AUDITORIA E FORMAÇÃO DE AUDITORES

Unidade II
Nesta unidade, vamos abordar a importância da auditoria como estratégia empresarial, e
destacaremos os tipos de auditorias que são realizadas nas organizações, de acordo com as necessidades
das partes interessadas.

Falaremos, ainda, sobre as normas de governança corporativa e compliance e sua importância nas
auditorias e na gestão integrada.

5 AUDITORIA – ESTRATÉGIA EMPRESARIAL

Imoniana (2019) afirma que os proprietários das empresas e seus representantes legais, quando
contratam funcionários capazes de colaborar na implementação das estratégias gerenciais, esperam
que tudo caminhe bem. Mas, no caminho, quando aparecem conflitos de interesse, nem sempre isso
ocorre como deveria, uma vez que cada indivíduo possui um nível cultural e moral próprio, e a ética se
manifesta conforme suas crenças e valores, difíceis de serem homogeneizados.

No entanto, os problemas pessoais e grupais podem também surgir; e é nesse contexto que os
acionistas se tornam críticos e céticos em relação às informações e aos relatórios de andamento das
operações submetidos a sua apreciação. Com efeito, as demonstrações contábeis e os relatórios da
administração podem, segundo Imoniana (2019):

• Não evidenciar todas as transações econômicas e financeiras, com valores materiais, ocorridas
durante um exercício contábil.

• Conter erros devido a registros incorretos e incompletos, inválidos, com problemas de integridade
e de competência de exercício.

• Intencionalmente apresentar demonstrações enganosas.

• Não ser apresentados conforme a demanda e a legislação vigente.

• Omitir informações relevantes para a compreensão das demonstrações contábeis e consecução

dos objetivos empresariais.

• Não ser apresentados de acordo com as normas emanadas dos padrões de auditoria geralmente
aceitos e em conformidade com os critérios contábeis corretos.

• Perder a consistência das informações devido às complexidades das operações empresariais

existentes hoje em vários ramos industriais, principalmente nas áreas problemáticas de auditoria,
87
 Unidade II

como partes relacionadas, culminando com a consolidação das referidas operações em países
diferentes, sistemas monetários legais e ambientes contábeis diferentes daqueles que já adotaram
International Financial Reporting Standards (IFRS).

Observação

IFRS é o modelo de normas contábeis que as empresas devem seguir

para atender às normas internacionais, deixando o balanço contábil claro e
interpretável em diferentes países.

Imoniana (2019) destaca que, com base nos pontos abordados anteriormente, o auditor pode ser
necessário ainda para vários serviços, entre os quais:

• Asseguração razoável das demonstrações contábeis elaboradas pelas companhias abertas e as

limitadas de grande porte, conforme demanda a Lei n. 11.638, que precisam reportar as suas
atividades. Também necessitam de auditoria de balanços as instituições financeiras, inclusive as
cooperativas de crédito e seguradoras.

• Asseguração limitada de relatórios de sustentabilidade, entre outros tipos de relatório, além das
demonstrações contábeis, que necessitem de pronunciamento do auditor de forma limitada sobre
quão bem esses relatórios foram elaborados.

Isso se faz necessário pelo fato de que auditores opinarão sobre os balanços apresentados afirmando
se são razoáveis na sua essência e na sua forma e se estão em conformidade com as normas vigentes.

De acordo com Imoniana (2019), a administração geralmente é cobrada para reportar a situação
patrimonial da organização, exigindo que o auditor certifique essas informações para o conforto de
vários tipos de usuário.

O auditor é de grande valia não só para salvaguardar os ativos da empresa, mas também para
prestar seu serviço profissional de aconselhamento, tendo em vista a vivência em várias empresas de
portes diferentes.

Nesse sentido, Andrade (2007) coloca que a auditoria, enquanto estratégia empresarial, é
extremamente útil como ferramenta de diagnóstico para determinar áreas-problema e para destacar
forças e fraquezas, tendo em vista as ameaças e oportunidades do ambiente externo.

De acordo com Hunger e Wheelen (apud LEITÃO; ANDRADE; FEITOSA, 2012, p. 4), “a auditoria
estratégica pode, assim, maximizar sua eficiência tanto na análise de por que determinada área está
gerando problemas para uma empresa quanto na consideração de possíveis soluções para o problema”.

