CGU - Manual de Orientações Técnicas Da Atividade de Auditoria Interna (2019) (Grif)

-
Secretaria Federal de Controle Interno

Minis -
-
SECRETARIA FEDERAL DE CONTROLE INTERNO
MANUAL DADE
DE AUDITORIA INTERNA GOVERNAMENTAL
DO
PODER EXECUTIVO FEDERAL
dez. 2017
-
FIGURA 1 Inter-
, 71
QUADRO 1 A , 22
QUADRO 2 nejamento da
Auditoria, 52
QUADRO 3 , 57
QUADRO 4 , 68
Minis -
LISTA DE ABREVIATURAS E SIGLAS
AGU Advocacia-
Audin Auditorias Internas Singulares Poder Executivo
Federal
CGU -
Ciset Secretarias de Controle Interno
COSO ERM Gerenciamento de Riscos Corporativos - Estrutura Integrada
IN
MP
NA Nota de Auditoria
NBC TA
PGMQ
QACI os
SA
SCI Sistema de Controle Interno do Poder Executivo Federal
SFC Secretaria Federal de Controle Interno
TAAC
TABC
TCU Tribunal
TI
UAIG Unidade de Auditoria Interna Governamental
Minis -
........................................................................................................................ 9
1 AUDITORIA INTERNA GOVERNAMENTAL ............................................................. 12
1.1 .......................................................................................................................... 14
1.2 CONSULTORIA ...................................................................................................................... 17
........................................................................................................................ 24
2.1 ERRO E FRAUDE .................................................................................................................... 24
2.2 ORIGEM DOS TRABALHOS ..................................................................................................... 25
2.3 A FRAUDE ........................................................................................................ 26
2.4 DEPOIMENTO COMO TESTEMUNHA ....................................................................................... 31

3 GERENCIAMENTO DA ATIVIDADE DE AUDITORIA INTERNA ......................... 33
3.1 .......................................................................... 33
3.2 ES DOS PARTICIPANTES DA AUDITORIA ............................................................... 35
3.3 FISSIONAIS EXTERNOS ........................................................... 37
3.4 GERENCIAMENTO EM AFETAR A OBJETIVIDADE ............................... 41
3.5 GE UALIDADE ................................................................................... 43

-
4 PLANEJAMENTO DA UNIDADE DE AUDITORIA INTERNA

GOVERNAMENTAL ............................................................................................................ 49
4.1 PLANO DE AUDITORIA INTERNA BASEADO EM RISCOS........................................................... 49
4.2 BALHO DE AUDITORIA .................................................................... 63

4.3 PLANEJAMENTO DOS TRABALHOS INDIVIDUAIS DE AUDITORIA............................................. 64
-
HO DE AUDITORIA........................................................... 88
5.1 C DADE AUDITADA DURANT .................................... 88
5.2 COLETA E A E DE DADOS .............................................................................................. 93

5.3 E ......................................................................................................................... 93
5.4 ACHADOS DE AUDITORIA ( ) ...................................................................... 98
5.5 M UNIDADE AUDITADA (OU RESPOSTAS DA UNIDADE AUDITADA) ........... 101

5.6 R .............................................................................................................. 101
5.7 P ......................................................................................................... 103
SULTADOS ........................................................................ 110

6.1 PLANEJAMENTO DA COMUN S ....................................................... 110
6.2 QUALIDADE DAS COMUNIC ...................................................................................... 111
6.3 Q .................................................................................................. 112
6.4 F DOS RESULTADOS ................................................................... 112
6.5 R A ................................................................................................. 113
6.6 ENCAMINHAMENTO DAS CO .......................................... 117

6.7 D ADOS ......................................................................................... 117
7 MONITORAMENTO ....................................................................................................... 119

7.1 O PROCESSO DE MONITORAMENTO ..................................................................................... 119
7.2 F MONITORAMENTO ....................................................................... 120
7.3 MONITORAMENTO DE IMPL

ATENDIDAS .............................................................................................................................. 121
7.4 C ....................... 121
7.5 Q R OS ................................................................... 121
-
................................................................................................................... 124
........................................................................................................................ 131
MATRIZ DE RISCOS E CONTROLES ............................................... 137
MATRIZ DE PLANEJAMENTO .......................................................... 139
EXEMPLO DE DOCUMENTO DE APR
................................................................................................................................................ 140
EXEMPLO UDITORIA ............................ 142
EXEMPLO DE NOTA DE AUDITORIA ............................................. 144
EXEMPLO DE MATRIZ DE ACHADOS ............................................ 145
ANEXO A ESCALA DE IMPACTO ............................................................................... 147
ANEXO B ESCALA DE PROBABILIDADE ................................................................ 148
ANEXO C MAPA DE RISCOS ....................................................................................... 149
-
diversos acontecimentos relacionados a demonstr
gerencia
regula o direito fun
-se novos horizontes para a atividade de auditoria
Auditoria Interna Governamental (UAIG) em dar resposta adequada aos anseios da sociedade,
exigindo que os auditores internos governamentais adquiram novas habilidades, adotem novas
Nesse ambiente, em que se espera que a auditoria interna contribua cada vez mais para o
co da Atividade de
Auditoria Interna Governamental do Poder Executivo Federal, aprovado
auditoria interna governamental, de modo

UAIG.
De forma complementar, o presente Manual destina-se a

unidades que integram o Sistema de Controle Interno do Poder Executivo Federal (SCI) e as
auditorias internas (Audin) sobre os
de modo a
e modelos.
-se os co
. Ambas as atividades
9
-
por meio de
ass
complementa
as duas primeiras vertentes e
apresentados t
em r
da ainda os componentes
utilizados.
campo, quai
Como etapa fun
quisitos
frequentemente encontrados
nesse tipo de documento.
O monitoramento constitui etapa fundamental da auditoria, tendo em vista que um trabalho
processo de monitoramento, com destaque para suas etapas; as formas de lidar com
como agir em casos de
10
-
anual.
11
-
1 AUDITORIA INTERNA GOVERNAMENTAL
independente e objetiva d
ar e
detalhados a seguir.1
Governamental
A Auditoria Interna Governamental,

-se destacar:
a) a , a qual
contribui diretamente para a garantia da accountability
b)
c)
oria
resultados.
Os auditores internos governamentais, por sua vez, devem atuar de forma imparcial e isenta,
de conflito de interesses ou quaisquer outras que afetem sua objetividade, de
co
1
ANDERSON, URTON L. et al. Internal Auditing Assurance & Advisory Services. Fouth Edition. USA: Internal
Audit Foundation, 2017 (co -36.
12
-
das
stiva e efetiva, em assuntos relevantes,
resultantes dos sistemas. Essa abordagem representa um amadurecimento da auditoria e permite

um novo posicionamento da UAIG, transformando-
a
trabalho de auditoria se tornam maiores. Como resposta para esse novo desafio, a abordagem
trabalho de auditoria, portanto, deve ser metodologicamente estruturado, baseado em normas e
gerenciamento de riscos e de controles internos
Os objetivos dos trabalhos de auditoria devem ser estabelecidos de forma que esses trabalhos
contribuam para o alcance dos objetivos organizacionais da Unidade Auditada e para o
, os quais
fortemente relacionados entre si
o Plano de Auditoria Interna.
ainda
complementa
dess
governamental
13
-
1.1 AV
independentes sobre um objeto de auditoria.
A ral de 1988 emas

variados
privado. Desses temas, s quais as

equipes opinar
2,3
, sendo perfeitamente is tanto o uso
entre eles.
Financeira ou de as a
. Tem como
Conformidade ou Compliance:
certas atividades financeiras ou operacionais de um
ele
Operacional ou de Desempenho: avalia

das atividades operacionais de um objeto de auditoria, pod
ou uma entidade, um departamento, um processo ou uma atividade. Possui a
objetivas para auxiliar a admin

Esse tipo
gerenciamento de riscos e dos controles internos da
de avaliar os aspectos citados anteriormente, buscar fomentar

os relativos ao objeto
e os objetivos das
equipes de auditoria, portanto,
aprimoramento.
2
BOYNTON, William C. et al. 31-32.
3
KINCAID, James K. et al.
. USA: IIARF, 2008. p. 51-53.
14
-
Dessa forma, a UAIG deve atuar aliando se esta atinge seus objetivos, tais
accountability
de auditoria deve buscar identificar potenciais riscos de fraude
componentes: ambiente de co
adminis
salvaguarda de ativos e
aspectos de conformidade com leis e regulamentos, entre outros.
G deve definir qual a
-se citar:
a)
-se-ia
b)
funcionamento de todos os aspe

c)
Interna. Pode-se citar como exemplo um plano que inclua como objetos de auditoria um
departamento, um programa governamental e um sistema. N desses
objetos,
1.1.1 ETAPAS DA A
dos resultados e monitoramento, c

entre elas. Como exemplos da flexibilidade entre as etapas, pode-
planejamento inicial, que pod
15
-
apura ,
5, 6 e 7 deste Manual.
1.1.1.1 Planejamento
Em geral, um tra
define que deve
ser estabelecido um Plano de Auditoria Interna baseado em riscos, levando-se em conta os
do escopo. Nesse contexto, define-
atividade.
1.1.1.2
os os achados da
Nesse processo de cole
achados de auditoria, estes devem ser discutidos com a Unidade Auditada.
ser apresentadas e debatidas com o auditado, a fim de se estabelecerem conjuntamente as medidas

mais adequadas para mitigar as causas dos pontos levantados, bem como para proporcionar um
entendimento .
1.1.1.3 resultados
ditoria. Nos
16
-
.A
ser publicada na Internet
Federal, ressalvados os casos previstos em lei.
1.1.1.4 Monitoramento
-se uma
Tal atividade deve ser realizada permanentemente para garantir a efetividade do trabalho de
as quais devem ser
previamente acordadas com
Faz-se igualmente importante registrar e medir os b
Esse mecanismo confere maior .
1.2 CONSULTORIA
Por meio dos trabalhos que executam, os auditores internos governamentais entram em contato
emais,
respeito de normas e de outros temas complexos e relevantes para as unidades, como controles
da Unidade Auditada entenda
ser oportuno consultar, aconselhar-se com ou contar com o apoio dos auditores sobre esses e
idades Auditadas denomina-se consultoria.
com a finalidade de respalda
govern da dos controles

internos do Poder Executivo Federal. Os trabalhos de consultoria devem abordar assuntos
, e sua natureza e seu alcance, acordados previamente.
uditor interno governamental assuma
a)
as gerenciam, por exemplo, assistindo a unidade no processo de desenho ou de redesenho
de programas e de sistemas;
17
-
b)
c) apoiar entidades do Poder Executivo Federal
d)
1.2.1 CONSULTORIA
soramento, de aconselhamento,
treinamento e de . Essas atividades podem ser adaptadas para atender a problemas
internos governamentais.
1.2.1.1 Assessoramento/Aconselhamento
de aconselhamento geralmente caracterizam-

.P
de e
s
a
,
. Visam a :4
a) q
determinado processo de trabalho?
b) q
novo sistema informatizado pode trazer?
c) q
de trabalho?
d) q
e) q
objetivamente definidos e que, portanto, sejam estabelecidos limites para o seu desenvolvimento,
ao longo do trabalho.
4
18
-
1.2.1.2 Treinamento
Os
oportunidades ou de necessidades de melhoria em processos de trabalho que podem ser
te, para
dessa natureza geralmente requerem:

a) - -os como
b) benchmarking -
1.2.1.3
Nessa atividade, os auditores internos governamentais utilizam seus conhecimentos para facilitar
esses temas
eza, o auditor interno
governamental deve abster-
Auditada.
de consultoria dessa natureza, geralmente, consistem em:

a)
b) f
c) facilitar o processo de redesenho de controles e de
, ainda, para
d) medi
coexistir em um mesmo trabalho.
1.2.2 S DE CONSULTORIA NO PLANO DE AUDITORIA

INTERNA
a)
b) trabalhos identificados
na etapa de estabelecimento do Plano de Auditoria Interna, seja durante o planejamento
dos trabalhos individuais;
19
-
c)
a)
deve ser efet
iscos e controles do Poder Executivo Federal;

b) quando o trabalho de consultoria for proposto pela UAIG, essa deve sensibilizar a alta
c)
d) se os potenciais resultados desses trabalhos contribuem para a melhoria dos processos de
e) se os auditores internos governamentais possuem conhecimento, habilidades ou outras
f) se os
da UAIG do auditor;
g)
h) a capacidade operacional da UAIG.
1.2.3 ETAPAS DA CONSULTORIA
assessoramento/aconselhamento, tem o fluxo similar ao de um trabalho de . Nesse

revistas na c 6 e 7 deste
Manual, as quais devem ser aplicadas, quando apropriado. Contudo,
sobre o processo de consultoria, as quai a seguir.
Antes de iniciar o trabalho de consultoria, a UAIG e a Unidade Auditada devem formalizar
Nesse documento, as partes devem definir os seguintes aspectos em comum acordo:

a) objetivos (relativos a:
b)
c) escopo (suficiente para abordar os objetivos acordados previamente);
d) prazo;
20
-
e) expectativas das partes;

f) responsabilidades das partes;
g) como e quando dar-se-
trabalho;
h)
i) outros aspectos que sejam fundamentais para
que:
a) os objetivos dos trabalhos de consultoria devem estar relacionados aos processos de
de gerenciamento de riscos e de contro
com a Unidade Auditada e devem ser consistentes com os seus
objetivos;
b) os auditores internos devem assegurar que o escopo do trabalho seja suficiente para
Auditada;
c)
trabalho.
1.2.3.2
Durante r os
com os objetivos da consultoria, a fim de identificar pontos significativos que devam ser
No entanto, se os pontos significativos identificados envolverem fatos inquinados de ilegais ou

idade Auditada, a equipe
de auditoria deve
conjunto
fatos, se for o caso.
1.2.3.3 dos resultados
-
formal firmado entre a UAIG e
a Unidade Auditada antes de iniciar o trabalho.
Auditada -las a outros interessados.

podem ser
21
-
resultados dos trabalhos de consultoria,

como instrumento de accountability atendimento
Federal, observando inclusive Decreto
, os resultados da
assegurados da
conforme previsto no art.20 do mesmo decreto.
A fo nos casos em que essas forem emitidas, deve ser
no monitoramento a ser realizado pela
indicando que o monitoramento das
1.2.4 CONSULTORIA E AVALI
detalhe, possibilita, nos trabalhos de consultoria, que os
favorece o consenso entre auditores e auditados. 5
casos, visa primeiramente a identificar o problema para, em momento posterior, buscar as
gestor, de modo geral, o foco recai
a pode contribuir para o estabelecimento de processos
emarcada. Pode-
sobre as contas da unidade e, por outro lado, uma consultoria prestada pelos auditores a respeito
definido pela UAIG, que realiza o trabalho com vistas a informar ao controle externo se a
ade auxiliar o gestor a encontrar as melhores alternativas para a
erros a serem apontados.
da objetividade e do zelo profissional.
22
-
Como exemplo, pode-se citar
auditores prestem esclarecimentos e,
se utilizar melhantes.
consultoria no quadro a seguir.
QUADRO 1
Consultoria
Origem da Em geral, a demanda dos
demanda de consultoria decorre de
planejamento realizado pela
UAIG com base em riscos. Auditada.
Conduzido com o objetivo de Conduzido com o objetivo de
trabalho fornecer assessoramento,
independente.
relacionados.
Planejamento dos Estabelecimento do objetivo e Estabelecimento do objetivo e do
trabalhos de do escopo pela UAIG. escopo pela UAIG, em conjunto
Auditoria .
Resultados
acordo com a natureza do trabalho
e as necessidades da Unidade
Auditada.
Monitoramento Deve ser considerada a forma de
monitoramento definida com a
expedidas pela UAIG. Unidade Auditada no
planejamento dos trabalhos.
Fonte: elab
23
-
ata-
icos da atividade de auditoria interna.
auditores internos governamentais devem:

a)
b) possuir conhecimentos suficientes sobre os principais riscos de fraudes, bem como a

