estratificação tende a aumentar a precisão dos resultados com relação
à AAS;
- São flexíveis e podem ser aplicados quando se identifica divisões geográficas;

107
 Contras:
- Requer informação sobre os estratos construídos.
d) Amostra por conglomerados
Modalidade de amostragem na qual as unidades observacionais são agregadas em
unidades amostrais maiores, denominados conglomerados (ou clusters). Conglomerados
frequentemente ocorrem de forma natural: escolas, igrejas, municípios etc. Ao contrário dos
estratos, espera-se que os conglomerados sejam homogêneos entre si, mas com elementos
heterogêneos.
Prós:
- Tem como grande vantagem a redução dos custos de operacionalização;
Contras:
- Caso haja alta variabilidade entre conglomerados, as estimativas resultantes podem
ser pouco precisas.
e) Amostra em estágios múltiplos
Pode ser aplicada quando os elementos de uma população estão organizados em
níveis hierárquicos. Por exemplo, para cada unidade de Auditoria Regional, toma-se uma
amostra de APS, e dentro de cada APS selecionada, toma-se uma amostra de atendimentos.
Neste caso, existem dois estágios de amostragem: no primeiro, realiza-se uma amostra
estratificada de APS (unidades primárias), e, no segundo, realiza-se uma amostra de
atendimentos (unidades secundárias), que pode ser feita via amostragem aleatória sistemática,
por exemplo.
Prós:
- Delineamentos mais flexíveis;
- Frequentemente usados na prática por terem custo mais baixo de operação e
logística;
Contras
- Requer conhecimento da população/estratos/conglomerados em cada estágio;
- Análise requer conhecimento técnico mais profundo para cálculo de tamanho de
amostra, estimativas e da variabilidade associada.
Amostragem não-probabilística
Ao contrário da amostragem probabilística, não há teoria estatística para embasar o
uso dessa modalidade. Dados provenientes de amostragem não-probabilística só podem ser
avaliados de forma subjetiva e seus resultados devem ser restritos à amostra. A amostragem não-
probabilística se subdivide em:
a) Amostra por cotas
Similar à amostragem estratificada, a população é divida em subgrupos, mas o
mecanismo de seleção dos indivíduos não é probabilístico, já que as unidades são observadas de
forma a preencher certas cotas preestabelecidas. Essas cotas são estipuladas a partir de
conhecimento prévio de características populacionais.
108
 b) Amostra por julgamento (ou tipicidade)
Método que se apoia na opinião de especialistas na escolha de unidades que
constituam um subgrupo que lhes pareçam típico em relação à população como um todo.
c) Amostra por conveniência
Pesquisador de campo observa unidades que forem convenientes, seja por
disponibilidade de local ou de tempo.

Por que fazer uma amostra?

 População muito grande e difícil de ser analisada em sua totalidade

 Diminuir custo
 Aumentar a velocidade na caracterização (identificação do problema)
 Amostra probabilística permite generalização dos resultados
 Sistematização do processo de obtenção de dados
Quanto amostrar?
Depende:
 Da variabilidade original dos dados
 Da precisão requerida no trabalho
 Do tempo disponível
 Do custo da amostragem
 Dos recursos humanos disponíveis
Como amostrar?

 Amostragem probabilística
 Amostragem não-probabilística
Passos básicos do método amostral:

 Definição da população
 Construção/obtenção de cadastro dos elementos da população
 Escolha do método de amostragem a ser utilizado
 Determinação da margem de erro (erro tolerável) e nível de confiabilidade do resultado a ser gerado
 Determinação do tamanho da amostra
 Seleção dos itens da amostra
 Análise dos resultados da amostra

109
 AMOSTRAGEM PROBABILÍSTICA
Amostra aleatória simples
Amostra sistemática
Amostra estratificada
Amostra por conglomerado
Amostragem em estágios múltiplos
 É equivalente a um sorteio de loteria;
 Considera a população homogênea;
 Cada elemento da população tem a mesma oportunidade de
ser escolhida;
 Utilizam-se números aleatórios, programas
computacionais, calculadoras, bolinhas numeradas etc.
 Princípio similar à AAS;
 É utilizada quando os elementos da população estão
ordenados de forma homogênea no cadastro;
 Vantagens: fácil escolha da amostra;
 Em geral, mais preciso que a AAS.
 É utilizada quando existir grupos heterogêneos na
população;
 Esses grupos formarão os estratos.
 É utilizada quando na população houver agrupamentos de
unidades da população, chamados de conglomerados;
 Fácil escolha da amostra.
 Facilita a visualização dos diversos passos para extração da
amostra;
 Permite delineamentos mais flexíveis quando a população
está organizada de maneira complexa;
 Diminui os custos da ação.

AMOSTRAGEM NÃO-PROBABILÍSTICA
Amostra por cota  O pesquisador entrevista um número predefinido de
pessoas em cada uma das várias categorias;
 Úteis quando um cadastro completo e atualizado não está
disponível.
Amostra por julgamento ou tipicidade  O pesquisador usa o seu julgamento para selecionar os
membros da população que são boas fontes de
informação precisa.
Amostra por conveniência  Quando se deseja obter informações de maneira rápida e
barata

MATRIZ DE ACHADOS (Retornar)

O achado de auditoria é a descoberta de qualquer fato significativo e digno de relato

pelo servidor de auditoria, podendo ser negativo, quando revela impropriedade ou irregularidade,
ou positivo, quando indicam boas práticas de gestão.
O desenvolvimento dos achados de auditoria pode ser estruturado por meio da matriz
de achados, que deve contemplar, no mínimo, os seguintes aspectos: situação encontrada,
critério, causa, efeitos reais ou potenciais e evidências.

110
EXEMPLO DE MATRIZ DE ACHADO:
MATRIZ DE ACHADOS
Situação Prejuízo ao
Descrição do
encontrada erário (se for o Critério Causa Efeito Evidência
achado
caso)
Deve ser Situação existente, Determina, Legislação, norma, O que motivou a Consequências São os elementos
Transcrito o identificada, objetivamente, jurisprudência ou ocorrência do ou possíveis essenciais e
enunciado do inclusive, com se o ato praticado padrão adotado. achado. consequências do comprobatórios
achado, que é, o período de gerou dano ao achado. Deve ser dos achados.
basicamente, o ocorrência, e erário. Deve-se Exemplo: Exemplo: atribuída a letra
título da documentada quantificar, Artigo 421 da Inexistência de “P” ou a letra Exemplo:
irregularidade ou durante a fase inclusive, o valor Instrução regras de negócio “R”, conforme o Tela extraída do
impropriedade de execução da estimado do Normativa nº no sistema efeito seja sistema
detectada. auditoria. prejuízo. 45/2010. Plenus, que potencial ou informatizado
identifique a real. que comprove o
Exemplo: Exemplo: Exemplo: manutenção do recebimento de
:Acumulação Constatou-se a A manutenção auxílio Exemplo: benefícios
indevida de auxílio manutenção indevida de indevida desses suplementar do Pagar inacumuláveis.
suplementar com X auxílios benefícios segurado quando vitaliciamente
aposentadoria por suplementares, que se representou ao este vier a o auxílio
tempo de apresentavam ativos Instituto um requerer algum suplementar para
contribuição. quando da concessão da prejuízo estimado benefício. segurado
aposentadoria por de R$ XXXXX. aposentado.
tempo de contribuição.

Nem sempre é obrigatória a identificação de todos os atributos dos achados. Para

questões de auditoria exploratórias, os critérios para avaliação não se referem a um ato
normativo ou a um padrão preestabelecido. Na verdade, busca-se, justamente, a verificação da
ocorrência de um determinado resultado. Cita-se, como exemplo, a seguinte questão
exploratória: quais fatores explicam o aumento expressivo nos gastos com pagamento dos
benefícios de auxílio-doença ao longo dos últimos cinco anos?
É importante frisar que o exemplo não serve como modelo para todas as ações de
auditoria. As devidas adaptações deverão ser realizadas, visto que a matriz é um instrumento, um
facilitador dos trabalhos, que deve promover a estruturação lógica das constatações, bem como
de seus elementos constitutivos e possíveis encaminhamentos.

ENTREVISTA (Retornar)

“A entrevista é um método de coleta de informações que consiste em uma

conversação, individual ou em grupo, com pessoas selecionadas cuidadosamente, e cujo grau de
pertinência, validade e confiabilidade é analisado na perspectiva dos objetivos da coleta de
informações” (KETELE, 1999, citado pelo TCU, 2010b). Nos trabalhos de auditoria, a entrevista
é utilizada como técnica qualitativa de coleta de dados para obter informação em profundidade
sobre o tema da auditoria.
Fazer perguntas e obter respostas não é tarefa simples, pois exige disciplina mental,
preparação e habilidade. A equipe deve esforçar-se para obter evidências de múltiplas fontes e de
diversas naturezas, porque isso fortalecerá as conclusões da auditoria. Assim, sempre que
informações provenientes de entrevistas forem utilizadas para suportar achados de auditoria, é
recomendável empregar diversas fontes de informação e, quando possível, corroborar com
evidências de outra natureza.
111
 As entrevistas assumem várias formas para uma multiplicidade de usos. Elas podem
ser presenciais ou por telefone, individuais ou em grupo. Podem ter duração de apenas alguns
minutos ou de vários dias, conforme a necessidade.
Tipos de entrevistas:
As entrevistas podem ser realizadas de forma não-estruturada, estruturada e semi-
estruturada.

a) não-estruturada: o entrevistador segue o ritmo livre do entrevistado,

fazendo perguntas ocasionais para ajustar o foco ou esclarecer aspectos não
compreendidos, com base no guia elaborado pela equipe com os principais
pontos de interesse. Sua utilização é apropriada na fase inicial dos trabalhos,
quando a equipe necessita aprofundar o conhecimento do tema;
b) estruturada: o entrevistador segue roteiro fixo e padronizado de perguntas,
também denominado questionário, cuja ordem e redação permanece invariável
para todos os entrevistados. Geralmente empregada quando se quer obter
informação de um grande número de entrevistados, podendo ser realizada por
telefone. A utilização de perguntas fechadas, isto é, com respostas-padrão pré-
elaboradas, facilita o tratamento estatístico das informações coletadas;
c) semi-estruturada: o entrevistador segue o roteiro elaborado com perguntas
fechadas e poucas perguntas abertas. Esse tipo de entrevista procura incorporar
as vantagens da estrevista estruturada, deixando espaço para o entrevistado
complementar informações ou manifestar livremente sua opinião sobre o tema
abordado. As perguntas aparentemente abertas são a que melhor se adéquam a
este tipo de entrevista. (TCU, 2010b).

