Auditoria Governamental

1. GOVERNANÇA E ANÁLISE DE RISCO
GOVERNANÇA CORPORATIVA Definição Existem diferentes conceitos e definições sobre Governança Corporativa, dependendo dos seus autores. Segundo o Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa – IBGC (www.ibgc.org.br): Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de Governança Corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Apesar de termos e expressões distintos para definir governança corporativa, praticamente todos os autores destacam os seguintes princípios e valores na gestão de governança:  Ética (ethics)

A adoção de boas práticas de governança significa também a adoção de princípios éticos. A ética é o pilar de toda a estrutura de governança. As corporações que não explicitarem as condutas em um código de ética deverão explicitar as razões da não-adoção.   Transparência ( disclosure): Mais do que “a obrigação de informar”, a administração deve cultivar o “desejo de informar”, sabendo que da boa comunicação interna e externa, particularmente quando espontânea franca e rápida, resultam um clima de confiança, tanto internamente, quando nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem a criação valor.  Equidade (fairness).

Caracteriza-se elo tratamento justo e igualitário de todos os grupos minoritários, sejam do capital ou das demais “partes interessadas” (stakeholders), colaboradores, clientes, fornecedores ou credores. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. A governança busca a implementação de controle em um ambiente de poder equilibrado entre todas as partes interessadas na organização.  Prestação de Contas (accountability).

Os agentes de Governança corporativa devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem o exercício de seus mandatos.

Preparado por Marcelo Aragão

1

Auditoria Governamental

Cumprimento das leis (compliance).

Adoção pelas corporações de um código de ética para seus principais executivos, que deverá conter formas de encaminhamento de questões relacionadas a conflitos de interesse, divulgação de informações e cumprimentos das leis e regulamentos.   Responsabilidade Corporativa. Conselheiros e executivos devem zelar pela perenidade das organizações (visão de longo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem social e ambiental na definição dos negócios e operações. Responsabilidade Corporativa é uma visão mais ampla da estratégia empresarial, contemplando todos os relacionamentos com a comunidade em que a sociedade atua. A ”função social” da empresa deve incluir a criação de riquezas e de oportunidades de emprego, qualificação e diversidade da força de trabalho, estimulo ao desenvolvimento cientifico por intermédio de tecnologia, e melhoria da qualidade de vida por meio de ações educativas culturais, assistenciais e de defesa do meio ambiente. Inclui-se neste princípio a contratação preferencial de recursos (trabalhos e insumos) oferecidos pela própria comunidade. Em síntese e conforme palestra da Petrobrás, no 1° Seminário “Governança Corporativa: Experiências em Empresas Estatais”, pode-se conceituar governança corporativa como um conjunto de práticas e relacionamentos entre: a) acionistas ou cotistas; b) Conselho de Administração; c) Diretoria; d) Auditoria Independente; e) Conselho Fiscal; e f) Partes interessadas; com a finalidade de:  melhorar a gestão da organização e o seu desempenho;  melhorar o processo decisório na alta administração;  melhorar a imagem institucional;  facilitar o acesso ao capital a custos mais baixos;  contribuir para a perenidade da organização.

Governança Corporativa no Mundo O movimento de Governança Corporativa teve início há cerca de 17 anos atrás, e estava confinado a trabalhos acadêmicos e também a um pequeno e seleto grupo de investidores institucionais que estavam estudando os sistemas de controle das grandes empresas listadas nas bolsas de valores. Nos últimos 10 anos ganhou força em resposta a abusos de poder, fraudes e erros estratégicos, todos envolvendo valores significativos. Os abusos de poder mais freqüentes são os de acionistas controladores sobre os minoritários, diretoria sobre acionistas e administradores sobre terceiros. As fraudes são o uso de informação privilegiada em benefício próprio, o furto ou desvio de fundos. Os erros estratégicos vêm de muito poder concentrado em uma só pessoa, normalmente o executivo principal, que escolhe um caminho errado e demora em corrigi-lo. O movimento de Governança Corporativa inicialmente foi mais forte nos Estados Unidos e na Inglaterra, países que têm mercados de capitais avançados. As práticas de Governança previstas nos códigos de alguns países apresentam pequenas diferenças de acordo com sua legislação interna, mas é possível observar que as premissas básicas são praticamente as mesmas. Hoje, oficialmente existem cerca de 15 países usando o Código das Melhores Práticas

Preparado por Marcelo Aragão

2

Auditoria Governamental

de Governança Corporativa, como base de referência em administração empresarial de grandes, pequenas e médias empresas, são eles: ÁFRICA DO SUL / ALEMANHA / AUSTRÁLIA / ÁUSTRIA / BÉLGICA / BRASIL /CANADÁ / ESPANHA / ESTADOS UNIDOS DA AMÉRICA / FRANÇA /HOLANDA /ITÁLIA / SUÉCIA / SUÍÇA / INGLATERRA. Governança Corporativa no Brasil Em 1995 foi fundado o Instituto Brasileiro de Governança Corporativa (IBGC) e em 6 de Maio de 1999 foi lançado, em um evento na Bolsa de Valores de São Paulo, com a presença dos presidentes da BOVESPA, o primeiro código de melhores praticas de Governança Corporativa. O código foi atualizado em 2001 e mais recentemente em 2004 (IBGC- 2004). A Bolsa de Valores do Estado de São Paulo (BOVESPA) entende que Governança é um capítulo extremamente importante no seu mercado e tem incentivado as empresas desse mercado acionário a adotar as melhores práticas de governança. O mercado brasileiro foi considerado pela OCDE, em 2004, mais avançado do que a maioria dos países emergentes com relação à governança corporativa. Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a reformulação da Lei das S.A, a criação dos Níveis de Governança Corporativa da Bovespa, atuação do IBGC e as recomendações da CVM. O efeito Agência e a Lei Sarbanes Oxley Outro fator de regulamentação que impulsionou a Governança Corporativa no mundo foi o surgimento de uma lei visando obter maior transparência e ética nas empresas. Em função da Assimetria de Informações entre os proprietários das empresas (principal) e os agentes gestores (agentes), surge o espaço para o problema de agência. Invariavelmente, os agentes, que são os funcionários de uma empresa, têm maior quantidade de informações sobre as operações do dia-a-dia do que o principal. Para que possam se manter atualizados das operações da empresa e possam ainda proteger os seus interesses de maximização de lucro, contra os possíveis interesses dos agentes, que por muitas vezes são antagônicos e conflitantes, o principal é levado a incorrer com custos. É nesse cenário e em decorrência do efeito de agência que surgem as manipulações de informações e resultados e fraudes nas demonstrações financeiras de grandes corporações, sendo os casos da Enron e da MCI-WorldComm os mais emblemáticos. Após esses grandes escândalos, os Estados Unidos adotaram algumas ações visando evitar tais práticas e os possíveis danos do efeito agência, o que fez surgir a Lei SarbanesOxley. Tal lei, aprovada em janeiro de 2002, foi criada por dois membros do congresso americano, Paul S. Sarbanes e Michael Oxley, vindo daí o nome de Sarbanes-Oxley, sendo usualmente conhecida como Sarbox ou simplesmente SOX. A Lei SOX busca assegurar aos acionistas de uma empresa, uma maior confiabilidade nas demonstrações contábeis e financeiras, com isso buscando um retorno da confiança dos investidores na Bolsa de Valores. Essa reforma é tida como a maior mudança na Bolsa de Valores Americana, desde sua regulamentação na década de 30, após a quebra de 1929. Para

Preparado por Marcelo Aragão

3

O principal foco da SOX é a transparência das informações para o mercado e os stakeholders. Sob a perspectiva da teoria da agência. a preocupação maior é criar mecanismos eficientes (sistemas de monitoramento e incentivos) para garantir que o comportamento dos executivos esteja alinhado com o interesse dos acionistas. 2. a SOX exige que os responsáveis pela administração da empresa analisem e certifiquem as informações. Preparado por Marcelo Aragão 4 . incidindo na condução ou execução do empreendimento.Auditoria Governamental se ter idéia do impacto do não cumprimento da Lei. A boa governança corporativa proporciona aos proprietários (acionistas ou cotistas) a gestão estratégica de sua empresa e a efetiva monitoração da direção executiva. Controles Internos e Administrativos. antes da sua divulgação. e com penas de até 20 anos para os administradores. e em particular para as grandes corporações com várias unidades de negócio e com vários países de atuação. as multas das empresas podem chegar a US$ 25 milhões. presente a partir do fenômeno da separação entre a propriedade e a gestão empresarial. a governança corporativa surge para procurar superar o chamado “conflito de agência”. Sendo assim. As principais ferramentas que asseguram o controle da propriedade sobre a gestão são o Conselho de Administração. Os controles a serem feitos definem que os processos da empresa devem ser documentados para poder assegurar que o fluxo das informações chegue aos responsáveis pelos resultados financeiros da empresa. Além disso. a Auditoria Independente e o Conselho Fiscal. quanto no ambiente externo. de acordo com o livro “Uma Década de Governança Corporativa”. Os riscos empresariais originam-se tanto nos processos internos. podendo afetar a viabilidade do negócio. é possível afirmar que o foco dos pontos de mudança na Lei Sarbanes Oxley estão agrupados em Controles Internos Administrativos e Controles de Auditoria: 1. e para isso as corporações passam a ter maior responsabilidade em seus processos de divulgação e dos controles internos das mesmas. GOVERNANÇA E ANÁLISE RISCO Uma das definições clássicas de risco é a seguinte: são eventos futuros e incertos que podem influenciar de forma significativa o cumprimento dos objetivos de uma organização. inclusive assinando estar cientes das punições decorrentes de más informações. Controles de Auditoria As empresas precisam criar comitês internos de auditoria que sejam responsáveis pelo processo de verificação de todas as informações contábeis e financeiras que são emitidas pela empresa. de forma precisa e assertiva. Como visto. A questão dos controles internos sempre foi um grande desafio para as empresas.

  Além dos princípios. o IFAC apresenta as dimensões que as entidades da administração pública devem adotar:  Padrões de comportamento: como a administração da entidade exercita a liderança e determina os valores e padrões da instituição. submetendo-se ao escrutínio externo apropriado. mecanismos de controle e de monitoramento contínuo da consecução dos objetivos e do gerenciamento de riscos. normas de propriedade. Accountability (responsabilidade de prestar contas): é o que as entidades do setor público e seus indivíduos são responsáveis por suas decisões e ações. riscos estão associados à consecução dos objetivos de uma organização. probidade na administração dos recursos públicos e na gestão da instituição.Auditoria Governamental Como visto. como detentor dos poderes de governança. os três princípios fundamentais de governança no setor público são:  Transparência: é requerido para assegurar que as partes interessadas (sociedade) possam ter confiança no processo de tomada de decisão e nas ações das entidades do setor público. GOVERNANÇA NO SETOR PÚBLICO Em relação ao tema. na sua gestão e nas pessoas que nela trabalham. define-se um plano de ação (resposta aos riscos). como define a cultura da organização e o comportamento de todos os envolvidos. Integridade: compreende procedimentos honestos e perfeitos. O Conselho de Administração. a análise de riscos tem papel relevante na gestão das empresas e de governança corporativa. É baseada na honestidade. objetividade. O código das melhores práticas de governança do Instituto Brasileiro de Governança Corporativa define que o Conselho de Administração deve assegurar-se de que a Diretoria identifique preventivamente – por meio de sistema de informações adequado – e liste os principais riscos aos quais a sociedade está exposta. sua probabilidade de ocorrência. um interessante estudo foi realizado em 2001 pelo IFAC (International Federation of Accountants) denominado Governance in the Public Sector: De acordo com o estudo. Em função da avaliação dos riscos. constitui a autoridade máxima no gerenciamento dos riscos e a ele é atribuída a responsabilidade pelo seu monitoramento. bem como as medidas e os planos adotados para sua prevenção ou minimização. incluindo a administração dos recursos públicos e todos os aspectos de desempenho e. Preparado por Marcelo Aragão 5 . É importante que os riscos sejam identificados e analisados por metodologias e técnicas de avaliações quantitativas e qualitativas. bem como pelas ações a serem adotadas contra os mesmos. portanto. que permitam apurar os impactos associados com os objetivos. bem como sua análise para definir a melhor maneira de administrá-los.

saneamento. regulamentações e políticas internas. Contribuir para a sua perenidade – os serviços tem que ser prestados aos cidadãos com qualidade e tempestividade (perenidade dos serviços) Por fim. com custo mais baixo. E. da efetividade e eficiência das operações. com o Preparado por Marcelo Aragão 6 . 2005). sob a ótica da gestão pública governamental. etc. (idem) Esse autor nos ensina como devem ser vistos e aplicados os objetivos do código de melhores práticas de governança corporativa. Controle: a rede de vários controles estabelecidos pela cúpula administrativa da organização no apoio ao alcance dos objetivos da entidade. educação. Melhorar seu desempenho – as entidades governamentais podem melhorar seu desempenho implementando melhorias nos ambiente interno (ações saneadoras. integraliza capital. Facilitar seu acesso ao capital a custos mais baixos – produzindo ações de aumentar valor da sociedade e de melhorar seu desempenho. contribuir para sua perenidade. mas essa transparência pode ser melhorada com instrumentos como a Demonstração do Resultado Econômico.   A governança corporativa na gestão pública não-governamental (terceiro setor) deve utilizar a definição dada pelo IBGC. Relatórios externos: como a cúpula da organização demonstra a prestação de contas da aplicação do dinheiro público e seu desempenho. saúde. subvenções etc. editado pelo IBGC. para o atendimento de necessidades das gerações futuras (Slomski. a saber: Aumentar o valor da sociedade – ações dos governantes na melhoria das condições de habitação. da confiança dos relatórios internos e externos. como as responsabilidades são definidas e como elas são asseguradas. e. pois estas entidades diferem apenas quanto à figura do acionista/cotista como doador de recursos. têm a finalidade de aumentar o valor da sociedade em termos de reconhecimento dos trabalhos prestados. nestas entidades. haja vista que o cidadão não paga impostos. Slomski defende que todos os princípios da governança são aplicáveis a entidades governamentais: Transparência – A LRF já obriga a transparência.Auditoria Governamental  Estruturas e processos organizacionais: como a cúpula da administração é designada e organizada dentro da instituição. assim. facilitar seu acesso ao capital para a manutenção via doações. No entanto. ao se pensar na governança corporativa na gestão pública governamental é preciso reorientar. desta maneira. bem como pelo seu resultado econômico produzido. os investidores terão maiores garantias ao emprestarem ao poder público. sob a vigilância dos cidadãos (sócios). desenvolvimento de potencialidades dos recursos públicos) e externas (com medidas que atraiam investimentos da iniciativa privada). as boas práticas de governança corporativa. criar novas formas de ver a coisa pública. produzirão agregação de valor à sociedade local. da complacência com as leis aplicáveis.

etc). para um exame mais amplo e detalhado de toda a administração dos riscos empresariais e os processos existentes para identificar. os Tribunais de Contas realizam poucas horas de trabalho in loco nos entes auditados. O PAPEL DA AUDITORIA NA ESTRUTURA DE GOVERNANÇA Os instrumentos organizacionais tradicionais para avaliar a governança são os órgãos de auditoria interna e externa. Prestação de contas (accountability) – os agentes devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem no exercício de seus mandatos. para que pudesse agir de maneira independente e exercer o acompanhamento das contas públicas e que tivesse poderes para orientar e até de vetar ações do Executivo que pudessem afetar o bem estar social. Modernamente. e  Contratar empresas de auditoria independentes para ampliar as horas de trabalho de revisão das contas públicas. com visão de longo prazo. com o auxílio dos Tribunais de Contas. melhoria da qualidade de vida por meio de ações educativas. Conselho de Administração – O Município já conta com um conjunto de Conselhos (de Educação.  Ampliar os sistemas informatizados de suporte às auditorias. Preparado por Marcelo Aragão 7 . sendo difícil para uma auditoria externa poder a custos razoáveis substituir uma auditoria interna nessa função de controle mais amplo de risco. para fins de bem-estar social. gerando riquezas. de Saúde. No entanto. Precisa haver simetria informacional entre o Estado e a sociedade. Responsabilidade Corporativa – Os governantes devem zelar pela perenidade dos serviços e bem estar da população.  Ampliar os recursos financeiros dessas entidades de controle. mitigar e reportá-los. que deveria ter um mandato diferente dos prefeitos e vereadores. controles e governança corporativa. Eqüidade – a gestão pública deve pautar-se por políticas e ações dos governantes que produzam a eqüidade entre os habitantes. Uma auditoria interna bem estruturada e com sua independência assegurada pelo status organizacional (vínculo com o Conselho de Administração) pode auxiliar significativamente as empresas no gerenciamento dos riscos. Conselho Fiscal – Nas entidades públicas e nos Municípios já existe um Conselho Fiscal que é a Câmara de Vereadores. assistenciais e de defesa do meio ambiente. seria necessária a criação do Conselho Municipal de Administração. econômico e cultural ou a oferta dos serviços públicos. culturais. Assim propõe as seguintes medidas para melhorar e ampliar a atuação dos Tribunais:  Formar auditores por área de atuação ou política pública. oportunidades de emprego.Auditoria Governamental contracheque econômico e o balanço social. no entanto. que são eleitos para legislar e fiscalizar os atos do gestor público. as auditorias internas tem evoluído do enfoque tradicional orientado somente à revisão dos controles internos. Estes riscos são sempre específicos. avaliar.

legislação e os regulamentos em vigor. sendo que os auditores independentes devem reportar ao Comitê de Auditoria e. observadas as normas profissionais. a auditoria auxilia a organização a tornar mais eficazes os processos de gestão de riscos. os diretores e a sociedade deve ser pautado pelo profissionalismo e independência. Nos termos do código de melhores práticas de governança corporativa do IBGC.  avaliação de riscos e  análise de possibilidade de fraudes. Os auditores independentes e a Diretoria devem informar ao Comitê de Auditoria ou. o Conselho de Administração deve avaliar a continuidade da relação com os auditores independentes. incluindo ordinaristas e preferencialistas. na falta deste. controles e governança corporativa. O auditor independente deve assegurar anualmente. retenção e substituição do auditor independente. remuneração. Em síntese. além de examinar os custos de operação do sistema. efetuada pelo Comitê de Auditoria e/ou Conselho de Administração. O relacionamento entre os auditores independentes e o executivo principal. sejam contratados por período pré-definido. além dessa verificação de conformidade. por escrito ao Comitê de Auditoria ou. diretamente ao Conselho de Administração. de sua independência e desempenho. Preparado por Marcelo Aragão 8 . Porém. pois se trata de um agente de governança corporativa de grande importância para todas as partes interessadas. Recomenda-se que a eventual renovação do contrato com a firma de auditoria. Na eventualidade de o sócio responsável técnico vir a ser contratado pela sociedade. qualquer caso em que um membro da equipe de trabalho dos auditores independentes seja recrutado pela sociedade para desempenhar funções de supervisão dos relatórios financeiros.  casos de discordâncias com a Diretoria. seja submetida à aprovação da maioria dos acionistas presentes em assembléia geral.Auditoria Governamental De qualquer forma. devem ser observadas as regras aplicáveis. podendo ser recontratados após avaliação formal e documentada. deve observar se o sistema de gerenciamento de riscos está funcionando de modo adequado. após prazo máximo de 5 (cinco) anos. toda sociedade deve ter auditoria independente. diretamente ao Conselho de Administração os seguintes pontos:  discussão das principais políticas contábeis. em benefício de sua independência. a sua independência em relação à sociedade. A primeira função de uma auditoria em um sistema de riscos é verificar se as diretrizes e limites fixados pela governança estão sendo respeitados. ao Conselho de Administração. uma vez que sua atribuição básica é verificar se as demonstrações financeiras refletem adequadamente a realidade da sociedade.  tratamentos contábeis alternativos. O Comitê de Auditoria deve recomendar ao Conselho a contratação. na sua ausência.  deficiências relevantes e falhas significativas nos controles e procedimentos internos. na sua ausência. a auditoria externa ou independente também tem participação ativa na estrutura de governança. Recomenda-se que os auditores. Para as companhias abertas.

cabe destacar os seguintes conceitos fundamentais:  controles internos representam um processo que consiste em uma série de ações que permeiam a infra-estrutura de uma entidade e a ela se integram. American Accounting Association – AAA. o COSO publicou a obra Internal Control – Integrated Framework (Controles Internos – Estrutura Integrada) para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus sistemas de controle interno. a referida estrutura foi incorporada em políticas. projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias:  eficácia e eficiência das operações. conduzido pelo conselho de diretores.Auditoria Governamental ESTRUTURA CONCEITUAL DE ANÁLISE DE RISCO . Da definição acima. São cinco as organizações norte-americanas que patrocinam o citado comitê: American Institute of Certified Public Accountants – AICPA.COSO O que é o COSO COSO é a sigla de Committee of Sponsoring Organizations da National Comission on Fraudlent Financial Reporting. por todos os níveis de gerência e por outras pessoas da entidade. constituindo o resultado da interação de pessoas em todos os níveis da organização. e  cumprimento de leis e regulamentações aplicáveis. sem fins lucrativos.IMA e Financial Executives Institute – FEI. à administração e ao conselho de administração. normas e regulamentos adotados por milhares de organizações para controlar melhor suas atividades visando o cumprimento dos objetivos estabelecidos. implementação de controles internos e governança corporativa. voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de éticas profissionais. Desde então.IIA. Preparado por Marcelo Aragão 9 . Criada em 1985. COSO 1 – ESTRUTURA DE CONTROLES INTERNOS Há mais de uma década. e  controles internos vinculam-se à consecução de objetivos nas três categorias (relatórios financeiros.  confiabilidade de relatórios financeiros.  controles internos fornecem apenas segurança razoável. é uma entidade do setor privado. também conhecida como Treadeway Comission. conformidade e operações). A definição de controles internos existente no Relatório COSO é: Controles internos são um processo. e não absoluta. The Institute of Internal Auditors .  controles internos são operados por pessoas. Institute of Management Accountants .

Monitoração: processo que avalia a qualidade do desempenho dos controles internos (INTERNAL CONTROL – INTEGRATED FRAMEWORK – COSO.pela administração ou por outras pessoas. quando reduz-se os procedimentos de controle em função dos benefícios esperados. que se inter-relacionam: Ambiente de Controle: dá o tom de uma organização. avaliar e administrar riscos. Atividades de Controle: políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. Limitações dos controles internos de uma entidade Vimos que controles internos podem fornecer apenas segurança razoável para a administração e para o conselho de administração quanto à consecução dos objetivos de uma entidade. COSO 2 – ESTRUTURA INTEGRADA DE GERENCIAMENTO DE RISCOS Nos últimos anos. Isto se deve às seguintes limitações inerentes:      erros de julgamento . 2002. Avaliação de Risco: identificação e análise dos riscos relevantes para a consecução dos objetivos da entidade. Informação e Comunicação: identificação. captura e troca de informações sob forma e em época tais que permitam que as pessoas cumpram suas responsabilidades. Representa o alicerce dos demais componentes. o processo de controles internos deve ser constituído de cinco componentes. Preparado por Marcelo Aragão 10 . Assume-se certos riscos. conluio – indivíduos que agem conjuntamente. custos versos benefícios – o custo dos controles internos de uma entidade não deve superior aos benefícios que deles se esperam. capaz de identificar. o “COSO” iniciou um projeto com essa finalidade e solicitou à PricewaterhouseCoopers que desenvolvesse uma estratégia de fácil utilização pelas organizações para avaliar e melhorar o próprio gerenciamento de riscos. ao tomar decisões. intensificou-se o foco e a preocupação com o gerenciamento de riscos. 321). disciplinando-os e estruturando-os. em razão de informações inadequadas. p. Em 2001. e tornou-se cada vez mais clara a necessidade de uma estratégia sólida. forma a base para a determinação de como os riscos devem ser administrados. podem praticar fraude e de forma que ela não seja detectada pelos controles internos. com objetivos ilegítimos. 1992 apud BOYNTON E OUTROS. restrições de tempo e outros motivos. influenciando a consciência de controle das pessoas que nela trabalham. atropelamento pela administração – que burla ou passa por cima de procedimentos ou políticas. distração ou cansaço.Auditoria Governamental Para o COSO. falhas – cometidas por pessoas que não entendem instruções corretamente ou cometem erros por falta de cuidado.

aplicado em toda a organização. Definição de Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor. formulado para identificar eventos em potencial. possibilitando uma base para sua aplicação em organizações. direcionamento e orientação claros. sendo definido da seguinte forma: O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração. tornou-se ainda mais necessária. capaz de fornecer os princípios e conceitos fundamentais. cuja ocorrência poderá afetar a organização. vieram solicitações de melhoria dos processos de governança corporativa e gerenciamento de riscos. A necessidade de uma estrutura de gerenciamento de riscos corporativos. Na esteira desses eventos. que gerou prejuízos de grande monta a investidores. orientação para a realização de objetivos em uma ou mais categorias distintas. por meio de novas leis. e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta. O COSO é da opinião que a obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada” vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizações. e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. conduzido pelos profissionais em todos os níveis da organização. formuladas para identificar em toda a organização eventos em potencial. bem como por todas as partes interessadas. aplicado no estabelecimento de estratégias. com uma linguagem comum. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma Preparado por Marcelo Aragão 11 . aplicado à definição das estratégias. amplia seu alcance em controles internos. O gerenciamento de riscos corporativos é:         um processo contínuo e que flui através da organização. Essa definição reflete certos conceitos fundamentais. em todos os níveis e unidades. capazes de afetá-la.Auditoria Governamental O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras de negócios de grande repercussão. oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos corporativos.  Essa definição é intencionalmente ampla e adota conceitos fundamentais sobre a forma como as empresas e outras organizações administram riscos. diretoria e demais empregados. indústrias e setores. capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização. e para administrar os riscos de acordo com seu apetite a risco. regulamentos e de padrões a serem seguidos. empregados e outras partes interessadas. A obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada”.

É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros. Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia. pela qual a administração gerencia a organização. o apetite a risco. inclusive a filosofia de gerenciamento de riscos. além do ambiente em que estes estão.Auditoria Governamental organização específica e fornece parâmetros para definir a eficácia desse gerenciamento de riscos.evitando. e estão integrados com o processo de gestão. Resposta a Risco – a administração escolhe as respostas aos riscos . Informações e Comunicações – as informações relevantes são identificadas. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. Esses riscos são avaliados quanto à sua condição de inerentes e residuais. A comunicação eficaz também ocorre em um sentido mais amplo. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. a integridade e os valores éticos. Componentes do Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados. Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. aceitando. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos. Avaliação de Riscos – os riscos são analisados. o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. fluindo em todos níveis da organização. A rigor. colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. Esses componentes são: Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal. reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco. Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Preparado por Marcelo Aragão 12 . Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização.

as pequenas organizações podem apresentar um gerenciamento de riscos eficaz. isso significa que o conselho de administração e a diretoria executiva terão garantia razoável de que entenderam até que ponto. e os componentes do gerenciamento de riscos corporativos. Eficácia A determinação do grau de eficácia do gerenciamento de riscos corporativos de uma organização corresponde ao julgamento decorrente da avaliação da presença e da eficácia do funcionamento dos oito componentes. que uma organização empenha-se em alcançar. poderá ser menos formal e menos estruturada. Para que os componentes possam estar presentes e funcionar adequadamente. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo. As quatro categorias de objetivos (estratégicos. não poderá haver fraquezas significantes. o sistema de comunicação da empresa é confiável. desde que cada um de seus componentes esteja presente e funcionando adequadamente. e os riscos necessitam ser enquadrados no apetite a risco da organização. Quando se constata que o gerenciamento de riscos corporativos é eficaz em cada uma das quatro categorias de objetivos. por exemplo. Essa representação ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organização. unidade da organização ou qualquer um dos subconjuntos. que representam aquilo que é necessário para o seu alcance. os objetivos estratégicos e operacionais não estão realmente sendo alcançados. operacionais. ou na categoria de objetivos. componentes.Auditoria Governamental Existe um relacionamento direto entre os objetivos. de comunicação e conformidade) estão representadas nas colunas verticais. e todas as leis e regulamentos cabíveis estão sendo observados. Preparado por Marcelo Aragão 13 . Os oito componentes nas linhas horizontais e as unidades de uma organização na terceira dimensão. Não obstante. Desse modo. Os oito componentes não funcionarão de forma idêntica em todas as organizações. os componentes também são critérios para o gerenciamento eficaz de riscos corporativos. A sua aplicação em organizações de pequeno e médio portes.

porém não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização. pode ser falho. cabe ao diretor de riscos. diretor-financeiro. originando dessa forma uma conceituação e uma ferramenta de gestão mais eficiente. o gerenciamento de riscos corporativos está sujeito a limitações. como clientes.  O presidente-executivo é o principal responsável e deve assumir a responsabilidade da iniciativa. estando ciente e de acordo com o grau de apetite a risco da organização. auditor interno e outros. Essas limitações impedem que o conselho de administração e a diretoria executiva tenham absoluta garantia da realização dos objetivos da organização. as limitações originam-se do fato de que o julgamento humano.  Os outros membros da organização são responsáveis pela execução do gerenciamento de riscos em cumprimento das diretrizes e dos protocolos estabelecidos.  O conselho de administração executa importante atividade de supervisão do gerenciamento de riscos da organização.  Cabe aos outros diretores executivos apoiar a filosofia de administração de riscos da organização. agentes normativos e analistas financeiros freqüentemente fornecem informações úteis para a condução do gerenciamento de riscos. incentivar a observação de seu apetite a risco e administrar os riscos dentro de suas esferas de responsabilidade. auditores externos.  Via de regra. no processo decisório. as decisões de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefícios relativos. Preparado por Marcelo Aragão 14 . A estrutura do gerenciamento de riscos corporativos abrange o controle interno. Abrangência do Controle Interno O controle interno é parte integrante do gerenciamento de riscos corporativos. parceiros comerciais.Auditoria Governamental Limitações A despeito de oferecer importantes benefícios. responsabilidades fundamentais de suporte. Funções e Responsabilidades Cada um dos empregados de uma organização tem uma parcela de responsabilidade no gerenciamento de riscos corporativos.  Diversas partes externas. conforme as tolerâncias a risco. Além dos fatores discutidos anteriormente. revendedores.

Auditoria Governamental COSO GESTÃO CORPORATIVA DE RISCOS – ESTRUTURA INTEGRADA ELEMENTOS FUNDAMENTAIS DE CADA COMPONENTE Ambiente Interno Filosofia do Gerenciamento de Riscos – Apetite a Riscos – Administração – Integridade e Valores Éticos – Compromisso com a Competência – Estrutura Organizacional – Atribuição de Autoridade e Responsabilidade – Padrões de Recursos Humanos Fixação de Objetivos Objetivos Estratégicos – Objetivos Correlatos – Objetivos Selecionados – Apetite a Risco – Tolerância a Risco Identificação de Eventos Eventos – Fatores Influenciadores – Técnicas de Identificação de Eventos – Interdependência de Eventos – Categorias de Eventos – Diferenciação de Riscos e Oportunidades Avaliação de Riscos Risco Inerente e Residual – Estabelecimento da Probabilidade e Impacto – Fontes de dados – Técnicas de Avaliação – Relações entre eventos Resposta a Riscos Avaliação das Possíveis Respostas – Respostas Selecionadas – Visão de Portfólio Atividades de Controle Integração com as Respostas a Riscos – Tipos de Atividades de Controle – Políticas e Procedimentos – Controles dos Sistemas de Informação Específicos à Organização Informação e Comunicação Informação – Comunicação Monitoramento Atividades Contínuas de Monitoramento – Avaliações Segregadas – Comunicação de Deficiências Preparado por Marcelo Aragão 15 .

É considerado no estabelecimento da estratégia. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos. ao menos. o seu apetite a risco. Elementos do componente ambiente interno: Filosofia de Gerenciamento de Riscos:       A filosofia de gerenciamento de riscos de uma organização representa as convicções e as atitudes compartilhadas. mas por meio de suas ações do dia-a-dia. entendida e apoiada pelo pessoal da organização. o que propicia disciplina e estrutura.O AMBIENTE INTERNO Abrange a cultura de uma organização.  Preparado por Marcelo Aragão 16 . os valores éticos e a competência do pessoal da organização. apresentar opiniões alternativas e agir no caso de atos ilícitos. Apetite a riscos   O apetite a riscos da organização reflete a sua filosofia de gerenciamento de riscos. influenciando sua cultura e estilo operacional. e a forma pela qual a administração atribui alçadas e responsabilidades. a integridade. Está preparada para questionar e apurar as atividades da gestão. e no processo decisório. que deve estar alinhada ao apetite a riscos. comunicações escritas e orais. por maioria de conselheiros externos e independentes à organização. A administração reforça a filosofia não apenas verbalmente. O ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos. aliados à atitude necessária para executar suas responsabilidades de supervisão. sendo a base para todos os outros componentes do gerenciamento de riscos corporativos. a supervisão do conselho de administração. Deve ser observada nas declarações das políticas. avaliados e geridos. Constituído. Deve estar bem desenvolvida. Esse ambiente influencia o modo pelo qual as estratégias e os objetivos são estabelecidos. técnicos e outras especialidades. o que caracteriza a maneira pela qual essa organização considera o risco em todas as suas atividades. influencia a cultura e o estilo operacional.Auditoria Governamental OS COMPONENTES E SEUS ELEMENTOS 1 . os negócios são estruturados. e os riscos são identificados. Conselho de Administração  A diretoria é ativa e tem um grau adequado de conhecimentos de gestão. possibilita disciplina e a estrutura. Tem efeito sobre o modo pelo qual os componentes do gerenciamento de riscos corporativos são aplicados. bem como organiza e desenvolve o seu pessoal. a influência sobre a consciência de risco de seu pessoal. Reflete os valores da organização. inclusive como os eventos são identificados. os tipos de riscos aceitos e a forma como são administrados.

treinamento. A administração alinha competência ao custo. avaliação. e estabelece limites de autoridade. aconselhamento. compensação e medidas corretivas. Preparado por Marcelo Aragão 17 . mas também acompanhados por meio de orientação explícita sobre o que está certo ou errado. Estrutura Organizacional     A estrutura organizacional define as áreas fundamentais de responsabilidade. Possibilita um gerenciamento de riscos eficaz. Cada indivíduo sabe como as suas ações interrelacionam-se e contribuem para a realização dos objetivos. Integridade e Valores Éticos       Os padrões de comportamento da organização refletem integridade e valores éticos. As políticas descrevem as práticas comerciais apropriadas. de comportamento ético e de competência. São aplicadas penalidades aos empregados que transgridem o código. Os valores éticos não são apenas comunicados. promoção.Auditoria Governamental  Fornece supervisão ao gerenciamento de riscos corporativos. As atribuições estabelecem relacionamentos de comunicação e protocolos de autorização. A integridade e os valores éticos são transmitidos pelas ações da alta administração e seus exemplos. o conhecimento e a experiência do pessoal-chave. É desenvolvida de acordo com o tamanho da organização e a natureza de suas atividades. orientação. está ciente e concorda com o apetite a riscos da organização. Atribuição de Autoridade e de Responsabilidade     A atribuição de autoridade e de responsabilidade estabelece até que ponto pessoas ou equipes estão autorizadas. a fazer uso de sua iniciativa para tratar de questões e resolver problemas. Existem canais ascendentes de comunicação pelos quais os empregados sentem-se confortáveis em trazer informações pertinentes. determinados mecanismos incentivam o empregado a denunciar suspeitas de infração e medidas disciplinares são adotadas contra os que deixam de relatá-las. Normas de Recursos Humanos  As normas tratam de admissão. Compromisso com a Competência   A competência dos empregados da organização reflete o conhecimento e as habilidades necessárias para a execução das tarefas designadas. A integridade e os valores éticos são comunicados por intermédio de um código de conduta formal. bem como os recursos associados. Estabelece as linhas de comunicação. e são incentivadas. conduzindo os níveis previstos de integridade.

O gerenciamento de riscos corporativos aplicado ao se estabelecer estratégias ajuda a administração a selecionar uma que seja compatível com o seu apetite a risco. Os objetivos são alinhados ao apetite a riscos. estabelecendo-se uma base para os objetivos operacionais. 2 . mas também certifica-se que esses objetivos estão em conformidade com o apetite a risco. mediante supervisão do conselho de administração. uma companhia fixa a sua meta de entregas pontuais em 98%. com uma variação aceitável na faixa de 97% a 100% das vezes. sendo o estabelecimento de objetivos. Ao considerar as várias alternativas de alcançar os seus objetivos estratégicos. de comunicações (relatórios) e de conformidade. Os objetivos podem ser agrupados em quatro categorias:  Estratégicos  Operacionais  De comunicação  De conformidade Elementos do componente Fixação de objetivos Objetivos Estratégicos Os objetivos estratégicos são metas de nível geral. Por exemplo. que impulsiona os níveis de tolerância a riscos para a organização. Tolerância a A tolerância a risco é o nível de variação aceitável quanto à realização de risco um determinado objetivo. a alta administração identifica os riscos associados com uma ampla gama de escolhas estratégicas e analisa as suas implicações. Objetivos Identificam-se os objetivos específicos/correlatos com a missão. é um marco de referência na fixação de estratégias.Auditoria Governamental  As medidas disciplinares transmitem a mensagem de que as infrações ao comportamento esperado não serão toleradas. Algumas organizações expressam o apetite a risco mediante um “mapa de risco”. Preparado por Marcelo Aragão 18 . Toda organização enfrenta uma variedade de riscos oriundos de fontes externas e internas. e espera que o pessoal responda a todas as reclamações de clientes dentro de 24 horas.Sua meta de treinamento prevê um índice de aprovação de 90%. a administração não selecionados apenas seleciona objetivos e considera o modo pelo qual estes darão suporte à missão da organização. discutidas a seguir e. O apetite a risco pode ser expresso em termos qualitativos ou quantitativos. Apetite a risco O apetite a risco estabelecido pela administração. Objetivos Como parte do gerenciamento de riscos corporativos. Os objetivos estratégicos refletem em como a alta administração escolheu uma forma de gerar valor para as partes interessadas. avaliação de riscos e resposta a riscos. podem ser utilizadas no processo de fixação de estratégias e objetivos. com um desempenho aceitável de pelo menos 75%. alinhadas com a missão/visão da organização e fornecendo-lhe apoio. condição prévia para a identificação eficaz de eventos.FIXAÇÃO DE OBJETIVOS Os objetivos são fixados no âmbito estratégico. Várias técnicas de identificação de eventos e de avaliação de riscos. os objetivos Correlatos estratégicos e as estratégias.

Contudo. sociais. políticos.Auditoria Governamental mas aceita que até 25% das reclamações poderão receber uma resposta entre 24 e 36 horas. Os eventos variam do óbvio ao obscuro. 3 . Para evitar que um evento deixe de ser percebido. Ao identificar eventos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Exemplos: inventário de eventos. Como parte do gerenciamento de riscos corporativos. e geralmente é difícil saber por onde passa essa linha. sem levar em conta se o impacto será favorável ou desfavorável. alçadas e Preparado por Marcelo Aragão 19 . de meio ambiente. e vão de zero a altamente significativo. nem o impacto que terá caso aconteça. a administração deve reconhecer que existem determinadas incertezas. Ao identificar os eventos. negativo ou ambos. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. existem limitações de ordem prática. Os eventos podem provocar impacto positivo. análise interna. de pessoal. mas não sabe se um evento ocorrerá. originadas de fontes internas e externas. etc. a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organização. a administração reconhece a importância de compreender esses fatores e o tipo de evento que pode emanar deles. de infraestrutura. afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. quando poderá ocorrer. Todavia. Inicialmente. mesmo os eventos com possibilidade de ocorrência relativamente baixa não devem ser ignorados se o impacto na realização de um objetivo importante for elevado. recomenda-se identificá-lo de forma independente à da avaliação de sua probabilidade de ocorrência e de seu impacto. se ocorrerem. Eventos Eventos são incidentes ou ocorrências originadas a partir de fontes internas ou externas que afetam a implementação da estratégia ou a realização dos objetivos.IDENTIFICAÇÃO DE EVENTOS A administração identifica os eventos em potencial que. como por exemplo: eventos econômicos. que fazem parte do tópico “Avaliação de Riscos”. Elementos do componente identificação de eventos Uma infinidade de fatores externos e internos impulsiona os eventos que afetam a implementação da estratégia e o cumprimento dos Fatores inflenciadores objetivos. mas também aqueles que representam oportunidades a serem aproveitadas. Desse modo. a administração considera uma faixa de eventos em potencial. a administração poderá identificar não apenas eventos com potencial impacto negativo. A metodologia de identificação de eventos de uma organização Técnicas de poderá empregar uma combinação de técnicas com ferramentas de identificação de apoio.

Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos. a administração considera o composto dos futuros eventos em potencial pertinentes à organização e às suas atividades no contexto das questões que dão forma ao perfil de riscos. indicadores preventivos. utiliza uma combinação de métodos qualitativos e quantitativos. Para Interdependência de identificar os eventos. complexidade das operações e grau de regulamentação de suas atividades. Ao agregar os eventos horizontalmente em uma organização e verticalmente nas unidades operacionais. Os riscos são avaliados com base em suas características inerentes e residuais. até mesmo. ou positivo. Ao avaliar riscos.Auditoria Governamental eventos limites. análise de fluxo de processo. a administração leva em consideração eventos previstos e imprevistos. Pode ser útil agrupar os eventos em potencial em categorias. enquanto que outros são imprevistos. Via de regra. Os eventos cujo impacto é negativo representam Diferenciação de riscos riscos que exigem avaliação e resposta da administração. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização. os eventos resultantes são singulares em relação a uma determinada organização tendo em vista seus objetivos estabelecidos e decisões anteriores. Ao avaliar riscos. o risco é a possibilidade de que um evento ocorra e prejudique a realização dos objetivos. Muitos eventos são rotineiros e recorrentes e já foram abordados nos programas de gestão e orçamentos operacionais. desse modo. Um evento poderá desencadear outro. e ocorrer concomitantemente. ou. ele terá um impacto negativo. via de regra.AVALIAÇÃO DE RISCOS A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. 4 . apoiando. Da mesma e oportunidades forma. ambos. Embora alguns fatores sejam comuns às organizações. a criação de valor. os eventos não ocorrem de forma isolada. A avaliação dos relacionamentos permite determinar em que pontos os esforços da gestão de riscos estarão bem direcionados. a administração Categorias de eventos desenvolverá a compreensão do relacionamento entre os eventos e poderá adquirir melhores informações para formar uma base para avaliar riscos. e até que ponto os referidos eventos podem afetar os objetivos de uma organização. a administração deve entender o modo pelo eventos qual eles se inter-relacionam. geralmente. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e. A administração avalia os Preparado por Marcelo Aragão 20 . como tamanho da organização. Contexto para a Avaliação de Riscos Fatores externos e internos influenciam os eventos que poderão ocorrer. entrevistas e seminários com facilitadores. Se um evento ocorre. Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente na realização dos objetivos.

Risco Inerente e Residual A administração leva em conta tanto o risco inerente quanto o residual. até os previstos que podem causar um impacto significativo na organização. A determinação do grau de atenção depende da avaliação de uma série de riscos que uma organização enfrenta. geralmente. o componente de “avaliação de riscos” é uma interação contínua e repetida das ações que ocorrem em toda a organização. caso ainda não tenha feito essa avaliação. RISCO BAIXO ALTO PROBABILIDADE DE OCORRÊNCIA MODERADO BAIXO AUMENTANDO IMPACTO DA OCORRÊNCIA Fonte: Defense Systems Management College Preparado por Marcelo Aragão 21 . não requer maiores considerações. enquanto o impacto representa o seu efeito. a administração passará a considerar os riscos residuais. Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. uma única vez. A probabilidade representa a possibilidade de que um determinado evento ocorrerá.Auditoria Governamental riscos em potencial de eventos imprevistos e. no contexto de “avaliação de riscos corporativos”. Por outro lado. Após o desenvolvimento das respostas aos riscos. A avaliação de riscos é aplicada primeiramente aos riscos inerentes. Embora o termo “avaliação de riscos” tenha sido usado em conexão com uma atividade realizada. Risco residual é aquele que ainda permanece após a resposta da administração. um risco com elevada probabilidade de ocorrência e um potencial de impacto significativo demanda atenção considerável. Estimativa da Probabilidade e do Impacto A incerteza de eventos em potencial é avaliada a partir de duas perspectivas – probabilidade e impacto. A administração reconhece que um risco com reduzida probabilidade de ocorrência e baixo potencial de impacto.

a administração de uma organização. as estimativas de probabilidade e grau de impacto de riscos são conduzidas utilizando dados de eventos passados observáveis. mesmo que os dados gerados internamente sejam um dado primário.Auditoria Governamental O horizonte de tempo empregado para avaliar riscos deverá ser consistente com o tempo das estratégias e objetivos relacionados a esses riscos. verifica primeiramente a freqüência e o impacto de falhas anteriores de seus próprios equipamentos de manufatura. muitas vezes utilizando modelos matemáticos não triviais. ou para aprimorar a análise. O benchmarking enfoca eventos ou processos específicos. bem como identifica oportunidades de melhoria. Conseqüentemente. Em seguida. Contudo. uma freqüência de sua variabilidade e permitam uma previsão confiável. se a relação custo-benefício para obtenção e análise de dados não for viável. Dados de eventos. a administração precisa levar em conta os cenários de prazos mais longos para não ignorar riscos que possam estar mais adiante. Fontes de Dados Via de regra. ou. suplementa esses dados com indicadores de desempenho para a indústria. Geralmente. Comparação com Referências de Mercado ( Benchmarking) – É um processo cooperativo entre um grupo de organizações. os externos podem ser úteis como um ponto de controle. Preparado por Marcelo Aragão 22 . processos e medidas são desenvolvidos para a comparação de desempenho. podem refletir qualidades pessoais menos subjetivas e propiciar melhores resultados do que os dados de fontes externas. mais eficaz da manutenção preventiva. ainda. Técnicas de Avaliação A metodologia de avaliação de riscos de uma organização inclui uma combinação de técnicas qualitativas e quantitativas. Devese ter cautela ao se utilizar eventos passados para fazer previsões futuras. As técnicas quantitativas dependem sobremaneira da qualidade dos dados e das premissas adotadas e são mais relevantes para exposições que apresentem um histórico conhecido. Algumas Companhias utilizam o benchmarking para avaliar a probabilidade e o impacto de eventos em potencial em uma indústria. ao avaliar o risco de paralisações da produção em razão de falhas de equipamentos. Por exemplo. Em razão das estratégias e objetivos de muitas organizações considerarem horizontes de tempo de curta a média duração. visto que os fatores que influenciam os eventos podem modificar-se com o passar do tempo. as técnicas quantitativas emprestam maior precisão e são utilizadas em atividades mais complexas e sofisticadas para suplementar as técnicas qualitativas. a administração emprega técnicas qualitativas de avaliação se os riscos não se prestam a quantificação. compara medições e resultados utilizando métricas comuns. Tipicamente. Contudo. ou se não há dados confiáveis em quantidade suficiente para a realização das avaliações quantitativas. os quais fornecem uma base mais objetiva do que as estimativas inteiramente subjetivas. alguns aspectos do direcionamento estratégico e dos objetivos estendem-se a prazo mais longo. bem como. Esse procedimento possibilita uma estimativa mais precisa da probabilidade e do impacto de falhas. a administração naturalmente concentra-se nos riscos associados com esses períodos de tempo. As técnicas quantitativas de avaliação geralmente requerem mais esforço e rigor. Os dados gerados internamente e embasados na experiência passada da própria organização.

sem quantificar uma probabilidade associada. receitas em risco e distribuições de prejuízo operacional e de crédito. Uma organização não necessita empregar as mesmas técnicas de avaliação para todas as suas unidades de negócios.Auditoria Governamental Modelos Probabilísticos – Os modelos probabilísticos associam a uma gama de eventos e seu respectivo impacto. Por exemplo. Os modelos probabilísticos também podem ser usados para avaliar resultados esperados ou médias em relação a impactos imprevistos ou extremos. como entrevistas e seminários. fluxo de caixa em risco. a escolha das técnicas deverá refletir na necessidade de exatidão e na cultura da unidade de negócios. enquanto que na avaliação dos efeitos de eventos múltiplos. Por exemplo. Em uma Companhia. A avaliação do impacto de eventos baseia-se em dados históricos ou simulados a partir de hipóteses sobre o comportamento futuro. a probabilidade de ocorrência sob determinadas premissas. Os riscos são avaliados com base na característica inerente ou residual dos riscos. para então serem organizados e agrupados por categorias de risco e objetivos para ambas as unidades de negócios. Em vez disso. Os exemplos de modelos não probabilísticos incluem medições de sensibilidade. utilizando escalas descritivas ou numéricas. A administração pode obter uma medida quantitativa do impacto de um evento para toda a organização. quando todas as avaliações individuais de riscos com relação ao mesmo evento estiverem expressas em termos quantitativos. Embora diferentes métodos sejam empregados. o impacto de uma alteração nos preços de energia sobre a margem bruta é calculado em todas as unidades de negócios. assim o resultado combinado é expresso em termos qualitativos. por exemplo. a administração poderá considerar mais útil a análise de simulações ou de cenários. ao avaliar o impacto de eventos que podem provocar um impacto extremo. A natureza dos eventos e o fato de serem relacionados podem influenciar as técnicas de avaliação empregadas. a administração realiza uma avaliação qualitativa sobre as medidas de ambas. enquanto outra usa seminários. eles permitem consistência suficiente para facilitar a avaliação de riscos em toda a organização. Um processo de autoavaliação de riscos colhe as opiniões dos participantes a respeito da probabilidade em potencial e do impacto de eventos futuros. ao identificar e avaliar riscos no âmbito de processo. determinado. as organizações poderão utilizar a mesma abordagem que usam na identificação dos eventos. Preparado por Marcelo Aragão 23 . Os modelos probabilísticos podem ser utilizados com diferentes horizontes de tempo para estimar os seus resultados. uma unidade de negócios emprega questionários de auto-avaliação. a administração poderá empregar o teste de estresse. Os exemplos de modelos probabilísticos incluem valor em risco (value-at-risk). O estabelecimento de termos comuns de probabilidade e do grau de impacto por meio de toda a organização e categorias comuns de riscos para as medidas qualitativas facilita essas avaliações combinadas dos riscos. Modelos Não Probabilísticos – Os modelos não probabilísticos empregam critérios subjetivos para estimar o impacto de eventos. como a faixa de prazos dos instrumentos financeiros disponíveis. e um impacto global sobre toda a organização é. A probabilidade e o impacto são avaliados com base em dados históricos ou resultados simulados que refletem hipóteses de comportamento futuro. testes de estresse e análises de cenários. então. Quando há mescla de medidas qualitativas e quantitativas. Para obter consenso sobre a probabilidade e o impacto de eventos de risco pelo uso de técnicas qualitativas de avaliação.

a administração determina como responderá aos riscos. a fim de apresentar melhores condições de reduzir o impacto e a probabilidade de riscos relacionados com a propriedade. compartilhar ou aceitar os riscos. A administração identifica as oportunidades que possam existir e obtêm. que não aceitaria o impacto dessa ocorrência. a realização de transações de headging ou a terceirização de uma atividade. Evitar riscos pode implicar a descontinuação de uma linha de produtos.Auditoria Governamental O exame da relação entre a probabilidade e o impacto dos riscos representa uma importante responsabilidade gerencial. reduzir. Exemplo: Uma organização sem fins lucrativos identificou e avaliou os riscos de fornecer serviços médicos diretos aos seus membros e decidiu. EX: Uma universidade identificou e avaliou os riscos associados com a administração de seus dormitórios de estudantes e concluiu que não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essas grandes propriedades residenciais. a organização decidiu prestar um serviço de recomendação dos serviços. ambos. Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos. As respostas a riscos classificam-se nas seguintes categorias: Evitar – Descontinuação das atividades que geram os riscos. assim. O gerenciamento de riscos corporativos eficaz requer que a avaliação de risco seja efetuada em relação aos riscos inerentes e.RESPOSTA A RISCOS Após ter conduzido uma avaliação dos riscos pertinentes. Exemplo: Uma Companhia de compensação de títulos identificou e avaliou o risco de seus sistemas permanecerem inoperantes por um período superior a três horas e concluiu. Ao considerar a própria resposta. Tipicamente. dessa forma. Além disso. esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia. 5 . Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos. assim como os custos e benefícios. a administração avalia o efeito sobre a probabilidade de ocorrência e o impacto do risco. a resposta a riscos. As técnicas comuns compreendem a aquisição de produtos de seguro. assim. uma resposta que mantenha os riscos residuais dentro das tolerâncias a risco desejadas. As respostas incluem evitar. A universidade terceirizou a administração do dormitório a uma empresa de administração de patrimônio. desse modo. selecionando. determinando se os riscos residuais gerais são compatíveis com o apetite a riscos da organização. até mesmo. Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. A Companhia investiu em tecnologia no aprimoramento de sistemas de auto-detecção de falhas e sistemas de back-up para reduzir a probabilidade de indisponibilidade do sistema. também. o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão. não aceitar os riscos associados. Preparado por Marcelo Aragão 24 . uma visão dos riscos em toda organização ou de portfólio. ou.

uma organização cujo centro de processamento de dados localiza-se em uma região assolada por tempestades estabelece um plano de continuidade em outra localidade. Algumas organizações também incluem os custos de oportunidade associados à utilização dos recursos. Esse procedimento possibilita maior profundidade à seleção das respostas e desafia o status quo. em muitos casos. e as respostas avaliadas com a finalidade de se alcançar um nível de risco residual compatível com as tolerâncias aos riscos da organização. a administração poderá considerar eventos e tendências anteriores. consideram-se todos os custos diretos associados ao estabelecimento de uma resposta. os custos versus os benefícios das respostas em potencial. As medições de custo/benefício para a implementação de respostas a riscos são realizadas com diversos níveis de precisão. reduz o impacto dos danos às edificações ou de que o pessoal não consiga acesso ao local de trabalho. a administração considera o efeito da probabilidade e do impacto do risco. Avaliação das Possíveis Respostas Os riscos inerentes são analisados.Auditoria Governamental “Evitar” sugere que nenhuma opção de resposta tenha sido identificada para reduzir o impacto e a probabilidade a um nível aceitável. uma combinação de respostas traz o melhor resultado. “Reduzir” ou “Compartilhar” reduzem o risco residual a um nível compatível com as tolerâncias desejadas ao risco. às vezes. a qual. é mais fácil tratar do aspecto custo da equação. Por outro lado. qualquer uma das várias respostas compatibilizarão o risco residual com as tolerâncias ao risco. Ao analisar as respostas. De um modo geral. Ao determinar respostas a riscos. Por Preparado por Marcelo Aragão 25 . Por exemplo. apesar de não ter nenhum efeito sobre a probabilidade de ocorrência de tempestades. a opção de transferir o centro de processamento de dados para outra região não reduzirá o impacto de uma tempestade da mesma intensidade. e. Avaliação de Custos versus Benefícios Em razão das limitações de recursos. a probabilidade e o impacto do risco. que. caso sejam mensuráveis na prática. mas sim a probabilidade de ocorrência de tempestades no local da operação. Geralmente. enquanto “Aceitar” indica que o risco inerente já esteja dentro das tolerâncias ao risco. as organizações devem considerar os custos e os benefícios relativos às opções de respostas alternativas ao risco. Habitualmente. de forma diferente. a organização tipicamente considera as respostas em potencial com base em um leque de opções de resposta. e o potencial de situações futuras. reconhecendo que uma determinada resposta poderá afetar. as possíveis oportunidades da organização alcançar seus objetivos vão além de se lidar com o risco específico Para os riscos significativos. pode ser quantificado com bastante precisão. e os custos indiretos. Avaliação do Efeito sobre a Probabilidade e Impacto do Risco Na avaliação das opções de resposta. a administração deverá levar em conta:    os efeitos das respostas em potencial sobre a probabilidade e o impacto do risco – e que opções de resposta são compatíveis com as tolerâncias a risco da organização.

em certos casos. a administração poderá necessitar desenvolver um plano de implementação para executá-la. em que o gerente responsável desenvolve uma avaliação combinada dos riscos para a unidade. Por outro lado.Auditoria Governamental outro lado. inclusive outros que não sejam evidentes imediatamente. a administração adota uma abordagem na qual o risco é considerado. a administração retoma e reexamina a resposta ou. mas também em decorrência da incerteza e das limitações inerentes a todas as atividades empresariais. Desse modo. mas. de forma tal que o risco. enquanto outras são relativamente aversas a estes. Mas quando uma resposta a risco gera um risco residual acima dos limites de tolerância. os riscos poderão ultrapassar o apetite a risco da organização como um todo. a administração leva em conta esses riscos adicionais. Visão em Portfólio O gerenciamento de riscos corporativos requer que o risco seja considerado a partir de uma perspectiva de toda a organização ou de portfólio. Os riscos nas diferentes unidades podem estar dentro dos níveis de tolerância referentes a cada uma das unidades. por exemplo. departamento ou função. A administração reconhece que sempre existirá algum nível de risco residual. Tendo por base uma visão dos riscos em relação a unidades individuais. Essa consideração também poderá originar um processo interativo pelo qual. primeiramente. Assim que tiver selecionado uma resposta. refletindo o perfil de risco residual desta unidade em relação a seus objetivos e tolerâncias a riscos. a administração poderá decidir que não necessitará de medidas adicionais para abordar um determinado risco. reconsidera os limites de tolerância estabelecidos em relação a esse risco. os riscos podem equilibrar-se naturalmente na organização como um todo se. em relação a cada unidade de negócios. Respostas Selecionadas Uma vez avaliados os efeitos das respostas alternativas aos riscos. não somente porque os recursos são limitados. A resposta não necessita gerar a quantidade mínima de risco residual. determinadas unidades individuais apresentam maior risco. a administração decide como administrará o risco ao selecionar uma resposta ou combinação de respostas destinadas a trazer a probabilidade e o impacto do risco a parâmetros compatíveis de tolerância a riscos. Geralmente. a alta administração de uma organização terá melhores condições de adotar uma visão de portfólio para determinar se o seu perfil de risco residual é compatível ao seu apetite a riscos relativo aos objetivos. o processo e equilíbrio entre o risco e a tolerância a este pode implicar um processo iterativo. em seu todo. uma resposta afetará diversos riscos e nesse caso. antes de finalizar uma decisão. seja Preparado por Marcelo Aragão 26 . considerados em conjunto. às vezes. Uma parte crítica do plano de implementação é o estabelecimento de atividades de controle para assegurar-se de que a resposta ao risco seja conduzida. A avaliação das respostas alternativas ao risco inerente requer considerar os riscos adicionais que podem ser gerados por uma resposta. em cujo caso será necessária uma resposta diferente ou adicional ao risco para compatibilizá-lo com o apetite a riscos.

Isso pode ser alcançado Preparado por Marcelo Aragão 27 . também. em todos os níveis e em todas as funções. respostas a riscos e atividades de controle é ilustrada no exemplo a seguir: uma Companhia estabelece como objetivo alcançar ou exceder as metas de vendas. Sendo assim. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia. as próprias atividades de controle são respostas a riscos. Essas medidas de visão de portfólio são capazes de fornecer informações úteis para redistribuir capital às unidades de negócios e para modificar o direcionamento estratégico. 6 . e. a resposta provavelmente será na forma de atividades de controle. Essas respostas a riscos servem de referência para estabelecer atividades de controle. identificando como risco a falta de conhecimentos suficientes de fatores externos sejam as necessidades atuais do cliente sejam as em potencial. Embora as atividades de controle geralmente sejam estabelecidas para assegurar que as respostas aos riscos sejam bem executadas em relação a determinados objetivos. a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização. como a diferenciação de deveres e a aprovação pelo pessoal de supervisão. acompanhar o progresso e o desenvolvimento do histórico de compras de cliente em relação às programações estabelecidas e à adoção de medidas para assegurar a precisão dos dados relatados. Para reduzir a probabilidade da ocorrência e do impacto do risco. reconciliação e revisão do desempenho operacional. comunicação e cumprimento de diretrizes estão associados.ATIVIDADES DE CONTROLE As atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. a administração identifica as atividades de controle necessárias para assegurar que estas sejam executadas de forma adequada e oportuna. A associação de objetivos. da segurança dos bens e da segregação de responsabilidades. a administração recorre aos históricos de compras dos clientes existentes e empreende novas iniciativas de pesquisa de mercado.Auditoria Governamental compatível com o apetite a risco. operação. Integração com Resposta a Riscos Ao selecionar as respostas aos riscos. Da mesma forma que a seleção de respostas a riscos considera a adequação e os riscos remanescentes ou residuais. a seleção ou a revisão das atividades de controle deve avaliar a pertinência e a adequação aos objetivos correspondentes. como aprovação. verificação. As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos. eliminando-se assim a necessidade de uma resposta diferente a risco. diretamente ou mediante a aplicação de tecnologia. Por exemplo. pois compreendem uma série de atividades – tão diversas. para que um objetivo assegure que determinadas transações tenham sido devidamente autorizadas. as atividades de controle são diretamente inseridas no processo de administração. autorização.

aos períodos anteriores e aos de concorrentes. as computadorizadas e as de controles administrativos. Elas não são executadas simplesmente por executar ou por parecer a coisa “certa ou apropriada” a ser feita. Essas atividades também podem ser classificadas com base nos objetivos de controle especificados. Atividades de controle geralmente utilizadas: Revisões da Alta Direção – a alta direção compara o desempenho atual em relação ao orçado. revisando relatórios exigidos por órgãos reguladores a respeito de novos depósitos acima de um determinado valor. As seqüências numéricas das transações são levadas em conta. Por sua vez. títulos. As atividades de controle servem como mecanismos de gestão do cumprimento desse objetivo. inclusive as preventivas. estoques. as manuais. Preparado por Marcelo Aragão 28 . para medir até que ponto as metas estão sendo alcançadas. A implementação de planos é monitorada no caso de desenvolvimento de novos produtos. arquivos e programas. como o de assegurar a integridade e a precisão do processamento de dados. As principais iniciativas são acompanhadas. sendo as exceções acompanhadas e relatadas aos supervisores. a administração necessita adotar medidas para assegurar que as metas de vendas sejam alcançadas. As atividades de controle são importantes elementos do processo por meio do qual uma organização busca atingir os objetivos do negócio. a integridade e a autorização das transações. Os dados inseridos ficam sujeitos a verificações de edição on-line ou à combinação com arquivos aprovados de controle.Auditoria Governamental considerando separadamente da adequação das atividades de controle. às previsões. como campanhas de marketing. join ventures ou novos financiamentos. por exemplo. Controles Físicos – os equipamentos. O desenvolvimento de novos sistemas e as mudanças nos já existentes são controlados da mesma forma que o acesso a dados. considerando o risco residual nos contextos tanto da resposta ao risco quanto das atividades de controle correspondentes. Um gerente responsável pelos empréstimos bancários a consumidores revisa os relatórios por filial. os gerentes de filiais também se concentram em questões de cumprimento de políticas. Administração Funcional Direta ou de Atividade – gerentes. com as posições líquidas relatadas centralmente para transferências e investimentos no overnight. Um pedido de cliente. Processamento da Informação – uma variedade de controles é realizada para verificar a precisão. No exemplo acima. contados periodicamente e comparados com os valores apresentados nos registros de controle. ou. somente poderá ser aceito após fazer referência a um arquivo de cliente e ao limite de crédito aprovado. processos de melhoria de produção e programas de contenção ou de redução de custo. as detectivas. região e tipo de empréstimo (com caução). verificando resumos e identificando tendências e associando os resultados a estatísticas econômicas e metas. dinheiro e outros bens são protegidos fisicamente. São realizadas reconciliações dos fluxos de caixa diários. no exercício de suas funções ou atividades examinam relatórios de desempenho. Tipos de Atividades de Controle Existe uma variedade de descrições distintas quanto aos tipos de atividades de controle.

em conjunto com os processos de controle manual. que incluem etapas para avaliar o processo por meio de códigos de programação dentro do software. a precisão e a validade das informações. Por exemplo. as atividades de controle incluem dois elementos: uma política que estabelece aquilo que deverá ser feito e os procedimentos para fazê-la ser cumprida. uma política poderá requerer a revisão das atividades de negociação do cliente pelo gerente de varejo da filial com a corretora. As que não são escritas podem ser eficazes quando existem há muito tempo e são adequadamente entendidas. no caso do acompanhamento de resultados imprevistos nos sistemas de comunicações – determinará se a análise dos indicadores de desempenho por si só atenderá às finalidades operacionais. realizada oportunamente e com especial atenção para os fatores estabelecidos na política. O segundo grupo é o dos controles de aplicativos. índices de rotação de pessoal por unidade. bem como às finalidades de controle da comunicação. Os indicadores de desempenho incluem. a administração poderá identificar circunstâncias nas quais a falta de capacidade para concluir processos fundamentais pode significar menor probabilidade dos objetivos serem alcançados. implementa-se uma combinação de controles para tratar das respostas relacionadas a riscos. Preparado por Marcelo Aragão 29 . quando necessários. também. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. asseguram a integridade. O primeiro diz respeito aos controles gerais. Da mesma forma. O procedimento é a própria revisão. Ao investigar resultados inesperados ou tendências incomuns. A forma como a administração utiliza essas informações – somente no caso de decisões operacionais ou. No entanto. Muitas vezes. Geralmente. Por exemplo. os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão. Controles dos Sistemas de Informações A dependência cada vez maior em relação a sistemas de informações para auxiliar a operação de uma organização e para atender aos objetivos de comunicação e ao cumprimento de políticas traz a necessidade de controle dos sistemas mais significativos. como a natureza e o volume dos títulos transacionados e o volume destes em relação ao patrimônio líquido e à idade do cliente. as responsabilidades de autorização de transações. Políticas e Procedimentos De modo geral. Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude.Auditoria Governamental Indicadores de Desempenho – relacionar diferentes conjuntos de dados. e nas pequenas organizações em que os canais de comunicação envolvem poucas camadas gerenciais e existe uma estreita interação e supervisão dos empregados. que se aplicam a praticamente todos os sistemas e contribuem para assegurar uma operação adequada e contínua. funciona como uma atividade de controle. do registro da entrega do bem em questão são divididas. as políticas são comunicadas verbalmente. sejam eles operacionais sejam financeiros. Os controles gerais e os de aplicativos. por exemplo. em conjunto com a realização de análises dos relacionamentos e das medidas de investigação e correção. uma política deve ser implementada com atenção. de forma conscienciosa e consistente. independentemente do fato de estar escrita ou não. Dois grupos amplos de atividades de controle dos sistemas de informação podem ser utilizados.

bem como o ingresso em associações comerciais e outras podem ser fontes valiosas de informações. as quais podem influenciar avaliações de estoques e de contas a receber. Esses sistemas de informações – geralmente informatizados. de natureza financeira e não-financeira. As informações financeiras confiáveis são fundamentais ao planejamento. Da mesma forma. mas que se utilizam de entradas ou interfaces manuais – comumente são considerados no contexto do processamento de dados gerados internamente. além de informações em relação ao lançamento de produtos da concorrência ou de suas condições econômicas. É. de comunicação e de Preparado por Marcelo Aragão 30 . avaliar e responder a riscos. à elaboração de orçamentos.Auditoria Governamental 7 . As informações operacionais de fontes internas e externas. Conversas com clientes. bem como uma faixa de outras atividades gerenciais. vendas e outras. para identificar. órgãos reguladores e empregados da organização freqüentemente provêm informações críticas necessárias à identificação de riscos e de oportunidades. Como já discutimos acima. pertinentes à administração. à avaliação de empreendimentos conjuntos e alianças. particularmente. Essas informações são transmitidas ao pessoal em uma forma e um prazo que lhes permita desempenhar suas responsabilidades na administração de riscos corporativos e outras. também podem atender aos objetivos dos relatórios financeiros. pertinente a uma ou mais categorias de objetivos. as informações operacionais são essenciais ao desenvolvimento de relatórios financeiros e outros. Informações As informações são necessárias em todos os níveis de uma organização. às avaliações do desempenho de vendedores. Os sistemas de informações modificam-se conforme necessário para o suporte de novos objetivos. por exemplo. à fixação de preços. Da mesma forma.INFORMAÇÃO E COMUNICAÇÃO Toda organização identifica e coleta uma ampla gama de informações relacionadas a atividades e eventos externos e internos. Uma ampla série de informações é utilizada. fornecedores. Comunicações A comunicação é inerente a todos os sistemas de informações. importante manter as informações compatíveis com as necessidades. os sistemas de informações devem fornecer informações ao pessoal apropriado para que este possa desincumbir-se de suas responsabilidades operacionais. a participação em seminários de profissionais ou da indústria. como dados relacionados à emissão de poluentes na atmosfera ou dados dos empregados. E as informações necessárias para fins de conformidade. As informações financeiras. são relevantes a diversos objetivos comerciais. administrá-la e alcançar seus objetivos. entre eles as transações rotineiras de compras. quando uma Companhia enfrenta mudanças fundamentais no setor. são empregadas no desenvolvimento de demonstrações financeiras para fins de comunicação e decisões operacionais como o monitoramento do desempenho e da alocação de recursos. Os sistemas de informações podem ser formais ou informais. concorrentes altamente inovadores e rápidos ou mudanças significativas na demanda dos clientes.

geralmente. sessões de informação aos empregados. reclamações ou indagações de clientes ou fornecedores relacionadas a embarques. mas não se mostrar disposto nem capaz de relatá-los. de conformidade e objetivos operacionais. A administração deve manter a diretoria executiva atualizada em relação ao desempenho. como também fora dela. não somente dentro da organização. práticas fraudulentas ou outras indevidas. tendo em mente o impacto destas sobre os relatórios financeiros.Auditoria Governamental conformidade. analistas financeiros e outras partes externas. bem como outras questões importantes. recebimentos. a abordagem da organização em relação à evolução das exigências ou preferências do cliente. indicam a existência de problemas operacionais e. Para que essas informações possam ser relatadas. É importante haver uma comunicação aberta sobre o apetite a riscos e as tolerâncias a risco da organização. de maneira que possam entender prontamente as circunstâncias e os riscos que a organização enfrenta. Externas Uma comunicação apropriada é necessária. além de atender às exigências legais e regulatórias. especialmente para as organizações associadas a outras em cadeias de suprimento ou empreendimentos de comércio eletrônico. com o processo de supervisão pelo conselho de administração ou pelo comitê de auditoria. A comunicação com partes interessadas. O comprometimento da administração em estabelecer e Preparado por Marcelo Aragão 31 . Um código de conduta detalhado e pertinente. assim. O pessoal deve acreditar que os seus superiores realmente desejam conhecer os problemas tratando-os. Essa comunicação deve ser significativa. Por meio de canais de comunicação abertos. O pessoal pode estar ciente de riscos significativos. deverá haver canais de comunicação abertos e uma nítida disposição de ouvi-los. responsabilidades de indivíduos e grupos. O canal entre a alta administração e a diretoria executiva é um dos mais críticos canais de comunicação. ao risco e ao funcionamento do gerenciamento de riscos corporativos e a outros eventos e questões importantes. desse modo. Muitas organizações estabelecem e fazem os empregados saber de um canal direto com o auditor interno chefe ou consultor jurídico ou outro empregado de alto escalão que tenha acesso à diretoria executiva. possivelmente. comunicações corporativas contínuas e mecanismos de feedback com o exemplo correto dado mediante os atos da alta administração poderão reforçar essas importantes mensagens. com eficácia. tratando de expectativas. As falhas de comunicação podem ocorrer quando pessoas ou unidades perdem a motivação de fornecer informações importantes a outras pessoas ou não dispõem de um meio de fazê-lo. possibilitando. Porém a comunicação também deve ocorrer em um sentido mais amplo. clientes e fornecedores podem fornecer informações altamente significativas referentes ao design ou à qualidade dos produtos ou serviços. faturamento ou outras atividades. A administração deverá estar sempre pronta para reconhecer as implicações dessas circunstâncias. Por exemplo. disponibiliza informações pertinentes às respectivas necessidades. pertinente e oportuna. investigar e adotar as medidas corretivas necessárias. agentes reguladores.

por sua vez. Em geral. sendo as questões mais graves relatadas ao Conselho de administração e à diretoria executiva. as atividades de monitoramento contínuo são conduzidas pelos gerentes de operação de linha ou de suporte funcional. que dedicam profunda consideração às implicações das informações que recebem. baseando-se em observações anteriores de como os seus mentores enfrentaram situações semelhantes. avaliando-se a presença e o funcionamento de seus componentes ao longo do tempo. Se as mensagens são transmitidas verbalmente – em grandes grupos.Auditoria Governamental manter canais de comunicações com partes externas – independentemente de ser ou não aberta. Os auditores podem dedicar Preparado por Marcelo Aragão 32 . mensagens de correio eletrônico. se necessário. As referidas atividades originam-se das atividades de gestão que podem incluir análises de variância. visando ao fortalecimento do gerenciamento de riscos corporativos. são influenciados pelo histórico e pela cultura da organização. mensagens pela Internet e mensagens gravadas em vídeo. Uma organização com um histórico de integridade nas operações e uma cultura bem entendida pelas pessoas não encontrará muita dificuldade em passar a sua mensagem. levantam questões. Auditores externos e internos e assessores fornecem informações periódicas. As deficiências no gerenciamento de riscos corporativos são relatadas aos superiores. O monitoramento pode ser conduzido de duas maneiras: mediante atividades contínuas ou de avaliações independentes. memorandos. A forma pela qual a administração trata o seu pessoal pode transmitir uma mensagem poderosa. Outra sem tradição terá de pôr mais energia na forma em que as mensagens são comunicadas. para determinar se existe necessidade de adotar medidas corretivas ou outras. pequenas reuniões ou sessões individuais – o tom de voz e a linguagem corporal enfatizam aquilo que está sendo transmitido. disponível e rigorosa quanto ao seu acompanhamento – também envia uma mensagem. O monitoramento contínuo ocorre no decurso normal das atividades de administração. Essa tarefa é realizada mediante atividades contínuas de monitoramento.MONITORAMENTO O gerenciamento de riscos corporativos é monitorado. Meios de Comunicação A comunicação pode surgir sob a forma de manuais de políticas. acompanhando outro pessoal. avaliações independentes ou uma combinação de ambas. Seus atos. 8 . Ao concentrar-se nos relacionamentos. comparações das informações oriundas de fontes discrepantes e abordagem a ocorrências imprevistas. Atividades de Monitoramento Contínuo Muitas atividades prestam-se ao monitoramento da eficácia do gerenciamento de riscos corporativos no decurso normal da administração dos negócios. O alcance e a freqüência das avaliações independentes dependerá basicamente de uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento. nas inconsistências ou em outras implicações relevantes. notificações em quadros de avisos. Cabe aos gestores lembrar que os atos dizem mais do que as palavras.

bem como ao desenho das atividades de controle. Escopo e Freqüência As avaliações do gerenciamento de riscos corporativos podem variar em termos de escopo e freqüência. Seminários de treinamento. Esses responsáveis avaliam pessoalmente as atividades de administração de riscos associadas às opções estratégicas e aos objetivos de alto nível. A avaliação da totalidade do gerenciamento de riscos corporativos – que. As áreas de riscos e as respostas a. comitê de auditoria. as avaliações têm a forma de auto-avaliações nas quais as pessoas responsáveis por uma determinada unidade ou função determinam a eficácia do gerenciamento de riscos corporativos em relação às suas atividades. mudanças nas condições econômicas ou políticas ou. geralmente. Pode-se utilizar uma combinação de esforços na realização de procedimentos de avaliação que a administração julgue necessários. Por exemplo. sessões de planejamento e outras reuniões fornecem à administração importante feedback que lhe permite determinar se o gerenciamento de riscos corporativos permanece eficaz. Avaliações Independentes Embora os procedimentos de monitoramento contínuo geralmente forneçam importante feedback sobre a eficácia de outros componentes do gerenciamento de riscos corporativos. e os indivíduos responsáveis pelas várias atividades operacionais da divisão avaliam a eficácia dos componentes da administração de riscos corporativos em relação às suas esferas de responsabilidade. acompanhadas de informações úteis na realização de determinações de custo-benefício. ainda. com o enfoque voltado diretamente à eficácia do gerenciamento de riscos corporativos. ou mediante solicitação específica do conselho de administração. aquisições ou distribuições de recursos. Quem Conduz a Avaliação Freqüentemente. Auditores internos ou pessoas que desempenham funções de revisão semelhantes podem ser particularmente eficazes no monitoramento das atividades de uma organização. Do mesmo modo. além do componente de ambiente interno. Fraquezas em potencial são identificadas e as respectivas medidas alternativas são recomendadas à administração. dependendo da significância dos riscos e da importância das respostas a risco e dos respectivos controles para a administração dos riscos. Preparado por Marcelo Aragão 33 . necessita ser realizada com menor freqüência do que a avaliação de partes específicas – pode ser ocasionada por diversos motivos: mudança importante na estratégia ou na administração.risco de alta prioridade tendem a ser avaliadas com mais freqüência. o executivo principal de uma divisão dirige a avaliação de suas atividades de administração de riscos corporativos.Auditoria Governamental atenção considerável a riscos fundamentais e respectivas respostas. mudanças nas operações ou métodos de processamento de informações. Os auditores internos geralmente avaliam como parte de seus deveres normais. a administração poderá utilizar informações dos auditores externos ao considerar a eficácia do gerenciamento de riscos corporativos. Esse procedimento também oferece a oportunidade de considerar a eficácia dos procedimentos de monitoramento contínua. As comunicações de partes externas comprovam as informações geradas internamente ou indicam a existência de problemas. pode ser de valia abordar a questão como se fosse a primeira vez. diretoria ou executivos de subsidiárias ou divisões.

questionários e técnicas de fluxogramas. algumas organizações comparam ou desenvolvem um processo de comparação de indicadores de desempenho para o seu processo de administração de riscos corporativos em relação aos de outras organizações. Metodologia Existe uma variedade de metodologias e ferramentas. Uma Companhia poderá. Pode ser útil concentrar-se primeiramente no funcionamento expresso do gerenciamento de riscos corporativos – às vezes chamada de desenho de sistema ou processo. O avaliador deverá entender cada uma das atividades da organização e cada um dos componentes do gerenciamento de riscos corporativos que está sendo abordado. O avaliador deve determinar o modo em que o sistema funciona. com a meta final de determinar se o processo oferece uma garantia razoável em relação aos objetivos enunciados. Como parte de sua metodologia de avaliação. comparar o seu gerenciamento de riscos corporativos em relação às Companhias que desfrutam de renome nessa área. inclusive listas de verificação. As comparações podem ser feitas diretamente ou sob os auspícios de associações de classe ou da indústria. Outras organizações podem fornecer informações comparativas. O avaliador analisa o traçado do processo de administração de riscos corporativos e os resultados dos testes realizados.Auditoria Governamental Processo de Avaliação A avaliação da administração de riscos corporativos é um processo. e as funções equivalentes de revisão permitindo que algumas indústrias avaliem o seu gerenciamento de riscos corporativos diante de seus pares. por exemplo. A análise é realizada novamente em comparação a padrões estabelecidos pela administração para cada um dos componentes. Embora as abordagens ou as técnicas possam variar. Preparado por Marcelo Aragão 34 . Os procedimentos destinados a operar de uma certa forma podem ser modificados com o tempo para operar de modo diferente ou podem não ser mais executados. o processo deverá conter uma disciplina com determinados conceitos básicos.

os fatores de relevância e risco afetam a aplicação de todas as normas. podem variar. as normas de auditoria independente aplicam-se em todas as auditorias de demonstrações financeiras. bem como dão orientação útil quanto ao comportamento do auditor em relação à capacitação profissional e aos aspectos técnicos requeridos para execução de seu trabalho. especialmente das normas de trabalho de campo e de parecer. Porém. e não um manual analítico de procedimentos a serem seguidos pelo auditor. conforme o cliente ou entidade auditada e o tipo de trabalho. 2002). (Boynton e outros. (Attie. Na auditoria das demonstrações contábeis. independentemente do tamanho do cliente. Preparado por Marcelo Aragão 35 . Embora. podendo ser modificados para adaptação a um trabalho específico de auditoria. 1992). elas fixam limites nítidos de responsabilidades. são descritos em termos genéricos. as normas de auditoria sejam meros guias de orientação geral. Por exemplo. Descrevem as tarefas cumpridas pelo auditor na realização do exame. (Franco. 1992). são claramente estabelecidas e não se permite desvio das mesmas.Auditoria Governamental 2. relevância refere-se à importância relativa de um item e risco refere-se à possibilidade de que um item esteja incorreto. PROCEDIMENTOS DE AUDITORIA tratam dos atos a serem praticados. Finalidade das Normas de Auditoria:     Registro do nível de conhecimento Consistência metodológica da atividade de auditoria Garantia de qualidade dos trabalhos Sobrevivência da atividade de auditoria Relação entre normas e procedimentos de auditoria NORMAS DE AUDITORIA tratam das medidas de qualidade na execução dos procedimentos de auditoria. etc. NORMAS DE AUDITORIA As normas usuais de auditoria representam os requisitos básicos a serem observados no desempenho do trabalho de auditoria. na maioria das vezes. aplicam-se a todas as auditorias que são objeto das normas. - - - Aplicabilidade das normas de auditoria As normas de auditoria aplicam-se em todas as auditorias reguladas na norma. forma de organização do negócio.