88
AUDITORIA E FORMAÇÃO DE AUDITORES

Dessa forma, a auditoria estratégica é uma síntese dos pontos da gestão estratégica apontados como
mais relevantes pelas escolas prescritivas do pensamento estratégico, constituindo-se por estágios de
análise da situação atual, análise sistemática ambiental e formulação estratégica.

Como estratégia, Imoniana (2019) aponta que, normalmente, as empresas de auditoria têm escritórios
instalados nas principais capitais do mundo, facilitando trocas de experiência e profissionais também
para execução de serviços nos quais são deficitários e, ainda, a colaboração nos treinamentos.

Às vezes, as empresas de auditoria asseguram operações de mesmo grupo em países diferentes,

aumentando a contribuição que elas poderiam proporcionar à empresa local. Alguns usuários das
informações geradas pelas empresas costumam solicitar a certificação de tais informações para que
apresentem caráter fidedigno.

Segundo Braga, gerente sênior da área de Consultoria em Gestão de Riscos da Deloitte, para que a
auditoria interna possa assumir uma atuação efetiva e alinhada às ações empresariais, as organizações
têm de investir não apenas em boas práticas de gestão e no entendimento do ambiente regulatório, mas
também em tecnologia e capital humano. Em suas palavras:

A auditoria interna vem sendo constantemente desafiada a gerir, antecipar ou

reagir tempestivamente a temas estratégicos. Isso requer que os executivos
da área se mantenham atualizados e com um fluxo de comunicação intenso
com as demais instâncias de governança, desenvolvendo e fortalecendo
constantemente seus métodos de trabalho (DELOITTE, 2015, p. 25).

Segundo a mesma publicação (DELOITTE, 2015), o aumento da complexidade da gestão dos riscos
empresariais, as constantes mudanças no contexto de gestão e o surgimento de novas regulamentações
têm maximizado a necessidade de uma auditoria interna cada vez mais focada em riscos e com uma
participação ativa e ampla na governança corporativa.

5.1 Exemplos

Segundo os respondentes da publicação citada (DELOITTE, 2015), que consiste em um levantamento

obtido através de pesquisas, a identificação e a avaliação dos riscos e o suporte às estruturas de
governança das organizações são apontados como os dois principais benefícios proporcionados
pela auditoria interna, sendo que ambos apresentaram crescimento em relação ao ano anterior.
Adicionalmente, foi verificado que, para 56% dos respondentes da pesquisa, a auditoria interna também
é responsável por realizar outras funções de governança, sendo a de maior prevalência a função de
controles internos, seguida pela prevenção de perdas e pela gestão de riscos. Isso decorre do fato de que
muitas competências distintas são discutidas dentro do desempenho das atribuições da auditoria
interna, incluindo aspectos importantes da governança corporativa.

Dessa maneira, podem surgir novas funções de governança dentro das organizações. Em um passado
recente, por exemplo, as áreas de gestão de riscos e controles internos tiveram início, muitas vezes, dentro
da estrutura da auditoria interna, para depois se tornarem funções independentes nas organizações.
89
 Unidade II

Vale ressaltar que o modelo de atuação e as funções pelas quais a auditoria interna é responsável
devem considerar principalmente a cultura de gestão, a maturidade e a capacidade de geração de valor
da organização.

Saiba mais

Conheça a pesquisa publicada em 2015 pela Deloitte, empresa líder em

serviços de auditoria, consultoria e assessoria financeira.

DELOITTE. Auditoria interna no Brasil: função estratégica para a geração

de valor nas organizações. Reino Unido: Deloitte Touche Tohmatsu, 2015.
Disponível em: https://bit.ly/3GkhEXi. Acesso em: 7 set. 2021.

6 TIPOS DE AUDITORIA

Já vimos a classificação de auditorias realizadas nas organizações. Vamos agora aprofundar nossa
discussão falando dos tipos de auditoria listados a seguir.

