SEU GUIA DEFINITIVO:

COMO IMPLANTAR/ESTRUTURAR UM
DEPARTAMENTO DE
AUDITORIA INTERNA
[16 PASSOS SIMPLES]

Auditoria Sem Grilo

 ÍNDICE
Quem Sou Eu? 3
Introdução 4
Passo nº 1 – Deve-se Estabelecer de Imediato a Autoridade da Auditoria Interna
5
Passo nº 2 - Entreviste a Liderança da Organização (Gestores, Diretores,
Presidentes, Conselho, etc.) 9
Passo nº 3 – Revise o Estatuto do Comitê de Auditoria 11
Passo nº 4 – Entenda as Necessidades de Benchmarking 13
Passo nº 5 – Revise as Políticas e Procedimentos da Organização 15
Passo nº 6 – Discuta Questões de Controle 17
Passo nº 7 – Desenvolva o Universo da Auditoria 19
Passo nº 8 – Mapeie os Principais Processos e/ou Operações 21
Passo nº 9 – Desenvolva uma Avaliação de Riscos 23
Passo nº 10 – Desenvolva um Estatuto para a Auditoria Interna 25
Passo nº 11 – Elabore o Orçamento 27
Passo nº 12 – Desenvolva um Plano de Auditoria Interna 29
Passo nº 13 – Contrate uma Equipe e Desenvolva um Plano de Treinamento 31
Passo nº 14 – Garanta Cooperação Total 33
Passo nº 15 – Estabeleça Relações de Melhores Práticas de Reporte 35
Passo nº 16 – Estabeleça um Programa de Certificação de Qualidade 37
Contatos 40

Auditoria sem Grilo 2

Quem é o autor desse curso?

Olá, eu me chamo Marlon de Freitas,

sou bacharel em Ciências Contábeis
e MBA em Gestão Financeira e Controladoria.

Tenho mais de 10 anos de vivência nas áreas de Auditoria

Interna, Externa, Gestão de Riscos e Controles Internos.
Nesse período pude passar por indústrias, clubes de futebol,
federações, escritórios de consultoria e auditoria.

Nessa jornada tive a honra de elaborar dezenas e dezenas de

relatórios dos mais diversos trabalhos e áreas dentro das
empresas.

Também empreendo digitalmente na área de auditoria desde

2014, tendo lançado site/blog, congresso online, conteúdos
gratuitos e pagos para ajudar na evoluçõa dos profissionais da
área.

Auditoria sem Grilo 3

Introdução

O que me motivou elaborar esse ebook?

Ao longo dos últimos 6 anos em que produzo conteúdo digital nas

áreas de Auditoria Interna e afins, percebo que ainda as pessoas
possuem dúvidas e anseios relacionados à área.

Questionamentos sobre como aprender as técnicas e procedimentos

de auditoria e se é possível se desenvolver na área por ser
aparentemente muito complexa e difícil.

Para dar um mínimo de orientação e ajudar que decidi elaborar esse

material sobre o que fazer para estruturar uma área de Auditoria
Interna de maneira simples de entender e aplicar.

Então, você vai encontrar nesse ebook 16 passos fáceis de seguir para
criar uma nova área/atividade de Auditoria Interna na sua empresa ou
para aplicar em outra empresa cliente sua.

São orientações diretas e que podem ser utilizadas imediatamente,

dependendo de sua própria necessidade.

Essa relação foi feita com base no próprio IIA – Instituto dos Auditores
Internos.

