Escolar Documentos
Profissional Documentos
Cultura Documentos
Auditoria-Geral do INSS
Dezembro/2014
© 2014 – Instituto Nacional do Seguro Social
Presidente
Lindolfo Neto de Oliveira Sales
Auditora-Geral
Sueli Aparecida Carvalho Romero
Chefe de Serviço Técnico Administrativo
Íris Pereira de Souza
Chefe de Divisão de Auditoria em Sistemas e Projetos
Fernando Sola Pereira
Colaboradores
Cláudia Regina Franco - AUDSP
Moisés Oliveira Moreira - AUDBHZ
Neiva Pasqualotto - AUDFLO
Francisca Trajano de Brito - AUDGER
Rubem Kaipper Ceratti - AUDGER
Cláudio Marques Fernandez - AUDSP
Hildiene Castro Silva - AUDGER
Capa
Assessoria de Comunicação Institucional
657.6
I597 Instituto Nacional do Seguro Social.
Manual de auditoria interna / Instituto Nacional do Seguro
Social. – Brasília, 2014.
158 p.:il
9
APRESENTAÇÃO
10
CAPÍTULO I – ASPECTOS GERAIS DE AUDITORIA
1. AUDITORIA
1
www.iiabrasil.org.br/new/IPPF.html. Acesso em 23 de novembro de 2014.
12
Controladoria-Geral da União - CGU.
De acordo com o Decreto nº. 7.556, de 24 de agosto de 2011, à Auditoria Interna do
INSS compete, dentre outros:
Item normativo I
A Auditoria Interna do INSS deve informar à alta administração da Instituição sobre as ações em
andamento, bem como as já realizadas e seus resultados, contribuindo para o aperfeiçoamento da gestão.
2
www.jusbrasil.com.br/diarios/60104739/dou-secao-1-09-10-2013-pg-35. Acesso em 23 de novembro de 2014.
13
eficácia dos controles internos administrativos, assim como as atividades da gestão.
De acordo com o art. 74, da Constituição da República Federativa do Brasil de 1988
– CRFB/88, o Sistema de Controle Interno - SCI do Poder Executivo Federal possui caráter
avaliativo e tem por finalidade:
3
Antes da Lei nº 10.683/2003, a Controladoria-Geral da União era denominada Corregedoria-Geral da União (esta
foi criada por meio da Medida Provisória nº 2.143, de 02 de abril de 2001).
14
Item normativo II
A Auditoria Interna do INSS, como integrante da estrutura de controle interno do Poder Executivo
Federal, deve compartilhar informações e atividades com os demais integrantes dessa estrutura, de modo
a racionalizar as ações de controle, evitando, assim, atividades de auditoria em duplicidade.
15
b) auditoria de acompanhamento da gestão: realizada ao longo dos processos de
gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os
efeitos potenciais positivos e negativos de uma unidade ou entidade federal (...);
c) auditoria contábil: compreende o exame dos registros e documentos e na
coleta de informações e confirmações, mediante procedimentos específicos,
pertinentes ao controle do patrimônio de uma unidade, entidade ou projeto (...);
d) auditoria operacional: consiste em avaliar as ações gerenciais e os
procedimentos relacionados ao processo operacional, ou parte dele, das
unidades ou entidades da administração pública federal, programas de governo,
projetos, atividades, ou segmentos destes, com a finalidade de emitir uma
opinião sobre a gestão quanto aos aspectos da eficiência, eficácia e
economicidade (...);
e) auditoria especial: objetiva o exame de fatos ou situações consideradas
relevantes, de natureza incomum ou extraordinária, sendo realizadas para
atender determinação expressa de autoridade competente. Classifica-se nesse
tipo os demais trabalhos auditoriais não inseridos em outras classes de
atividades. (BRASIL, 2001).
17
Classificação de ações quanto à previsibilidade, tipologia e composição da equipe
Previsibilidade Abrangência Origem Tipologia Equipe de Trabalho
Auditoria operacional Direta ou compartilhada
Auditoria de regularidade Direta ou compartilhada
Nacional PAINT Auditoria contínua Direta
Ordinária Auditoria de
acompanhamento Direta
Extraordinária ou Denúncias
Local Auditoria de regularidade Direta ou compartilhada
especial Solicitações
Os objetivos de uma instituição refletem tudo aquilo que ela pretende alcançar num
determinado período de tempo. Em geral, os objetivos são representados pela missão e visão
firmados quando da elaboração do planejamento estratégico.
Contudo, a consecução desses objetivos sempre apresenta determinado grau de
incerteza. Fatores diversos podem impedir ou dificultar a implementação das medidas
necessárias ao atingimento das metas estipuladas. São os riscos, os quais devem ser gerenciados
pela instituição.
O gerenciamento dos riscos deve ser realizado por meio de controles que visem
assegurar, com certa razoabilidade, o alcance dos objetivos.
Nesta relação entre objetivos, riscos e controles, a Auditoria Interna exerce um papel
fundamental, que consiste em avaliar se os controles adotados estão efetivamente mitigando os
riscos que ameaçam os objetivos da Instituição.
18
Para que os controles sejam eficazes, devem ser observados, entre outros aspectos, a
clara delimitação de responsabilidades, a segregação de funções e o estabelecimento de
funcionalidades destinadas à identificação, ao mapeamento e ao gerenciamento dos riscos.
De acordo com Peter e Machado (2014, p.116), o controle interno inclui o plano da
instituição, bem como os métodos e procedimentos para cumprir suas finalidades, objetivos e
metas. Compreende o processo de planejar, organizar, dirigir e controlar as operações, assim
como os sistemas para medir, informar e monitorar o desempenho. Também, constitui-se como a
primeira linha de defesa para salvaguardar as operações e prevenir e detectar erros, fraudes e
violações a leis, regulamentos, cláusulas ou condições de contratos.
O controle interno constitui uma série de ações que permeiam as atividades de uma
instituição, tornando-se parte integrante dos processos gerenciais de planejamento, execução e
monitoramento.
A auditoria interna, por sua vez, tem por função primordial avaliar os controles
internos e os riscos existentes. Conforme tratado no item 2, a auditoria integra a estrutura do
controle avaliativo da gestão pública.
19
Item normativo III
A Auditoria Interna deve avaliar se os controles internos instituídos pela administração eliminam ou
mitigam os riscos, contribuindo para o aperfeiçoamento dos processos de gerenciamentos de riscos da
Instituição.
5. GOVERNANÇA PÚBLICA
São princípios básicos que norteiam as boas práticas de governança nas organizações
públicas, dentre outros, a transparência, a integridade e a responsabilidade de prestação de contas
(SLOMSKI, 2008).
O princípio da transparência constitui a possibilidade de acesso aos dados e
informações das organizações públicas. É um dos requisitos de controle do Estado pela
sociedade. A efetiva transparência produz um clima de confiança, seja no âmbito interno, seja na
relação com terceiros.
O princípio da integridade compreende os procedimentos baseados na honestidade,
objetividade e probidade na administração dos fundos e recursos públicos, bem como na gestão
dos processos da instituição. Reflete-se nos procedimentos de tomada de decisão e na qualidade
dos relatórios financeiros e de desempenho da instituição.
A responsabilidade de prestação de contas (accountability) consiste na obrigação
imposta às pessoas ou entidades, que tenham recebido recursos públicos, de assumir
responsabilidades fiscais, gerenciais e programáticas, demonstrando os gastos e os resultados a
quem lhes delegou tais responsabilidades.
20
c) monitorar os resultados, o desempenho e o cumprimento de políticas e
planos, confrontando-os com as metas estabelecidas e as expectativas das partes
interessadas (TCU, 2013).
Item normativo IV
A Auditoria Interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento
de riscos e controles, utilizando uma abordagem sistemática e disciplinada.
21
CAPÍTULO II – PRINCÍPIOS E NORMAS GERAIS DE AUDITORIA
6. ÉTICA
Para que a Auditoria Interna e seus servidores atuem de forma ética, zelando pela
segurança, credibilidade e confiança perante a Instituição e a sociedade, devem observar,
principalmente, os seguintes princípios:
Dispõe que o uso do cargo, de informações e de recursos públicos seja restrito aos
fins oficiais, em conformidade com a lei e em prol dos legítimos interesses da unidade de
auditoria interna.
Em relação ao acesso a informações, foi editada a Lei nº 12.527, de 18 de novembro
de 2011, que estabelece, entre outros, o direito de obter, observadas as restrições legais,
informações quanto ao resultado de inspeções, auditorias, prestações e tomadas de contas
realizadas pelos órgãos de controle interno e externo, incluindo prestações de contas relativas a
exercícios anteriores (BRASIL, 2011).
22
6.1.3. Integridade
Item normativo V
O servidor da Auditoria deve preservar o interesse público, fazer o uso adequado de seu cargo, das
informações e dos recursos públicos, e, ainda, atuar com integridade, independência, objetividade e
imparcialidade.
Item normativo VI
O servidor da Auditoria deve comunicar imediatamente à chefia competente sobre todo e qualquer ato ou
fato contrário ao interesse público, prejudicial ao INSS, de que tenha conhecimento.
Modernamente, a maioria das profissões tem o seu próprio código de ética, que é um
conjunto de normas de cumprimento obrigatório, derivadas da ética, frequentemente
incorporados à lei pública. Nesses casos, os princípios éticos passam a ter força de lei.
A Auditoria Interna do INSS não possui um código de ética próprio, no entanto, a
conduta dos seus servidores deve se pautar conforme o estabelecido no Código de Ética
Profissional do Servidor Público Civil do Poder Executivo Federal, aprovado pelo Decreto nº
1.171, de 22 de junho de 1994, em especial, o contido no Capítulo I, Seção I – Das Regras
Deontológicas.
O inciso II do Decreto nº 1.171 estabelece que:
23
6.3. CARTA DE PRINCÍPIOS
4
A Carta de Princípios da Auditoria pode ser acessada na Intranet, página da Auditoria, aba Agenda Compartilhada.
24
7.4. COMPROMISSO COM A COMPETÊNCIA
Item normativo IX
Todos os processos, sistemas e atividades da Instituição estão sujeitos à avaliação da Auditoria Interna.
Assim, esta não deve exercer qualquer atividade operacional, mantendo a independência, objetividade e
imparcialidade nos seus trabalhos.
5
www.iiabrasil.org.br/new/2013/downs/IPPF/standards2013_portuguese.pdf. Acesso em 23 de novembro de 2014.
26
A proficiência significa, portanto, o amplo conhecimento e a elevada capacidade
profissional para o exercício das atividades de auditoria.
Item normativo X
O servidor da Auditoria deve atuar com independência, objetividade, imparcialidade, zelo, cautela,
cortesia, resguardando o devido sigilo profissional e buscando sempre seu desenvolvimento profissional.
Item normativo XI
O servidor da Auditoria deve informar à sua chefia sobre quaisquer impedimentos ao exercício de sua
atividade, inclusive quanto às operações específicas pelas quais tenha sido responsável anteriormente. A
chefia competente deverá avaliar as informações e adotar as medidas necessárias.
27
CAPÍTULO III – PROCEDIMENTOS DE PLANEJAMENTO
O planejamento das atividades de auditoria interna deve estar alinhado aos objetivos
do INSS e às diretrizes e normas estabelecidas pela CGU.
O PAINT é o produto do planejamento realizado, conjuntamente, entre a Auditoria-
Geral e as Auditorias Regionais, a partir de propostas previamente apresentadas, com base em
análise de riscos identificados nos processos de trabalho da Instituição.
O processo de avaliação de riscos e a seleção dos objetos a serem auditados devem se
basear nos seguintes critérios:
Materialidade: refere-se ao montante de recursos orçamentários ou financeiros
relativos ao objeto de auditoria. Essa abordagem leva em consideração os valores e recursos
28
envolvidos.
Relevância: significa a importância ou o papel desempenhado por uma determinada
questão, situação ou unidade dentro de um contexto.
Criticidade: representa o quadro de situações críticas efetivas ou potenciais a serem
auditadas, considerando os elementos de vulnerabilidade, fraqueza e pontos de controle com
riscos latentes. Representa o perfil organizado, por áreas, dos processos críticos da instituição.
Além dos critérios de avaliação de risco, a Auditoria deve buscar outros caminhos
que permitam a produção de novos conhecimentos, agregando valor significativo à Instituição.
Trata-se do critério de agregação de valores, que poderá ser utilizado a partir da identificação de
novas atividades, da escassez de auditorias anteriores ou do pouco conhecimento sobre a relação
de causa e efeito entre os problemas identificados e o objeto.
Na elaboração do PAINT, também devem ser considerados os aspectos relativos à
rotação de ênfase, que trata da periodicidade com que determinado objeto será auditado.
A periodicidade da realização das auditorias é determinada conforme o grau de risco
apurado em cada sistema ou processo de trabalho avaliado.
Segundo essa perspectiva, a avaliação dos riscos deve ser atualizada a cada trabalho
de auditoria. Assim, o intervalo entre uma e outra auditoria deve permitir que se avaliem e se
considerem os resultados dos trabalhos anteriores.
O levantamento de informações sobre riscos e falhas de controle é feito,
principalmente, por meio de:
a) análise dos dados obtidos pelas extrações e monitoramentos realizados,
estabelecendo-se quais os riscos e processos críticos para a instituição;
b) entrevistas e questionários aplicados para avaliação dos controles internos
instituídos pelo INSS;
c) pesquisas realizadas em trabalhos anteriores da auditoria;
d) avaliação de trabalhos represados;
e) estudos e prospecções realizadas para denúncias recebidas;
f) informações constantes dos relatórios dos órgãos de controle interno e externo;
g) indicadores de desempenho.
Identificados e avaliados os riscos, tem início a fase de hierarquização, seguida da
priorização das macroações que constarão no PAINT.
Os processos avaliados que apresentaram riscos regionais e que, por esse motivo, não
foram contemplados no planejamento nacional, poderão ser previstos como ações de risco local a
serem executadas pelas Auditorias Regionais, obedecendo à carga horária estabelecida no
PAINT.
Existem vários métodos para a avaliação de riscos, tais como: o método GUT
(Gravidade, Urgência e Tendência) e a matriz de risco.
29
Item normativo XII
A Auditoria Interna deve adotar o método de avaliação de riscos mais adequado à sua realidade e
necessidade, devendo sempre observar os critérios de materialidade, relevância e criticidade.
30
12. RELATÓRIO DE SITUAÇÃO6
Item normativo XV
Ao final do ciclo de auditoria, a equipe responsável pelo planejamento deve atualizar o relatório de
situação. Caso sejam realizadas novas ações sobre o mesmo objeto, a equipe deverá avaliar a necessidade
de nova atualização do referido relatório.
7
Brainstorming ("tempestade cerebral" em inglês) significa tempestade de ideias.
32
14. PLANO DE TRABALHO
14.2. INTRODUÇÃO
14.3. OBJETO
14.4. OBJETIVOS
33
Os objetivos são definidos, dentre outros, para:
a) verificar a conformidade com os requisitos legais (regulamentares ou contratuais);
b) verificar a conformidade com os planos traçados pela Instituição;
c) avaliar a eficácia da gestão para atingir seus objetivos; e
d) avaliar os principais sistemas e controles administrativos.
Para cada objetivo definido, deverá haver uma resposta de auditoria. Assim, na
finalização dos trabalhos, eles devem ser retomados para conclusão.