Auditoria
Auditoria Auditoria Auditoria
fiscal/tributária ou
de processos de serviços interna
contábil e financeira

Auditoria Auditoria Auditoria de Auditoria de

operacional de compliance sistemas de TI recursos humanos

Auditoria Auditoria Auditoria Auditoria

da qualidade ambiental externa governamental

Figura 42 – Tipos de auditoria

Observe que alguns tipos já foram citados anteriormente, no entanto, vamos ampliar os conceitos
e suas aplicações.

6.1 Auditoria de processos

Segundo Werneck (2021), a proposta da auditoria de processos organizacionais é viabilizar a melhoria

contínua, de maneira que as ações e atividades de sua empresa estejam alinhadas com o objetivo
estratégico, garantindo que o negócio atinja o máximo de sua capacidade produtiva.

Assim, o foco da auditoria está em maximizar o desempenho. A verificação se inicia com a observação
do resultado de uma atividade na empresa e a reflexão sobre o caminho feito até alcançá-lo.

90
AUDITORIA E FORMAÇÃO DE AUDITORES

Werneck (2021) também aponta que a auditoria de processos é a avaliação dos sistemas de controle
e verificação de uma empresa, com o objetivo de definir se os recursos produtivos e humanos estão
sendo empregados da maneira mais eficiente possível, evitando retrabalho e desperdícios na operação.

Figura 43 – As ações e processos da auditoria devem ser organizados

Disponível em: https://bit.ly/3IWwrsW. Acesso em: 2 fev. 2022.

6.2 Auditoria de serviços

Para exemplificar, vamos falar a respeito da auditoria de serviços de saúde, a qual é executada
através de normas técnicas e administrativas, regras de utilização e prestação dos serviços, tabelas
de procedimentos e honorários, além de protocolos técnico-científicos que orientam as boas práticas
médicas e profissionais.

Figura 44 – Práticas médicas

Disponível em: https://bit.ly/3AU308m. Acesso em: 2 fev. 2022.

De acordo com Burmester (2013), o Manual de Auditoria do Sistema Único de Saúde (SUS) diz que
a auditoria é um processo sistemático para comparar até que ponto uma determinada intervenção
91
 Unidade II

atingiu os objetivos pretendidos ou desejados. Pode ser aplicado a um sistema, serviço, programa,
projeto, política, plano ou a qualquer outra atividade organizada.

Para Burmester (2013), a auditoria permite a comparação do desempenho dos sistemas e serviços de
saúde, tomando como referência, ou princípios e diretrizes organizacionais do SUS, as responsabilidades
e os papéis atribuídos aos entes governamentais.

Saiba mais

Complemente o seu conhecimento por meio das leituras indicadas

a seguir:

BRASIL. Ministério da Saúde. Princípios, diretrizes e regras da auditoria

do SUS no âmbito do Ministério da Saúde. Brasília: Ministério da Saúde,
2017. 48 p. Disponível em: https://bit.ly/3GksFrF. Acesso em: 6 set. 2021.

BRASIL. Ministério da Saúde. Auditoria nas assistências ambulatorial e

hospitalar no SUS: orientações técnicas. Brasília: Ministério da Saúde, 2016a.
Disponível em: https://bit.ly/34lBzrH. Acesso em: 6 set. 2021.

6.3 Auditoria fiscal/tributária ou contábil e financeira

De acordo com Crepaldi (2019), a auditoria fiscal, também chamada de auditoria tributária, tem
como objetivo principal analisar se todas as obrigações tributárias estão sendo seguidas corretamente
por uma empresa.

Dessa forma, o autor afirma que esse tipo de auditoria é responsável pelo controle e o bom
andamento dos procedimentos legais que envolvem diversos processos, como pagamento e recuperação
de impostos ou quaisquer outros aspectos relacionados à parte fiscal de uma organização

O autor ainda destaca que, no competitivo mundo empresarial, em que cada organização busca de
alguma forma obter diferenciais para ter êxito em seus negócios e atingir os resultados esperados, as
informações geradas pela contabilidade e suas ramificações têm sido de grande ajuda para a criação de
estratégias inovadoras e impactantes.

Dessa forma, as empresas têm buscado auxílio na auditoria, a fim de identificar possíveis contingências
nos registros contábeis que estejam inviabilizando a continuidade dos negócios.