Requisitos para uma boa entrevista:

“Em uma entrevista, o entrevistado deve discorrer sobre o tema proposto com base
nas informações que ele detém. A relação que se cria é de interação, havendo uma atmosfera de
influência recíproca entre quem pergunta e quem responde” (LÜDKE; ANDRÉ, 1986, citado
pelo TCU, 2010b). Desse modo, a interação é muito importante numa entrevista, pois irá refletir
nas atividades desenvolvidas pela equipe e, por consequência, nas chances de sucesso da
auditoria.
O entrevistado deve ser informado previamente sobre os objetivos da entrevista e
sobre o tipo de informação que será solicitada, desde que isso não prejudique o objetivo da
auditoria. Também, é necessário programar o horário e o local da entrevista com antecedência.
Vale ressaltar que a entrevista deve ser feita em lugar reservado, onde não haja
interrupções, barulhos ou distrações, de preferência no próprio órgão a ser auditado. Além disso,
a entrevista não deve se prolongar por muito tempo para não prejudicar a qualidade das
informações. Não sendo possível obter toda a informação necessária, deve-se agendar novo
encontro.
A equipe de auditoria deve procurar estabelecer uma boa interação com o
entrevistado, construindo uma relação de cooperação e confiança. A entrevista não deve ser

112
conduzida como um interrogatório, com perguntas incisivas e de forma acusatória, mas sim
como uma conversação.
O entrevistador deve ser discreto, atento e observador. Além disso, é importante
cumprir algumas formalidades como, por exemplo, a apresentação de ofício ou alguma outra
forma de identificação, estar vestido apropriadamente e tratar o entrevistado de maneira
respeitosa. O coordenador da equipe deve apresentar os demais integrantes, informando os
nomes e cargos correspondentes.
Características de um bom entrevistador:
As principais características de um bom entrevistador são: construir boa interação
com o entrevistado; saber ouvir atentamente, perguntar e observar; possuir capacidade de
comunicação verbal; ser disciplinado e discreto (TCU, 2010b).
Uma boa comunicação verbal requer o uso de vocabulário no nível do interlocutor,
frases curtas, articulação de ideias e definição de conceitos. O entrevistador não deve demonstrar
excesso de conhecimento, tampouco desconhecimento do tema durante a entrevista. Uma boa
contextualização do objetivo da auditoria no início dos trabalhos, sem excessos, ressaltando a
importância da colaboração do entrevistado, deixará o interlocutor confortável e seguro com
relação às atividades que serão realizadas, bem como contribuirá para o sucesso da entrevista.
O entrevistador deve ser treinado para ouvir de forma seletiva, que é a concentração
naquilo que parece importante. Outro cuidado que deve ter é com a atenção flutuante, que requer
do entrevistador atenção não apenas ao roteiro de perguntas e às respostas que se obtém ao longo
da conversação, mas ao conjunto de gestos; expressões; entonações; contato de olhar, hesitações;
alterações de ritmo; e toda a comunicação não verbal.
De acordo com TCU (2010b), o bom entrevistador não deve:

 ir despreparado;
 criar situações constrangedoras;
 entrar em conflito com o entrevistado;
 monopolizar a conversação;
 permanecer numa atitude passiva;
 interromper o entrevistado a toda hora;
 distrair o entrevistado com hábitos repetitivos, como bater dedos e
canetas na mesa;
 permitir que vieses interfiram com a mensagem do entrevistado;
 aumentar desproporcionalmente a importância de um acontecimento;
 pensar na pergunta seguinte, enquanto o entrevistado responde a
pergunta formulada;
 ler os documentos entregues pelo entrevistado, enquanto o interlocutor
fala;
 atender o telefone celular durante a entrevista;
 completar a frase do entrevistado;
113
  presumir o que o entrevistado quis dizer;
 concluir de imediato. (TCU, 2010b)

Etapas da entrevista:
As entrevistas de coleta de dados podem ser divididas basicamente em cinco etapas:
preparação, início, desenvolvimento, conclusão e registro.
a) Preparação
Antes da entrevista, a equipe de auditoria deve planejá-la. Assim, é necessário definir
os objetivos da entrevista, sua duração e as atribuições de cada integrante, determinar as
informações e documentos a serem solicitados, selecionar os entrevistados, formular as
perguntas e preparar um roteiro a ser seguido de forma flexível.
As perguntas devem ser planejadas de forma que a equipe controle a entrevista,
porém estimulando o auditado a falar. Por isso, precisam ser bem formuladas e ordenadas de
acordo com os temas selecionados. Deve-se iniciar a entrevista com questionamentos simples, de
modo a ganhar a confiança do entrevistado e criar um ambiente de interação, importante para a
dinâmica da técnica.
Nas entrevistas presenciais, individuais, o tipo de pergunta mais utilizado é a aberta,
que são aquelas cujas respostas podem ser dadas de forma livre, encorajando o auditado a falar.
Elas são eficientes quando se deseja explorar mais a fundo um determinado assunto. Há três
tipos de perguntas abertas:

Gerais: para obter informações genéricas do entrevistado, utilize perguntas

iniciadas com “explique” ou “descreva”;
De procura de opinião: para conhecer atitudes e pensamentos do entrevistado,
procure formular perguntas como: “Qual a sua opinião sobre...?” “O Sr. pode
falar mais a respeito de sua opinião sobre isso?”;
Indiretas: também para conhecer atitudes e pensamentos. Deve ser utilizada na
forma de uma declaração, em busca do que não foi dito. Assim, um integrante
da equipe emite uma opinião geral sobre um assunto e espera comentários do
entrevistado. Outra forma seria fazer o seguinte comentário, após um “não sei”,
“Estamos interessados em suas ideias sobre isso” (TCU, 2010b).

Existem, também, as perguntas fechadas, as aparentemente abertas, as de

preenchimento de lacunas, as de múltipla escolha simples e as de múltipla escolha com
estimação ou escala.
As perguntas fechadas são aquelas que produzem respostas do tipo sim ou não. Em
entrevistas de coleta de dados estruturada, as questões fechadas, são utilizadas para forçar o
entrevistado a escolher entre duas opções, facilitando, dessa forma, a tabulação e análise das
respostas. Elas são utilizadas com frequência, mas podem sugerir um interrogatório judicial. Para
que isso não ocorra, o entrevistador deve permitir que o entrevistado amplie as suas respostas,
fazendo perguntas complementares do tipo: “Como?”, “Quando?”, “O quê?”, “Quem?” e,
114
especialmente, “Por quê?”. Essa tática permitirá ao entrevistador esclarecer alguma dúvida e
conhecer mais detalhes sobre o assunto.
As questões aparentemente abertas são questões fechadas que admitem respostas
diferentes daquelas definidas previamente. Esse tipo de questão permite, especialmente no caso
de pré-testes, que o servidor de auditoria verifique se as respostas que ele supõe prováveis são
adequadas. Caso essa adequação seja demonstrada, os resultados poderão ser tabulados,
facilitando a análise estatística. É fundamental que o servidor de auditoria conheça
razoavelmente o tema em estudo. Cabe ressaltar, ainda, que as respostas definidas previamente
não devem ser lidas para o entrevistado, deixando-o livre para emitir a sua opinião.
Exemplo: Na sua opinião, algum assunto deveria ter sido abordado com maior
profundidade neste documento?
( ) realização de pré-teste;
( ) análise dos dados;
( ) seleção e contato com os entrevistados;
( ) desenvolvimento das questões;
( ) outros (especificar): ____________________________________.
As questões de preenchimento de lacunas produzem respostas simples e concretas,
geralmente na forma de nomes, valores ou frequências. Devem ser redigidas com cautela, de
maneira a não despertar desconfiança e a não constranger o entrevistado, o que poderia interferir
na sinceridade da resposta.
As questões de múltipla escolha simples possuem um conjunto pré-definido de
respostas. Caso sejam apresentadas na forma de mostruário, têm a desvantagem de sugerir a
resposta. Ademais, há o problema da dificuldade de memorização, pelo entrevistado, das várias
respostas.
Por fim, as questões de múltipla escolha com estimação ou escala contêm listas de
alternativas que definem alguma forma de gradação ou escala. Elas podem ser classificadas em
equilibradas, progressivas e de ordenação simples ou composta, contendo as seguintes
características:
Equilibradas: A escala é definida por palavras ou expressões antagônicas.
Exemplo: Com que frequência você confere o agendamento da sua Agência?
( ) Sempre
( ) Frequentemente
( ) Algumas Vezes
( ) Raramente
( ) Nunca.
Progressivas: A escala define intensidades crescentes ou decrescentes, não admitindo
respostas negativas.
Exemplo: Como você avalia a organização dos temas desse documento?
( ) Ótima