14.5. ESCOPO
14.6. METODOLOGIA
Segundo Peter e Machado (2014, p. 166 a 172), as principais técnicas utilizadas pela
auditoria nos trabalhos de campo são:
a) exames físicos: consistem nas verificações in loco, que permitem ao servidor
formar opinião quanto à existência física do objeto ou item a ser examinado. Trata-se de
procedimento complementar, que comprova a correção dos registros ou a adequação dos valores
relativos à qualidade e quantidade do item examinado.
b) circularização ou confirmação formal: é a técnica para se obter declaração
formal e independente, de fatos referentes às operações da instituição, obtida de pessoas ou
entidades não vinculadas a ela.
Os pedidos de circularização podem ser positivos ou negativos. Serão positivos
quando se fizer necessária a resposta de quem se deseja obter a confirmação formal. Neste caso,
o pedido poderá ser em branco, quando não forem inseridos valores nos pedidos de confirmação,
ou em preto, quando utilizados saldos e valores a serem confirmados. Serão negativos quando a
resposta somente se fizer necessária em caso de discordância da pessoa da qual se deseja a
informação.
c) triangulação: consiste no uso de diferentes métodos de pesquisa e de coleta de
dados para se estudar o mesmo assunto, a fim de fortalecer as conclusões obtidas. Pode tornar os
dados coletados mais compreensíveis ou estabelecer paradoxos, dando nova direção às
pesquisas.
d) exame de documentação original: trata-se de técnica utilizada para a
comprovação das transações que, por exigências legais ou de controle, são evidenciadas por
documentos comprobatórios, tais como faturas, notas fiscais, certidões, portarias, declarações
etc. Assim como o exame físico, essa técnica é normalmente empregada em conjunto com
outras, a fim de verificar, por exemplo, se certa quantidade corresponde ao que está registrado
nas notas fiscais de compra.
e) conferência de soma e cálculos: cita-se, como exemplo, a contagem de estoques
ou do tempo de contribuição de um segurado.
f) exame de registros contábeis: é utilizado para a constatação da veracidade das
informações contábeis.
36
g) entrevistas: consiste na formulação de perguntas e obtenção de respostas
adequadas e satisfatórias.
h) exame de registros: constitui o suporte de autenticidade dos registros principais
examinados.
i) correlação entre as informações obtidas: consiste no inter-relacionamento entre
as informações obtidas durante a execução dos trabalhos.
j) observação das atividades: envolve o poder de constatação visual e o julgamento
do servidor de auditoria. É de grande utilidade em todas as fases do exame, pois pode revelar
erros, problemas ou deficiências no objeto auditado.
k) corte das operações ou cut-off: consiste no corte interruptivo das operações para
apurar, de forma seccionada, a dinâmica de um procedimento, permitindo a visualização de um
momento crucial em determinado processo.
l) rastreamento: consiste na análise de rotinas específicas, programadas nos
sistemas, proporcionando a identificação e a análise da “trilha de auditoria”. É utilizada,
principalmente, em auditoria de sistemas.
m) benchmarking: é a técnica destinada à identificação e à implementação de boas
práticas de gestão, a fim de determinar, mediante comparações de desempenho, se é possível
aperfeiçoar o trabalhos desenvolvido na instituição.
De acordo com o TCU (2010a), são as ferramentas utilizadas pelos servidores para
organizar os dados coletados e analisá-los com vistas a responder as questões de auditoria. Esses
instrumentos possuem relação com as técnicas adotadas na coleta de dados, proporcionando a
efetiva avaliação da informação colhida pela auditoria.
Como exemplo dessas técnicas, pode-se citar a análise de frequência e a análise
gráfica. A primeira deve ser realizada com o auxílio de software adequado, que possibilite o
cálculo de frequências e a representação gráfica dos dados; geralmente, são utilizadas para
analisar os dados advindos de questionários ou de extração de dados administrativos. Já a
segunda, partindo da utilização de gráficos, permite sintetizar informações e demonstrar, dentre
outros, tendências, descontinuidades e desigualdades na distribuição de tarefas.
A análise qualitativa dos dados pode também ser realizada com base no julgamento
profissional da própria equipe ou de especialistas consultados, sobre informações coletadas ou
produzidas pela equipe, registradas em mapas de processo, indicadores de desempenho,
documentos oficiais etc.
Segundo Patton (1987, citado pelo TCU 2010a), na análise e interpretação dos dados,
pode-se utilizar, ainda:
a) análise de conteúdo: técnica de análise sistemática de informação textual, que
permite realizar inferência sobre seu conteúdo. Pode ser utilizada para analisar transcrição de
entrevistas ou documentos; e
37
b) interpretações alternativas: após a formulação da interpretação principal, deve-se
buscar outras interpretações. Caso estas não sejam encontradas, reforça-se a confiança na
interpretação principal.
Em resumo, os servidores de auditoria devem utilizar a técnica de análise mais
adequada aos objetivos dos trabalhos, atuando com o cuidado necessário no estudo das relações
entre os elementos de informação. Além disso, muitas vezes técnicas de coleta, como a
triangulação e a correlação das informações obtidas, podem também ser tratadas como técnicas
de análise, a depender do caso.
14.7.1. Amostragem
38
c) risco da amostragem: trata-se da possibilidade de que a conclusão da auditoria,
com base numa amostra, possa ser diferente da conclusão alcançada, se todos os itens ou
registros da população fossem examinados. O tamanho da amostra tem relação com o nível de
risco que o servidor de auditoria está disposto a aceitar. Quanto menor o risco aceito, maior será
o tamanho da amostra;
d) erro tolerável: é o erro máximo em relação a população que o servidor de
auditoria está disposto a aceitar, concluindo que o resultado da amostra atingiu o objetivo da
auditoria; e
e) erro esperado: quando se espera que na população escolhida sejam encontrados
erros, estima-se uma amostra maior para concluir que o erro real da população não exceda o erro
tolerável planejado.
Toda auditoria tem embutido em seu trabalho um grau de risco, visto que, ao opinar
sobre determinado objeto, aceita algum grau de incerteza no desempenho de suas atividades.
O risco de auditoria compreende três vertentes: risco inerente, de controle e de
detecção, que devem ser avaliadas individualmente, num primeiro momento, e em conjunto,
posteriormente, para, então, estabelecer-se o risco de auditoria – RA.
O risco inerente – RI é aquele que decorre da própria natureza da operação e,
portanto, deve ser avaliado sem que se leve em consideração a existência de controles na
instituição.
O risco de controle – RC é o risco de os controles internos não prevenirem ou
detectarem, em tempo hábil, erros ou irregularidades relevantes. Está relacionado à
vulnerabilidade dos controles internos.
O risco de detecção – RD é o risco de não serem descobertos, pelo servidor de
auditoria, eventuais erros ou irregularidades relevantes, durante a execução dos trabalhos.
O risco de detecção depende da auditoria, ao passo que o risco inerente e de controle
existem independentemente da auditoria. Há uma relação inversamente proporcional entre o
risco de detecção e os riscos inerentes e de controle, de maneira que:
a) quanto maior o risco de detecção, menores os riscos inerentes e de controle a
serem aceitos pelo servidor de auditoria;
39
b) quanto menor o risco de detecção, maiores são os riscos inerentes e de controle a
serem aceitos pelo servidor de auditoria.
Assim, por exemplo, se o servidor verificar que os controles internos inexistem,
maiores serão os riscos inerentes, e ele deverá proceder a um maior número de testes
substantivos para mitigar os riscos de detecção. Ao contrário, se concluir que os controles
internos são eficazes, o risco inerente e de controle são baixos, então, diminuirá os testes
substantivos.
A avaliação do risco de auditoria é um procedimento contínuo, devendo ocorrer a
cada fase do processo de auditoria.
O risco decorre basicamente das seguintes situações:
a) utilização de critérios indevidos, resultando em afirmações equivocadas;
b) falta de definição precisa do escopo, situação que pode afetar a interpretação dos
resultados;
c) confiança e consequente apoio em sistemas de controle interno deficientes;
d) não detecção ou não relato de desvios significativos em relação aos critérios
fixados;
e) emprego de técnicas estatísticas de forma inadequada.
A adequada avaliação define a profundidade e natureza dos testes de auditoria, na
medida em que, quanto maiores forem os riscos, mais procedimentos deverão ser aplicados para
minimizá-los.
Após a validação do programa, este poderá ser avaliado por meio de ação piloto. Tal
avaliação levará em conta a exequibilidade dos procedimentos e a suficiência das técnicas
escolhidas para atender aos objetivos do trabalho.
É recomendável a realização de ação piloto, em complementação às reuniões
técnicas, no caso de auditorias de maior complexidade. Essa prática possibilita testar, avaliar,
revisar e aprimorar os instrumentos e procedimentos previstos no programa, podendo ser
identificada, inclusive, alguma variável que não foi prevista no planejamento.
Esta ação deve ser realizada sobre uma amostra do objeto e, para se obter um quadro
representativo, deve-se escolher um local ou um aspecto do objeto que apresente dificuldades
potenciais, permitindo que a equipe antecipe os problemas que poderão ser enfrentados. Além
disso, a sua realização permitirá, quando necessário, o ajuste da amostra.
A equipe deve ter o cuidado de não realizar a ação piloto em condições distintas
daquelas previstas no programa, devendo levar em consideração a efetiva força de trabalho e
carga horária a serem utilizadas quando da execução da macroação. Não é recomendável, por
exemplo, realizar a ação piloto em dez ou mais horas diárias, se o planejamento estipulou a
utilização de apenas oito horas.
9
Conceito extraído do Workshop sobre Auditoria Integrada, realizado pela Universidade Corporativa Banco do
Brasil, em abril de 2012.
42
CAPÍTULO IV – PROCEDIMENTOS DE EXECUÇÃO
44
20. ACHADOS OU CONSTATAÇÕES DE AUDITORIA
45
A causa do achado é a base para a proposição de recomendações de auditoria. Se
houver múltiplas causas para um mesmo achado, a equipe deve identificar aquelas que, se
modificadas, poderão prevenir situações similares. Vale ressaltar, contudo, que a falha no sistema
de controle interno é sempre a causa mais importante, tendo em vista que, se não solucionada,
possibilita recorrência de iguais achados.
Deve-se considerar, ainda, a possibilidade de a causa identificada estar fora do
controle do auditado, o que deverá ser apontado quando da elaboração do relatório de auditoria.
Além disso, por vezes, não é possível identificar com segurança as causas da situação
encontrada, pois esta identificação necessitaria de análise baseada em metodologia sofisticada,
fugindo ao escopo da auditoria.
Nesses casos, deverá ser solicitado esclarecimento ou justificativa ao gestor, por
meio de solicitação de auditoria.
Encaminhamentos
11
Essa classificação é comumente adotada pela CGU na emissão de certificados de auditoria.
48
a) falha formal: são erros pontuais que, pela baixa materialidade e relevância, não
têm desdobramentos que impactam na gestão. Geralmente, tem origem no descumprimento de
normativos, em consequência de atos involuntários ou omissões, que não comprometem o
desempenho da unidade.
Um erro é caracterizado como formal, quando, pelo contexto e pelas circunstâncias
em que ocorreu, possibilita identificar o fato e validar o ato administrativo. Portanto, uma falha
formal não tem força para invalidar documentos ou processos.
Exemplos de falha formal:
proposta apresentada em modelo diverso do edital, mas que obedece a todo o
conteúdo exigido;
ausência de documento cujas informações foram supridas por outro válido.
b) falha média: são as situações indesejáveis, decorrentes de atos ou omissões em
desacordo com os parâmetros de legalidade, eficiência, economicidade, efetividade ou qualidade,
assim como de fragilidades operacionais, do descumprimento de atos normativos internos ou da
insuficiência de informações gerenciais, sanáveis e que não impliquem em prejuízos ao erário.
Exemplos de falha média:
ausência dos cartões de embarque e dos relatórios de viagens em processos de
diárias nacionais;
ausência da prestação de contas correspondentes aos deslocamentos
autorizados e realizados por meio aéreo;
concessão de benefícios por incapacidade sem a respectiva formalização do
processo concessório; e
concessão de benefícios com ausência de requerimento, devidamente
assinado pelo titular ou seu representante.
c) falha grave: são as situações indesejáveis que impactam significativamente no
desempenho da gestão, nas quais há a caracterização de uma das seguintes ocorrências:
prática de ato de gestão ilegal, ilegítimo, antieconômico, ou descumprimento
de norma legal ou regulamentar de natureza contábil, financeira, orçamentária, operacional ou
patrimonial, que tenham potencialidade para causar prejuízo ao erário ou configurem afronta aos
princípios da Administração Pública;
dano ao erário decorrente de ato de gestão ilegítimo ou antieconômico; e
desfalque ou desvio de bens ou valores públicos.
Exemplos de falha grave:
ausência de efetiva apuração ou de ressarcimento das despesas indevidas
ocorridas no âmbito de um determinado contrato, bem como ausência de apreciação das
justificativas apresentadas pelo contratante para a realização das despesas em comento;
concessão de aposentadoria por tempo de contribuição, sem informações no
Cadastro Nacional de Informações Sociais - CNIS e sem comprovação do efetivo tempo de
serviço pelo beneficiário.
49
Vale ressaltar que cada caso identificado deverá ser cuidadosamente analisado, dada
a possibilidade de uma determinada falha, aparentemente simples e de natureza formal, vir a ser
de tal modo abrangente ou reincidente que exija, por parte da auditoria, a emissão de uma
recomendação.
De outro modo, pode ocorrer que uma falha, aparentemente grave, seja
descaracterizada diante de uma justificativa razoável ou de uma providência tempestiva e
integral por parte do gestor.
Assim, por exemplo, a ausência de um documento em processos de viagens pode
significar que o servidor não viajou e recebeu as diárias, que viajou e não entregou o documento,
ou viajou, entregou o documento e este não foi inserido no sistema.
Portanto, é de extrema importância que sejam solicitados esclarecimentos ou
justificativas por parte do gestor, antes de se promover a classificação de um achado de auditoria.
Item normativo XX
Os exemplos descritos neste subitem são meros parâmetros iniciais, devendo-se avaliar cada caso com a
devida cautela, com base nas causas e nos efeitos detectados, sempre com a revisão da chefia competente.
50
21. SOLICITAÇÃO DE AUDITORIA – SA
A nota de auditoria tem por finalidade dar ciência e alertar o gestor ou o dirigente da
área auditada sobre as impropriedades, irregularidades constatadas ou apuradas no
desenvolvimento dos trabalhos, assim como a identificação de danos potenciais ou problemas
latentes. É utilizada somente no decorrer dos exames.
A NA é destinada ao tratamento de questões pontuais, principalmente, as de caráter
não postergável. Como regra, atua sobre sintomas, tratando o efeito. Deve ser emitida de modo
fundamentado e apenas nos casos em que os achados estiverem devidamente demonstrados,
conforme descrito na matriz de achados.
Deve ser aplicada para, por exemplo:
a) qualquer gasto evitável evidenciado pela auditoria e que deva ser imediatamente
comunicado ao auditado, com sugestão de providências;
b) situação que mereçam atenção imediata, mesmo que essa seja tratada
posteriormente com maior amplitude no relatório; e
c) ineficiências de controle ou deficiências de sistemas que a auditoria entenda que
devam ser formalizadas e tratadas imediatamente pela área auditada.
O prazo para o atendimento da NA deve ser coerente com a ação corretiva, tendo
como data limite a entrega do relatório preliminar.
A regra geral é de que a NA seja atendida pelo gestor até a finalização dos trabalhos.