-
possui controles para o seu devido tratamento;
c)
.
entretanto,
principal responsabilidade seja apurar fraudes.6
2.1 ERRO E FRAUDE
Os atos e os fatos inquinados de ilegais ou irregulares, a que se refere a Lei 10.180, de 2001,
atos ilegais caracterizados por desonesti
vantagem injusta ou - -intencional,
ifica-se
Observa-
- de erro e
6
THE INSTITUTE OF INTERNAL AUDITORS (IIA).
2015, norma 1210.A2.
24
-
pla
a) o trabalho deve ser planejado com vistas a atender aos objetivos da demanda que o
originou;
b) o auditor interno governamental deve confirmar formalmente com o demandante do
resultados.
ecursos
de forma que os procedimentos

7
um trabalho de
(fundamentada) de fraude; objetiva produzir material para um processo judicial ou administrativo

ente de atos ou fatos intencionais.8
2.2 ORIGEM DOS TRABALHOS
UAIG a partir de not
7
8
KINCAID, James K. et al. .
Terceira edici
25
-
2.3 A O DE FRAUDE
s riscos e o estabelecimento
. Cabe
as normas referentes ao tema. Assim sendo
o ocorra.10
partir do resultado de uma
do referido trabalho.
No decorrer da execu
processos internos da UAIG.
Seja de origem interna ou de origem externa, quando forem identificados elementos que indiquem
,
desenvo
a
extrapolam o conhecimento comum e as prerrogativas legais da atividade de auditoria interna

governamental.
11
, bem como buscar apoio especializado e primar pelo bom relacionamento
9
THE INSTITUTE OF INTERNAL AUDITORS (IIA). Supplemental Guidance
Practice Guides
2013. p. 12
10
PICKETT, K.H. Spencer. The internal auditing handbook. 3 ed. Chichester: A John Wiley and Sons, Ltd.,
Publication, 2010. p. 552 Management.
11
THE INSTITUTE OF INTERNAL AUDITORS (IIA). Op.cit. p. 23 B. O papel da auditoria interna nas
26
-
2.3.1 TIPOS DE FRAUDES
servem para ilustrar os ti

12
co 13
14
15
.
16
e bens,
direitos e valores, tipificado na Lei de Lavagem de Dinheiro . 17
2.3.2 E FRAUDE
especificidades, normalmente tem-

re cada etapa.
2.3.2.1
18
, a acreditar que uma

19,20
12
13
Decreto-
14
15
16
17
Lei n
18
Practice Guides
IIA Brasil. p. 23
19
ASSOCIATION OF CERTIFIED FRAUD EXAMINERS ACFE. Fraud Examiners Manual. Austin, 2017. p.
3.105 Act on Predication.
20
THE INSTITUTE OF INTERNAL AUDITORS (IIA). Op. cit. p. 24 C. Conduzindo a Investiga .
27
-
O auditor interno governamental deve, portanto, realizar
de trabalhos passados,
ma
infundadas ou insuficientes para dar continuidade ao trabalho e/ou, minimamente, para comunicar
ado, incluindo as novas
21
, ,
todos os integrantes da equipe, de forma a aproveitar o conhecimento, as habilidades e as
o grupo
22,23,24
A estrutur
tre outros. 25,26
resultados esperados sejam al
21
Publication, 2010. p. 563 The preliminary Report.
22
ASSOCIATION OF CERTIFIED FRAUD EXAMINERS ACFE. Fraud Examiners Manual. Austin, 2017. p.
3.135-3.136 - Developing an Investigation Plan.
23
PICKETT, K.H. Spencer. Op. cit. p. 565 Initial strategy.
24
Idem, ibidem. p. 567 Ongoing review and discussions with management.
25
ASSOCIATION OF CERTIFIED FRAUD EXAMINERS ACFE. Op. cit.p. 3.135-3.136 - Developing an
Investigation Plan.
26
PICKETT, K.H. Spencer. Op. cit. p. 564 Investigation plan.
28
-
2.3.2.3
27
Os procedimentos
investigativos comuns incluem:
a) trabalhos individ 28
;
b)
c) entrevistas;
d)
6 e 7 deste Manual, tendo como base os objetivos definidos no plano de apur
dos supostos atos ou fatos inquinados de ilegais ou irregulares. Devem ser observadas eventuais
es relativas ao trabalho, tanto na
A vigi
conhecimento.29
para viabilizar a descoberta de novos fatos relacionados ao objeto da

30
Em que pese a entrevista ser
um
imento de que uma
27
Practice Guides
.
28
PICKETT, K.H. Spencer. The internal auditing handbook. 3. ed. Chichester: A John Wiley and Sons, Ltd.,
Publication, 2010. p. 559 Surprise Audit.
29
Idem, ibidem. p. 565 Surveillance.
30
Certified Government Auditing Professional: Exam Study
Guide. Contributing Editor: Sam M. McCall. 4th ed. Altamonte Springs: IIARF, 2012. p. 93 Government Auditing
Skills and Techniques.
29
-
cimentos e habilidades
judicial.
2.3.2.4 resultados
Durante
ndo importante a
ra aprimoramento.31
O auditor interno governamental deve abster-
de teor pessoal ou subjetivo sobre os
prisma eminentemente administra

atinentes.
32
Cont
interessados.
Depois que a
exemplo, sobre como a fraude ocorreu, quais controles falharam e como novas fraudes podem ser
prevenidas ou detectadas.33
31
Practice Guides
IIA Brasil. S p. 25-26
32
Publication, 2010. p. 569 The final report.
33
THE INSTITUTE OF INTERNAL AUDITORS (IIA). Op. cit. p. 27
30
-
Sigilo
perpetradores34 35
.
36
. Entretanto, o auditor interno governamental deve observar o fim do
proceder os encaminhamentos para recomendar que as autoridades competentes adotem eventuais
37
2.4 DEPOIMENTO COMO TESTEMUNHA38
administrativa, civil ou penal a respeito de qualquer trabalho de que tenha participado. A chance
O Respon
como a oportunidade de conhecer previamente como funciona esse tipo de processo, uma vez que
Se o auditor desej AGU, a UAIG

-
34
Guide. Contributing Editor: Sam M. McCall. 4th ed. Altamonte Springs: IIARF, 2012. p. 98 Designing Audit
Procedures to Detect Integrity Violations.
35
36
Publication, 2010. p. 569 Internal disciplinary action.
37
Practice Guides
p. 26
38
PICKETT, K.H. Spencer. Op. cit. p. 574 Acting as a Witnesses.
31
-
- civil,
penal e administrativo.
Recomenda-se que o auditor interno governamental reveja, antes do seu depoimento, os produtos
compromisso deve ser somente com os fatos evidenciados. Assim, o auditor interno
fica.
32
-
3 GERENCIAMENTO DA ATIVIDADE DE AUDITORIA INTERNA
A atividade de auditoria interna deve ser desenvolvida de forma que as U

omentando a melhoria dos
processo
Para que alcance essas finalidades, faz-

forma eficaz tanto as atividades de auditoria quanto os auditores internos, os quais, por sua vez,
sse processo.
3.1
UAIG, de forma que a Unidade de Auditoria Interna Governamental

alcance sua finalidade, atenda aos normativos e que os auditores internos atuem em conformidade
, s
demais citadas
:
a) compa
pres auditoria;
b) ao de trabalhos de consultoria, avaliar se os resultados desses trabalhos
contribuem para a melhoria dos pro
controles internos da Unidade Auditada;
c)
d)
- o desempenho da atividade de auditoria interna governamental;
- os resultados do PGMQ;
- IN S , que impactem o escopo geral ou
unidade res u
e)
arma
f)
ovidenciar para que a
g)
con
organiza
h) geren .
33
-
:
a) responsabilizar- zo de
sua responsabilidade;
b) ada e
documentada, em todas as etapas dos trabalhos, com a finalidade de assegurar o atingimento
3.1.1 RSOS
eado em riscos para determinar as

rios
imento do Plano de Auditoria Interna. Para
isso, ele deve:
a) designar, para cada trabalho, equipe composta por auditores internos governamentais que
possuam, coletivamente, a ito;
b) supri-
-
-
pro
-
x
auditores, elaborar um cronograma, que indique o tempo a ser investido em cada atividade, com
abalhos.
Nesse processo, devem ser considerados, entre outros elementos:

a) objetivo e escopo do trabalho;
b) (excluindo-
treinamentos etc.);
c) o de cada etapa;
d) a complexidade das tarefas a serem executadas;
e)
trabalho;
f)
g) nvolvidas as atividades;
h)
34
-
i)
3.2 ICIPANTES DA AUDITORIA
balhos
responsabilidades a serem desempenhadas por eles
ipes.
-
e equipe e aos auditores
internos governamentais.
3.2.1 SUPERVISOR DO TRABALHO
Auditoria Interna com conhec i

seja delegada formalmente.
anhamento das
atividades, que abrange todas as fases da auditoria, com a finalidade de assegurar a qualidade do
trabalho, o alcance dos objetivos e o desenvolvimento da equipe.
omo, conhecimento e
capacidade profissional dos membros da equipe de auditoria e grau de complexidade do trabalho.
geralmente compreendem:
a) definir a equipe iva;
b) indicar o coordenador de equipe;
c) garantir que a auditoria seja realizada d
d) -la, durante todo o trabalho de auditoria, inclusive na fase

de planejamento, promovendo oportunidades de desenvolvimento dos auditores;
e) em conjunto com a equipe e o coordenador, elaborar cronograma para o trabalho de
auditoria e zelar pelo seu cumprimento;
f)
da equipe de auditoria;
g) aprovar o programa de trabalho e autorizar eventu
h) garantir o cumprimento do programa de trabalho e o alcance dos objetivos;
i) achados, as as
elaboradas pela equipe;
35
-
j) -se de que foram devidamente elaborados e de que

sustentam os achados e as
k)
l) cond
m) ntos e registros;
n) garantir que haja ev
3.2.2 COORDENADOR DE EQUIPE
nformidade
com
auditoria.
geralmente compreendem, m
daquelas relativas aos auditores internos governamentais:
a) mprimento;
b) ejamento;
c) apresentar
d) o
umentos emitidos durante o
trabalho de auditoria;
e) assegurar- Unidade Auditada
veis;
f) acompanhar os integrantes da equipe de auditoria
o
g) ssegurar o
cumpr
conflitos.
3.2.3 AUDITORES INTERNOS GOVERNAMENTAIS
a) auditoria aplic veis;

b) observar
c) em conjunto com o coordenador e o supervisor, elaborar cronograma para o trabalho de
auditoria;
36
-
d) programa de trabalho;
e) executar as atividades de acordo com o planejamento realizado;
f) n
de auditoria apropriados;
g) -
ador de equipe;
h)
i)
estabelecidas pela UAIG;
j) ntos e registros;
k)
l) o, comunicar o fato, de imediato, ao coordenador ou ao

supervisor do trabalho.
3.3 UAIG
No entanto, para assegurar que este

;
s para evitar a
dup r n
ntal.
a) equipe composta por auditores de outras UAIG;
b) equipe composta por auditores de ou interno de outras esferas

governamentais;
c)
d) xternos ;
O Decreto 3.591, de 6 de setembro de 2000, a possibilidade de c

de empresas privadas de auditoria, nos termos do artigo 16:
Executivo Federal, a impossib
Interno do Poder Executivo Federa
37
-
Em todos os casos, deve ser s, nos termos da IN SFC
lvimento dos trabalhos
3.3.1 TRABALHOS COMPARTILHADOS
Trata-se dos trabalhos executados de forma compartilhada por unidades de auditoria, conforme
n
supervisor(es), a equipe de auditoria elabore o planejamento de forma conjunta.
imperioso que os membros da equipe mantenham atitu
o trabalho.
abalho e ao
m-se os preceitos normalmente
utilizados nos trabalhos individuais das unidades de auditoria envolvidas, bem como os da IN SFC
.
a
comu Manual, deve
ser estabelecido entendimento por escrito
dados para o
trabalho:
a) objetivo e escopo;
b)
;
c) trabalho e ao acesso aos seus
registros;
d) .
Entre essas "expectativas", podem ser definidos, sobretudo nos casos em que as unidades de
os seguintes aspectos:
a) necessidade de sigilo;
b) Unidade Auditada (qual o pa
;
c) ;
d)
emitido, entre outros);
e) nto na
a Unidade Auditada ,
especialmente nos casos
sigilosas;
38
-
f) .
As unidades de auditoria envolvidas devem avaliar a necessidade de emitir, de forma

complementar, termo de confidencialidade e de objetividade
subscrito pelos profissionais que dele participem.
Esse documento deve prever que o profissional declare ter pleno conhecimento do entendimento
a)
trabalho;
b) com o cumprimento dos preceitos da r
eresses impeditivos
c) a idades que lhe