Na auditoria fiscal ou tributária, Crepaldi (2019) afirma que a auditoria não se prende apenas a
fatores relacionados à contabilidade, mas se estende a todos os segmentos da empresa que geram
informações para a contabilidade, assim como aos fatores externos que a influenciam de alguma forma.

92
AUDITORIA E FORMAÇÃO DE AUDITORES

O autor aponta que, em uma auditoria cujo foco seja expressar opinião sobre as áreas fiscal e
tributária, o auditor analisará todas as ações das organizações que possam impactar a gestão tributária.

Crepaldi (2019) define auditoria como o levantamento, o estudo e a avaliação sistemática de

transações, procedimentos, operações, rotinas e demonstrações financeiras de uma entidade. Por
ser uma atividade crítica, em sua essência, traduz-se na emissão de uma opinião sobre as atividades
verificadas. Em suas palavras:

A auditoria das demonstrações contábeis constitui o conjunto de

procedimentos técnicos que têm por objetivo a emissão de opinião sobre
sua adequação, consoante os princípios de Contabilidade e pertinente
à legislação específica. Consiste em controlar, por meio de testes, as
áreas‑chave nas empresas a fim de evitar situações que propiciem fraudes,
desfalques e subornos.

É a função de controle exercida pelas empresas, por técnicos especializados,

salvaguardando o patrimônio desta ou da entidade auditada (CREPALDI,
2019, p. 4).

Para Imoniana (2019), o primeiro foco do trabalho do auditor independente é asseguração das
demonstrações contábeis e emissão de um parecer consubstanciado sobre a adequação com que
tais demonstrações representam a posição financeira e patrimonial, o resultado das operações e as
modificações na posição financeira, de acordo com as normas contábeis e de auditoria vigentes. Ou
seja, o relatório do auditor é a forma pela qual ele expressa seu parecer, ou nega, se as circunstâncias
assim o requerem. Em todos os casos, o auditor declara se os exames foram conduzidos de acordo com
as normas de auditoria geralmente aceitas.

Essas normas, segundo Imoniana (2019), requerem que o auditor afirme que essas demonstrações
contábeis representam a posição patrimonial e financeira, o resultado das operações e as mutações do
patrimônio líquido, conforme reflete a demonstração de fluxo de caixa, consoante às Normas Brasileiras
de Contabilidade e à legislação específica, no que for pertinente.

Figura 45 – Prestação de contas

Disponível em: https://bit.ly/3Hnkw7k. Acesso em: 2 fev. 2022.

93
 Unidade II

Para Imoniana (2019), o segundo foco da auditoria é auxiliar a alta administração no processo de
implementação das estratégias gerenciais, entre as quais se destacam:

• Assistir o contexto de assessoria nos processos de planejamento, execução e controle das operações
empresariais (por exemplo: da área de planejamento fiscal e tributária e fomento da economia
de impostos).

• Assessorar a implementação de tecnologias gerenciais, tecnologias de materiais, tecnologias

industriais e de processos (por exemplo: implementação de sistemas contábeis ERP corretos e
consistentes com o crescimento e tendências de negócios).

• Detectar fraudes, desfalques e promover a investigação forense a ponto de arbitrar os efeitos nos
resultados dos negócios.

• Prevenir fraudes e erros relevantes em tempo hábil para mitigar seus efeitos.

Para Attie (2018), a execução da auditoria das demonstrações contábeis envolve não só o
conhecimento de fundamentos, objeto e técnicas de auditoria, como também a colocação em prática de
todo o aprendizado obtido pela realização de trabalhos anteriores e a aplicação desses conhecimentos
pelos diversos segmentos auditados.

Segundo o autor, o trabalho de auditoria não necessariamente envolve a participação de uma única
pessoa, mas provavelmente o concurso de uma equipe de trabalho coordenada por pessoas experientes,
com habilidades específicas, e outras em processo de aprendizado no ramo auditado ou iniciantes da
carreira de auditor.

A auditoria contábil, cujo foco é o patrimônio da empresa, é responsável por analisar

minuciosamente se o patrimônio está sendo administrado e seguindo as diretrizes estabelecidas. Além
disso, deve averiguar se as ações têm respeitado os princípios contábeis para que reduzam os índices
de improbidade corporativa.