Porém, pode haver casos em que o atendimento da nota demande um prazo maior, extrapolando
a finalização da ação. Nesta situação, as medidas propostas deverão ser convertidas em
recomendação, cujo texto deverá observar as normas e atributos próprios das recomendações.
A nota deve ser encaminhada para o gestor responsável pelo atendimento, com cópia
para todos aqueles que devam ter ciência.
52
b) racionalizar e aperfeiçoar os procedimentos;
c) melhorar a qualidade da execução das áreas auditadas;
d) melhorar o plano geral de controle e seus instrumentos de operacionalização;
e) reduzir custos, despesas e investimentos realizados;
f) corrigir ou regularizar os problemas de caráter organizacional, estrutural,
operacional e sistêmico;
g) otimizar o planejamento;
h) melhorar a qualidade e presteza do processo de informações operacionais e
gerenciais; e
i) aperfeiçoar o desempenho dos diversos níveis operacionais de gestão.
Toda recomendação deve observar a racionalização dos procedimentos
administrativos, evitando que o custo da apuração, da cobrança ou da implementação
recomendada seja superior aos resultados pretendidos ou valores envolvidos.
Por fim, ressalta-se a importância de que as recomendações sejam formuladas
focando “o quê” deve ser aperfeiçoado ou corrigido, e não “o como”, respeitando-se, assim, a
discricionariedade inerente ao gestor e o fato de que a equipe de auditoria não detém,
necessariamente, a única ou a melhor solução para o problema identificado.
53
Não utilizar Utilizar
“Emissão de ato de sua competência...” “Adotar providências com o objetivo de viabili-
zar a realização de capacitação...”
“Providenciar desconto em folha de paga- “Implementar ações visando ao ressarcimento ao
mento do servidor...” erário, referente ao pagamento/recebimento in-
devido...”
“Reformar ou adaptar o setor...” “Adotar medidas com o objetivo de viabilizar
adaptação ou reforma do imóvel...”
54
24. PAPÉIS DE TRABALHO
Para garantir a qualidade dos trabalhos de auditoria, é fundamental que haja uma
criteriosa revisão dos papéis de trabalho. Essa revisão deverá ser feita, inicialmente, pela própria
equipe e, posteriormente, pelo Chefe de Divisão.
A revisão deve ser procedida, tanto quanto possível, à medida que os exames são
efetuados, devendo ser observada, dentre outros, a conformidade com o programa de auditoria e
a precisão e a confiabilidade dos documentos comprobatórios.
57
q) relatório sucinto, elaborado pelo Auditor Regional, informando ao
Superintendente Regional sobre o não atendimento de recomendações exaradas no relatório de
auditoria, esclarecendo, inclusive, que não houve solicitação do gestor para repactuação de
prazos para implementação das recomendações.
Para a documentação física, deverá ser constituído, no âmbito da Auditoria Regional,
um dossiê para cada macroação, organizado por ano de execução. Esse dossiê deverá ser
cadastrado no Sistema Informatizado de Protocolo da Previdência Social - SIPPS.
58
CAPÍTULO V – PROCEDIMENTOS DE COMUNICAÇÃO DOS
RESULTADOS
A comunicação dos resultados da auditoria pode ocorrer por meio de relatório, nota
técnica ou parecer. Estes documentos devem refletir os resultados dos exames efetuados, de
acordo com a forma ou o tipo de atividade desenvolvida pela auditoria.
De acordo com o IIA12, as comunicações dos resultados devem incluir os objetivos e
o escopo dos trabalhos realizados, assim como as conclusões e as recomendações. Uma vez
emitida, uma opinião ou uma conclusão deve levar em conta as expectativas da alta
administração, bem como estar devidamente fundamentada em informações suficientes,
confiáveis, relevantes e úteis.
R→ RELEVÂNCIA – Expor apenas aquilo que tem importância dentro do contexto e que
deve ser levado em consideração em face dos objetivos da auditoria;
Além dos requisitos apontados pelo TCU, devem ser observados os aspectos
relacionados a:
Efeitos visuais: a utilização de gráficos, mapas e imagens é recomendada,
pois facilita o processo de compreensão por parte do leitor e reforça a mensagem escrita.
Contudo, exageros devem ser sempre evitados; e
Apresentação: as regras gramaticais e as técnicas de redação devem ser
seguidas com rigor, observando-se o contido no Manual de Atos e Comunicações do INSS
(BRASIL, 2010) e no Manual de Redação da Presidência da República (BRASIL, 2002).
60
26.2. RELATÓRIO PRELIMINAR
61
26.5. AVALIAÇÃO DA AUDITORIA
Trata-se de uma versão resumida do relatório final, que pode ser emitida de forma
separada ou em conjunto com este, tendo por finalidade básica pontuar os resultados dos
trabalhos, aumentando a possibilidade de que o produto da auditoria seja compreendido. É
recomendável sua utilização quando os relatórios finais são extensos e, também, quando os
relatórios são dirigidos ao nível estratégico da Instituição.
A estrutura do sumário executivo deverá conter introdução, objeto, escopo, principais
achados e principais resultados.
29. PARECER
64
CAPÍTULO VI – PROCEDIMENTOS DE MONITORAMENTO
31.1. OBJETIVOS
De acordo com Peter e Machado (2014, p. 322), essas atividades têm como principal
objetivo o de aumentar a probabilidade de correção das deficiências identificadas durante a
auditoria, seja pela implementação das recomendações, seja pela adoção de outras medidas de
iniciativa do gestor.
Permitem, ainda:
a) avaliar as justificativas eventualmente apresentadas para o não atendimento ou
para o pedido de dilação de prazo;
b) identificar barreiras e dificuldades enfrentadas pelo gestor para solucionar os
problemas apontados;
c) avaliar a qualidade das recomendações monitoradas e identificar oportunidade de
aperfeiçoamento;
65
d) subsidiar a seleção de novos objetos de auditoria;
e) obter manifestação do gestor, quanto à assunção de eventual risco, diante de sua
inércia ou contestação de recomendação; e
f) proporcionar a baixa das recomendações por perda da eficácia ou do objeto.
31.2. PROCEDIMENTOS
66
c) a realização de ação de acompanhamento para avaliar a efetividade das
recomendações e determinações implementadas pelo gestor. Para essas ações, é necessário
observar os passos estabelecidos nos capítulos III, IV e V deste manual, com as devidas
adequações.
A equipe encarregada de executar as ações de acompanhamento poderá, se for o
caso, utilizar os procedimentos estabelecidos para o monitoramento, acrescidos de outros, tais
como, reunião com gestores, visitas às unidades, avaliação de documentos, entrevistas etc.
68
CAPÍTULO VII – CONTROLE DE QUALIDADE DAS ATIVIDADES DE
AUDITORIA INTERNA
Assim sendo, no âmbito da Auditoria Interna, devem ser desenvolvidas uma série de
atividades, atinentes à supervisão e revisão dos trabalhos, com a clara delimitação das atribuições
dos atores participantes desse processo, sem embargo do fortalecimento dos aspectos relativos a
uma comunicação eficaz e efetiva entre todos.
13
http://www.tce.ba.gov.br/images/intosai_diretrizes_para_aplicacao_de_normas_de_auditoria_operacional.pdf.
Acesso em 2 de dezembro de 2014.
69
planejamento. Geralmente, dá-se em nível estratégico e é executada pelo líder da macroação em
conjunto com a Coordenação-Geral.
A revisão, por sua vez, deve ser realizada à medida que cada atividade
(planejamento, execução, relatório, monitoramento) é concluída. Em geral, ocorre sob a
perspectiva operacional, sendo executada pelo líder de equipe em conjunto com o Chefe de
Divisão ou por servidor indicado para tanto.
Contudo, na prática, pode ocorrer que a supervisão e a revisão sejam executadas em
ambas as perspectivas ou pelo mesmo servidor. Exemplo disso são as ações de riscos locais, as
quais, preferencialmente, devem ser revisadas e supervisionadas na própria Auditoria Regional.
De igual modo, a supervisão in loco dos trabalhos, quando necessário, pode ser realizada pelo
Chefe de Divisão ou pelo líder da macroação.
Assim, e considerando que a linha que separa as atribuições do supervisor e do
revisor é tênue, ambos devem atuar de modo convergente, com efetiva comunicação,
comprometidos com a qualidade dos trabalhos e com o alcance dos objetivos estabelecidos.
32.1.2. Objetivos
70
c) que os papéis de trabalho sejam revisados conjuntamente com a equipe,
confirmando se as evidências suportam adequadamente os achados;
d) que os relatórios sejam elaborados dentro dos padrões de qualidade previstos neste
manual; e
e) que os objetivos de trabalho sejam atingidos.
O fluxo de supervisão e revisão dos trabalhos prevê que o controle da qualidade deve
sempre ser observado, sendo obrigatória a homologação dos relatórios preliminares e finais, de
modo que revisores e supervisores exerçam suas atribuições adequadamente.
A efetividade desse controle está diretamente relacionada à observância das
respectivas atribuições de cada ator (componentes das equipes, líder, Chefe de Divisão, Auditor
Regional, líder de macroação e Coordenação-Geral) no processo de auditoria.
72
32.6 ATRIBUIÇÕES DO AUDITOR REGIONAL
14
Esta planilha está disponível em link na página da Auditoria do INSS.
73
AVALIAÇÃO DE LAUDO MÉDICO PERICIAL (LMP)
AUDITORIA INTERNA DO INSS
QUESITOS CRITÉRIOS
4. A DID foi fundamentada na história Verificar explicação da fixação da DID na história clínica e/ou no
clínica/campo de considerações? campo de considerações.
5- A DII foi fundamentada na história/campo Verificar explicação da fixação da DII na história clínica e/ou no
de considerações? campo de considerações.
6-A isenção do período de carência foi Verificar a correta indicação da isenção de carência (Portaria
avaliada corretamente? Interministerial nº 2998 de 23.08.2001).
7- Há coerência entre história, exame físico e
Laudo Médico Pericial com sequência lógica.
diagnóstico?
Os dados da história, exame físico e diagnóstico devem estar
8-A incapacidade laborativa foi devidamente descritos com ênfase nos elementos que guardam relação direta
caracterizada? com a atividade laborativa, para uma conclusão da capacidade de
trabalho do segurado.
74
APÊNDICE – DETALHAMENTO DE ASSUNTOS E TÉCNICAS DE
AUDITORIA
75
ORGANOGRAMA DA AUDITORIA INTERNA DO INSS (Retornar)
AUDGER
STADM
PAINT
Planejamento das
macroações
Relatório
Final Execução
77
AUDITORIA DE REGULARIDADE (Retornar)
Dada a variedade e complexidade das questões que podem ser tratadas na ANOp,
este tipo de auditoria tem como característica a flexibilidade na escolha de temas, objetos de
auditoria, métodos de trabalho e forma de comunicar os resultados, requerendo do auditor
imaginação e capacidade analítica (TCU, 2010a).
De acordo com o TCU (2010a), as dimensões de desempenho a serem avaliadas na
ANOp abrangem:
Economicidade: refere-se à capacidade de uma instituição gerir adequadamente os
recursos financeiros colocados à sua disposição. É a minimização dos custos e dos recursos
utilizados na consecução de uma atividade, sem comprometimento dos padrões de qualidade. Em
resumo, é a administração prática e sistemática das operações da instituição, assegurando custos
operacionais mínimos ao realizar as funções que lhes são atribuídas.
Eficiência: é a relação entre os bens e serviços gerados e os custos dos insumos
utilizados para produzi-los, em um determinado período de tempo, mantidos os padrões de
qualidade. Significa obter o máximo com o mínimo de recursos possíveis, estando ligada à
economicidade. Em outras palavras, a eficiência está relacionada à consecução de metas e de
outros objetivos constantes de programas de maneira sistemática, mediante a redução dos custos
operacionais, sem diminuir o nível e a qualidade dos serviços a serem oferecidos pela instituição.
Eficácia: significa o atingimento das metas programadas em um determinado
período de tempo, independentemente dos custos implicados. Dessa forma, será eficaz a
78
administração que alcançar os seus objetivos, de acordo com o estabelecido no planejamento das
ações.
Efetividade: refere-se ao alcance dos resultados pretendidos em relação à população-
alvo. Assim, deve-se verificar se houve mudanças nessa população e se estas foram causadas
pelas ações desenvolvidas, e não por outros fatores. A efetividade reflete tudo aquilo que o
atingimento dos objetivos representa no contexto social em que a instituição está inserida.
Na ANOp, poderão ser examinadas, ainda, outras dimensões, tais como a qualidade
dos serviços; o grau de adequação dos resultados dos programas às necessidades da clientela; e a
equidade na distribuição de bens e serviços.
80
adquirida pela auditoria interna na execução de ações anteriores, pois isso possibilita a
comparação sistemática dos controles internos já conhecidos com aqueles que estão sendo
examinados.
c) Resultado da avaliação: após a avaliação, o servidor pode concluir que o sistema
de controle interno é adequado; adequado, porém aprimorável; adequado com fraquezas; ou
inadequado.
É adequado o sistema que possui todos os aspectos fundamentais, procedimentos e
práticas compatíveis que possibilitem o alcance dos objetivos a que se propõe. Nessa situação, a
auditoria deverá realizar um teste de procedimento, apontando um universo que lhe assegure
razoável certeza em relação à sua conclusão anterior.
Se o sistema de controle interno é adequado, porém aprimorável, além de se realizar
o procedimento anterior, deve-se ressaltar os pontos em que o sistema pode ser aperfeiçoado.
Se o sistema de controle interno é adequado com fraquezas, deve-se fazer um
acompanhamento para se determinar quais as implicações dessas fraquezas em relação ao objeto
em exame, bem como a indicação dos procedimentos a serem adotados em relação aos riscos
envolvidos. Essa situação deverá ser reportada aos responsáveis, com recomendação para que
eles aperfeiçoem o controle existente.
Se o sistema de controle for considerado inadequado, a auditoria deverá identificar as
aberturas existentes e executar testes quanto às possibilidades que o sistema permite. Deverá,
também, tempestivamente, recomendar a reformulação do sistema de controle interno, para que
se torne compatível com as necessidades da instituição. Nesse sentindo, deve-se, ainda,
recomendar a introdução de pontos críticos de controle até que se efetive a reformulação.
Somente após o levantamento da documentação e avaliação do controle interno é que
a auditoria terá condições de elaborar o programa, direcionando-o para cobrir os pontos-chave do
controle e dirigir seus testes em função destes.
d) Teste de procedimentos: é um processo de confirmação de que os controles
internos documentados são efetivamente seguidos. Visa, acima de tudo, concluir se os
procedimentos existentes e avaliados foram praticados, ao longo do tempo, de maneira uniforme.
Por fim, é preciso destacar o estudo do controle interno em sistemas
computadorizados. Com a informatização, os trabalhos manuais foram sendo substituídos e uma
série de dados físicos que a auditoria utilizava para realização de suas ações foi desaparecendo.
Papéis que antes formalizavam as transações cederam lugar a operações realizadas diretamente
em computadores. Tudo isso resultou em um aumento de vulnerabilidades de controles internos.
A avaliação dos controles internos em computadores deve levar em consideração a
segurança dos equipamentos físicos, dos sistemas a eles integrados, dos arquivos de informações
mantidos, das operações e vias de acesso de entrada, processamento, aprimoramento e saídas de
dados. Também há a necessidade de se verificar a garantia de continuidade das rotinas de
funcionamento do sistema, assegurando a integridade das informações e a proteção do ambiente
de processamento contra riscos intencionais e acessos não autorizados.