.
-se- aos trabalhos

E
raramente esses tr
3.3.2 UAIG
Um s ulo direto com a

UAIG, que detenha
para o desenvolvimento de trabalhos de auditoria, tais como:
a) iosas,
obras de arte;
b)
c)
d)
e)
f)
de reservas minerais;
g) amento;
h) .
engenheiros; especialistas
ambientais; especialistas em segu
r .
Nas atividades de auditoria interna governamental do Poder Executivo Federal, esses especialistas
podem ser oriundos:
39
-
a) d um profissional da
, para apoiar um trabalho de auditoria;
b) de outr . Tendo em vista a necessidade de racio
recur de
orga abelecer formalmente ;

c) da esfera privada. Nas em que houver a impossibilidade de estabelecimento de
, como colaboradores, especialistas da
esfera privada. Nesses casos, a UAIG deve observar as regras pr
qual pertence.
realizado, considerando aspectos

importantes, tais como:
a)
b) com o tema em
c)
d)
e) o
trabalho.
haja garantia de objetividade por parte d

externo. Dessa forma, devem ser consideradas as seguintes possibilidades de conflito de
interesses, entre outras:
a) , incentivos que possa vir a receber;
b) interesses financeiros;
c)
do trabalho que prejudiquem a objetividade39 e que o especialista possa
uzida pela
externos, e os cuidados que devem ser adotados antes de se
o risco ou a
. dos especialistas seja utilizada pelos auditores
internos governamentais, quer senvolvimento das etapas do trabalho, quer
como e a UAIG:
39
Por esse motivo, a consulta a deve ser sempre avaliada cuidadosamente.
40
-
a) garanta que o trabalho do colaborador externo seja planejado, documentado e

supervisionado;
b) avalie se o trabalho foi realizado de acordo com o e com aqueles
constantes do PGMQ;
c) apresentadas ientes e se
passam pelo crivo da razoabilidade;
d) decida sobre a necessidade de realizar testes adicionais.
Para assegurar que os especialistas contribuam efetivamente para o desenvolvimento dos

trabalhos, a UAIG deve emitir termo de confidencialidade e objetividade espec fico para a
atividade a ser desenvolvida. Esse termo deve ser subscrito pelo especialista se
comprometer:
a)
trabalho;
b) r
conflitos de interesses impeditivos
c) idades que lhe
UAIG obtenha do colaborador externo
3.591, de 2000, devem ser adotados, no que couber, os mesmos preceitos

specialistas.
3.4 GERENCIAMENTO DE SITU AR A OBJETIVIDADE
. Devem, portanto, ser consideradas e avaliadas pelo
rela ente indicado para compor a equipe de auditoria

ou para su -
ntificadas pelo
UAIG, cabe ao auditor interno governamental, ao obter conhecimento preliminar
do objeto do trabalho para o qual foi designado, declarar-se formalmente impedid -lo.
3.4.1 E
41
-
algumas
aos seus acha
suspeitos. Outras ve efas exatamente da mesma forma como
sempre foram feitas
Unidade Auditada ponentes
da equipe de auditoria.
os auditores internos governamentais

podem ter receio de que achados significantes, como a descoberta de atos ilegais, possam
prejudicar o futuro da organiza
valores.
Envolvimento anterior com o objeto de auditoria: os auditores internos governamentais podem
Auditada, e terem sido respons veis ou participado das atividades a serem auditadas. Podem ainda
ter tido outro
Relacionamento pessoal: os
ulos de amizade ou de parentesco (quando parentes em linha reta, colateral ou por
direta
tentados a deixar passar, suavizar itar
comprometer o amigo ou parente.
Familiaridade: essa
rda da
-julgamento com base em
onamento
- ndo.
se
fico, podem ter sua objetividade comprometida ao auditar um objeto de
com a realidade.
muitas
in
itiva, pode
-
o
essa a pode surgir quando um auditor interno

governamental
atento
Ocorre, por exemplo: quando audita uma
repetidas vezes ou por anos consecutivos; ou quando presta servi
42
-
anterior.
ocorre
devido a a constrangimento, de forma aberta ou velada, por
respon bjeto de auditoria ou por outras partes interessadas.
Conduta tendenciosa: surge quando osauditores internos governamentais agem

pelo objeto de auditoria ou algum servidor ou
iretamente com o objeto auditado.
3.4.2 MEDIDAS QUE PODEM REDU ETIVIDADE
De acordo com a erior
e
ulo.
mpedir ou evitar que a

objetividade dos auditores seja prejudicada. Entre elas, encontram-se:
a) e ambiente em que o pensamento objetivo seja valorizado
preconceitos sejam desapro
b)
c)
itado com a
Unidade Auditada, pois esta pode possuir uma ampla gama de objetos de auditoria. O
estabelecendo-
imo de quarentena (afastamento).
d)
e)
f)
g)
, , mas todos os auditores internos

alhos de qualquer natureza, e
3.5 QUALIDADE
oria da Qualidade
(PGMQ a s processos de trabalho,
da oria interna
governamental.
43
-
O PGMQ deve considerar UAIG, tendo em vista seu tamanho, sua

estrutura e suas necessidades, observadas as este Manual.
O Programa deve ser aplicado oria, quanto em um

A evem incluir todas as fases da
atividade de auditoria interna governamental, quais sejam, os processos de planejamento, de
oramento, e ainda:
a)
b) 3, de 2017, com outros
, com as boas
e com os manuais ou procedimentos
operacionais estabe ;
c) profissional dos auditores.
ecer:
a) as responsabilidades dos atores de da UAIG e das equipes de auditoria no
processo de garantia da qualidade;
b)
Programa.
3.5.1
, as quais devem ser

devidamente documentadas.
iodicamente consolidados com a finalidade

de fornec de identificar necessidades de capacita
para aprimoramento da atividade de auditoria interna governamental, as quais podem ser
.
3.5.1.1 internas
eressadas, a
qualidade dos trabalhos realizados.
rnas compreendem a
3.5.1.1.1 Monitoramento
Constitui um c
, pesquisas de percep e indicadores
gerenciais. Tem por objetivo acompanhar o desenvolvimento das atividades da UAIG para
assegurar sua conformidade com as normas profissionais e de conduta aplic veis
processos.
Compreende, entre outras, as seguintes :
44
-
a) ealizadas pela
UAIG;
b)
relat rios.
c) mpenho;
d) a
e) a
f) o feedback de gestores e de partes interessadas;
g) (checklists)
seguidos.
Ao estabelecer indicadores de desempenho, devem ser consideradas, entre outras, as seguintes

necessidades de abordagem:
a) Interna;
b)
c)
A realizada pelos auditores n tem por objetivo aferir a

dos membros das equipes de auditoria quanto:
a) itor;
b) ao processo de supervis , o
recursos de tempo) e ao alcance do objetivo da
auditoria.
O feedback de gestores e de partes interessadas deve, preferencialmente, ser obtido por meio de
levantamentos ou entrevistas estruturadas com o objetivo de coletar
a UAIG, nas seguintes modalidades:
a) i e a
partes interessadas, com periodicidade preferencialmente anual, destinada a colher
promovida pela atividade de auditoria interna governamental;

b) a
uditores.
45
-
3.5.1.1.2
s profissionais
a UAIG pertence com conhecimento suficientes
interna governamental o de qualidade.
normativos e operacionais estabelecidos.
devem ser realizadas de forma sistem tica, contem

trabalhos realizados, considerando-se todas as suas etapas. Essas avalia
de maneira quanto ao desempenho da UAIG e a indicar aspectos que
necessitem ser melhorados.
a
a
produzidos ou coletados pelos auditores; das con
itoramento das
3.5.1.2
externa deve ocorrer pelo menos uma vez a cada cinco anos. V o de
independente sobre o conjunto geral dos trabalhos de auditoria realizados pela UAIG e sua
, e outras normas
externas devem ser conduzidas por pro

, por
exemplo,
ocas em um mesmo ciclo, nas quais duas UAIG se
avaliem mutuamente.
privados, mas devem deter

e o de
qualidade, os quais devem ser apropriados ao tamanho e complexidade da UAIG.
Podem ser implementadas essa seja

i externo
3.5.2 ESTABELECIMENTO DOS
tais como: checklists) e indicadores.
internas
resguardada, ntes.
A partir do desenvolvimento das atividades do PGMQ e da sua da

, escala de
46
-
de conformidade da UAIG e estabelecer objetivos e metas a serem atingidos de acordo com a

escala adotada.
Ao definir uma escala de

, preferencialmente, utilizar como base roteiros ou pa
alidade a
afe .
UAIG.
3.5.3 DOS RESULTADOS
Cabe ao r
atividade de auditoria interna. As
a) alizadas;
b)
c) as oportunidades de melhoria identificadas;
d) as fragilidades encontradas que possam comprometer a qualidade da atividade de auditoria
interna;
e) os planos de
f)
g) ndo for o caso.
A UAIG deve estabelecer formalmente a periodicidade de esultados do PGMQ,

ados da
UAIG.
Os casos , que impactem o escopo geral ou a

( m
a os trabalhos,
ade da atividade de auditoria
nte as partes interessadas) devem
ser comunicados pelo r inistra
como ao respectivo unidade do SCI r
saneamento.
47
-
3.5.4 RMIDADE
A UAIG somente deve declarar conformidade com os preceitos da IN , e com

PGMQ
48
-
4 PLANEJAMENTO DA UNIDADE DE AUDITORIA INTERNA GOVERNAMENTAL
Fase vital de qualquer trabalho, o planejamento tem como finalidade estabelecer um arranjo
objetivo.40
Na auditoria contribuem diretamente para a

efetividade e a qualidade dos trabalhos41:
a) auxilia o auditor a organizar adequadamente o trabalho de auditoria para que seja realizado
de forma eficaz e eficiente;
b)
c)
d)
e)
f)
g) auxilia o auditor a identificar e a resolver tempestivamente problemas potenciais;
h) apoia o auditor na tomada de decis
o trabalho.
O planejamento
entrevistem pessoas que trabalham na Unidade Auditada ou com o objeto
basear para realizar suas atividades.
r ajustado,
unos.
De acordo com a , o planejamento da auditoria interna se divide em duas

etapas:
a) d
trabalhos a serem realizados prioritariamente pela UAIG);
b) planejamento dos trabalhos (individuais) de auditoria.
4.1 PLANO DE AUDITORIA INTERNA BASEADO EM RISCOS
O Plano de Auditoria I
pretende desenvolver um ano. Deve ser
40
BOYNTON, William C. et al. Auditoria p. 247.
41
49
-
baseado em riscos, o que significa que sua principal finalidade deve ser garantir que a Unidade de
Auditoria Interna Governamental concentre seus trabalhos nos objetos de auditoria com maior
dos seus objetivos, ou seja, os de maior risco.
A UAIG deve elaborar o Plano de Auditoria I os objetivos
a)
b) as expectat das demais partes interessadas;
c)
gerenciamento de riscos, quando houver.
amento de riscos, ou
o seu cadastro de riscos
de forma a obter entendimento sobre os principais processos e os riscos a eles associados.
A UAIG, ao elaborar o plano de auditoria, deve definir
um conjunto s o.
seguintes etapas, as quais devem ser devidamente documentadas, executadas:

a) entendimento da Unidade Auditada;
b)
c)
d)
4.1.1 ENTENDIMENTO DA UNIDADE AUDITADA
Unidade Auditada; os seus objetivos; as
de gerenciamento de riscos e de controles internos. Dessa forma, a UAIG

suficiente para identificar a e assim recomendar
usadas: uma abordagem de cima para baixo (top-down) e uma abordagem de baixo para cima
(bottom-up).
unidade. Primeiramente, identificam-se os

objetivos organizacionais e, em seguida, os processos principais relacionados a cada um desses
objetivos, ou seja, aqueles processos cujas falhas comprometem diretamente o alcance dos
50
-
essos identificados.
o
:
empregados pela unidade. Devem ser observa o gerenciamento de riscos; como seus
o monitoramento de desempenho dos processos; que produtos ou
; ; os
para a o dos seus -los.
a)
com quem
atividade de auditoria interna;
b)
planejamento;
c)
indicadores etc.);
d)
e)
f) os, regimento interno,
e manuais internos relevantes etc.);

g) resultados de trabalhos auditoria anteriores.
4.1.2 O DE AUDITORIA
sobre o
da etapa descrita na anterior. s ser obtida a

seus principais processos, definir os
uditoria.
O universo de auditoria consiste no conjunto de objetos sobre os quais a UAIG pode realizar suas
ue cada uma
Auditoria Interna, uma vez que todo o planejamento da aud

nesses objetos.
51
-
pela UAIG
os trabalhos de
privada, se for o caso.
-los. Preferencialmente, os objetos de auditoria devem ser registrados de forma
objeto possa
processo.
4.1.3 COS
A
gerenciamento de riscos
e
integrados . Esse grau pode variar desde abordagem
do quanto
houver) determinam, avaliam, gerenciam e monitoram os riscos de forma harmoniosa com o
42
. Esse procedimento auxilia a UAIG no seu processo
auxilia na
43
Para que essa etapa atinja sua finalidade, faz- o modelo de

ser
de auditoria
do grau de maturidade os
, de acordo com os diferentes graus de maturidade, destacam-se as
constantes do quadro a seguir, que podem ser ampliadas, a depender do crivo da UAIG.
42
43
CHARTERED INSTITUTE OF INTERNAL AUDITORS. Risk based internal auditing. [S.l.: s.n]. London, 2014.
52
-
QUADRO 2 Maturidade e o Planejamento da

Auditoria
Cadastro de riscos
A UAIG utiliza o
cadastro de riscos da processo de gerenciamento de
Unidade Auditada, se riscos e das medidas adotadas
-
respostas a riscos.
processos de
de planejamento controle com o objetivo de
alternativo, por exemplo, verificar se
incipiente. baseado em fatores de acordo com os
riscos ou a partir de riscos estabelecidos e contribuindo para
identificados pela o alcance dos objetivos.
UAIG.
trabalhos de consultoria voltados

a
controles internos.
de riscos da
para que possam instituir a g r
4.1.4 S DE AUDITORIA COM BASE EM RISCOS
Embora a ,
-
M
comumente utilizadas para esse fim:
a) ;
b) G;
c) .
4.1.4.1 iscos realizada pela Unidade Auditada
Auditada apresenta e, consequentemente, o
utilizados como insumo para a
53
-
Isso significa que, com base nos registros do processo de gerenciamento de riscos, a UAIG
cos e operacionais), os riscos inerentes associados, com sua
-
universo de auditoria.
4.1.4.1.1
e o universo de auditoria. Para relacionar os

objetos do universo de auditoria aos riscos, pode-se agrupar os riscos da mesma forma que o
universo estiver estruturado: por categorias (por exemplo: financeiro, ambiental, de sistemas...) ou
... Assim, a UAIG
e os objetos de
auditoria .
base nos riscos associados a cada um deles. Se a um mesmo objeto estiverem associados, por
-se somar os riscos associados a esse objeto ou, alternativamente,
selecionar o risco de maior magnitude.
.44
posteriormente, ordenar os objetos de auditoria com base no resultado da soma realizada.
4.1.4.2
for incipiente
stante, deve ficar claro para todas as partes
gerenciamento de riscos d
conselho (se houver) e dos gestores nesse processo.
a) is) organizacionais, conforme

deste Manual (Entendimento da Unidade Auditada);
b)
c)
d) toria, conforme descrito deste
M
44
Magnitude
54
-
4.1.4.2.1
Com base no universo de auditoria, nos objetivos

etapa de entendimento sobre a Unidade Auditada, a UAIG deve, de
,
capazes de comprometer o alcance dos objetivos .
serem utilizadas pela UAIG nessa etapa 45

:
a) Brainstorming;
b) Entrevistas estruturadas ou semiestruturadas;
c)
d)
e)
f) Estudo de perigos e operabilidade;
g)
h) ca estruturada (E se);
i)
j) lise de modos de falha e efeito.
A lista de riscos identificados constitui uma lista de riscos inerentes ao processo, ou seja, os riscos
- -los.
4.1.4.2.2
-los, de modo que possam ser classificados

e mesmo comparados. Para tanto, busca-se estimar a sua magnitude ( ) com base, por
UAIG pode bas
impacto e de probabilidade, sejam
consistentes por diferentes partes envolvidas. Quanto mais descritivas forem as escalas, melhor
Os Anexos A e B apresentam exemplos de escalas de impacto e de probalibilide.
45
s a serem utilizadas
nessa atividade.
55
-
-
Mapa de Riscos, representado em dois
O Anexo C apresenta o exemplo de um Mapa de Riscos.
4.1.4.3
Uma outra forma de selecionar os trabalhos de auditoria com base em riscos, ainda que
E
objetos de auditoria.
4.1.4.3.1 os fatores de risco
Esta e
e modo a possibilitar a
de gerenciamento de riscos e de controles internos da Unidade Auditada, bem como a
recebidas, materialidade (que pode ser entendida como o recurso envolvido naquele objeto de
aquele objeto, quan
haver uma forma objetiva de os q
alcance d objeto de auditoria, a
maturidade do objeto de auditoria idas em sua