As Normas são parte integrante da Estrutura de Práticas Profissionais de Auditoria Interna. Preparado por Marcelo Aragão 36 . Após circular uma versão preliminar em janeiro de 2003.Auditoria Governamental NORMAS INTERNACIONAIS PARA O EXERCÍCIO PROFISSIONAL DA AUDITORIA INTERNA . o Código de Ética. Propósito e Organização das Normas O propósito das Normas é: 1. As Normas compreendem as Normas de Atributos (série 1000). A Estrutura de Práticas Profissionais de Auditoria Interna inclui a definição de Auditoria Interna. existem variados conjuntos de Normas de Implantação. as Normas e outras orientações. As novas Normas tornaram-se obrigatórias a partir de janeiro de 2004. 3. traduzida como Práticas para o Exercício Profissional da Auditoria Interna Estrutura Geral”. um conjunto para cada tipo importante de atividade de auditoria interna. 4. realizada 25 anos após sua primeira publicação.Aprovadas pelo THE INSTITUTE OF INTERNAL AUDITORS (IIA) Em junho de 1999 o Conselho de Administração do The Institute of Internal Auditors -IIA votou e aprovou uma nova definição para auditoria interna e uma nova Professional Pratices Framework – PPF. Fornecer um modelo para a execução e promoção de uma amplo leque de atividades de auditoria interna que representem valor agregado. já as Normas de Implantação aplicam-se a tipos específicos de trabalhos de auditoria. Normas de Atributos e de Desempenho aplicam-se a todos os serviços de auditoria interna. Normas de Implantação: tratam da aplicação das normas de atributos e de desempenho em serviços específicos . o Conselho de Normas de Auditoria Interna do IIA aprovou uma segunda revisão geral das Normas para o Exercício Profissional da Auditoria Interna (Normas). Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho. Estabelecer princípios básicos que representam a prática da auditoria interna na forma em que esta deveria ser. Normas de Desempenho: descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado. ou seja. Servir de base para a avaliação da auditoria interna. Normas de Atributos: tratam das características de organizações e indivíduos que realizam atividades de auditoria. entretanto. as Normas de Desempenho (série 2000) e as Normas Implantação.Avaliação (Assurance) (A) e de Consultoria (C). O Comitê de Assuntos Profissionais também realizou uma revisão de atualização das Normas. 2. Incentivar a melhoria dos processos e operações da organização.

estão sendo efetivamente seguidos e que as transações realizadas estão refletidas contabilmente com os critérios previamente definidos. Preparado por Marcelo Aragão 37 . foi objeto de uma questão do último concurso de ACE/TCU. concomitante e conseqüente – de todos os atos da administração. com especial destaque para o processo de verificação da conformidade de procedimentos. informações que os auxiliem a controlar as operações e atividades pelas quais são responsáveis. assim como os sistemas contábeis e de controle interno. 2001). a área de auditoria que tem por finalidade fornecer aos administradores. no sentido de agregar valor à organização. (Attie.  A empresa.Auditoria Governamental DEFINIÇÃO DE AUDITORIA INTERNA Antes de abordarmos a definição de auditoria interna. operações e atividades e de avaliação de controles internos:  A auditoria interna. a auditoria interna represente um controle interno. Até a definição mais moderna de auditoria interna. como um controle gerencial que funciona medindo e avaliando a eficiência dos outros controles existentes. contudo. assim. em todos os níveis. dentro da própria organização. constitui. nesse sentido. Prevalece ainda na doutrina. permite fornecer assistência e aconselhamento a todos os níveis da empresa. 1992). visando resguardar e salvaguardar seus interesses. de um departamento que exerce permanente controle – prévio. evoluiu para uma atividade profissional altamente profissional que se estende à avaliação da eficiência e eficácia de todas as fases das operações financeiras e não-financeiras. O papel mais estratégico e gerencial da auditoria interna. que são o processo de gerenciamento de riscos e de governança corporativa. uma visão mais tradicional quanto ao papel. objetivos e finalidades da auditora interna. antes de seu pagamento. (Boynton e outros. A avaliação periódica dos controles internos pela auditoria interna. de melhorar suas operações e contribuir para o atingimento de objetivos também não foi explorado pelo CESPE. sem explorar as outras duas dimensões da natureza dos trabalhos da atividade de auditoria interna. prevalecia a visão de que a auditoria interna servia à administração como meio de identificação de que todos os procedimentos internos e políticas definidos pela companhia. com base nas atuais normas do Instituto dos Auditores Internos (IIA). fazendo com que. Essas alterações levaram à formação de departamentos de auditoria interna. é importante saber que a auditoria interna. (Franco e Marra. cujos titulares reportam-se diretamente ao conselho de administração ou seu comitê de auditoria. Com o tempo. com ênfase na avaliação de controles internos.  A vantagem da auditoria interna é a existência. vem evoluindo ao longo do tempo. que a Banca CESPE preserva uma visão mais tradicional sobre o papel da auditoria interna. 2002). por política. (Attie. A auditoria interna começou como uma função administrativa que era exercida por uma única pessoa e que consistia principalmente na verificação independente de contas. assim como a auditoria de uma forma geral. Vê-se. aprovada pelo IIA em 1999. além de outras duas questões que abordavam também o papel de verificação da execução de controles internos e procedimentos de auditoria interna sobre recursos e transações financeiras. 1992). (Attie. 1992).

passamos à nova definição aprovada e publicada pelo IIA. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco. representa a base para a confiabilidade em seu julgamento. Auditores internos eram uma avaliação equilibrada de todas as circunstâncias relevantes e não Preparado por Marcelo Aragão 38 . Princípios contidos no Código de ética do IIA: Integridade . normalmente. sistema ou outro assunto correlato – o proprietário do processo. três partes participam dos serviços de avaliação: (1) a pessoa ou grupo diretamente responsável pelo processo. uma vez que a atividade pode ser terceirizada. A natureza e o escopo do trabalho de avaliação são determinados pelo auditor interno. Normalmente.A integridade dos auditores internos exige confiança e assim.Auditoria Governamental Feitas essas considerações sobre a abordagem de parte da doutrina e da Banca. compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria –o auditor interno. e (2) a pessoa ou grupo que necessita e recebe a consultoria – o cliente do trabalho.Auditores internos apresentam o mais alto grau de objetividade profissional na coleta. Agrega valor à organização e contribui para o aperfeiçoamento das operações e na eficácia dos processos de gestão de riscos. a partir de 1999. Abordagem sistemática e disciplinada – implica que o auditor interno segue normas profissionais que orientam a realização do trabalho. quanto ao papel da auditoria interna. Cuidado: não confundir com a realização por empregados da própria organização. Serviços de Consultoria . são prestados por solicitação específica de um cliente de auditoria. Auxilia a organização a alcançar seus objetivos – ajuda toda a organização a alcançar suas metas e objetivos. Objetividade . (2) a pessoa ou grupo que faz a avaliação – o auditor interno. controle e governança corporativa. A natureza e o escopo dos trabalhos de consultoria estão sujeitos a uma acordo mútuo com o cliente do trabalho.atuação desvinculada das áreas auditadas e de forma imparcial e objetiva. normalmente. e (3) a pessoa ou grupo que faz uso da avaliação – o usuário.Os serviços de avaliação (assurance) compreendem uma avaliação objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opinião ou conclusões independentes sobre um processo ou outra matéria correlata.Os serviços de consultoria são aqueles relacionados a assessoria e. Ao realizar serviços de consultoria o auditor interno deve manter a objetividade e não assumir responsabilidades gerenciais. Serviços de avaliação . Os serviços de consultoria. Interna . que dão suporte a essa nova definição: A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo adicionar valor e melhorar as operações de uma organização. avaliação. comunicação de informações sobre a atividade ou processo em exame. controle e governança corporativa. que constituiu o referencial para o novo Código de Ética Profissional e para o arcabouço conceitual de práticas profissionais. Independente e objetiva .significa que é realizada dentro de organizações.

Os auditores internos devem ter atitude imparcial e isenta e evitar conflitos de interesses. Independência Organizacional . EXTRATO/SÍNTESE DAS NORMAS NORMAS DE ATRIBUTOS 1 – Propósito. a autoridade e a responsabilidade da atividade de auditoria interna devem ser formalmente definidos em um regulamento ou estatuto.Auditores internos aplicam o conhecimento.Auditoria Governamental são influenciados de forma indevida pelos seus próprios interesses ou por outros. formulação de julgamentos (opiniões). consistente com as Normas e aprovado pelo Conselho de Administração. Preparado por Marcelo Aragão 39 . externos à organização. Se tais serviços forem prestados a terceiros.Os auditores internos respeitam o valor e a propriedade das informações a que têm acesso e não as divulgam sem a autorização apropriada a não ser em caso de obrigação legal ou profissional. Presume-se prejudicada a objetividade.1 . Os auditores internos podem prestar serviços de consultoria relacionados às operações pelas quais tenham sido responsáveis anteriormente.O diretor executivo de auditoria deve estar subordinado a um nível dentro da organização. Competência . Os auditores internos devem abster-se de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente. os detalhes de tal prejuízo devem ser informados às partes apropriadas.Se a independência ou objetividade forem prejudicadas de fato ou na aparência. Autoridade e Responsabilidade . se um auditor prestar serviços de avaliação para uma atividade pela qual tenha sido responsável no ano anterior.O propósito. Prejuízos à Independência ou Objetividade . habilidades e experiência necessários na realização de serviços de auditoria interna. Objetividade individual . na Confidencialidade .Independência e Objetividade . Trabalhos de auditoria de avaliação relacionados a funções que estejam sob a responsabilidade do diretor executivo de auditoria devem ser supervisionadas por alguém externo à atividade de auditoria. A natureza da comunicação dependerá do prejuízo.A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execução de seu trabalho. que permita à atividade de auditoria interna cumprir suas responsabilidades. A natureza dos serviços de avaliação (assurance) e dos serviços de consultoria prestados à organização deve ser formalmente definida no regulamento ou estatuto da Auditoria. a natureza desses serviços deve também ser definida no regulamento ou estatuto. 1.

Entretanto. procedimentos de auditoria. ou desconformidades. da qualidade e a monitoração interna contínua. 2.Os trabalhos de auditoria devem ser realizados com a proficiência e o cuidado profissional devidos. O auditores internos devem possuir conhecimento dos riscos e controles chaves relacionados à tecnologia da informação bem como das técnicas de auditoria baseadas em tecnologia para a execução dos trabalhos sob sua responsabilidade.Os auditores internos devem aplicar cuidados e habilidades esperados de um profissional razoavelmente prudente e competente. de forma coletiva. A atividade de auditoria interna. internas e externas.Os auditores internos devem possuir conhecimentos. com conhecimento das práticas internas de auditoria e das Normas.1 . 3 – Programa de Garantia de Qualidade e Melhoria .Avaliações Internas . e • Revisões periódicas executadas através de auto – avaliação ou por outras pessoas da organização. Preparado por Marcelo Aragão 40 . • A adequação e eficácia dos processos de gerenciamento de risco. deve possuir ou obter o conhecimento.3 – Desenvolvimento Profissional Contínuo . O auditor interno deve exercer o Zelo profissional devido.Devem incluir: • Revisões contínuas do desempenho da atividade de auditoria interna. O auditor interno deve estar alerta aos riscos significativos que poderiam afetar os objetivos. • Custo do trabalho de avaliação em relação a benefícios potenciais. Este programa inclui avaliações periódicas.1 – Proficiência . 2. não garantem que todos os riscos significativos serão identificados. de controle e de governança corporativa. 2. mesmo quando desenvolvidos com o cuidado profissional devido. considerando: • A necessária extensão do trabalho para alcançar os objetivos do trabalho de auditoria. irregularidades.Auditoria Governamental 2.2 – Zelo Profissional Devido . habilidades e outras competências necessárias à execução de suas responsabilidades individuais. materialidade ou importância dos assuntos sobre os quais os procedimentos de auditoria são aplicados. Proficiência e Zelo Profissional Devido . por si só. O auditor interno deve possuir suficiente conhecimento para identificar indicadores de fraude. operações ou recursos. Zelo profissional devido não implica infalibilidade. habilidades e outras competências através do desenvolvimento profissional contínuo. Entretanto.O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contínua sua eficácia. habilidades e outras competências necessárias para o desempenho de suas responsabilidades. nem todos os auditores internos são obrigados a possuir o conhecimento técnico que se espera de um auditor cuja principal responsabilidade seja auditar a tecnologia da informação. • A probabilidade de erros significativos.Os auditores internos devem aperfeiçoar seus conhecimentos. mas não se espera que tenha a especialidade de uma pessoa cuja responsabilidade principal seja detectar e investigar fraudes. 3. • A relativa complexidade.

Preparado por Marcelo Aragão 41 .Os auditores internos são estimulados a relatar que suas atividades são “conduzidas em conformidade com as Normas para o Exercício Profissional de Auditoria Interna”. 3.Auditoria Governamental 3. Gerenciamento de Recursos . Planejamento . adicionar valor e melhorar as operações. O diretor executivo de auditoria deve considerar a aceitação de trabalho de auditorias propostos para consultoria baseado no potencial destes para melhorar o gerenciamento de riscos. governança corporativa e outras matérias necessárias ou solicitadas pelo Conselho ou pela alta administração. consistentes com as metas da organização. tais como revisões de qualidade do trabalho de auditoria.O diretor executivo de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados. O plano de trabalhos de auditoria da auditoria interna deve ser baseado na avaliação de risco e realizado pelo menos uma vez ao ano. NORMAS DE DESEMPENHO 1 . autoridade. 2 – Natureza do trabalho . Os trabalhos de auditoria aceitos devem ser incluídos no plano. de controle e de governança corporativa aplicando uma abordagem sistemática de disciplinada. devem ser conduzidas ao menos uma vez a cada cinco anos por revisor qualificado e independente ou por equipe de revisão externa à organização. Tais relatórios devem também incluir a exposição a riscos significativos e matérias sobre controle.O diretor executivo de auditoria deve estabelecer planos com base em análise de riscos para determinar as prioridades da atividade de auditoria interna.As avaliações externas. Comunicação com o Conselho e a Alta Administração . os auditores internos somente podem utilizar a afirmação.Gerenciamento da Atividade de Auditoria Interna .O diretor executivo de auditoria deve apresentar relatórios periódicos ao Conselho e à alta administração sobre o propósito.3 – Uso da expressão “Realizado em Conformidade com as Normas” .2 – Avaliações Externas . Entretanto. responsabilidade e desempenho em relação a seus planos.O diretor executivo de auditoria deve gerenciar de forma eficaz. suficientes e efetivamente utilizados para cumprimento do plano aprovado. Coordenação . a atividade de auditoria interna para assegurar que adicione valor à organização. se avaliações do programa de desenvolvimento de qualidade demonstrarem que a atividade de auditoria interna está em conformidade com as Normas. Informações apresentadas pela alta gerência e o conselho de administração devem ser consideradas nesse processo.A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gerenciamento de riscos.O diretor executivo de auditoria deve compartilhar informações e coordenar atividades com outros fornecedores internos e externos de serviços relevantes de auditoria e de serviços de consultoria para assegurar apropriada cobertura e minimizar a duplicação de esforços.

os auditores internos devem usar tais critérios na sua avaliação. as operações e os sistemas de informação. Com base nos resultados das avaliações de riscos. A atividade de auditoria interna deve monitorar e avaliar a efetividade do sistema de gerenciamento de risco da organização. regulamentos e contratos. Controle . Se inadequados. Se adequados. operações e sistemas de informação relativos a: • Confiabilidade e integridade das informações financeiras e operacionais. • A conformidade às leis. Isto deve incluir: • A confiabilidade e integridade das informações financeiras e operacionais. Devem ainda verificar se as operações e programas estão sendo implementados ou desenvolvidos como pretendidos.A atividade de auditoria interna deve assistir à organização através da identificação e avaliação de exposições significativas a riscos e da contribuição para a melhoria dos sistemas de gerenciamento de riscos e de controle. avaliando sua efetividade e eficiência e promovendo contínuas melhorias. Governança Corporativa . regulamentos e contratos. São necessários critérios adequados para avaliar os controles. • A eficácia e eficiência de operações. para determinar se objetivos e metas foram atingidos.Auditoria Governamental Gerenciamento de Riscos . Durante trabalhos de consultoria. os auditores internos devem avaliar os controles de forma consistente com os objetivos do trabalho e manter-se alertas para a existência de deficiências de controle. em conformidade com os da organização. a atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles. A atividade de auditoria interna deve avaliar os riscos de exposição no que diz respeito à governança corporativa da organização. • Salvaguarda do patrimônio. • Obediência às leis.A atividade de auditoria interna deve avaliar e fazer recomendações apropriadas para a melhoria do processo de governança corporativa no cumprimento dos seguintes objetivos: Preparado por Marcelo Aragão 42 . Os auditores internos devem incorporar o conhecimento de controles obtido em trabalhos de consultoria. os auditores internos devem trabalhar com as gerências para desenvolver critérios apropriados de avaliação. abrangendo a governança. • A salvaguarda dos ativos. Os auditores internos devem avaliar a extensão em que as operações e os objetivos dos programas foram estabelecidos. • Efetividade e eficiência das operações. ao processo de identificação e avaliação de exposições significativas da organização a riscos.A atividade de auditoria interna deve assistir a organização na manutenção de controles efetivos. Os auditores internos devem avaliar a extensão em que as gerências estabeleceram critérios adequados.

O escopo estabelecido deve ser suficiente para satisfazer os objetivos do trabalho de auditoria. A atividade de auditoria interna deve avaliar o desenho. incluindo o escopo. • Comunicar de forma eficaz às áreas apropriadas da organização. Ao planejar um trabalho de auditoria a ser executado por prestadores de serviço (externos à organização). a implantação e a eficácia dos objetivos. O ambiente do trabalho de auditoria deve incluir a consideração de sistemas relevantes. incluindo-se restrições para a distribuição dos resultados do trabalho e o acesso aos respectivos registros. 3 – Planejamento dos Trabalhos de Auditoria . • Assegurar a gestão do desempenho eficaz da organização e a responsabilidade por prestação de contas. programas e atividades da organização relacionados à ética. A formação da equipe deve ser baseada na avaliação da natureza e da complexidade de cada trabalho de auditoria. Objetivos do Trabalho de Auditoria . e outras exposições significativas quando estiver desenvolvendo os objetivos do trabalho de auditoria. os auditores internos devem considerar: • Os objetivos da atividade objeto da revisão e os meios pelos quais esta controla seu desempenho. • Coordenar de forma eficaz as atividades e comunicar a informação entre o conselho. Alocação de Recursos ao Trabalho de Auditoria . O auditor interno deve considerar a probabilidade de erros. e operações e os meios pelos quais o impacto potencial de risco é mantido a nível aceitável. Preparado por Marcelo Aragão 43 .Auditoria Governamental • Promoção a ética e valores apropriados dentro da organização. No planejamento do trabalho de auditoria. irregularidades.Os auditores internos devem determinar os recursos apropriados para alcançar os objetivos do trabalho de auditoria. • Os riscos significativos para a atividade. descumprimentos. as informações relacionadas a risco e controle. recursos.Devem ser estabelecidos objetivos para cada trabalho de auditoria. prazo e alocação de recursos. registros. o escopo. os auditores internos devem estabelecer com estes um acordo escrito sobre os objetivos. • A suficiência e a efetividade do gerenciamento de risco e dos sistemas de controle da atividade comparados a uma estruturação de controle pertinente ou modelo. objetivos. • As oportunidades para fazer melhorias significativas no gerenciamento de risco e nos sistemas de controle da atividade. Os objetivos do trabalho de auditoria devem refletir os resultados dessa avaliação. os auditores externos e internos e administração. das limitações de tempo e de recursos disponíveis. Os auditores internos devem realizar uma avaliação preliminar dos riscos relevantes relacionados à atividade objeto de auditoria. seus objetivos. incluindo aquelas sob controle de terceiros.Os auditores internos devem desenvolver e registrar um plano para cada trabalho de auditoria. Escopo do Trabalho de auditoria . respectivas responsabilidades e outras expectativas. pessoal e propriedades físicas.

Estes requisitos devem ser consistentes com as orientações da organização. O programa de trabalho deve ser aprovado antes de seu início e quaisquer ajustes devem ser prontamente aprovados. pertinentes e úteis para o alcance dos objetivos do trabalho de auditoria. o diretor executivo de auditoria deve comunicar a informação correta a todas as pessoas que tenham recebido a comunicação original. Erros e Omissões . 5 . objetivas. avaliar. construtivas. Análise e Avaliação . fidedignas.As comunicações devem ser precisas. O diretor executivo-chefe de auditoria deve controlar o acesso aos registros dos trabalhos. analisar. avaliar. fora da organização.Os auditores internos devem comunicar os resultados dos trabalhos de auditorias com oportunidade.Os auditores internos devem basear as conclusões e os resultados da execução dos trabalhos em análises e avaliações apropriadas. 4 – Execução do Trabalho de Auditoria . e registrar informações durante o desenvolvimento do trabalho de auditoria. Registro das Informações . analisar. ele deve obter aprovação da alta administração sênior e/ou conselho legal. Preparado por Marcelo Aragão 44 .Auditoria Governamental Programa de Trabalho de Auditoria . Os programas de trabalho devem estabelecer os procedimentos para identificar. antes de liberar tais registros a terceiros. bem como as conclusões aplicáveis.Comunicação de Resultados . Supervisão do Trabalho de Auditoria .As comunicações devem incluir os objetivos e o ambiente do trabalho de auditoria.Os auditores internos devem identificar. quaisquer regulamentações pertinentes ou outros requisitos. Estes programas de trabalho devem ser registrados. Critérios para Comunicações . recomendações e planos de ação. O Diretor executivo de auditoria deve desenvolver requisitos de guarda dos registros dos trabalhos de auditoria.Se uma comunicação final contiver erro significativo ou omissão.Os trabalho de auditorias devem ser apropriadamente supervisionados para assegurar que os objetivos sejam atingidos. e registrar informações suficientes para alcançar os objetivos do trabalho de auditoria. quando requisitado.Os auditores internos devem coletar informações suficientes. Ao divulgar os resultados de trabalhos de auditoria para terceiros. Qualidade das Comunicações . Coleta de informações .Os auditores internos devem desenvolver programas de trabalho que alcancem os objetivos do trabalho. concisas. Os auditores internos são incentivados a reconhecer o desempenho satisfatório nas comunicações de resultados. a comunicação deve conter limitações sobre a distribuição e o uso dos resultados do trabalho. completas e oportunas. a qualidade seja assegurada e as equipes se desenvolvam. claras. Para tanto.Os auditores internos devem registrar informações relevantes como suporte das conclusões e dos resultados da execução dos trabalhos.

o diretor executivo de auditoria juntamente com a alta administração devem apresentar a matéria ao Conselho para solução e deliberação. Durante a execução de trabalhos de auditoria.Quando o diretor executivo de auditoria considerar que o nível de risco residual assumido pela alta administração não deveria ser aceito pela organização.Auditoria Governamental Divulgação da Não Conformidade com as Normas .O diretor executivo de auditoria deve divulgar os resultados às pessoas apropriadas. Toda vez que os assuntos sejam significativos para a organização.Quando a falta de conformidade das Normas tiver impacto em um trabalho de auditoria específico. a comunicação dos resultados deve divulgar: • Norma (s) cuja conformidade total não foi atingida. Caso a decisão relativa aos níveis de risco residual não seja consensada. • Razão (ões) para a falta de conformidade e • Impacto da não conformidade sobre o trabalho de auditoria Disseminação de Resultados . O diretor executivo de auditoria interna é responsável por comunicar os resultados finais às pessoas que possam assegurar que aos resultados sejam dadas a devida consideração.Resolução da Aceitação de Riscos pela Administração . 7 . O diretor executivo de auditoria é responsável por comunicar os resultados finais dos trabalhos de consultoria aos clientes. A atividade de auditoria interna deve monitorar a liberação dos resultados dos trabalhos de auditorias de consultoria na extensão combinada com o cliente. gerenciamento de riscos. 6 . O diretor executivo de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as ações gerenciais tenham sido efetivamente implementadas ou que a alta gerência tenham aceitado o risco de não haver implementado. eles devem ser comunicados à alta gerência e ao Conselho. controle e assuntos de governança corporativa devem ser identificados.O diretor executivo de auditoria deve estabelecer e manter um sistema para monitorar o estágio das ações decorrentes dos resultados apresentados à administração. Preparado por Marcelo Aragão 45 . este deve revisar o assunto.Monitoração do Progresso .

Conformidade – A habilidade para assegurar. responsável pelas atividades de auditoria interna. acionistas etc. Risco – A incerteza de um evento superveniente que possa ter impacto na consecução dos objetivos. Trabalhos de Auditoria – Designação específica de auditoria interna. Trabalho de Avaliação – Um exame objetivo da evidência para o propósito de prover avaliação independente sobre os processos de gerenciamento de riscos. As fraudes são perpetradas por indivíduos e organizações para obtenção de dinheiro. O termo também inclui títulos tais como auditor geral. tarefa ou atividade de revisão. regulamentos e contratos. Serviços de Consultoria – Atividade de aconselhamento e serviços relacionados ao cliente. assessoramento. tais como auditoria interna. Diretor Executivo de Auditoria – Posição de cúpula dentro da organização. para evitar o pagamento ou perda de serviços. Objetividade – Atitude mental não tendenciosa. razoavelmente. leis. Exemplos incluem aconselhamento. desenho de processos e treinamento. facilitação. Processo de Governança corporativa – Procedimentos utilizados pelos representantes dos proprietários (por exemplo. revisão de Auto Avaliação de Controle. Fraude – Quaisquer atos ilegais caracterizados por engano. cuja natureza e amplitude sejam com ele acordados e que se destinem a adicionar valor e melhorar as operações da organização. Preparado por Marcelo Aragão 46 . conformidade e aderência às políticas organizacionais. planos. que é exigida aos auditores internos no desempenho de seus trabalho de auditorias. A objetividade requer que os auditores internos não subordinem seu julgamento sobre as matérias por eles julgadas aos julgamentos de outros. Um trabalho de auditoria pode incluir múltiplas tarefas ou atividades concebidas para atingir um grupo específico de objetivos a ele relacionados. ou para assegurar vantagem pessoal ou nos negócios.Auditoria Governamental ALGUNS CONCEITOS IMPORTANTES CONTIDOS NO GLOSSÁRIO DAS NORMAS Controle Adequado – Torna presente se o gerenciamento planejou sua concepção de tal maneira que forneça razoável segurança de que os riscos da organização tenham sido administrados efetivamente e que as metas da organização tenham sido atingidas eficiente e economicamente. procedimentos. dissimulação ou violação da verdade. Estes atos não dependem da aplicação de ameaça de violência ou força física. O risco é medido em termos de conseqüências e de probabilidades. propriedades ou serviços. de tal maneira que eles tenham honesta crença no produto de seu trabalho e que não sejam feitas significativas concessões de qualidade. Exemplos podem incluir trabalhos de auditoria financeira. exame de fraudes ou consultoria. de controle e governança corporativa para a organização. de desempenho. auditor interno chefe e inspetor geral.) para atribuir responsabilidades sobre riscos e processos de controle administrados pelas gerências. de conformidade e de segurança de sistemas.

O controle pode ser prévio ou posterior à realização das operações financeiras ou administrativas. b) a independência dos membros e dos quadros das EFS e c) a independência financeira das EFS. das circunstâncias e necessidades de cada país. as principais diretrizes da Declaração de Lima. A seguir. competindo à EFS estabelecer a importância relativa de cada um. A EFS deve avaliar a eficácia do controle interno e assegurada a eficácia. economia. deve-se partilhar responsabilidades entre os dois controles.têm basicamente a mesma importância. O controle prévio tem a vantagem de ser preventivo mas tem a desvantagem de criar um volume de trabalho excessivo e uma certa confusão quanto às responsabilidades previstas pelo direito público. Os objetivos de controle das EFS conformidade com as leis. da eficiência. oportunamente. sem prejuízo do direito da EFS a um controle total. tomar medidas corretivas. Controle formal e controle dos resultados. eficiência e eficácia da gestão . de modo que se possa. destacamos de forma resumida. apontar a responsabilidade. O Controle posterior é indispensável para qualquer EFS. obter a reparação ou tomar medidas para impedir a repetição de infrações. O exercício do controle prévio por uma EFS depende da situação legal. O controle posterior permite verificar as responsabilidades. que tem por finalidade assinalar. regularidade. Preparado por Marcelo Aragão 47 . independentemente de um controle prévio.Auditoria Governamental NORMAS DA INTOSAI A INTOSAI é um organismo internacional autônomo. com seus conceitos gerais sobre a auditoria do setor público. da eficácia e da economia da gestão das finanças públicas. os desvios relativos à norma e o desrespeito aos princípios da legalidade. conforme os capítulos ou títulos do documento: Generalidades  Objetivo do Controle: o controle das finanças públicas é um elemento indispensável de um sistema regulador. DECLARAÇÃO DE LIMA A Declaração de Lima representa o fundamento.    Independência  A independência das EFS compreende: a) a independência em relação às instituições controladas. em cada caso. permitindo obter a reparação dos prejuízos e impedir a repetição das infrações cometidas. independente e apolítico que congrega as entidades fiscalizadoras superiores dos países membros da Organização das Nações Unidas – ONU. Controle interno e externo: O controle interno de cada instituição deve gozar da maior independência funcional e organizacional possível.

deve-se buscar auxílio de especialistas. mesmo que sejam mandatárias do Parlamento.    Preparado por Marcelo Aragão 48 . Deve-se dar atenção ao aperfeiçoamento teórico e prático do pessoal.   Métodos de controle. todas as informações que julgar necessárias. As relações entre EFS e Parlamento devem estar especificadas na Constituição de cada país.Auditoria Governamental Relações com o Parlamento. Execução das verificações. pela própria EFS. Dado que o controle em poucos casos pode abranger todos os elementos a examinar. verbalmente ou por escrito. as EFS deverão utilizar procedimentos de verificação de amostras. As EFS podem.  Poderes (ou faculdades) das EFS  Faculdade de investigação. em casos especiais. pôr seus conhecimentos à disposição do Parlamento ou da Administração. com base em um modelo e compreendendo um número de elementos suficientes para formação de juízo sobre as operações avaliadas. Atividade pericial e outras formas de cooperação. Quando necessário o conhecimento técnico especializado. sem prejuízo do direito de certos órgãos exigir. opiniões sobre projetos de lei e outros regulamentos de caráter financeiro. Deve-se buscar o intercâmbio de idéias e experiências na INTOSAI. Governo e Administração Pública  As EFS devem ter um grande poder de iniciativa e de autonomia. determinadas verificações. em casos especiais. A EFS deve recrutar pessoal que possua conhecimentos e capacidades acima da média e uma experiência profissional satisfatória. Os órgãos controlados t~em que responder às verificações das EFS dentro dos prazos determinados em lei ou. Os membros e funcionários de controle das EFS devem ter qualificação e integridade moral necessárias ao perfeito cumprimento de suas funções. O salário deve ser compatível com a qualidade e o nível do pessoal. em assuntos importantes. em forma de orientações. AS EFS devem ter acesso a todos os registros e documentos relativos à gestão financeira e devem solicitar aos órgãos controlados. O Governo não se subordina à EFS e só pode submeter-se ao controle da EFS quando feito sob a forma de julgamentos definitivos e determinações com força executória. pessoal e Intercâmbio internacional  As atividades de controle das EFS são realizadas de acordo com um programa previamente estabelecido pelas mesmas.

Os relatórios devem ser elaborados de forma objetiva e clara. aos representantes executivos e a todas as pessoas que trabalham para a EFS ou que a represente. podendo os detalhes ser regulados por lei. ao diretor da EFS.  Competência e abrangência do controle das EFS  As competências de controle das EFS têm que ser especificadas na Constituição.  das instituições subvencionadas por fundos públicos. e dignos de respeito e confiança. em Montevidéu.  das áreas e instalações de tratamento eletrônico de dados (tecnologia da informação). confiança e credibilidade  O poder legislativo e/ou executivo. Os auditores devem portar-se de maneira que seja promovida a cooperação e as boas relações entre eles e dentro da profissão.Auditoria Governamental Relatórios  A Constituição deve autorizar e obrigar a EFS a apresentar anualmente um relatório dos resultados de suas atividades ao Parlamento ou a órgão estatal correspondente.   Preparado por Marcelo Aragão 49 . devendo a EFS considerar a opinião dos órgãos controlados a respeito das verificações de controle. Uruguai. eficácia da gestão e qualidade das construções). limitando-se ao essencial.  das empresas estatais de caráter comercial ou econômico. Deverão também ter plena garantia da justiça e da imparcialidade de todo o trabalho da EFS.  de contratos e obras públicas (regularidade dos pagamentos. cujas despesas são cobertas com a ajuda de cotas pelos Estados membros. o público em geral e as entidades fiscalizadas têm direito de esperar que a conduta e o enfoque da EFS sejam irrepreensíveis e acima de qualquer suspeita. e  das organizações internacionais e supra-nacionais. Toda a atividade estatal estará submetida ao controle das EFS. e que estejam envolvidas no trabalho de auditoria. CAPÍTULOS DO CÓDIGO DE ÉTICA (Síntese) Segurança. que deve abranger o controle:  das autoridades e instituições no estrangeiro. CÓDIGO DE ÉTICA   Publicado pela Comissão de Normas de Auditoria no XVI Congresso da INTOSAI em 1998. O Código de Ética da INTOSAI dirige-se ao auditor individual.  dos ingressos/receitas fiscais e tributárias.

Preparado por Marcelo Aragão 50 . mas que também o pareçam. como por exemplo a imparcialidade. É essencial que terceiros possuidores de notório saber considerem os relatórios e pareceres das EFS exatos e confiáveis. em seus relatórios que deverão ser exatos e objetivos.Auditoria Governamental   A cooperação recíproca e o apoio à profissão por parte de seus membros constituem elementos essenciais do profissionalismo. Integridade  Os auditores são obrigados a cumprir normas superiores de conduta. Apliquem um critério de honradez absoluta na realização do seu trabalho e no emprego dos recursos da EFS. Em todas questões relacionadas ao trabalho de auditoria. recusando presentes ou gratificações que possam ser interpretados como tentativas de influir sobre a independência e a integridade do auditor. A integridade também exige que os auditores:     Cumpram os princípios da objetividade e independência. Objetividade e imparcialidade são requisitos de todo trabalho efetuado pelos auditores e.   Independência. Neutralidade Política  É importante que os auditores conservem sua independência em relação às influências políticas. em particular. Conflitos de Interesses  Os auditores deverão proteger sua independência e evitar qualquer possível conflito de interesses. a conduta dos auditores deve ser irrepreensível e deve estar. objetividade e imparcialidade     Os auditores devem atuar de forma que aumente sua independência. acima de qualquer suspeita. a fim de desempenhar com imparcialidade suas responsabilidades de fiscalização. É essencial que os auditores não somente sejam de fato independentes e imparciais. sobretudo. ou para que esta não seja diminuída por nenhum conceito. durante seu trabalho e em suas relações com o pessoal das entidades fiscalizadas. Pra preservar a confiança da sociedade. Tenham uma conduta profissional impecável. Tomem decisões de acordo com o interesse público. a independência dos auditores não deve ser afetada por interesses pessoais ou externos.

Devem também compreender. ou em conformidade com as leis pertinentes. de maneira adequada. legais e institucionais que regem o funcionamento da entidade fiscalizada. bem como com outras pessoas que possam influenciar. Preparado por Marcelo Aragão 51 . a saber: 1) Princípios Básicos – constituem premissas básicas e requisitos para o desenvolvimento das normas de auditoria e têm como objetivo auxiliar os auditores na formação de seus pareceres e na elaboração de seus relatórios.Auditoria Governamental  Os auditores deverão evitar todo tipo de relação com os diretores ou funcionários da entidade fiscalizada.  Sigilo Profissional  A informação obtida pelos auditores no processo de auditoria não deverá ser revelada a terceiros. Desenvolvimento Profissional  Os auditores devem exercer seu trabalho com o devido profissionalismo.  NORMAS DE AUDITORIA As Normas da INTOSAI estão organizadas em 4 (quatro) capítulos. tanto na realização e supervisão da auditora quanto na preparação dos relatórios correspondentes. 2) Normas Gerais – descrevem os requisitos exigidos para que os auditores e as entidades fiscalizadoras realizem suas funções de auditoria e as normas para relatar seus achados de maneira adequada e eficaz. comprometer ou ameaçar a capacidade de atuarem com independência. nem oralmente nem por escrito. os princípios e as normas constitucionais. Competência Profissional   Os auditores não devem desenvolver trabalhos para os quais não possuam a competência profissional necessária. competência e zelo profissional. salvo objetivando cumprir responsabilidades legais ou de outra classe que correspondam à EFS. especialmente nos casos em que não existam normas específicas aplicáveis. Compreendem normas de independência. Os auditores têm sempre a obrigação de atualizar e melhorar as habilidades requeridas para o desempenho de suas responsabilidades profissionais. como parte dos procedimentos normais desta. Os auditores não deverão utilizar informações recebidas no desempenho de suas obrigações como meio para obtenção de benefícios pessoais para eles ou para outros.

o julgamento de contas é complemento natural da função auditoria. (d) A implantação. padrões e oportunidade dos relatórios na Auditoria Governamental.  As disposições legais que regem a atuação da EFS estão acima de qualquer acordo ou norma alheia à EFS. tanto na forma como no conteúdo.inclusive daquelas organizadas como Tribunais de Contas . tanto de que as pessoas ou entidades gestoras de recursos públicos cumpram sua obrigação de prestar contas. de sistemas adequados de informação.  Em alguns países. avaliação e elaboração de relatórios torna mais fácil o cumprimento da obrigação de prestar contas. mas que contribuem para a melhoria da administração. nos órgãos públicos.Compreendem as normas de planejamento. As EFSs devem estabelecer as normas aplicáveis a estes tipos de trabalhos. controles internos. (b) A EFS deve usar sua própria capacidade de julgamento nas diversas situações que se apresentem no exercício de sua função fiscalizadora.  Nem todas as normas de auditoria são aplicáveis a todos os aspectos da atividade de uma EFS (Ex: Tribunal).  uma questão é relevante se seu conhecimento tiver influência para o usuário das demonstrações financeiras ou nos relatórios de auditoria de desempenho.Auditoria Governamental 3) Normas de trabalho de campo ou de execução . Os administradores têm a responsabilidade de zelar para que os relatórios financeiros e outras informações sejam corretas e suficientes. pela sua natureza ou contexto em que apareça. data. conteúdo. título. 1) PRINCÍPIOS BÁSICOS: (a) As EFSs devem procurar observar as normas de auditoria da INTOSAI em todos as questões consideradas relevantes. (e) De acordo com as necessidades do governo. as autoridades competentes devem promulgar normas de contabilidade aceitáveis atinentes à elaboração e divulgação Preparado por Marcelo Aragão 52 . requisitos.  relevância pode ser pelo valor. As empresas públicas comerciais devem prestar contas ao Legislativo. a fim de garantir efetivamente sua alta qualidade. (c) O maior grau de conscientização da sociedade torna mais evidente a necessidade. Certas normas não se aplicam a algumas atividades típicas de auditoria das EFSs . supervisão. assuntos importantes. evidências e análise das Demonstrações Financeiras. revisão.  As EFS realizam atividades que não se qualificam como auditorias.nem a outros tipos de trabalhos por elas executados. 4) Normas de elaboração de relatórios – descrevem a forma. inclusiva as da INTOSAI. controle. assinatura. como de que este processo seja adequado e funcione eficazmente.

Já as entidades auditadas devem adotar objetivos e metas de desempenho específicos e mensuráveis. quanto no que se refere ao acesso a todos estes dados. (h) O estabelecimento de disposições legais facilita a cooperação das entidades auditadas.  AS EFS devem ter acesso às informações e aos funcionários da entidade fiscalizada com permissão normativa para tal.  Deve-se verificar se a entidade fiscalizada aplica indicadores de desempenho razoáveis e válidos.  O alcance da auditoria governamental engloba as auditorias de conformidade e de desempenho. cabendo ao auditor apresentar recomendações quando encontrar controles inadequados ou inexistentes. (f) A aplicação efetiva de normas contábeis aceitáveis deve resultar na apresentação fidedigna da situação financeira e dos resultados das operações. (i) Todas as atividades de fiscalização da EFS devem ser desempenhadas no exercício de sua competência legal. necessários à avaliação global das atividades auditadas.  Independente da norma. (c) Preparar manuais.  É obrigação da entidade estabelecer sistema adequados de controle interno e assegurar que funcionem. 2) NORMAS GERAIS As normas de auditoria aplicáveis apenas à EFS estabelecem que devem ser adotadas políticas administrativas e procedimentos para: (a) Recrutar pessoal com a adequada qualificação. Preparado por Marcelo Aragão 53 . tanto no que diz respeito à manutenção dos dados pertinentes.Auditoria Governamental dos relatórios financeiros. guias e instruções para a execução das auditorias. (b) Aperfeiçoar e treinar seu pessoal a fim de capacitá-lo a desempenhar suas tarefas com eficácia. a função essencial da EFS é sustentar e fomentar a obrigação de prestar contas. (j) As EFSs devem aperfeiçoar as técnicas usadas para auditar a validade dos procedimentos de mensuração do desempenho. assim como definir critérios para a promoção dos auditores e demais servidores. (g) A existência de um sistema de controle interno adequado reduz ao mínimo o risco de erros e irregularidades. Os auditores devem servir-se das técnicas e metodologias utilizadas por outras áreas.