81
MÉTODOS DE AVALIAÇÃO DE RISCO:
GUT é uma ferramenta utilizada para definir prioridades diante das diversas
alternativas de ação. Esta ferramenta responde racionalmente às seguintes questões:
O que devemos fazer primeiro?
Por onde devemos começar?
Para responder a tais questões, a ferramenta GUT leva em consideração a gravidade,
urgência e tendência do fenômeno.
Gravidade significa a intensidade e a profundidade dos danos que o problema pode
causar, se não atuarmos sobre ele.
Urgência refere-se ao tempo para a eclosão dos danos ou resultados indesejáveis, se
não atuarmos sobre o problema.
Tendência diz respeito ao desenvolvimento que o problema terá na ausência de ação.
O objetivo dessa ferramenta é ordenar a importância das ações pela sua gravidade,
pela sua urgência e pela sua tendência, permitindo escolher a ação menos prejudicial.
Na prática, o método GUT deverá observar o seguinte:
a) Quanto à gravidade, leva-se em consideração a avaliação quantitativa ou
qualitativa em relação aos danos que podem advir, sendo indicada por uma escala que vai de 1 a
5:
Escala Período
1 Longuíssimo prazo
2 Longo prazo
3 Prazo médio
4 Curto prazo
5 Imediatamente (está ocorrendo)
82
c) Quanto à tendência, leva-se em consideração o desenvolvimento que o problema
terá na ausência de ação, sendo também indicada por uma escala de 1 a 5:
Essa ferramenta pode ser aplicada por apenas um servidor, mas o resultado será mais
efetivo quando for executada por um grupo de pessoas, visto que o consenso aprimorará os
valores GUT. A ferramenta requer o uso de um formulário, conforme o modelo abaixo.
83
MATRIZ DE RISCO (Retornar)
84
A pontuação variará na atribuição de pontos de 0 a 4 aos itens identificados,
considerando o seguinte:
A pontuação apresentada deve ser atribuída a cada um dos itens descritos. O método
utilizado nessa matriz é o de impacto versus probabilidade.
Para cada pontuação atribuída aos integrantes dos fatores de risco, deverá ser feita a
justificativa. Assim, por exemplo, ao se avaliar o item materialidade, deve-se registrar o valor
analisado tendo em vista a receita de um determinado período ou o volume de operações
envolvendo certa atividade, de modo a fundamentar a pontuação atribuída e a permitir sua
análise por parte de outrem.
É importante destacar que essa estrutura não se constitui modelo para auditoria,
servindo, tão somente, como parâmetro para a elaboração do relatório de situação, com as
devidas adaptações.
86
A técnica SWOT é destinada à análise do ambiente interno e externo da Instituição.
Essa terminologia é de origem inglesa e significa: Strengths; Weaknesses; Opportunities and
Threats. Em português, o significado é, respectivamente, forças, fraquezas, oportunidades e
ameaças.
A análise SWOT também pode ser utilizada no planejamento estratégico de uma
instituição. Nesse caso, a aplicação da técnica se dá no diagnóstico estratégico, após a definição
da missão ou após o estabelecimento de objetivos.
No planejamento estratégico, o modelo proposto de SWOT presta-se à formulação de
estratégia a fim de adequar as capacidades internas às possibilidades externas. Na análise das
capacidades internas, busca-se identificar igualmente as forças e as fraquezas da instituição,
enquanto que, relativamente ao ambiente externo, busca-se a identificação das oportunidades e
ameaças.
A ferramenta de diagnóstico de ambiente SWOT permite ao servidor de auditoria
identificar as ações a serem implementadas para o saneamento de problemas detectados, a partir
da análise das forças e fraquezas (ambiente interno) e das oportunidades e ameaças (ambiente
externo), em busca de um novo equilíbrio entre essas variáveis.
Pontos fortes – são as características positivas internas São as características do ambiente externo, não
que uma instituição pode explorar para atingir as suas controláveis pela instituição, com potencial para ajudá-la
metas. Referem-se às habilidades, capacidades e a crescer e atingir ou exceder às metas planejadas, como,
competências básicas da instituição que atuam, em por exemplo: novos clientes, disponibilidade de novos
conjunto, para ajudá-la a alcançar suas metas e objetivos, canais de divulgação/distribuição, ampliação do escopo de
a exemplo de: equipe altamente capacitada, tecnologia atuação etc.
avançada, adaptabilidade às mudanças etc.
Pontos fracos – são as características negativas internas São as características do ambiente externo, não
que podem inibir ou restringir o desempenho da controláveis pela instituição, que podem impedi-la de
instituição. Referem-se à ausência de capacidades ou atingir as metas planejadas e comprometer o crescimento
habilidades críticas. São, portanto, deficiências e institucional, a exemplo de: surgimento de produtos
características que devem ser superadas ou contornadas equivalentes, restrições orçamentárias, novos concorrentes
para que a instituição possa alcançar o nível de no mercado, dispersão geográfica da clientela etc.
desempenho desejado, a exemplo de: sistemas de
informação obsoletos, baixa capacidade inovadora etc.
87
A análise SWOT deve ser aplicada na fase de planejamento da auditoria, como
técnica de diagnóstico da situação do objeto, podendo ser aplicada na fase de execução dos
trabalhos, caso surja algum aspecto inicialmente não identificado pelo servidor.
Ao final da análise, para assegurar que a situação foi compreendida, a UAI deverá
responder a quatro perguntas, quais sejam:
A instituição possui os recursos e a capacidade necessários para tirar
vantagem das oportunidades e neutralizar as ameaças? (O servidor de auditoria deve ter em
mente que esta informação deve ser revista periodicamente, uma vez que o ambiente está em
constante alteração);
Quais entidades já possuem os mesmos recursos e competências valiosos da
instituição? (É importante garantir que as competências da instituição sejam equivalentes ou
superiores àquelas de organizações similares);
Se a instituição não possui recursos ou capacidades especiais, ela enfrenta
desvantagem em termos de custo para obtê-los? (Se o custo dessa aquisição for muito alto,
alcançar esta vantagem pode ser difícil e levar tempo); e
A instituição está organizada de modo a tirar proveito total de seus recursos e
suas capacidades? (Deve-se verificar se a instituição possui bons sistemas de controles internos,
estrutura formal de comunicação, tecnologia adequada e gestão do conhecimento).
Recomenda-se que, nos trabalhos de auditoria, após elaborado o quadro da análise
SWOT (quadro 2), a equipe de auditoria o apresente aos gestores, para fins de discussão e
análise.
16
Em inglês, stake significa interesse, participação, risco. Por sua vez, holder significa aquele que possui. Assim,
stakeholder significa parte interessada ou interveniente.
88
secundários, geralmente caracterizados pelos intermediários envolvidos no processo de prestação
de serviços.
Dentre os benefícios da técnica, pode-se citar:
identificar interessados na melhoria do desempenho institucional;
identificar a opinião e os conflitos de interesses;
diminuir riscos para o desempenho institucional; e
desenvolver estratégias de melhoria do desempenho.
Na aplicação dessa ferramenta, tanto na fase de planejamento, quanto na etapa de
execução dos trabalhos, é recomendável o uso concomitante da análise do ambiente
interno/externo (SWOT), como ferramenta complementar. A análise stakeholder possui uma
relação muito estreita com a análise SWOT.
A análise stakeholder ajuda o servidor de auditoria na identificação da forma
apropriada de participação de todas as partes envolvidas com a instituição. Nesse sentido, essa
técnica é de grande utilidade em auditoria com foco no desempenho, na medida em que está
ligada à apreciação institucional e à avaliação social.
Em resumo, stakeholders são aqueles que influenciam de forma decisiva ou são
importantes para o sucesso da instituição. São stakeholders no INSS, dentre outros, o segurado e
seus dependentes, os aposentados, os servidores, as empresas convenentes.
Aplicação da análise stakeholder:
A análise stakeholder pode ser utilizada para:
- identificar pessoas ou grupos de pessoas interessados na melhoria do desempenho
da instituição e obter seu apoio para introduzir mudanças;
- identificar conflito de interesses entre as partes envolvidas, possibilitando, dessa
forma, diminuir os riscos relativos ao desenvolvimento institucional;
- desenvolver estratégias que permitam implementar efetivamente a melhoria do
desempenho (performance);
- antecipar e interpretar mudanças no ambiente de ação da instituição, numa vertente
daquilo que a ciência da administração denomina de sondagem ambiental.
A equipe da UAI deve estar atenta para o tipo de informação que se deve ou que se
quer obter em cada etapa do trabalho, de modo a definir o tipo de tabela ou quadro a ser criado.
Na fase da análise preliminar do objeto da auditoria, a equipe deverá criar uma tabela
contendo as seguintes informações: identificação do stakeholder, interesse deste na instituição e
o impacto efetivo ou potencial proveniente desse stakeholder (caso seu interesse não venha a ser
atendido). Nesta última situação, deve-se considerar a opinião dos atores envolvidos com relação
às mudanças que se pretende recomendar. Para tanto, a equipe da auditoria deve estar atenta para
o fato de que alguns atores defendem seus pontos de vista e têm objetivos que podem diferir e
conflitar com os de outros.
Passos a serem seguidos:
a) Preparar um quadro de análise que contemple as seguintes informações:
89
QUADRO 3 – ANÁLISE STAKEHOLDER
2. 3. 4. 5.
1.
INTERESSE na ++ -- IMPACTO PAPEL do
STAKEHOLDER
instituição +/- Se a instituição não atender aos stakeholder na
0 interesses do stakeholder instituição
90
QUADRO 4 – LISTA DE VERIFICAÇÃO
Lista de verificação para identificar os stakeholders:
Os grupos primários e secundários foram identificados?
Os grupos de apoio e os grupos oponentes à instituição foram identificados?
O aspecto da equidade foi observado para identificar os grupos com maiores necessidades?
Os grupos primários foram divididos entre categorias de usuários, como, por exemplo, níveis de renda, gênero, ou
outro?
Os interesses dos grupos mais vulneráveis (especialmente os mais pobres) foram identificados?
Foi possível identificar algum grupo, primário ou secundário, que passará a existir em consequência da
implementação das recomendações da auditoria interna?
17
Reunião destinada à troca de ideias e de conhecimento prático sobre um assunto corporativo.
91
MAPA DE PROCESSO (diagnóstico do processo) (Retornar)
92
No mapa de processo, as setas indicam o fluxo da operação, ou seja, sua sequência.
As caixas são utilizadas para descrever as ações necessárias para que seja completada a
operação. Pode-se dizer que as caixas à esquerda, ou no início do processo, representam
condições para que sejam executadas as ações à direita, que se encontram à frente no fluxo.
As principais características do mapa de processo são:
descreve uma operação passo a passo;
é um método visual-interativo, que favorece o trabalho em grupo e a
participação do auditado;
pode incluir informação sobre quantidade, qualidade e prazos.
93
usar bloco de notas autocolantes (post-it) para facilitar a montagem do mapa,
pois permite que sejam facilmente re-arranjadas as ações, até que se obtenha uma sequência
adequada;
escrever as atividades a serem executadas em setores diferentes com cores
distintas;
obter a efetiva participação dos auditados, pois ela é essencial. O papel do
servidor de auditoria, no workshop, deve ser o de facilitador, incentivando os participantes a
elaborarem, eles próprios, o mapa de processo;
controlar o tempo, preparando-se para, constantemente, ampliar ou alterar o
mapa. As discussões acerca de “como o processo está sendo realizado” e de “como é o processo
de acordo com as normas” podem se tornar acaloradas e prolongarem-se por demais;
anexar, ao mapa, exemplos de documentos utilizados;
quantificar as informações, sempre que possível. Por exemplo: volume de
cartas digitadas, tempo de execução de uma tarefa, quantidade de trabalhadores envolvidos etc;
procurar obter, do pessoal envolvido, o máximo de informações sobre as
atividades examinadas.
O emprego da técnica de mapa de processo é bastante útil quando se deseja obter
melhorias de desempenho da instituição, com ênfase nos processos de trabalho.
Por meio do mapa, é possível identificar, por exemplo:
pontos onde o trabalho sofre atrasos ou onde documentos são extraviados;
ocasiões nas quais as pessoas ficam aguardando documentos, procurando o
que fazer ou corrigindo erros – tempo perdido;
insuficiente interação entre atividades ou falhas de comunicação;
múltiplas instâncias de aprovação;
duplicidade de tarefas;
áreas onde as metas fixadas não são atingidas com frequência;
processos de trabalho que apresentem oportunidades de redução de custo;
atividades que apresentem alto índice de falhas ou erros.
Tipos de mapas de processo:
Há quatro espécies básicas de mapas de processo, conforme segue:
como é (processo real);
como deveria ser (processo segundo as normas);
como poderia ser (formas alternativas de execução; é o tipo mais raro); e
como deve ser (forma recomendada pelo servidor de auditoria).
Notações utilizadas em um mapa de processo:
94
ANÁLISE RECI (diagnóstico do processo) (Retornar)
95
A análise RECI pode ser empregada para:
aumentar a produtividade por meio da definição clara de responsabilidades;
reduzir a necessidade de se refazer tarefas;
eliminar a superposição de atribuições e o trabalho redundante, liberando
recursos e aumentando a capacidade de trabalho;
tornar as estruturas institucionais mais enxutas, reduzindo-se os níveis
desnecessários;
definir uma nova estrutura institucional; e
compreender o impacto político e psicológico das mudanças na estrutura da
instituição.
Portanto, a análise RECI é uma importante ferramenta de auditoria, a qual pode
contribuir para aumentar a economia, a eficiência e a eficácia de uma instituição, podendo ser
usada de forma isolada ou em complementação a outras técnicas de diagnóstico. Quando
empregada como ferramenta complementar de diagnóstico, pode servir para confirmar
problemas identificados inicialmente por outras técnicas de análise.
A literatura estrangeira (em língua inglesa) denomina as iniciais RECI com a sigla
RACI, correspondente às iniciais das seguintes palavras inglesas: Responsable, Accountable,
Consulted e Informed.
Elaboração e análise da matriz RECI:
A montagem da matriz RECI é realizada por meio de workshops, envolvendo o
pessoal da instituição ou setor auditado que, sob a orientação da equipe da auditoria interna, vai
definindo, passo a passo, cada uma das dimensões da matriz. Os passos básicos a serem seguidos
pelo servidor de auditoria são os seguintes:
realizar entrevistas e workshops com o pessoal da área auditada;
selecionar somente as principais atividades ou decisões;
ser conciso, evitar longas descrições;
lembrar-se de que a análise envolve papéis ou responsabilidades, e não
pessoas;
utilizar verbos que indiquem ação;
registrar cada um dos verbos na primeira linha da matriz RECI (eixo "x");
relacionar as principais atividades e decisões na primeira coluna à esquerda
da matriz RECI (eixo "y");
fazer reunião destinada à troca de ideias e de conhecimento prático sobre um
assunto.
96
QUADRO 5 - VERBOS DE AÇÃO
avaliar conduzir treinar
executar relatar analisar*
aprovar coletar determinar
publicar redigir atualizar
registrar preparar fiscalizar
agendar desenvolver examinar
monitorar planejar autorizar
(*) Se o verbo envolver um julgamento ou decisão, acrescentar uma frase para indicar o produto final, por exemplo:
“analisar dados para identificar a origem da demora”.