Nesse tipo de auditoria são analisados os documentos contábeis para conferir se as demonstrações
estão compatíveis com a situação financeira, econômica e patrimonial da companhia. Com técnicas e
procedimentos específicos, o auditor verifica os registros para atestar que estão idôneos, assim como os
controles internos auditados.

Durante esse processo, a auditoria identifica os que têm prejudicado o capital da organização pelos
exames dos registros documentados. Inclusive, a auditoria contábil pode trabalhar em conjunto com a
fiscal para garantir que as obrigações com os impostos também estejam sendo cumpridas de acordo com
a lei, de forma que a empresa não incorra em crimes e infrações tributárias. Desse modo, ao executar o
controle dos procedimentos legais, é possível recuperar os tributos pagos que não eram devidos.

Por isso, são avaliados os aspectos fiscais que envolvem a gestão administrativa, já que a legislação
tributária brasileira é complexa. Uma vez que não tenha controle eficiente, o negócio fica vulnerável
94
AUDITORIA E FORMAÇÃO DE AUDITORES

diante da alta carga tributária, dificultando o exercício da atividade. Sendo assim, ela é fundamental para
que a companhia exerça uma gestão e revisão tributária qualificadas, evitando gastos desnecessários.

Saiba mais

Para compreender sobre auditoria contábil e financeira, recomendamos

a leitura do livro:

ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018.

6.4 Auditoria interna

Vimos anteriormente a importância da auditoria interna, pois ela está ligada à avaliação da gestão
empresarial. Desse modo, suas investigações analisam todos os processos internos na organização,
identificando eventuais falhas e gargalos operacionais que fazem com que a empresa perca em
competitividade e produtividade, bem como analisa se todas as atividades estão sendo desempenhadas
de acordo com os manuais, normas e procedimentos internos da empresa.

A auditoria interna é muito importante na administração do negócio, portanto, é estratégica, pois

permite que os gestores tenham visão ampla dos processos produtivos e atividades na empresa, além
de desmistificar fraudes e erros que estejam deteriorando o patrimônio e prejudicando os resultados da
empresa, como comentamos sobre a auditoria contábil.

A auditoria interna geralmente é realizada pelos próprios funcionários, que são devidamente
treinados na ISO 19011 e no sistema de gestão que será auditado.

Lembrete

As auditorias internas também são denominadas auditorias de

primeira parte.

As auditorias internas podem ser realizadas para análise crítica pela direção e outros propósitos
internos, por exemplo: confirmar a eficácia do sistema de gestão ou para obter informações para
melhoria do sistema de gestão.

6.5 Auditoria operacional

O Tribunal de Contas da União (TCU) determina que a auditoria operacional é o exame independente,
objetivo e confiável que analisa se empreendimentos, sistemas, operações, programas, atividades ou
organizações do governo estão funcionando de acordo com os princípios de economicidade, eficiência,
eficácia e efetividade e se há espaço para aperfeiçoamento (ISSAI 3000/17 apud BRASIL, 2020, p. 4)

95
 Unidade II

Uma auditoria operacional atua no staff da administração assessorando o desempenho das funções
e as suas responsabilidades na gestão, de maneira que sigam o planejamento e o programa de trabalho.

Ainda, avalia as metas e os objetivos que são atingidos, seus diferentes departamentos, atividades,
sistemas de ERP, controles, funções e operações, com o intuito de obter os quatro Es: eficiência,
economicidade, eficácia e efetividade. No entanto, para isso as metas são desmembradas da seguinte
forma:

• Busca por falhas e irregularidades existentes no ciclo operacional.

• Compatibilidade entre as ações operacionais administrativas, de políticas internas, de planos

e diretrizes.

• Motivos das ineficiências ou de desperdícios.

• Validação do desempenho do setor auditado e de seu ciclo operacional.

• Verificação da adequação e eficácia dos controles gerenciais internos.

Logo, a auditoria operacional proporcionará aos membros da administração subsídios para a melhoria
da gestão, com eficiência, atuando com economicidade para obter a eficácia. Como exemplo de uma
auditoria operacional, vamos abordar o que preconiza o TCU (BRASIL, 2020).