115
 ( ) Muito Boa
( ) Boa
( ) Ruim
( ) Péssima.
De ordenação simples ou composta: a escala classifica pessoas, lugares ou coisas de
acordo com um critério específico; os seus pontos podem indicar quantidades ou qualidades.
Exemplo de ordenação simples: Numa escala de 0 a 5, qual o grau de qualidade deste
documento?
Exemplo de ordenação composta: Marque com um “X” a opção que melhor
representa a sua opinião sobre a atuação da Auditoria Interna do INSS:
( ) Muito adequado
( ) Adequado
( ) Indiferente
( ) Inadequado
( ) Muito Inadequado
O TCU (2010b) recomenda, sempre que possível, a utilização de perguntas
investigativas, que encorajam o entrevistado a detalhar melhor suas conclusões. Por exemplo, a
partir de um comentário do entrevistado, faça perguntas como: “Que mudanças o Sr.
identificou?”, “Quem lhe parece ter sido mais beneficiado com as mudanças?” e “O Sr. pode nos
dar alguns bons exemplos dessa mudança?”
b) Início
No contato inicial de uma entrevista o servidor de auditoria deve desde o primeiro
momento estabelecer uma conversa amistosa, buscando uma relação de cooperação e confiança
com o entrevistado, ressaltando a importância da sua colaboração. Esse procedimento tem como
objetivo evitar manifestações de ansiedade ou hostilidade ou outros comportamentos adversos
durante a entrevista. A equipe deve reiterar os objetivos da entrevista.
É recomendável manter-se uma conversa informal antes que sejam iniciadas as
questões formais, cabendo ao entrevistado a oportunidade de iniciar a conversa. Porém, o
servidor de auditoria deve estar preparado para tomar a iniciativa.
c) Desenvolvimento
O entrevistador, durante a conversação, deve evitar o monopólio da palavra, ouvindo
o entrevistado com atenção e evitando interrompê-lo, a não ser que seja necessário e possa ser
feito de maneira educada.
Não se deve desviar dos objetivos da entrevista, evitando-se a distração ou a
concentração em outras perguntas que não estão definidas. O desvio do assunto em discussão por
parte do entrevistado, também, deve ser evitado, Entretanto, é preciso avaliar a relevância das
novas informações, decidindo se convém prosseguir ou retornar ao assunto original. Os assuntos
irrelevantes demandam tempo e devem ser evitados.
Para que a entrevista seja bem sucedida, o entrevistador deve observar os seguintes
aspectos:
116
  demonstrar tranquilidade e domínio mínimo do assunto tratado, evitando-se
perguntas complexas, demonstrações de excesso de conhecimento ou atitudes de superioridade,
que, além de deselegante, podem inibir o entrevistado;
 permanecer atento à compreensão que o entrevistado teve de cada pergunta
feita, inquirindo-o, quando necessário, sobre qualquer dúvida que tenha surgido, com o objetivo
de esclarecer o significado e a importância da questão a ser respondida;
 mostrar interesse pela opinião do entrevistado. Entretanto, não se deve
demonstrar, qualquer rejeição ou apoio às suas manifestações, mantendo-se neutros em relação
às suas respostas;
 observar se as respostas do entrevistado refletem a sua experiência, o
conhecimento e as ideias, distinguindo fatos de opiniões;
 solicitar ao entrevistado que explique a resposta dada e que ofereça exemplos,
se uma resposta não tenha sido expressa de maneira clara e compreensível.
É importante que o entrevistado seja previamente informado que suas respostas serão
anotadas para consulta posterior, assegurando-lhe que os registros feitos serão precisos. Um
integrante da equipe de auditoria será encarregado da tarefa de anotar as respostas do
entrevistado, o que permitirá que os demais integrantes se concentrem no desenvolvimento da
entrevista.
Quando o tema da entrevista for de grande complexidade, a equipe poderá optar por
gravá-la, após a prévia anuência do entrevistado. Vale ressaltar que o uso de gravador deve ser
cuidadosamente avaliado, pois poderá inibir o entrevistado e muitas vezes a fala gravada perde a
naturalidade.
A tarefa de anotar as respostas do entrevistado é bastante subjetiva, mas alguns
pontos devem ser observados:
 não escrever tudo que é dito;
 não escrever ininterruptamente;
 algumas vezes, deve-se evitar fazer anotações, especialmente quando o
entrevistado foi encorajado a falar livremente;
 anotar pontos-chave e palavras soltas;
 certificar-se que as anotações são legíveis; e
 usar ideias-chave.
d) Conclusão
Ao término da entrevista, os integrantes da equipe de auditoria devem recapitular as
informações recebidas, verificando se todas as perguntas foram respondidas e resumindo os
principais pontos abordados, para que o entrevistado possa corroborar, complementar ou
modificar as declarações feitas. É importante que a equipe considere essa tarefa no roteiro de
entrevista estabelecido previamente.

117
 Deve-se, também, relembrar ao entrevistado sobre qualquer documento que tenha
sido prometido ou recolher eventuais documentos repassados, além de agradecer o tempo e a
atenção dispensada.
A entrevista não deve ser encerrada de forma abrupta, mas sim positivamente, de tal
modo que o entrevistado perceba que as informações concedidas foram de valia para a auditoria,
devendo-se agradecer a ajuda recebida. Ademais, deve-se atentar para as informações recebidas
durante as despedidas, pois é comum que o entrevistado, nesse momento, acrescente, na forma
de comentário informal, dados úteis.
O encerramento da entrevista é bastante propício para se obter do entrevistado a
indicação de outras pessoas as quais a equipe de auditoria possa entrevistar, de modo a
aprofundar os conhecimentos adquiridos na entrevista, abrangendo, inclusive, pessoas que
possam contrapor argumentos àqueles apresentados pelo entrevistado.
e) Registro
As informações obtidas na entrevista podem ser fundamentais para o sucesso da
auditoria, de forma que a equipe não deve confiar totalmente na sua memória, sendo
recomendável a utilização de um formulário para o registro da entrevista, que irá se configurar
como papel de trabalho. Este registro deve ser feito e revisto logo após o encerramento do
encontro, acrescentando informações complementares que não tenham sido registradas no
momento da entrevista. A equipe, sempre que possível, deve discutir as respostas e as reações do
entrevistado e avaliar que elementos adicionais deverão ser obtidos. Para isso, é importante que
as seguintes perguntas possam ser respondidas nessa etapa:
 os objetivos da entrevista foram alcançados?
 é necessária a coleta de informações complementares sobre o assunto
estudado?
 é necessária a investigação de outros assuntos?
Na eventualidade de os objetivos da entrevista não terem sido atingidos, a equipe de
auditoria pode decidir por uma das seguintes opções: realizar uma nova entrevista, baseada em
uma nova linha de questionamento, de modo a coletar informações adicionais sobre o assunto
examinado; ou partir para uma nova investigação, readequando o plano de trabalho e o rol de
entrevistados, com novas perguntas a serem respondidas.
Avaliação das respostas:
Uma regra que pode ser utilizada para fortalecer a qualidade da resposta é a “técnica
do funil”, composta de cinco etapas:

a) o entrevistado responde a uma pergunta aberta;

b) um integrante da equipe de auditoria interpreta a resposta para o entrevistado;
c) o entrevistado esclarece e complementa as informações;
d) um outro integrante da equipe faz um resumo da declaração do entrevistado;
e) o entrevistado confirma ou não, retornando à etapa “c” caso não haja
confirmação. (THE INTERNATIONAL INSTITUTE FOR TRAINING AND
118
 EDUCATION, 1996, citado pelo TCU, 2010b).

Estudos sugerem que o processo de repetição e confirmação das perguntas aumenta a

eficiência da entrevista em 90%. Ao longo da entrevista, a equipe pode seguir também a regra
“75/25”. Por esta regra, no máximo 25% do tempo da entrevista deve ser utilizado para a
confirmação das declarações do entrevistado. O tempo restante deve ser reservado à escuta e às
anotações (THE INTERNATIONAL INSTITUTE FOR TRAINING AND EDUCATION, 1996,
citado pelo TCU, 2010b).
Análise dos Resultados:
As informações obtidas em entrevistas de coleta de dados estruturada podem ser
analisadas de duas formas: o tratamento estatístico e a abordagem não estatística.
O tratamento estatístico é composto por três fases: tabulação de frequências; análise
dos resultados de cada questão; e análise dos resultados do conjunto de questões, procurando
identificar subgrupos entre os entrevistados.
Já a abordagem não estatística ocorre quando as respostas não são uniformes ou
comparáveis, devendo-se utilizar a análise de conteúdo. Esse método consiste, basicamente, na
elaboração de uma lista de categorias de respostas e de regras para associar as respostas obtidas a
essas categorias.

119
ANEXOS

120
ANEXO I – FLUXO DO PLANEJAMENTO OPERACIONAL

121
PLANEJAMENTO OPERACIONAL

Introdução
No planejamento operacional, o documento fundamental é o PAINT. Nele são estabelecidos
os objetivos e o escopo geral das macroações de auditoria.
Quanto às ações de risco local, o plano de risco local elaborado pela Auditoria Regional é o
ponto de partida para o planejamento.
As ações extraordinárias ou especiais podem basear-se tanto nas denúncias ou estudos que
demonstrem sua viabilidade, como nas solicitações das áreas referentes à necessidade de se realizar tais
ações.