97
EXEMPLO DE MATRIZ RECI
98
A revisão da matriz RECI dá-se a partir de dois tipos de análise: horizontal e vertical.
99
MAPA DE PRODUTOS (diagnóstico do desempenho) (Retornar)
O produto final (output) das atividades não deve ser confundido com o impacto
(outcome) originado dessas atividades. Enquanto o produto final depende apenas do desempenho
100
das atividades, o impacto que ele causa é afetado por condições externas, que fogem ao controle
da instituição ou do indivíduo.
Retomando o exemplo da figura anterior, nota-se que o produto final é “rotina
alterada”, e não “maior nível de satisfação dos funcionários”, que é o impacto almejado. A
alteração na rotina depende apenas do correto funcionamento do setor em questão. Já o maior
nível de satisfação pretendido depende de fatores externos, como a receptividade dos
funcionários à nova rotina.
Foi visto que o mapa de processo apresenta graficamente uma série de atividades
interligadas que dão origem a determinados produtos; ao passo que o mapa de produtos
apresenta graficamente os produtos gerados por aquelas atividades. Nos mapas de produtos, os
processos estão representados pelas setas.
Ressalta-se que atividades mudam com o passar do tempo, enquanto que os produtos,
se identificados adequadamente, devem permanecer os mesmos, independentemente das
atividades realizadas para obtê-los.
Focar nos produtos, em vez de focar nos processos empregados para sua obtenção,
permite ao servidor de auditoria a comparação entre o desempenho de diferentes alternativas
(processos) para obter os mesmos produtos.
Aplicação do mapa de produtos:
O mapa de produtos pode ser empregado em diferentes níveis administrativos: pode
ser elaborado para uma instituição, setor, função, atividade individual ou mesmo para um projeto
ou programa governamental.
A elaboração do mapa de produtos visa:
obter um quadro claro sobre os objetivos da instituição ou da atividade
auditada;
mostrar as relações de dependência entre os diversos produtos;
identificar as áreas ou setores da instituição responsáveis pelos produtos
críticos (aqueles cuja obtenção é fator determinante do custo, da qualidade e do prazo de
obtenção do produto final); e
estabelecer as bases para o trabalho subsequente de elaboração dos
indicadores de desempenho (ID´s).
Elaboração do mapa de produtos:
O mapa de produtos deve ser elaborado preferencialmente com a participação do
pessoal da área auditada, pois é quem melhor conhece as atividades desempenhadas e os
produtos resultantes. Essa participação contribuirá para a elaboração de um mapa de produtos
capaz de refletir a realidade da instituição.
Para a elaboração desse mapa, recomenda-se a realização de workshop, envolvendo a
participação do pessoal chave da instituição que, sob a orientação da equipe da auditoria interna,
vai montando, passo a passo, o mapa de produtos.
Os passos a serem seguidos no workshop, basicamente, são:
101
a) Utilizar a técnica de brainstorming, incentivando os participantes a identificarem
os possíveis produtos resultantes das atividades da instituição. Os produtos identificados podem
ser anotados em etiquetas autocolantes.
b) Definir qual é o produto final e quais são os intermediários. Colar a etiqueta que
descreve o produto final na parede da sala ou em alguma superfície lisa existente, em local
visível a todos.
c) Selecionar um pequeno número de produtos que sejam essenciais para a função ou
atividade sob exame. Considerar um máximo de dez produtos, embora algumas atividades mais
complexas possam exigir um número maior.
d) Verificar quais produtos (A, B, C etc) deveriam ter sido obtidos numa fase
imediatamente anterior à de obtenção do produto final. Colar as etiquetas referentes a esses
produtos à esquerda daquela que representa o produto final.
e) Verificar quais produtos (X, Y, Z etc) deveriam ter sido obtidos numa fase
imediatamente anterior àquela de obtenção dos produtos (A, B, C etc), e assim por diante. Colar
as novas etiquetas sempre à esquerda das anteriores.
f) Utilizar o mapa de produtos para mostrar de que forma esses produtos se
relacionam entre si e com o produto final.
Elaboração de indicadores de desempenho a partir do mapa de produtos:
Identificação dos produtos-chave:
Para a identificação dos produtos essenciais, na análise do mapa de produtos, devem
ser considerados os seguintes aspectos:
custo: produto cuja obtenção demanda muito mais recursos que os demais;
qualidade: produto de cuja obtenção dependem vários outros;
tempo: produto que determina o tempo total gasto na obtenção do produto
final.
Para identificar os produtos-chave é preciso recorrer ao mapa de produtos e rever os
produtos. Para alguns deles não é necessário desenvolver indicadores de desempenho, pois não
são produtos críticos (eles estão no mapa apenas para facilitar o entendimento do servidor de
auditoria); ou não são produtos que necessitem de monitoramento regular (são produtos cujo
acompanhamento deva ser efetuado no nível operacional e não no nível gerencial).
Formulação de questões sobre economicidade, eficiência e eficácia:
Esta é a fase crucial na elaboração dos indicadores de desempenho (ID´s). Se,
durante o workshop com o pessoal chave, tais questões sobre o desempenho não forem
formuladas, partindo-se diretamente para a elaboração dos indicadores, poderão surgir os
seguintes problemas:
os indicadores sugeridos não refletirão os produtos chave que o servidor de
auditoria deseja mensurar;
um número excessivo de indicadores serão propostos ao servidor de auditoria;
102
existirá uma tendência em se sugerir indicadores que reflitam o impacto do
produto final, ou de um único produto (outcome), em vez dos produtos cuja obtenção depende
tão-somente das ações da instituição.
O enfoque do workshop não deve recair sobre os indicadores, mas sobre as questões
que os indicadores deverão responder, ou seja, todos os participantes do workshop devem ser
instruídos pelo servidor de auditoria para que se coloquem no lugar dos gestores da instituição e
tentem definir as perguntas (sobre desempenho) para as quais provavelmente gostariam de obter
respostas (essas são as questões que realmente interessam ao servidor de auditoria a respeito dos
produtos). Os participantes devem, também, indicar se tais perguntas referem-se à
economicidade, à eficiência ou à eficácia. Chegando a um consenso, os produtos e as perguntas
devem ser anotados em lugar visível a todos.
103
O preenchimento da matriz deve ocorrer com base nas informações levantadas no
curso do planejamento. Inicia-se com a especificação do problema e a elaboração das questões
de auditoria, seguindo da identificação das informações necessárias para se responder a tais
questões. Após isso, devem ser definidos os procedimentos de coleta e análise de dados, bem
como as limitações dos trabalhos. Por fim, deve-se esclarecer precisamente o que a análise vai
permite dizer.
É importante sempre revisar a matriz de planejamento certificando-se de que: o
problema de auditoria foi devidamente explicitado e as questões foram claramente formuladas; a
relação entre as questões formuladas e o problema a ser avaliado é suficientemente clara; as
estratégias metodológicas e técnicas de coleta e análise de dados são adequadas e suficientes à
responder as questões de auditoria; foram identificadas eventuais limitações; e as conclusões
esperadas são coerentes com a metodologia proposta e aptas a responder às questões de
auditoria.
105
Margem de erro, nível de confiança e intervalo de confiança: margem de erro é uma
medida de precisão da estimativa, normalmente expressa em valor absoluto com relação à
quantidade estimada, sob um nível de confiança especificado.
Por exemplo, quando se diz que um determinado candidato tem 34% dos votos, com
uma margem de erro de 3% para mais ou para menos, significa a estimativa de que o verdadeiro
percentual de votos para o candidato deve estar entre 31 e 37% – este intervalo é denominado
intervalo de confiança.
Nota-se, porém, que normalmente não há menção ao nível de confiança utilizado,
embora, certamente, este tenha sido especificado pelo responsável pela pesquisa. De forma
simplificada, diz-se que sob nível de confiança de 90%, espera-se que a cada dez amostras
tomadas, com o mesmo tamanho de amostra e usando o mesmo procedimento de seleção das
unidades amostrais, nove produzam um intervalo de confiança que contenha o verdadeiro
percentual de votos do candidato.
Na prática, adota-se nível de confiança de 90, 95 ou 99%, embora não haja qualquer
regra definida a respeito. Porém, existe uma relação entre margem de erro, nível de confiança e
tamanho de amostra a ser considerada.
Fixando-se o nível de confiança, o tamanho da amostra será determinado em função
da margem de erro aceitável – quanto mais baixa a margem de erro, mais alto será o tamanho da
amostra. Por analogia, se o tamanho da amostra é fixado por critérios econômicos, por exemplo,
aumentar o nível de confiança desejado para o resultado, implicará em margem de erro maior.
Erros amostrais e não-amostrais: são os erros decorrentes do simples fato de que
analisar uma amostra não significa, de fato, analisar a população inteira. Assim, mesmo quando
se realiza um delineamento amostral adequado, existem variações que são inerentes ao processo
de inferência – são os erros amostrais.
Entretanto, existem também os chamados erros não-amostrais, que são aqueles que
não decorrem do processo amostral em si, mas de desvios resultantes de viés de seleção, erros de
mensuração e não-resposta.
O erro de mensuração ocorre quando a resposta registrada difere do seu valor
verdadeiro, enquanto o viés de seleção ocorre quando a seleção está condicionada a alguma
característica populacional diretamente relacionada à resposta de interesse – valores de contratos,
por exemplo; há má especificação da população-alvo; há substituição de unidades amostrais por
outras mais convenientes.
Problemas de viés de seleção e de mensuração podem ser reduzidos por meio da
aplicação de métodos probabilísticos de amostragem, e do bom delineamento de instrumentos e
treinamento dos responsáveis pela aferição, respectivamente.
A não-resposta é a falha na coleta de dados de todos os itens ou indivíduos
selecionados para a amostra. Pode-se antecipar esta ocorrência e ajustar o tamanho da amostra,
tomando-se um número de observações adicionais correspondente à taxa de não-resposta
esperada.
Tipos de amostragem:
Amostragem probabilística
106
Nesse tipo de delineamento amostral, cada unidade da população tem probabilidade
de ser selecionada. Conhecer de antemão as probabilidades da seleção é uma das chaves para
quantificar a incerteza relacionada ao processo de amostragem, sendo fundamental para o cálculo
das margens de erro. A amostragem probabilística se subdivide em:
a) Amostra aleatória simples (AAS)
É a forma mais simples de amostragem probabilística, na qual as unidades são
sorteadas a partir de um cadastro em que todas elas têm a mesma chance de serem selecionadas.
A operacionalização do procedimento de seleção pode ser feita por meio de tábua de números
aleatórios, ou com auxílio de computadores – via software estatístico, Excel/Calc, ou outros.
Com relação às amostras obtidas por esse método, tem-se:
Prós:
- É fácil de gerar e de analisar;
- Requer pouca informação sobre a população;
Contras:
- Pode ter alto custo ou ser pouco prático para executar quando a população é grande
e esparsa;
- Não é tão eficiente quanto à amostragem estratificada, pois nesta existem
informações que podem ser usadas para um melhor delineamento.
b) Amostra sistemática
Trata-se de uma variação da aleatória simples em que os elementos da população
apresentam-se ordenados e são retirados periodicamente (de cada k elementos, um é escolhido).
Toma-se um ponto de partida escolhido aleatoriamente em uma lista de membros da população.
A partir disso, as próximas unidades são selecionadas de tal forma que todos os elementos da
amostra estejam igualmente espaçados ao longo da lista.
Prós:
- Simples de gerar e executar;
Contras:
- Pode gerar resultados tendenciosos caso haja periodicidade dos dados ordenados.
c) Amostra aleatória estratificada
Amostragem estratificada caracteriza-se pela seleção de uma amostra de cada
subgrupo da população considerada, por exemplo: sexo, idade, classe social etc. Este tipo de
amostragem tem como principal vantagem o fato de assegurar a representatividade do universo a
ser pesquisado. Nessa modalidade os subgrupos tendem a ser heterogêneos entre si, mas com
elementos similares dentro dos estratos.
Prós:
- O processo de estratificação tende a aumentar a precisão dos resultados com relação
à AAS;
- São flexíveis e podem ser aplicados quando se identifica divisões geográficas;
107
Contras:
- Requer informação sobre os estratos construídos.
d) Amostra por conglomerados
Modalidade de amostragem na qual as unidades observacionais são agregadas em
unidades amostrais maiores, denominados conglomerados (ou clusters). Conglomerados
frequentemente ocorrem de forma natural: escolas, igrejas, municípios etc. Ao contrário dos
estratos, espera-se que os conglomerados sejam homogêneos entre si, mas com elementos
heterogêneos.
Prós:
- Tem como grande vantagem a redução dos custos de operacionalização;
Contras:
- Caso haja alta variabilidade entre conglomerados, as estimativas resultantes podem
ser pouco precisas.
e) Amostra em estágios múltiplos
Pode ser aplicada quando os elementos de uma população estão organizados em
níveis hierárquicos. Por exemplo, para cada unidade de Auditoria Regional, toma-se uma
amostra de APS, e dentro de cada APS selecionada, toma-se uma amostra de atendimentos.
Neste caso, existem dois estágios de amostragem: no primeiro, realiza-se uma amostra
estratificada de APS (unidades primárias), e, no segundo, realiza-se uma amostra de
atendimentos (unidades secundárias), que pode ser feita via amostragem aleatória sistemática,
por exemplo.
Prós:
- Delineamentos mais flexíveis;
- Frequentemente usados na prática por terem custo mais baixo de operação e
logística;
Contras
- Requer conhecimento da população/estratos/conglomerados em cada estágio;
- Análise requer conhecimento técnico mais profundo para cálculo de tamanho de
amostra, estimativas e da variabilidade associada.
Amostragem não-probabilística
Ao contrário da amostragem probabilística, não há teoria estatística para embasar o
uso dessa modalidade. Dados provenientes de amostragem não-probabilística só podem ser
avaliados de forma subjetiva e seus resultados devem ser restritos à amostra. A amostragem não-
probabilística se subdivide em:
a) Amostra por cotas
Similar à amostragem estratificada, a população é divida em subgrupos, mas o
mecanismo de seleção dos indivíduos não é probabilístico, já que as unidades são observadas de
forma a preencher certas cotas preestabelecidas. Essas cotas são estipuladas a partir de
conhecimento prévio de características populacionais.
108
b) Amostra por julgamento (ou tipicidade)
Método que se apoia na opinião de especialistas na escolha de unidades que
constituam um subgrupo que lhes pareçam típico em relação à população como um todo.
c) Amostra por conveniência
Pesquisador de campo observa unidades que forem convenientes, seja por
disponibilidade de local ou de tempo.
Amostragem probabilística
Amostragem não-probabilística
Passos básicos do método amostral:
Definição da população
Construção/obtenção de cadastro dos elementos da população
Escolha do método de amostragem a ser utilizado
Determinação da margem de erro (erro tolerável) e nível de confiabilidade do resultado a ser gerado
Determinação do tamanho da amostra
Seleção dos itens da amostra
Análise dos resultados da amostra
109
AMOSTRAGEM PROBABILÍSTICA
Amostra aleatória simples É equivalente a um sorteio de loteria;
Considera a população homogênea;
Cada elemento da população tem a mesma oportunidade de
ser escolhida;
Utilizam-se números aleatórios, programas
computacionais, calculadoras, bolinhas numeradas etc.
Amostra sistemática Princípio similar à AAS;
É utilizada quando os elementos da população estão
ordenados de forma homogênea no cadastro;
Vantagens: fácil escolha da amostra;
Em geral, mais preciso que a AAS.