.46
46
manho das
56
-
qualitativas, de modo que a UAIG possa atribuir os pontos aos objetos de auditoria mapeados (1
muito baixo; 2 baixo; 3 moderado; 4 alto; e 5 muito alto, por exemplo). Podem ser
-se
bus
Deve-
por exemplo, se a materialidade for utilizada como
auditoria
resultados devem ser consolidados em uma ou mais matrizes, de alguma

a sua comparabilidade com base em premissas
estabelecidas.
caso positivo, esses pesos e a forma como foram estabelecidos devem ficar registrados, na
terna, para que todos os envolvidos se apropriem da forma como
entre os objetos de auditoria ao longo dos anos.
s de auditoria, estes devem ser ordenados de forma
4.1.5 AUDITORIA INTERNA
ao
plano, trabalhos de auditoria
ia.
apresente:
57
-
QUADRO 3
Item
1
normativa,
judiciais, por exemplo). Nos casos, deve ser apresentada justificativa
2
o de riscos.
4
mplementadas pela Unidade Auditada.
5
da atividade de auditoria interna governamental, conforme
6 ecebidas pela UAIG
7
subsequente.
10
dimensionamento dos recursos a serem alocados.
4.1.5.1
, uma vez que, de forma
58
-
do risco ocorrer, caso a

deste Manual. Devem ser considerados
prioritariamente, de modo que seja garantida a disponibilidade de recursos para atender a essas
demandas.
4.1.5.2
de diversos trabalhos de
associados a um menor risco.
defini
terem menores riscos associados, podem ser auditados a cada dois an
4.1.5.3
A metodologia
aspectos utilizados para definir quantos e quais tra
e para fins de
4.1.5.4
seus conhecimentos, de suas habilidades e
recursos humanos e pode incluir cu
59
-
-
no trabalho, entre outros.
pela UAIG: identificar as

e buscar supri-
4.1.5.5
emitidas
em trabalhos anteriores com base nos riscos envolvidos e na complexidade do objeto da
4.1.5.6 UAIG
As demandas extr
incorporadas.
E para tratamento desse tipo de demanda,

uma
isso, pode-
De acordo com essa proposta, o Plano de Auditoria Interna inicial
reservada para trabalho

.
Alternativamente, poder-se- definir que o Plano ocupar

modo que haja um processo de s
trabalhos durante a .
4.1.5.7
subsequente
subsequente, indicando as ativida
4.1.5.8
Devem ser previstas, no Plano de Auditoria Interna:
a) sua , as quais devem ocorrer de
60
-
b) a periodicidade dessa se bimestral, trimestral, quadrimestral ou semestral) que

de acordo com a quantidade de trabalhos constantes do Plano e do custo de
par ;
c) deve ser validada pela

sua
om a
os resultados d
referente ao Plano do exerc

47
a
ser emitido .
4.1.5.9
do Plano de Auditoria Interna
sejam explicitadas as premissas sobre as quais o Plano foi con

48
.
4.1.6 PERIODICIDADE DO PLANO DE AUDITORIA INTERNA
e as unidades
integrantes do SCI, dada a necessidade de
para o seu Plano.
4.1.7 RECURSOS
A UAIG deve possuir clareza de dos

trabalhos constantes do Plano de Auditoria Interna. Deve prever, ainda,
para cada trabalho
feita
.A
forma mais comum, no entanto, baseia-se na defini horas de trabalho requeridas.
a a disponibilidade de
s trabalho
ao qual se refere o Plano de Auditoria Interna. Tais ser utilizados para
.
47
24, de 17 de dezembro de 2015.

48
uma determinada
61
-
Caso os auditores internos governamentais possuam, coletivamente,

requeridas
superar essa dificuldade, a exemplo de:
trabalho
bservada
Manual.
4.1.8 A AUDITORIA INTERNA
proposta de Plano de Auditoria Interna das Audin e das unidades

setoriais do SCI
ou unidade setorial do SCI, conforme o
caso), o qual deve se manifestar sobre o Plano recebido e recomendar, quando
a
ou unidade
setoriais e das unidades setoriais do SCI devem ser encaminhados, anualmente, ao entral
do SCI
Ademais, os e unidades integrantes do SCI devem comunicar seu Plano de Auditoria
4.1.9 E AUDITORIA INTERNA
previstos inicialmente sejam
nenhuma r
sido esgotada, deve- da em
tais trabalhos ao Plano de Auditoria Interna.
:
a)
b) e trabalhos m planejados;
62
-
c)
novos projetos.
Todo o processo documentado, e a metodologia, discutida e aprovada pela
A depender do tamanho da UAIG, do volume e do tipo

de a
quanto o Plano foi . Dessa forma, torna-se identificar

e avaliar o que pode promover
o planejamento.
4.2 ALHO DE AUDITORIA
Antes de ser iniciado, o trabalho de auditoria deve ser formalizado internamente por meio de
e
do trabalho alho, que traz

informa
definidos e n
.
a
a) o tipo de trabalho a ser realizado;
b) a Unidade Auditada;
c) o objeto da auditoria;
d) o objetivo estabelecido no Plano de Auditoria Interna;
e) o prazo previsto para desenvolvimento das atividades;
f)
an .
63
-
4.3 PLANEJAMENTO DOS TRABALHOS INDIVIDUAIS DE AUDITORIA
Para cada trabalho de auditoria previsto no Plano de Auditoria Interna, deve ser realizado um
, o qual d
Para que se realize adequadamente essa etapa, a ,

considerarem, entre outras, as atividades descritas a seguir:
a)
b) e do escopo do trabalho, considerando os principais riscos
c) e trabalho.
ando oportunidades para

de controle dessa
unidade.
4.3.1 O OBJETO DE AUDITORIA
do Plano de Auditoria Interna, para que a

equipe obtenha o entendimento do contexto do trabalho selecionado e do motivo pelo qual ele foi
. Devem ser considerad
entendimento da Unidade Audita que impactam no objeto de auditoria, especialmente:
a)
desempenho;
b) os riscos signific
c) de controles internos da Unidade

Auditada.
64
-
a) objetivos e riscos associados ao objeto de auditoria (definidos pela estrutura organizacional
associados a esses riscos;

b)
c)
Auditada;
d) objetivos e de gerenciamento de riscos e controles do objeto de
auditoria;
e) indicadores de desempenho do objeto de auditoria;
f) fluxogramas (mapas de processos) relacionados ao objeto da auditoria;
g)
h) estrutura envolvidas;
i)
j)
k) estudos sobre o objeto da auditoria;

l) de trabalho envolvida (inclusive terceirizados);
m) -prima etc.);
n) sistemas informatizados utilizados;
o) partes interessadas;
p)
q) materialidade dos recursos (em R$);
r)
s)
t) da imprensa, da internet;
u) resultados de trabalhos anteriores.
loco, para se observar o funcionamento do objeto a ser auditado.
65
-
4.3.1.1
-se por processo um

transformar
-se o desenho do
processo a ser auditado, ou seja, o fluxo do processo, o qual permite que se enxerguem com maior
es existentes, as oportunidades de
-chave, lacunas, problemas e,
-
estruturada do objeto da aud
-
memorando descritivo que

pelas etapas do processo
gestores e com os demais profissionais que se relacionam com o objeto da auditoria na Unidade
Auditada
registradas.
4.3.1.1.1 o gestor
O mapeamento/memorando descritivo
a equipe de auditoria,
4.3.1.2
-lo.
66
-
-se que
sejam organizadas e arquivadas como papel de trabalho permanente.
4.3.2 OBJETIVOS E ESCOPO DO TRABALHO DE AUDITORIA
ainda que preliminarmente, os objetivos do trabalho de auditoria e proceder a uma primeira
controles associados ao objeto.
m disso, devem ser concisos,
a) definem especificamente os resultados pretendidos na auditoria;
b) direcionam o escopo, os testes,

equipe, a metodologia e a natureza do trabalho de auditoria;
c)
Ao desenvolver os objetivos do trabalho, os auditores internos governamentais devem:

a) observar que objetivos do trabalho constituem o desdobramento do objetivo geral
inicialmente definido no Plano da Auditoria Interna e devem estar em harmonia com os
objetivos do objeto auditado
plano,
o motivou;
b)
estabelecidos;
c) considerar as expectativas das partes interessadas;
d) consi
.
determinar os li
os auditores internos estabelecem o escopo do trabalho, eles consideram componentes como os
avaliadas.
auditoria, e sua amplitude deve ser suficiente para que os objetivos da auditoria sejam atingidos.
Escopo e objetivos, portanto, devem ser compatibilizados.
tipo do trabalho que se pretende realizar
67
-
dos mecanismos de controle, entre outros.
4.3.2.1
ge
-los e, ainda,
4.3.2.1.1 inerentes
Nos casos em que o gestor disponibilizar o processo mapeado, os objetivos do objeto de auditoria
e os riscos identificados, a equipe
realizado.
do objeto de auditoria.
auditoria, capazes de comprometer o alcance dos seus objetivos.
a
49
.
Os riscos consta
atividade.
-
podem afetar os objetivos.
um evento ocorra, ou seja, que um risco se ma
O Quadro
causas de risco.
49
nessa atividade.
68
-
Quadro 4 - as dos riscos
CAUSA = FONTES + VULNERABILIDADES

FONTES DE RISCO VULNERABILIDADES
Pessoas
fraudes
Mal concebidos (exemplo: fluxo, desenho); sem manuais ou
Processos
Sistemas
Tecnologia
epidemia.
estores; "guerra
atividades, aumento do desemprego.

Eventos externos
T
os
judiciais
letas, imprecisas ou
69
-
CAUSA = FONTES + VULNERABILIDADES
Planejamento
objetivos e
Fonte: Adaptado de COSO ERM e Curso de Controles Internos do TCU. SFC (2017)
4.3.2.1.2
magnitude, considerando-se os
na
refere
trata-se dos riscos relacionados ao alcance dos objetivo
trabalho de auditoria.
4.3.2.1.3 internos
aos objetivos do objeto de auditoria, os auditores devem identificar e avaliar preliminarmente os
identificar os controles internos estabelecidos para tratamento dos

riscos relevantes e avaliar se o seu desenho est .
a) dos objetivos do objeto de auditoria e dos respectivos riscos;

b) dos procedimentos e das normas relacionados ao objeto da auditoria;
c)
d) dos diferentes tipos de atividades de controle:
avalia .
e que os
risco de controle,
risco residual oria.
a)
objetivos dos controles estabelecidos;
b) -
70
-
c)
d) a
e)
C , de 2016;
f) (preventivo, detectivo,
corretivo, diretivo, ou complementar)
ou automatizada),
g) destinado a mitigar determinado risco;
h) manente, anual, trimestral, mensal,
.
benchmarking,
controles que mitiguem os riscos relevantes identificados, com o objetivo de aferir se o que
praticado pelo gestor .
tanto, podem ser usadas escalas em termos quantitativos, de 1 a 10, por exemplo, ou em termos
dos re de riscos e controles.
da
controles para esse risco forem considerados muito fracos, grau 2, tem-se o risco residual 8,
, no planejamento dos
trabalhos, o
com base no trabalho de auditoria realizado . Com base nessa
-se
Os trabalhos de auditoria visam a obter seguran que os dados

o auditor precisa detectar algum
devem ter como objetivo reduzir o risco de auditoria

inter-relaciona com os riscos inerentes , conforme demonstrado na figura
abaixo.
71
-
FIGURA 1 Inter- Risco de Auditoria e os Riscos Inerente, de Controle e de

D
Riscos que o auditor controla
4.3.2.2 s objetivos e do escopo do trabalho de auditoria
ntos para definir, ou rever, se estabelecidos preliminarmente, os

objetivos e o escopo do trabalho.
controles internos chave, ou seja, aqueles capazes

risco residual seja baixo. Para isso, de
ao menos aparentemente, em correto funcionamento.
-se que a um determinado risco inerente tenha sido
-8) indica que o risco residual
equipe de auditoria.
.50
Pode haver, entretanto, riscos inerentes altos com controles fracos ou inexistentes. Nesse caso, a
procedimentos
subs
dos controles.
Quando houver, por exemplo, dois riscos com igual magnitude, tendo o
risco para mitig -lo e o
50
THE INSTITUTE OF INTERNAL AUDITORS (IIA). Orien
Auditores Internos do Brasil , 2009.
72
-
A quantidade de riscos e controles a serem avaliados, bem como a profundidade dos

procedimentos a serem aplicados, vai depender do tempo, dos r
documentadas e discutidas com o supervisor do trabalho e, caso afetem a capacidade da UAIG

executar suas ati
-lo.
4.3.3 MA DE TRABALHO
Com base nos objetivos estabelecidos para o trabalho de auditoria e no escopo, definidos com
fundamento no conhecimento acumulado por meio das etapas anteriores (ou seja, nos objetivos do
a testes (substantivos ou de controle)
B, constitui um
importante instrumento de planejamento e pode ser desenvolvido em formatos variados.
a)
-los claros tanto para os auditores quanto para os

supervisores, contribuindo 51
b)
a ser utilizado na fase
dos componentes do achado de auditoria, tal como apresentado na 4.2.

c) ,
- ernos (QACI);
- procedimentos de auditoria, apresentados em detalhe na
-
- checklist
51
73
-
- roteiro de entrevista, entre outros.
O programa de trabalho deve ser aprovado formalmente pelo supervisor do trabalho, podendo ser
conhecimentos adquiridos no decorrer da auditoria.
4.3.4 PROCEDIMENTOS DE AUDITORIA
Procedimento de auditoria um conjunto de exames, previstos no programa de trabalho, com a
fase de planejamento do trabalho.
A escolha dos procedimentos a serem utiliza
a) dos procedimentos;
b) objetivos da
auditoria;
c) 52
4.3.4.1 53
Cabe ao auditor interno governamental a