Auditoria sem Grilo 4

 PASSO Nº 1
Deve-se Estabelecer de
Imediato a Autoridade da
Auditoria Interna
Dois problemas comuns ➢ Falta de entendimento da
acontecem nessa fase função da Auditoria Interna:
inicial e que podem Muitas empresas nem sabem
comprometer todo o direito o que faz a auditoria
interna, por isso acabam
restante do trabalho de contratando Auditores Internos
desenvolvimento de uma para “encontrar fraudes” se
Auditoria Interna: tornando meros fiscais;

➢ Ausência de respaldo da alta

gestão: A função de Auditoria
Interna ser demandada por
alguém em particular dentro da
empresa mas não sendo
consenso geral da alta gestão
não possuindo assim o respaldo
necessário;

Auditoria sem Grilo 6

Então, para minimizar esses problemas você vai precisar dar
clareza e entendimento aos profissionais envolvidos qual é a
função e os benefícios que da Auditoria Interna para a
organização.

A primeira coisa que você precisa fazer é definir qual será a

autoridade da Auditoria Interna dentro da organização.

E como fazer isso?

Através da elaboração de um Estatuto da Atividade da Auditoria

Interna. Nele, você terá algumas questões como papel,
independência, responsabilidade, planejamento,
monitoramento, entre outros.

Este Estatuto você deve validar com a alta direção ou com o

cargo mais alto para quem a Auditoria Interna deverá se
reportar.

Auditoria sem Grilo 7

 ➢ O ANEXO 1 fornece um modelo de Estatuto de
Auditoria para você utilizar (Final do ebook)

Auditoria sem Grilo 8

 PASSO Nº 2
Entreviste a Liderança da
Organização (Gestores,
Diretores, Presidente,
Conselho, Etc.)
Depois do Estatuto elaborado e de ciência da alta gestão
você deve partir para entrevistar toda a liderança da
empresa. Marque conversas com os Gerentes, Diretores,
Conselhos, etc., para que possa estabelecer um
relacionamento profissional e ter uma imagem clara da
função da Auditoria Interna.

De cada um desses profissionais Gestores busque fazer

com que eles tragam quais são os maiores riscos para a
organização nos processos de sua área.

Com todos os riscos levantados você pode elaborar uma

matriz de riscos.

Auditoria sem Grilo 10

 PASSO Nº 3
Revise o Estatuto do
Comitê de Auditoria
Se a sua empresa já tiver um Estatuto do Comitê de
Auditoria, obtenha e revise esse Estatuto.

Claro que cada comitê de cada empresa terá um estatuto

próprio com as regras de Governança de um comitê, mas
mesmo assim é necessário revisá-lo.

Se empresa não possui um Comitê de Auditoria essa

etapa é desconsiderada e pode ir para a próxima.

Auditoria sem Grilo 12

 PASSO Nº 4
Entenda as Necessidades
de Benchmarking
Faça benchmarking com áreas de
Auditoria Interna em empresas do
mesmo ramo que a sua,
Instituições de classe, Órgãos
reguladores do seu ramo,
empresas de auditoria externa,
consultorias, tudo isso para
entender como a Auditoria
Interna está presente e atua
nesses lugares.
“Um boa estratégia é
Um boa estratégia é perguntar
perguntar para a alta
para a alta gestão da sua empresa gestão da sua empresa
quais são as empresas líderes de quais são as empresas
mercado e que são concorrentes líderes de mercado e que
no mesmo ramo de atuação. são concorrentes no
mesmo ramo de atuação.
Tente chegar nos profissionais de .”
Auditoria Interna dessas
empresas para marcar uma troca
de informações acerca de
Controles, Gestão de Riscos,
Compliance, modelo de atuação,
metodologias, entre outros.

Auditoria sem Grilo 14

 PASSO Nº 5
Revise as Políticas e
Procedimentos da
Organização
Faça um levantamento
de todos os
procedimentos,
políticas ou qualquer
outro normativo
interno da empresa e
depois revise suas
atualizações, validade,
versões, etc,
organizando tudo e Aqui é um
deixando um fácil
espaço
acesso.
reservado para
alguma
imagem ou
➢ Identifique
multimídia
principalmente
:D
aquelas
normativas que possuem as
responsabilidades da administração.