Amostra estratificada É utilizada quando existir grupos heterogêneos na
população;
Esses grupos formarão os estratos.
Amostra por conglomerado É utilizada quando na população houver agrupamentos de
unidades da população, chamados de conglomerados;
Fácil escolha da amostra.
Amostragem em estágios múltiplos Facilita a visualização dos diversos passos para extração da
amostra;
Permite delineamentos mais flexíveis quando a população
está organizada de maneira complexa;
Diminui os custos da ação.
AMOSTRAGEM NÃO-PROBABILÍSTICA
Amostra por cota O pesquisador entrevista um número predefinido de
pessoas em cada uma das várias categorias;
Úteis quando um cadastro completo e atualizado não está
disponível.
Amostra por julgamento ou tipicidade O pesquisador usa o seu julgamento para selecionar os
membros da população que são boas fontes de
informação precisa.
Amostra por conveniência Quando se deseja obter informações de maneira rápida e
barata
110
EXEMPLO DE MATRIZ DE ACHADO:
MATRIZ DE ACHADOS
Situação Prejuízo ao
Descrição do
encontrada erário (se for o Critério Causa Efeito Evidência
achado
caso)
Deve ser Situação existente, Determina, Legislação, norma, O que motivou a Consequências São os elementos
Transcrito o identificada, objetivamente, jurisprudência ou ocorrência do ou possíveis essenciais e
enunciado do inclusive, com se o ato praticado padrão adotado. achado. consequências do comprobatórios
achado, que é, o período de gerou dano ao achado. Deve ser dos achados.
basicamente, o ocorrência, e erário. Deve-se Exemplo: Exemplo: atribuída a letra
título da documentada quantificar, Artigo 421 da Inexistência de “P” ou a letra Exemplo:
irregularidade ou durante a fase inclusive, o valor Instrução regras de negócio “R”, conforme o Tela extraída do
impropriedade de execução da estimado do Normativa nº no sistema efeito seja sistema
detectada. auditoria. prejuízo. 45/2010. Plenus, que potencial ou informatizado
identifique a real. que comprove o
Exemplo: Exemplo: Exemplo: manutenção do recebimento de
:Acumulação Constatou-se a A manutenção auxílio Exemplo: benefícios
indevida de auxílio manutenção indevida de indevida desses suplementar do Pagar inacumuláveis.
suplementar com X auxílios benefícios segurado quando vitaliciamente
aposentadoria por suplementares, que se representou ao este vier a o auxílio
tempo de apresentavam ativos Instituto um requerer algum suplementar para
contribuição. quando da concessão da prejuízo estimado benefício. segurado
aposentadoria por de R$ XXXXX. aposentado.
tempo de contribuição.
ENTREVISTA (Retornar)
112
conduzida como um interrogatório, com perguntas incisivas e de forma acusatória, mas sim
como uma conversação.
O entrevistador deve ser discreto, atento e observador. Além disso, é importante
cumprir algumas formalidades como, por exemplo, a apresentação de ofício ou alguma outra
forma de identificação, estar vestido apropriadamente e tratar o entrevistado de maneira
respeitosa. O coordenador da equipe deve apresentar os demais integrantes, informando os
nomes e cargos correspondentes.
Características de um bom entrevistador:
As principais características de um bom entrevistador são: construir boa interação
com o entrevistado; saber ouvir atentamente, perguntar e observar; possuir capacidade de
comunicação verbal; ser disciplinado e discreto (TCU, 2010b).
Uma boa comunicação verbal requer o uso de vocabulário no nível do interlocutor,
frases curtas, articulação de ideias e definição de conceitos. O entrevistador não deve demonstrar
excesso de conhecimento, tampouco desconhecimento do tema durante a entrevista. Uma boa
contextualização do objetivo da auditoria no início dos trabalhos, sem excessos, ressaltando a
importância da colaboração do entrevistado, deixará o interlocutor confortável e seguro com
relação às atividades que serão realizadas, bem como contribuirá para o sucesso da entrevista.
O entrevistador deve ser treinado para ouvir de forma seletiva, que é a concentração
naquilo que parece importante. Outro cuidado que deve ter é com a atenção flutuante, que requer
do entrevistador atenção não apenas ao roteiro de perguntas e às respostas que se obtém ao longo
da conversação, mas ao conjunto de gestos; expressões; entonações; contato de olhar, hesitações;
alterações de ritmo; e toda a comunicação não verbal.
De acordo com TCU (2010b), o bom entrevistador não deve:
ir despreparado;
criar situações constrangedoras;
entrar em conflito com o entrevistado;
monopolizar a conversação;
permanecer numa atitude passiva;
interromper o entrevistado a toda hora;
distrair o entrevistado com hábitos repetitivos, como bater dedos e
canetas na mesa;
permitir que vieses interfiram com a mensagem do entrevistado;
aumentar desproporcionalmente a importância de um acontecimento;
pensar na pergunta seguinte, enquanto o entrevistado responde a
pergunta formulada;
ler os documentos entregues pelo entrevistado, enquanto o interlocutor
fala;
atender o telefone celular durante a entrevista;
completar a frase do entrevistado;
113
presumir o que o entrevistado quis dizer;
concluir de imediato. (TCU, 2010b)
Etapas da entrevista:
As entrevistas de coleta de dados podem ser divididas basicamente em cinco etapas:
preparação, início, desenvolvimento, conclusão e registro.
a) Preparação
Antes da entrevista, a equipe de auditoria deve planejá-la. Assim, é necessário definir
os objetivos da entrevista, sua duração e as atribuições de cada integrante, determinar as
informações e documentos a serem solicitados, selecionar os entrevistados, formular as
perguntas e preparar um roteiro a ser seguido de forma flexível.
As perguntas devem ser planejadas de forma que a equipe controle a entrevista,
porém estimulando o auditado a falar. Por isso, precisam ser bem formuladas e ordenadas de
acordo com os temas selecionados. Deve-se iniciar a entrevista com questionamentos simples, de
modo a ganhar a confiança do entrevistado e criar um ambiente de interação, importante para a
dinâmica da técnica.
Nas entrevistas presenciais, individuais, o tipo de pergunta mais utilizado é a aberta,
que são aquelas cujas respostas podem ser dadas de forma livre, encorajando o auditado a falar.
Elas são eficientes quando se deseja explorar mais a fundo um determinado assunto. Há três
tipos de perguntas abertas:
115
( ) Muito Boa
( ) Boa
( ) Ruim
( ) Péssima.
De ordenação simples ou composta: a escala classifica pessoas, lugares ou coisas de
acordo com um critério específico; os seus pontos podem indicar quantidades ou qualidades.
Exemplo de ordenação simples: Numa escala de 0 a 5, qual o grau de qualidade deste
documento?
Exemplo de ordenação composta: Marque com um “X” a opção que melhor
representa a sua opinião sobre a atuação da Auditoria Interna do INSS:
( ) Muito adequado
( ) Adequado
( ) Indiferente
( ) Inadequado
( ) Muito Inadequado
O TCU (2010b) recomenda, sempre que possível, a utilização de perguntas
investigativas, que encorajam o entrevistado a detalhar melhor suas conclusões. Por exemplo, a
partir de um comentário do entrevistado, faça perguntas como: “Que mudanças o Sr.
identificou?”, “Quem lhe parece ter sido mais beneficiado com as mudanças?” e “O Sr. pode nos
dar alguns bons exemplos dessa mudança?”
b) Início
No contato inicial de uma entrevista o servidor de auditoria deve desde o primeiro
momento estabelecer uma conversa amistosa, buscando uma relação de cooperação e confiança
com o entrevistado, ressaltando a importância da sua colaboração. Esse procedimento tem como
objetivo evitar manifestações de ansiedade ou hostilidade ou outros comportamentos adversos
durante a entrevista. A equipe deve reiterar os objetivos da entrevista.
É recomendável manter-se uma conversa informal antes que sejam iniciadas as
questões formais, cabendo ao entrevistado a oportunidade de iniciar a conversa. Porém, o
servidor de auditoria deve estar preparado para tomar a iniciativa.
c) Desenvolvimento
O entrevistador, durante a conversação, deve evitar o monopólio da palavra, ouvindo
o entrevistado com atenção e evitando interrompê-lo, a não ser que seja necessário e possa ser
feito de maneira educada.
Não se deve desviar dos objetivos da entrevista, evitando-se a distração ou a
concentração em outras perguntas que não estão definidas. O desvio do assunto em discussão por
parte do entrevistado, também, deve ser evitado, Entretanto, é preciso avaliar a relevância das
novas informações, decidindo se convém prosseguir ou retornar ao assunto original. Os assuntos
irrelevantes demandam tempo e devem ser evitados.
Para que a entrevista seja bem sucedida, o entrevistador deve observar os seguintes
aspectos:
116
demonstrar tranquilidade e domínio mínimo do assunto tratado, evitando-se
perguntas complexas, demonstrações de excesso de conhecimento ou atitudes de superioridade,
que, além de deselegante, podem inibir o entrevistado;
permanecer atento à compreensão que o entrevistado teve de cada pergunta
feita, inquirindo-o, quando necessário, sobre qualquer dúvida que tenha surgido, com o objetivo
de esclarecer o significado e a importância da questão a ser respondida;
mostrar interesse pela opinião do entrevistado. Entretanto, não se deve
demonstrar, qualquer rejeição ou apoio às suas manifestações, mantendo-se neutros em relação
às suas respostas;
observar se as respostas do entrevistado refletem a sua experiência, o
conhecimento e as ideias, distinguindo fatos de opiniões;
solicitar ao entrevistado que explique a resposta dada e que ofereça exemplos,
se uma resposta não tenha sido expressa de maneira clara e compreensível.
É importante que o entrevistado seja previamente informado que suas respostas serão
anotadas para consulta posterior, assegurando-lhe que os registros feitos serão precisos. Um
integrante da equipe de auditoria será encarregado da tarefa de anotar as respostas do
entrevistado, o que permitirá que os demais integrantes se concentrem no desenvolvimento da
entrevista.
Quando o tema da entrevista for de grande complexidade, a equipe poderá optar por
gravá-la, após a prévia anuência do entrevistado. Vale ressaltar que o uso de gravador deve ser
cuidadosamente avaliado, pois poderá inibir o entrevistado e muitas vezes a fala gravada perde a
naturalidade.
A tarefa de anotar as respostas do entrevistado é bastante subjetiva, mas alguns
pontos devem ser observados:
não escrever tudo que é dito;
não escrever ininterruptamente;
algumas vezes, deve-se evitar fazer anotações, especialmente quando o
entrevistado foi encorajado a falar livremente;
anotar pontos-chave e palavras soltas;
certificar-se que as anotações são legíveis; e
usar ideias-chave.
d) Conclusão
Ao término da entrevista, os integrantes da equipe de auditoria devem recapitular as
informações recebidas, verificando se todas as perguntas foram respondidas e resumindo os
principais pontos abordados, para que o entrevistado possa corroborar, complementar ou
modificar as declarações feitas. É importante que a equipe considere essa tarefa no roteiro de
entrevista estabelecido previamente.
117
Deve-se, também, relembrar ao entrevistado sobre qualquer documento que tenha
sido prometido ou recolher eventuais documentos repassados, além de agradecer o tempo e a
atenção dispensada.
A entrevista não deve ser encerrada de forma abrupta, mas sim positivamente, de tal
modo que o entrevistado perceba que as informações concedidas foram de valia para a auditoria,
devendo-se agradecer a ajuda recebida. Ademais, deve-se atentar para as informações recebidas
durante as despedidas, pois é comum que o entrevistado, nesse momento, acrescente, na forma
de comentário informal, dados úteis.
O encerramento da entrevista é bastante propício para se obter do entrevistado a
indicação de outras pessoas as quais a equipe de auditoria possa entrevistar, de modo a
aprofundar os conhecimentos adquiridos na entrevista, abrangendo, inclusive, pessoas que
possam contrapor argumentos àqueles apresentados pelo entrevistado.
e) Registro
As informações obtidas na entrevista podem ser fundamentais para o sucesso da
auditoria, de forma que a equipe não deve confiar totalmente na sua memória, sendo
recomendável a utilização de um formulário para o registro da entrevista, que irá se configurar
como papel de trabalho. Este registro deve ser feito e revisto logo após o encerramento do
encontro, acrescentando informações complementares que não tenham sido registradas no
momento da entrevista. A equipe, sempre que possível, deve discutir as respostas e as reações do
entrevistado e avaliar que elementos adicionais deverão ser obtidos. Para isso, é importante que
as seguintes perguntas possam ser respondidas nessa etapa:
os objetivos da entrevista foram alcançados?
é necessária a coleta de informações complementares sobre o assunto
estudado?
é necessária a investigação de outros assuntos?
Na eventualidade de os objetivos da entrevista não terem sido atingidos, a equipe de
auditoria pode decidir por uma das seguintes opções: realizar uma nova entrevista, baseada em
uma nova linha de questionamento, de modo a coletar informações adicionais sobre o assunto
examinado; ou partir para uma nova investigação, readequando o plano de trabalho e o rol de
entrevistados, com novas perguntas a serem respondidas.
Avaliação das respostas:
Uma regra que pode ser utilizada para fortalecer a qualidade da resposta é a “técnica
do funil”, composta de cinco etapas:
119
ANEXOS
120
ANEXO I – FLUXO DO PLANEJAMENTO OPERACIONAL
121
PLANEJAMENTO OPERACIONAL
Introdução
No planejamento operacional, o documento fundamental é o PAINT. Nele são estabelecidos
os objetivos e o escopo geral das macroações de auditoria.
Quanto às ações de risco local, o plano de risco local elaborado pela Auditoria Regional é o
ponto de partida para o planejamento.
As ações extraordinárias ou especiais podem basear-se tanto nas denúncias ou estudos que
demonstrem sua viabilidade, como nas solicitações das áreas referentes à necessidade de se realizar tais
ações.
1. Relatório de situação
1.1. Descrição
Trata-se da consolidação ou atualização das informações que permitem conhecer e compreender o
objeto de auditoria.
1.2. Ator da atividade
Equipe de planejamento e líder da macroação, bem como equipe designada para ação de risco
local ou ação extraordinária, conforme o caso.
1.3. Tarefas
a) aplicar as técnicas de diagnóstico (vide exemplos no apêndice);
b) conhecer o organograma e fluxograma do objeto;
c) identificar a fundamentação legal do objeto;
d) conhecer o resultado dos últimos trabalhos de auditoria relacionados ao objeto;
e) relacionar o objeto ao planejamento estratégico da Instituição (mapa estratégico e plano de ação);
e
f) identificar os controles internos referentes ao objeto, apontando os processos críticos e os riscos
envolvidos.
122
2. Matriz de planejamento
2.1. Descrição
Trata-se de ferramenta destinada a facilitar a elaboração conceitual do trabalho.
2.2. Ator da atividade
Equipe de planejamento e líder da macroação ou equipe para ação de risco local ou
extraordinária; aprovação pela Coordenação-Geral.
2.3. Tarefas
a) formular o problema e as questões de auditoria;
b) identificar as informações necessárias para responder às questões de auditoria;
c) identificar as fontes de cada item de informação;
d) identificar as técnicas a serem aplicadas para coleta e análise das informações;
e) especificar as limitações do trabalho; e
f) apontar as conclusões e resultados que podem ser alcançados com a ação de auditoria.
3. Plano de trabalho
3.1. Descrição
Trata-se do documento que sintetiza as principais informações do planejamento operacional.