. Para tanto, deve se basear:
a)
b) na natureza do item em exame;
c) ;
d) , a fim de fundamentar sua
de que todos os itens componentes
4.3.4.2
A opriado .O
4.3.4.3 Natureza
Conforme as Normas Brasileiras de Contabilidade, a natureza do procedimento de auditoria se

sua finalidade e ao seu tipo54.
52
BOYNTON, William C. et al. as, 2002. p. 209.
53
ATTIE, William. Auditoria interna. 2. ed. .
54
330.
74
-
De acordo com a finalidade, tem-se: testes de controle e procedimentos substantivos, sendo que,
por sua vez, se subdividem em testes de detalhe
substantivos.
De acordo com o tipo, tem-
4.3.4.4 Testes de Controle
controladas e se e
de controle:
a)
manuais, por exemplo;
b) encontram-se atualizadas;
c)
d)
e) foram e continuam sendo efetivamente observadas e aplicadas de maneira uniforme.
Ao planejar e executar testes de controle, o auditor interno governamental deve:55

a)
dos controles, incluindo:
-
- dos controles;
- por quem ou por quais meios eles foram aplicados.
b) determinar se os controles a serem testados dependem de outros controles (controles
os.
4.3.4.5 Procedimentos substantivos
e convincentes sobre as transa

acerca de determinados fatos.
55
Conselho Federal de Contabilidade. Re
75
-
Os procedimentos substantivos subdividem-se em:

a) testes de detalhes ( ): se referem ao
como a conformidade dos atos administrativos;

b) ):
comparando, por exemplo,
procedimentos substantivos:
os.56
dos primeiros
Auditada.
4.3.4.6
Conforme disposto na , os auditores internos governamentais devem reunir,
de auditoria.
excludentes, mas complementares.
M mais
comumente utilizadas nos trabalhos de auditoria.
4.3.4.6.1
; realizar exame visual ou providenciar

se permanece
57
ra
o prazo de validade de produtos e os tipos de materiais utiliz
Unidade Auditada e de que os
56
BOYNTON, William C. et al. p. 437.
57
ATTIE, William. Auditoria interna. 2. ed.
76
-
examinado.58,59
4.3.4.6.2
Consiste60
no exame de processo ou de procedimento executado por outros, normalmente
empregados/servidores da Unidade Auditada, com a finalidade de averiguar se o item sob exame
a)
b) conhecimento especializado;61
c) habilidade para perceber eventuais comportamentos e procedimentos
.
m vista ser natural que, quando observado, o
exemplo, para cujo exame ess

atividade que esteja sendo observada realizem-na de forma mais correta ou mais cuidadosa do que
o fariam no seu cotidiano. Essa a no
esse meio devem ser corroboradas por outras fontes.
a)
b)
c)
d)
observar a forma como empregados/servidores da Unidade Auditada realizam a contagem anual
e encontram.
58
ATTIE, William. Auditoria interna. 2. ed.
59
Idem, ibidem. p. 160.
60
61
77
-
4.3.4.6.3
62
,
63
Unidade Auditada, e externos, produzidos por terceiros.

64
:
a)
b)
acordo com os objetivos e normativos da Unidade Auditada (normalidade);
c)
( ;
d) ) e, nos casos de
oficialidade).65
que
dependem da natureza e da fonte dos registros e, no caso de regi
controles internos.66
4.3.4.6.4 externa
scalizadores etc.) a respeito

Unidade A
Unidade A
Apesar de ser frequentemente relevante no t
Unidade Auditada com

terceiros ou pode questi
se apresentar na forma escrita (impress A depender das

Unidade
Auditada, haja vista provir de fonte independente.
62
63
8. ed. p. 444.
64
65
Op.cit. p. 444.
66
de 27 de novembro de 2009, que aprova a NBC TA 500.
78
-
4.3.4.6.5
escrita ou oral (entrevista) consiste na

obter e
compreender fatos q
Unidade Auditada.
Embora ambas
considerada mais adequada
Existem diferentes tipos de entrevista:67

a)
(contendo os principais pontos de interesse da equipe, mas permitindo que sejam
b) semiestruturada: realizada mediante um roteiro previamente estabelecido; normalmente

traz perguntas fechadas e algumas abertas;
c) estruturada: baseada em roteiro fixo, com perguntas bem definidas.
um planejamento. Nessa
a)
b) listar as
c) as organizadas por ordem de
d)
e)
f) marcar a hora e o local da entrevista .
a) seja educado, prestativo, discreto e objetivo;
67
-
Maria das
79
-
b)
c) entendidas;
d)
e)
observar os seguintes passos:68

a) caso pretenda que a entrevista seja gravada, perguntar ao entrevistado se ele concorda com
b) m
c)
d) explicar o objetivo da entrevista;
e) -lo formalmente ao
-se um prazo para resposta (o
encaminhamento pode ser realizado por e-mail).
Encerrada a entrevi
as respostas
a
ao fato de as info orais
suficientemente objetivas ou imparciais, inclusive porque, na maioria das vezes, se originam de
empregados/servidores da Unidade A 69
68
-
16.
69
80
-
4.3.4.6.6
Unidades
A 70
erro ou a fraude.
Unidade A .71
72
4.3.4.6.7
Conforme estabelece a NBC TA 520, os procedimento
significativamente dos valores esperados".
, portanto, constituem
auditor.73 -
,a
erros; fraude; ou atos ilegais."74
a)
b)
c) erros em potencial;
d)
e) 75
70
71
Conselho Federal de Contabi
72
8. ed. p. 443.
73
GLEIM, Irvin N. CIA Review Parte 1: Internal Audit Basics. 17. e
. p. 179.
74
75
81
-
a)
ores;
b)
c)
similar de outra unidade organizacional. 76
Para tanto, deve estar atento:

a) dos dados;
b)
c)
d) 77
4.3.4.6.8
Conforme
pelo auditor de procedimentos ou controles que foram originalmente realizados como parte do
controle interno da Unidade Auditada."
controle, a fim de testar os sistemas, processos e controles internos, confirmando, assim, a
regado/servidor da Unidade A
acerca da sua adequabilidade, e da legitimidade e veracidade dos dados.
4.3.4.6.9 Rastreamento e Vouching
notadamente
doc
vouching
76
GLEIM, Irvin N. CIA Review Parte 1: Internal Audit Basics. 17.
. p. 179.
77
.
82
-
78
4.3.4.6.10 Benchmarking
benchmarking
Unidades Auditadas.
esempenho das
.79
A literatura especializada apresenta 4 tipos de benchmarking:80

a) benchmarking competitivo:
unidade cujos processos pretende-se
b) benchmarking
processos desenvolvidos por ela; portanto, o benchmarking
a
c) benchmarking , mas sim a
d) benchmarking interno:
81
4.3.4.6.11
itoria Baseadas em Tecnologia (TABC) conceituadas como sendo quaisquer

ferramentas automatizadas de auditoria, como softwares gerais de auditoria, geradores de dados de
.82 Essas
de controles.
78
79
GLEIM, Irvin N. CIA Review Parte 1: Internal Audit Basics. 17.
. p. 182.
80
81
benchmarking
desempenho de uma unidade dentro da mesma organi
82
Audit Foundation, 2017. p. 515 (com adapt
83
-
As TAAC permitem
a) o aprimoramento do planejamento e do gerenciamento das auditorias;

b)
c)
de dados);
d)
e) mais
f)
g)
h) aumento da efetividade dos procedimentos de auditoria.
auditoria, em
integridade e da
issional devido, os auditores internos governamentais devem considerar
cumprirem os objetivos estabelecidos para a auditoria. Nesse sentido, demanda-se que estejam
d
As ferramentas de TAAC podem ser classificadas da seguinte forma83:

a) g dos para processar, simular, analisar amostras, gerar
b) e
ncia definida. Podem, inclusive, ser desenvolvidos pelo
auditor;
c) d
gerenciamento de banco de dados, ferramentas de Business Intelligence, software
83
ALVES, Paula Melo de Andrade; FREITAS, Arlindo de Oliveira. Ferramentas Informatizadas Utilizadas na
Auditoria. Revista Brasileira de Contabilidade RBC, [S.I.], n. 225, jun. 2017.
84
-
4.3.4.7 Amostragem
de apenas uma parte da mesma. O objetivo da utili
nte para atender aos objetivos

pretendidos.
Segundo
Cohran : 84
[]
-
realmente amostrada (ou de pesquisa). Entende-se por -alvo aquela para qual se
or
-
conter u unidades que, apesar de previstas, foram

perdidas.
de forma que to
tenham chance de serem selecionados . 85
a)
b) concluir que a po
.
84
COCHRAN, W. G. Sampling Techniques. 3. ed. John Wiley & Sons, 1977. p.5.
85
INTERNATIONAL STANDARD ON AUDITING. ISA 530: Audit Sampling. 2009
85
-
O risco de amostragem, como parte do risco de auditoria, deve ser administrado e reduzido a
auditoria.
forma que para um mesmo plano amostral, em geral, quanto maior for o tamanho da amostra
menor o risco de amostragem.
Pode-se defin
auditoria:
a) a
probabilidades para calcular os resultados das amostras, e da mesma fo
risco de amostragem. Os resultados da amostra podem ser generalizados para toda a
;
b) a -
pos
oea
86,87
,
e apropr
inapropriadas. Desse modo, pode-
a) a
au
;
b) a -
selecionados na amostra.
Em geral,
-
Na def
determinado um tamanho de amostra que torne o risco de amostragem baixo o suficiente para
atingimento dos objetivos88,89. Em trabalhos com diferentes objetos e procedimentos,
Sendo assim a amostragem em auditoria deve ser planejada e executada visando ao efetivo
86
87
530.
88
89
86
-
cumprimento dos objetivos de cada trabalho, considerando suas especifici
Os res
-
Devem estar adequadamente

suficientemente detalhadas sobre todas as etapas relativas ao processo de amostragem:
checklist 90
amostra efetivamente coletada,

-
4.3.5 E AUDITORIA
Ao final da etapa de planejamento, o supervisor do trabalho deve reavaliar se as estimativas
atividades a serem realizadas.
trabalho disponha do conhecimento, das h
90
, ecificar a
87
-
5 DE AUDITORIA
para fins de
achados de auditoria
nas
atendendo aos objetivos estabelecidos inicialmente para o trabalho de auditoria.
definidas na etapa de planejamento

in loco
Tal como nas demais fases da auditoria, as atividades realizadas nesta etapa devem ser
.
5.1 C DADE AUDITADA DURANT
nte todo o processo
vindos da Unidade
da UAIG.
profissionais com todas as partes envolvidas no processo de auditoria, promovam um fluxo de
nsabilidades das partes

envolvidas.
significativos identificados pela equipe e de ou

trabalho.
Eventuais dificuldades encontradas pela equipe e que se constituam em limita
formalmente
houver, com so idade dos trabalhos de
auditoria.
88
-
mpreen
facilitar o entendimento quanto ao trabalho e aos seus respectivos resultados.
ntes f
Auditada durante os trabalhos de auditoria:
a)
b)
c)
d) oria (SA);
e) Nota de Auditoria (NA);
f)
ventualmente, de
implementado em seus processos de trabalho.
Os referidos documentos e a sua forma de encaminhamento devem seguir as regras de
atura dos documentos.
tais como
5.1.1 DOCUMENTO DE FORMALI

DIRETRIZES
-
realizado, assim que essas diretrizes forem definidas. Cabe ao supervisor dos trabalhos determinar
encaminhada: se antes ou a
levantamentos ou aplicados testes de auditoria pela equipe.
5.1.2
dade comunicar aos representantes da Unidade Auditada que o trabalho
e contar ade
Auditada, e ser conduzida pelo supervisor da auditoria
Como -se:
a)
89
-
b) cluindo prazos previstos para trabalho de campo, relatoria e

a Unidade Auditada;
c)
supervisor e de coordenador de equipe;
d) e representante da Unidade Auditada que possa atuar como interlocutor da
equipe de auditoria;
e)
de equipamentos, se for o caso;
f) tratativas s nclusive quando
houver dados sigilosos;
g) , se o auditado com esse
processo;
h)
i) as responsabilidades do auditado;
j) dos representantes da Unidade Auditada, caso
para o escopo da auditoria ou de
trabalho.
5.1.3 DOCUMENTO DE APRESEN S OBJETIVOS E DO ESCOPO

DO TRABALHO
documento que comunique formalmente os assuntos a serem tratados. Esse documento deve
a equipe designada pa , indicand
pela sua sua e informar o do trabalho, o
seu objetivo e o escopo.
Adicionalmente, pode abordar os seguintes aspectos:

a) norm trabalho;
b) idas:
-
-
-
Auditada.
C a equipe.
90
-
5.1.4 ORIA
documentos, de de esclarecimentos. Pode ser emitido antes, durante e depois do

desenvolvimento dos trabalhos de campo.
-la.
Deve ser estabelecido
Unidade Auditada providenciar o solicitado e para que os auditores tenham tempo para realizar
posteriormente -lo em comum acordo com a Unidade Auditada,
podem ser inseridas na SA para que as respostas por parte da Unidade Auditada sejam melhor
a) n
b)
-mail, CD-ROM, pen-drive, sistema, entre outros);
c)
estejam datados e assinados;

d) ecido na SA, as
u parcialmente
in
ecimentos sobre o seu
adotar algumas das medidas a seguir:

a) reiterar a SA e estabelecer um novo prazo para seu atendimento;
b) a
representantes da Unidade Auditada, especialmente nos casos de atraso no atendimento
que possam prejudicar o desenvolvimento dos trabalhos.
idade Auditada e que

abalho de auditoria devem
da auditoria, conforme especificado deste Manual.
91
-
5.1.5 NOTA DE AUDITORIA
ido pela UAIG, no decorrer dos exames, nas seguintes situ

a)
resultar em danos a
resultados dos trabalhos;

b) falha meramente formal ou de baixa materialidade91, que star
para a qual devam ser adotadas eamento.
a Nota de Auditoria (NA) seja destinada ao
e -
a falha apontada.
bservar os requisitos especificados na 4 deste

Manual, relativos aos achados de auditoria, e conter
evidenciada.
definido em comum
acordo com a Unidade Auditada.
E disponibiliza um exemplo de Nota de Auditoria.
5.1.6 OS ACHADOS E DISCUSS
Unidade Auditada para

relativos ao objeto auditado, assim como para analisar e discutir os
achados de auditoria.
s de auditoria, com a
visam a garantir que toda
inente seja
entendimentos equivocados.
fase final da auditoria requer ao menos uma

s representantes da Unidade Auditada, especialmente
especialmente aqueles relacionados
relaci
diretamente ao objeto auditado, em que sejam discutidos os
falhas relevantes
o.
, e contar, na medi
91
falhas como sendo de baixa materialidade.
92
-
Como -se:
a) nte o trabalho que podem diminuir a confiabilidade do
resultado da auditoria;
b)
c) azos para sua
;
d) estabelecimento de prazo para a Unidade Auditada se manifestar formalmente sobre as
caso deseje, ncia quanto aos
.
5.2 COLETA E A DADOS
auditoria estabelecidos na etapa de planejamento. Esses testes devem estar registrados no

programa de trabalho
A partir principalm 92
, devem ser obtidas
s com
3
de
para a da equipe e para elabora d
comprometido.
5.3 E
92
93
-
pro
conforme procedimentos definidos formalmente pelo res
internos governamentais tenham adequado conhecimento dos procedimentos de auditoria. 93 Para
o auditor deve se basear no ceticismo e no julgamento profissional.
significa que o au
O julgamento profissional permite ao auditor ava
pelo auditor. Quando ho
assuntos que sejam relevantes no contexto dos trabalhos.
5.3.1 CIAS
Os , de 2017,
confiabilidade, a fidedignidade,
suficiente
interno governamental.
qualidade das provas obtidas.
podem ser entendidas como
fidedignas, ou seja, s e representarem de forma precisa os fatos, sem