Auditoria sem Grilo 16

 PASSO Nº 6
Discuta Questões de
Controle
Se sua empresa possuir Auditoria Externa
resgate os últimos trabalhos realizados por ela
que apontaram questões de controle interno
de atenção especial.

Discuta com os auditores externos essas

questões obtendo todos os detalhes
necessários.

Auditoria sem Grilo 18

 PASSO Nº 7
Desenvolva o Universo da
Auditoria
Mapeie e liste todas as entidades auditáveis
de sua empresa como, unidades, filiais,
controladas, etc.

É importante que nenhuma entidade da

empresa fique fora desse levantamento,
senão a auditoria ficará prejudicada.

Auditoria sem Grilo 20

 PASSO Nº 8
Mapeie os Principais
Processos e/ou Operações
Se sua empresa não possuir uma área
específica de mapeamento de
processos, você terá que realizar esse
trabalho.

Faça reuniões com os gerentes

operacionais de todas as áreas e
entreviste-os para mapear o processo e
levantar todos os riscos e preocupações
que eles têm sobre estes.

Auditoria sem Grilo 22

 PASSO Nº 9
Desenvolva uma Avaliação
de Riscos
✓ Nessa etapa você irá desenvolver
uma avaliação de riscos da
organização como um todo.

✓ Use as melhores práticas para

nortear esse trabalho como o COSO
ERM.

Auditoria sem Grilo 24

 PASSO Nº 10
Desenvolva um Estatuto
Para a Auditoria Interna
Nessa etapa você deve garantir que a alta gestão
e o comitê de auditoria revisem e aprovem o
estatuto.

Informações mais detalhadas sobre estatuto

você pode encontrar dentro da estrutura
internacional das práticas profissionais (IPPF).

Acesse informações sobre IPPF do IIA Brasil clicando na figura abaixo:

Auditoria sem Grilo 26

 PASSO Nº 11
Elabore o Orçamento
Planeje muito bem a atuação da sua nova
área de Auditoria Interna levando em
consideração todos os possíveis gastos que
serão realizados para o desempenho da
atividade.

Tenha uma previsão completa de todos os

gastos necessários para o trabalho, desde a
compra de novos notebooks, despesas com
viagens para filiais, treinamentos, até a
contratação de pessoal para compor o
quadro da área.
Auditoria sem Grilo 28
 PASSO Nº 12
Desenvolva um Plano de
Auditoria Interna
Com base na avaliação dos
riscos levantados na fase
inicial dos trabalhos elabore
um plano de auditoria.

É importante frisar que o

desenvolvimento de seu
plano de auditoria deve levar
em consideração alguns
fatores como o volume e grau
dos riscos levantados,
tamanho da sua equipe de
trabalho, recursos disponíveis,
entre outros.
“Outro ponto importante a
Outro ponto importante a frisar é que você deve
frisar é que você deve separar separar um tempo em seu
um tempo em seu plano de plano de auditoria para
auditoria para atender atender demandas
demandas especiais, ou seja, especiais.”
aquelas oriundas diretamente
da gerência/diretoria (pode
ser algo em torno de 10%).

Auditoria sem Grilo 30

 PASSO Nº 13
Contrate uma Equipe e
Desenvolva um Plano de
Treinamento
Uma equipe de Auditoria
Interna precisa ser
multidisciplinar para um
satisfatório trabalho.

Ao montar a sua equipe

você precisa garantir que ela
possui todas as habilidades
e competências necessárias
de acordo com os riscos
levantados. Dependendo
desse levantamento serão
necessárias competências
muito específicas e/ou
técnicas que podem criar a
necessidade de terceirizar
parte do seu plano de
Auditoria interna.
Para maiores detalhes
sobre terceirização do
trabalho da Auditoria
Interna pesquise a
“Declaração de
posicionamento do IIA: O
papel da Auditoria Interna
no suprimento de recursos
para a atividade da
Auditoria Interna.