3.2. Ator da atividade
Equipe de planejamento e líder da macroação ou equipe para ação de risco local ou ação
extraordinária, conforme o caso.
3.3. Tarefas
a) detalhar os dados administrativos da macroação, introdução, objeto, objetivo, escopo,
metodologia, plano amostral, riscos e limitações e equipe designada;
b) elaborar os anexos (cronograma, fluxograma, roteiro procedimental, entrevistas, questionários
etc); e
c) estabelecer as atividades necessárias à execução dos trabalhos.
123
4. Consolidação das informações do programa
4.1. Descrição
Consiste na consolidação e formatação do programa de auditoria.
4.2. Ator da atividade
Líder da macroação
4.3. Tarefas
a) consolidar e formatar os documentos que compõem o programa da macroação, tais como relatório
de situação, matriz de planejamento, plano de trabalho e demais anexos; e
b) encaminhar o programa ao Chefe de Divisão ou Coordenação-Geral para revisão.
5. Revisão do Programa
5.1. Descrição
Consiste na revisão de todo o programa de auditoria.
5.2. Ator da atividade
Chefe de Divisão ou Coordenação-Geral e para os programas das ações de risco local e
extraordinárias, a Coordenação pode delegar essa tarefa ao Auditor Regional.
5.3. Tarefas
a) revisar o programa verificando se este está completo e se atende aos objetivos da Macroação;
b) se o programa estiver adequado, disponibilizar; e
c) caso necessário correção ou ajustes devolver para a equipe.
6.1. Descrição
18
A partir deste momento, o fluxo aplica-se somente às macroações.
124
Consiste na disponibilização da versão inicial do programa às auditorias regionais para
apreciação.
6.2. Ator da atividade
Auditor Regional, Chefe de Divisão e equipes selecionadas para execução das ações.
6.3. Tarefas
a) avaliar o programa da macroação quanto à exequibilidade;
b) encaminhar sugestões para consolidação, se for o caso; e
c) prosseguir para a fase de alinhamento.
7.1. Descrição
Consiste na consolidação das sugestões recebidas.
7.2. Ator da atividade
Equipe de planejamento e líder da macroação.
7.3. Tarefas
a) receber e organizar as sugestões das auditorias regionais;
b) avaliar a pertinência das sugestões recebidas;
c) consolidar as sugestões pertinentes; e
d) formatar os documentos que compõem o programa da macroação.
8.1. Descrição
Consiste na discussão e alinhamento do programa da macroação.
8.2. Ator da atividade
Líder da macroação e servidores das regionais, preferencialmente aqueles que irão executar ação
de auditoria.
8.3. Tarefas
a) discutir as principais sugestões;
b) alinhar o entendimento quanto ao programa; e
125
c) uniformizar os procedimentos previstos no programa.
9.1. Descrição
Consiste na compilação final do programa.
9.2. Ator da atividade
Líder da macroação.
9.3. Tarefas
a) reunir as informações provenientes do alinhamento; e
b) efetuar os ajustes advindos reunião técnica, oficina, vídeo conferência etc.
10.1. Descrição
Consiste na avaliação, aprovação e desdobramentos em relação ao programa.
10.2. Ator da atividade
Coordenação-Geral.
10.3. Tarefas
a) avaliar a versão final do programa;
b) aprovar a versão final, caso o programa esteja adequado;
c) devolver para ajustes, caso haja necessidade; e
d) aprovar a ação piloto, se for o caso.
11.1. Descrição
126
Trata-se de ação para testar e avaliar a exequibilidade do programa.
11.2. Ator da atividade
Equipe para execução da ação piloto e líder da macroação.
11.3. Tarefas
a) testar os procedimentos previstos no Programa da Macroação.
12.1. Descrição
Consiste na adequação do Programa, em razão dos resultados da ação piloto.
12.2. Ator da atividade
Equipe para execução da ação piloto e Líder da Macroação.
12.3. Tarefas
a) Adequar os procedimentos para execução, se for o caso; e
b) Promover o ajuste nas amostras, se necessário.
13.1. Descrição
Consiste no encaminhamento do programa da macroação às regionais para início dos trabalhos.
13.2. Ator da atividade
Coordenação - Geral
13.3. Tarefas
a) enviar o programa da macroação para as Regionais.
127
ANEXO II – FLUXO DA EXECUÇÃO DOS TRABALHOS
128
EXECUÇÃO DOS TRABALHOS
Descrição
O fluxo da execução tem início após aprovação do programa de auditoria.
1.1. Descrição
Consiste na elaboração do cronograma para execução e divulgação dos resultados, bem como na
seleção da equipe de auditoria.
1.2. Ator da atividade
Chefe de Divisão ou servidor designado.
1.3. Tarefas
a) elaborar o cronograma para a execução da ação, prevendo recursos e prazos;
b) encaminhar cópia do cronograma ao líder da macroação ou Coordenação;
c) selecionar a equipe, considerando a disponibilidade, o conhecimento e a capacitação dos
servidores;
d) cadastrar a ação do sistema (servidor designado); e
e) cadastrar os membros da equipe no sistema (Chefe de Divisão).
2.1. Descrição
Consiste na designação da equipe e cadastramento da amostra.
2.2. Ator da atividade
Auditor Regional e equipe de auditoria
2.3. Tarefas
a) emitir portaria de constituição da equipe (Auditor Regional);e
129
b) cadastrar as amostras no sistema (equipe de auditoria).
3.1. Descrição
Trata-se dos estudos do programa e pesquisas sobre a unidade auditada.
3.2. Ator da atividade
Equipe de auditoria.
3.3. Tarefas
a) uniformizar a compreensão da equipe quanto ao programa;
b) buscar informações complementares sobre amostra;
c) conhecer os indicadores de desempenho referentes ao objeto;
d) identificar na regional a realização de ações anteriores ou recomendações pendentes quanto ao
objeto de auditoria; e
e) pesquisar dados e informações sobre a unidade auditada.
4.1. Descrição
Consiste na emissão de memorando de apresentação da equipe de auditoria.
4.2. Ator da atividade
Auditor Regional ou Chefe de Divisão.
4.3. Tarefas
a) emitir o memorando, indicando o objeto de avaliação, bem como o prazo para realização da ação;
b) encaminhar o memorando ao Gerente Executivo ou Superintendente; e
c) acordar a data da reunião de abertura, se for o caso.
130
5. SA preliminar
5.1. Descrição
Consiste na emissão de solicitação de auditoria inicial.
5.2. Ator da atividade
Equipe
5.3. Tarefas
a) solicitar processos e demais documentos que se fizerem necessários; e
b) solicitar informações iniciais.
6. Reunião de abertura
6.1. Descrição
Trata-se da reunião de abertura dos trabalhos.
6.2. Ator da atividade
Equipe acompanhada da Chefia da Divisão, se possível.
6.3. Tarefas
a) apresentar a equipe de auditoria;
b) apresentar os objetivos e o escopo do trabalho; e
c) realizar tratativas de logística (sala, equipamentos, agendamento de entrevistas e definição do
responsável pelas respostas à solicitações de auditoria).
7. Desenvolvimento da ação
7.1. Descrição
Consiste na execução da ação.
7.2. Ator da Atividade
131
Equipe de auditoria.
7.3. Tarefas
a) aplicar as técnicas de auditoria definidas no plano de trabalho;
b) analisar processos, documentos, dados e informações;
c) preencher os anexos do programa;
d) registrar os resultados mensais das ações no sistema; e
e) preparar e organizar os papéis de trabalho.
8. Matriz de achados
8.1. Descrição
Consiste na construção dos achados, os quais são reunidos, de forma estruturada, em matriz.
8.2. Ator da atividade
Equipe de auditoria.
8.3. Tarefas
a) realizar análise, proceder avaliações, e decidir pelos encaminhamentos;
b) preencher a matriz de achados;
c) organizar os papéis de trabalho inicias; e
d) iniciar ou direcionar a elaboração do relatório preliminar.
9. Emissão de SA
9.1. Descrição
consiste na emissão de solicitação de auditoria para complementar informações, documentos etc.
9.2. Ator da atividade
Equipe de auditoria
9.3. Tarefas
a) emitir SA, se necessário, para complementar informações, obter esclarecimentos, justificativas ou
documentação; e
b) encaminhar a SA para o gestor responsável pela operacionalização das tarefas.
132
10. Emissão de NA
10.1. Descrição
Consiste na emissão de nota de auditoria.
10.2. Ator da atividade
Equipe de auditoria
10.3. Tarefas
a) emitir NA corretiva para os casos pontuais em que se faz necessário medidas urgentes;
b) emitir NA propositiva para os casos em que se faz necessário melhorias e aperfeiçoamento dos
processos gerenciais; e
c) encaminhar a NA ao gestor responsável pelo atendimento, com cópia para todos que dela devam
ter ciência.
11.1. Descrição
Consiste em transformar NA não atendida em recomendação.
11.2. Ator da atividade
Equipe de auditoria
11.3. Tarefas
a) construir recomendação observando as normas e atributos lhes são próprios. Exemplo de texto de
recomendação: " elaborar cronograma com o objetivo de concluir a revisão dos benefícios (...),
contemplados nas NA (...), não atendidas até a data da entrega deste relatório".
12.1. Descrição
Consiste em cadastrar atendimento da NA no sistema.
12.2. Ator da atividade
133
Equipe de auditoria.
12.3. Tarefas
a) efetuar a baixa da NA no sistema, informando a data do atendimento.
13.1. Descrição
Consiste em propostas de providências saneadoras.
13.2. Ator da atividade
Equipe de auditoria.
13.3. Tarefas
a) emitir recomendações que contribuam para eliminar ou reduzir as causas de condições
indesejáveis; e
b) estipular prazo razoável para o atendimento das recomendações.
14.1. Descrição
Consiste na elaboração do relatório preliminar.
14.2. Ator da atividade
Equipe de auditoria
14.3. Tarefas
a) Consolidar as análises, constatações, recomendações, outras informações e conclusões.
134
ANEXO III – FLUXO DA COMUNICAÇÃO DOS RESULTADOS
135
COMUNICAÇÃO DOS RESULTADOS
Introdução
O fluxo da comunicação dos resultados se inicia com a construção do relatório preliminar.
1. Relatório preliminar
1.1. Descrição
Consiste na elaboração do relatório preliminar ou alterações, quando necessário.
1.2. Ator da atividade
Equipe de auditoria.
1.3. Tarefas
a) organizar e reavaliar os papéis de trabalho em conjunto com a matriz de achados;
b) construir os achados, recomendações, outras informações e conclusões; e
c) elaborar o relatório preliminar concomitantemente à execução da ação.
2. Revisão e aprovação
2.1. Descrição
Consiste na revisão e aprovação do relatório preliminar.
2.2. Ator da atividade
Chefe de Divisão.
2.3. Tarefas
a) revisar o relatório preliminar, com a participação da equipe, a partir dos papéis de trabalho,
verificando se as evidências dão suporte aos achados, recomendações, conclusões e demais
informações;
b) identificar se as recomendações foram, ou estão sendo, construídas com vistas a atuar sobre as
causas encontradas;
c) avaliar se a ação está alinhada aos objetivos estabelecidos para a macroação;
136
d) avaliar as informações “extra-relatórios”, adotando, dentre outras, as seguintes providências:
Caso sejam constatadas fragilidades de caráter estratégico, informar à Coordenação-
Geral ou ao líder da macroação, colaborando com a construção das recomendações
destinadas ao nível estratégico da Instituição;
Se forem observadas falhas que estejam fora do escopo da ação, anotar e registrar para
fins de avaliações futuras, com possíveis sugestões para o PAINT ou para o plano de
ação de risco local;
Havendo evidências de perdas financeiras ou fraudes, avaliar a necessidade de se
elaborar dossiê, informando à Corregedoria sobre os fatos identificados;
Solicitar à equipe de auditoria, se necessário, a emissão de expedientes (relatórios com
adaptados de acordo com a situação) sobre pontos específicos não citados no relatório
preliminar de auditoria, e enviá-los à Coordenação para aprovação; e
e) aprovar ou solicitar ajustes para o relatório em avaliação.
3. Revisão e Homologação
3.1. Descrição
Consiste na revisão e homologação do relatório preliminar.
3.2. Ator da atividade
Auditor Regional
3.3. Tarefas
a) revisar o relatório preliminar quanto ao alinhamento ao programa de auditoria;
b) avaliar os achados e recomendações;
c) avaliar a qualidade do relatório;
d) avaliar as informações “extra-relatórios” e definir providências em conjunto com o Chefe de
Divisão e equipe de auditoria; e
e) homologar ou solicitar ajustes no relatório preliminar, se for o caso.
4.1. Descrição
Consiste na supervisão e ratificação do relatório preliminar.
137
4.2. Ator da atividade
Líder da macroação
4.3. Tarefas
a) Supervisionar todo o trabalho para alinhamento ao programa de Auditoria; e
b) ratificar e encaminhar à Coordenação-Geral ou sugerir à Divisão ou Auditoria Regional a
complementação/revisão de pontos do relatório, caso os atributos de qualidade do relatório
não tenham sido observados; e
c) ratificar e encaminhar para à Coordenação ou devolver para ajustes.
5. Alteração do relatório
5.1. Descrição
Consiste na alteração do relatório preliminar.
5.2. Ator da atividade
Líder da macroação.
5.3. Tarefas
a) promover as correções propostas e não acatadas pela equipe de auditoria no relatório
preliminar.
6. Homologação
6.1. Descrição
Consiste na homologação do relatório preliminar
6.2. Ator da atividade
Coordenação-Geral.
6.3. Tarefas
a) homologar o relatório preliminar quando alterado pelo líder da macroação.
138
7. Relatório liberado à equipe para apresentação ao Gestor
7.1. Descrição
Consiste na entrega do relatório preliminar ao gestor, a ser realizada no âmbito da auditoria
regional.
7.2. Ator da atividade
Equipe e líder da equipe.
7.3. Tarefas
a) entregar o relatório ao Gestor (por e-mail ou em reunião).
8.1. Descrição
Trata-se da reunião para discussão sobre os resultados do trabalho de auditoria.
8.2. Ator da atividade
Equipe e gestor com a presença do Chefe de Divisão, quando possível.
8.3. Tarefas
a) discutir os achados, recomendações e conclusões com o gestor, buscando soluções em
conjunto;
b) negociar os prazos para implementação das recomendações;
c) registrar os comentários do gestor, fornecendo-lhe cópia para confirmar a precisão dos
registros ou solicitar do gestor o encaminhamento de suas solicitações por escrito; e
d) avaliação da auditoria quanto aos comentários do gestor.
9. Relatório Final
9.1. Descrição
139
Consiste na elaboração do relatório final de auditoria.
9.2. Ator da atividade
Equipe de auditoria.
9.3. Tarefas
a) elaborar o relatório final;
b) incluir os comentários feitos pelo gestor;
c) excluir as recomendações já implementadas; e
d) promover alterações propostas pelo Chefe de Divisão, quando for o caso.
10.1. Descrição
Consiste na revisão e aprovação do relatório final.
10.2. Ator da atividade
Chefe de Divisão.
10.3. Tarefas
a) revisar e aprovar o relatório final;
b) disponibilizar para entrega ao gestor; e
c) devolver à equipe para ajustes, se necessário.
11. Aprovação
11.1. Descrição
Consiste na aprovação do relatório final
11.2. Ator da atividade
Auditor Regional.