1. Relatório de situação

1.1. Descrição
 Trata-se da consolidação ou atualização das informações que permitem conhecer e compreender o
objeto de auditoria.
1.2. Ator da atividade
 Equipe de planejamento e líder da macroação, bem como equipe designada para ação de risco
local ou ação extraordinária, conforme o caso.
1.3. Tarefas
a) aplicar as técnicas de diagnóstico (vide exemplos no apêndice);
b) conhecer o organograma e fluxograma do objeto;
c) identificar a fundamentação legal do objeto;
d) conhecer o resultado dos últimos trabalhos de auditoria relacionados ao objeto;
e) relacionar o objeto ao planejamento estratégico da Instituição (mapa estratégico e plano de ação);
e
f) identificar os controles internos referentes ao objeto, apontando os processos críticos e os riscos
envolvidos.

122
2. Matriz de planejamento

2.1. Descrição
 Trata-se de ferramenta destinada a facilitar a elaboração conceitual do trabalho.
2.2. Ator da atividade
 Equipe de planejamento e líder da macroação ou equipe para ação de risco local ou
extraordinária; aprovação pela Coordenação-Geral.
2.3. Tarefas
a) formular o problema e as questões de auditoria;
b) identificar as informações necessárias para responder às questões de auditoria;
c) identificar as fontes de cada item de informação;
d) identificar as técnicas a serem aplicadas para coleta e análise das informações;
e) especificar as limitações do trabalho; e
f) apontar as conclusões e resultados que podem ser alcançados com a ação de auditoria.

3. Plano de trabalho

3.1. Descrição
 Trata-se do documento que sintetiza as principais informações do planejamento operacional.
3.2. Ator da atividade
 Equipe de planejamento e líder da macroação ou equipe para ação de risco local ou ação
extraordinária, conforme o caso.
3.3. Tarefas
a) detalhar os dados administrativos da macroação, introdução, objeto, objetivo, escopo,
metodologia, plano amostral, riscos e limitações e equipe designada;
b) elaborar os anexos (cronograma, fluxograma, roteiro procedimental, entrevistas, questionários
etc); e
c) estabelecer as atividades necessárias à execução dos trabalhos.

123
4. Consolidação das informações do programa

4.1. Descrição
 Consiste na consolidação e formatação do programa de auditoria.
4.2. Ator da atividade
 Líder da macroação
4.3. Tarefas
a) consolidar e formatar os documentos que compõem o programa da macroação, tais como relatório
de situação, matriz de planejamento, plano de trabalho e demais anexos; e
b) encaminhar o programa ao Chefe de Divisão ou Coordenação-Geral para revisão.

5. Revisão do Programa

5.1. Descrição
 Consiste na revisão de todo o programa de auditoria.
5.2. Ator da atividade
 Chefe de Divisão ou Coordenação-Geral e para os programas das ações de risco local e
extraordinárias, a Coordenação pode delegar essa tarefa ao Auditor Regional.
5.3. Tarefas
a) revisar o programa verificando se este está completo e se atende aos objetivos da Macroação;
b) se o programa estiver adequado, disponibilizar; e
c) caso necessário correção ou ajustes devolver para a equipe.

6. Disponibilização da versão inicial do programa às Regionais 18

6.1. Descrição

18
A partir deste momento, o fluxo aplica-se somente às macroações.
124
  Consiste na disponibilização da versão inicial do programa às auditorias regionais para
apreciação.
6.2. Ator da atividade
 Auditor Regional, Chefe de Divisão e equipes selecionadas para execução das ações.
6.3. Tarefas
a) avaliar o programa da macroação quanto à exequibilidade;
b) encaminhar sugestões para consolidação, se for o caso; e
c) prosseguir para a fase de alinhamento.

7. Consolidação das sugestões recebidas

7.1. Descrição
 Consiste na consolidação das sugestões recebidas.
7.2. Ator da atividade
 Equipe de planejamento e líder da macroação.
7.3. Tarefas
a) receber e organizar as sugestões das auditorias regionais;
b) avaliar a pertinência das sugestões recebidas;
c) consolidar as sugestões pertinentes; e
d) formatar os documentos que compõem o programa da macroação.

8. Alinhamento (reunião técnica, oficina, vídeo conferência, outro)

8.1. Descrição
 Consiste na discussão e alinhamento do programa da macroação.
8.2. Ator da atividade
 Líder da macroação e servidores das regionais, preferencialmente aqueles que irão executar ação
de auditoria.
8.3. Tarefas
a) discutir as principais sugestões;
b) alinhar o entendimento quanto ao programa; e
125
 c) uniformizar os procedimentos previstos no programa.

9. Compilação das informações do programa da macroação

9.1. Descrição
 Consiste na compilação final do programa.
9.2. Ator da atividade
 Líder da macroação.
9.3. Tarefas
a) reunir as informações provenientes do alinhamento; e
b) efetuar os ajustes advindos reunião técnica, oficina, vídeo conferência etc.

10. Avaliação, aprovação ou autorização de ação piloto

10.1. Descrição
 Consiste na avaliação, aprovação e desdobramentos em relação ao programa.
10.2. Ator da atividade
 Coordenação-Geral.
10.3. Tarefas
a) avaliar a versão final do programa;
b) aprovar a versão final, caso o programa esteja adequado;
c) devolver para ajustes, caso haja necessidade; e
d) aprovar a ação piloto, se for o caso.

11. Ação piloto

11.1. Descrição

126
  Trata-se de ação para testar e avaliar a exequibilidade do programa.
11.2. Ator da atividade
 Equipe para execução da ação piloto e líder da macroação.
11.3. Tarefas
a) testar os procedimentos previstos no Programa da Macroação.

12. Ajustes necessários ao programa da macroação

12.1. Descrição
 Consiste na adequação do Programa, em razão dos resultados da ação piloto.
12.2. Ator da atividade
 Equipe para execução da ação piloto e Líder da Macroação.
12.3. Tarefas
a) Adequar os procedimentos para execução, se for o caso; e
b) Promover o ajuste nas amostras, se necessário.

13. Disponibilização da versão final do programa às Regionais

13.1. Descrição
 Consiste no encaminhamento do programa da macroação às regionais para início dos trabalhos.
13.2. Ator da atividade
 Coordenação - Geral
13.3. Tarefas
a) enviar o programa da macroação para as Regionais.

127
ANEXO II – FLUXO DA EXECUÇÃO DOS TRABALHOS

128
EXECUÇÃO DOS TRABALHOS

Descrição
 O fluxo da execução tem início após aprovação do programa de auditoria.

1. Definição do cronograma e dos componentes da equipe

1.1. Descrição
 Consiste na elaboração do cronograma para execução e divulgação dos resultados, bem como na
seleção da equipe de auditoria.
1.2. Ator da atividade
 Chefe de Divisão ou servidor designado.
1.3. Tarefas
a) elaborar o cronograma para a execução da ação, prevendo recursos e prazos;
b) encaminhar cópia do cronograma ao líder da macroação ou Coordenação;
c) selecionar a equipe, considerando a disponibilidade, o conhecimento e a capacitação dos
servidores;
d) cadastrar a ação do sistema (servidor designado); e
e) cadastrar os membros da equipe no sistema (Chefe de Divisão).

2. Emissão de portaria de constituição da equipe

2.1. Descrição
 Consiste na designação da equipe e cadastramento da amostra.
2.2. Ator da atividade
 Auditor Regional e equipe de auditoria
2.3. Tarefas
a) emitir portaria de constituição da equipe (Auditor Regional);e

129
 b) cadastrar as amostras no sistema (equipe de auditoria).

3. Alinhamentos e pesquisas iniciais

3.1. Descrição
 Trata-se dos estudos do programa e pesquisas sobre a unidade auditada.
3.2. Ator da atividade
 Equipe de auditoria.
3.3. Tarefas
a) uniformizar a compreensão da equipe quanto ao programa;
b) buscar informações complementares sobre amostra;
c) conhecer os indicadores de desempenho referentes ao objeto;
d) identificar na regional a realização de ações anteriores ou recomendações pendentes quanto ao
objeto de auditoria; e
e) pesquisar dados e informações sobre a unidade auditada.

4. Emissão de memorando de apresentação da equipe

4.1. Descrição
 Consiste na emissão de memorando de apresentação da equipe de auditoria.
4.2. Ator da atividade
 Auditor Regional ou Chefe de Divisão.
4.3. Tarefas
a) emitir o memorando, indicando o objeto de avaliação, bem como o prazo para realização da ação;
b) encaminhar o memorando ao Gerente Executivo ou Superintendente; e
c) acordar a data da reunião de abertura, se for o caso.

130
5. SA preliminar

5.1. Descrição
 Consiste na emissão de solicitação de auditoria inicial.
5.2. Ator da atividade
 Equipe
5.3. Tarefas
a) solicitar processos e demais documentos que se fizerem necessários; e
b) solicitar informações iniciais.

6. Reunião de abertura

6.1. Descrição
 Trata-se da reunião de abertura dos trabalhos.
6.2. Ator da atividade
 Equipe acompanhada da Chefia da Divisão, se possível.
6.3. Tarefas
a) apresentar a equipe de auditoria;
b) apresentar os objetivos e o escopo do trabalho; e
c) realizar tratativas de logística (sala, equipamentos, agendamento de entrevistas e definição do
responsável pelas respostas à solicitações de auditoria).

7. Desenvolvimento da ação

7.1. Descrição
 Consiste na execução da ação.
7.2. Ator da Atividade

131
  Equipe de auditoria.
7.3. Tarefas
a) aplicar as técnicas de auditoria definidas no plano de trabalho;
b) analisar processos, documentos, dados e informações;
c) preencher os anexos do programa;
d) registrar os resultados mensais das ações no sistema; e
e) preparar e organizar os papéis de trabalho.