Executivo (EFS)       Evitar participar de atividades da alçada do executivo. fundamentais para o cumprimento da obrigação de se prestar contas no setor público. designando um número suficiente de pessoas para cada auditoria e realizar um planejamento e uma supervisão adequados para alcançar as metas preestabelecidas com o zelo profissional e empenho devidos e (e) Revisar a eficiência e a eficácia de suas normas e procedimentos internos. Quando levar em conta os pedidos do Legislativo. Mandatos para os titulares das EFS. amizade.Auditoria Governamental (d) Aproveitar a formação técnica e experiência profissional dos seus auditores e identificar os setores onde haja carência de conhecimentos técnicos. econômicas. Cooperação com instituições acadêmicas não deve comprometer a independência. Independência: Segundo a INTOSAI a independência tem de ser aplicável em relação ao:  Legislativo  Executivo  Auditados Legislativo (preceitos de independência para EFS – organização)     Não deve ser suscetível a influências políticas. Recursos suficientes. manter liberdade de determinar a forma de conduzir os trabalhos. conjugais. Competência e Zelo Profissional:   O auditor e a EFS devem possuir a competência necessária. a EFS deve aplicar em suas auditorias métodos e práticas da mais alta qualidade. Recursos necessários. Possibilidade de recusar propostas de auditoria do executivo. de trabalho. fazer uma boa distribuição das tarefas de auditoria entre o pessoal. etc) Não deve instruir funcionários da entidade fiscalizada sobre seus deveres. Uma vez que os deveres e responsabilidade atribuídos à EFS são. parentesco. nem dar a impressão de sê-lo. Entidade fiscalizada (preceitos de independência para o Auditor)      Ausência de vínculo de clientela. Não pode realizar auditoria se mantém relações com o auditado (mesmo anteriores) – sociais. Liberdade para programar os trabalhos e estabelecer prioridades. segundo sua especialidade. Previsão de livre acesso às informações necessárias na legislação. portanto. Não tomar parte na administração das entidades auditadas. Preparado por Marcelo Aragão 54 . Ao assessorar não assumir compromissos.

eficaz e oportuna. sempre que necessário. ainda. em todos os seus níveis e fases. atividade ou função auditada. em última instância. quando for o caso. deve ser adequadamente supervisionado durante sua execução e um funcionário hierarquicamente superior deve revisar a documentação obtida. eficiente. ao definir a extensão e o âmbito da auditoria. reunir e avaliar informações probatórias e ao relatar suas constatações. (b) O trabalho do pessoal encarregado da auditoria. conforme o caso. A análise das demonstrações financeiras deve ser feita visando proporcionar uma fundamentação sólida que permita a expressão de um parecer sobre elas. irregularidades e atos ilegais que possam ter um efeito direto e significante sobre os valores registrados nas demonstrações financeiras ou sobre os resultados das auditorias de regularidade. (d) Nas auditorias de regularidade (financeira e cumprimento legal) deve-se verificar a observância das leis e regulamentos aplicáveis. Deve. um parecer ou relatório expondo apropriadamente suas constatações. deve-se avaliar a observância das leis e regulamentos aplicáveis. bem como. Preparado por Marcelo Aragão 55 . e (f) Na auditoria de regularidade (financeira e de cumprimento legal) e. executadas de forma econômica. 4) NORMAS DE ELABORAÇÃO DE RELATÓRIOS (a) Ao final de cada auditoria. estar alerta para situações ou operações indicadoras de atos ilegais que possam ter um efeito indireto sobre os resultados da auditoria. O auditor deve planejar táticas e procedimentos capazes de garantir adequadamente a detecção de erros. (e) Deve-se obter informações probatórias que sejam adequadas. conclusões e recomendações. (c) O auditor. Isto inclui o devido zelo profissional ao especificar. o auditor deve redigir. incluindo apenas dados fundamentados em informações comprobatórias legítimas e pertinentes. em outros tipos de auditoria. seu conteúdo deve ser de fácil compreensão e isento de incertezas ou ambigüidades. programa. objetivo. deve estudar e avaliar a confiabilidade do controle interno. O auditor deve planejar a auditoria de forma a garantir adequadamente a detecção de atos ilegais que possam afetar de forma significante os objetivos da auditoria. para satisfazer os objetivos da auditoria. (b) Cabe à EFS decidir.Auditoria Governamental  O auditor e a EFS devem agir com o devido zelo profissional e interesse ao observarem as normas de auditoria da INTOSAI. Nas auditorias de otimização de recursos. o auditor deve analisar as demonstrações financeiras para verificar a observância de normas contábeis aceitáveis na elaboração e divulgação dos relatórios financeiros. 3) NORMAS DE EXECUÇÃO (a) O auditor deve planejar suas auditorias com o objetivo de garantir que sejam de alta qualidade. pertinentes e razoáveis para fundamentar a opinião e as conclusões do auditor quanto à organização. sobre as providências a serem tomadas com relação a práticas fraudulentas ou irregularidades graves descobertas pelos auditores. deve também ser independente. imparcial e construtivo.

cumpriram as exigências legais. quando as contas estão incompletas ou parciais ou quando houver uma incerteza que afete as contas.Auditoria Governamental Forma e conteúdo dos pareceres e relatórios de auditoria:          Título Assinatura e data Objetivos e alcance Integridade Destinatário Destaque da matéria a que se referem Fundamento legal Cumprimento das normas Oportunidade Tipos de parecer sobre as contas: 1. com abstenção de opinião – em caso de dúvida ou restrição de alcance tão fundamentais que um parecer com ressalva não seria adequado. as contas são adequadas e apresentam as questões importantes. 4. 2. 3. sem ressalvas – as contas seguem as normas de contabilidade. com ressalvas – quando houver limitação ao alcance da auditoria. Preparado por Marcelo Aragão 56 . adverso – quando o auditor é incapaz de formar uma opinião sobre a situação financeira como um todo ou são constatadas irregularidades nas contas.

O estudo e a avaliação dos controles devem ser realizados. um parecer com ressalva. DESEMPENHO a) auditoria da economia das atividades administrativas. Também nesta auditoria convém avaliar a conformidade às leis e aos regulamentos vigentes. nos sistemas e procedimentos que assegurem que a entidade desenvolva suas atividades de forma econômica. As conclusões e recomendações Quando. c) auditoria da eficácia do desempenho em termos de alcance dos objetivos e impactos esperados. auditor concluir que. especialmente na auditoria/avaliação de programas públicos. d) auditoria das funções de controle e auditoria internos. construtivos.Auditoria Governamental AUDITORIAS DE CONFORMIDADE X AUDITORIAS DE DESEMPENHO CONFORMIDADE a) a certificação da responsabilidade financeira. como constituir um relatório separado. eficiente e eficaz e para apresentar uma informação financeira e administrativa oportuna e confiável. Preparado por Marcelo Aragão 57 . Devem também ser claramente citados os pontos que não tiverem sido objeto deste tipo de verificação O relatório deve consignar todos os casos relevantes de descumprimento das leis e regulamentos que sejam relacionados com os objetivos da auditoria. A observância às leis Relatório e regulamentos quando comprovada. como ocorre com o parecer sobre suas demonstrações Na auditoria de regularidade (financeira). devem ser financeiras. deve emitir da auditoria e. em função do cumprimento dos objetivos da auditoria. devem ser mencionados no relatório. representam diretrizes a serem seguidas. governamental como um todo. Os relatórios de auditoria de otimização determinada questão não afeta de forma de recursos. ao invés de se limitarem a significativa a situação das demonstrações criticar fatos passados. ao contrário. Normalmente. c) avaliação do cumprimento dos estatutos e Objetivos regulamentos aplicáveis. e exame dos sistemas de informação. dos indicadores de desempenho e dos procedimentos para corrigir deficiências encontradas. estiver convencido de do auditor constituem um aspecto importante que aquela questão é relevante. Devem ser avaliados os controles internos de proteção aos ativos. Exame Nesta auditoria convém verificar a conformidade em relação às leis e aos regulamentos vigentes. O auditor deve redigir um relatório sobre a verificação do cumprimento das leis e regulamentos aplicáveis. segundo os critérios mais apropriados para as circunstâncias. e) auditoria da probidade e correção dos atos administrativos. vinculados à exatidão e integridade das informações contábeis e dos dispositivos que assegurem o cumprimento de leis e normas. sobretudo. Seus relatórios são variados e apresentam mais pontos de discussão e argumentação criteriosa. b) certificação da responsabilidade financeira da adm. não é preciso que o auditor emita um parecer global sobre os níveis de economia. deve emitir um parecer pleno. o que inclui o exame e a avaliação das situações contábeis e a opinião sobre as contas e o estado financeiro. b) auditoria da eficiência na utilização dos recursos. quando apropriado. Os procedimentos devem oferecer garantia razoável de que serão detectados os erros. as irregularidades e os atos ilícitos que podem impactar substancialmente a situação financeira ou sobre os resultados da auditoria. se o financeiras. o qual pode tanto fazer parte do relatório sobre as demonstrações financeiras. eficiência e eficácia alcançados pela entidade auditada.

garantia de viabilidade futura da entidade ou algum tipo de atestado de eficácia da administração na gestão dos negócios. nestas normas denominado auditor. responsável por sua guarda e sigilo. O parecer do auditor independente tem por limite os próprios objetivos da auditoria das demonstrações contábeis e não representa. entende-se que o auditor considera adequadas e suficientes.  Os testes substantivos visam à obtenção de evidência quanto à suficiência. constante do parecer. consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. O parecer é de exclusiva responsabilidade de contador registrado no Conselho Regional de Contabilidade. as informações divulgadas nas demonstrações contábeis. Salvo declaração expressa em contrário. para o entendimento dos usuários. PROCEDIMENTOS DE AUDITORIA Os procedimentos de auditoria são o conjunto de técnicas que permitem ao auditor obter evidências ou provas suficientes e adequadas para fundamentar sua opinião sobre as demonstrações contábeis auditadas e abrangem testes de observância e testes substantivos. exatidão e validade dos dados produzidos pelo sistema contábil da entidade. e b) procedimentos de revisão analítica. dividindo-se em: a) testes de transações e saldos. a legislação específica. preparados de forma manual. Os papéis de trabalho são de propriedade exclusiva do auditor. pois. no que for pertinente.  Os testes de observância visam à obtenção de razoável segurança de que os procedimentos de controle interno estabelecidos pela administração estão em efetivo funcionamento e cumprimento. PAPÉIS DE TRABALHO Os papéis de trabalho são o conjunto de documentos e apontamentos com informações e provas coligidas pelo auditor. Preparado por Marcelo Aragão 58 . por meios eletrônicos ou por outros meios.Auditoria Governamental NBC T 11 – NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAÇÕES CONTÁBEIS 1 – CONCEITUAÇÃO E DISPOSIÇÕES GERAIS A auditoria das demonstrações contábeis constitui o conjunto de procedimentos técnicos que tem por objetivo a emissão de parecer sobre a sua adequação. que constituem a evidência do trabalho executado e o fundamento de sua opinião. tanto em termos de conteúdo quanto de forma.

Preparado por Marcelo Aragão 59 . O planejamento pressupõe adequado nível de conhecimento sobre as atividades. f) o uso dos trabalhos de outros auditores independentes. adulteração de documentos. caso elas não sejam adotadas. 2 – NORMAS DE EXECUÇÃO DOS TRABALHOS PLANEJAMENTO DA AUDITORIA O auditor deve planejar seu trabalho consoante as Normas Profissionais de Auditor Independente e estas normas. oportunidade e extensão dos procedimentos de auditoria a serem aplicados. O planejamento deve considerar todos os fatores relevantes na execução dos trabalhos. Entretanto. os fatores econômicos. através da implementação e manutenção de adequado sistema contábil e de controle interno. desatenção ou má interpretação de fatos na elaboração de registros e demonstrações contábeis. registros e demonstrações contábeis. especialmente os seguintes: a) o conhecimento detalhado das práticas contábeis adotadas pela entidade e as alterações procedidas em relação ao exercício anterior. informando sobre os possíveis efeitos no seu parecer. quer pela complexidade de suas atividades. A responsabilidade primária na prevenção e identificação de fraude e erros é da administração da entidade. e de acordo com os prazos e demais compromissos contratualmente assumidos com a entidade. filiais e partes relacionadas. legislação aplicável e as práticas operacionais da entidade. e) a existência de entidades associadas. b) o conhecimento detalhado do sistema contábil e de controles internos da entidade e seu grau de confiabilidade. conteúdo e oportunidade dos pareceres. e h) a necessidade de atender prazos estabelecidos por entidades reguladoras ou fiscalizadoras e para a entidade prestar informações aos demais usuários externos. e o nível geral de competência de sua administração. quer pelo volume de transações. d) a natureza. o ato não intencional resultante de omissão. o auditor tem a obrigação de comunicá-los à administração da entidade e sugerir medidas corretivas. Ao detectar erros relevantes ou fraudes no decorrer dos seus trabalhos. considera-se: a) fraude. c) os riscos de auditoria e identificação das áreas importantes da entidade. especialistas e auditores internos. o auditor deve planejar seu trabalho de forma a detectar fraudes e erros que impliquem efeitos relevantes nas demonstrações contábeis. relatórios e outros informes a serem entregues à entidade.Auditoria Governamental FRAUDE E ERRO Para os fins destas normas. g) a natureza. e b) erro. o ato intencional de omissão ou manipulação de transações.

ou quando as demonstrações contábeis do exercício anterior tenham sido examinadas por outro auditor. RISCO DE AUDITORIA Risco de auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis significativamente incorretas. O planejamento e os programas de trabalho devem ser revisados e atualizados sempre que novos fatos o recomendarem. que assumirá total responsabilidade pelos trabalhos executados. A análise dos riscos de auditoria deve ser feita na fase de planejamento dos trabalhos considerando a relevância em dois níveis: Preparado por Marcelo Aragão 60 . deve prever a orientação e supervisão do auditor. revelados ou não revelados. c) verificação se as práticas contábeis adotadas no atual exercício são uniformes com as adotadas no exercício anterior. e e) identificação de relevantes eventos subseqüentes ao exercício anterior. independência e treinamento requeridos nas circunstâncias. b) avaliar o efeito das distorções sobre os saldos. b) exame da adequação dos saldos de encerramento do exercício anterior com os saldos de abertura do exercício atual. quando incluir a designação de equipe técnica. e c) determinar a adequação da apresentação e da divulgação da informação contábil. d) identificação de fatos relevantes que possam afetar as atividades da entidade e sua situação patrimonial e financeira. detalhando o que for necessário à compreensão dos procedimentos que serão aplicados. distorçam as demonstrações contábeis do exercício atual.Auditoria Governamental O auditor deve documentar seu planejamento geral e preparar programas de trabalho por escrito. denominações e classificação das contas. em termos de natureza. Os programas de trabalho devem ser detalhados de forma a servir como guia e meio de controle de sua execução. A utilização de equipe técnica deve ser prevista de maneira a fornecer razoável segurança de que o trabalho venha a ser executado por pessoa com capacitação profissional. oportunidade e extensão. RELEVÂNCIA Os exames de auditoria devem ser planejados e executados na expectativa de que os eventos relevantes relacionados com as demonstrações contábeis sejam identificados. Quando for realizada uma auditoria pela primeira vez na entidade. de alguma maneira. o planejamento deve contemplar os seguintes procedimentos: a) obtenção de evidências suficientes de que os saldos de abertura do exercício não contenham representações errôneas ou inconsistentes que. O planejamento da auditoria. oportunidade e extensão dos procedimentos de auditoria. A relevância deve ser considerada pelo auditor quando: a) determinar a natureza.

Os requisitos que o auditor deve adotar para o controle da qualidade dos seus serviços são os que seguem: a) o pessoal designado deve ter a competência e habilidade profissionais compatíveis com o requerido no trabalho realizado. qualidade da administração. pela administração. O auditor deve instituir um programa de controle de qualidade visando avaliar. preparação de demonstrações contábeis e demais informes adicionais. d) avaliar se os trabalhos foram adequadamente documentados e os objetivos dos procedimentos técnicos alcançados. No caso do auditor atuar sem a colaboração de assistentes. g) as limitações de acesso físico a ativos e registros contábeis e/ou administrativos. e b) em níveis específicos. relativos ao saldo das contas ou natureza e volume das transações. o auditor deve avaliar o ambiente de controle da entidade. e h) as comparações e análises dos resultados financeiros com dados históricos e/ou projetados. compreendendo: a) a função e envolvimento dos administradores nas atividades da entidade. Para determinar o risco da auditoria. modificações e acesso aos sistemas de informação computadorizada. c) as políticas de pessoal e segregação de funções. b) avaliar se as tarefas distribuídas à equipe técnica estão sendo cumpridas no grau de competência exigido.Auditoria Governamental a) em nível geral. especialmente quanto a limites de autoridade e responsabilidade. SUPERVISÃO E CONTROLE DE QUALIDADE Na supervisão dos trabalhos da equipe técnica durante a execução da auditoria. considerando as demonstrações contábeis tomadas no seu conjunto. c) resolver questões significativas quanto à aplicação dos Princípios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade. e e) avaliar se as conclusões obtidas são resultantes dos trabalhos executados e permitem ao auditor fundamentar sua opinião sobre as demonstrações contábeis. b) a estrutura organizacional e os métodos de administração adotados. Preparado por Marcelo Aragão 61 . o auditor deve: a) avaliar o cumprimento do planejamento e do programa de trabalho. avaliação do sistema contábil e de controles internos e situação econômica e financeira da entidade. d) a fixação. bem como acesso a arquivos de dados e possibilidade de inclusão ou exclusão de dados. b) o pessoal designado deve ter o nível de independência e demais atributos definidos nas Normas Profissionais de Auditor Independente para ter uma conduta profissional inquestionável. e) as implantações. o controle da qualidade é inerente à qualificação profissional do auditor. se os serviços executados são efetuados de acordo com as Normas Profissionais de Auditor Independente e estas normas. para conciliação de contas. periodicamente. bem como as atividades. f) o sistema de aprovação e registro de transações. de normas para inventário. O programa de controle de qualidade deve ser estabelecido de acordo com a estrutura da equipe técnica do auditor e a complexidade dos serviços que realizar.

supervisionar e revisar o trabalho em todas as suas etapas. b) a elaboração. se existente. decorrentes de constatações feitas no decorrer do seu trabalho. c) a sistemática revisão da exatidão aritmética dos registros. b) o processo decisório adotado na entidade. e) o grau de descentralização de decisão adotado pela administração da entidade. e e) o sistema de controle da administração. em face dos sistemas de informatização adotados pela entidade. b) os sistemas de informação contábil. d) a adoção de sistemas de informação computadorizados e os controles adotados na sua implantação. d) as políticas de pessoal e segregação de funções. c) as áreas de risco de auditoria. Preparado por Marcelo Aragão 62 . considerando: a) o tamanho e complexidade das atividades da entidade. e b) os procedimentos de controle adotados pela administração da entidade. e d) o auditor deverá planejar.Auditoria Governamental c) o trabalho de auditoria deverá ser realizado por pessoal que tenha um nível de treinamento e de experiência profissional compatível com o grau de complexidade das atividades da entidade auditada. se existente. O auditor deve efetuar o estudo e avaliação do sistema contábil e de controles internos da entidade. revisão e aprovação de conciliações de contas. O sistema contábil e de controles internos é de responsabilidade da administração da entidade. para efeitos tanto internos quanto externos. A avaliação do sistema contábil e de controles internos pelo auditor deve considerar os seguintes aspectos: a) o ambiente de controle existente na entidade. para fins quer internos quer externos. porém o auditor deve efetuar sugestões objetivas para seu aprimoramento. A avaliação do ambiente de controle existente deve considerar: a) a definição de funções de toda a administração. alteração. promoção da confiabilidade e tempestividade dos seus registros e demonstrações contábeis. de modo a garantir aos usuários de seus serviços a certeza razoável de que o trabalho foi realizado de acordo com as normas de controle de qualidade requeridas nas circunstâncias. como base para determinar a natureza. e da sua eficácia operacional. A avaliação dos procedimentos de controle deve considerar: a) as normas para elaboração de demonstrações contábeis e quaisquer outros informes contábeis e administrativos. d) a natureza da documentação. acesso a arquivos e geração de relatórios. oportunidade e extensão da aplicação dos procedimentos de auditoria. ESTUDO E AVALIAÇÃO DO SISTEMA CONTÁBIL E DE CONTROLES INTERNOS O sistema contábil e de controles internos compreende o plano de organização e o conjunto integrado de método e procedimentos adotados pela entidade na proteção do seu patrimônio. incluindo as atribuições da auditoria interna. e f) o grau de envolvimento da auditoria interna. c) a estrutura organizacional da entidade e os métodos de delegação de autoridade e responsabilidade.

b) observação – acompanhamento de processo ou procedimento quando de sua execução. b) a natureza da entidade e o conhecimento adquirido nas auditorias anteriores. confiabilidade e comparabilidade. h) os procedimentos de inspeções físicas periódicas em ativos da entidade. d) abrangência – se todas as transações estão registradas. cabendo ao auditor. com vistas à identificação de situação ou tendências atípicas. Preparado por Marcelo Aragão 63 . dentro ou fora da entidade. Na aplicação dos testes substantivos. divulgados. o auditor deve considerar os seguintes procedimentos técnicos básicos: a) inspeção – exame de registros.Auditoria Governamental e) os controles adotados sobre as contas que registram as principais transações da entidade. o auditor deve objetivar as seguintes conclusões: a) existência – se o componente patrimonial existe em certa data. mediante índices. em razão da complexidade e volume das operações. e e) revisão analítica – verificação do comportamento de valores significativos. b) direitos e obrigações – se efetivamente existentes em certa data. o auditor deve considerar: a) o objetivo dos procedimentos e o grau de confiabilidade dos resultados alcançáveis. o auditor deve verificar a existência. classificados e descritos de acordo com os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade. quantidades absolutas ou outros meios. APLICAÇÃO DOS PROCEDIMENTOS DE AUDITORIA A aplicação dos procedimentos de auditoria deve ser realizada. testes e amostragens. i) a limitação do acesso físico a ativos e registros. d) cálculo – conferência da exatidão aritmética de documentos comprobatórios. sua relevância. Na aplicação dos testes de observância e substantivos. Na aplicação dos procedimentos de revisão analítica. por meio de provas seletivas. e e) mensuração. com base na análise de riscos de auditoria e outros elementos de que dispuser. g) a comparação de dados internos com fontes externas de informação. e j) a comparação dos dados realizados com os dados projetados. apresentação e divulgação – se os itens estão avaliados. e c) a disponibilidade de informações. c) ocorrência – se a transação de fato ocorreu. documentos e de ativos tangíveis. quocientes. c) investigação e confirmação – obtenção de informações junto a pessoas ou entidades conhecedoras da transação. registros e demonstrações contábeis e outras circunstâncias. efetividade e continuidade dos controles internos. f) o sistema de aprovação e guarda de documentos. Na aplicação dos testes de observância. determinar a amplitude dos exames necessários à obtenção dos elementos de convicção que sejam válidos para o todo.

A evidência de normalidade pelo prazo de um ano após a data das demonstrações contábeis é suficiente para a caracterização dessa continuidade. os efeitos que tal situação poderá determinar na continuidade operacional da entidade. Quando o auditor se utilizar de análises. bem como o julgamento exercido pelo auditor e as conclusões alcançadas. Na hipótese de o auditor concluir que há evidências de riscos na continuidade normal das atividades da entidade. Os papéis de trabalho devem ser elaborados. através de comunicação direta com os terceiros envolvidos. deve o auditor: a) confirmar os valores das contas a receber e a pagar. compreendendo a documentação do planejamento. deve o auditor aplicar os procedimentos adicionais que julgar necessários para a formação de juízo embasado e definitivo sobre a matéria. aplicando novos procedimentos de auditoria. oportunidade e extensão dos procedimentos de auditoria. deve efetuar verificações adicionais. demonstrações ou quaisquer outros documentos fornecidos pela entidade. deve avaliar os possíveis efeitos nas demonstrações contábeis. Quando o valor envolvido for expressivo em relação à posição patrimonial e financeira e ao resultado das operações. através de papéis de trabalho. DOCUMENTAÇÃO DA AUDITORIA O auditor deve documentar. não obtiver informações objetivas suficientes para dirimir as questões suscitadas. organizados e arquivados de forma sistemática e racional. a natureza. Caso. em parágrafo de ênfase. deve certificar-se da sua exatidão. quando do planejamento dos seus trabalhos. todos os elementos significativos dos exames realizados e que evidenciam ter sido a auditoria executada de acordo com as normas aplicáveis. em seu parecer. de modo que os usuários tenham adequada informação sobre a mesma. se apresentem indícios que ponham em dúvida essa continuidade.Auditoria Governamental Se o auditor. mencionar. Os papéis de trabalho devem ter abrangência e grau de detalhe suficientes para propiciar o entendimento e o suporte da auditoria executada. no decorrer dos trabalhos. o auditor independente deverá. Quando constatar que há evidências de riscos na continuidade normal das atividades da entidade. executando os testes de contagem física e procedimentos complementares aplicáveis. Preparado por Marcelo Aragão 64 . ao analisar os riscos de auditoria. durante a revisão analítica. e deve ser complementada quando da execução de seus exames. especialmente quanto à realização dos ativos. CONTINUIDADE NORMAL DAS ATIVIDADES DA ENTIDADE A continuidade normal das atividades da entidade deve merecer especial atenção do auditor. e b) acompanhar o inventário físico realizado pela entidade. até alcançar conclusões satisfatórias.

2 . 10 .contingências capazes de não serem cumpridas pela entidade.retração ou descontinuidade na distribuição de resultados.excessiva participação de empréstimos de curto prazo. 5 . regulamentares e estatutárias. 3 .dificuldades de acertos com credores. aplicar a essa amostra procedimentos de auditoria e avaliar os resultados da amostra. fornecedor essencial ou financiador estratégico. e o resultado por ela obtido no período. como também com os efeitos na posição patrimonial e financeira da entidade.não cumprimento de normas legais. 7 . e 3 .incapacidade de devedores na data do vencimento.perda de elementos-chaves na administração sem modificações ou substituições imediatas. sem a possibilidade de alongamento das dívidas ou capacidade de amortização. o auditor deve projetar e selecionar uma amostra de auditoria. franquia.dificuldades de manter mão-de-obra essencial para a manutenção da atividade. 8 . b) indicadores de operação 1 .índices financeiros adversos de forma contínua. 4 . e inversões para aumento da capacidade produtiva.empréstimos com prazo fixo e vencimentos imediatos. o auditor pode empregar técnicas de amostragem.Auditoria Governamental Embora não exaustivos. 6 . e 11 . pelo menos os seguintes pressupostos deverão ser adotados pelo auditor na análise da continuidade da entidade auditada: a) indicadores financeiros 1 .prejuízos substanciais de operação e de forma contínua. d) risco da amostragem. A amostra selecionada pelo auditor deve ter uma relação direta com o volume de transações realizadas pela entidade na área ou transação objeto de exame. 2 . Preparado por Marcelo Aragão 65 . AMOSTRAGEM Ao determinar a extensão de um teste de auditoria ou método de seleção de itens a serem testados.passivo a descoberto.posição negativa do capital circulante líquido. c) outras indicações 1 . Na determinação da amostra o auditor deve levar em consideração os seguintes fatores: a) população objeto da amostra. licença. 2 . b) estratificação da amostra. 9 . e 3 .incapacidade de obter financiamentos para desenvolvimento de novos negócios ou produtos.mudanças das políticas governamentais que afetam a entidade. Ao usar métodos de amostragem estatística ou não estatística. de forma a proporcionar evidência de auditoria suficiente e apropriada. c) tamanho da amostra. sem possibilidade de renovação pelos credores.perda de mercado.alterações ou renegociações com credores.

a critério do auditor. No programa de trabalho para os exames dos sistemas de PED. b) seleção sistemática. e f) erro esperado. como forma de propiciar a confiabilidade das demonstrações contábeis da mesma. O auditor deve dispor de compreensão suficiente dos recursos de PED e dos sistemas de processamento existentes. o auditor independente deverá incluir: a) o exame da segurança dos sistemas adotados pela entidade. PROCESSAMENTO ELETRÔNICO DE DADOS – PED O uso de PED modifica a forma de processamento e armazenamento de informações. baseada em sua experiência profissional. dirigir. e c) as transações da entidade que são intercambiadas eletronicamente com outras entidades. e c) o grau de integração dos sistemas computadorizados com os registros contábeis da entidade.Auditoria Governamental e) erro tolerável. O planejamento do trabalho em ambiente de PED deve considerar: a) o volume de transações da entidade. O uso de técnicas de auditoria que demandem o emprego de recursos de PED requer que o auditor as domine completamente. especialmente nos registros contábeis. as quais não podem ser validadas independentemente. a fim de avaliá-los e planejar adequadamente seu trabalho. Na seleção de amostra devem ser considerados: a) seleção aleatória. O grau mínimo de conhecimento que o auditor deve ter para planejar.supervisionar e revisar o trabalho de auditoria desenvolvido em ambiente de PED compreende: a) conhecer suficientemente o sistema de contabilidade e de controle interno afetado pelo ambiente de PED. Preparado por Marcelo Aragão 66 . b) determinar o efeito que o ambiente de PED possa ter sobre a avaliação de risco global da entidade e em nível de saldos de contas e de transações. se for o caso. supervisionar e revisar os trabalhos de especialistas. observando um intervalo constante entre as transações realizadas. de forma a implementar os próprios procedimentos ou. b) as entradas de dados nos sistemas que determinam múltiplas transações. registradas de forma simultânea. b) o exame da estrutura e confiabilidade dos sistemas adotados para o controle e gerenciamento das atividades da entidade. afetando a organização e os procedimentos adotados pela entidade na consecução de adequados controles internos. e c) seleção casual. e c) estabelecer e supervisionar o nível de provas de controle e de procedimentos substantivos capaz de assegurar a confiabilidade necessária para conclusão sobre os controles internos e as demonstrações contábeis.

O auditor deverá considerar três situações de eventos subseqüentes: a) os ocorridos entre a data do término do exercício social e a data da emissão do parecer. e e) a existência de eventos. o auditor deve considerar: a) os procedimentos da administração para que os eventos sejam divulgados. administradores e outros órgãos estatutários. que possam demandar ajustes nas demonstrações contábeis ou a divulgação de informações nas notas explicativas. b) os ocorridos depois do término do trabalho de campo. Para ter condições de formar opinião sobre as demonstrações contábeis considerando os efeitos relevantes das transações e eventos subseqüentes ao encerramento do exercício social. quaisquer transações relevantes que as envolvam. Preparado por Marcelo Aragão 67 . no decorrer dos trabalhos. que tenham efeitos relevantes sobre as mesmas. b) os atos e fatos administrativos registrados em atas de reuniões de acionistas. natureza e extensão das transações. c) os informes. aplicando os procedimentos necessários à obtenção de informações sobre a finalidade. mencionando-os como ressalva ou em parágrafo de ênfase. O auditor deve examinar as transações relevantes com partes relacionadas. e c) os ocorridos após a divulgação das demonstrações contábeis. A carta de responsabilidade deve ser emitida com a mesma data do parecer do auditor sobre as demonstrações contábeis a que ela se refere. d) a situação de contingências conhecidas e reveladas pela administração e pelos advogados da entidade. não revelados pela administração nas demonstrações contábeis. de qualquer espécie. quando não ajustadas ou reveladas adequadamente. TRANSAÇÕES E EVENTOS SUBSEQÜENTES O auditor deve aplicar procedimentos específicos em relação aos eventos ocorridos entre as datas do balanço e a do seu parecer. CARTA DE RESPONSABILIDADE DA ADMINISTRAÇÃO O auditor deve obter carta que evidencie a responsabilidade da administração quanto às informações e dados e à preparação e apresentação das demonstrações contábeis submetidas aos exames de auditoria.Auditoria Governamental TRANSAÇÕES COM PARTES RELACIONADAS O auditor deve obter evidências suficientes para identificar partes relacionadas na fase de planejamento. possibilitando detectar. divulgados pela entidade. com especial atenção àquelas que pareçam anormais ou envolvam partes relacionadas não identificadas quando do planejamento. O auditor deve considerar em seu parecer os efeitos decorrentes de transações e eventos subseqüentes relevantes ao exame das demonstrações contábeis. com a conseqüente emissão do parecer e a data da divulgação das demonstrações contábeis.

das perspectivas no desfecho das contingências e da adequação das perdas contingentes provisionadas. O parecer deve ser datado e assinado pelo contador responsável pelos trabalhos. com a administração da entidade. com os advogados e/ou a administração da entidade. reivindicações e reclamações. outrossim. a legislação específica. NORMAS DO PARECER DOS AUDITORES INDEPENDENTES GENERALIDADES O "Parecer dos Auditores Independentes". inclusive de ordem pública. O parecer deve identificar as demonstrações contábeis sobre as quais o auditor está expressando sua opinião. de forma clara e objetiva. através do parecer. ou outro órgão equivalente. Em circunstâncias próprias. é o documento mediante o qual o auditor expressa sua opinião. na opinião do auditor. e c) discussão. Em condições normais. das políticas e procedimentos adotados para identificar. consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. em todos os aspectos relevantes. o nome e o número de registro cadastral no Conselho Regional de Contabilidade também devem constar do parecer. estão adequadamente representadas ou não. segundo a natureza desta. responsabilidade técnico profissional definida. avaliar e contabilizar as contingências passivas. O auditor deve adotar os mesmos procedimentos com relação às contingências ativas. bem como de lançamentos de tributos em disputa. Como o auditor assume. o nome da entidade. decorrentes de processos judiciais. e conter seu número de registro no Conselho Regional de Contabilidade. bem como das divulgações a serem feitas nas demonstrações contábeis. ou "Parecer do Auditor Independente". o parecer é dirigido ao contratante dos serviços. clara e objetivamente. se as demonstrações contábeis auditadas. foram identificadas e consideradas pela administração da entidade na elaboração das demonstrações contábeis. Preparado por Marcelo Aragão 68 . ou sócios. as datas e períodos a que correspondem. A data do parecer deve corresponder ao dia do encerramento dos trabalhos de auditoria na entidade. é indispensável que tal documento obedeça às características intrínsecas e extrínsecas estabelecidas nas presentes normas. Os seguintes procedimentos devem ser executados pelo auditor: a) discussão. ao conselho de administração ou à diretoria da entidade. Caso o trabalho tenha sido realizado por empresa de auditoria. indicando. cotistas. b) obtenção de carta dos advogados da entidade quanto à existência de contingências na época da execução dos trabalhos finais de auditoria.Auditoria Governamental CONTINGÊNCIAS O auditor deve adotar procedimentos para assegurar-se que todas as contingências passivas relevantes. O parecer deve expressar. sobre as demonstrações contábeis nele indicadas. no que for pertinente. o parecer é dirigido aos acionistas.

Preparado por Marcelo Aragão 69 . em: a) parecer sem ressalva. c) parecer adverso. a legislação específica. na sua opinião. Essas informações devem ser apresentadas em parágrafo específico do parecer. elas tiveram seus efeitos avaliados e aceitos e estão devidamente revelados nas demonstrações contábeis. ou b) limitação na extensão do seu trabalho. deve ser incluída descrição clara de todas as razões que fundamentaram o seu parecer e. no que for pertinente. Na auditoria independente das demonstrações contábeis das entidades. em tendo havido alterações na observância dos Princípios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade e. A discordância com a administração da entidade a respeito do conteúdo e forma de apresentação das demonstrações contábeis deve conduzir à opinião com ressalva ou à opinião adversa. Quando o auditor emitir parecer com ressalva. públicas ou privadas. o auditor deve emitir parecer com ressalva. fazer referência a uma divulgação mais ampla pela entidade em nota explicativa às demonstrações contábeis. sujeitas a regulamentação específica quanto à adoção de normas contábeis próprias ao segmento econômico. a quantificação dos efeitos sobre as demonstrações contábeis. quando elas forem significativamente conflitantes com os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. tenham efeitos relevantes para as demonstrações contábeis: a) discordância com a administração da entidade a respeito do conteúdo e/ou forma de apresentação das demonstrações contábeis. em todos os aspectos relevantes. precedendo ao da opinião e. se for caso. CIRCUNSTÂNCIAS QUE IMPEDEM A EMISSÃO DO PARECER SEM RESSALVA O auditor não deve emitir parecer sem ressalva quando existir qualquer das circunstâncias seguintes. a legislação específica. no que for pertinente. com os esclarecimentos que permitam a correta interpretação dessas demonstrações. que. A limitação na extensão do trabalho deve conduzir à opinião com ressalva ou à abstenção de opinião. se praticável. b) parecer com ressalva. O parecer sem ressalva implica afirmação de que.Auditoria Governamental O parecer classifica-se. PARECER SEM RESSALVA O parecer sem ressalva indica que o auditor está convencido de que as demonstrações contábeis foram elaboradas consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. e d) parecer com abstenção de opinião. no que for pertinente. da legislação específica. segundo a natureza da opinião que contém. adverso ou com abstenção de opinião.

no parecer. consoante os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e. o seu parecer deve conter ressalva ou opinião adversa. INCERTEZA Quando ocorrer incerteza em relação a fato relevante. INFORMAÇÕES RELEVANTES NAS DEMONSTRAÇÕES CONTÁBEIS O auditor deve incluir no seu parecer informações consideradas relevantes para adequada interpretação das demonstrações contábeis. a natureza e. Preparado por Marcelo Aragão 70 . no que for pertinente. O parecer com ressalva deve obedecer ao modelo do parecer sem ressalva. nas datas e períodos indicados. a legislação específica. PARECER ADVERSO No parecer adverso. quando possível. em tal magnitude que impossibilite a emissão do parecer com ressalva. com a utilização das expressões "exceto por". o auditor emite opinião de que as demonstrações contábeis não estão adequadamente representadas. O auditor deve emitir parecer adverso quando verificar que as demonstrações contábeis estão incorretas ou incompletas. fazendo referência à nota explicativa da administração. Se o auditor concluir que a matéria envolvendo incerteza relevante não está adequadamente divulgada nas demonstrações contábeis. A abstenção de opinião em relação às demonstrações contábeis tomadas em conjunto não elimina a responsabilidade do auditor de mencionar. por não ter obtido comprovação suficiente para fundamentá-la. "exceto quanto" ou "com exceção de" referindo-se aos efeitos do assunto objeto da ressalva. qualquer desvio relevante que possa influenciar a decisão do usuário dessas demonstrações. PARECER COM ABSTENÇÃO DE OPINIÃO O parecer com a abstenção de opinião é aquele em que o auditor deixa de emitir opinião sobre as demonstrações contábeis. após o parágrafo de opinião. o efeito da incerteza. o parecer permanece na condição de parecer sem ressalva. deve o auditor adicionar um parágrafo de ênfase em seu parecer. ainda que divulgadas pela entidade. cujo desfecho poderá afetar significativamente a posição patrimonial e financeira da entidade.Auditoria Governamental PARECER COM RESSALVA O parecer com ressalva é emitido quando o auditor conclui que o efeito de qualquer discordância ou restrição na extensão de um trabalho não é de tal magnitude que requeira parecer adverso ou abstenção de opinião. bem como o resultado das suas operações. pela omissão ou inadequação da divulgação. Na hipótese do emprego de parágrafo de ênfase. que deve descrever de forma mais extensa.

Auditoria Governamental DEMONSTRAÇÕES CONTÁBEIS NÃO-AUDITADAS Sempre que o nome do auditor estiver. associado com demonstrações ou informações contábeis que ele não auditou. de alguma forma. este deve conter a indicação de que o auditor não está expressando opinião sobre as referidas demonstrações contábeis. Preparado por Marcelo Aragão 71 . estas devem ser claramente identificadas como "não-auditadas". Em havendo emissão de relatório. em cada folha do conjunto.