Auditoria sem Grilo 32

 PASSO Nº 14
Garanta Cooperação Total
Essa etapa é muito importante para que
seu trabalho possa ser realizado com mais
facilidade.

Peça para a alta direção comunicar às

gerências dos departamentos sobre a sua
existência e a função do seu trabalho, além
de pedir cooperação total de todos.

Auditoria sem Grilo 34

 PASSO Nº 15
Estabeleça Relações de
Melhores Práticas de
Reporte
Defina com a alta gerência como serão
conduzidas as questões de reporte do
trabalho de Auditoria Interna para garantir
que sejam alinhadas às melhores práticas.
Desenvolva uma metodologia de
acompanhamento das recomendações
(planos de ação) de auditoria e mensuração
do desempenho.

Defina um efetivo follow-up.

Auditoria sem Grilo 36

 PASSO Nº 16
Estabeleça um Programa
de Certificação de
Qualidade
Para obter ainda mais credibilidade
interna estabeleça um programa de
qualidade e melhoria para o
departamento de auditoria interna.

Você pode buscar todas as informações

necessárias no site do IIA Brasil.

Auditoria sem Grilo 38

 É preciso muito trabalho e planejamento
para estruturar uma área de AUDITORIA
INTERNA.

Espero que esse ebook possa ser uma ajuda

nesse objetivo!

Qualquer dúvida entre em contato comigo

através de um dos canais na próxima página!

Auditoria sem Grilo 39

 ANEXO 1

ESTATUTO DA ATIVIDADE DA AUDITORIA INTERNA

INTRODUÇÃO

A auditoria interna é uma atividade independente e objetiva de avaliação e consultoria

orientada por uma filosofia de agregar valor para melhorar as operações da organização.
Ela auxilia a organização a alcançar seus objetivos, trazendo uma abordagem sistemática
e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de
riscos, controle e governança da organização.

PAPEL

A atividade de auditoria interna é estabelecida pelo (escrever aqui para quem a auditoria
irá se reportar, por exemplo o Conselho de Administração, a Presidência, um Comitê de
Auditoria, Uma Diretoria, enfim, sua realidade) . As responsabilidades da atividade de
auditoria interna são definidas por este Órgão como parte de seu papel de supervisão.

PROFISSIONALISMO:

A atividade de auditoria interna governará a si própria ao aderir às orientações

obrigatórias do The Institute of Internal Auditors (IIA), incluindo a Definição de Auditoria
Interna, o Código de Ética e as Normas Internacionais para Prática Profissional de
Auditoria Interna (Normas). Essa orientação obrigatória constitui os princípios dos
requisitos fundamentais para a prática profissional de auditoria interna e para a avaliação
da eficácia do desempenho da atividade de auditoria interna.
As Práticas Recomendadas, Guias Práticos e Declarações de Posicionamento do The
Institute of Internal Auditors também deverão ser aceitos como aplicáveis para guiar as
operações. Além disso, a atividade de auditoria interna irá aderir às políticas e
procedimentos relevantes da organização e ao manual de procedimentos operacionais
padrão da atividade de auditoria interna.

Auditoria sem Grilo 40

AUTORIDADE

A atividade de auditoria interna, com rígida prestação de contas acerca da confidencialidade e

salvaguarda de registros e informações, está autorizada ao acesso completo, livre e irrestrito a
todo e qualquer registro, propriedades físicas e pessoal pertinente da organização para a
condução de qualquer trabalho de auditoria. Solicita se a todos os funcionários que auxiliem a
atividade de auditoria interna no cumprimento de seus papéis e responsabilidades. A atividade
de auditoria interna também terá acesso livre e irrestrito ao Conselho.