8. Matriz de achados

8.1. Descrição
 Consiste na construção dos achados, os quais são reunidos, de forma estruturada, em matriz.
8.2. Ator da atividade
 Equipe de auditoria.
8.3. Tarefas
a) realizar análise, proceder avaliações, e decidir pelos encaminhamentos;
b) preencher a matriz de achados;
c) organizar os papéis de trabalho inicias; e
d) iniciar ou direcionar a elaboração do relatório preliminar.

9. Emissão de SA

9.1. Descrição
 consiste na emissão de solicitação de auditoria para complementar informações, documentos etc.
9.2. Ator da atividade
 Equipe de auditoria
9.3. Tarefas
a) emitir SA, se necessário, para complementar informações, obter esclarecimentos, justificativas ou
documentação; e
b) encaminhar a SA para o gestor responsável pela operacionalização das tarefas.

132
10. Emissão de NA

10.1. Descrição
 Consiste na emissão de nota de auditoria.
10.2. Ator da atividade
 Equipe de auditoria
10.3. Tarefas
a) emitir NA corretiva para os casos pontuais em que se faz necessário medidas urgentes;
b) emitir NA propositiva para os casos em que se faz necessário melhorias e aperfeiçoamento dos
processos gerenciais; e
c) encaminhar a NA ao gestor responsável pelo atendimento, com cópia para todos que dela devam
ter ciência.

11. Transformar NA em recomendação

11.1. Descrição
 Consiste em transformar NA não atendida em recomendação.
11.2. Ator da atividade
 Equipe de auditoria
11.3. Tarefas
a) construir recomendação observando as normas e atributos lhes são próprios. Exemplo de texto de
recomendação: " elaborar cronograma com o objetivo de concluir a revisão dos benefícios (...),
contemplados nas NA (...), não atendidas até a data da entrega deste relatório".

12. Cadastrar Atendimento da NA

12.1. Descrição
 Consiste em cadastrar atendimento da NA no sistema.
12.2. Ator da atividade
133
  Equipe de auditoria.
12.3. Tarefas
a) efetuar a baixa da NA no sistema, informando a data do atendimento.

13. Emissão de recomendações

13.1. Descrição
 Consiste em propostas de providências saneadoras.
13.2. Ator da atividade
 Equipe de auditoria.
13.3. Tarefas
a) emitir recomendações que contribuam para eliminar ou reduzir as causas de condições
indesejáveis; e
b) estipular prazo razoável para o atendimento das recomendações.

14. Relatório preliminar

14.1. Descrição
 Consiste na elaboração do relatório preliminar.
14.2. Ator da atividade
 Equipe de auditoria
14.3. Tarefas
a) Consolidar as análises, constatações, recomendações, outras informações e conclusões.

134
ANEXO III – FLUXO DA COMUNICAÇÃO DOS RESULTADOS

135
COMUNICAÇÃO DOS RESULTADOS

Introdução
 O fluxo da comunicação dos resultados se inicia com a construção do relatório preliminar.

1. Relatório preliminar

1.1. Descrição
 Consiste na elaboração do relatório preliminar ou alterações, quando necessário.
1.2. Ator da atividade
 Equipe de auditoria.
1.3. Tarefas
a) organizar e reavaliar os papéis de trabalho em conjunto com a matriz de achados;
b) construir os achados, recomendações, outras informações e conclusões; e
c) elaborar o relatório preliminar concomitantemente à execução da ação.

2. Revisão e aprovação

2.1. Descrição
 Consiste na revisão e aprovação do relatório preliminar.
2.2. Ator da atividade
 Chefe de Divisão.
2.3. Tarefas
a) revisar o relatório preliminar, com a participação da equipe, a partir dos papéis de trabalho,
verificando se as evidências dão suporte aos achados, recomendações, conclusões e demais
informações;
b) identificar se as recomendações foram, ou estão sendo, construídas com vistas a atuar sobre as
causas encontradas;
c) avaliar se a ação está alinhada aos objetivos estabelecidos para a macroação;

136
 d) avaliar as informações “extra-relatórios”, adotando, dentre outras, as seguintes providências:
 Caso sejam constatadas fragilidades de caráter estratégico, informar à Coordenação-
Geral ou ao líder da macroação, colaborando com a construção das recomendações
destinadas ao nível estratégico da Instituição;
 Se forem observadas falhas que estejam fora do escopo da ação, anotar e registrar para
fins de avaliações futuras, com possíveis sugestões para o PAINT ou para o plano de
ação de risco local;
 Havendo evidências de perdas financeiras ou fraudes, avaliar a necessidade de se
elaborar dossiê, informando à Corregedoria sobre os fatos identificados;
 Solicitar à equipe de auditoria, se necessário, a emissão de expedientes (relatórios com
adaptados de acordo com a situação) sobre pontos específicos não citados no relatório
preliminar de auditoria, e enviá-los à Coordenação para aprovação; e
e) aprovar ou solicitar ajustes para o relatório em avaliação.

3. Revisão e Homologação

3.1. Descrição
 Consiste na revisão e homologação do relatório preliminar.
3.2. Ator da atividade
 Auditor Regional
3.3. Tarefas
a) revisar o relatório preliminar quanto ao alinhamento ao programa de auditoria;
b) avaliar os achados e recomendações;
c) avaliar a qualidade do relatório;
d) avaliar as informações “extra-relatórios” e definir providências em conjunto com o Chefe de
Divisão e equipe de auditoria; e
e) homologar ou solicitar ajustes no relatório preliminar, se for o caso.

4. Supervisão, ratificação ou retificação

4.1. Descrição
 Consiste na supervisão e ratificação do relatório preliminar.

137
4.2. Ator da atividade
 Líder da macroação
4.3. Tarefas
a) Supervisionar todo o trabalho para alinhamento ao programa de Auditoria; e
b) ratificar e encaminhar à Coordenação-Geral ou sugerir à Divisão ou Auditoria Regional a
complementação/revisão de pontos do relatório, caso os atributos de qualidade do relatório
não tenham sido observados; e
c) ratificar e encaminhar para à Coordenação ou devolver para ajustes.

5. Alteração do relatório

5.1. Descrição
 Consiste na alteração do relatório preliminar.
5.2. Ator da atividade
 Líder da macroação.
5.3. Tarefas
a) promover as correções propostas e não acatadas pela equipe de auditoria no relatório
preliminar.

6. Homologação

6.1. Descrição
 Consiste na homologação do relatório preliminar
6.2. Ator da atividade
 Coordenação-Geral.
6.3. Tarefas
a) homologar o relatório preliminar quando alterado pelo líder da macroação.

138
7. Relatório liberado à equipe para apresentação ao Gestor

7.1. Descrição
 Consiste na entrega do relatório preliminar ao gestor, a ser realizada no âmbito da auditoria
regional.
7.2. Ator da atividade
 Equipe e líder da equipe.
7.3. Tarefas
a) entregar o relatório ao Gestor (por e-mail ou em reunião).

8. Relatório liberado à equipe para apresentação ao Gestor

8.1. Descrição
 Trata-se da reunião para discussão sobre os resultados do trabalho de auditoria.
8.2. Ator da atividade
 Equipe e gestor com a presença do Chefe de Divisão, quando possível.
8.3. Tarefas
a) discutir os achados, recomendações e conclusões com o gestor, buscando soluções em
conjunto;
b) negociar os prazos para implementação das recomendações;
c) registrar os comentários do gestor, fornecendo-lhe cópia para confirmar a precisão dos
registros ou solicitar do gestor o encaminhamento de suas solicitações por escrito; e
d) avaliação da auditoria quanto aos comentários do gestor.

9. Relatório Final

9.1. Descrição

139
  Consiste na elaboração do relatório final de auditoria.
9.2. Ator da atividade
 Equipe de auditoria.
9.3. Tarefas
a) elaborar o relatório final;
b) incluir os comentários feitos pelo gestor;
c) excluir as recomendações já implementadas; e
d) promover alterações propostas pelo Chefe de Divisão, quando for o caso.

10. Revisão e aprovação

10.1. Descrição
 Consiste na revisão e aprovação do relatório final.
10.2. Ator da atividade
 Chefe de Divisão.
10.3. Tarefas
a) revisar e aprovar o relatório final;
b) disponibilizar para entrega ao gestor; e
c) devolver à equipe para ajustes, se necessário.

11. Aprovação

11.1. Descrição
 Consiste na aprovação do relatório final
11.2. Ator da atividade
 Auditor Regional.
11.3. Tarefas
a) aprovar o relatório final; e
b) disponibilizar o relatório para o Gestor.

140
12. Entrega ao gestor

12.1. Descrição
 Consiste na disponibilização do relatório final.
12.2. Ator da atividade
 Equipe e Chefe de Divisão.
12.3. Tarefas
a) disponibilizar o relatório final.