Auditoria Governamental INVENTÁRIO DE NORMAS NORMAS INTERNACIONAIS PARA O EXERCÍCIO PROFISSIONAL DA AUDITORIA INTERNA      NORMAS DE ATRIBUTOS (GERAIS) Propósito. Completo. Assuntos importantes. Data. Conteúdo. autoridade e responsabilidade Independência Objetividade Proficiência e Zelo Profissional Controle de qualidade        NORMAS DE DESEMPENHO (EXECUÇÃO) Gerenciamento Natureza do Trabalho Planejamento do trabalho Execução do trabalho Supervisão Monitoramento do progresso Resolução da aceitação de riscos pela administração NORMAS DA INTOSAI    NORMAS GERAIS Independência Competência Zelo Profissional      NORMAS DE EXECUÇÃO Planejamento Supervisão e revisão Controles internos Evidência Análise das Demonstrações Financeiras  NORMAS DE RELATÓRIO Forma. título. Assinatura. Oportunidade NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAÇÕES CONTÁBEIS – NBC –T-11     NORMAS GERAIS Objetivos da auditoria independente Procedimentos de auditoria Papéis de trabalho Fraude e erro NORMAS DE EXECUÇÃO DOS TRABALHOS  Planejamento da auditoria   Relevância   Risco da auditoria  Supervisão e controle de qualidade  Estudo e avaliação do sistema contábil e dos controles internos  Aplicação dos procedimentos de auditoria  Documentação da auditoria  Amostragem estatística NORMAS DO PARECER Generalidades Tipos de parecer Preparado por Marcelo Aragão 72 . Observância dos padrões.

bem como dos direitos e haveres da União. próprio Tribunal de Contas da União e todos aqueles. públicas ou privadas. que define diretrizes. de 6 de abril de 2001. Cuidado: Em concursos é preciso ter especial atenção quanto aos verbos e a possibilidade da Banca formular assertivas que incluam determinados termos que não estão descritos no comando constitucional ou na norma. inclusive o de Auditoria de Conformidade. c) exercer o controle das operações de crédito. apesar de implícita no comando “avaliar os resultados”). Por exemplo: perceba que uma das finalidades é avaliar os resultados quanto à eficácia e à eficiência (não estão explícitas as dimensões economicidade e efetividade) da gestão orçamentária. a referência acadêmica e profissional para as Normas de Auditoria no Setor Público Federal é a Instrução Normativa n° 01. órgão central do Sistema de Controle Interno – SCI do Poder Executivo Federal pertencente à estrutura da Presidência da República. quais sejam: a) avaliar o cumprimento das metas previstas no Plano Plurianual. AUDITORIA NO SETOR PÚBLICO FEDERAL A auditoria no setor público federal compreende: a) as auditorias realizadas pelos órgãos que compõem os Sistemas de Controle Interno dos três Poderes. Ministério Público da União. sejam pessoas físicas ou jurídicas. conceitos e aprova normas técnicas para a atuação do Sistema de Controle Interno do Poder Executivo Federal. apliquem ou administrem recursos públicos federais. Como o Tribunal de Contas da União está em fase de atualização de suas normas e manuais. da Secretaria Federal de Controle Interno. FINALIDADES E OBJETIVOS DA AUDITORIA GOVERNAMENTAL As finalidades são aquelas previstas no art. bem como da aplicação de recursos públicos por entidades de direito privado. em especial as auditorias e fiscalizações realizadas pela Controladoria Geral da União – CGU. que abriga as atividades de controle interno e auditoria do SCI. e c) as fiscalizações (em seus vários tipos) executadas pelo Tribunal de Contas da União. que arrecadem. e d) apoiar o controle externo no exercício de sua missão institucional. financeira e patrimonial nos órgãos e entidades da Administração Pública Federal. 74 da CF e também relacionadas na IN SFC 01/2001 para o Sistema de Controle Interno. princípios. guardem. quanto à eficácia e à eficiência da gestão orçamentária. a execução dos programas de governo e dos orçamentos da União. b) as auditorias realizadas pelas unidades de auditoria interna das entidades da Administração Pública Federal Indireta sob a orientação normativa e supervisão técnica da CGU-PR. cuja jurisdição alcança todos os programas e ações governamentais e os atos de gestão dos órgãos e entidades dos Três Poderes. por intermédio de sua Secretaria Federal de Controle Interno. b) comprovar a legalidade e avaliar os resultados. Preparado por Marcelo Aragão 73 . financeira e patrimonial (não está explícita a gestão operacional. avais e garantias.Auditoria Governamental 3.

consiste no fornecimento de informações e dos resultados das ações do Sistema de Controle Interno do Poder Executivo Federal. e outros benefícios que correspondam a tratamento diferenciado. o de governo. transferências de recursos concedidas pela União às entidades. o controle das operações de crédito. exercício de sua missão institucional.591/01 e In SFC n° 01/01. Preparado por Marcelo Aragão 74 . e das entidades sem fins lucrativos. mais adiante. com definição e alcance mais operacionais. concessão de isenção em caráter não geral. as finalidades da auditoria governamental são as finalidades do SCI. públicas e privadas. a avaliação da execução dos orçamentos visa a comprovar a conformidade da execução com os da União. públicos por entidades de Direito Privado. a avaliação da aplicação de recursos visa a verificação do cumprimento do objeto avençado. avais. a avaliação das renúncias de receitas. é uma das técnicas de controle. a avaliação da gestão dos visa a comprovar a legalidade e a legitimidade dos atos administradores públicos federais. crédito presumido. A outra técnica é a da fiscalização. a avaliação das aplicações das visa a avaliar o resultado da aplicação das subvenções. conforme o Decreto n° 3. a IN define as seguintes atividades precípuas Finalidade/Atividade precípua Objetivo A avaliação do cumprimento das metas visa a comprovar a conformidade da sua execução.Auditoria Governamental Atenção: O programa para o concurso de ACE/2007 registra “Finalidades e objetivos da auditoria governamental”. financeira. visa a aferir a sua consistência e a adequação. subsídio. que são objetivos relativos à contribuição do órgão de controle e de suas atividades para o aperfeiçoamento da gestão pública. de pessoal e demais sistemas administrativos e operacionais. limites e as destinações estabelecidas na legislação pertinente. De forma ampla. patrimonial. De qualquer forma. conforme a seguir. alteração de alíquota ou modificação de base de cálculo que implique redução discriminada de tributos ou contribuições. remissão. posto que a auditoria. do PPA a avaliação da execução dos programas visa a comprovar o nível de execução das metas. pois a Banca CESPE tem cobrado esta distinção. e examinar os resultados quanto à economicidade. alcance dos objetivos e a adequação do gerenciamento. destinadas a cobrir despesas com a manutenção dessas entidades. visa a avaliar o resultado da efetiva política de anistia. apoio ao órgão de controle externo no sem prejuízo do disposto em legislação específica. Com base nas finalidades. eficiência e eficácia da gestão orçamentária. quando abordarmos a técnica de auditoria. direitos e haveres da União. de natureza autárquica ou não. Atividades Subsidiárias Outros objetivos importantes estão descritos na referida IN. o candidato deve estar atento para a distinção entre a finalidade e o objetivo. garantias.

reforma e pensão. preferencialmente. a subsidiar: a) o exercício da direção superior da Administração Pública Federal. programas.Auditoria Governamental As atividades a cargo do Sistema de Controle Interno do Poder Executivo Federal destinam-se. a restituição e as renúncias de receitas de tributos federais. planejamento. no ciclo de gestão governamental. ABRANGÊNCIA DE ATUAÇÃO A abrangência de atuação da auditoria governamental está relacionada com os objetos (operações. d) eficiência na utilização dos diversos computadores existentes na entidade. j) verificação do cumprimento da legislação pertinente. execução de obras e fornecimento de materiais. assunção de dívidas. k) os processos de Tomadas de Contas Especial. patrimonial. c) a aplicação dos recursos do Tesouro Nacional transferidos a entidades públicas ou privadas. instrumentos. públicas ou privadas) em alcance ou sujeitos ao controle e à auditoria governamental. h) a arrecadação. coordenação. b) segurança lógica e a confidencialidade nos sistemas desenvolvidos em computadores de diversos portes. sua dispensa ou inexigibilidade. Objetos sujeitos à atuação da auditoria governamental: a) os sistemas administrativos e operacionais de controle interno administrativo utilizados na gestão orçamentária. securitizações e concessão de avais. e d) os órgãos responsáveis pelas ações de planejamento. c) o aperfeiçoamento da gestão pública nos aspectos de formulação. e) os processos de licitação. suas informações de entrada e de saída. orçamento. g) os atos administrativos que resultem direitos e obrigações para o Poder Público Federal. etc) e as pessoas (físicas ou jurídicas. i) os sistemas eletrônicos de processamento de dados. b) a supervisão ministerial. execução e monitoramento das políticas públicas. b) a execução dos planos. projetos e atividades que envolvam aplicação de recursos públicos federais. a cargo do Presidente da República. c) eficácia dos serviços prestados pela área de informática. l) os processos de admissão e desligamento de pessoal e os de concessão de aposentadoria. inquéritos administrativos e outros atos administrativos de caráter apuratório. contabilidade e administração federal. f) os instrumentos e sistemas de guarda e conservação dos bens e do patrimônio sob responsabilidade das unidades da Administração Direta e entidades da Administração Indireta Federal. d) os contratos firmados por gestores públicos com entidades públicas ou privadas para prestação de serviços. financeira. objetivando constatar: a) segurança física do ambiente e das instalações do centro de processamento de dados. sindicância. operacional e de pessoal. programas. finanças. em especial. os relacionados com a contratação de empréstimos internos ou externos. e m) os projetos de cooperação técnica com organismos internacionais e projetos de financiamento ou doação de organismos multilaterais de crédito com qualquer órgão ou entidade no país. Preparado por Marcelo Aragão 75 .

é o conjunto de técnicas que visa avaliar a gestão pública. pública ou privada. As técnicas de controle são as seguintes: a) auditoria .    os ordenadores de despesas das unidades da Administração Direta Federal. entidades da Administração Indireta Federal. pública ou privada. projetos financiados por recursos externos. programas de trabalho. derem causa a perda. gerenciem ou guardem dinheiros. recebam subvenções ou transferências à conta do Tesouro. arrecade. bens e materiais da União pelos quais sejam responsáveis. aqueles que arrecadem. II) Prestação de Contas:    os dirigentes das entidades supervisionadas da Administração Indireta Federal. para atender necessidades previstas em Lei específica. não admitindo-se subdivisões. sujeitam-se à atuação da auditoria governamental. Preparado por Marcelo Aragão 76 . e que.Auditoria Governamental A abrangência de atuação do Sistema de Controle Interno do Poder Executivo Federal inclui as atividades de gestão das unidades da administração direta. a aplicação de quaisquer recursos repassados pela União mediante contratos de gestão. mediante a confrontação entre uma situação encontrada com um determinado critério técnico. gerencie ou administre dinheiros. subtração. projetos de cooperação junto a organismos internacionais. As pessoas física ou jurídica. e a aplicação de recursos públicos por entidades de direito público e privado. assuma obrigações de natureza pecuniária. extravio ou estrago de valores. que utilize. por ação ou omissão. ou que. A Tomada de Contas poderá ser consolidada se envolver mais de uma unidade gestora que tenha vinculação administrativa. os responsáveis por entidades ou organizações. de direito público ou privado. estipendiados ou não pelos cofres públicos. operacional e contábil. Pessoas sujeitas à auditoria governamental  Quaisquer pessoas física ou jurídica. FORMAS E TIPOS As atividades a cargo do Sistema de Controle Interno do Poder Executivo Federal são exercidas mediante a utilização de técnicas próprias de trabalho. as pessoas físicas que recebam recursos da União. pelos processos e resultados gerenciais. guarde. transferências a fundo. as quais constituem-se no conjunto de processos que viabilizam o alcance dos macro-objetivos do Sistema. bens e valores públicos ou pelos quais a União responda. acordo. e aqueles que. em nome desta. mediante os seguintes processos: I) Tomada de Contas. que se utilizem de contribuições para fins sociais. recursos e sistemas de controles administrativo. convênio. ou que por eles respondam. A Prestação de Contas será obrigatoriamente unificada por entidade. operacional ou legal. ajuste ou outro instrumento congênere. a menos que previsto em lei específica. valores e bens da União.

acordos. de pessoal e demais sistemas administrativos e operacionais. Atividades realizadas por intermédio da técnica de auditoria:  realizar auditoria sobre a gestão dos recursos públicos federais sob a responsabilidade dos órgãos públicos e privados. compreendendo. verificar a execução de contratos. Essa auditoria é exercida nos meandros da máquina pública em todas as unidades e entidades públicas federais. eficácia e economicidade da gestão orçamentária. verificação da eficiência dos sistemas de controles administrativo e contábil. exame da documentação comprobatória dos atos e fatos administrativos. comunicar à unidade responsável pela contabilidade para as providências cabíveis. Auditoria de Avaliação da Gestão: esse tipo de auditoria objetiva emitir opinião com vistas a certificar a regularidade das contas. verificação do cumprimento da legislação pertinente. em todas as suas esferas de governo e níveis de poder. inclusive nos projetos de cooperação técnica junto a Organismos Internacionais e multilaterais de crédito.Auditoria Governamental A auditoria tem por objetivo primordial o de garantir resultados operacionais na gerência da coisa pública.A fiscalização é uma técnica de controle que visa a comprovar se o objeto dos programas de governo existe. financeira. apurar os atos e fatos inquinados de ilegais ou de irregulares. praticados por agentes públicos ou privados. quanto aos aspectos de eficiência. entre outros. patrimonial. Preparado por Marcelo Aragão 77 . eficiência e eficácia dos mesmos. e apresentar subsídios para o aperfeiçoamento dos procedimentos administrativos e gerenciais e dos controles internos administrativos dos órgãos da Administração Direta e entidades da Administração Indireta Federal. A finalidade básica da auditoria é comprovar a legalidade e legitimidade dos atos e fatos administrativos e avaliar os resultados alcançados. examinar a regularidade e avaliar a eficiência e eficácia da gestão administrativa e dos resultados alcançados nas Ações de governo. realizar auditorias nos sistemas contábil. atende às necessidades para as quais foi definido e guarda coerência com as condições e características pretendidas e se os mecanismos de controle administrativo são eficientes. quando for o caso. bem como a aplicação de recursos públicos por entidades de direito privado. os seguintes aspectos: exame das peças que instruem os processos de tomada ou prestação de contas. contábil e finalística das unidades e das entidades da administração pública. a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados. corresponde às especificações estabelecidas. convênios ou ajustes. financeiro. e avaliação dos resultados operacionais e da execução dos programas de governo quanto à economicidade. observando os aspectos relevantes relacionados á avaliação dos programas de governo e da gestão pública. quando legalmente autorizadas nesse sentido. Dicas com relação à auditoria de avaliação de gestão:  É realizada sempre a posteriori à execução dos atos e tem um escopo bem abrangente.      Tipos de Auditoria: 1. na utilização de recursos públicos federais e. realizar auditoria nos processos de Tomada de Contas Especial. operacional. b) fiscalização .

de natureza incomum ou extraordinária. Tem por objeto. Banco Interamericano (BID) ou de Cooperação Técnica (PNUD. etc). das unidades ou entidades da administração pública federal. (Atualmente a CGU tem classificado as operações especiais realizadas em conjunto com o Ministério Público e com a Polícia Federal nessa categoria de auditoria). atividades. melhorar os controles e aumentar a responsabilidade gerencial. oriundos de agentes financeiros e organismos internacionais. verificar a efetividade e a aplicação de recursos externos. a situação econômico-financeira do patrimônio. são emitidos relatórios de auditoria que contêm requisitos específicos conforme as regras do Organismo. programas de governo.  Não são emitidos certificado e parecer do dirigente.Auditoria Governamental  Está vinculada ao processo de contas anuais (tomadas e prestações de contas ordinárias)  Além de um relatório.  Não é a auditoria realizada sobre processos de tomadas e prestações de contas. adequadamente. são emitidos também um certificado de auditoria e um parecer do dirigente de controle interno 2. pertinentes ao controle do patrimônio de uma unidade. os resultados do período administrativo examinado e as demais situações nelas demonstradas. por meio de recomendações. mais recentes. Classifica-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades. Auditoria de Acompanhamento da Gestão: realizada ao longo dos processos de gestão. que visem aprimorar os procedimentos. procurando auxiliar a administração na gerência e nos resultados. 5. embora também avalie atos e fatos já ocorridos. eficácia e economicidade. entidade ou projeto. 4. Nas auditorias de recursos externos. Preparado por Marcelo Aragão 78 . porém. Auditoria Operacional: consiste em avaliar as ações gerenciais e os procedimentos relacionados ao processo operacional. UNESCO. por unidades ou entidades públicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras. nesta auditoria. com a finalidade de emitir uma opinião sobre a gestão quanto aos aspectos da eficiência. Objetivam obter elementos comprobatórios suficientes que permitam opinar se os registros contábeis foram efetuados de acordo com os princípios fundamentais de contabilidade e se as demonstrações deles originárias refletem. (ATENÇÃO – Auditoria contábil = Auditoria de Recursos Externos). embora inclua procedimento de verificação da implementação das recomendações da auditoria de avaliação de gestão anterior. Auditoria Contábil: compreende o exame dos registros e documentos e na coleta de informações e confirmações. tanto de projetos custeados pelo Banco Mundial (BIRD). evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional. sendo realizadas para atender determinação expressa de autoridade competente. ou parte dele. projetos. Auditoria Especial: objetiva o exame de fatos ou situações consideradas relevantes. também. em seus aspectos mais relevantes. mediante procedimentos específicos. com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal. Dicas:  É a auditoria concomitante aos atos praticados. ou segmentos destes. 3. como pareceres específicos e demais documentos.

Direta – trata-se das atividades de auditoria executadas diretamente por servidores em exercício nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal. É uma auditoria à distância. b) descentralizada – executada exclusivamente por servidores em exercício nas unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. por servidores em exercício nos Órgãos Central. do MRE e do Ministério da Defesa) e unidades regionais (CGUs nos estados da federação) 2. Essa forma de execução de auditoria pressupõe a utilização de indicadores de desempenho que fundamentam a opinião do agente executor das ações de controle. que eram as extintas Secretarias de Controle Interno em cada ministério. Cuidado Não confundir auditoria integrada (que é espécie da direta – servidores do próprio SCI) com compartilhada (que é subtipo da indireta. a) compartilhada – coordenada pelo Sistema de Controle Interno do Poder Executivo Federal com o auxílio de órgãos/instituições públicas ou privadas. Atenção! Não existem mais unidades setoriais (A IN está desatualizada). Atualmente só existem o órgão central (CGU). cuja realização envolve a participação de especialistas de outras entidades públicas ou mesmo privadas. sendo subdividas em: a) centralizada – executada exclusivamente por servidores em exercício nos Órgão Central ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. Preparado por Marcelo Aragão 79 . unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. Simplificada – trata-se das atividades de auditoria realizadas. cujo custo-benefício não justifica o deslocamento de uma equipe para o órgão. unidades regionais e/ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. c) integrada – executada conjuntamente por servidores em exercício nos Órgãos Central. Indireta – trata-se das atividades de auditoria executadas com a participação de servidores não lotados nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal. os órgãos setoriais (CISETs da Presidência da República. 3. b) terceirizada – executada por instituições privadas. pelas denominadas empresas de auditoria externa. setoriais. sobre informações obtidas por meio de exame de processos e por meio eletrônico. setoriais. que desempenham atividades de auditoria em quaisquer instituições da Administração Pública Federal ou entidade privada. ou seja.Auditoria Governamental Formas de execução 1. específico das unidades ou entidades federais.

Correlação das Informações Obtidas . de modo a constatar a adequação dos cálculos apresentados. relatórios sistematizados.Auditoria Governamental PROCEDIMENTOS E TÉCNICAS DE AUDITORIA E FISCALIZAÇÃO Procedimento de auditoria/fiscalização – é o conjunto de verificações e averiguações previstas num programa de auditoria. Conferência de Cálculos . problemas ou deficiências que de outra forma seriam de difícil constatação. Preparado por Marcelo Aragão 80 . Confirmação Externa .é o conjunto de processos e ferramentas operacionais de que se serve o controle para a obtenção de evidências. com a finalidade de revelar erros. da fidedignidade das informações obtidas internamente. o procedimento representa na essência do ato de auditar. que permite obter evidências ou provas suficientes e adequadas para analisar as informações necessárias à formulação e fundamentação da opinião por parte do Sistema de Controle Interno do Poder Executivo Federal. relevantes e úteis para conclusão dos trabalhos. A evidência é coletada sobre itens tangíveis. A técnica pressupõe a verificação desses registros em todas as suas formas. no interior da própria organização. Esse abrange testes de observância e testes substantivos. TÉCNICAS DE AUDITORIA E DE FISCALIZAÇÃO Indagação Escrita ou Oral – uso de entrevistas (auditoria e fiscalização) e questionários (auditoria) junto ao pessoal da unidade/entidade auditada/fiscalizada.. elaborados de forma manual ou por sistemas informatizados. para obtenção de dados e informações. do mandamento operacional efetivo. como ser o exame. ou seja.Cotejamento de informações obtidas de fontes independentes. particularmente daqueles relativos à segurança de quantidades físicas ou qualidade de bens tangíveis.Exame de processos. Análise Documental . O fundamental é descrever o que se deve fazer. Uma das técnicas.verificação junto a fontes externas ao auditado. Trata-se ainda.Corte interruptivo das operações ou transações para apurar. a dinâmica de um procedimento. mapas e demonstrativos formalizados. definindo o ponto de controle sobre o qual se deve atuar. autônomas e distintas.Revisão das memórias de cálculos ou a confirmação de valores por meio do cotejamento de elementos numéricos correlacionados. Também chamado de comando. atos formalizados e documentos avulsos. Observação das Atividades – Verificação das atividades que exigem a aplicação de testes flagrantes. adequadas. Corte das Operações ou Cut-Off .Verificação dos registros constantes de controles regulamentares. de forma seccionada. Essa técnica procura a consistência mútua entre diferentes amostras de evidência. são as ações necessárias para atingir os objetivos nas normas auditoriais. Inspeção Física – Exame usado para testar a efetividade dos controles. as quais devem ser suficientes. Técnica de auditoria/fiscalização . Exame dos Registros . Representa a fotografia do momento chave de um processo (técnica específica da auditoria). consiste na circularização das informações com a finalidade de obter confirmações em fonte diversa da origem dos dados.

unidades. e) o estabelecimento das técnicas apropriadas. Planejamento dos Trabalhos . projetos e programas. Preparado por Marcelo Aragão 81 .Investigação minuciosa. no exercício de suas funções. documento ou informação. objeto de fiscalização. Teste Laboratorial – aplicados nos itens/materiais. tamanho e avaliação do resultado do teste. terá livre acesso a todas as dependências do órgão ou entidade examinado.Auditoria Governamental Rastreamento . c) a definição e o alcance dos procedimentos a serem utilizados. observando as diretrizes genéricas do teste laboratorial. d) a localização do objeto ou unidade examinada. atributo ou condição a se pesquisado. (Esse comando normativo está também previsto na Lei n° 10. normas e instruções vigentes. deve considerar a legislação aplicável. setores. à qualidade e à validade desses objetos. ao dirigente do órgão ou entidade examinada. visando dar segurança à opinião do responsável pela execução do trabalho sobre o fato observado. Exame Preliminar . ao nível. quais sejam. bem como os resultados dos últimos trabalhos realizados e diligências pendentes de atendimento. o auditor deve examinar os documentos produzidos na fase de planejamento geral do órgão de controle (informações constantes da ordem de serviço e dos planos estratégico e operacional a que se vincula o objeto do controle). NORMAS RELATIVAS À EXECUÇÃO DO TRABALHO DE AUDITORIA O servidor do Sistema de Controle Interno do Poder Executivo Federal. alvo. ou seja. De um modo geral é demandada a um terceiro a execução desta técnica (técnica específica da fiscalização). A elaboração de um adequado programa de trabalho exige: a) a determinação precisa dos objetivos do exame.180/ E se houver limitação da ação ou do escopo da auditoria? o fato deverá ser comunicado.com o objetivo de obter os elementos necessários ao planejamento dos trabalhos.das unidades da administração direta. não lhe podendo ser sonegado. que procuram fornecer evidências quanto à integridade. de pessoal. objetivo. sob qualquer pretexto. com exame de documentos. a identificação sobre o que se deseja obter com a auditoria e a fiscalização. devendo o servidor guardar o sigilo das informações caso elas estejam protegidas legalmente. valores e livros considerados indispensáveis ao cumprimento de suas atribuições. financeiro. à exatidão. quando for o caso. Avaliação dos controles internos administrativos – deve se efetuar um adequado exame com vistas à avaliação da capacidade e da efetividade dos sistemas de controles internos administrativos – contábil.o programa de trabalho consta da ordem de serviço preparada pela área de controle que elabora o plano estratégico e operacional. Elaboração do programa de trabalho . f) a estimativa dos homens x horas necessários à execução dos trabalhos. por escrito. assim como a documentos. órgãos e procedimentos interligados. entidades da administração indireta.o trabalho realizado pelo Sistema de Controle Interno do Poder Executivo Federal deve ser adequadamente planejado. de imediato. nenhum processo. b) a identificação do universo a ser examinado. patrimonial. Para tanto. de suprimento de bens e serviços e operacional . como a população será testada. solicitando as providências necessárias. e g) referência quanto ao uso de material e/ou documentos de exames prévios ou outras instruções específicas.

solidamente. (Cuidado – a responsabilidade pela prevenção de irregularidades cabe ao gestor. de acordo com o programa fornecido. da consistência da contabilização dos fatos e fidedignidade das informações e registros gerenciais para fundamentar. Supervisão Geral – cabe ao titular da Unidade de Controle ou Auditoria. seu trabalho. instituídos em uma unidade ou entidade. de forma objetiva. A supervisão deve abranger a verificação: a) do correto planejamento dos trabalhos de acordo com o solicitado na ordem de serviço. f) do cumprimento das normas e dos procedimentos de aplicação geral.em atendimento aos objetivos da atividade. o auditor deve realizar.entende-se como tal. e) da fiel observância dos objetivos estabelecidos na ordem de serviço. dos objetivos do controle e da capacidade dos sistemas de controle interno de proporcionar razoável segurança de que os objetivos e metas sejam atingidos e de que os seus recursos estão protegidos. da veracidade da documentação examinada. Prevenção de impropriedades e irregularidades . podendo ser delegada parte de suas tarefas a supervisores com conhecimento e capacidade.Auditoria Governamental A avaliação dos sistemas de controle interno compreende o exame de efetividade. adequação e pertinência. b) da aplicação de procedimentos e técnicas para o atingimento das metas/objetivos previstos para a execução dos trabalhos. c) da adequada formulação dos papéis de trabalho. A validade do seu trabalho depende diretamente da qualidade das evidências que é considerada satisfatória quando reúne as características de suficiência. devem conter procedimentos. Um bom sistema de controle interno administrativo reduz a probabilidade de ocorrer tais impropriedades ou irregularidades. permitindo chegar a um grau razoável de convencimento da realidade dos fatos e situações observadas. mecanismos e diretrizes que prevejam ou minimizem o percentual de impropriedades ou irregularidades. para obter evidências qualitativamente aceitáveis que fundamentem. d) da necessária consistência das observações e conclusões. As evidências da supervisão exercida deverão ficar registradas nos próprios papéis de trabalho. avaliando riscos e aprimoramento sistemas e mecanismos de controles internos. Preparado por Marcelo Aragão 82 . Supervisão das atividades de auditoria: toda atividade do SCI deve ser supervisionada pela chefia ou por servidor a quem a função for formalmente delegada. Supervisão das equipes de trabalho – cabe a um auditor mais experiente e competente. mediante a adoção de adequado e efetivo sistema de controles internos e não à auditoria. b) Adequação da evidência . seu trabalho.os sistemas de controle interno administrativo. na extensão indicada no planejamento.consiste na obtenção suficiente de elementos para sustentar a emissão de sua opinião. ainda que não possa evitá-las totalmente. quando os testes ou exames realizados são apropriados à natureza e características dos fatos examinados. Finalidade da evidência . os testes ou provas adequados nas circunstâncias. a) Suficiência da evidência – grau razoável de convencimento a respeito da realidade ou veracidade dos fatos examinados. Obtenção de evidências . A auditoria governamental auxilia o gestor na prevenção.

eficácia e economicidade. legitimidade. defrontar-se com tais ocorrências. constatando a existência de desfalque. a identificação posterior de situação imprópria ou irregular. quando sejam obtidas evidências das mesmas.  A aplicação dos procedimentos especificados na ordem de serviço (planejamento) não garante necessariamente. o servidor do Sistema de Controle Interno do Poder Executivo Federal deve guiar-se pelos critérios de importância relativa e de níveis de riscos prováveis. desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para o Erário. deverá ser dado o devido tratamento. Na hipótese de risco pessoal informar a ocorrência ao seu dirigente que o orientará e adotará as providências necessárias. no decorrer de qualquer atividade. Compete-lhe assim.a evidência é pertinente quando há coerência com as observações. quando isso não implicar risco pessoal. Ao verificar a ocorrência de irregularidades. conclusões e recomendações eventualmente formuladas. comunicar o fato aos dirigentes para adoção das medidas corretivas cabíveis. por escrito. solicitando os esclarecimentos e justificativas pertinentes. Critérios para obtenção da evidência . prestar especial atenção às transações ou situações que apresentem indícios de irregularidades e.Auditoria Governamental c) Pertinência da evidência . não significa que o trabalho tenha sido inadequado. às probabilidades de erro na obtenção e comprovação da evidência. a detecção de toda impropriedade ou irregularidade. Impropriedades e irregularidades  o auditor. mesmo que não tenha gerado prejuízos ao Erário – ver Lei Orgânica do TCU) Preparado por Marcelo Aragão 83 . Distinção entre impropriedade e irregularidade no Controle Interno: Impropriedade – consiste em falhas de natureza formal de que não resulte dano ao erário.  A apuração de impropriedades e irregularidades exige do servidor/auditor extrema prudência e profissionalismo. no decorrer dos exames. eficiência. o servidor/auditor deve estar consciente da probabilidade de. Irregularidade – impropriedade A irregularidade é caracterizada pela não observância desses princípios. porém evidencia-se a não observância aos princípios de legalidade. alcance. ao conhecimento do dirigente da unidade ou entidade examinada. deve levar o assunto. ocorrida no período submetido a exame. deve prestar especial atenção àquelas transações ou situações que denotem indícios de irregularidades e. quando couber. Portanto. (Cuidado – esses conceitos não são os mesmos do TCU. que considera irregularidade uma ilegalidade.  apesar da detecção de impropriedades e irregularidades não ser o objetivo primordial das atividades de auditoria governamental. A importância relativa refere-se ao significado da evidência no conjunto de informações e os níveis de riscos prováveis. quando obtida evidências. com vistas a permitir que os dirigentes possam adotar as providências corretivas pertinentes.na obtenção da evidência.

Composição do Certificado de Auditoria ou Parecer: 1) indicação do número do processo. exercício examinado. não caracterizem irregularidade de atuação dos agentes responsáveis. Neste caso. subtração ou estrago de valores. unidade gestora/entidade examinada. a opinião decorrente dos exames fica sobrestada.será emitido quando o Órgão ou Unidade de Controle Interno verificar a não observância da aplicação dos princípios de legalidade. 3) parágrafo intermediário – registro das impropriedades ou irregularidades que: a) caracterizem a inobservância de normas legais e regulamentares. o Sistema de Controle Interno do Poder Executivo Federal emitirá o competente Certificado. Parecer. de tal modo que impeça-o de formar opinião quanto à regularidade da gestão. Quando o Órgão ou Unidade de Controle Interno do Poder Executivo Federal não obtiver elementos comprobatórios suficientes e adequados. quando então. alcance. bens e materiais de propriedade ou responsabilidade da União. quando sobrestado o exame. desvio de bens ou outra irregularidade de que resulte prejuízo quantificável para a Fazenda Nacional e/ou comprometam.será emitido quando o Órgão ou Unidade de Controle Interno constatar falhas. 2) parágrafo inicial . O Órgão ou Unidade de Controle Interno do Poder Executivo Federal deve emitir o Certificado de Auditoria levando em consideração a jurisprudência do Tribunal de Contas da União. o órgão do Sistema de Controle Interno do Poder Executivo Federal deve dar ciência da ocorrência ao Tribunal de Contas da União. Certificado ou Nota.Auditoria Governamental NORMAS RELATIVAS À OPINIÃO DO SISTEMA DE CONTROLE INTERNO DO PODER EXECUTIVO FEDERAL A opinião do Órgão ou Unidade de Controle Interno do Poder Executivo Federal deve ser expressa por meio de Relatório. III. Certificado de Irregularidade . quanto à legalidade. legitimidade e economicidade. no período ou exercício examinado. utilização ou guarda de bens e valores públicos. pela sua irrelevância ou imaterialidade.será emitido quando o Órgão ou Unidade de Controle Interno formar a opinião de que na gestão dos recursos públicos foram adequadamente observados os princípios da legalidade. legitimidade e economicidade. mediante novos exames. Certificado de Regularidade com Ressalvas . as demonstrações financeiras e a respectiva gestão dos agentes responsáveis. omissões ou impropriedades de natureza formal no cumprimento das normas e diretrizes governamentais. legitimidade e economicidade e que. II. suas súmulas e decisões julgadas em casos semelhantes.Certificado de Regularidade . O Certificado de Auditoria será emitido na verificação das contas dos responsáveis pela aplicação.registro do escopo do trabalho em função do tipo de auditoria realizada. constatando a existência de desfalque. substancialmente. Tipos de Certificado: I . por prazo previamente fixado para o cumprimento de diligência pelo órgão ou entidade examinado. b) afetem a gestão Preparado por Marcelo Aragão 84 . e de todo aquele que der causa à perda. de modo a garantir adequada uniformidade de entendimento.

Integridade – registrar a totalidade das informações de forma exata e imparcial. podem significar.Auditoria Governamental ou situação examinada. recomendações efetuadas e conclusão. que são genericamente denominadas formas de comunicação. evidência da intenção. quanto aos atos de gestão. ou até mesmo irregulares. Convicção – demonstrar a certeza da informação que a comunicação deve conter visando persuadir e convencer qualquer pessoa para as mesmas conclusões. fatores tais como: freqüência da incidência no exercício. e d) resultem ou não em prejuízo à Fazenda Nacional. 5) deve conter data correspondente ao dia de sua emissão e a assinatura do chefe da Unidade de Auditoria. transmitindo o máximo de informações de forma breve. parecer ou certificado. demonstrando a existência real e material da informação. O auditor deverá avaliar. As informações que proporcionem a abordagem da atividade. Deve levar em conta. reincidência de constatação em exercícios anteriores. proporcionando uma visão completa das impropriedades/irregularidades apontadas. 4) parágrafo final – conclusão com emissão de opinião quanto à regularidade. jurisprudência de decisões do Tribunal de Contas da União na apreciação de casos semelhantes. fatos ou situações observados. ou não. legalidade e legitimidade da gestão ou situação examinada. da gestão examinada. quando caberá a emissão de Certificado de Regularidade com Ressalvas ou de Irregularidade. quando caberá a emissão de Certificado de Regularidade ou de Regularidade com Ressalvas. omissões e impropriedades. NORMAS RELATIVAS À FORMA DE COMUNICAÇÃO Para cada atividade realizada.utilizar linguagem sucinta e resumida. sem nenhuma omissão. o Órgão ou Unidade de Controle Interno do Poder Executivo Federal deve elaborar relatório. descumprimento a recomendações anteriores. que determinadas constatações relacionadas com falhas. ocorrência de prejuízo à Fazenda Nacional. É característica dessa linguagem a precisão e a exatidão. Clareza – expressar linguagem inteligível e nítida de modo a assegurar que a estrutura da comunicação e a terminologia empregada permitam que o entendimento das informações sejam evidentes e transparentes. O Órgão ou Unidade de Controle Interno deve usar de toda acuidade e prudência no momento de definir o tipo de Certificado que emitirá como resultado dos trabalhos realizados. ou nota. evitando termos e expressões que possam ensejar dúvidas. quando couber. devendo ser incluídos na comunicação todos os fatos observados. devem reunir principalmente os seguintes atributos de qualidade: Concisão . Objetividade – expressar linguagem prática e positiva. em conjunto. principalmente. situações simplesmente impróprias. Esses documentos devem refletir os resultados dos exames efetuados. Preparado por Marcelo Aragão 85 . c) comprometam a economicidade. e outros fatores que possam contribuir para a adequada definição do tipo de certificado a ser emitido. de acordo com a forma ou tipo de atividade.

aos atributos de qualidade mencionados. evidenciando. Em situações identificadas na ordem de serviço. correspondendo aos objetivos determinados. de forma que a comunicação seja lógica. com uma linguagem que atenda. a fim de que os assuntos neles abordados possam ser objeto de oportunas providências. e) se necessário. devendo-se evitar recomendações imprecisas ou genéricas que não permitam adequada avaliação de sua implementação. d) comentário sobre a legalidade. e Conclusivo – permitir a formação de opinião sobre as atividades realizadas. simultaneamente. com a extensão correta. c) relato sobre o cumprimento. se for o caso. também. isenta de erros ou rasuras que possam prejudicar o correto entendimento. das diretrizes governamentais e normas legais vigentes. particularmente naquelas situações em que forem identificadas impropriedades e irregularidades. Apresentação – assegurar que os assuntos sejam apresentados numa seqüência estruturada.Auditoria Governamental Oportunidade – transmitir a informação. poderá ficar especificado que não cabe uma manifestação conclusiva principalmente nos casos em que os exames forem de caráter intermediário. recomendações visando à correção das falhas verificadas durante o exame. legitimidade e economicidade na realização das despesas. Coerência – assegurar que a linguagem seja harmônica e concordante. Preparado por Marcelo Aragão 86 . segundo os objetivos do trabalho. b) comentar sobre os controles internos administrativos. com tempestividade e integridade de modo que as comunicações sejam emitidas de imediato. ou não. as deficiências e ineficácias dos sistemas. Os relatórios de auditoria devem conter pelo menos: a) comentário sobre a extensão dos trabalhos e eventuais restrições. de forma adequada. e f) comentário sobre a implementação das recomendações de relatórios de auditoria e fiscalização anteriores e de diligências do SCI e do TCU.

Os principais relatórios/documentos encaminhados ao Sistema de Controle Interno são:  Plano Anual de Atividades de Auditoria Interna . Os principais relatórios produzidos pelo Sistema de Controle Interno são:      Relatório de Auditoria de Avaliação da Gestão. Relatório de Auditorias Operacional e Especial. Relatório de Auditoria de Acompanhamento. entre outros assuntos. eficácia dos resultados obtidos. o relato das atividades de auditoria desenvolvidas durante o ano por órgão ou unidade setorial da SCI. e as solicitações ou sugestões necessárias ao melhor desempenho das atividades. pendências existentes.documento contendo.  Relatório Anual de Atividades de Auditoria Interna . Preparado por Marcelo Aragão 87 . recomendações ou solicitações relacionadas a assuntos inerentes à unidade gestora. elaborado pelos órgãos setoriais de Controle Interno.documento contendo a programação dos trabalhos de auditoria.documento referente a contrato de empréstimo contraído em moeda estrangeira.  Relatórios e Atas dos Conselheiros Fiscais . municipal e do Distrito Federal.  Plano Anual de Atividades de Auditoria .  Relatório de Auditoria das Unidades de Auditoria Interna das entidades federais. Relatório de Auditoria de Recursos Externos. para o período de um ano. se for o caso.RAAAI . com destaque para: quantitativo dos recursos humanos e financeiros utilizados. firmado entre o Governo Brasileiro e Organismos Internacionais de crédito e administrado por órgãos e entidades das administrações federal.Auditoria Governamental OPERACIONALIDADE Relatório: É o documento que reflete os resultados dos exames efetuados pelo Sistema de Controle Interno. Relatório de Fiscalização. com as justificativas pertinentes. o relato das atividades de auditoria desenvolvidas durante o ano. para o período de um ano.  Decisões e Diligências do TCU .  Contrato ou Acordo de Empréstimo de Recursos Externos .PAAAI . aprovado pela Secretaria do Tesouro Nacional. na forma e modelo estabelecidos no "Manual do Conselheiro Fiscal".documento contendo a programação dos trabalhos de auditoria da entidade supervisionada. estadual. entidade supervisionada e outros. entre outros assuntos.RAAA .documento contendo determinações.documento contendo.representa o relato circunstanciado dos assuntos tratados e deliberados pelo Conselho Fiscal.  Relatório Anual de Atividades de Auditoria .PAAA . total das auditorias realizadas.

estimativa de custos. minimização de custos de deslocamentos. INSTRUMENTAL DE TRABALHO Papéis de Trabalho . duração da atividade. volume de recursos a serem examinados. perfil/qualificação dos servidores. ou outra irregularidade de que resulte prejuízo para a Fazenda Pública. desvio de bens. prazos a serem respeitados. conforme programa padrão de procedimentos elaborado pelo órgão central do SCI. os órgãos/unidades do Sistema de Controle Interno devem elaborar Ordens de Serviço .OS. consoante normativos técnicos emanados do órgão central do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da União. Neles são registrados dados da unidade/entidade auditada ou do programa fiscalizado. resultados desejados. complexidade e porte do órgão/entidade ou programa.Os Papéis de Trabalho . no prazo e na forma fixados.  PLANO DAS ATIVIDADES Para a realização de suas atividades. bem como suas conclusões sobre os exames realizados. Com base nos registros dos Papéis de Trabalho a equipe responsável irá elaborar. quantificação da equipe. Processo de Prestação de Contas – contas anuais/ordinárias das entidades da administração indireta. inclusive para as entidades da administração indireta. possibilidade de supervisão técnica. desde o planejamento até o relato de suas opiniões.Auditoria Governamental Os processos encaminhados para o Sistema de Controle Interno são:   Processo de Tomada de Contas – contas anuais/ordinárias das unidades da administração direta. ou quando se verificar que determinada conta não foi prestada pelo responsável pela aplicação dos recursos públicos. podendo ser por ele elaborados ou obtidos de qualquer outra fonte. Os Papéis de Trabalho são a base física da documentação das atividades de auditoria e fiscalização. as etapas preliminares e o trabalho efetuado pela equipe responsável. fatos e informações obtidas. formação das equipes. e rodízio do pessoal. Preparado por Marcelo Aragão 88 .quando se verificar que ocorreu desfalque. contemplando os variados tipos e formas de trabalho de auditoria/fiscalização que melhor atendam às finalidades específicas desejadas. Na OS são destacados:               procedimentos a serem seguidos. homens x hora por tipo e complexidade da atividade a ser executada. Processo de Tomada de Contas Especial .PT são documentos que fundamentam as informações obtidas nos trabalhos de auditoria e fiscalização do Sistema de Controle Interno. críticas e sugestões.

emitido antes ou durante o desenvolvimento dos trabalhos de campo. para fins de registro. nem duplicados por material neste arquivo. informações.Documento utilizado para formalizar pedido de documentos.deve conter o programa de auditoria e fiscalização. e e) a outras autoridades interessadas. fornecendo dados para tomada de decisões sobre a política de área supervisionada. arquivo corrente . d) ao Tribunal de Contas da União.documento destinado a dar ciência ao gestor/administrador da área examinada. os papéis de trabalho correntes devem constituir um registro claro e preciso do serviço executado em cada período coberto pelos exames. com as seguintes finalidades: a) à direção. Preparado por Marcelo Aragão 89 . Relatórios . Os papéis e anexos dessa natureza não devem ser incluídos nos arquivos correntes.constituem-se na forma pela qual os resultados dos trabalhos realizados são levados ao conhecimento das autoridades competentes. Sua finalidade é embasar o posicionamento da equipe com relação às questões apuradas no decurso dos exames. A utilização das folhas de registro dos exames tem por finalidade documentar as verificações e exames efetuados no campo. c) aos responsáveis pela execução das tarefas. como resultado dos exames efetuados. Referências cruzadas adequadas e o uso conveniente do arquivo Permanente tornarão tais duplicações desnecessárias. das impropriedades ou irregularidades constatadas ou apuradas no desenvolvimento dos trabalhos.deve conter assuntos que forem de interesse para consulta sempre que se quiser dados sobre o sistema. no decorrer dos exames. dependendo do tipo ou forma de auditoria/fiscalização realizada. Os papéis de trabalho deverão estar acondicionados em arquivos do tipo permanente e corrente. mas devem ser conservados somente no permanente. Juntamente com o arquivo Permanente. b) às gerências executivas. numa pasta permanente separada.  Solicitação de Auditoria . o registro dos exames feitos e as conclusões resultantes desses trabalhos. justificativas e outros assuntos relevantes. A partir desse registro são desdobrados os resultados dos trabalhos.Auditoria Governamental Papéis de trabalho de execução constituem-se na documentação dos trabalhos de controle elaborada e/ou colhida durante o processo de verificações “in loco”. Trata-se da documentação básica das atividades de controle. com vistas ao atendimento das recomendações sobre as operações de sua responsabilidade.  arquivo permanente . Tem a finalidade de obter a manifestação dos agentes sobre fatos que resultaram em prejuízo à Fazenda Nacional ou de outras situações que necessitem de esclarecimentos formais. Material obsoleto ou substituído deve ser removido e arquivado à parte. Nota . Os anexos juntados ao arquivo permanente constituem parte integrante dos papéis de trabalho para cada serviço e devem ser revistos e atualizados a cada exame. área ou unidade objeto de controle. para correção de erros detectados.