ORGANIZAÇÃO

O Executivo Chefe de Auditoria se reportará, funcionalmente, à Controladoria e Gestão da

transparência e, administrativamente (i.e., acerca de operações diárias), ao Presidente.
A Controladoria aprovará o estatuto da atividade de auditoria interna e o plano de auditoria
interna com base em riscos. Também aprovará todas as decisões relacionadas à avaliação do
desempenho, indicação ou demissão do Executivo Chefe de Auditoria, assim como ao ajuste
anual de remuneração e benefícios do Executivo Chefe de Auditoria.
O Executivo Chefe de Auditoria vai comunicar e interagir diretamente com a Controladoria e
Gestão da Transparência, inclusive em sessões executivas.

INDEPENDÊNCIA E OBJETIVIDADE

A atividade de auditoria interna permanecerá livre de interferência de qualquer elemento da

organização, incluindo questões de seleção, escopo, procedimentos, frequência, timing ou
conteúdo de reporte de auditoria, para permitir a manutenção de uma atitude mental
necessária de independência e objetividade.
Os auditores internos não terão responsabilidade ou autoridade operacional direta sobre
qualquer uma das atividades auditadas. Da mesma forma, não implementarão controles
internos, não desenvolverão procedimentos, não instalarão sistemas, não prepararão registros
ou atuarão em qualquer outra atividade que possa prejudicar o julgamento do auditor interno.
Os auditores internos devem exibir o mais alto nível de objetividade profissional na coleta,
avaliação e comunicação de informações acerca da atividade ou processo sendo examinado. Os
auditores internos devem realizar uma avaliação equilibrada de todas as circunstâncias
relevantes e não devem ser influenciados indevidamente por seus próprios interesses ou por
outros na formação de julgamentos.
O Executivo Chefe de Auditoria confirmará ao conselho, ao menos anualmente, a independência
organizacional da atividade de auditoria interna.

Auditoria sem Grilo 41

RESPONSABILIDADE

O escopo da auditoria interna engloba, mas não se limita ao exame e à avaliação da

adequação e da eficácia da governança, gerenciamento de riscos e processo interno
da organização, assim como da qualidade do desempenho de cumprir com as
responsabilidades determinadas para alcançar as metas e objetivos declarados da
organização. Isso inclui:
• Avaliar a confiabilidade e a integridade das informações e os meios usados para
identificar, mensurar, classificar e reportar tais informações.
Avaliar os sistemas estabelecidos para garantir a conformidade com as políticas,
planos, procedimentos, leis e regulamentos que poderiam ter impacto significativo
na organização.
• Avaliar os meios de salvaguardar os ativos e, conforme apropriado, verificar a
existência de tais ativos.
• Avaliar a eficácia e a eficiência com as quais os recursos são utilizados.
• Avaliar as operações ou programas para verificar se os resultados são consistentes
com as metas e objetivos estabelecidos e se as operações ou programas estão sendo
conduzidos conforme planejado.
• Monitorar e avaliar os processos de governança.
• Monitorar e avaliar a eficácia dos processos de gerenciamento de riscos da
organização.
• Avaliar a qualidade do desempenho dos auditores externos e o grau de
coordenação com a auditoria interna.
• Prestar serviços de consultoria e aconselhamento relacionados à governança,
gerenciamento de riscos e controle conforme apropriado para a organização.
• Reportar periodicamente o propósito, a autoridade, a responsabilidade e o
desempenho da atividade de auditoria interna em relação ao seu plano.
• Reportar exposições significativas a riscos e questões de controle, incluindo riscos
de fraude, questões de governança e outros assuntos necessários ou solicitados pelo
Conselho.
• Avaliar operações específicas a pedido do Conselho ou da gerência, conforme
apropriado.