141
 Anexo IV – Modelo de Solicitação de Auditoria

SOLICITAÇÃO DE AUDITORIA

____________________________________________ - 00.000.000

SOLICITAÇÃO DE AUDITORIA Nº 000/2015

Destinatário: ____________________________________________ - 00.000.000

Assunto:

Nº DESCRIÇÃO DAS SOLICITAÇÕES PRAZO

1
2
3
4
5
6
7
8

Emissor Recebedor

Nome: Nome:
Matrícula: Matrícula:
Data da emissão: Data do recebimento:

142
 Anexo V – Modelo de Nota de Auditoria

NOTA DE AUDITORIA

Auditoria Regional ____________________________________________ - _________

AÇÃO DE AUDITORIA Nº 000/2015

NOTA DE AUDITORIA Nº 000/2015

Unidade Auditada: 00.000.000 - ______________________________________________

Destinatário: ____________________________________________ - 00.000.000

Em decorrência das disfunções/irregularidades detectadas nos exames de auditoria realizadas nessa Unidade,
solicitamos sejam adotadas as ações corretivas abaixo relacionadas:

Seq CONSTATAÇÃO E EVIDÊNCIA

AÇÃO CORRETIVA E FUNDAMENTAÇÃO. PRAZO

1.10 Fundamentação:

Emissor Recebedor

Nome: Nome:
Matrícula: Matrícula:
Data da emissão: Data do recebimento:

143
 Anexo VI – Modelo de Relatório de Auditoria19

RELATÓRIO DE AUDITORIA

Auditoria Regional ou Geral ____________________________________________ - 00.000.000

AÇÃO DE AUDITORIA Nº 000/2010

Período da ação: __/__/____ à __/__/____

Unidade Auditada: 00.000.000 – ____________________________________________________

Macroação nº 000
(Nome da Macroação)

Introdução
Objeto
Objetivo
Escopo
Metodologia
Amostragem (facultativa)
Resultado dos Exames
Constatações
Evidência
Comentário do Gestor (facultativo)
Avaliação da Auditoria (facultativo)
Recomendação
Fundamentação
Prazo
Outras informações
Conclusões
Data da emissão
Assinatura
Data de recebimento

19
Os itens do relatório poderão ser adequados de acordo com a necessidade e finalidade dos trabalhos.
 Anexo VII – Modelo de Nota Técnica

Nota Técnica nº /INSS/AUDGER

Processo nº 00000.000000/20XX-XX
Interessado: Auditoria
Assunto:

1. OBJETIVO

2. MOTIVAÇÃO

3. METODOLOGIA

4. FUNDAMENTAÇÃO

5. ANÁLISE DA AUDITORIA INTERNA

6. CONCLUSÃO

APÊNDICE

Cidade/UF, ___ de ________ de 20___.

[NOME DO SIGNATÁRIO EM MAIÚSCULAS E NEGRITO]

[Cargo do Signatário em Minúsculas e sem negrito]

145
 Anexo VIII – Modelo de Sumário Executivo

SUMÁRIO EXECUTIVO

INTRODUÇÃO

OBJETO E ESCOPO

PRINCIPAIS ACHADOS

PRINCIPAIS RESULTADOS

Data:
Assinatura

146
REFERÊNCIA BIBLIOGRÁFICA

ATTIE, William. Auditoria: conceitos e aplicações. 4. ed. São Paulo: Atlas, 2009.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil, 1988. Brasília: Senado
Federal, Centro Gráfico, 1988.

BRASIL. Controladoria-Geral da União. Instrução Normativa nº 07, de 29 de dezembro de 2006.

Estabelece normas de elaboração e acompanhamento da execução do Plano Anual de Atividades das
Auditorias Internas das entidades da administração indireta do Poder Executivo Federal, e dá outras
providências.

BRASIL. Controladoria-Geral da União. Secretaria Federal de Controle Interno. Instrução Normativa nº

01, de 03 de janeiro de 2007. Estabelece o conteúdo do Plano Anual de Atividades de Auditoria Interna e
do Relatório Anual de Atividades de Auditoria Interna.

BRASIL. Decreto nº 1.171, de 22 de junho de 1994. Aprova o Código de Ética Profissional do Servidor
Público Civil do Poder Executivo Federal.

BRASIL. Decreto nº 3.591, de 06 de setembro de 2000. Dispõe sobre o Sistema de Controle Interno do
Poder Executivo Federal e dá outras providências.

BRASIL. Decreto nº 7.556, de 24 de agosto de 2011. Aprova a Estrutura Regimental e o Quadro

Demonstrativo dos Cargos em Comissão das Funções Gratificadas e das Funções Comissionadas do
Instituto Nacional do Seguro Social – INSS e remaneja cargos em comissão, funções comissionadas e
gratificadas.

BRASIL. Instituto Nacional do Seguro Social. Manual de Atos e Comunicações / Instituto Nacional do
Seguro Social. Brasília, 2010.

BRASIL. Lei nº 10.180, de 06 de fevereiro de 2001. Organiza e disciplina os Sistemas de Planejamento e

de Orçamento Federal, de Administração Financeira Federal, de Contabilidade Federal e de Controle
Interno do Poder Executivo Federa, e dá outras providências.

BRASIL. Lei nº 10.683, de 28 de maio de 2003. Dispõe sobre a organização da Presidência da República
e dos Ministérios, e dá outras providências.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso
XXXIII do art. 5º, inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº
8.112, de 11 de dezembro de 1990; revoga a Lei nº. 11.111, de 5 de maio de 2005, e dispositivos da Lei nº
8.159, de 8 de janeiro de 1991; e dá outras providências.

BRASIL. Lei nº 12.813, de 16 de maio de 2013. Dispõe sobre o conflito de interesses no exercício de
cargo ou emprego do Poder Executivo Federal e impedimentos posteriores ao exercício do cargo ou
emprego; e revoga dispositivos da Lei nº 9.986, de 18 de julho de 2000, e das Medidas Provisórias nº.
2.216-37, de 31 de agosto de 2001, e 2.225-45, de 04 de setembro de 2001.

147
BRASIL. Presidência da República. Manual de redação da Presidência da República / Gilmar Ferreira
Mendes e Nestor José Forster Júnior. 2. ed. rev. e atual. Brasília: Presidência da República, 2002.

BRASIL. Resolução INSS/DC nº 70, de 11 de outubro de 2001. Aprova o Manual de Procedimentos

Arquivísticos do INSS.

BRASIL. Secretaria Federal de Controle Interno. Instrução Normativa nº. 01, de 06 de abril de 2001.
Define diretrizes, princípios conceitos e aprova normas técnicas para a atuação do Sistema de Controle
Externo do Poder Executivo Federal.

CASTRO, Domingos Poubel de. Auditoria, contabilidade e controle interno no setor público: integração
das áreas do ciclo de gestão: contabilidade, orçamento e auditoria e organização dos controles internos,
como suporte à governança corporativa. 3. ed. São Paulo: Atlas, 2010.

CFC. Conselho Federal de Contabilidade. Resolução nº 1.329 de 22 de março de 2011. Aprova a NBC TI
01 – Da Auditoria Interna. Disponível em: www.cfc.org.br/sisweb/SRE/docs/RES_986.doc. Acesso em:
01 de dezembro de 2014.

CHAUÍ, Marilena. Convite à filosofia. São Paulo: Ática, 2000.

GRAZZIOTIN, Paulo. Auditoria Interna Governamental. Brasília, 2014 a.

GRAZZIOTIN, Paulo. Curso de Auditoria Interna Governamental. Técnicas de diagnóstico em auditoria

de natureza operacional – ANOp. Apostila 2. Brasília, 2014 b.

IIA. Institute of Internal Auditors. Práticas para o exercício profissional da Auditoria Interna. Tradução
autorizada para o Instituto dos Auditores Internos do Brasil da 1ª Edição no idioma inglês de The
Professional Pratices – Framework. São Paulo, AUDIBRA, 2006.

INTOSAI. International Organization of Supreme Audit Institutions apud PETER, Maria da Glória Arrais;
MACHADO, Marcus Vinícius Veras. Manual de auditoria governamental. 2. ed. São Paulo: Atlas, 2014.

INTOSAI. International Organization of Supreme Audit Institutions apud TCU. Tribunal de Contas da
União. Normas de auditoria do TCU, 2011c. Disponível em:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/fiscalização_controle/normas_auditoria.
Acesso em 20 de outubro de 2014.

KETELE, Jean-Marie de. Metodologia da recolha de dados: fundamentos dos métodos de observação, de
questionários, de entrevistas e de estudo de documentos. Lisboa: Instituto Piaget, 1999 apud TCU.
Tribunal de Contas da União. Técnica de entrevista para auditorias / Tribunal de Contas da União. 2. ed.
Brasília: TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010b.

LÜDKE, M.; ANDRÉ, M.L. Métodos de coleta de dados: observação, entrevista e análise documental. In:
Pesquisa em educação: abordagens qualitativas. São Paulo: EPU, 1986 apud TCU. Tribunal de Contas da
União. Técnica de entrevista para auditorias / Tribunal de Contas da União. 2. ed. Brasília: TCU,
Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010b.

PATTON, Michael Quinn. How to use qualitative methods in a evaluation. Newbury Park: Sage, 1987
apud TCU. Tribunal de Contas. Manual de auditoria operacional / Tribunal de Contas da União. 3. ed.
Brasília: TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010.

148
PAULA, Maria Goreth Miranda Almeida. Auditoria baseada na avaliação de risco apud GRAZZIOTIN,
Paulo. Auditoria Interna Governamental. Brasília, 2014 a.

PETER, Maria da Glória Arrais; MACHADO, Marcus Vinícius Veras. Manual de auditoria
governamental. 2. ed. São Paulo: Atlas, 2014.

SLOMSKI, Valmor et al. Governança corporativa e governança na gestão pública. São Paulo: Atlas,
2008.

TCU. Tribunal de Contas da União. Curso auditoria governamental: módulo 1: fundamentos de auditoria
governamental / Tribunal de Contas da União. – 2. ed. – Brasília: TCU, Instituto Serzedello Corrêa,
2011a.

TCU. Tribunal de Contas da União. Curso auditoria governamental: módulo 2: planejamento de

auditoria / Tribunal de Contas da União. – 2. ed. – Brasília: TCU, Instituto Serzedello Corrêa, 2012

TCU. Tribunal de Contas da União. Curso auditoria governamental: módulo 3: execução da auditoria /
Tribunal de Contas da União. – 2. ed. – Brasília: TCU, Instituto Serzedello Corrêa, 2011b

TCU. Tribunal de Contas. Manual de auditoria operacional / Tribunal de Contas da União. 3. ed. Brasília:
TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010a.