ou ainda.documento que representa a opinião do Sistema de Controle Interno sobre a exatidão e regularidade. das peças examinadas. da Lei n. a ser elaborado de forma concisa. Preparado por Marcelo Aragão 90 . indicando as medidas adotadas para corrigir as falhas identificadas. inclusive quanto à economia na utilização dos recursos públicos. que serão remetidos ao Tribunal de Contas da União. autoridades de nível hierárquico equivalentes nos órgãos e unidades setoriais do Sistema de Controle Interno do Poder Executivo Federal.documento destinado ao registro das verificações significativas detectadas no desenvolvimento dos trabalhos.Auditoria Governamental Registro das Constatações . devendo ser assinado pelo Coordenador-Geral ou Gerente Regional de Controle Interno. bem como avaliará a eficiência e a eficácia da gestão. ou não.º 8. O parecer consignará qualquer irregularidade ou ilegalidade constatada. com base em cada relatório. para que os autos sejam submetidos à autoridade ministerial que se pronunciará na forma prevista no artigo 52. da gestão e a adequacidade. ou não.443/92. Certificado . Objetiva possibilitar a criação de um banco de dados relevantes sobre os órgãos ou entidades.é peça compulsória a ser inserida nos processos de tomada e prestação de contas. O parecer constitui-se na peça documental que externaliza a avaliação conclusiva do Sistema de Controle Interno sobre a gestão examinada. Parecer do Dirigente do Órgão de Controle Interno .

e outras questões relativas ao exercício dos cargos e ao cumprimento das funções e obrigações que devem ser desempenhadas. e de acordo com a linha hierárquica definida. a auditoria necessita de estrutura firme e compacta que suporte o funcionamento da atividade com a independência desejada. como é o caso da Controladoria-Geral da União no Brasil. PRÁTICA DE AUDITORIA GOVERNAMENTAL ADMINISTRAÇÃO DA FUNÇÃO DE AUDITORIA A auditoria governamental deve ser organizada de tal forma que possua total independência e objetividade em suas ações. As atividades. para garantir a qualidade das evidências/provas e da comunicação dos resultados. Também deve-se adotar procedimento de revisão dos papéis de trabalho e relatório de auditoria. É importante para a independência da auditoria governamental que o poder executivo não tenha possibilidade de ingerência no exercício de suas funções. Normalmente. gerenciamento. Comissão. as funções e as responsabilidades gerais. Da mesma forma. Além de um adequado processo de avaliação da qualidade e desempenho. a lei e o regulamento estabelecem a forma das EFS (Tribunal. é a Presidência da República. Devem ser avaliados a qualidade dos trabalhos e o desempenho dos auditores. CONTROLE DE QUALIDADE EM AUDITORIA O órgão de auditoria governamental deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria e monitore de forma contínua sua eficácia. internas e externas. competências e prerrogativas das EFS têm que estar reguladas em lei. Portanto. o período e as condições de atuação. mas também a autoridade de que necessita. faz-se necessário que os trabalhos sejam coordenados por auditor com experiência necessária e supervisionados. A Entidade Fiscalizadora Superior – EFS está normalmente vinculada ao Poder Legislativo. segregando-se as tarefas de direção.Auditoria Governamental 4. O órgão ou departamento de auditoria governamental é estruturado com o objetivo de definir as responsabilidades e atribuições com as quais o cargo técnico de auditoria está ligado diretamente. em todas as etapas. deve estar vinculada à unidade com autoridade máxima desse Poder que. Organismo ou Ministério). Este programa inclui avaliações periódicas. no caso brasileiro. as obrigações. como garantia de uma atuação independente dos gestores públicos auditados. em consonância com os objetivos previamente estabelecidos e com os padrões de desempenho geralmente esperados dos auditores. as competências. da qualidade dos trabalhos em todas as suas etapas. Preparado por Marcelo Aragão 91 . A auditoria governamental deve ser estruturada em vários níveis hierárquicos. bem como poderes suficientes para obter informações pertinentes das pessoas ou entidades que as possuam. a auditoria governamental no âmbito do Poder Executivo. Conselho. supervisão e execução. de forma a conferir à auditoria não só a independência. pela chefia ou responsável pela unidade de auditoria. As competências legais das EFS devem incluir pleno e livre acesso a todos os locais e documentos relacionados às entidades e suas operações.

com os seguintes aspectos: a) organização administrativa (recursos. o controle de qualidade das auditorias no Tribunal visa exclusivamente à melhoria da qualidade em termos de: aderência aos padrões de auditoria do Tribunal. instrumentos. de modo a permitir avaliar a adequação da auditoria ao seu objetivo e a vinculação aos padrões de auditoria adotados no Tribunal. Controle de Qualidade das Atividades do Sistema de Controle Interno do Poder Executivo Federal Conforme a IN SFC n° 01/01.Adfis. b) pelo supervisor. caso haja interesse.Auditoria Governamental Padrões de Controle de Qualidade no TCU Conforme Roteiro de Auditoria de Conformidade do TCU. O controle de qualidade será efetuado: a) pela própria equipe de auditoria.Supervisor) devem ser preenchidos concomitantemente à elaboração do relatório. Os formulários de controle de qualidade do relatório (Formulário de Verificação da Equipe de Auditoria e Formulário de Controle de Qualidade de Auditoria . c) execução dos trabalhos (papéis de trabalho. mediante utilização do formulário padronizado. por amostragem e tendo por base suas próprias avaliações e as avaliações efetuadas pela equipe. Preparado por Marcelo Aragão 92 . redução do tempo de tramitação dos processos de auditorias. papéis de trabalho. relatórios). diminuição do retrabalho e aumento da efetividade das propostas de encaminhamento. d) pela Secretaria de Recursos. o controle de qualidade das atividades visa a estabelecer critérios de avaliação sobre a aderência dos trabalhos realizados pelo SCI em relação à observância das normas estabelecidas. ordens de serviço. mediante utilização do formulário padronizado. normas. relacionadas. c) pelo gabinete do Ministro Relator. pelos gabinetes e pela Serur. e) pela Secretaria Adjunta de Fiscalização . evidências. procedimentos. A fim de possibilitar a consecução dos objetivos. os órgãos de controle manterão sob constante controle e avaliação suas atividades. adotando medidas corretivas com vistas ao aperfeiçoamento das mesmas. mediante utilização do formulário padronizado. avaliando-se em todas as etapas quanto à sua eficiência e eficácia e identificar os possíveis desvios ocorridos e suas causas. entre outras. pelo supervisor. b) planejamento dos trabalhos. pastas permanentes). legislação atualizada. nos casos em que houver recurso.

com auxílio da SecretariaGeral de Controle Externo e mediante consulta prévia aos relatores das listas de unidades jurisdicionadas. o plano de fiscalização terá periodicidade anual e será compatível com o os planos Estratégico e de Diretrizes do TCU e com as diretrizes aprovadas para subsidiar o exame das Contas do Governo da República. e o planejamento global deve auxiliar esse processo de escolha. com demonstração da compatibilidade com as demais atividades definidas no Plano de Diretrizes do TCU. as auditorias. de forma que possa otimizar a utilização dos recursos disponíveis para alcançar sua missão e os melhores resultados. Atualmente.Auditoria Governamental Monitoramento Além do controle de qualidade. em consulta com os relatores das listas de unidades jurisdicionadas e aprovado pelo Plenário em sessão de caráter reservado. constituindo-se em processo usado como orientação. O monitoramento deve contribuir para o alcance dos objetivos dos trabalhos do SCI. 244 do Regimento Interno do TCU. materialidade ou risco. Preparado por Marcelo Aragão 93 . Quanto aos objetos a serem auditados. a definição dos temas de maior significância que nortearão as fiscalizações a serem realizadas e os respectivos recursos a serem alocados. O planejamento mais estratégico deve definir a missão. no sentido de se alcançarem os objetivos colimados. a auditoria deve atuar de forma seletiva. em áreas de maior relevância. (observação importante – note que o conceito e os objetivos do monitoramento na CGU são diferentes daqueles utilizados pelo TCU). na execução e na comunicação dos resultados com vistas a indicar as correções a serem feitas. desenvolvimento das equipes e aprimoramento dos trabalhos. Plano de Fiscalização do TCU Conforme disposto no art. O plano de fiscalização será elaborado pela presidência. em sessão de caráter reservado. os objetivos a serem alcançados e as ações prioritárias para o alcance dessa missão e dos objetivos. PLANEJAMENTO A atividade de auditoria governamental deve ser planejada. O papel do monitoramento dos trabalhos é identificar e localizar as falhas ou distorções existentes no planejamento. A etapa do monitoramento compreende a revisão dos trabalhos realizados com base nas normas e objetivos previamente estabelecidos. corrigir desvios e garantir os objetivos previstos. acompanhamentos e monitoramentos obedecerão a plano de fiscalização elaborado pela Presidência. a IN SFC n° 01/01 prevê o monitoramento dos trabalhos de auditoria e de fiscalização. até o fim do primeiro trimestre de cada ano. O monitoramento tem por finalidade básica desenvolver metodologias. O plano de fiscalização conterá exclusivamente as diretrizes que orientarão as atividades de fiscalização. com base na Resolução TCU n° 185/2005. sendo apresentado pelo Presidente do Tribunal para aprovação pelo Plenário.

No TCU. no planejamento de uma auditoria. f) elaboração do. O titular da Unidade Técnica Coordenadora deve assegurar que o tempo disponível para a fase de planejamento seja suficiente para a consecução dos objetivos desta fase. recursos. com a finalidade de determinar os riscos e valorizar a relevância. Planejamento das Ações de Controle do SCI O planejamento das ações de controle adotado pelo SCI observa as seguintes etapas: a) mapeamento das políticas afetas a cada Pasta. deve considerar informações constantes de planos semelhantes dos sistemas de controle interno e demais órgãos de controle e fiscalização da Administração Pública. g) informar à entidade fiscalizada o alcance. relevância e criticidade). e g) elaboração do plano operacional de cada divisão de trabalho definida na abordagem da Ação. são elaboradas as Matrizes de Planejamento e de Procedimentos. ou seja. Assim. b) definir os objetivos e o alcance da auditoria. A elaboração do plano de fiscalização. na fase de planejamento das auditorias.Auditoria Governamental Temas de maior significância são aqueles identificados em função de fatores de risco. d) promoção de hierarquização das ações. os passos são normalmente. os seguintes: a) reunir informação sobre a entidade fiscalizada e sua organização. onde são identificadas as principais questões a serem respondidas pela auditoria e os demais elementos que caracterizam o escopo e a estratégia da auditoria. deve-se ter em conta que a sua apresentação constitua um projeto. caso necessário. Planejamento operacional (de cada auditoria) Com relação ao planejamento operacional. tais como critérios. etc. e) elaboração de relatório de situação. d) destacar os problemas especiais previstos quando se planejou a auditoria. b) promoção de hierarquização dos diversos programas e programações governamentais (com base em critérios de materialidade. procedimentos. possíveis achados. e) elaborar um orçamento e um programa de auditoria. métodos. O Roteiro de Auditoria de Conformidade do TCU traz os seguintes padrões de planejamento das auditorias: 1. equipe. de uma determinada auditoria. plano estratégico da Ação selecionada. de forma a garantir os seguintes aspectos básicos: Preparado por Marcelo Aragão 94 . f) determinar as necessidades de pessoal e formar a equipe que deverá realizar a auditoria. c) levar adiante uma análise preliminar para determinar os métodos que têm sido adotados e a natureza e extensão das investigações a serem realizadas. c) detalhamento das informações. os objetivos e os critérios de avaliação adotados em relação à auditoria e discuti-los com ela. materialidade. sempre que possível. técnicas. relevância e oportunidade e que estejam em consonância com o Plano de Diretrizes do Tribunal.

1. 3. 2. A utilização dos PA não impede a inclusão de outros procedimentos considerados relevantes pela equipe técnica.1. 1. cadastros existentes na Unidade Técnica a que se vincula o órgão/entidade auditado. entre outras. a respeito da definição do escopo. devem ser elaboradas a Matriz de Planejamento e a Matriz de Procedimentos. 3. inclusive quanto aos sistemas informatizados e aos controles internos a ele associados. Quando da elaboração da Matriz de Procedimentos. a serem utilizados na fase de execução. a equipe de auditoria deve. podendo fazer uso.Auditoria Governamental 1. obtenção e análise das informações disponíveis e necessárias sobre o objeto auditado.8. outros processos relacionados ao órgão/entidade auditado ou ao objeto da auditoria. 1. Havendo Procedimentos de Auditoria (PA) específicos. 3. 3. próprio órgão/entidade auditado. contas dos últimos exercícios. de trabalhos recentes no Preparado por Marcelo Aragão 95 .2. de modo a maximizar a relação entre o provável benefício da auditoria e o seu custo total. 3.9. Na fase de planejamento. a equipe fará a estimativa de custo do trabalho a ser realizado.4. dos procedimentos e técnicas a serem utilizados.3.2. das seguintes fontes de informação: 3. 2. servidores do TCU que tenham participado órgão/entidade auditado ou em objetos afins.3. teste e revisão dos formulários. 3. 3. caberá à equipe avaliar se os itens de verificação constantes do PA correspondente devem ser considerados na elaboração da Matriz de Procedimentos.7. selecionados de acordo com o objetivo e escopo delineados para a auditoria. 3.6.1. 2. 3. suficiente discussão. legislação e normas específicas. fiscalizações anteriores. incluindo os respectivos papéis de trabalho. construir uma visão geral do objeto a ser auditado. 1.3.5. preliminarmente.2. Na fase de planejamento. sistemas informatizados. nível de detalhamento suficiente.4. no âmbito da equipe de auditoria e entre esta e o supervisor. 2. respectivamente. A elaboração da Matriz de Planejamento e da Matriz de Procedimentos deve obedecer aos modelos constantes dos Anexos I e II. órgãos de controle interno. questionários e roteiros de entrevista.

3. inclusive os procedimentos a serem aplicados. podemos destacar os seguintes:       Certificação de contas. Missão.14. são elaboradas as Ordens de Serviço. levantamentos anteriores sobre o objeto. legislação aplicável. Além desse papel preponderante. Preparado por Marcelo Aragão 96 .10. quando for o caso. papel e produtos Qualquer que seja a natureza da EFS ou das disposições legais e normativas que regulam a sua missão e as suas atribuições. setores responsáveis.2. possíveis ações judiciais concernentes ao órgão/entidade auditado. Nesse contexto. competências e atribuições. Definição de leis e normas adequadas.Auditoria Governamental 3. objetivos institucionais do órgão/entidade auditado. com as características necessárias a sua compreensão. Na CGU. bem como do ambiente organizacional em que este está inserido. descrição do objeto auditado. Como produtos.13. 4. é composta das seguintes informações: 4. contendo todas as informações e elementos necessários para a execução dos trabalhos. o papel da auditoria governamental é garantir que os gestores públicos prestem contas dos recursos que lhe foram confiados e assumam as responsabilidades pelos atos praticados. Em geral.11.5. 4. notícias veiculadas na mídia. 4. Subsídios à supervisão ministerial. trabalhos acadêmicos publicados. A visão geral objetiva o conhecimento e a compreensão do objeto a ser auditado. e os serviços públicos foram prestados à sociedade e com a qualidade desejada. 3.4. Outro objetivo fundamental da auditoria pública é avaliar a gestão pública com o intuito de promover o seu aprimoramento e a melhoria do seu desempenho. 3.3. Tribunais de Contas Estaduais e Municipais e Ministério Público. 3. pontos críticos e deficiências no sistema de controle. a auditoria governamental deve assegurar que os recursos públicos foram bem aplicados e de forma regular.1. Aprimoramento da gestão pública. na fase de planejamento das auditorias.12. 4. a missão ou função essencial das EFS é fazer respeitar e promover a obrigação de prestação de contas no setor público (accountability). Fortalecimento de controles internos e processos. 4. Avaliação e melhoria do desempenho de programas e ações governamentais.

o programa de auditoria contém procedimentos para obtenção de entendimentos do negócio e dos controles internos do cliente e testes de controles e testes substantivos. o auditor deve considerar a natureza. Preparado por Marcelo Aragão 97 . desvios de recursos e corrupção. A forma do programa varia com as circunstâncias e com as práticas e políticas do órgão de auditoria. como um conjunto de procedimentos a ser adotado pelas auditorias. extensão e a época da realização dos trabalhos e deve preparar. detecção e combate a fraudes. e Testes substantivos – para obter evidências que corroborem a validade e propriedade dos atos e fatos de gestão. Nos testes substantivos devemos verificar o cumprimento. um programa de auditoria. corte (cut-off): as transações estão registradas no período correto. Simetria de informações ente o governo e a sociedade. e Incentivo ao controle da sociedade sobre a aplicação dos recursos públicos Programas de Auditoria . c) os objetos ou onde serão realizados os procedimentos. pela entidade auditada. d) o membro da equipe responsável pela aplicação do procedimento e período previsto. Em auditoria contábil. e e) possíveis achados de auditoria. ao planejar a auditoria. existe a obrigação de se elaborar uma Matriz de Procedimentos para cada auditoria planejada e realizada. valorização: as transações estão corretamente valorizadas.Auditoria Governamental     Prevenção. por escrito. com maior transparência das ações e resultados governamentais Disseminação de boas práticas gerenciais e de governança na Administração Pública. além da existência de roteiros de auditoria padrão para algumas áreas e operações. Os testes de auditoria são classificados em duas categorias: Testes de controles ou de aderência – para aferir a adequação e efetividade dos controles internos. No Tribunal de Contas da União. acuracidade: as transações foram totalizadas corretamente. b) descrição dos procedimentos.PA As normas de auditoria estabelecem que. O programa de auditoria – PA registra os procedimentos que o auditor acredita serem necessários à consecução dos objetivos da auditoria. dos seguintes objetivos: a) b) c) d) e) f) validade: os atos e fatos são validos registro: todos os atos e fatos estão devidamente registrados. que contém os seguintes elementos: a) questões de auditoria. TESTES DE AUDITORIA Os procedimentos de auditoria compreendem testes de auditoria e utilização de técnicas para obtenção de evidências e achados de auditoria. classificação: as transações estão devidamente classificadas.

Referências cruzadas adequadas e o uso conveniente do arquivo Permanente tornarão tais duplicações desnecessárias. Os papéis de trabalho. numa pasta permanente separada. utilizados nas atividades de campo são considerados os mais importantes elementos documentais do trabalho do auditor.PTS São documentos. Trata-se da documentação básica das atividades de controle. Os papéis de trabalho deverão estar acondicionados em arquivos do tipo permanente e corrente. O arquivo permanente deve conter assuntos que forem de interesse para consulta sempre que se quiser dados sobre o sistema. Juntamente com o arquivo Permanente. apontamentos. A partir desse registro são desdobrados os resultados dos trabalhos. assim. A elaboração dos papéis de execução representa. com razoável segurança e margem de erro aceitável Preparado por Marcelo Aragão 98 . o mais importante momento de documentação dos trabalhos de controle. Os anexos juntados ao arquivo permanente constituem parte integrante dos papéis de trabalho para cada serviço e devem ser revistos e atualizadas a cada exame. em auditoria contábil. o auditor utiliza a amostragem estatística para. podem ser classificados em:    Testes de transações Testes de saldos Testes de apresentação e divulgação PAPÉIS DE TRABALHO . As finalidades dos PTs são:     Auxílio aos exames e à elaboração do relatório. os papéis de trabalho correntes devem constituir um registro claro e preciso do serviço executado em cada período coberto pelos exames. a partir de uma amostra representativa da população (conjunto de dados e informações) expressar opinião sobre o todo. Material obsoleto ou substituído deve ser removido e arquivado a parte. nem duplicados por material neste arquivo. Registro do trabalho e das conclusões Suporte do relatório Supervisão e revisão (qualidade) A utilização das folhas de registro dos exames tem por finalidade documentar as verificações e exames efetuados no campo.Auditoria Governamental Os testes substantivos. Os papéis e anexos dessa natureza não devem ser incluídos nos arquivos correntes. AMOSTRAGEM ESTATÍSTICA EM AUDITORIA Em função do grande volume de dados a ser tratados e examinados em uma auditoria. do tipo corrente. mas devem ser conservados somente no permanente. para fins de registro. que subsidiem e evidenciem o trabalho executado (em todas as suas fases) e fundamentam a sua opinião. área ou unidade objeto de controle. informações e provas reunidas pelo auditor. Os arquivos correntes de papéis de trabalho devem conter o programa de auditoria e fiscalização. o registro dos exames feitos e as conclusões resultantes desses trabalhos.

para sortear os elementos que irão compor a amostra. tabelas de números aleatórios. Esses tipos de amostras são também conhecidos como randômicas. Tipos de amostras probabilísticas a) Amostragem aleatória simples – é aquela em que todos os elementos da população têm igual probabilidade de ser selecionados para compor a amostra. Embora idealmente a seleção de apenas um grupo seja suficiente para fazermos inferências sobre a população. As etapas para realizar a amostragem aleatória simples são as seguintes: 1. há redução do custo da amostragem e também do tempo necessário para a realização da auditoria/pesquisa. Por exemplo. em confirmação e rastreamento pode ser utilizada. emprega-se um procedimento aleatório. mas em observação e revisão analítica geralmente não é utilizada. por exemplo. determina-se o tamanho da amostra por método adequado. Nessas condições. Para obter amostras aleatórios pode-se utilizar de métodos tais como sorteios. Assim. Em cada estrato. A população é segmentada. verifica-se um comportamento mais homogêneo do que o observado na população. não permitindo que o auditor/pesquisador influencie a seleção da amostra. cada grupo populacional forma o que denomina-se de conglomerados. nível de renda. a seleção depende de fatores incertos. bem como de programas de computador que geram números aleatórios. atribui-se um número para cada elemento da população. acidentais ou casuais. não igualmente aplicável a todos os procedimentos de auditoria. Obtenção de amostras probabilísticas As amostras probabilísticas são obtidas com o emprego de processos aleatórios. nível de escolaridade etc. Para que não se obtenha conglomerados com características homogêneas.Auditoria Governamental Amostragem é aplicável tanto a testes de controles como a testes substantivos. o desvio padrão em torno da média de cada estrato é menor. Um processo é considerado aleatório quando o meio de seleção empregado não permite conhecer qual será o primeiro elemento escolhido bem como os elementos seguintes. c) Amostragem por conglomerado – consiste na divisão da população em subgrupos heterogêneos que sejam tão semelhantes à população total quanto possível. faixa etária. e cada um desses grupos representasse a população que lhes deu origem. 2. b) Amostragem estratificada – consiste basicamente em segmentar a população em estratos. Quanto menor for o desvio padrão. menor será o tamanho da amostra necessária para fazer inferências sobre a população e. 3. Em conseqüência. em função disso. Isso possibilita dizer que todas as amostras possíveis de tamanho n de uma população N têm a mesma probabilidade de ser obtidas. Os estratos são partes da população que se caracterizam por possuir características homogêneas. sujeitos ao acaso. em sexo masculino e feminino. É como se gerássemos diversos grupos populacionais em escala reduzida. porém. existem limitações de natureza prática que dificultam esse procedimento. o Preparado por Marcelo Aragão 99 .

em geral. Nesta. fluxos de caixa. EX: Para demonstrar “jogo de planilha” em licitação de obras. REVISÃO ANALÍTICA É a técnica de auditoria que objetiva verificar o comportamento de valores significativos. CONFERÊNCIA DE CÁLCULO Embora seja o procedimento de auditoria aparentemente de maior simplicidade. possam influir substancialmente na posição financeira e patrimonial da unidade ou entidade examinada. É importante atentar para o fato de que a amostragem por conglomerado e a amostragem estratificada possuem metodologias específicas. e se busca conseguir homogeneidade dentro dos estratos e heterogeneidade entre os estratos. quantidades absolutas ou outros meios. e heterogeneidade dentro deles. na amostragem por conglomerados ocorre o contrário. com vistas à identificação de situações ou tendências atípicas. Permite inferências lógicas ou estruturação de raciocínio que permita chegar a determinada conclusão. devemos selecionar não apenas um conglomerado. mas um número maior deles para atender aos objetivos pretendidos. EVENTOS OU TRANSAÇÕES SUBSEQÜENTES São condições que podem ocorrer após o término do período examinado ou da própria auditoria e que podem impactar substancialmente as demonstrações. quando da repactuação dos contratos por alegação de equilíbrio econômico financeiro. A realização da amostragem por conglomerado tem como vantagem. quocientes. Tratando-se de uma população dispersa. a realização de uma amostragem aleatória simples pode revelarse dispendiosa e demorada. mediante índices. Sua divisão em conglomerado acaba viabilizando a amostragem em termos de custo e tempo. com mais detalhes. quando comparada aos demais tipos de amostragem. ao menor custo.Auditoria Governamental que acaba conflitando com o objetivo da divisão. Preparado por Marcelo Aragão 100 . trataremos novamente da amostragem em auditoria. as operações ou os objetivos da auditoria. Enquanto na amostragem estratificada a população é dividida em estratos que carregam características semelhantes entre si. a população é dividida em grupos de forma a obter homogeneidade entre eles. totalizações de transações. não exigir uma listagem de todos os elementos da população para a realização do processo de seleção. Exs: cálculos de gratificações. O auditor deve refazer os cálculos e comparar com aqueles apresentados pela organização. pela sua relevância. A finalidade desse tipo de amostragem é a busca de maior quantidade de informações sobre o parâmetro populacional de interesse. é indispensável para conferências das operações que envolvam cálculos. Apenas a lista dos conglomerados selecionados é suficiente. As normas contidas na IN SFC n° 01/2001 indicam que: na ocorrência de eventos ou transações subseqüentes ao período examinado que. Em capítulo mais adiante. é indispensável que esses fatos sejam considerados em Certificado de Auditoria.

junto a terceiros. processo ou ativo. Mas também pode ser utilizada para verificação física de bens. Preparado por Marcelo Aragão 101 . Exs: expedição de cartas solicitando que os bancos confirmem os saldos bancários. É muito utilizada para os testes de aderência ou de observância de funcionamento dos controles internos. OBSERVAÇÃO A observação é a inspeção in loco de determinado objeto. de fatos alegados pela unidade. Deve ser utilizada em casos especiais. ativos e obras. operação. Confirmação junto a fornecedores de transações efetuadas com a organização auditada.Auditoria Governamental CONFIRMAÇÃO (OU CIRCULARIZAÇÃO) Consiste na confirmação. pois demanda tempo para a resposta.

regulamentos. a partir da evolução da auditoria financeira tradicional. em função da necessidade de informações sobre a eficácia e a eficiência das organizações. financeiro. No setor público. onde é expressa a opinião do auditor a respeito da entidade ter obedecido. em todos os aspectos relevantes. o monitoramento das recomendações e/ou determinações oriundas de auditorias constitui instrumento de fiscalização e trâmite processual específico. auditoria abrangente Preparado por Marcelo Aragão 102 . normas. corresponderam a avanços teóricos em vários campos do conhecimento. a auditoria de conformidade (regularity audit) pode ser realizada tanto para verificar a exatidão das demonstrações financeiras. execução e relatório. avaliação. TIPOS DE AUDITORIA AUDITORIA DE CONFORMIDADE A auditoria de conformidade ou compliance audit tem como objetivo verificar a obediência a normas. materializada na emissão de um parecer. ciência política. auditoria administrativa. A comunicação de resultados ou relatório na auditoria de conformidade geralmente está vinculado a uma certificação de conformidade. no setor público. Embora o monitoramento seja importante em qualquer entidade de fiscalização ou auditoria.Auditoria Governamental 5. às exigências com base em critérios previamente existentes ou que foram estabelecidos especificamente para os trabalhos. indicadores) AUDITORIA OPERACIONAL No setor privado. orçamentário e patrimonial. No TCU. procedimentos e técnicas de revisão. entidade internacional que congrega as Entidades Fiscalizadoras Superiores – EFS. é muito mais imprescindível em uma auditoria de natureza operacional ou de avaliação de programas do que em uma auditoria de conformidade. etc. Parecer de auditoria – condição encontrada x critério estabelecido (leis. nas suas diferentes denominações: auditoria operacional. a progressiva conscientização democrática que leva os governos a terem que apresentar resultados visíveis de suas ações. A definição para o Tribunal de Contas da União de auditoria de conformidade é a aplicação de um conjunto de metodologias. internos ou externos e de salvaguardar ativos de fraudes e desvios de recursos. Assim. a busca constante das empresas por um melhor posicionamento no mercado e. avaliar as contas prestadas pelos administradores públicos ou para verificar o cumprimento de leis e regulamentos. a fusão das abordagens financeira e de conformidade originou o conceito genérico de auditoria de legalidade ou regularity audit nos termos da definição da INTOSAI. como da administração. ciências sociais. auditoria de desempenho (americanos). para o INTOSAI. economia. originou-se o conceito de performance audit. aferição e análise da legalidade e da legitimidade dos atos de gestão dos responsáveis quanto ao aspecto contábil. A auditoria de conformidade normalmente compreende três fases: planejamento. Assim.

auditoria de resultados ou auditoria pelo valor do dinheiro (value for money audit – ingleses). O auditado se manifesta acerca de uma minuta de relatório ou. que objetiva avaliar o desempenho dos órgãos e entidades jurisdicionados. risco e relevância e estudo acerca da viabilidade da realização da auditoria. e b) auditorias de programas Para o TCU. O que distingue uma auditoria operacional de uma auditoria financeira ou de conformidade é que a operacional. Preparado por Marcelo Aragão 103 . quanto aos aspectos de economicidade. é um exame objetivo e sistemático de evidências que permitam avaliação independente do desempenho de uma organização. a auditoria operacional ou de resultado é denominada de auditoria de natureza operacional. programa.Auditoria Governamental (canadenses). Etapas da auditoria operacional: 1) Seleção do auditado – estudo preliminar dos possíveis objetos a serem auditados em função de fatores de materialidade. As auditorias de natureza operacional se subdividem em: a) auditorias de desempenho operacional – exame da ação governamental quanto aos aspectos da economicidade. Auditoria operacional ou de desempenho. O auditado participa ativamente do processo. relaciona-se com operações não financeiras e especialmente porque seu foco está voltado para resultados. É uma fase extensa neste tipo de auditoria. e b) avaliações de programas – exame da efetividade dos programas e projetos governamentais (além da economicidade. no setor público. essa etapa é realizada mediante o instrumento de fiscalização: levantamento. assim como dos sistemas. as manifestações do gestor são registradas no relatório. como acontece no TCU. eficiência e eficácia). embora também sejam examinadas questões de conformidade. em razão de sua diversidade. projetos e atividades governamentais. para fornecimento de informações que melhorem a responsabilização pública e facilitem a tomada de decisão pelas partes responsáveis pela supervisão ou deflagração de medidas corretivas. O auditor recorre principalmente a indagações e observações. principalmente em avaliações de programas. Os autores normalmente dividem a auditoria de desempenho/operacional em: a) auditorias de eficiência e eficácia. 3) Execução – coleta e análise de dados. 2) Planejamento – é especialmente crítico nesse tipo de auditoria. A técnica de entrevista é muito utilizada. programas. eficiência e eficácia dos atos praticados. eficiência e eficácia. No TCU. 4) Relatório – relato das descobertas e recomendações construtivas para melhorar o desempenho da organização ou do programa. atividade ou função pública. como o próprio nome sugere.

financeira e patrimonial e transparência dos mesmos. a auditoria de demonstrações contábeis tem sido pouco utilizada em virtude da implantação do SIAFI. Porém. poderíamos considerar auditoria dos sistemas financeiros como espécie ou sub-produto da auditoria das demonstrações financeiras e que envolve a avaliação de todos os mecanismos e processos adotados pelo gestor público para registro dos atos de gestão orçamentária. a entidade tem obedecido as exigências contábeis específicas.Auditoria Governamental 5) Monitoramento ou follow-up – é a etapa final de uma auditoria operacional que envolve a verificação da resposta do auditado e das implementações das recomendações. entendemos que a auditoria dos sistemas financeiros é aquela auditoria que pretende avaliar o bom e regular cumprimento das normas voltadas para a responsabilidade na gestão fiscal. contemplando em seu escopo verificações tais como:  o gestor adota planejamento consistente e transparente de sua gestão financeira?  a programação financeira e o cronograma de execução de desembolso são adequados às finalidades e necessidades do órgão/entidade?  São adotadas medidas e controles que previnam riscos e desvios capazes de afetar o equilíbrio das contas públicas?  Há controle e registro adequado das receitas?  A execução das despesas obedece às condições e limites impostos na lei e normas? Preparado por Marcelo Aragão 104 . bem como o resultado das operações de uma companhia em um determinado período. os resultados das operações e os fluxos de caixa. Assim. em distinção à auditoria das demonstrações contábeis. registrar e comunicar informação confiável a respeito das operações financeiras. b) No Brasil. verificar ou determinar se:    informações contábeis estão apresentadas de acordo com critérios previamente existentes ou especificados para ao trabalho. sistemas financeiros compreendem os procedimentos para preparar. As auditorias das demonstrações contábeis têm os seguintes propósitos: a) fornecer segurança razoável a respeito de as demonstrações contábeis da entidade auditada representaram adequadamente a posição patrimonial e financeira. AUDITORIA DE DEMONSTRAÇÕES CONTÁBEIS É o tipo ou forma mais tradicional de auditoria que tem como objetivo atestar a situação patrimonial e financeira. e a concepção e a implementação dos controles internos da entidade sobre preparação de demonstrações contábeis e salvaguarda dos ativos são adequados à consecução dos objetivos do controle. geralmente registrados nas suas demonstrações financeiras. ficando sua necessidade mais restrita às empresas estatais. AUDITORIA DE SISTEMAS FINANCEIROS Segundo o glossário das normas de auditoria governamental da INTOSAI. de acordo com as normas contábeis geralmente aceitas. trabalho que usualmente é conhecido como auditoria contábil ou auditoria financeira ou auditoria externa ou independente. em uma tentativa de interpretar a intenção do TCU ao incluir essa tipologia de auditoria no programa do concurso de ACE/2007.

passando pelo planejamento. teríamos:    Sistema de programação financeira. de forma a evitar a inscrição de restos a pagar nos dois últimos quadrimestres de gestão. Os serviços principais que firmas de auditoria independente prestam são: a) b) c) serviços de tecnologia em análise de segurança de sistemas e gerenciamento de informações. fundo ou despesa obrigatória? Na determinação da disponibilidade de caixa foram considerados os encargos e despesas compromissadas a pagar até o final do exercício. mediante processo adequado de prestação de contas ao Legislativo e/ou Tribunais. consultoria gerencial que ajudam clientes a melhor utilizar recursos para atingir seus objetivos. etc seguem as disposições legais e normativas e existem controles adequados e efetivos? As operações de crédito e de endividamento respeitam a lei e os limites? As disponibilidades de caixa estão depositadas em conta específica e seu registro segregado e identificado de forma individualizada por órgão. Por exemplo. especialmente de programação financeira. os serviços de consultoria são comumente prestados à organização. execução. programação financeira. identificando causas. execução das despesas. e serviços internacionais. a KPMG tem realizado com freqüência pesquisas sobre a fraude nas empresas brasileiras. Dica – Deve-se ter especial atenção em questões que possam ser elaboradas pelo CESPE vinculando a auditoria pública a aspectos da LRF. planejamento financeiro que incluem planejamento tributário e análise de demonstrações contábeis e estruturação de carteiras de investimento e concepção de complexas transações financeiras. Sistema de execução orçamentária-financeira Sistema de registro e comunicação das operações financeiras. auditoria dos sistemas financeiros abrange todas as fases de gestão orçamentária e financeira de um órgão ou entidade pública. disponibilidade financeira e restos a pagar. tais como planejamento tributário internacional e ajuda na estruturação de fusões ou joint ventures internacionais. desde a definição do orçamento. havendo uma relação de prestador e cliente. como seu objetivo principal é auxiliar a organização a cumprir seus objetivos. ATIVIDADES DE ESTUDO E CONSULTORIA No setor privado. ocorrências. soluções e boas práticas na prevenção e investigação. Preparado por Marcelo Aragão 105 . auxílios.Auditoria Governamental     As transferências. Na auditoria interna. subvenções. até o registro e comunicação à sociedade. Como espécie de sistemas financeiros. d) Também é comum que firmas de auditoria independente realizem estudos ou pesquisas que auxiliem seus clientes em tomadas de decisões sobre controles e gestão. cada vez mais as firmas de auditoria independente organizam-se de forma tal que seus profissionais possam prestar vários serviços para clientes além de auditorias. sem o suficiente saldo de caixa? Nessa linha de raciocínio.

Os auditores auxiliam as organizações a cumprir seus objetivos e a melhorar seu desempenho. Preparado por Marcelo Aragão 106 . dissimulação ou violação da verdade. essas atividades alheias à auditoria são. representação falsa ou omissão intencional de eventos. (b) atividades de natureza jurídica. Exemplos incluem aconselhamento. a responsabilidade pela tomada de decisão e implementação das soluções propostas em estudos e consultorias cabe aos agentes gestores e não aos auditores. porém. propriedades ou serviços. e (f) atividades de processamento eletrônico de dados. classificação. também é comum que entidades de fiscalização superior ou de auditoria governamental realizem outras atividades que não se qualificam como auditorias no sentido estrito da palavra. Nos termos das normas da INTOSAI. ou para assegurar vantagem pessoal ou nos negócios. que somente cabem aos responsáveis pelas áreas auditadas. desvio de ativos. fraudes são quaisquer atos ilegais caracterizados por engano. b) apropriação indébita de ativos – desfalque de caixa.Auditoria Governamental O IIA define serviço de consultoria como atividade de aconselhamento e serviços relacionados ao cliente. pagamento de produtos ou serviços não recebidos. Fraudes nas demonstrações contábeis podem envolver atos como: a) preparação fraudulenta de demonstrações contábeis pela:    manipulação. forma de apresentação ou divulgação. cuja natureza e amplitude sejam com ele acordados e que se destinem a adicionar valor e melhorar as operações da organização. mas que contribuem para a melhoria da administração. ATIVIDADES DE DETECÇÃO DE FRAUDES Definição de fraude Segundo definição do IIA. transações ou informações para as demonstrações . (e) atividades administrativas. por exemplo: (a) compilação de dados sem a realização de análises importantes. para evitar o pagamento ou perda de serviços. abstendo-se de praticar os atos de gestão no lugar dos responsáveis ou tomar decisões gerenciais. (c) prestação de informações ao Congresso quanto ao exame de projetos orçamentários. O que é preciso que fique claro na prestação de serviços de consultoria por auditores é que deve ser preservada a independência e a objetividade do auditor. No setor público. facilitação. (d) assistência ao Congresso em sondagens e consultas aos arquivos das EFSs. desenho de processos e treinamento. falsificação ou alteração de registros contábeis ou documentos com base nos quais as demonstrações são preparadas. praticados por indivíduos e organizações para obtenção de dinheiro. assessoramento. aplicação propositadamente errada de princípios contábeis relacionados com quantias.