.
93
A
trabalhos de auditoria.
94
-
gerais que podem ser utilizadas pelos auditores internos governamentais, quais sejam:94
a) tende a ser mais imparcial do aquela obtida
b)
do que aquela produzida por um processo ou sistema com controles ineficazes;
c) tende a ser
d)
e) tende a ser
A o que os auditores considerem outros
-
custo-
O atributo da cionada aos objetivos e
A utilidade -se com a sua capacidade de

auxiliar a Unidade Auditada a atingir os seus objetivos. Ou seja, deve agregar valor e permitir a
5.3.2 NATUREZA DAS EV
.95
a)
;
b)
;
c)
odos de
tempo;
94
Audit Foundation, 2017. p. 498-
95
95
-
d) -las mais
origi
-se como
r
Unidade Auditada;
, conforme indicado a seguir,

utilizadas
a) a
servidores/ Unidade A
-
la;
b) a
outras for -las mais convincentes. Os auditores internos
essoais;
c) e -
amostragem, as ,a ea
;
d) e
xemplos:
5.3.3
auditada 96
.P
Podem ser processadas
por uma parte externa . e
processadas por agentes externos
internas.
96
GLEIM, Irvin N. CIA Review Parte 1: Internal Audit Basics.
-
96
-
organiza ente da Unidade Auditada, mas

podem por esta. As processadas
posteriormente pela Unidade Auditada, em geral,
, e essas, por sua vez, tendem a ser mais is do que as
produzidas internamente, posto que est expostas is pelo auditado.
enquadrarem perfeitamente em nenhum dos
5.3.4
Considerando-
mento aumenta
audit
construir um planejamento consistente e eficaz.
Nesse sentido, alguns indicativos podem auxiliar os auditores internos governamentais a obterem
97
a) vincente;
b)
persuasiva;
c)
Unidade Auditada;
d) que as testemunhais, sendo que essas
corroboradas por outras.
O auditor interno governamental, contudo, deve ter e
ou fornecidas com problemas de integridade e, ,

poder de busca e apre
97
GLEIM, Irvin N. CIA Review Parte 1: Internal Audit Basics.
97
-
5.4 ACHADOS DE AUDITORIA
dura
de observ
-
impropriedades e irregularidades98.
Os achados de auditoria devem ser revisados e aprovados pelo supervisor dos trabalhos antes de
estejam devidamente suportados por evid

entre a equipe, o coordenador e o supervisor do trabalho, de modo a facilitar o nivelamento dos
entendimentos.
5.4.1 REQUISITOS B
Um achado de auditoria deve ser desenvolvido de forma a apresentar uma b e

, atendendo, necessariamente, aos seguintes
99
:
a) ser relevante para os objetivos dos trabalhos de auditoria;
- a
Unidade Auditada por meio de outros instrumentos, como a
nota de auditoria
- quando a equipe identificar, no decorrer do trabalho

relacionadas aos objetivos definidos na etapa de -las ao
supervisor pa
tratamento, incluem-
de uma nova
auditoria
Interna.
b) , as quais devem ser capazes de demonstrar
que realmente existe ou existiu;
c) mostrar-se convincente, ou seja, ser consistente em cada um de seus componentes
(enunciados na 4.2), de forma que mesmo um terceiro (prudente e informado) que
tenha participado da auditoria o compreenda e o aceite.
98
TRIBUNAL DE
99
Idem, ibidem. p. 41, item 102.
98
-
-se aos
nas s
5.4.2 COMPONENTES
O desenvolvimento dos achados de auditoria deve contemplar quatro componentes principais,

feito.
deste Manual.
Causa
e em descobrir a causa raiz, ou
O Quadro 4, da
,
causa raiz pode estar relacionada a uma qu
estar direta
Efeito
-se do impacto
sem que tenha sido detectado efeito real. O exemplo mais comum de
99
-
5.4.3 DOCUMENTO AUXILIAR P OS ACHADOS
,a
Para superar essas e outras dific
supervi
100
, estruturada em formato
Essa matriz pode

cada coluna dos testes
e forma da equipe
de auditoria, quais sejam:

a) facilita , pois organiza os componentes de acordo com uma ordem
;
achados de acordo com a ordem ;

c) f entre os integrantes da equipe, que podem se se
coordenador e do supervisor podem ser realizadas com base na Matriz, antes, portanto, de o
auditor desenvolver o texto propriamente dito;
e) f dos trabalhos, dado que permite que o revisor identifique rapidamente as
ualidade e
tempestividade
mais
concisos e objetivo
estranhos aos componentes dos achados.
100
.
100
-
5.5 M UNIDADE AUDITADA (OU RESPOSTAS DA UNIDADE

AUDITADA)
, em
os achados forem sendo revisados pelo supervisor, ou de forma consolidada, quando todos os
levando a e -lo de forma mais consistente. As
, esse fato deve ser discutido com o

-se .
5.6 R
com a finalidade de corrigir falhas, aperfei N
mensurado por me
ios
tamb
conhecimentos de
contar.
eliminar ou red
101
-
Os planos de
5.6.1
sejam:
a) m permitindo verificar se
ditada ou levantadas
acompanhada e que sua efetividade possa ser medida posteriormente por meio de seus
b) atu
-se o risco de apenas
c)
que
d) -
Recomendar controle via sistema informatizado, por exemplo, pode representar um custo
-se minimizar o gasto de recursos, em atendimento
e)
-
custo-
f)
responsabilida -
-la;
102
-
g)
outra
-
h) es
exaustiv
exemplo;
i)
ar aquilo
riscos ou a estrutura de controles existente;

j) ser positiva: discorrer sobre as medidas a serem tomadas em tom positivo, com frases
afirmativas em vez de negativ
5.7 P
auditoria, contendo o registro das
Consideram- ade Auditada ou por

terceiros, tais como, planilhas, fo
u
a) auxiliar no planejamento, na exec dos trabalhos de auditoria;

b) fornecer suporte para os resultados do trabalho de auditoria;
c) documentar o cumprimento dos objetivos e do programa de trabalho;
d) d ho realizado;
e) servir como base para o PGMQ da UAIG;
f) f
103
-
5.7.1 S DE TRABALHO
u
devem estar assinados, rubricados ou aprovados eletronicamente por este.
tende a ser mais precisa e completa do que aquela elaborada posteriormente.
stes executados, as
as respecti
5.7.2 ATRIBUTOS
coletadas e produzidas pelos auditores internos

suficientes,
lhado na 3.1 deste M
devem apresentar essas essenciais.
importantes na elabo na
ejam: etude.
A O preenchimento de
, por exemplo, a equipe do objetivo do trabalho e
levar ao uso ineficiente do tempo d auditoria. Dessa forma, os pa
em todos
os assuntos precisam ser documentados. que os auditores internos governamentais
am
abal
processo de auditoria.
itor deve orientar-se

pelos procedimentos formais da UAIG, sem deixar de fazer uso do ceticismo e de exercer seu
julgamento profissional.
A clareza documentos de eendidos e

A cla ,
por exemplo, quando os documentos de auditoria apresentam uma lista de abreviaturas e um
A completude , tendo em vista deve suportar

de auditoria, ou em ou
resultados do no contexto
dos trabalhos.
104
-
Os auditores devem considerar, ainda, podem ser utilizadas para

mas que esentam, por si
embasamento adequado para o trabalho ou .
Uma consiste em os auditores prepararem e manterem,

de auditoria, um resumo que descreva os assuntos significativos identificados durante a auditoria e
como eles foram tratados. Tal resumo pode facilitar
trabalho.
5.7.3
a
ntos.
e
serem utilizadas em mais de um trabalho de auditoria. Constituem documentos para consulta
acerca da Unidade ou do objeto auditado, devendo ser atualizados pelos auditores internos
a) estatuto ou regimento interno da Unidade Auditada;

b) d
c) fluxograma de procedimentos operacionais;
d) organograma;
e) r
f) l
g) n
h)
onstituem um conjunto de
evidenciar o adequado planejamento, a dos trabalhos de auditoria, bem
como para embasar as obtidas ureza permanente, os
bjeto dos exames.
E correntes incluem, entre outros:

a) documentos de planejamento;
b) s auditoria, bem como as respectivas respostas;
c) r
d) da amostra e do percentual de cobertura dos exames;
e) registros dos itens dos testes de auditoria realizados u
f) e
g) a
105
-
h) r do);
i)
correntes de modo a racionalizar tanto a pesquisa quanto a guarda das informa

nos arquivos
relativos aos correntes, devendo ser conservados Refe
.
5.7.4 ESTR ARMAZENAMENTO DOS P
todo o trabalho. Esse processo, no entanto, deve ser orientado por procedimentos definidos
alho.
Estrutura
Os auditores inte
n
a) tamanho e complexidade do objeto auditado;

b) natureza dos procedimentos de auditoria a serem executados;
c)
d)
e)
f) metodologia e ferramentas de auditoria utilizadas.
:
a) o objetivo do trabalho;
b) preliminar do objeto, o
c)
d) os entendimento
e) os resultados dos testes de auditoria realizados;
f)
g)
h) os documentos enviados para a Unidade Auditada;
106
-
i) os documentos recebidos da Unidade Auditada;

j) ntrole de
qualidade realizadas.
sobretudo, a su
a) padronizados checklists, os quais

odem ser
b)
-
- do papel de trabalho em ordem sequencial;
- que ;
-
-
- fonte dos dados;
- iada, incluindo o tamanho da amostra e o m
se for o caso;
- os nomes dos , Para tanto,
podem ser inseridos, ,
dos auditores e do supervisor do trabalho, por exemplo;
c)
trabalho, ica, incluem,
de hiperlinks umentos.
Nesse caso, o R considerar, entre outras, as seg : local

de armazenamento de possibilidade de utiliza
observar meio digital en

como, por exemplo, a necessidade de que stradas sejam protegidas contra
ace
e es
sso e locais para guarda dos documentos.
Os de trabalho fornecem a base para as da auditoria, logo, o armazenamento

deve ocorr a
107
-
ovos trabalhos, seja
Deve-se, portanto alho. Para garantir
adas ferramentas da
uditoria, o tipo de documento, a

devem ser organizados de tal forma que
capazes de identificar quais
foram utilizados, quais testes foram
ntes.
de descrever e de identificar um documento para depois lis - -lo
combi
ser utilizadas caracte s, tais como a etapa da auditoria ou
o assunto tratado.
5.7.5 O
stabelecimento de
A
rmos estabelecidos
acesso a
a)
trabalho, como, por exemplo: membros do Conselho de Administra
respectivos subs n
ou setorial do SCI e Tribunal de
Con
estabelecer s
b) ecendo, por
ises a
serem realizadas e prazos para resposta;
c)
101
i
e er acesso a
ade com a
101
Nome, CPF ou outros dados a partir
.
108
-
d) ssecretas,
secretas e reservadas, na forma da lei.
5.7.6 DE TRABALHO
109
-
6 LTADOS
A UAIG deve comunicar os resultados dos trabalhos de auditoria, os qua
A
aproprie daquele pensamento ou conhecimento que o emissor quer transmitir: a mensagem.
Aquele que se comunica, portanto, tem como finalidade primeira tornar comum os seus
pensamentos e conhecimentos aos interlocutores. Para atingir essa finalidade, faz-
que utilize um canal.
No caso da comunic -se que o emissor
os e a sociedade
l, por meio do qual a UAIG emite suas
6.1 PLANEJAMENTO DA COMUN S
- que os
outros aspectos, sobre:

a)
b) o instrumento utilizado para estruturar o texto, conforme
c)
d) a forma e os instrumentos por meio dos q
trabalhos;
e)
f)
g)
h)
acordado previamente com as partes interessadas re
mamente deve estar previsto que os auditores internos
110
-
atualizado
6.2 QUALIDADE DAS COMUNIC
to dos auditores
idade da auditoria interna de
claras, completas, concisas,

construtivas, objetivas, precisas e tempestivas.
Claras: comu -alvo.
vamente
disciplinada de auditoria interna.
Completas:
-
Concisas: as comun
trabalho.
Construtivas abalho de
reflete a seriedade dos achados.
Objetivas
as
com a atitude mental imparcial que os auditores internos devem possuir ao realizar os trabalhos.
Interna Governamental.
Precisas:
111
-
Tempestivas:
s prazos estabelecidos durante a fase de planejamento do trabalho. Como
auditores internos podem fazer pesquisas relativas ao assunto do trabalho em unidades
6.3 Q
Para garantir a credibilida
supervisor d
Esses revisores devem verificar se

da auditoria, se
se .
vinculadas
tanto, baseia-se na
Tom (Sobriedade)
Inteligibilidade: para garantir que o texto

recomenda-se: uso de frases curtas, sem rodeios; uniformidade do tempo verbal; uso
-se evitar o uso de palavras
6.4 F DOS RESULTADOS
auditoria interna.
a)
ento;
112
-
b) apresentar os objetivos e o escopo

102
;
c)
6.2 e 6.3.
e
da sociedade.
6.5 R A
6.5.1
a) Q
b) Quanto eles sabem sobre o objeto auditado?
c) Como eles planejam usa
d) Como os afetam o leitor?
a, forma breve,
. 103
forma longa, destinada a garantir seu completo

vo, a
as
negativas identificadas pelos auditores.
forma breve po
-conformidade devam ser relatados.