TCU. Tribunal de Contas da União. Normas de auditoria do TCU, 2011c. Disponível em:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/fiscalização_controle/normas_auditoria.
Acesso em 20 de outubro de 2014.

TCU. Tribunal de Contas da União. Referencial básico de governança/ Tribunal de Contas da União. –
Brasília: TCU, Secretaria de Planejamento, Governança e Gestão, Coordenação- Geral de Controle
Externo dos Serviços Essenciais ao Estado e das Regiões Sul e Centro-Oeste, 2013.

TCU. Tribunal de Contas da União. Técnica de entrevista para auditorias / Tribunal de Contas da
União. 2. ed. Brasília: TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo
(Seprog), 2010b. Disponível em:
http://portal2.tcu.gov.br/portal/TCU/comunidades/programas_governo/tecnicas_anop/T
%C3%A9cnica%20de%20Entrevista%20-%20BTCU-7-2010%20%282%29_0.pdf. Acesso em:
28 de novembro de 2014.

THE INTERNATIONAL INSTITUTE FOR TRAINING AND EDUCATION. Programa de auditoria.

Washington, 1996 apud TCU. Tribunal de Contas da União. Técnica de entrevista para auditorias /
Tribunal de Contas da União. 2. ed. Brasília: TCU, Secretaria de Fiscalização e Avaliação de Programas
de Governo (Seprog), 2010b.

149
GLOSSÁRIO

Accountability – Expressão da língua inglesa, sem tradução exata para o português, que remete à
obrigação de membros de um órgão administrativo ou representativo de prestar contas a
instâncias controladoras ou a seus representados. Na gestão pública, remete à responsabilização
– obrigação dos gestores públicos de prestar contas à sociedade.

Achados de auditoria – Fatos significativos que o servidor de auditoria observou ou constatou

durante seu exame, e que devem ser comunicados aos responsáveis e demais interessados.

Adequado – Proporcional, suficiente, satisfatório.

Amostragem – Seleção de uma amostra em determinada população, de acordo com o método

apropriado, e estudo dos elementos que a compõem, com vistas a emitir uma opinião sobre o
total dessa população.

Atividade – Conjunto de operações que se realizam de modo contínuo.

Avaliação – Análise sistemática de processos ou de resultados, em comparação com um conjunto

explícito ou implícito de padrões, com o objetivo de contribuir para o seu aperfeiçoamento.

Benchmarking – Expressão da língua inglesa utilizada para denominar a técnica voltada para a
identificação e implementação de boas práticas de gestão; seu propósito é determinar, mediante
comparações de desempenho e de boas práticas, se é possível aperfeiçoar o trabalho
desenvolvido em uma organização, ajudando na identificação de oportunidades de melhorar a
eficiência e proporcionar economia.

Brainstorming – Expressão da língua inglesa utilizada para denominar uma reunião onde são
apresentadas sugestões e ideias sobre um determinado tema. Tempestade de ideias.

Causas – Razões e motivos que levaram à ocorrência de um desempenho inadequado ou não;

representam a origem da divergência entre a condição e o critério.

Causas do achado – São os procedimentos ou critérios mal concebidos, as implementações

inconsistentes, incompletas ou incorretas e as deficiências ou a inexistência de controles

150
internos, que contribuíram significativamente para a divergência entre a situação encontrada e o
critério.

Ciclo de auditoria – Consiste num diagrama que demonstra o processo de auditoria e suas
etapas, de modo que o conhecimento adquirido em um ciclo “retroalimente” o ciclo posterior.

Circularização – Técnica de confirmação de informações relativas a atos e fatos do objeto

auditado, mediante a obtenção de declaração formal de terceiros.

Compliance - Obrigação da empresa e todos os seus colaboradores em cumprir as leis e

regulamentos internos.

Condição – Situação encontrada pelo auditor, documentada durante a auditoria, constituindo,

pois, o fato ocorrido ou a própria existência do achado.

Controle administrativo – É o chamado poder de autotutela da administração pública. É um

controle de legalidade e de mérito, exercido pelos órgãos de administração de todos os poderes
sobre suas próprias atividades, com vistas a mantê-las dentro da lei, segundo exigências técnicas
e econômicas para atender às necessidades dos serviços.

Controles internos – Conjunto de atividades, planos, métodos e procedimentos interligados,

utilizados com vistas a assegurar que os objetivos dos órgãos e entidades da administração
pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao
longo da gestão, até a consecução dos objetivos fixados pelo Poder Público.

Correlação – Consiste no inter-relacionamento entre as informações obtidas durante a execução

dos trabalhos.

Critério – Padrão usado para determinar se uma entidade, programa, projeto ou atividade atende
aos objetivos fixados; situação ideal ou esperada, conforme normas de controle interno,
legislação aplicável, princípios fundamentais, boas práticas administrativas etc.

Economicidade – Operacionalização ao menor custo possível, ou seja, a aquisição de insumos

ao menor preço, sem prejuízo da qualidade.

Efeitos do achado - Consequências para o órgão/entidade, para o erário ou para a sociedade,

resultantes da divergência entre a situação encontrada e o critério. Os efeitos do achado indicam
a sua gravidade ou, ainda, eventuais benefícios, no caso de achados positivos. São subdivididos
em duas classes: os efeitos reais, ou seja, aqueles efetivamente verificados, e os efeitos
potenciais (riscos), aqueles que podem ou não se concretizar.

Efetividade – Relação entre os resultados obtidos e esperados; representa o impacto

transformador do programa sobre a realidade que se quer modificar, atentando para a satisfação
das necessidades da sociedade.

151
Eficácia – Grau de cumprimento das metas estabelecidas, em determinado período de tempo.

Eficácia operacional – O grau de amplitude que os objetivos ou metas das operações alcançam.

Eficiência – Relação entre produtos (bens e serviços) gerados e os custos dos recursos
consumidos, em determinado período de tempo; refere-se à utilização racional dos insumos, ao
rendimento máximo sem desperdício.

Entrevista estruturada – Tipo de entrevista na qual as perguntas são predeterminadas, seguindo

um roteiro preestabelecido, sendo aplicada a pessoas selecionadas.

Entrevista não estruturada – Tipo de entrevista menos formal que a entrevista estruturada,
permitindo ao entrevistador explorar um assunto mais amplamente; geralmente é elaborada
utilizando-se perguntas abertas.

Esclarecimentos dos responsáveis – Justificativas apresentadas por escrito, como resposta

SA/NA, pelos responsáveis do órgão/entidade acerca das informações e evidências detectadas
pela equipe.

Escopo – Profundidade e amplitude do trabalho para alcançar o objetivo da auditoria. É definido

em função do tempo e dos recursos humanos e materiais disponíveis.

Erro – Falta profissional cometida por negligência ou por desconhecimento de determinados

princípios, normas ou regras, que prejudica a regularidade de atos e fatos.

Evidências – Consistem no conjunto probatório (provas) dos achados de auditoria, que servem
de base para a sustentação das conclusões e para a formulação das propostas de
encaminhamento, ou seja, das medidas que serão sugeridas para incrementar o desempenho da
área ou programa auditado, para corrigir ou prevenir as não conformidades detectadas e para a
responsabilização dos agentes que lhe deram causa.

Fluxogramas – Representações gráficas (diagramas) do funcionamento do ciclo de transações,

descrevendo a sequência lógica das operações, a fim de facilitar a visualização do processo em
análise e evitar o risco de interpretações divergentes.

Fraude – Manipulação, falsificação ou omissão intencional dos registros ou documentos, bem

como a apropriação indevida de ativos, que prejudicam a regularidade e a veracidade da
escrituração.

Impacto – Modificação no objeto da ação governamental que pode ser atribuída única e

152
exclusivamente ao programa; isso exige a eliminação dos efeitos externos, o que pode ser obtido
por meio da aplicação do delineamento experimental ou de suas adaptações.

Indicador – Quantifica a situação que o programa tenha por fim modificar, de modo a explicitar
o impacto das ações sobre o público-alvo.

Indicador de desempenho – Expressão, em termos mensuráveis, do objetivo de um programa

ou do cumprimento relativo de um objetivo.

Indícios – São vestígios ou indicações de discrepâncias entre um ato praticado (ou situação
encontrada) e um critério (lei, norma, padrão etc.), ainda não investigados a fundo ou ainda não
suportados em documentação idônea e suficiente para transformá-los em achados de auditoria.

Insumos – São as matérias-primas que irão produzir determinado resultado. No âmbito da

auditoria, os insumos são, essencialmente, as informações utilizadas no processo de auditoria.

Legalidade – Qualidade ou estado do que é legal, em conformidade com a lei. Como princípio
de direito administrativo, significa que o administrador público está, em toda a sua atividade
funcional, sujeito aos mandamentos da lei e destes não se pode afastar ou desviar, sob pena de
praticar ato inválido e sujeitar-se à responsabilidade disciplinar, civil e criminal, conforme o
caso.

Legitimidade – Atributo do ato do gestor público que é fundado nos princípios do direito e na
justiça de um modo geral e não apenas na norma posta; significa dizer o gestor público não deve
desviar-se do interesse comum, da finalidade pública.

Líder de Macroação – Profissional da área de auditoria, responsável por coordenar e

supervisionar os trabalhos.

Manual de auditoria – Publicação que descreve os princípios, métodos e técnicas de auditoria,

bem como as normas a serem observadas pelos servidores; constitui um instrumento que
proporciona abordagem coordenada das atividades de auditoria de uma instituição.

Matriz de achados – Documento que estrutura o desenvolvimento dos achados, explicitando,

para cada um, a situação encontrada, o critério adotado, as causas, os efeitos, as evidências e as
propostas de encaminhamento.