Auditoria Governamental

Embora o termo fraude possa ser formulada de diversas maneiras, em essência pode-se dizer que a fraude é uma ação, envolvendo falseamento ou ocultação da verdade, que visa enganar a terceiros para obter vantagem indevida. Os elementos essenciais desse conceito são o falseamento ou ocultação da verdade (para enganar a terceiros) e a obtenção de vantagem indevida. São esses elementos também que diferenciam a fraude de uma irregularidade comum. A irregularidade, ainda que praticada de forma intencional, não envolve a ocultação ou falseamento da verdade nem tampouco a obtenção de vantagem indevida. Os estudos sobre a fraude consagraram a teoria de que a fraude possui três atributos: motivação (que é o atributo que inicia a fraude, sendo uma das principais motivações o financiamento político-partidário), a oportunidade (que, em geral, está associada à fragilidade dos controles internos) e racionalização (como pretexto e justificativa para a conduta). Apenas quando todos esses atributos estão presentes é que ocorre a fraude. Papel da Auditoria frente à fraude De uma forma geral, os usuários ou clientes da auditoria esperam que os auditores procurem e detectem fraudes nas atividades de auditoria. Porém, apesar da necessidade dos auditores possuírem conhecimento para identificar indicadores ou indícios de fraudes, a detecção e a investigação de fraudes não constitui o principal objetivo ou especialidade da auditoria. Na auditoria das demonstrações contábeis, a responsabilidade do auditor pela detecção de fraudes ou mesmo de erros não intencionais, é planejar e realizar a auditoria de forma tal que obtenha segurança razoável de que as demonstrações contábeis não contêm distorções relevantes causadas por erro ou fraude. O auditor avalia o ambiente de controle da organização auditada para verificar vulnerabilidade a erros e fraudes. Na auditoria pública, o auditor deve desempenhar ações e procedimentos que ofereçam uma garantia razoável de que serão detectados erros, atos ilícitos e fraudes que poderiam afetar significativamente os valores que figuram nos estados financeiros ou os objetivos da auditoria. Qualquer indicação da existência de inconformidades, atos ilegais, fraudes ou erros que possam ter efeitos materiais sobre a auditoria em curso devem motivar, por parte do auditor, o prolongamento dos procedimentos com a finalidade de verificar ou dissipar esse tipo de suspeita (Norma da INTOSAI). Pode-se dizer que o maior objetivo da auditoria frente às fraudes é avaliar riscos e propor aprimoramento dos mecanismos de controle interno da entidade auditada para minimizar a ocorrência de perdas e fraudes, apesar de sabermos que o conluio representa a grande limitação e risco de quebra dos controles. Atividade de prevenção e detecção de fraude nas EFS Apesar do papel mais preventivo em relação às fraudes, algumas EFS dispõem de unidades especializadas na detecção e investigação de fraude e corrupção – como o OAG do Canadá e o GAO dos Estados Unidos -, porém, nenhuma delas possui o mesmo rol de competências do Tribunal de Contas da União, que envolve desde o julgamento das contas dos responsáveis pela gestão dos recursos públicos, com a imputação de débito pessoal e a aplicação de multa, até a expedição de declaração de inabilitação para exercer cargos em comissão ou função de confiança, a declaração de inidoneidade de licitantes, a suspensão cautelar de procedimentos, atos e contratos, entre outras determinações de medidas

Preparado por Marcelo Aragão

107

Auditoria Governamental

corretivas ao órgão jurisdicionado e comunicação de ilícitos ao Ministério Público para apuração das responsabilidades civil e criminal. No entanto, apesar do TCU possuir um amplo rol de prerrogativas e poderes para tratar os atos ilícitos praticados por servidores e gestores públicos e combater fraudes, ainda está num processo de evolução, assim como a CGU, na prevenção e no combate à fraude e à corrupção, adotando-se medidas tais como:  organização de um setor de inteligência;  troca de informações, articulação e atuação conjunta com a Polícia Federal, Ministério Público e outros órgãos de investigação de fraudes, corrupção e outros ilícitos;  desenvolvimento de metodologias de coleta de indicadores, dados e tratamento dos mesmos. Atividades de detecção A prevenção é, reconhecidamente, o meio mais importante de combate à fraude e à corrupção. Porém, entre a prevenção e a repressão existe a detecção, que pode ser considerado mecanismo preventivo que desencadeia ações repressoras. Nesse sentido, a detecção é trabalho pró-ativo, envolve fiscalizações em profundidade em áreas de alto risco, iniciado antes do surgimento de indícios de fraude. Além dos procedimentos e técnicas mais tradicionais de auditoria, pode-se enumerar as seguintes atividades de detecção de fraudes:   o funcionamento de serviço de disque-denúncia, que possa ser acessado por telefone, e-mail ou correspondência; a utilização e tratamento adequado das informações disponíveis. O rastreamento de dados de diferentes bancos de dados pode servir, por exemplo, para identificar eventuais inconsistências, descobrir informações complementares sobre uma pessoa, entidade ou transação, identificar outras conexões entre pessoas, entidades, transações e revelar padrões, comportamentos, tendências e relacionamentos nãoconhecidos previamente e que podem ajudar a identificar possíveis casos de fraude. A montagem de redes de inteligência. A utilização de técnicas operacionais de inteligência, que englobam um conjunto de procedimentos específicos que possibilitam a obtenção de dados negados ou não disponíveis, de forma que seja preservada a segurança da operação e das pessoas designadas para a busca desses dados, como por exemplo: a) Reconhecimento; b) Observação, memorização e descrição (OMD); c) Estória cobertura; d) Entrevista ostensiva e não ostensiva; e) Vigilância; f) Infiltração g) Fotografia e filmagem; e h) Recrutamento operacional. i) Investigações conjuntas com órgãos policiais, que dispõem de técnicas mais completas e consistentes, inclusive com maior experiência e segurança quanto às técnicas de inteligência/investigativas listadas acima.

 

Preparado por Marcelo Aragão

108

Auditoria Governamental

Por fim, é importante destacar o termo ceticismo profissional, frente à possibilidade de detecção de fraude, que significa que o auditor deve estar consciente de que irregularidade, fraude e corrupção ocorrem, e que não se pode tomar todas as informações dadas pelo gestor e outros agentes públicos como certas. Indica, ainda, que o auditor deve estar especialmente atento para circunstâncias ou evidências que contradigam ou questionem a credibilidade dos documentos, informações, dados e demonstrativos apresentados à equipe.

Preparado por Marcelo Aragão

109

eficiência. Indicador de desempenho é um número. No mundo empresarial. não importa muito a classificação dos indicadores em dimensões (economia. No setor público é fundamental que as análises de desempenho em uma auditoria de natureza operacional sejam relacionadas às dimensões de economicidade. METODOLOGIAS E HABILIDADES EM AUDITORIA GOVERNAMENTAL MENSURAÇÃO DE DESEMPENHO As auditorias operacionais e de avaliação de programas são poderosos instrumentos de geração de informações e diagnósticos acerca do desempenho das ações governamentais. Exemplo: custo das auditorias realizadas (TCU) ou custo das vacinas (Programa de vacinação) – uma análise possível seria verificar a estratégia adotada pelo gestor para diminuir o custo dessas atividades Eficiência – relação entre os produtos (bens e serviços) gerados por uma atividade e os custos dos insumos empregados. independentemente dos custos implicados. Indicadores de desempenho – ID Conceitualmente. sem comprometimento dos padrões de qualidade. podendo-se dizer. indicadores são formas de representação quantificáveis das características de produtos e processos. eficácia e efetividade de iniciativas e programas governamentais. Verifica-se que o objetivo do trabalho de auditoria de natureza operacional é aferir o desempenho da gestão governamental e a sua finalidade é subsidiar os mecanismos de responsabilização por desempenho. São utilizados pela organização para controlar e melhorar a Qualidade e o desempenho dos seus produtos e processos ao longo do tempo. permitindo uma avaliação dos resultados alcançados pela organização. Preparado por Marcelo Aragão 110 . com certa segurança. com o objetivo de comparar essa medida com metas preestabelecidas. subsidiando as tomadas de decisão e o replanejamento. que as principais dimensões ou aspectos para o mundo empresarial são a qualidade e a eficiência. eficácia e efetividade). Nas organizações privadas o conceito de indicador de desempenho está relacionado com a qualidade dos processos e produtos de uma empresa. em um determinado período de tempo. O principal método de aferir desempenho da ação governamental e comumente utilizado nas auditorias é o uso de indicadores de desempenho. eficiência. Nas empresas. percentagem ou razão que mede um aspecto do desempenho. As dimensões clássicas da aferição do desempenho são as seguintes: Economicidade – minimização dos custos dos recursos utilizados na consecução de uma atividade.Auditoria Governamental 6. em relação à meta e outros referenciais.

no caso das vacinas. independentemente dos custos implicados. Grau de adequação dos resultados de um programa às necessidades da população. Exemplo: Benefícios decorrentes das auditorias ou.Auditoria Governamental Exemplo: custo médio das auditorias realizadas ou por pessoas vacinadas. Eqüidade – medida da possibilidade de acesso aos benefícios de uma determinada ação por parte dos grupos sociais menos favorecidos em comparação com as mesmas possibilidades da média do país. sem as quais o indicador pode não cumprir o objetivo a que se propõe de medir a característica de um resultado ou o desempenho alcançado. Boa prática gerencial ou boa governança (muito verificado por EFS européias). estabilidade das variáveis e do próprio indicador) Preparado por Marcelo Aragão 111 . Essa medida de eficiência pode ser comparada com outras atividades ou programas similares ou acompanhada ao longo do tempo. para verificar em que medida a alocação de recursos para estados e municípios é proporcional à distribuição regional do público alvo. Controle e participação social. Exemplo: alocação dos recursos de um programa por regiões do país. Exemplo: quantidade de auditorias realizadas comparada com a meta definida. e Sustentabilidade. Transparência. no caso das vacinas. índice de incidência da doença que se quer erradicar. em um determinado período de tempo. Eficácia – grau de alcance das metas programados. além é claro da relação desvantajosa do custo/benefício em sua utilização:          Representatividade Homogeneidade Praticidade Independência Confiabilidade Seletividade Cobertura Simplicidade Capacidade de ser medido (econômico. Por fim. que pode ser expressa em forma de índice ou percentual. cabe registrar as qualidades desejáveis de um indicador de desempenho. Outras dimensões ou aspectos que podem ser examinados em uma auditoria de desempenho:       Qualidade dos serviços. dados acessíveis. Efetividade relação entre os resultados alcançados (impactos observados) e os objetivos (impactos esperados) que motivaram a atuação institucional.

em seguida. Exemplo: produto – gestões auditadas Dimensão Eficiência Eficácia Questão formulada Quanto custa cada ação de auditoria realizada? Qual a proporção de auditorias bem-sucedidas. são construídos os indicadores de desempenho. conforme demonstrado a seguir: INSUMO INSUMO PRODUTO INTERMEDIÁRIO INSUMO PRODUTO FINAL Para elaboração do mapa de produtos conta-se com a participação do próprio pessoal da entidade auditada. melhorias. São exemplos de produtos: contas de governo apreciadas (TCU). eficácia e efetividade. Uma forma de viabilizar essa participação é a montagem do mapa de produtos em workshops. ou seja. pois é quem melhor conhece as atividades desempenhadas. O próximo passo é identificar os produtos-chave e. estradas conservadas. pois o indicador deve efetivamente medir características de produtos-chave da organização. Um mapa de produtos é um arranjo gráfico no qual se alinham três componentes básicos: insumos. tendo por base o os objetivos previstos na legislação? Quais os benefícios alcançados com as auditorias (retorno aos cofres públicos. mediante a formulação de questões sobre economicidade. alunos alfabetizados. economias)? Possível indicador Custo por auditoria (custo total/n° de auditorias encerradas) Grau de sucesso da auditoria (total de auditorias encerradas/total de auditorias que atingiram o objetivo Evolução do Montante dos benefícios ou n° de auditorias/n° de auditorias com benefícios mensurados Efetividade Identificados os indicadores.Auditoria Governamental Mapa de produtos O Mapa de Produtos é uma técnica de análise organizacional utilizada para obtenção de indicadores de desempenho. os produtos existentes e os objetivos da instituição. onde devem ser definidos não mais do que dez produtos essenciais para a atividade sob exame. Preparado por Marcelo Aragão 112 . produtos intermediários e produtos finais. permitir a avaliação dos resultados e desempenho da unidade auditada. a equipe de auditoria deve selecionar os mais relevantes com o auxílio dos auditados e mediante entrevistas com esses validar os indicadores. eficiência.

clientes. de certa forma. processos internos e aprendizagem e crescimento denominadas de perspectivas. para a gestão estratégica da organização. os critérios para avaliação. da alta administração até o nível hierárquico mais baixo. dos escalões superiores nos ministérios. estão interessados no desempenho do serviço da entidade pública em exame. os gestores devem fixar metas de desempenho a serem atingidas pela organização. atualmente de ampla aplicação no setor privado e que vem servindo de referencial a muitas organizações públicas no desenvolvimento de seus próprios modelos de avaliação. de todos os que. O BSC enfatiza que os sistemas de informação devam disponibilizar indicadores financeiros e não-financeiros para funcionários de todos os níveis na organização. conforme as necessidades e contingências específicas de cada organização. das entidades governamentais fiscalizadoras. Preparado por Marcelo Aragão 113 . enfim. Outra forma de aperfeiçoamento dos indicadores é sujeitá-los às críticas e sugestões dos usuários dos serviços públicos. Balanced Scorecard (BSC) O Balanced Scorecard . propiciando a formação de uma estrutura de mensuração e de um sistema de gestão eficiente. o Balanced Scorecard é um modelo cuja proposta é traduzir a visão e a estratégia da organização em um conjunto articulado de medidas de desempenho que expressem tanto os objetivos estratégicos de longo prazo quanto os mecanismos para alcançar esses objetivos. É uma ferramenta empresarial que traduz a missão e a estratégia da organização em um conjunto compreensível de medidas de desempenho. abranjam todos os níveis da organização. ou seja. pois para que o processo de avaliação de desempenho por indicadores esteja completo é preciso que existam padrões de desempenho a serem atingidos. das entidades de classe. Mas o importante é que as medidas de desempenho sejam equilibradas. Difere das ferramentas tradicionais de avaliação de desempenho por ampliar o escopo dos indicadores. O modelo permite a utilização de um número maior de perspectivas. Revisão dos Indicadores: Ainda que se tomem todos os cuidados na elaboração de indicadores de desempenho.financeira.Auditoria Governamental Por fim. eles sempre poderão vir a ser aperfeiçoados.BSC é uma metodologia de medida de desempenho. à medida em que forem sendo utilizados pela instituição auditada. de outras organizações governamentais. de instituições acadêmicas. Em essência. de forma a possibilitar o alinhamento de todos os recursos à estratégia organizacional. O BSC mede o desempenho organizacional contemplando quatro dimensões críticas . não se limitando apenas na consideração de resultados financeiros.

técnicas como estudo Preparado por Marcelo Aragão 114 . retenção. quantitativos e qualitativos. em quais processos devemos nos superar? Aprendizado e Crescimento Para atingirmos nossa visão. para medir o impacto ou a efetividade dos programas de intervenção social. as metodologias de avaliação sofreram adaptações que possibilitaram a execução de trabalhos em períodos menores que as avaliações tradicionais. com seu conceito de auditoria integrada ou integral. como sustentaremos nossa capacidade de melhorar e mudar? A perspectiva financeira reflete os resultados do desempenho das demais perspectivas. captação e lucratividade – com segmentos específicos de clientes e mercado. Com a crescente intervenção das EFS no exame de programas governamentais. como devemos ser vistos pelos nossos acionistas? Clientes Para atingirmos nossa visão. merecendo destaque a experiência do General Accounting Office (GAO) EFS norteamericana. passaram então a fazer parte da metodologia da última. A quarta e última perspectiva do BSC desenvolve objetivos e medidas para orientar o aprendizado e o crescimento organizacional. Como resultado dessa integração da Auditoria de Desempenho com a Avaliação de Programas. as empresas identificam os segmentos de clientes e mercado nos quais desejam competir e alinham suas medidas essenciais de resultados relacionadas aos clientes – satisfação. AVALIAÇÃO DE PROGRAMA Originada das ciências sociais na década de 30 do século passado. Na perspectiva dos processos internos. a avaliação de programas consistia na aplicação sistemática de procedimentos de pesquisa científica. como devemos ser vistos pelos nossos clientes? VISÃO E ESTRATÉGIA Processos Internos Para satisfazermos nossos acionistas e clientes. devem ser desenvolvidas medidas que monitorem o desempenho. que oferecem a infra-estrutura para o alcance dos objetivos das outras três perspectivas. cabendo destacar também o Canadá.Auditoria Governamental Estrutura do Balanced Scorecard Financeiro Para obtermos sucesso financeiro. facilitando sua difusão nas referidas EFS. Para cada processo. fidelidade. Na perspectiva dos clientes. os responsáveis pela gestão das organizações identificam os processos mais críticos para a realização dos objetivos dos clientes e financeiros. por ser o país em que a prática da avaliação de programas era muito desenvolvida.

Avaliações de programa tipicamente examinam uma gama maior de informações sobre o desempenho do programa e o contexto do que é viável monitorar em bases correntes. identificando. Comunicação dos Resultados. 3. avaliações de programa são estudos individuais e sistemáticos conduzidos para verificar se um programa está funcionando adequadamente. os grupos de comparação são selecionados com base na disponibilidade e na oportunidade. 8.br). 4. A sua concepção básica corresponde aos experimentos realizados em laboratório. em função de que em muitas situações não é possível recorrer à randomização. Seleção do programa. uma avaliação de programa permite fazer uma avaliação ampla do funcionamento do programa e do que pode ser feito para melhorar os seus resultados. assim. 7. entre outros. Avaliações de programa são um tipo de estudo que pode ser executado por uma EFS sob a designação de auditoria de desempenho. O modelo experimental é considerado a estratégia mais adequada para responder às questões de impacto ou de causa-e-efeito. Observação: Modelos Experimental e quase-experimental são estratégias metodológicas que visam testar hipóteses e são empregadas quando se pretende identificar uma relação de causalidade ou. pois permite controlar os efeitos não atribuíveis ao programa. Assim. Seleção do programa – matriz de risco Seleção – estudo de viabilidade Planejamento Execução e relatório Comentário do Gestor Apreciação Divulgação Relatório Preparado por Marcelo Aragão 115 . amplamente utilizados nas pesquisas das áreas médica e agrícola. Já os modelos quase-experimentais constituem uma alternativa à limitação no uso de modelos experimentais. as seguintes etapas: 1. e Monitoramento.gov. Aqui. survey. vamos nos ater ao processo de avaliação de programas e suas etapas do Tribunal de Contas da União. uma auditoria de avaliação de programas possui.Auditoria Governamental de caso. conforme o Manual de Auditoria de Natureza Operacional do TCU (www. 4. quase-experimental e não experimental. Por exemplo. 5. De uma forma geral. quando se deseja verificar a relação causal entre as variáveis do domínio do programa e os efeitos observados. a auditoria de avaliação de programas do TCU possui as seguintes etapas: 1. 6. quando se quer saber se um projeto de qualificação profissional de fato aumenta as chances de inserção no mercado de trabalho aos trabalhadores desempregados. no caso de uma avaliação de programa. delineamentos experimental. Planejamento. na ordem. Assim. Execução. 3. 5. Assim.tcu. 2. Segundo a INTOSAI. seus resultados líquidos. 2.

 Insumo-Produto. pois. e  Análise de Condições Ambiente Cabe aqui alertar que a Banca CESPE abordou/cobrou no último concurso dois desses modelos (Marco Lógico e Insumo-Produto). o que facilitaria os trabalhos de análise preliminar do objeto da auditoria. com base na atual metodologia. p.Auditoria Governamental ATENÇÃO: Antes de abordarmos cada etapa do trabalho de avaliação de programas do TCU. requer considerável disponibilidade de tempo. conforme a seguir: FERRAMENTAS UTILIZADAS NA ANÁLISE PRELIMINAR DO OBJETO DA AUDITORIA MODELO DE MARCO LÓGICO (O Marco Lógico foi definido como uma técnica de auditoria em 2001) Esse modelo analítico foi criado pelo Banco Interamericano de Desenvolvimento – BID para orientar a formulação. com especial ênfase para os modelos de:  Marco Lógico. também vem sendo utilizado pela Agência Brasileira de Cooperação. é provável que a equipe possa obter. a equipe pode:  montar o marco lógico com base em informações coletadas e em workshops com os auditados. acompanhamento e avaliação de programas ou projetos governamentais submetidos a sua apreciação. além da existência de sofisticado sistema de informações gerenciais. 66-77). contudo. o seu desenvolvimento pela equipe de auditoria no decorrer da etapa de levantamento. propiciará uma visão abrangente do programa ou projeto sob estudo. A equipe deve avaliar. Com tais considerações em mente.  usar informação do marco lógico já existente. e  Execução Na fase de levantamento preliminar. na análise de projetos submetidos a sua apreciação. o Manual definia modelos e metodologias de análise preliminar e diagnóstico. execução. DEVE-SE TER ESPECIAL ATENÇÃO QUANTO A ESSES MODELOS. uma versão do Marco Lógico previamente elaborada. O Modelo de Marco Lógico. Trata-se de um instrumento de planejamento obrigatoriamente adotado por todas as organizações públicas que postulam financiamento junto àquele Banco. 1997. cabe enfatizar que o Manual de Auditoria de Natureza Operacional do TCU (aprovado em 2000 ) previa que as auditorias de ANOP seriam realizadas em duas grandes fases. junto ao gestor. O Modelo de Marco Lógico propicia a análise detalhada do programa ou do projeto objeto da auditoria. Por ser um modelo com grande potencial analítico. a conveniência do emprego desta técnica.  analisar o marco lógico já existente e apontar melhorias possíveis na própria concepção do programa ou do projeto. razão pela qual. por ser complexa. órgão do Ministério das Relações Exteriores. Preparado por Marcelo Aragão 116 . quais sejam:  Levantamento preliminar. que segundo o BID oferece inúmeras vantagens sobre outros enfoques menos estruturados (BID. baseada no Manual de ANOP do Tribunal. Considerando que muitos programas governamentais são financiados por agências internacionais que adotam esse modelo.

Caso opte pela presente abordagem. bem como definem precisamente os bens e serviços que serão ofertados e a clientela que será beneficiada? os objetivos de cada nível hierárquico mantêm relações de causalidade plausíveis? o impacto (ou benefícios) almejado é claro e mensurável? Para obter respostas objetivas às questões relacionadas acima. mensuráveis e independentes para cada nível. A estrutura do Marco Lógico corresponde a uma matriz de quatro por quatro. a equipe encarregada do levantamento de auditoria deve apurar se os elementos tratados nos parágrafos anteriores foram contemplados na etapa de planejamento das ações desenvolvidas pelo objeto da auditoria. indicar as fontes que contêm dados sobre os indicadores (meios de verificação). identificar os fatores exógenos (pressupostos) que podem afetar o objeto da auditoria em cada nível. O Modelo de Marco Lógico facilita a avaliação de desempenho. é importante que seja obtida a opinião dos gestores acerca da versão da matriz de marco lógico desenvolvida pela equipe. Para isso. como esses documentos podem estar incompletos ou defasados.Auditoria Governamental O Modelo de Marco Lógico visa retratar como estão logicamente estruturadas as atividades desenvolvidas por programas ou projetos governamentais. disposta em ordem crescente. Contudo. Essa estrutura representa uma hierarquia de objetivos. avaliando os riscos existentes e formulando ações alternativas. objetivos. Além de hierarquizar os processos organizacionais. que devem ser expressos em termos quantitativos. é definida a sua hierarquia de responsabilidades. obtémse algo semelhante ao mostrado no próximo quadro. A realização dos objetivos de cada nível é uma condição necessária ao atingimento do nível subseqüente. finalidades: benefícios almejados (impacto da ação governamental). onde as linhas apresentam informações acerca dos objetivos. produtos: bens e serviços ofertados (metas fixadas). o Modelo de Marco Lógico trata os programas ou projetos como conjuntos estruturados de processos organizacionais que devem atingir tanto objetivos finais. O modo como essas ações estão logicamente estruturadas pode ser obtido a partir dos relatórios internos de auditoria e de avaliação de desempenho institucional. os Modelos de Marco Lógico devem:    definir indicadores práticos. Preparado por Marcelo Aragão 117 . discriminando-se os objetivos de cada nível hierárquico e sua relação com os objetivos do nível imediatamente superior. objetivos: resultados diretos associados à geração de bens e serviços. quanto objetivos intermediários. meios de verificação e pressupostos em quatro momentos diferentes da vida de um projeto ou programa governamental. Dispondo-se a hierarquia em ordem decrescente. respondendo questões como:    os objetivos fixados guardam uma nítida relação com a finalidade última do objeto da auditoria. qualitativos e temporais. Esses objetivos podem ser estruturados como indicado a seguir:     atividades: tarefas que devem ser executadas para a geração de bens e serviços. indicadores.

da efetividade do objeto da auditoria. autoridades diversas. os benefícios desejados (escala de preferências). Ademais. melhores serão as chances de êxito das auditorias voltadas para a avaliação da efetividade das ações governamentais (avaliações de programa). O Modelo de Insumo-Produto facilita os trabalhos de análise acerca dos aspectos da economicidade. a equipe deverá emitir juízo sobre a consistência do sistema de planejamento existente. os benefícios proporcionados (impacto). Colhidos os dados necessários. a identificação dos principais processos permite que a equipe apure o controle que os gestores têm sobre esses processos.Auditoria Governamental Caso a equipe de auditoria constate a existência de uma matriz de marco lógico já elaborada para o projeto ou programa. fornecedores. os processos de transformação dos insumos em produtos. eficácia e. eficiência. associações profissionais. etc. as equipes devem optar pela verificação dos aspectos ligados à economicidade. o que deveria acontecer em relação à maioria daqueles atualmente financiados pelo BID. complexas ou concorrentes. MODELO DE CONDIÇÕES AMBIENTES Esse modelo identifica os fatores internos e externos (clientes. os possíveis indicadores de desempenho. O modelo deve exibir as interações e inter-relações existentes entre os vários grupos de interessados. sindicatos. identificando:        as informações e os recursos humanos. MODELO DE INSUMO-PRODUTO Esse modelo procura exprimir como o objeto da auditoria desenvolve as suas atividades. competidores. à eficiência e à eficácia das ações há pouco citadas (auditorias de desempenho operacional). também. físicos e financeiros exigidos (insumos). Preparado por Marcelo Aragão 118 .) que influenciam as atividades desenvolvidas pelo objeto da auditoria. a demanda existente para os produtos gerados. quanto maior for essa consistência. Convém notar que. as informações constantes devem ser checadas e atualizadas pela equipe de auditoria com a colaboração dos gestores responsáveis. os bens e serviços ofertados (produtos). Na falta de informações gerenciais precisas. indicando se são ou não estáveis.

tem sido amplamente utilizada pelo TCU em seus trabalhos. a extensão dos trabalhos. substantiva e convincente sobre a conveniência e a oportunidade de se realizar avaliação de programa ou auditoria de natureza operacional. Identificase o reflexo positivo para imagem do TCU.aplicação da matriz de risco e . elabora-se um Projeto de Auditoria. formatação. responsáveis. seleciona-se os programas mais bem pontuados no critério risco para elaboração do estudo de viabilidade. enfim.realização do estudo de viabilidade. risco e materialidade. definir a estratégia de trabalho que culminará com o projeto de auditoria. apontam-se as razões que justificam a escolha do programa ou ação. por meio do qual são definidos os objetivos. a metodologia e os procedimentos de análise. O Planejamento está sintetizado em uma Matriz de Planejamento em que se definem as questões de auditoria. a extensão. Para cada questão de auditoria. forma de execução. os pontos fortes. Nessa fase. os objetivos. 2ª Etapa – Planejamento: Na etapa de Planejamento. acompanhada de verificação de risco. VOLTAMOS ÀS ETAPAS DA AVALIAÇÃO DE PROGRAMAS CONFORME A ATUAL METODOLOGIA DO TCU: 1ª Etapa . Procura-se ainda analisar os temas prioritários tratados pela mídia.Auditoria Governamental FEITAS ESSAS CONSIDERAÇÕES SOBRE OS MODELOS DE LEVANTAMENTO PRELIMINAR EM ANOP. O Estudo de Viabilidade é a segunda fase da etapa de seleção e tem por objetivo analisar as informações sobre o objeto de auditoria quanto a seu objetivo. sociedade civil organizada e Congresso Nacional. o contexto em que um programa governamental está inserido e. acompanhamento e avaliação. de forma a emitir uma opinião valorativa. assim como os métodos de coleta de dados e os papéis de trabalho que serão aplicados durante a fase de execução. então. com o objetivo.de conhecer a missão. Aplicada a matriz de risco. os recursos e o prazo de cada auditoria. serão definidas a estratégia metodológica apropriada para seu exame. Principais Métodos de Coleta e Análise de Dados ou Diagnóstico utilizados na fase de planejamento: 1) Análise SWOT e Verificação de Risco A Análise SWOT. legislação.Seleção do objeto (programa) e estudo de viabilidade A seleção do objeto é realizada em duas fases: . A matriz de risco é o instrumento mediante o qual se busca selecionar os programas com base em questões que atribuam valor para os critérios de relevância. os pontos fracos. Preparado por Marcelo Aragão 119 . Aqueles programas mais bem pontuados na matriz serão objeto de estudo de viabilidade que indicará as oportunidades para se realizar uma auditoria de natureza operacional.

a visualização de como o programa é executado. aqueles que vão merecer da equipe de auditoria maior aprofundamento. as quais devem considerar o interesse dos stakeholders. Um guia para organizar a opinião da equipe sobre o objeto da auditoria e o ambiente no qual opera. Stakeholders podem ser entendidos como pessoas. dessa forma diminuir os riscos envolvidos no desenvolvimento de um programa/projeto. Opportunities = oportunidades.Auditoria Governamental SWOT é um acrônimo formado pelas seguintes palavras inglesas: Strengths = forças. Essa técnica é muito utilizada nas auditorias de natureza operacional do TCU. Threats = ameaças A análise SWOT é:    Ferramenta facilitadora do diagnóstico institucional. Durante a fase de execução dos trabalhos. o auditor deve verificar de que forma o gestor está tratando essas questões.Após conclusão da análise SWOT e identificados os pontos sensíveis do objeto em estudo. Desenvolver estratégias que permitam implementar efetivamente a melhoria do desempenho. pois facilita. Um meio que integra as metodologias de planejamento estratégico organizacional. possibilitando. Obter grande quantidade de informações sobre um determinado programa/projeto. Utiliza-se a Análise Stakeholder para:     Identificar pessoas ou grupos de pessoas interessadas na melhoria do desempenho de suas instituições e obter seu apoio para introduzir mudanças. Nos trabalhos de auditoria de natureza operacional. além da elaboração dos indicadores de desempenho. Weaknesses = fraquezas. 3) Mapa de Produtos Técnica já comentada neste trabalho que visa à elaboração de indicadores de desempenho. a Análise Stakeholder deve ser aplicada preferencialmente na fase de levantamento. Essa Análise Stakeholder ajuda a identificar a forma de participação de todas as partes envolvidas nas atividades. Preparado por Marcelo Aragão 120 . grupos ou instituições com interesse em algum programa ou projeto e inclui tanto aqueles envolvidos quanto os excluídos do processo de tomada de decisão. se são objeto de acompanhamento e se existe um gerenciamento apropriado desses riscos. 2) Análise Stakeholder A Análise Stakeholder consiste na identificação dos principais atores envolvidos. Identificar conflitos de interesses entre as partes envolvidas. Estão divididos em grupos primários e secundários (intermediários no processo de prestação de serviço). Verificação de Risco . dos seus interesses e do modo como esses interesses vão afetar os riscos e a viabilidade de programas ou projetos. ou seja. a análise pode ser revista a fim de garantir a inclusão de stakeholders relevantes e as recomendações para o aperfeiçoamento do programa.

E -Quem executa (quem é encarregado de desenvolver a atividade. I . entidade ou programa. C . quem é consultado e quem é informado. aquele ou aqueles responsáveis pela implementação). Há três tipos de mapa de processo:    Processo real: aquele que está sendo realizado.Auditoria Governamental A elaboração do Mapa de Produtos visa:     obter um quadro claro sobre os objetivos do órgão ou da atividade auditada. que já se constitui rotina de trabalho. estabelecer as bases para o trabalho subseqüente de elaborar indicadores de desempenho. Preparado por Marcelo Aragão 121 . mostrar as relações de dependência entre os diversos produtos. 5) A análise RECI É uma ferramenta que ajuda a identificar quem é responsável pelas atividades desenvolvidas.aqueles cuja obtenção é fator determinante do custo da qualidade e do prazo de obtenção do produto final. aperfeiçoar processos de trabalho de uma organização. É por meio do mapeamento de processo que podemos identificar a oportunidade de melhoria de desempenho e a possibilidade de racionalizar.Quem é consultado (aquele que deve ser consultado antes que as decisões ou ações sejam implementadas). seja em relação a um órgão. ou seja. Podemos ainda identificar pontos fortes do processo que podem ser reproduzidos ou adaptados a outros processos da mesma organização ou de outras. As iniciais RECI representam papéis claramente definidos: R . como meio de disseminar boas práticas. Processo ideal: É aquele processo considerado como a forma recomendada que vai propiciar melhorias. quem as executa.Quem é informado (aquele que deve ser informado depois que a decisão ou ação for implementada).Quem é responsável (quem detém a responsabilidade final. Processo segundo as normas: É aquele processo que se encontra normatizado. identificar as áreas ou setores do órgão responsáveis pelos produtos críticos . 4) Mapa de Processo É a representação de um processo por meio de um diagrama que contém a seqüência dos passos necessários à consecução de determinada atividade. seja no âmbito limitado de uma equipe de trabalho. com poder de veto: pessoa que arcará com o ônus pelo eventual insucesso).

Conhecer a distribuição de poder. . . a análise RECI pode ser empregada para:       Aumentar a produtividade por meio da definição clara de responsabilidades.Representar as relações de dependência entre os produtos.Conhecer a capacidade organizacional de gerenciamento do risco. . . liberando recursos e aumentando a capacidade de trabalho.Conhecer os principais objetivos de uma entidade ou programa. Quando empregada como ferramenta complementar de diagnóstico. órgão ou departamento) em cada decisão. RESUMINDO: SWOT e Verificação de risco . Portanto.Identificar os responsáveis pelos produtos críticos. Identificar o tipo ou grau de participação de cada agente (pessoa. Nas auditorias de natureza operacional. . Preparado por Marcelo Aragão 122 .Identificar opiniões e conflitos de interesses e informações relevantes. Eliminar a superposição de atribuições e o trabalho redundante. é possível:     Estabelecer a responsabilidade pelas decisões e pela execução de atividades.Identificar possíveis áreas a serem investigadas. .Identificar o retrabalho. Análise RECI . a eficiência e a eficácia de uma instituição ou programa.Conhecer o funcionamento de processos de trabalho. se o mapa de processo revelou pontos de ambigüidade nas estruturas de controle. pode servir para confirmar problemas identificados inicialmente com outras técnicas de análise.Identificar boas práticas. a análise RECI é importante ferramenta que pode contribuir para aumentar a economia. reduzindo níveis organizacionais desnecessários. Compreender o impacto político e psicológico de mudanças na estrutura organizacional. Mapa de produtos e Indicador de desempenho .Identificar a duplicidade de atribuições. Mapa de processos . . Reduzir a necessidade de refazer tarefas.Identificar a atribuição de responsabilidades. . Tornar as estruturas organizacionais mais enxutas. Tornar mais clara a relação entre as partes envolvidas.Desenvolver indicadores de desempenho. . .Auditoria Governamental Por meio da análise RECI.Identificar interessados na melhoria do desempenho da instituição ou programa. Análise Stakeholder . a análise RECI pode ser empregada para identificar a extensão do problema.Identificar as forças e fraquezas do ambiente interno do objeto de auditoria e as oportunidades e ameaças do ambiente externo.Identificar oportunidades para racionalização e aperfeiçoamento de processos de trabalho. e pode ser usada de forma isolada ou em complementação a outras técnicas de diagnóstico. Por exemplo. Definir nova estrutura organizacional.

Auditoria Governamental . A matriz de planejamento é um quadro sinótico das informações relevantes do planejamento de uma auditoria.Recomendar estruturas mais eficientes. É elaborada na fase de levantamento e contém todos os elementos-chave do que se pretende realizar durante a auditoria. Ela consiste no projeto da auditoria a ser realizada. . Cuidado: O painel de referência pode ser utilizado na fase de planejamento e também ao final dos trabalhos de campo. O propósito da matriz de planejamento é auxiliar na elaboração conceitual do trabalho e na orientação da equipe na fase de execução.Identificar as relações de poder. contendo a participação de especialistas para discutir a Matriz de Planejamento. 3ª Etapa – Execução Nesta etapa aplicam-se os procedimentos planejados e as técnicas de coleta e análise de dados sobre a execução e o desempenho do programa e as descobertas constituem os achados de auditoria que irão compor a Matriz de Achados de Auditoria. Procedidos aos levantamentos e diagnósticos acerca do programa. Os seguintes elementos compõem a matriz de planejamento de auditoria:  Problema de auditoria  Questões de auditoria  Informações requeridas  Fontes de informação  Estratégias metodológicas  Métodos de coleta de dados  Métodos de análise de dados  Limitações  O que a análise vai permitir dizer Observação: Painel de Referência:  A equipe pode organizar um Painel de Referência. o próximo passo será construir a matriz de planejamento e a matriz de procedimentos. facilitando a comunicação de decisões sobre metodologia entre a equipe e os superiores hierárquicos e auxiliando na condução dos trabalhos de campo. Os seguintes elementos compõem a matriz de achados:  Questões de auditoria  Achados principais  Análises e evidências  Causas  Efeitos  Boas práticas  Recomendações  Benefícios esperados Preparado por Marcelo Aragão 123 . É uma ferramenta de auditoria que torna o planejamento mais sistemático e dirigido. conferir a lógica da auditoria e orientar e aconselhar na abordagem.

divulgação e relatório final. deve-se considerar. entenda-se por método de análise de dados o modo como são organizados os dados coletados e as relações que se pretende estabelecer entre as variáveis selecionadas para responder às questões de auditoria. Nas análises quantitativas. caso negativo. como em relação à representação gráfica. a equipe depara-se com uma grande quantidade de informações. anotações de campo ou material impresso. será redigido o relatório de auditoria. à medida que a auditoria progride. como relatórios. A descrição do método em questão é parte fundamental do projeto de auditoria de desempenho operacional/avaliação de programa e deve. deve-se especificar na matriz de planejamento de auditoria o método de coleta de dados que será adotado. Para simplificação. que consiste em um conjunto de procedimentos empregados para organizar a informação em Preparado por Marcelo Aragão 124 . a conveniência de que sejam utilizados instrumentos que obedeçam ou não a um padrão préelaborado (estruturado). diferentes métodos de análise podem ser utilizados: análise de conteúdo. grupo focal. Quanto à análise dos dados. o método é refinado. No caso de questionários enviados pelo correio ou de entrevistas estruturadas. questionário. deixaremos de abordar as etapas de colhimento das manifestações dos gestores. estudos de caso ou pesquisas. o método de análise de dados é um procedimento interativo. observação direta. isto é. que consiste em articular as informações relevantes coletadas durante o trabalho de auditoria. técnicas específicas para o tratamento de dados que envolvam múltiplas situações. com os recursos da informática.Auditoria Governamental 4ª Etapa – Relatório Executados os exames e preenchida a Matriz de Achados. que são atividades e elementos necessários para a construção do relatório da auditoria de avaliação de programas. triangulação. MÉTODOS DE COLETA E ANÁLISE DE DADOS Uma vez definida a estratégia metodológica a ser empregada. como os estudos de caso. define-se uma primeira versão na fase de planejamento e. o método que deve ser adotado é a análise de conteúdo. No caso de entrevistas abertas. Nessa situação. apreciação. essas tarefas foram muito facilitadas. e nos estudos de caráter qualitativo. tanto em relação a cálculo. O relatório deve ainda conter informações para subsidiar os mecanismos de responsabilização por desempenho e recomendações para a melhoria do desempenho do objeto de auditoria. podemos empregar tratamento estatístico de dados. as quais devem ser sistematizadas para que seu conteúdo possa ser interpretado. Geralmente. primeiramente. Ao se optar por um método de coleta de dados. constar na matriz de planejamento de auditoria. Atualmente. interpretações alternativas. portanto. Os métodos utilizados para organizar as informações coletadas variam de acordo com a estratégia metodológica e os procedimentos adotados na coleta de dados. podese gerar uma base de dados e dar tratamento estatístico às informações coletadas. Os métodos mais utilizados são: entrevista (estruturadas ou semi-estruturadas).

A essência da análise de conteúdo é a especificação de categorias de análise. Embora a análise de conteúdo seja muito empregada em estudos de caráter qualitativo. por isso mesmo. Podem ser desenvolvidos formatos simples. na busca de casos negativos ou de evidências que dêem sustentação às hipóteses alternativas. podem-se codificar as categorias de análise e dar tratamento estatístico ao material coletado. o mesmo esforço empregado na construção da interpretação principal. de tal forma que todas as informações consideradas relevantes no material estudado possam ser classificadas nas categorias preestabelecidas. como estudos de caso. ordenação cronológica dos dados para análise de séries temporais e tabulações complexas para checar relações). que deve despender. são utilizados mais alguns métodos de análise de dados. funcionam como “exceções (casos negativos) que confirmam a regra” e que ajudam a esclarecer os limites e as características da interpretação principal. trata-se de identificar as situações que não seguem a interpretação principal ou corrente em razão de circunstâncias específicas e que. ou complexos. Esse procedimento não segue um padrão rígido e depende da criatividade. reforça-se a confiança na interpretação originalmente formulada.Auditoria Governamental um formato padronizado. com o objetivo de fortalecer as conclusões finais. nenhum item de análise pode ser classificado em mais de uma categoria. ou seja. Ainda sobre estudos de caráter qualitativo. devem-se buscar interpretações alternativas. quais sejam: a) Triangulação: uso de diferentes métodos de pesquisa e/ou de coleta de dados para estudar a mesma questão. Preparado por Marcelo Aragão 125 . d) Caso negativo: relacionado ao item anterior. b) Técnicas específicas para o tratamento de dados as quais envolvam múltiplas situações (matriz de categorias. caso não sejam encontradas evidências substantivas que sustentem essas interpretações. Os requisitos mínimos para a criação de categorias passíveis de codificação estão relacionados abaixo: . padrões ou variáveis relacionadas à questão de auditoria. apresentação gráfica de dados. tabulação de freqüências de diferentes eventos. para sumariar informações ou contar a freqüência de determinados itens de análise.As categorias devem ser completas. . c) Interpretações alternativas: uma vez formulada uma interpretação a partir das principais relações identificadas na análise. A informação contida no texto é então organizada com base nas categorias preestabelecidas. intuição e experiência da equipe de auditoria para que seja identificado o que é relevante e significativo nas informações coletadas. criadas a partir da identificação de temas. A efetividade desses procedimentos apóia-se firmemente na honestidade intelectual do investigador.As categorias devem ser mutuamente exclusivas. para dar conta de tendências ou variações sutis nas informações coletadas. que permita realizar inferências com base nas características do material escrito ou registrado.