Nes -
102
103
ATTIE, William. Auditoria interna. 2. ed. p. 270-272.
113
-
operacionais,
detalhado omendadas e uma
os auditores elaborem um
progressivo
6.5.2 COMPONENTES DO R
auditado, o tipo de auditor
Objetivo
infinitivo. Exemplo: avaliar, determinar.
Escopo
quanto
.
Achados de auditoria
clarecido na 4.
portanto, o
aprese -
auditoria realizada, inclusive os financeiros, quando houver, e a causa raiz, quando esta for
gerencial, ou seja: abordar aspectos que estejam na
deles que a UAIG agrega valor, indica
114
-
. Pode-se mesmo afirmar que um trabalho de auditoria
plan
a.
consistem nas
explicar,
respostas,
apontadas por meio dos achados.
se recusar a responder os ques -lo no prazo acordado,

104
oferecida aos gestores a oportunidade de se manifestarem.
deve ter tamanho suficiente para apresentar os aspectos principais, sem descer a detalhes
e, portanto, se estender muito.
damentadas. Por facilitar a
demais partes interessadas.
Deve trazer
104
Guide. Contributing Editor: Sam M. McCall. 4th ed. Altamonte Springs: IIARF, 2012. p. 10.
.
115
-
a)
b) objetivos;
c) escopo;
d) resu
e) resumo dos achados mais significativos.
para que o leitor possa obter uma
s dignas de destaque pela

equipe de auditoria.
Resumo dos achados
podem ser resumidos de forma positiva (foco no aprimoramento) ou de forma negativa (foco em
auditorias anteriores da mesma atividade.
-
o.
Auditores
considerar apropriado.
: por vezes, alguns objetos de auditoria ou mesmo alguns achados, para serem melhor
Metodologia: ne
116
-
ndices
relacionados aos achados, entre outros.
s:
6.6 ENCAMINHAMENTO DAS CO
receptores.
Tratando-
fundamentar-
desenvolv
processo e gerentes; administradores, auditores externos e outras partes interessadas consideradas
6.7 D ADOS
balhos na
i
realizados pelas auditorias internas singulares (Aud

.
classificadas nos termos da Lei 12.527, de

105
.
c -se formalmente, embasada em dispositivos legais, de acordo com o

por parte da UAIG
105
trial
117
-
legais for confirmado.
concretos
nto por meio do qual os resultados foram comunicados, a UAIG
118
-
7 MONITORAMENTO
, em
primeiro lugar, aos gestores das Unidades A
monitoramento106
im de verificar se as medidas
e de Auditoria Interna Governamental

Unidades
A
prioridade desse monitoramento seja avaliar se os processo de gerenciamento de

riscos e de
7.1 O PROCESSO DE MONITORAMENTO
a) estabelecimento de prazo para o envio de resposta pela Unidade Auditada;

b) r
c) r
d) comu obtidas pela UAIG;
e) e
Todas as etapas citadas anteriormente devem ser registradas por meio de algum instrumento
106
deve instituir e manter.
119
-
sobre o monitoramento se mantenham atua
mesma forma que as demais atividades da UAIG.
7.2 F MONITORAMENTO
a)
b) realizar ncias implementadas pela
c) proceder a
complexidade do
de riscos da Unidade Auditada. Quanto
maiores forem os riscos e a complexidade das medidas a serem implementadas, a UAIG
definir a intensidade de monitoramento de forma inversa, ou seja, quanto menor a maturidade da

de riscos da Unidade Auditada, maior deve ser sua intensidade.
7.2.1 MONITORAMENTO DE IMP

TRABALHOS DE CONSULTORIA
UAIG deve definir durante o planejamento do trabalho, em conjunto com a Unidade Auditada, se
-
adequadamente.
7.2.2
teradas ou mesmo canceladas
120
-
seu instrumento de
monitoramento.
7.3 MONITORAMENTO DE IMPL

TENDIDAS
ar formalmente o risco correspondente caso

, e caso a UAIG conclua que a Unidade Auditada
deve discutir o assunto com a
AIG deve avaliar a

as eis
-los
Nos casos de desatendime

s
s, -Geral da
7.4 C
UAIG ou com o conselho, se houver,

a forma, o escopo e a periodicidade107 de
a)
etc...);
b) o percentua
c)
7.5 Q R OS
107
121
-
recursos empregados nas suas atividades.
em conformidade com este Manual e

com o central do SCI.
P
efetivo108.
7.5.1 IMPACTO POSITIVO OCO ICA
As UAIG podem identificar esse impacto quando ocorre, por exemplo, melho
a)
instrumentos de planejamento;
b)
c)
legal;
d)
um macroprocesso.
7.5.2 NEXO CAUSAL ENTRE A IMPACTO CAUSADO PELAS
a) rec
b)
c)
d)
As e
108
122
-
7.5.3
do
SCI sobre o tema.
7.5.4 ROS
Economia
A UAIG deve obter, na Unidade Auditada, os valores da economia auferida e dos custos de
7.5.5
de impactos positivos (financeiros da Unidade Auditada. Exemplos de
Sugere-
mesmo sistema informatizado (ou outro instrumento de que dispuser) utilizado para armazenar as
7.5.6
Faz-
pelas
123
-
ALEXANDRINO, Marcelo; PAULO, Vicente. Direito administrativo descomplicado. 20. ed.
ALVES, Paula Melo de Andrade; FREITAS, Arlindo de Oliveira. Ferramentas Informatizadas

Utilizadas na Auditoria. Revista Brasileira de Contabilidade RBC, [S.I.], n. 225, jun. 2017.
ISSN 2526-8414.
ANDERSON, Urton L.; HEAD, Michael J.; RAMAMOORTI, Srdhar; RIDDLE, Cris;
SALAMASICK, Mark; SOBEL, Paul J. Internal Auditing Assurance & Advisory Services.
4th ed. Lake Mary: Internal Audit Foundation, 2017.
ARENS, Alvin A.; ELDER, Randal J.; BEASLEY, Mark S.; HOGAN, Chris E. Auditing and
Assurance Services. 16th ed. New Jersey: Prentice Hall, 2016.
NBR ISO 19011: Diretrizes

Guidelines for auditing management systems). Rio de
Janeiro, 2012.
______. NBR ISO 31000: Riscos: os e Diretrizes. Rio de Janeiro, 2009.
ASSOCIATION OF CERTIFIED FRAUD EXAMINERS ACFE. Fraud Examiners Manual.

Austin, 2017.
ATTIE, William. Auditoria Interna. 2.
______. Auditoria as, 2012.
Australian National Audit Office. Better Practice Guide Public Sector Internal
Audit: An Investment in Assurance and Business Improvement. Sept. 2012.
BAILEY, Andrew D.; GRAMLING, Audrey A.; RAMAMOORTI, Sridhar. Research

Opportunities in Internal Auditing. Altamonte Springs: Institute of Internal Auditors Research
Foundation, 2003.
BOYNTON, William C.; JOHNSON, Raymond; KELL, Walter G. Auditoria. T

Evaristo dos Santos.
BRASIL. ica Federativa do Brasil. Promulgada em 5 de outubro de

1988.
______. Decreto-Lei n 2.848, de 7 de dezembro de 1940.
______. 1991. quivos
124
-
______. . Lei de Improbidade Administrativa.

e
______. . Regulamenta o art. 37, inciso XXI, da
______. .
ma financeiro para os
-
______. Decreto 3.591, de 6 de setembro de 2000.

do Pode
______. 10.180, de 6 de fevereiro de 2001. Organiza e disciplina os Sistemas de
Federal e de Co .
2001.
______. 2011.
inciso XXXIII do art. 5 do art. 21
Federal; altera a Lei n 8.112, de 11 de dezembro de 1990; revoga a Lei n 11.111, de 5 de maio de
2005, e dispositivos da Lei n
2011.
______. .724, de 16 de maio de 2012. Regulamenta a Lei n 12.527, de 18 de
do art. 5
______. L .
______. 50, de 02 de agosto de 2013.
procedimento criminal; altera o Decreto-Lei n

revoga a Lei n
______
Controladoria- . o de 2016.
: , 11 maio 2016.
______. - .
, de 17 de novembro de 2015. (PAINT), os
trabalhos de auditoria realizados Anual de
Atividades da Auditoria Interna (RAINT)
______. ______.
125
-
______. ______. .
.
______. ______.
Oficinas d
______. ______. Curso Auditoria Baseada em Risco
______. ______. Curso . Conteudistas:
______. ______. Secretaria Federal de Controle Interno.

junho de 2017. R co da Atividade de Auditoria Interna Governamental do Poder
Executivo Federal.
______. ______. ______. , de 12 de maio de 2016. Institui o

-Qualidade).
.
______. ______. ______. Manual de .
-4, de 260 de novembro de 2015. Aprova a

-4 .
174-2 Normas da Auditoria Interna
______. Tribunal de Contas da U TCU). Normas de Auditoria do Tribunal de Contas da

NAT.
______. ______. .
______. ______. Manual de Auditoria Operacional.
______. ______. de Controle Externo.
______. ______. Manual de auditoria financeira. , 2016.
______. ______. - -TCU 5 de

2009. . Item 1.4.1.4.
______. ______. 017-TCU-
-SFC para
realizar a
______. ______. Portaria .
______. ______.
______. ______. s
126
-
______. Tribunal de Contas do Distrito Federal. Manual de Auditoria:

TCDF, 2011.
BRASILIANO, Antonio Celso Ribeiro.

corporativos.
CHARTERED INSTITUTE OF INTERNAL AUDITORS. Benefits and drawbacks. [S.l.], 29

May 2014.
______. Doing the audit. [S.l.], 29 May 2014.
______. Risk maturity assessment. [S.l.], 29 May 2014.
______. Risk based internal auditing. [S.l.], 08 Oct. 2014.
______. Production of the audit plan. [S.l.], 13 Oct. 2014.
______. Annual internal audit coverage plans. [S.l.], 24 May 2017.
CICCO, Francesco de. Auditoria baseada em riscos: mudando o paradigma das auditorias
internas http://www.qsp.org.br/auditoria_risco.shtml>. Acesso
em: 18 maio 2017.
_____. Auditoria baseada em riscos - C uma

abordagem inovadora.
<https://books.google.com.br/books?id=zBnNCgAAQBAJ&printsec=frontcover&hl=pt-
BR#v=onepage&q&f=false>. Acesso em: 20 mar. 2017.
_____. .
Tecnologia, 2009.
COCHRAN, W. G. Sampling Techniques. 3 ed. John Wiley & Sons, 1977.
THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION (COSO). Controle Interno - Estrutura Integrada
Watherhouse Coopers e Instituto dos Auditores Internos do Brasil.
2013.
_____. Gerenciamento de Riscos Corporativos - Estrutura Integrada e

Watherhouse Coopers e Instituto dos Auditores
Internos do Brasil.
CONSELHO FEDERAL DE CONTABILIDADE (CFC). NBC TA ESTRUTURA

CONCEITUAL 2015.
______. NBC TA 200

2009.
______. NBC TA 230:
127
-
______. NBC TA 240:

2009.
______. NBC TA 300
______. NBC TA 330
______. NBC TA 500:
______. NBC TA 530:
______. NBC PA 01: Controle de Qualidade para Firmas (Pessoas Ju
Testes em auditoria:
Artigo publicado no Portal de Auditoria.
Auditoria c 8. ed.
2012
______; CREPALDI, . . 10
Atlas, 2016.
Efetividade do Controle Externo. em Auditoria e Controle Governamental.

ISC/TCU
.
Auditoria Interna , 2013.
ESTADOS UNIDOS DA A United States General Accounting Office (GAO). How to

Get Action on Audit Recommendations. Washington, 1991.
. 4. ed.
GLEIM, Irvin N. CIA Review Parte 1. dos Auditores Internos do Brasil IIA
Brasil.
GRIFFITHS, David. Risk based internal auditing: An introduction. [S.l.: s.n], 2015a. [E-
Book]. http://www.internalaudit.biz/webresources/rbiaintroduction.html >. Acesso em: 23
abr. 2017.
______. Risk based internal auditing: Audit Manual. [S.l.: s.n], 2015b. [E-Book].
em <http://www.internalaudit.biz/webresources/ribaauditmanual.html >. Acesso em: 23 abr. 2017.
______. Risk based internal auditing: Compiling a Risk and Audit Universe. [S.l.: s.n],
2015c. [E- http://www.internalaudit.biz/webresources/compilationrau.html >. Acesso
em: 23 abr. 2017.
______. Risk based internal auditing: Three views on implementation. [S.l.: s.n], 2015d. [E-
http://www.internalaudit.biz/webresources/rbiaimplementation.html >. Acesso em: 23
abr. 2017.
128
-
THE INSTITUTE OF INTERNAL AUDITORS.

Profissionais (IPPF)
INSTITUTO DOS AUDITORES INTERNOS (THE INSTITUTE OF INTERNAL AUDITORS

(IIA). Normas Internacionais para
Instituto dos Auditores Internos do Brasil 2009.
______.
riscos e controles. to dos Auditores Internos do Brasil IIA Brasil.
2013.
______.
riscos corporativos. IIA.
__
Audit report: Communicating Assurance Engagement Results
Global Technology Audit Guide (GTAG). Continuous Auditing: Coordinating Continuous

Auditing and Monitoring to Provide Continuous Assurance.
s).
do Brasil IIA Brasil.
Auditoria Interna e Fraude uto dos Auditores Internos do Brasil IIA Brasil.
______. Apostila Aluno.

Brasil IIA Brasil
INSTITUTO RUI BARBOSA. Normas de Auditoria Governamental - NAGs:

Controle Externo. 2010. http://www.controlepublico.org.br/files/Proposta-de-
Anteprojeto-NAGs_24-11.pdf>. Acesso em: 02 ago. 2017.
INTERNATIONAL ORGANIZATION OF SUPREME AUDIT INSTITUTIONS (INTOSAI).

ISSAI 100: Funda
http://www.issai.org/en_us/site-issai/issai-framework/3-fundamental-auditing-priciples.html Acesso em: out.
2017.
_____. ISSAI 3000: Standard for Performance Auditing. Viena, 2016.
_____. ISSAI 4000: Compliance Audit Standard. Viena, 2016.
______. INTOSAI Guidance for Good Governance (INTOSAI GOV) 9150 Coordination and
Cooperation between SAIs and Internal Auditors in the Public Sector. Johannesburg, 2010.
INTERNATIONAL STANDARD ON AUDITING. ISA 530: Audit Sampling. 2009.
129
-
KINCAID, James K.; SAMPIAS, William J.; MARCELLA Jr., Albert J. Profesional Certificado
em Auditoria Gubernamental Altamonte
Springs: The Institute of Internal Auditors Research Foundation (IIARF), 2008.
CGAP Certified Government Auditing

Professional: Exam Study Guide. Contributing Editor: Sam M. McCall. 4th ed. Altamonte
Springs: IIARF, 2012.
(OCDE).
Brasileira. [S.l.: s.n.], 2011 -

internacional/convencao-da-ocde/documentos-relevantes>. Acesso em: 05 jul. 2017.
PETER, MACHADO, . Manual de Auditoria

Governamental. 2. ed. Atlas, 2014.
PICKETT, K.H. Spencer. The internal auditing handbook. 3rd ed. Chichester: A John Wiley
and Sons, Ltd., Publication, 2010.
REINO UNIDO. HM Treasury. Good Practice Guidance: Delivering Audit Assignments: A