Auditoria sem Grilo 42

PLANO DE AUDITORIA INTERNA

Ao menos anualmente, o Executivo Chefe de Auditoria irá submeter à alta administração um

plano de auditoria interna para revisão e aprovação.
O plano de auditoria interna será composto de um cronograma de trabalho, assim como
requisitos orçamentários e de recursos para o ano fiscal/calendário seguinte.
O Executivo Chefe de Auditoria comunicará o impacto das limitações de recursos e
mudanças significativas à alta administração e ao Conselho.
O plano de auditoria interna será desenvolvido com base na priorização do universo de
auditoria, usando uma metodologia com base em riscos, incluindo a colaboração da alta
administração e do conselho. Qualquer desvio significativo do plano de auditoria interna
aprovado será comunicado à alta administração e ao Conselho por meio de relatórios
periódicos de atividade.

REPORTE E MONITORAMENTO

Um relatório escrito será preparado e emitido pelo Executivo Chefe de Auditoria, ou

designado, após a conclusão de cada trabalho de auditoria interna e será distribuído
conforme apropriado. Os resultados da auditoria interna também serão comunicados ao
Conselho.
O relatório de auditoria interna pode incluir a resposta da gerência e a ação corretiva
tomada ou a ser tomada com relação às descobertas e recomendações específicas. A
resposta da gerência, incluída no relatório original de auditoria ou fornecida posteriormente
(i.e., dentro de trinta dias) pela gerência da área auditada, deve incluir um cronograma para
a finalização antecipada da ação a ser tomada e uma explicação de qualquer ação corretiva
que não será implementada.
A atividade de auditoria interna será responsável pelo acompanhamento apropriado das
descobertas e recomendações do trabalho. Todas as descobertas significativas ficarão em
um arquivo de questões pendentes até serem resolvidas.

AVALIAÇÃO PERIÓDICA

O Executivo Chefe de Auditoria reportará periodicamente à alta administração e ao Conselho

sobre o propósito, a autoridade e a responsabilidade da atividade de auditoria interna, assim
como sobre seu desempenho em relação a seu plano.

Auditoria sem Grilo 43

O reporte também incluirá exposições relevantes a riscos e questões
de controle, incluindo riscos de fraude, questões de governança e
outros assuntos necessários ou solicitados pela alta administração e
pelo conselho.
Além disso, o Executivo Chefe de Auditoria comunicará à alta
administração e ao Conselho sobre o programa de certificação de
qualidade e melhoria da atividade de auditoria interna, incluindo os
resultados das avaliações internas e externas contínuas conduzidas ao
menos a cada cinco anos.

Estatuto da Atividade de Auditoria Interna

Aprovado no ________ dia de ___________________, _________

Nome Completo
Chefe da Auditoria Interna

Nome Completo
Órgão Específico de Reporte da
Auditoria Interna

Auditoria sem Grilo 44

 Aprenda a escrever Relatórios de Auditoria que serão
lidos e suas recomendações implementadas!

Minicurso de Comunicação e Relatório de Auditoria

o Você precisa elaborar um Relatório de Auditoria mas não sabe nem por onde começar?
o Demora horas para escrever os apontamentos e nunca parecem ser suficientes?
o Suas palavras nunca parecem ser as corretas ou suficientemente convincentes?
o Suas recomendações ou sugestões não são implantadas pelas áreas?

Existem formatos, padrões e estrutura simples de relatório de auditoria que

você pode seguir para começar a ter resultados o quanto antes com os seus
trabalhos!

E é o que você vai encontar aqui no minicurso no formato de:

o 2hrs de vídeoaulas
o Áudios em MP3 das aulas (download)
o Ebook do minicurso (50 pág.)
o Modelo de Relatório de Auditoria
o [Infográfico] 10 coisas que devem ser evitadas em
relatórios de auditoria
o [Infográfico] 8 aspectos importantes a considerar
na elaboração de um relatório de auditoria

Para conhecer o Minicurso Clique Aqui!

Auditoria sem Grilo 45

 Email: contato@v4y.com.br
Whatsapp: (051) 98223-7720
Outros:
Instagram: instagram.com/auditoriasemgrilo
Facebook: facebook.com/auditoriasemgrilo
Youtube: Auditoria sem Grilo

Auditoria sem Grilo 46