Auditoria Governamental

MÉTODOS ESTATÍSTICOS E ANALÍTICOS Como bem observou Lima, em artigo para a revista do TCU n° 106, de 2005, a utilização de conceitos, técnicas e instrumentos matemáticos e estatísticos é comum na atuação dos órgãos de controle e auditoria governamental, seja no exame de indicadores econômico-contábeis de entidades jurisdicionadas ou mesmo para definição de sobrepreços em licitações e contratos, pela utilização de probabilidades, médias, medianas, desvios padrão entre outras ferramentas matemáticas e estatísticas. Menos comum, todavia, conforme observa o autor, é o emprego de métodos quantitativos mais sofisticados, como a regressão simples e múltipla, a correlação e as séries temporais. Embora nos Estados Unidos, o GAO já tenha produzido publicações dedicadas ao tema, no Brasil é escassa a bibliografia a respeito. Porém, são inúmeras as possibilidades de aplicação dos métodos quantitativos nas atividades de controle e auditoria, com destaque para sua utilização em trabalhos de fiscalização de maior amplitude, tais como:     A avaliação de programas e políticas públicas; A análise das Contas de Governo; O exame do cumprimento das metas setoriais constantes dos Planos Plurianuais, LDOs e LOAs; e A análise da efetividade da gestão pública mediante a utilização de indicadores de desempenho.

As séries temporais podem ser de extrema utilidade no acompanhamento da evolução de despesas, receitas ou de indicadores ao longo de um exercício ou período de estudo. Já a correlação e a regressão podem propiciar análises preciosas nos mais diversos campos de atuação das políticas públicas, facilitando a compreensão do relacionamento entre recursos aplicados e resultados efetivos alcançados. Alguns exemplos:     Cobertura vacinal vs. Índices de mortalidade; Leitos disponíveis vs. Internações/cirurgias; Salas de aula disponíveis vs. Índices de escolaridade; Taxas de investimentos vs. Nível de emprego

AMOSTRAGEM A auditoria tem cada vez mais se socorrido das técnicas estatísticas para buscar conclusões quantitativas e maior precisão possível nos resultados de seus exames. Sem as técnicas estatísticas seria muito difícil analisar todo o Universo de casos existentes no escopo de uma auditoria de grande porte, especialmente no tratamento e análise de um grande volume de dados coletado em uma auditoria de avaliação de programas. Como solução para essa conjugação de questões – necessidade de gerar conclusões a respeito das condições médias globais e falta de tempo e recursos – surge a

Preparado por Marcelo Aragão

126

Auditoria Governamental

Tecnologia de Amostragem Estatística que possibilita que se generalize resultados encontrados em uma fração do todo (uma amostra), graças ao suporte oferecido pela Teoria das Probabilidades. A estatística é a ciência que dispõe de processos apropriados para recolher, organizar, classificar, apresentar e interpretar conjuntos de dados. Ela fornece-nos as técnicas para extrair informações de dados e, assim, obter uma melhor compreensão das situações que representam. Uma das linhas da Estatística é a Amostragem. Principais vantagens do uso da técnica de amostragem: Os objetivos do trabalho tornam-se mais claros quando expressos em termos quantitativos; As conclusões ficam muito mais palpáveis quando apresentadas de forma numérica; Tempo e custo: muitas vezes, somente por meio de amostragem é que se torna possível executar um projeto (a amostragem é mais econômica); Com o uso correto das tecnologias de amostragem, poder-se-á tirar conclusões acerca do todo e, ainda, obter uma medida do erro cometido; e A partir das inferências resultantes das amostras, podem ser comparadas performances de um mesmo ente (lojas, fabricas, etc.) ao longo do tempo ou de diferentes entes em um mesmo instante de tempo; ou seja, podemos:   Acompanhar uma certa evolução/involução; Comparar performances em um mesmo instante.

Um trabalho que não empregue as técnicas estatísticas permite apenas obter resultados acerca do que foi tomado para observação (a amostra). Nenhuma generalização poderá ser realizada. Isso significa que, sem o emprego técnico da amostragem, não será possível saber se os números globais do todo se assemelham ao que se extraiu da amostra. Na verdade, em grandes populações, a amostragem possui vantagens até mesmo sobre o procedimento censo, que é o exame de todos os itens. Porém, existem casos onde não se recomenda a utilização de amostragem, tais como: a) quando a população é considerada muito pequena e a sua amostra fica relativamente grande; b) quando as características da população são de fácil mensuração, mesmo que a população não seja pequena; e c) quando há necessidade de alta precisão recomenda-se fazer censo, que nada mais é do que o exame da totalidade da população. O método de amostragem se subdivide em dois tipos: o não-probabilístico e o probabilístico. A principal característica do método de amostragem não-probabilístico é que este se baseia, principalmente, na experiência do servidor, sendo assim, a aplicação de tratamento estatístico a seus resultados se torna inviável, bem como a generalização dos resultados obtidos através da amostra para a população. Essa limitação faz com que o método não sirva de suporte para uma argumentação, visto que a extrapolação dos resultados não são passíveis de demonstração segundo às normas de cálculo existentes hoje. Contudo, é inegável a sua utilidade dentro de determinados contextos, tal como, na busca exploratória

Preparado por Marcelo Aragão

127

Auditoria Governamental

de informações ou sondagem, quando se deseja obter informações detalhadas sobre questões particulares, durante um espaço de tempo específico. Os principais métodos de amostragem não-probabilística são:     Amostragem casual ou por conveniência; Amostragem por Julgamento; Amostragem por Quotas; e Amostragem por Unidade Monetária.

Já o método de amostragem probabilístico tem como característica fundamental o fato de poder ser submetido a tratamento estatístico, sendo, portando, os resultados obtidos na amostra generalizáveis para a população. Para tanto, a amostragem estatística conta com uma série de formas diferentes de obtenção do tamanho da amostra. Uma dessas formas é a Amostra Aleatória Simples que tem como característica que cada elemento da população tem a mesma chance de pertencer à amostra. Considera-se para isso que os elementos da população em questão estão distribuídos de maneira uniforme. Nas demais formas ou métodos de amostragem, pelo fato dos elementos não se processarem de maneira homogênea na população, se faz necessário dispor de técnicas mais sofisticadas na obtenção do tamanho e seleção da amostra. Para se obter uma amostra se faz necessário obter alguns elementos fundamentais, sem os quais fica impraticável o uso da técnica. O elemento primordial para se elaborar um plano amostral é saber exatamente qual o objetivo da ação de controle, ou seja, o que se deseja obter com os resultados e de posse deles a quais conclusões se deseja chegar. Pois quando os objetivos da ação estão bem definidos fica claro o estabelecimento de qual é a população alvo a ser considerada para a elaboração da amostra, bem como a definição das unidades de amostragem (elementos). A partir do conhecimento da população objeto de estudo e seus elementos é que se torna possível conhecer como essa população se distribui entre os seus elementos, para a partir daí ser definido o método de amostragem a ser adotado, bem como todas as suas considerações “a priori”. Outro fator importante a ser definido anteriormente é a precisão que se deseja, ou seja, o máximo que se admitirá de erro para os resultados obtidos na amostra. Além disso, é importante que a seleção dos elementos da amostra seja rigorosamente aleatória, essa exigência é necessária pois, se na seleção da amostra não for garantida a aleatoriedade significa que o servidor está influenciando com seu juízo pessoal na escolha dos elementos da amostra e colocando assim em risco todo o trabalho realizado, pois as informações obtidas a partir daquela amostra enviesada irá trazer resultados equivocados a respeito do universo em questão. Ou seja, uma amostra mal dimensionada, e sem aleatoriedade é tendenciosa, levando o servidor a conclusões errôneas. Existem situações onde não é possível a obtenção de informações a respeito da população e sua distribuição, seja pelo fato de a obtenção dessas informações ser muito dispendiosa, ou seja pelo fato de se levar muito tempo para essas serem concluídas. Ou mesmo, pelo fato do acesso às mesmas somente ser possível no ato da ação de controle. Sendo assim, é usual a utilização de tabelas aplicadas ao Controle Estatístico de Qualidade, com a definição prévia do risco que se deseja assumir, ou seja, qual o limite máximo de itens ou elementos irregulares aceitáveis para se considerar uma situação regular, através do qual o tamanho da amostra é dimensionada. A utilização dessas tabelas deve ser feita com muito critério, pois os resultados obtidos das amostras provenientes delas são bastante específicos. Tais situações específicas devem ser devidamente

Preparado por Marcelo Aragão

128

Auditoria Governamental estudadas pois essas tabelas não são de aplicação generalizada. e  = coeficiente angular ou declividade da reta. X e Y. b = estimativa de . no modelo de regressão linear simples. X. sendo Y = variável dependente. do tipo razão. Os estimadores simples são os que mais usualmente empregamos. Nas situações nas quais esse tipo de informação é indisponível e/ou insuficiente.  = coeficiente linear ou intercepto da reta. Existem dois tipos fundamentais de estimação de um parâmetro populacional: pontual (calcula-se uma única estimativa do parâmetro populacional) e por intervalo (quando a partir da amostra procura-se construir um intervalo de variação que tenha probabilidade conhecida de conter o verdadeiro parâmetro populacional). De modo geral. pode-se usar os estimadores tipo razão ou tipo regressão. REGRESSÃO SIMPLES A regressão é uma técnica que envolve a análise de dados amostrais para obter informações se duas variáveis são relacionadas e qual a natureza desse relacionamento. e Preparado por Marcelo Aragão 129 . mensurando as vantagens e desvantagens da sua utilização. X = variável independente ou explicativa. busca-se identificar a equação da reta que melhor se ajusta aos dados observados. sendo Y = variável dependente ou explicativa. pois baseiam-se nos dados da variável para a qual se deseja gerar inferências. a = estimativa de . É utilizada principalmente com o propósito de previsão. No trabalho desenvolvido a partir de uma amostra da população. X + U. sendo portanto necessário o estudo de cada caso em separado. iremos obter a equação: Y = a + b . ou do tipo regressão. X = variável independente ou explicativa. a relação entre duas variáveis. pode ser satisfatoriamente definida pela equação: Y =  +  . supostamente relacionadas com o fenômeno estudado. os quais recorrem a variáveis auxiliares. Consiste em determinar uma função matemática que busca descrever comportamento de determinada variável dependente com base nos valores de uma ou mais variáveis independentes. Pode-se ainda formular inferências por intermédio de estimadores: simples. Assim.

tendo como variável independente a utilização de fertilizantes. considera-se. A regressão múltipla reduz a tendenciosidade que se verificaria no caso de uma regressão simples que não levasse em conta fatores importantes. a variável dependente. Isso porque em geral existem inúmeras outras variáveis externas não consideradas no modelo (que é uma simplificação da realidade) e que influenciam o comportamento de Y. além da variável independente uso de fetilizantes. Para tanto.Auditoria Governamental U = erro aleatório na população ( U ) é o resíduo – diferença entre o estimado (ponto da reta de regressão) e o observado. Uma observação relevante é a de que. É a técnica adequada quando desejamos pesquisar o efeito simultâneo de vários fatores sobre y. a reta deve ser tal que a soma dos resíduos seja mínima. Isto é. Em função de uma série histórica de uso de fertilizante e em contrapartida produção do trigo. poder-se-ia levar em conta o índice pluviométrico. a existência de uma relação linear entre cada uma das variáveis explicativas e a variável dependente. a princípio. Exemplos de estudo de regressão: Estima-se a variável dependente de produtividade do solo (safra do trigo). Pode ser interpretado como a soma de duas componentes: erro de mensuração de Y e a variabilidade inerente ou variação independente. faz-se a regressão para estimar que se você utilizar certa quantidade de fertilizante pode esperar uma safra estimada de tantas toneladas. Observações importantes quanto à Regressão:  O objetivo da análise de regressão simples é o de obter a reta que melhor se ajuste aos dados observados. Para obter a reta precisamos estimar os coeficientes a e b e o método dos mínimos quadrados é o mais utilizado. Depois de calculados os coeficientes. Assim. para efetuar predições não se deve utilizar valores da variável independente X que extrapolem o intervalo de valores utilizados no modelo de regressão. Esse método parte do princípio de que a reta que melhor se ajusta aos dados é aquela para a qual as diferenças entre os valores observados e os valores projetados são as menores possíveis. REGRESSÃO MÚLTIPLA A regressão múltipla é uma extensão do modelo de Regressão Linear para n variáveis independentes. incontrolável de outros fatores. Preparado por Marcelo Aragão 130 . No exemplo da safra de trigo. deve-se sempre investigar a validade e a significância estatística dos resultados. O método dos mínimos quadrados é o método mais utilizado para a estimativa dos coeficientes de regressão. Assim. sempre é preciso verificar se o modelo linear obtido é realmente significativo. devem ser estabelecidos intervalos de confiança e efetuados testes de hipóteses.

que não deve exceder trinta minutos. Para fazermos previsões acerca da variável dependente y. quais sejam: · de apresentação: na qual a equipe de auditoria se encontra pela primeira vez com o responsável pelo objeto auditado. Outro aspecto que deve ser considerado é o tempo de duração do contato telefônico. além de impossibilitar a participação de pessoas que não são acessíveis por telefone. O contato telefônico permite que uma grande quantidade de pessoas seja entrevistada no tempo de trabalho disponível. · de coleta de dados: na qual a equipe de auditoria busca evidências que dêem origem a achados de auditoria mediante a coleta de informações específicas do entrevistado. pois o entrevistador não pode observar as reações não-verbais do entrevistado. aplicam-se três modalidades de entrevista. Enquanto que nas entrevistas de apresentação e de encerramento há um predomínio do contato direto.  contato telefônico. pode até mesmo não participar diretamente da coleta de dados. conclusões e recomendações que constarão do relatório de auditoria. a previsão da variável dependente resultará sempre em um valor médio. a qual. · de encerramento: na qual a equipe de auditoria encerra oficialmente a auditoria e. apresentando os objetivos do trabalho e seu planejamento global. pois a relação entre x e y é média. Entretanto.Auditoria Governamental  Em relação à reta de regressão. em muitos casos. As modalidades e tipos de entrevista descritas acima podem ser conduzidas de três formas:  contato direto. bem como os procedimentos técnicos e administrativos que serão adotados pela equipe no cumprimento das suas atribuições. por sua vez. apresenta ao auditado os achados. estruturada: aquela que utiliza formulários na coleta de dados. para obter críticas e sugestões. bem como reduz os custos globais da auditoria ao eliminar os custos de deslocamentos da equipe.  MÉTODOS QUALITATIVOS ENTREVISTAS Nos trabalhos de auditoria. essa forma de contato é menos confiável do que o contato direto.  contato pelo correio. sendo recomendável que tenha uma duração inferior a quinze minutos. As entrevistas de coleta de dados. não devemos utilizar valores da variável independente de x que extrapolem o intervalo de valores utilizados no modelo de regressão. quando possível. classificam-se em dois tipos:   não-estruturada: aquela que não utiliza formulários na coleta de dados. enquanto que a duração do contato direto deve ser definida pelo número e Preparado por Marcelo Aragão 131 . na entrevista de coleta de dados ocorrem as três formas de contato.

Preparado por Marcelo Aragão 132 . Os questionários enviados pelo correio são bastante utilizados em algumas estratégias metodológicas. não implica uma entrevista propriamente dita. Fluxogramas retratam uma seqüência de operações ou permitem visualizar como um conjunto de instruções pode ser decomposto em vários subconjuntos. o questionário não deve demandar mais do que 45 minutos para ser preenchido. As regras aplicáveis aos fluxogramas são: os formatos arredondados são usados para indicar o início de uma seqüência de operações e para indicar os resultados finais. o que dificulta a análise dos resultados obtidos. recomenda-se. Contudo. devendo-se. os quadrados representam os processos e os losangos indicam onde se tomam decisões. em comparação com outros métodos. como método de coleta de dados. Os fluxogramas permitem representar graficamente os ciclos operacionais e oferecem. sendo os mais comuns os fluxogramas e organogramas. mas têm a desvantagem do alto índice de não-resposta. além de evitar problemas de semântica. O uso de fluxogramas tem sido bastante difundido como instrumento de documentação de controle interno. pois a interação entre o entrevistador e o entrevistado não é imediata. incentivando a participação das pessoas selecionadas. Também com esse intuito. quando a presença desse último não é imprescindível e quando o rol de pessoas entrevistadas é extenso ou disperso geograficamente.Auditoria Governamental tipo de questões que devem ser respondidas. deve-se enviar uma carta explicativa. especialmente porque ordena e facilita a análise e a identificação de deficiências de controle interno e/ou de processos. a aplicação de questionários enviados pelo correio. muitas vantagens. Juntamente com os questionários. a seu tempo. FLUXOGRAMAÇÃO Para facilitar a análise de processos ou de estruturas organizacionais. a auditoria pode se utilizar de diagramas. Eles têm como vantagem a redução do custo global da auditoria. como a “pesquisa”. evitar que tenham mais de uma hora. 1992). contudo. UTILIZAÇÃO DE QUESTIONÁRIOS O contato pelo correio. que ocorrem na utilização de métodos narrativos (Attie.

Para identificar oportunidades de aperfeiçoamento de processos. para confirmar fatos ou auxiliar no desenvolvimento das recomendações. Para preparar um estudo de caso sobre tema potencialmente importante. Para coletar informações quantitativas ou qualitativas de uma ampla população.Auditoria Governamental RESUMO FINAL DAS TÉCNICAS E FERRAMENTAS DE COLETA E ANÁLISE DE DADOS EM AUDITORIA DE NATUREZA OPERACIONAL TÉCNICAS E FERRAMENTAS DE COLETA DE DADOS Técnicas/Ferramentas Quando usar essa técnica Pesquisa bibliográfica/bases de dados Na fase de levantamento. Para consultar nos casos em que apenas o profissional especializado tem condições de avaliar o cumprimento de critérios. Na fase de planejamento. em particular quando tratar-se de prestação de serviço público ou atividades de fiscalização. entidade Para generalizar de uma amostra de observações para toda a população. para desenvolver ou atualizar o públicas (internet) conhecimento do auditor sobre o tema de auditoria. para verificar a existência de ativos permanentes. Para identificar a freqüência de um dado evento (quando tratar-se de amostra representativa da população) Testar hipótese de trabalho. Na fase de execução. Na fase de execução. para obter informações que auxiliam na compreensão do objeto da auditoria e na identificação de temas relevantes. Para estabelecer metas para o aperfeiçoamento de uma instituição. Para conhecer a opinião e o ponto-de-vista de beneficiários ou executores de programas. Para desenvolver critérios e identificar boas práticas de gestão. para obter informações específicas relacionadas ao objetivo da auditoria. Para complementar ou confirmar dados de entrevistas ou de outras fontes. para dar suporte aos achados (desde que as evidências tenham sido validadas). Para obter orientação sobre um tema novo ou de grande complexidade técnica. Exame de documentos e de bases de Para conhecer/familiarizar-se com o a entidade ou programa a ser dados existentes do programa ou auditado. práticas de gestão e sistemas. investigar relações causais. Exame de outros estudos ou auditorias Para identificar ou checar temas potencialmente importantes. por exemplo. Entrevista Pesquisa (questionário) Benchmarking Consulta a especialista Preparado por Marcelo Aragão 133 . Para incentivar o aperfeiçoamento contínuo. Na fase de execução. Para dar maior credibilidade às recomendações de auditoria. Observação direta/registro fotográfico Para auxiliar na compreensão da entidade auditada.

Auditoria Governamental TÉCNICAS E FERRAMENTAS DE ANÁLISE DE DADOS Técnicas/ferramentas Quando usar essa técnica Comparações com razões e percentuais Para comparar valores reais com valores esperados. Para decidir se um desempenho variável satisfaz ou não o critério de auditoria. Para estabelecer o grau de alcance de determinado critério. Para identificar oportunidades para racionalização e aperfeiçoamento de processos de trabalho. Para selecionar amostra representativa da população. Na fase de planejamento. Para conhecer a capacidade organizacional de gerenciamento do risco. Para identificar boas práticas. Estatística descritiva Para analisar a distribuição de dados em termos de concentração. Para verificar se os objetivos guardam nítida relação com a finalidade do programa. para conhecer o funcionamento de processos de trabalho. Para fazer afirmativas. para auxiliar na compreensão de um programa e na identificação dos seus principais resultados. Para verificar se há clareza na definição do impacto almejado e do meio de mensurá-lo. Para registrar uma mudança em determinado período de tempo. Identificar ações a serem implementadas para superar problemas identificados. Para contextualizar um achado. Para determinar o risco ao interpretar distribuições probabilísticas. Identificar a duplicidade de atribuições. Estatística inferencial Marco-lógico Mapa de produtos Mapa de processo Análise RECI Análise SWOT Matriz de verificação de risco Na fase de planejamento. Na fase de planejamento. para conhecer os principais objetivos de uma entidade ou programa. com base em amostra representativa. Identificar as relações de poder. com erro controlado. dispersão e forma da distribuição. Identificar o re-trabalho. Recomendar estruturas mais eficientes. Preparado por Marcelo Aragão 134 . Na fase de planejamento. Para identificar a atribuição de responsabilidades. Na fase de planejamento. para identificar possíveis áreas a serem investigadas. Para representar as relações de dependência entre os produtos. para identificar áreas ou temas a serem investigados. Para identificar se há clareza sobre a definição de bens e serviços ofertados e sobre o público alvo. produtos e atividades. Para identificar os responsáveis pelos produtos críticos. Para desenvolver indicadores de desempenho. sobre a população. Para comparar desempenho.

Auditoria Governamental

Análise stakeholder

Na fase de planejamento, para identificar interessados na melhoria do desempenho da instituição ou programa. Para identificar opiniões e conflitos de interesses e informações relevantes. Na fase de execução, para obter apoio para mudanças, diminuir riscos para o desempenho do programa e desenvolver estratégias de melhoria do desempenho.

Preparado por Marcelo Aragão

135

Auditoria Governamental

7. PROCESSO DE APRESENTAÇÃO DE UM TRABALHO DE AUDITORIA
A auditoria constitui um processo organizado e sistematizado de trabalho com etapas bem distintas, porém inter-relacionadas, com o objetivo de entrega de um produto final a um determinado cliente. Quanto às etapas ou fases, de uma forma geral e sem considerar pequenas variações, dependendo do tipo da auditoria, identificam-se as seguintes etapas em um processo auditorial:

Planejamento Pré-Auditoria

Execução

Monitoramento Comunicação de resultados

A Pré-Auditoria é a etapa em que a Unidade de Auditoria coleta, organiza e analisa informações relativas a sua clientela ou sobre os pontos de controle (alvos da auditoria) e com base nos riscos e oportunidades, define as prioridades, as estratégias e uma programação dos trabalhos de auditoria. Ou seja, representa o planejamento estratégico ou o plano de auditoria para um determinado período, sendo freqüentemente revisado e atualizado, em função da dinâmica do processo auditorial. A maioria dos autores não reconhecem a fase de pré-auditoria, denominando esta fase de planejamento da unidade de auditoria ou plano de auditoria. Auditoria como um projeto Os levantamentos realizados na fase de pré-auditoria para conhecimento do objeto da auditoria servirão de subsídios para elaboração do projeto de auditoria, que tem por finalidade detalhar os objetivos do trabalho, as questões a serem investigadas e os procedimentos a serem desenvolvidos durante a execução da auditoria. O Projeto de auditoria deve ser parte integrante do Relatório de Planejamento e deverá explicitar:

Preparado por Marcelo Aragão

136

Auditoria Governamental

-

Entidade/órgão/área/programa/projeto que será objeto de aprofundamento de auditoria. Critérios da escolha do objeto da auditoria. Objetivos gerais e específicos da auditoria. Definição do problema de auditoria e das questões a serem investigadas. Critérios de auditoria a serem observados como comparação, julgamento e apreciação de desempenhos. Procedimentos de auditoria, métodos e técnicas a serem utilizados. Composição da equipe de auditoria. Cronograma dos trabalhos. Estimativas dos custos incidentes sobre os trabalhos (remuneração, diárias, passagens etc).

Assim, verifica-se que a auditoria constitui uma forma de projeto e deve ser apresentada aos clientes ou usuários como tal. Para melhor compreensão, vejamos o conceito de projeto que muito se assemelha ao processo auditorial: Projeto é um empreendimento não repetitivo, caracterizado por uma seqüência clara e lógica de eventos, com início, meio e fim, que se destina a atingir um objetivo claro e definido, sendo conduzido por pessoas dentro de parâmetros pré-definidos de tempo, custo, recursos envolvidos e qualidade. (Viana, 2000). Analisando o conceito, verifica-se que todos os elementos de um projeto também estão presentes em um processo de auditoria, quais sejam: Necessidade de planejamento; Definição clara de escopo, ou seja, objetivos gerais e específicos a serem atingidos; Seqüência clara e lógica de eventos, ou seja, um conjunto de ações e atividades executadas de forma clara e organizada; Condução por pessoas – equipe de trabalho ou de auditoria, com competência necessária; Definição de tempo – de fundamental importância tanto no projeto como na auditoria. A questão do tempo ou prazo tanto em projeto quanto em auditoria é fator crítico pois está vinculado com o custo e com a oportunidade do produto; Custo e Recursos envolvidos – pessoal, transporte, diárias, tecnologia, informação, aquisições, etc.

-

Por fim, assim como no projeto, na auditoria deve-se ter especial atenção quanto aos riscos que podem impactar o alcance dos objetivos definidos. Assim, é preciso identificá-los e adotar medidas de resposta aos riscos, acompanhados dos mecanismos de controle adequados para garantir a efetividade das medidas e o alcance dos objetivos. Práticas de Avaliação de risco e controle Tomar decisões sobre risco de auditoria representa um dos passos principais na realização de uma auditoria. O conceito de risco de auditoria é importante como forma de expressão da idéia de segurança razoável. O auditor avalia os componentes do risco de auditoria – risco inerente, risco de controle e risco de detecção -, para orientar suas decisões tanto sobre a natureza, época de realização e extensão de procedimentos de auditoria quanto sobre formação da equipe.

Preparado por Marcelo Aragão

137

Preparado por Marcelo Aragão 138 . isto é o auditor deve planejar testes substantivos tais que a probabilidade de que eles não detectem erros. o risco de auditoria será de 2%. risco de controle e risco de detecção. mediante a aferição da adequação e efetividade dos diversos controles internos (podem utilizar evidências obtidas através dos exames de controle efetuados em auditorias anteriores). Risco de controle . o risco de detecção será de: RD = RA / (RI x RC) = 0. omissões ou irregularidades existentes.5%.5%.05 / (0. na qual o risco de auditoria (RA) é a resultante da multiplicação do risco inerente (RI). que servirão para definir o risco de auditoria. se desejar um nível de certeza de 98%. por exemplo). Assim.0. conforme a seguir: RA = RI x RC x RD Como exemplo. O risco inerente e de controle são assim avaliados pelo auditor.5) = 12. Vê-se.Auditoria Governamental Risco de Auditoria: é o risco de que o auditor possa inadvertidamente não modificar adequadamente seu parecer sobre as demonstrações financeiras (no caso de auditoria contábil) ou sobre o objeto avaliado que contêm erros ou não–conformidades. Os conceitos de risco e de segurança razoável são o inverso um do outro. Basicamente.50% Como a confiança é o valor complementar do risco de detecção (1. que a análise de risco e controle é uma medida importante na fase de planejamento dos trabalhos. Risco de detecção – é o risco de que o auditor não detecte um erro de classificação indevida relevante que existe em uma afirmação. Por exemplo. mais baixo será o risco de auditoria que estará inclinado a aceitar. o modelo do risco de auditoria segue uma expressão matemática. supondo que não haja controles. por exemplo) ou qualitativa (alto. Supondo-se que o auditor após a realização de testes. considere-se a situação descrita de um risco de auditoria desejado de 5%. Modelo de risco de auditoria O risco de auditoria compreende três componentes: risco inerente.8 x 0. à possibilidade de que os testes substantivos aplicados não detectem erros. Em auditoria contábil. Se o tratamento dado for quantitativo.125). médio ou baixo. os riscos podem ser definidos de uma forma quantitativa (mediante percentuais. o risco de detecção é aquele relacionado ao próprio trabalho do auditor. posto que visa definir a natureza e extensão dos procedimentos e testes de auditoria. os conceitos dos três componentes podem ser assim descritos: Risco inerente – é a suscetibilidade de uma afirmação a um erro ou classificação indevida de material. a confiança necessária para os testes substantivos deve ser de 87. omissões ou irregularidades existentes seja de 12.é o risco de que um erro ou classificação indevida de materiais que possam constar de uma afirmação não sejam evitados ou detectados tempestivamente pelos controles internos da entidade. risco de controle (RC) e risco de detecção (RD). portanto. avaliou um risco inerente de 80% e um risco de controle de 50%. Quanto mais certo o auditor desejar estar de que está expressando uma opinião correta.

deverá planejar testes específicos para cada um desses controles. Fornece. é desejável que. assim. legalidade. sempre que o plano de auditoria for elaborado pressupondo confiança nos controles internos. Apesar de não haver obrigação de realizar os testes de aderência. possibilitam a formação de opinião sobre os trabalhos realizados. Procedimentos de Auditoria Procedimentos de auditoria são as técnicas utilizadas pelo auditor que.Auditoria Governamental O trabalho de execução O trabalho de execução compreende a aplicação dos procedimentos e testes de auditoria. os testes de auditoria são classificados em duas categorias: a) testes de aderência. a próxima fase é a execução dos exames planejados ou trabalho de campo. quanto aos aspectos a serem avaliados. interno ou externo. Em seguida. podemos conceituar procedimentos de auditoria como o conjunto de técnicas que permitem ao auditor público. Usualmente. Exemplos simplificados: Preparado por Marcelo Aragão 139 . e b) testes substantivos. de início. ou seja. o auditor. definindo. quando serão aplicados os procedimentos de auditoria previstos no plano e programa de auditoria . Testes de aderência O objetivo do teste de aderência é proporcionar ao auditor razoável segurança quanto à efetiva utilização dos procedimentos previstos como controles internos. acumulação de evidência e desenvolvimento dos achados. etc. moralidade. também denominados de testes de observância ou testes de conformidade. seja obrigatória a realização dos testes de aderência. No âmbito governamental. aplicar procedimentos de auditoria significa realizar os testes de auditoria. de forma prévia. Em síntese. qual o padrão aceitável (critérios) e o que poderão ser considerados como desvios de controle. eficiência eficácia. quais sejam. tomadas em seu conjunto. realizado o planejamento e apresentado o projeto da auditoria. deve definir com clareza quais são os controles-chave da unidade auditada e quais as implicações decorrentes da ausência de efetividade desses controles. Para aplicação dos testes de aderência. obter evidências ou provas suficientes e adequadas para fundamentar sua opinião sobre a gestão pública. Selecionado o objeto. A aferição da efetividade dos diversos controles internos é de grande relevância para que o auditor possa dimensionar o escopo (extensão e profundidade) dos testes substantivos a serem realizados. verificar se os controles e os procedimentos adotados pela entidade auditada estão funcionando da forma como foram idealizados. evidências quanto ao atingimento dos objetivos de controle previamente especificados pela alta administração.PA.

pelo setor ou pessoa responsável. deve haver maior volume de testes substantivos sobre determinado operação ou conta. Por exemplo: Se o risco inerente for alto e os controles internos fracos. pois constituem o núcleo da realização dos trabalhos de auditoria. em que pese ser mais apropriado para os testes de aderência. testes de conciliação. a vulnerabilidade será alta e.Auditoria Governamental 1) Procedimento de compra de material – a norma estabelece necessidade de uma prévia requisição do material. O procedimento/técnica de observação também pode ser considerado espécie de teste substantivo. Os procedimentos substantivos de auditoria estão vinculados às técnicas de auditoria. verificação física. Preparado por Marcelo Aragão 140 . os seguintes: a) b) c) d) e) f) g) circularização ou confirmação. falhas e irregularidades materiais. assegurando razoável grau de certeza quanto à inexistência de erros. Por outro lado. a ausência de atesto em nota fiscal. pode ser considerada uma falha ou desvio de controle. Os testes substantivos são dimensionados conforme a vulnerabilidade ou probabilidade de erros e irregularidades. por diante. exame de documentos. aferida em função do risco inerente e de controle e da avaliação dos controles internos. entrevistas. Caso o critério seja o de que 100% das notas devem ser atestadas. os testes substantivos devem sempre ser realizados. pode ser que o risco inerente seja baixo. análise de contas. o que representaria uma vulnerabilidade baixa a moderada. conseqüentemente. que visam aferir a efetividade e confiabilidade dos controles internos. conferência de cálculos. A ausência de tal requisição poderá ser definida como um desvio de controle. Testes Substantivos Testes substantivos são procedimentos de auditoria que objetivam obter evidências que corroborem a validade e a propriedade dos atos e fatos administrativos. Evidências de auditoria Denomina-se evidência a prova que a auditoria precisa obter (um conjunto de fatos comprovados por intermédio dos trabalhos) e que constitui a essência dos achados de auditoria. e assim. mas os controles internos fracos. pelo setor interessado (critério). que servirão para a sustentação das conclusões do auditor. Ao contrário dos testes de aderência. 2) Procedimento de recebimento de material em estoque – a norma prevê que todo o recebimento de material deve ser mediante nota fiscal devidamente atestada pelo setor de almoxarifado. que podem ou não ser realizados pela auditoria. sendo os principais.

como economias e melhorias evidenciadas. um achado de auditoria pode se referir a pontos fortes e positivos da organização. revisão analítica Confirmação de terceiros. Comunicação de resultados Esta fase é das mais relevantes em auditoria. confiáveis ou exatas CLASSIFICAÇÃO DAS EVIDÊNCIAS NATUREZA Física Documental Testemunhal Analítica Corroborativa TÉCNICAS DE OBTENÇÃO Observação. registro fotográfico Exame documental Entrevistas e questionários Cálculos. deve estar quantificado. As evidências de um trabalho de auditoria devem ser:    suficientes – terceiros devem chegar às mesmas conclusões do auditor relevantes . Preparado por Marcelo Aragão 141 .Auditoria Governamental Durante os trabalhos de campo e aplicação dos procedimentos e testes de auditoria pode ser que determinadas condições sejam avaliadas inicialmente como indícios de nãoconformidades pois ainda não estão devidamente investigadas. Uma vez encontradas evidências que transformam o indício em achado. circularização Achados de auditoria Um achado de auditoria (ou constatação) é uma descoberta do auditor que fundamentará as conclusões e recomendações da auditoria. este deve ser incluído no relatório. posto que o principal elemento final da auditoria envolve a comunicação das descobertas (achados de auditoria). Cuidado – embora mais ligado a fatos negativos e de não-conformidades. Efeito – é o resultado adverso ou impacto desse na gestão e. nem suficientemente suportadas por evidências. Causa – a razão ou motivo pelo qual não se cumpriu o critério. A auditoria não tem valor até que sejam os resultados comunicados à administração ou aos clientes e usuários que os utilizam. um achado é apresentado da seguinte forma (atributos do achado de auditoria):     Condição – situação encontrada e documentada. Critério – norma ou padrão a ser comparada com a condição encontrada. No TCU. sempre que possível. modelos quantitativos de análise de dados.válidas e pertinentes para o achado adequadas ou fidedignas – válidas.

Para facilitar a memória em concursos. operacional ou pública). quais sejam:  Objetividade. fidedignidade. todo relatório tem que ser CERTO: C – Clareza C – Convicção C – Concisão E – Exatidão R – Relevância T – Tempestividade O – Objetividade No TCU. a principal forma de comunicação das descobertas ou achados de auditoria é o relatório de auditoria. Entretanto. Porém. precisão. a estrutura do relatório no TCU é a seguinte:        ÍNDICE APRESENTAÇÃO (Introdução) SUMÁRIO EXECUTIVO DETALHAMENTO DAS OCORRÊNCIAS – achados de auditoria CONCLUSÕES PROPOSTA DE ENCAMINHAMENTO – proposições de medidas saneadoras ANEXOS Preparado por Marcelo Aragão 142 . o formato do relatório de auditoria pode ter pequenas variações em função do tipo de auditoria: conformidade ou de natureza operacional. concisão. exatidão. OBS: Lembrar que nas auditorias de avaliação de gestão realizadas pelo SCI sobre as contas ordinárias dos gestores. convicção. clareza. atratividade e coerência. embora possa também ser emitido um relatório complementar apontando as deficiências de controles e demais aspectos avaliados. todo relatório tem atributos que devem ser levados em consideração quando de sua elaboração. são emitidos um certificado (opinião do titular da unidade sobre a gestão) e um parecer (opinião do dirigente de controle interno e comunicação das medias adotadas). O relatório é o instrumento formal e técnico por intermédio do qual o auditor comunica:     a execução do trabalho o resultado obtido avaliações e opiniões recomendações e determinações A qualidade de um relatório é sensivelmente determinada pela execução das fases anteriores (planejamento e execução). nas demais auditorias (interna. para maior efetividade na comunicação dos resultados e do produto entregue. de uma forma geral. Porém. especialmente pela qualidade dos papéis de trabalho da auditoria organizados durante as fases anteriores já citadas.Auditoria Governamental Em auditoria contábil (independente). além do relatório de auditoria. a principal comunicação das descobertas da auditoria está contida no parecer do auditor sobre as demonstrações contábeis.

clareza e objetividade das próprias determinações/recomendações da auditoria. o auditor deve ter especial atenção quando formula as propostas de soluções para os achados (não-conformidades). vai depender do grau de exeqüibilidade. consistência. falta de treinamento. deve comunicar o fato à administração sênior. constitui um processo apartado do processo de realização. em termos de garantia da implementação efetiva das determinações e recomendações da auditoria. o monitoramento é um dos instrumentos de fiscalização e tem como objetivo verificar o cumprimento das deliberações do Tribunal e os resultados delas advindos. Como se trata de um instrumento específico de fiscalização. como das causas identificadas para a ocorrência. definindo com clareza aquilo que se propõe como solução. As normas do IIA declaram que auditores internos devem fazer monitoramento para verificar a adequação das ações relacionadas com as descobertas. o auditor deve ser objetivo e independente e atento para verificar se as deficiências encontradas foram corrigidas ou se foram cumpridas determinadas recomendações. As normas da INTOSAI estabelecem que. ao formular e monitorar as recomendações. inclusive quanto ao prazo de implementação e benefícios a serem alcançados. Portanto. mas também a adequação das medidas tomadas pelo auditado e os resultados e impactos dessas medidas. Como visto. o monitoramento visa não só verificar se as recomendações e/ou determinações da auditoria foram efetivamente implementadas. planejamento. Se o auditor não receber resposta apropriada. O sucesso do monitoramento. que envolve o acompanhamento ou a avaliação da resposta do auditado ao relatório de auditoria. No TCU. Embora seja considerada uma fase do processo auditorial. alguns autores definem o monitoramento como uma etapa pós-auditoria.Auditoria Governamental Monitoramento O monitoramento (ou follow-up) é a etapa final de um trabalho de auditoria. Preparado por Marcelo Aragão 143 . que podem ser decorrentes de fragilidades de controles. instrução e julgamento da auditoria. Uma boa determinação ou recomendação deve envolver soluções quanto ao efeito dos achados (devolução de recursos. etc. apuração de responsabilidades).

2005. ISC/TCU. Oliveira. Teorias e Normas de Auditoria. Atlas. Lima. Fraudes Contábeis. A utilização de Métodos Quantitativos no Exercício do Controle Externo. São Paulo. 1982. Instituto dos Auditores Internos do Brasil. São Paulo.org. Valmir. FEA/USP. Slomski. 2002. C. Boynton. Luiz J. William. SÁ.br TCU. Manual de Auditoria de Natureza Operacional do TCU e outros manuais ligados ao tema – www. e outros. Editora Atlas. Auditoria Contábil.tcu. São Paulo. São Paulo. Ernesto. Brasília. 1992 Franco. Fernando Moutinho Ramalho. outubro de 2004. Hilário e Marra. Auditoria.br. Editora Atlas. Paulo Henrique F. Normas Internacionais para o Exercício Profissional da Auditoria Interna do IIA. Controladoria e Governança na Gestão Pública. 2004. Programa de Formação de Analista de Controle Externo. 2004. Dissertação de Mestrado. Revista do TCU n° 102. Auditoria Interna. 2004. Ciência Moderna. Attie. Líliam Regina. Corrar. Outubro de 2005. Indicadores de Desempenho como Instrumentos de Auditorias de Gestão. Rio de Janeiro. A Governança Empresarial e a Emergência de um Modelo de Controladoria.gov. Atlas. a Partir da Experiência do TCU. Atlas. Inaldo de Vasconcelos. 2004. Pesquisa Operacional para decisão em Contabilidade e Administração – Contabilometria.audibra.ibgc. Brasília Jurídica. Soares. Programa de Formação de Analista de Controle Externo. Brasília. Rio de Janeiro. C. Luiz Henrique. Bittencourt. ISC/TCU. 2005. Artigo da Revista do TCU n° 106. Brasília. São Paulo. Fraudes nas Gestões Públicas e Privadas. www. Editora Tecnoprint. Amostragem Básica – Aplicação em Auditoria. São Paulo. William e outros. Preparado por Marcelo Aragão 144 . Código das Melhores Práticas em Governança Corporativa. www. Antonio Lopes de.org. 2004. Santos.Auditoria Governamental BIBLIOGRAFIA IBGC.br Teoria e Normas de Auditoria e Código de Ética da INTOSAI. 2000.

Sign up to vote on this title
UsefulNot useful