Risk-based Approach. London, 2005.
_____. _____. Good Practice Guidance: the consultancy role of internal audit. London, 2010.
_____. _____. Fraud and the Government Internal Auditor. London, 2012.
SWANSON, Dan. The Art Of Expressing An Internal Audit Opinion. Delaware, Wilmington
Compliance Week Inc, 2016. Dispon https://www.complianceweek.com/blogs/dan-
swanson/the-art-of-expressing-an-internal-audit-opinion#.WXjrnpcvu9Y>. Acesso em 26 jul.
2017.
TWIST, M.J.W. van; STEEN, M. van der; DE KORTE, R.W.A.; NUJITEN, A. Consulting &
Auditing: The complementary competencies of conflicting professionals logics. [S.l.]: IIA-
Netherlands and Erasmus School of Accounting & Assurance (ESAA), 2015.
Tribunal de Contas Europeu. Manual da auditoria de resultados. 2015.
130
-
Accountability: o
Adicionar valor (Agregar valor): a
Presidentes, Diretores-Presidentes e colegiados de Diretores. Todavia, para os efeitos deste
, pelo gerenciamento de riscos
Apetite a Risco: n ceitar.
compreende
fatos federais, que
podem decorrer de fraude ou erro.
Auditor interno governamental: servidor

atividades de auditoria interna governamental, em uma Unidade de Auditoria Interna
Governamental.
Benchmarking: t
Seu prop
impacto
efetivo.
b que pode ser representado monetariamente e demonstrado por

a, preferencialmente fornecida pelo gestor; inclui aqueles
131
-
-Financeiro: b que demonstra impacto positivo de forma estruturante, ou

seja, que se direciona a um processo ou atividade fundamental da
Cadastro de riscos: uma li

semelhantes.
Causa-raiz: causa
Ceticismo profissional: postura que inclui uma mente questionad
de auditoria.
Conflito de interesse: s na qual o auditor interno governamental tem interesse profissional

ou pessoal conflitante com o desempenho da auditoria, comprometendo sua objetividade. O
atividade de auditoria interna.
Conselho: estrutura
de diretores. Sua denomi
absorvidas pela
Controle complementar: s os controles que trabalham junto com outros controles para reduzir
Controle corretivo: s os controles que corrigem os efeitos negativos de eventos indesejados.
Controle detectivo: s
Controle diretivo: causam
Controle preventivo: s os controles
processo que envolve um conjunto de regras, procedimentos,
132
-
accountability veis; e d) salvaguarda dos
Nesse Manual,
Controles internos chave: todas
principais objetivos estabelecidos.
COSO: The Committee of Sponsoring Organizations of the Treadway Commission.
de conhecimento por meio do desenvolvimento de estruturas e diretrizes sobre controles internos,

e fraudes.
ia: grau
r
insumos empregados para produzi-
-
Erro: ato - - cia,
Fraude: quaisquer ebra de
Gerenciamento de riscos: processo para identificar, analisar, avaliar, administrar e controlar
133
-
Gestores: servidores fetivo ou
s.
encialmente os mecanismos de
sociedade.
Ilegalidade: o ato
Impropriedade: s
auditoria interna de conduzir suas responsabilidades de maneira imparcial.
Indicadores de desempenho: trata-

do desempenho, com o objetivo de comparar esta medida com metas preestabelecidas.
Irregularidade:
Julgamento profissional: a apli
Magnitude do risco: n de risco medido em termos de impacto e probabilidade. A
Materialidade: constitui
refere-se ao m
Objetividade: constitui
governamental. Refere-se a atitude mental imparcial que permite aos auditores internos
es
mantenham uma atitude de imparcialidade, que possuam honestidade intelectual e que estejam
livres de conflitos de interesse.
134
-
Objeto de auditoria: unidade ocesso, sistema ou similar, sob a responsabilidade de
UAIG.
- e da Casa Civil da
Parte interessada: pessoa -se afetada por
d das
Probabilidade: trata-se da possibilidade de que um dado evento possa ocorrer. Pode ser expressa
utilizando-
capacidade dos auditores internos governamentais de realizar os trabalhos para os

quais foram designados. Os auditores devem possuir e manter o conhecimento, as habilidades e
consistem nos objetivos do trabalho descritos em forma de perguntas.
mais IG com o
Auditores-Chefes; e d) nas unidades setoriais das Ciset, os Chefes/Diretores.
Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos
Risco de auditoria: consiste

contenha erros significativos
Risco de controle: risco
entidade.
o risco de que os procedimentos executados pelo auditor para reduzir o risco
Risco inerente: risco
135
-
Risco residual: risco

gerenciais para o tratamento do risco.
consiste
atividade de auditoria interna governamental que consiste no exame

lica
atividade de auditoria interna governamental que consiste em
sem que o auditor interno governamental assuma qualquer responsabilidade que seja da
atividade
setoriais do Sistema de Controle Interno do Poder Executivo Federal, em suas respectivas
-
liares ao sistema,
nacional e internacional e buscar a garantia da qualidade dos trabalhos realizados pelas UAIG. A
Unidade Auditada:
o Unidade Auditada, no contexto dos
processo, unidade gestora ou objeto sobre o qual incida um trabalho de auditoria.
Unidade de Auditoria Interna Governamental (UAIG): unidade
-se UAIG as unidades integrantes do SCI
Federal.
Unidades setoriais: s as unidades de Controle Interno dos comandos militares, que constituem
.
Unidades de auditoria interna singulares (Audin): unidades de auditoria interna singulares
considerados como auxiliares do Sistema de Controle Interno do Poder Executivo Federal.
Universo de auditoria: conjunto priorizados pela UAIG
136
-
. 2017
Matriz de Riscos e Controles
Matriz de Riscos e Controles

Objetivo- Risco- Impacto Probabilidade Risco co Risco Residual Tipo de Teste
Chave Chave Inerente (RI) de Controle (RC) (RR) do auditor de
Auditoria
Objetivo1 Risco1 2 1 2 Baixo Inexistente 1 2 Baixo Realizar testes

apenas se o auditor
implementado. julgar neces
Objetivo2 Risco2 2 5 10 Controle institucionalizado e 0,4 4 Baixo + Testes de

controle
sustentado por ferramentas

adequadas e mitiga o risco
razoavelmente.
Impacto Avaliar o impa de Impacto

Probabilidade de probabilidade
Risco Inerente (RI)
Controles e do Risco de
Controle (RC) ole
tempestivamente pelos
controles internos da entidade.
Risco Residual (RR)

e
137
-
Tipo de Teste Tipos de testes de auditoria que se s

Con
bre os controles
oerente, conforme as
138
-
. 2017
B Matriz de Planejamento
Unidade ou objeto examinado:

Objetivo:
Equipe de auditoria:
Supervisor:
Matriz de Planejamento
Problema Procedimentos Membro O que a
(facultativo) auditoria auditoria que deve requeridas de auditoria da equipe
ou ser) para a permitir
Risco pela
auditoria achados
(facultativo)
O problema Deve ser Conjunto de Fatos que
consiste na Consistem desdobramentos utilizado preenchida exames que podem seja, respostas
nos objetivos para avaliar com as impossibilitar
daquilo que do trabalho de auditoria que se o objeto finalidade obter para as
motivou a descritos em permitem no auditado exemplo, sistemas de alguns
auditoria. Deve forma de conjunto atende, corporativos; sistemas suficientes, aspectos ou a
ser bem perguntas. -la, excede ou para internos da unidade; o papel de
delimitado e devendo ao fidedignas, algumas auxiliar o
expresso de mesmo tempo do gestor; relevantes e auditor a
forma clara e para excluir-se desempenho auditoria. terceiros ... Exemplo: foi antecipar
concisa. direcionar os mutuamente e esperado. Exemplos: permitam constatado que
Exemplo: o trabalhos completar-se dados responder a dificuldades ou
surto de dengue para os coletivamente. alvo da fragilidades no
resultados Siafi auditoria. pesquisa que seu trabalho.
comprometendo que se (informar seria realizada
gravemente a pretende quais dados);
atingir. resultados dos maioria,
. indicadores de analfabeta, o
brasileiras. desempenho que
da unidade X
(informar
quais
indicadores)...
139
-
. 2017
[NOME DA UNIDADE DE AUDITORIA INTERNA GOVERNAMENTAL]

CEP]
[Telefone: (XX) XXXX-XXXX e-mail]
[Cidade, Data por extenso.]
[Vocativo]
[Cargo]
[CEP Cidade UF]
Assunto: [Descrever o trabalho a ser realizado]
Senhor(a) [Cargo],
com o objetivo de [detalhar objetivo]. [ ser apresentados o

]
Nome do Servidor e Cargo],

[Nome do Servidor e Cargo] e [Nome do Servidor e Cargo
a) d ossa se instalar
durante os trabalhos de campo;
b) d
[especificar sistemas];
c) d
de auditoria e as subunidades de
trabalhos.
importante que os interlocutore
140
-
e/ou esclarecimentos relativos aos assuntos que venham a ser levantados ao longo dos trabalhos,
por meio das.
Preliminar/Matriz de Achados [ou outro documento utilizado pela UAIG

achados (quando houver).
Considerando as diretrizes do
desta Unidade de Auditoria Interna Governamental, informamos que Vossa Senhoria
Nome do
Servidor e Cargo].
XX/AAAA.
Atenciosamente,
Cargo
Registro de recebimento do documento pela Unidade Auditada

Data do recebimento
141
-
D Exemplo de

CEP]
mo da Unidade Auditada]
Unidade Auditada: [Nome da Unidade Auditada]
[Cidade, Data por extenso]
Considerando o disposto no artigo e com vistas a

subsidiar os trabalhos de audi
seguinte:
1. Apresentar os originais dos processos:

a) ];
b) ];
2. Providenciar
a)
b)
c) ];
3. Informar o quantitativo de [ ];
4. Descrever quais os procedimentos de controle utilizados no processo [detalhar

processo];
5.
indicadores: [especificar indicadores].
instalada na unidade [especificar sala

digitalizados e enviados por e-
encaminhadas eletronicamente. O e- inserir e-mail].
-se que esta unidade
e os documentos estejam
datados e assinados, quando couber.
142
-
encaminhadas as devidas jus
de e- solicitados.
Cargo

Data do recebimento
143
-
E Exemplo de Nota de Auditoria

CEP]
Unidade Auditada]
Unidade Auditada: [Nome da Unidade Auditada]
[Cidade, Data por extenso]
No decorrer dos trabalhos de auditoria, foram verificadas falhas cujas medidas de

saneamento devem ser adota
relacionados, a seguir [ou em anexo, a depender da quantidade de registros], o(s) registro(s)
para o seu atendimento:
1.
- Fato:
- Causas:
-
Prazo para atendimento: ___/___/______.
2.
- Fato:
- Causas:
-
Prazo para atendimento: ___/___/______.
de e-
apresentados.
Cargo

Assinatura do respons Data do recebimento
144
-
. 2017
F Exemplo de Matriz de Achados
Objeto examinado:
Objetivo:
Equipe de auditoria:
Supervisor:
Matriz de Achados
Causas Efeitos Boas
Auditoria Auditoria (O que deveria encontrada esperados
ser)
: ultados que se
pretende atingir.
:s , no conjunto, -la. Devem, ao mesmo tempo, excluir-se mutuamente

e completar-se coletivamente.
rio (O que deveria ser): .
( ): s ditoria. Pode ser evidenciada de diversas
: oria.
145
-
: breve desde Deve demonstrar
Causas:
Efeitos: gativo, correspondendo ao risco

.
: identificadas em outros trabalhos de auditoria que comprovadamente levam a bom desempenho. a proposta de
rec
: consistem .
identificada.
esperados: m
qualitativos. Sempre que pos
146
-
. 2017
ANEXO A Escala de Impacto
Escala de Impacto (eixo y do Risco Inerente)

Magnitude I
Muito baixo 1
de prazo, custo, qualidade,

escopo, imagem ou relacionados ao atendimento de metas,
Baixo 2
projetos ou programas impactos
pequenos nos objetivos.
5
projetos ou programas, causando impactos significativos
Alto es de processos, 8
impactos
Muito alto 10
impactos
147
-
ANEXO B Escala de Probabilidade
Escala de Probabilidade (eixo x do Risco Inerente)

Magnitude I
Muito baixa 1
indiquem essa possibilidade.
Baixa Evento raro de ocorrer. orrer de forma 2
indicam essa possibilidade.

5
que indicam moderadamente essa possibilidade.
Alta do que o evento 8
indicam de forma consistente essa possibilidade.
Muito alta Evento praticamente certo de ocorrer. Inequivocamente o 10
am claramente essa possibilidade.
148
-
ANEXO C Mapa de Riscos
Cisne negro o risco de baixa probabilidade e de alto impacto;

Comedor de Recursos
149

CGU - Manual de Orientações Técnicas Da Atividade de Auditoria Interna (2019) (Grif)

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CGU - Manual de Orientações Técnicas Da Atividade de Auditoria Interna (2019) (Grif)

Enviado por

Direitos autorais:

Formatos disponíveis

-

Secretaria Federal de Controle Interno

LISTA DE ABREVIATURAS E SIGLAS

1.2 CONSULTORIA ...................................................................................................................... 17

2.4 DEPOIMENTO COMO TESTEMUNHA ....................................................................................... 31

3.2 ES DOS PARTICIPANTES DA AUDITORIA ............................................................... 35

3.3 FISSIONAIS EXTERNOS ........................................................... 37

3.4 GERENCIAMENTO EM AFETAR A OBJETIVIDADE ............................... 41

3.5 GE UALIDADE ................................................................................... 43

4 PLANEJAMENTO DA UNIDADE DE AUDITORIA INTERNA

4.2 BALHO DE AUDITORIA .................................................................... 63

5.2 COLETA E A E DE DADOS .............................................................................................. 93

5.4 ACHADOS DE AUDITORIA ( ) ...................................................................... 98

5.5 M UNIDADE AUDITADA (OU RESPOSTAS DA UNIDADE AUDITADA) ........... 101

5.7 P ......................................................................................................... 103

SULTADOS ........................................................................ 110

6.6 ENCAMINHAMENTO DAS CO .......................................... 117

7 MONITORAMENTO ....................................................................................................... 119

7.3 MONITORAMENTO DE IMPL

diversos acontecimentos relacionados a demonstr

regula o direito fun

-se novos horizontes para a atividade de auditoria

auditoria interna governamental, de modo

De forma complementar, o presente Manual destina-se a

Como etapa fun

O monitoramento constitui etapa fundamental da auditoria, tendo em vista que um trabalho

1 AUDITORIA INTERNA GOVERNAMENTAL

A Auditoria Interna Governamental,

stiva e efetiva, em assuntos relevantes,

resultantes dos sistemas. Essa abordagem representa um amadurecimento da auditoria e permite

trabalho de auditoria, portanto, deve ser metodologicamente estruturado, baseado em normas e

gerenciamento de riscos e de controles internos

o Plano de Auditoria Interna.

independentes sobre um objeto de auditoria.

A ral de 1988 emas

privado. Desses temas, s quais as

Operacional ou de Desempenho: avalia

objetivas para auxiliar a admin

gerenciamento de riscos e dos controles internos da

de avaliar os aspectos citados anteriormente, buscar fomentar

de auditoria deve buscar identificar potenciais riscos de fraude

G deve definir qual a

funcionamento de todos os aspe

dos resultados e monitoramento, c

do escopo. Nesse contexto, define-

Nesse processo de cole

achados de auditoria, estes devem ser discutidos com a Unidade Auditada.

ser apresentadas e debatidas com o auditado, a fim de se estabelecerem conjuntamente as medidas

Faz-se igualmente importante registrar e medir os b

Esse mecanismo confere maior .

idades Auditadas denomina-se consultoria.

com a finalidade de respalda

govern da dos controles

uditor interno governamental assuma

c) apoiar entidades do Poder Executivo Federal

de aconselhamento geralmente caracterizam-

dessa natureza geralmente requerem:

de consultoria dessa natureza, geralmente, consistem em:

coexistir em um mesmo trabalho.

1.2.2 S DE CONSULTORIA NO PLANO DE AUDITORIA

iscos e controles do Poder Executivo Federal;

d) se os potenciais resultados desses trabalhos contribuem para a melhoria dos processos de

e) se os auditores internos governamentais possuem conhecimento, habilidades ou outras

1.2.3 ETAPAS DA CONSULTORIA