Matriz de planejamento – Um documento onde se relaciona, a partir do enunciado do objetivo

da auditoria, as diversas questões de auditoria, as informações requeridas para responder a cada
questão, as fontes das informações, os procedimentos e os possíveis achados.

153
Mensuração – Procedimento utilizado para associar um número a um determinado evento.

Meta – Quantidade de bens ou serviços produzidos ou executados no âmbito de um programa ou

projeto, em prazo definido, para a consecução do objetivo pretendido.

Método – Modo formalmente estabelecido, de executar o trabalho de auditoria, incluindo o

planejamento, a execução e a comunicação dos resultados (normas, padrões, manuais, técnicas
metodológicas).

Moralidade – Princípio da Administração Pública que corresponde ao conjunto das regras finais
e disciplinares suscitadas pela ideia geral de administração e de função administrativa. A atuação
do administrador deve estar revestida de padrões éticos de probidade, decoro e boa-fé,
pressuposto de validade dos atos, que não devem desviar-se de sua finalidade de atender ao
interesse público.

Normas de atributos – Tratam das características de organizações e indivíduos que realizam

atividades de auditoria interna.

Normas de auditoria – Níveis definidos de expectativas utilizadas para avaliar a adequação de

procedimento de auditoria em face dos objetivos a serem atingidos, à qualidade e à extensão de
sua aplicação e à adequação do relatório da auditoria.

Normas de desempenho – Descrevem a natureza das atividades de auditoria interna e

apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado.

Normas gerais de auditoria – Estabelecem os padrões técnicos de comportamento relativos à

Unidade de Auditoria e aos servidores de auditoria, bem como as medidas de qualidade do
planejamento, execução e comunicação dos resultados de auditoria.

Objetividade – Característica importante e desejável do relacionamento entre o servidor de

auditoria e a unidade auditada. De acordo com esse critério, os achados e relatórios devem ser
influenciados apenas pelas provas obtidas e apresentadas de acordo com as normas e práticas de
auditoria.

Objetivo da auditoria - Declaração precisa daquilo que a auditoria pretende realizar ou da

questão fundamental que deverá ser esclarecida.

Objetivos dos programas – São os resultados que os programas devem atingir ou pelos quais
são responsáveis.

154
Objeto – Documento, projeto, programa, processo ou sistema no qual o procedimento será
aplicado e, porventura, o achado será constatado. Exemplos de objetos: contrato, folha de
pagamento, base de dados, ata, edital, ficha financeira, processo licitatório, orçamento.
Objeto da auditoria - Programa, atividade, projeto, processo de trabalho ou sistema sujeito à
auditoria.

Papéis de trabalho – Documentação que constitui o suporte de todo o trabalho desenvolvido

pelo servidor, contendo o registro de todas as informações utilizadas, das verificações a que
procedeu e das conclusões a que chegou, independentemente da forma, do meio físico ou das
características. Consideram-se papéis de trabalho, entre outros, planilhas, formulários,
questionários preenchidos, fotografias, arquivos de dados, de vídeo ou de áudio, ofícios,
memorandos, portarias, cópias de contratos ou termos de convênio, relatório de situação,
matrizes de planejamento e de achados.

Planejamento - O planejamento é a função administrativa que determina, antecipadamente,

quais são os objetivos que devem ser atingidos e como se deve fazer para alcançá-los. O
planejamento define onde se pretende chegar, o que deve ser feito, quando, como e em que
sequência.

Plano de auditoria – Especificações das medidas a serem adotadas durante a fase de execução
para determinar se os critérios de auditoria estão sendo cumpridos.

Princípios – Normas gerais de atuação desejadas para uma instituição. Fornecem guias de
atuação e tomada de decisões dentro da estrutura de recursos atuais e futuros. Tendem a limitar o
âmbito ou área dentro dos quais decisões devem ser tomadas e assegurar que decisões
necessárias contribuam para a consecução dos objetivos.

Procedimentos – Detalham os exames que o servidor de auditoria deve executar para analisar as
informações necessárias à formulação de seu julgamento e fundamentar suas conclusões e
propostas. Especificam as tarefas a serem executadas esclarecendo os aspectos a serem
abordados e as técnicas a serem utilizadas. Estabelecem a sequência de ações cronológicas,
racionais e lógicas que devem ser tomadas para se atingir um resultado do trabalho de auditoria.

Processo – Conjunto de atividades, funções ou tarefas identificadas, que ocorrem em um período

de tempo e que produzem algum resultado.

Processo de auditoria – Consiste na utilização de um método estabelecido, que envolve um

conjunto de procedimentos e técnicas, com o objetivo de se obter informação e conhecimento
para subsidiar as conclusões, opiniões e propostas do servidor de auditoria sobre resultados,
desempenho e regularidade da gestão de uma unidade ou entidade.

Programa de auditoria – É o produto do planejamento operacional da auditoria. Consiste no

conjunto de documentos escritos, com a finalidade de uniformizar e alinhar as atividades de uma

155
auditoria.

Projeto – Conjunto de operações limitadas no tempo, que concorrem para a expansão ou

aperfeiçoamento da ação governamental, das quais resulta um produto; empreendimento
planejado que consiste num conjunto de ações inter-relacionadas e coordenadas para alcançar
objetivos específicos dentro dos limites de um orçamento e de um período de tempo dados.

Público-alvo – População (pessoas, comunidades, categorias da sociedade, instituições, setores

etc.) que possui em comum algum atributo, necessidade ou potencialidade, e a qual se pretende
atingir.

Questionário – Relação de perguntas que serve como guia na condução do processo de

levantamento dos principais aspectos dos sistemas; registra informações, ao documentar as
respostas obtidas.

Questões de auditoria - Aspectos que compõem o escopo da auditoria e que devem ser
investigados com vistas à satisfação do objetivo. São detalhadas na matriz de planejamento.

Realização das provas – Consiste em confrontar a situação encontrada com os critérios

definidos, objetivando recolher evidências adequadas sobre o desempenho das atividades -
chave, dos sistemas e controles identificados durante o planejamento.

Recomendações de auditoria – Medidas que tem por finalidade reduzir ou eliminar as causas
relativas a uma determinada constatação ou achado de auditoria.

Relevância – Significa a importância relativa ou papel desempenhado por uma determinada

questão, situação ou unidade, existentes em um dado contexto. Também pode referir-se à
qualidade que a informação tem de influenciar as decisões dos seus destinatários, ajudando-os a
avaliar os acontecimentos passados, presentes e futuros ou a confirmar ou corrigir as suas
avaliações.

Responsabilidade de prestar contas – Obrigação de responder por uma responsabilidade

outorgada. Presume a existência de pelo menos duas partes: uma que delega a responsabilidade e
outra que aceita com o compromisso de prestar contas da forma coo usou essa responsabilidade.

Reunião de apresentação - Reunião da equipe com o dirigente da Unidade auditada, na qual é

entregue o memorando de apresentação e é informado o objetivo do trabalho. Nos casos de
auditoria de conformidade, são informados, ainda, os principais critérios inicialmente
selecionados durante o planejamento.

Reunião de encerramento - Reunião da equipe com o dirigente da Unidade auditada, ao final

156
da fase de execução, na qual são apresentados os achados de auditoria.

Risco – É o efeito da incerteza sobre os objetivos. É a probabilidade de que um evento ou ação

possa adversamente afetar a organização.
Risco de amostragem – Possibilidade de um teste aplicado a uma amostragem resultar em uma
conclusão diferente daquela a que o auditor chegaria se o teste fosse aplicado do mesmo modo a
todas as unidades da amostragem da população.

Risco de auditoria – Possibilidade de um servidor de auditoria apresentar um relatório

inapropriado ou enganoso, tendo como consequência, dentre outras, prejuízo à imagem da
Auditoria.

Risco na realização de auditoria – Risco de que a auditoria não seja planejada, executada e
avaliada adequadamente, incluindo aquele de não se detectar um erro ou uma situação propícia a
erros numa amostragem de auditoria, deixando assim de se prever um teste capaz de descobrir
erros numa situação que esteja sendo averiguada.

Rotação de ênfase – É a periodicidade com que determinada atividade deve ser auditada, de
acordo com o grau de risco a ela atribuído.

Segregação de funções – Princípio básico de controle interno que consiste na separação de

funções, nomeadamente de autorização, aprovação, execução, controle e contabilização das
operações.

Sistema – Qualquer conjunto coeso de elementos dinamicamente relacionados, para atingirem

um propósito.

Sistema de controle interno – Conjunto constituído pela organização interna, que permite
verificar, por intermédio de procedimentos e práticas, se a entidade funciona em conformidade
com os princípios de controle interno.

Situação encontrada – Situação existente, identificada e documentada durante a fase de

execução da auditoria. Deve contemplar o período de ocorrência do achado.

Stakeholder – Em inglês, stake significa interesse, participação, risco. Holder, por sua vez,
significa aquele que possui. Assim, stakeholder significa parte interessada ou interveniente.

Tomada de Contas Especial - É o processo devidamente formalizado e com rito próprio, que
visa à apuração de reponsabilidade por dano à administração pública federal e à obtenção do
respectivo ressarcimento.

157
Técnicas de auditoria – Formas ou maneiras utilizadas na aplicação dos procedimentos com
vistas à obtenção de diferentes tipos de evidências ou ao tratamento de informações.

Teste de auditoria – Análise de um elemento selecionado com vistas a determinar se um

objetivo específico de auditoria é ou não alcançado.

Workshop – Reunião destinada à troca de ideias e de conhecimento prático sobre um assunto

corporativo.

158