11.3. Tarefas
a) aprovar o relatório final; e
b) disponibilizar o relatório para o Gestor.
140
12. Entrega ao gestor
12.1. Descrição
Consiste na disponibilização do relatório final.
12.2. Ator da atividade
Equipe e Chefe de Divisão.
12.3. Tarefas
a) disponibilizar o relatório final.
141
Anexo IV – Modelo de Solicitação de Auditoria
SOLICITAÇÃO DE AUDITORIA
____________________________________________ - 00.000.000
Assunto:
Emissor Recebedor
Nome: Nome:
Matrícula: Matrícula:
Data da emissão: Data do recebimento:
142
Anexo V – Modelo de Nota de Auditoria
NOTA DE AUDITORIA
1.10 Fundamentação:
Emissor Recebedor
Nome: Nome:
Matrícula: Matrícula:
Data da emissão: Data do recebimento:
143
Anexo VI – Modelo de Relatório de Auditoria19
RELATÓRIO DE AUDITORIA
Macroação nº 000
(Nome da Macroação)
Introdução
Objeto
Objetivo
Escopo
Metodologia
Amostragem (facultativa)
Resultado dos Exames
Constatações
Evidência
Comentário do Gestor (facultativo)
Avaliação da Auditoria (facultativo)
Recomendação
Fundamentação
Prazo
Outras informações
Conclusões
Data da emissão
Assinatura
Data de recebimento
19
Os itens do relatório poderão ser adequados de acordo com a necessidade e finalidade dos trabalhos.
Anexo VII – Modelo de Nota Técnica
1. OBJETIVO
2. MOTIVAÇÃO
3. METODOLOGIA
4. FUNDAMENTAÇÃO
6. CONCLUSÃO
APÊNDICE
145
Anexo VIII – Modelo de Sumário Executivo
SUMÁRIO EXECUTIVO
INTRODUÇÃO
OBJETO E ESCOPO
PRINCIPAIS ACHADOS
PRINCIPAIS RESULTADOS
Data:
Assinatura
146
REFERÊNCIA BIBLIOGRÁFICA
ATTIE, William. Auditoria: conceitos e aplicações. 4. ed. São Paulo: Atlas, 2009.
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil, 1988. Brasília: Senado
Federal, Centro Gráfico, 1988.
BRASIL. Decreto nº 1.171, de 22 de junho de 1994. Aprova o Código de Ética Profissional do Servidor
Público Civil do Poder Executivo Federal.
BRASIL. Decreto nº 3.591, de 06 de setembro de 2000. Dispõe sobre o Sistema de Controle Interno do
Poder Executivo Federal e dá outras providências.
BRASIL. Instituto Nacional do Seguro Social. Manual de Atos e Comunicações / Instituto Nacional do
Seguro Social. Brasília, 2010.
BRASIL. Lei nº 10.683, de 28 de maio de 2003. Dispõe sobre a organização da Presidência da República
e dos Ministérios, e dá outras providências.
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso
XXXIII do art. 5º, inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº
8.112, de 11 de dezembro de 1990; revoga a Lei nº. 11.111, de 5 de maio de 2005, e dispositivos da Lei nº
8.159, de 8 de janeiro de 1991; e dá outras providências.
BRASIL. Lei nº 12.813, de 16 de maio de 2013. Dispõe sobre o conflito de interesses no exercício de
cargo ou emprego do Poder Executivo Federal e impedimentos posteriores ao exercício do cargo ou
emprego; e revoga dispositivos da Lei nº 9.986, de 18 de julho de 2000, e das Medidas Provisórias nº.
2.216-37, de 31 de agosto de 2001, e 2.225-45, de 04 de setembro de 2001.
147
BRASIL. Presidência da República. Manual de redação da Presidência da República / Gilmar Ferreira
Mendes e Nestor José Forster Júnior. 2. ed. rev. e atual. Brasília: Presidência da República, 2002.
BRASIL. Secretaria Federal de Controle Interno. Instrução Normativa nº. 01, de 06 de abril de 2001.
Define diretrizes, princípios conceitos e aprova normas técnicas para a atuação do Sistema de Controle
Externo do Poder Executivo Federal.
CASTRO, Domingos Poubel de. Auditoria, contabilidade e controle interno no setor público: integração
das áreas do ciclo de gestão: contabilidade, orçamento e auditoria e organização dos controles internos,
como suporte à governança corporativa. 3. ed. São Paulo: Atlas, 2010.
CFC. Conselho Federal de Contabilidade. Resolução nº 1.329 de 22 de março de 2011. Aprova a NBC TI
01 – Da Auditoria Interna. Disponível em: www.cfc.org.br/sisweb/SRE/docs/RES_986.doc. Acesso em:
01 de dezembro de 2014.
IIA. Institute of Internal Auditors. Práticas para o exercício profissional da Auditoria Interna. Tradução
autorizada para o Instituto dos Auditores Internos do Brasil da 1ª Edição no idioma inglês de The
Professional Pratices – Framework. São Paulo, AUDIBRA, 2006.
INTOSAI. International Organization of Supreme Audit Institutions apud PETER, Maria da Glória Arrais;
MACHADO, Marcus Vinícius Veras. Manual de auditoria governamental. 2. ed. São Paulo: Atlas, 2014.
INTOSAI. International Organization of Supreme Audit Institutions apud TCU. Tribunal de Contas da
União. Normas de auditoria do TCU, 2011c. Disponível em:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/fiscalização_controle/normas_auditoria.
Acesso em 20 de outubro de 2014.
KETELE, Jean-Marie de. Metodologia da recolha de dados: fundamentos dos métodos de observação, de
questionários, de entrevistas e de estudo de documentos. Lisboa: Instituto Piaget, 1999 apud TCU.
Tribunal de Contas da União. Técnica de entrevista para auditorias / Tribunal de Contas da União. 2. ed.
Brasília: TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010b.
LÜDKE, M.; ANDRÉ, M.L. Métodos de coleta de dados: observação, entrevista e análise documental. In:
Pesquisa em educação: abordagens qualitativas. São Paulo: EPU, 1986 apud TCU. Tribunal de Contas da
União. Técnica de entrevista para auditorias / Tribunal de Contas da União. 2. ed. Brasília: TCU,
Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010b.
PATTON, Michael Quinn. How to use qualitative methods in a evaluation. Newbury Park: Sage, 1987
apud TCU. Tribunal de Contas. Manual de auditoria operacional / Tribunal de Contas da União. 3. ed.
Brasília: TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010.
148
PAULA, Maria Goreth Miranda Almeida. Auditoria baseada na avaliação de risco apud GRAZZIOTIN,
Paulo. Auditoria Interna Governamental. Brasília, 2014 a.
PETER, Maria da Glória Arrais; MACHADO, Marcus Vinícius Veras. Manual de auditoria
governamental. 2. ed. São Paulo: Atlas, 2014.
SLOMSKI, Valmor et al. Governança corporativa e governança na gestão pública. São Paulo: Atlas,
2008.
TCU. Tribunal de Contas da União. Curso auditoria governamental: módulo 1: fundamentos de auditoria
governamental / Tribunal de Contas da União. – 2. ed. – Brasília: TCU, Instituto Serzedello Corrêa,
2011a.
TCU. Tribunal de Contas da União. Curso auditoria governamental: módulo 3: execução da auditoria /
Tribunal de Contas da União. – 2. ed. – Brasília: TCU, Instituto Serzedello Corrêa, 2011b
TCU. Tribunal de Contas. Manual de auditoria operacional / Tribunal de Contas da União. 3. ed. Brasília:
TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo (Seprog), 2010a.
TCU. Tribunal de Contas da União. Normas de auditoria do TCU, 2011c. Disponível em:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/fiscalização_controle/normas_auditoria.
Acesso em 20 de outubro de 2014.
TCU. Tribunal de Contas da União. Referencial básico de governança/ Tribunal de Contas da União. –
Brasília: TCU, Secretaria de Planejamento, Governança e Gestão, Coordenação- Geral de Controle
Externo dos Serviços Essenciais ao Estado e das Regiões Sul e Centro-Oeste, 2013.
TCU. Tribunal de Contas da União. Técnica de entrevista para auditorias / Tribunal de Contas da
União. 2. ed. Brasília: TCU, Secretaria de Fiscalização e Avaliação de Programas de Governo
(Seprog), 2010b. Disponível em:
http://portal2.tcu.gov.br/portal/TCU/comunidades/programas_governo/tecnicas_anop/T
%C3%A9cnica%20de%20Entrevista%20-%20BTCU-7-2010%20%282%29_0.pdf. Acesso em:
28 de novembro de 2014.
149
GLOSSÁRIO
Accountability – Expressão da língua inglesa, sem tradução exata para o português, que remete à
obrigação de membros de um órgão administrativo ou representativo de prestar contas a
instâncias controladoras ou a seus representados. Na gestão pública, remete à responsabilização
– obrigação dos gestores públicos de prestar contas à sociedade.
Benchmarking – Expressão da língua inglesa utilizada para denominar a técnica voltada para a
identificação e implementação de boas práticas de gestão; seu propósito é determinar, mediante
comparações de desempenho e de boas práticas, se é possível aperfeiçoar o trabalho
desenvolvido em uma organização, ajudando na identificação de oportunidades de melhorar a
eficiência e proporcionar economia.
Brainstorming – Expressão da língua inglesa utilizada para denominar uma reunião onde são
apresentadas sugestões e ideias sobre um determinado tema. Tempestade de ideias.
150
internos, que contribuíram significativamente para a divergência entre a situação encontrada e o
critério.
Ciclo de auditoria – Consiste num diagrama que demonstra o processo de auditoria e suas
etapas, de modo que o conhecimento adquirido em um ciclo “retroalimente” o ciclo posterior.
Critério – Padrão usado para determinar se uma entidade, programa, projeto ou atividade atende
aos objetivos fixados; situação ideal ou esperada, conforme normas de controle interno,
legislação aplicável, princípios fundamentais, boas práticas administrativas etc.
151
Eficácia – Grau de cumprimento das metas estabelecidas, em determinado período de tempo.
Eficácia operacional – O grau de amplitude que os objetivos ou metas das operações alcançam.
Eficiência – Relação entre produtos (bens e serviços) gerados e os custos dos recursos
consumidos, em determinado período de tempo; refere-se à utilização racional dos insumos, ao
rendimento máximo sem desperdício.
Entrevista não estruturada – Tipo de entrevista menos formal que a entrevista estruturada,
permitindo ao entrevistador explorar um assunto mais amplamente; geralmente é elaborada
utilizando-se perguntas abertas.
Evidências – Consistem no conjunto probatório (provas) dos achados de auditoria, que servem
de base para a sustentação das conclusões e para a formulação das propostas de
encaminhamento, ou seja, das medidas que serão sugeridas para incrementar o desempenho da
área ou programa auditado, para corrigir ou prevenir as não conformidades detectadas e para a
responsabilização dos agentes que lhe deram causa.
Impacto – Modificação no objeto da ação governamental que pode ser atribuída única e
152
exclusivamente ao programa; isso exige a eliminação dos efeitos externos, o que pode ser obtido
por meio da aplicação do delineamento experimental ou de suas adaptações.
Indicador – Quantifica a situação que o programa tenha por fim modificar, de modo a explicitar
o impacto das ações sobre o público-alvo.
Indícios – São vestígios ou indicações de discrepâncias entre um ato praticado (ou situação
encontrada) e um critério (lei, norma, padrão etc.), ainda não investigados a fundo ou ainda não
suportados em documentação idônea e suficiente para transformá-los em achados de auditoria.
Legalidade – Qualidade ou estado do que é legal, em conformidade com a lei. Como princípio
de direito administrativo, significa que o administrador público está, em toda a sua atividade
funcional, sujeito aos mandamentos da lei e destes não se pode afastar ou desviar, sob pena de
praticar ato inválido e sujeitar-se à responsabilidade disciplinar, civil e criminal, conforme o
caso.
Legitimidade – Atributo do ato do gestor público que é fundado nos princípios do direito e na
justiça de um modo geral e não apenas na norma posta; significa dizer o gestor público não deve
desviar-se do interesse comum, da finalidade pública.
153
Mensuração – Procedimento utilizado para associar um número a um determinado evento.
Moralidade – Princípio da Administração Pública que corresponde ao conjunto das regras finais
e disciplinares suscitadas pela ideia geral de administração e de função administrativa. A atuação
do administrador deve estar revestida de padrões éticos de probidade, decoro e boa-fé,
pressuposto de validade dos atos, que não devem desviar-se de sua finalidade de atender ao
interesse público.
Objetivos dos programas – São os resultados que os programas devem atingir ou pelos quais
são responsáveis.
154
Objeto – Documento, projeto, programa, processo ou sistema no qual o procedimento será
aplicado e, porventura, o achado será constatado. Exemplos de objetos: contrato, folha de
pagamento, base de dados, ata, edital, ficha financeira, processo licitatório, orçamento.
Objeto da auditoria - Programa, atividade, projeto, processo de trabalho ou sistema sujeito à
auditoria.
Plano de auditoria – Especificações das medidas a serem adotadas durante a fase de execução
para determinar se os critérios de auditoria estão sendo cumpridos.
Princípios – Normas gerais de atuação desejadas para uma instituição. Fornecem guias de
atuação e tomada de decisões dentro da estrutura de recursos atuais e futuros. Tendem a limitar o
âmbito ou área dentro dos quais decisões devem ser tomadas e assegurar que decisões
necessárias contribuam para a consecução dos objetivos.
Procedimentos – Detalham os exames que o servidor de auditoria deve executar para analisar as
informações necessárias à formulação de seu julgamento e fundamentar suas conclusões e
propostas. Especificam as tarefas a serem executadas esclarecendo os aspectos a serem
abordados e as técnicas a serem utilizadas. Estabelecem a sequência de ações cronológicas,
racionais e lógicas que devem ser tomadas para se atingir um resultado do trabalho de auditoria.
155
auditoria.
Questões de auditoria - Aspectos que compõem o escopo da auditoria e que devem ser
investigados com vistas à satisfação do objetivo. São detalhadas na matriz de planejamento.
Recomendações de auditoria – Medidas que tem por finalidade reduzir ou eliminar as causas
relativas a uma determinada constatação ou achado de auditoria.
156
da fase de execução, na qual são apresentados os achados de auditoria.
Risco na realização de auditoria – Risco de que a auditoria não seja planejada, executada e
avaliada adequadamente, incluindo aquele de não se detectar um erro ou uma situação propícia a
erros numa amostragem de auditoria, deixando assim de se prever um teste capaz de descobrir
erros numa situação que esteja sendo averiguada.
Rotação de ênfase – É a periodicidade com que determinada atividade deve ser auditada, de
acordo com o grau de risco a ela atribuído.
Sistema de controle interno – Conjunto constituído pela organização interna, que permite
verificar, por intermédio de procedimentos e práticas, se a entidade funciona em conformidade
com os princípios de controle interno.
Stakeholder – Em inglês, stake significa interesse, participação, risco. Holder, por sua vez,
significa aquele que possui. Assim, stakeholder significa parte interessada ou interveniente.
Tomada de Contas Especial - É o processo devidamente formalizado e com rito próprio, que
visa à apuração de reponsabilidade por dano à administração pública federal e à obtenção do
respectivo ressarcimento.
157
Técnicas de auditoria – Formas ou maneiras utilizadas na aplicação dos procedimentos com
vistas à obtenção de diferentes tipos de evidências ou ao tratamento de informações.
158