Segundo a instituição, as auditorias operacionais podem examinar, em um mesmo trabalho, uma ou

mais das principais dimensões de desempenho: economicidade, eficiência, eficácia e efetividade – os
quatro Es. Observe que o TCU (BRASIL, 2020) acrescenta mais um E, relativo a efetividade, diferentemente
do que vimos anteriormente, quando foram citados três Es.

O diagrama a seguir ilustra essas dimensões e suas inter-relações:

Efeitos
Nível 1: Fatores Impactos
natureza, Necessidades externos
sociedade
Resultados

Nível 2:
intervenção, Objetivos Insumos Atividades Produtos
política pública

Nível 3: Economicidade Eficiência

avaliação
operacional Eficácia
Efetividade

Figura 46 – Diagrama das principais dimensões de desempenho em auditoria operacional

Adaptada de: Brasil (2020, p. 15).

96
AUDITORIA E FORMAÇÃO DE AUDITORES

Vamos entender esse diagrama, segundo o TCU (BRASIL, 2020):

a) Necessidades são os problemas, as dificuldades ou as demandas do

conjunto da sociedade ou de alguns grupos específicos reconhecidos como
destinatários legítimos de bens e serviços públicos, que a intervenção pública
procura resolver ou superar.

b) Objetivos são as enunciações iniciais dos efeitos que se pretendem obter

com a intervenção.

c) Insumos são os bens e serviços empregados na produção de outros bens

e serviços que serão entregues a outras organizações ou diretamente ao
público-alvo de uma intervenção.

d) Atividades são procedimentos utilizados para converter recursos em

produtos. O conceito abrange igualmente a comunicação de informações
de gestão e a respectiva utilização pelos gestores.

e) Produtos são bens ou serviços obtidos por meio da conversão de insumos

e que serão entregues como realização da intervenção pública.

f) Resultados são alterações ou efeitos imediatos experimentados pelos

destinatários diretos da intervenção pública.

g) Impactos são consequências socioeconômicas de longo prazo que podem

ser observadas após um determinado período posterior à participação na
intervenção e que podem afetar os destinatários diretos da intervenção ou
os destinatários indiretos não inseridos na intervenção, que tenham sido por
ela beneficiados ou prejudicados.

h) Efeito é a alteração que resulta da execução da intervenção e que está

normalmente relacionada com os seus objetivos. Os efeitos incluem os
resultados e os impactos. Podem ser esperados ou não, positivos ou negativos
(por exemplo, uma nova estrada que atrai investidores para uma região,
mas que causa níveis de poluição inaceitáveis nas zonas que atravessa)
(BRASIL, 2020, p. 15-16).

De acordo com o TCU (BRASIL, 2020), a aplicação dos conceitos de economia, eficiência, eficácia,
efetividade e equidade pode ser entendida, de maneira simplificada, por meio do exemplo de um
programa de vacinação contra sarampo.

Se o gerente do programa adquiriu as vacinas mais baratas (mantendo os padrões de qualidade, o

prazo de entrega e os outros requisitos estabelecidos), pode-se dizer que ele agiu de forma econômica.

97
 Unidade II

Suponha que os principais custos da vacinação sejam o pagamento dos enfermeiros vacinadores e
as vacinas. Suponha também que os custos unitários desses insumos sejam os mesmos em diferentes
municípios. O município A, com dez enfermeiros, vacinou cem crianças em uma semana, e o município B
(com condições similares ao município A), também com dez enfermeiros, vacinou 120 crianças em uma
semana. Pode-se dizer que o programa de vacinação do município B foi mais eficiente, porque seu custo
de vacinação por criança foi menor, considerando que todos trabalharam com a mesma qualidade.

Se o município A tinha a meta de vacinar duzentas crianças em um mês e foi alcançada, isso significa
que o município foi eficaz. Se, nos próximos anos, diminuiu a incidência de sarampo entre as crianças do
município A, o programa foi efetivo. Se o programa incluiu ação para alcançar crianças que habitam em
áreas onde o acesso ao serviço de vacinação é difícil, pode-se dizer que o gestor do programa buscou
agir de acordo com o conceito de equidade (BRASIL, 2020, p. 19).

Saiba mais

Conheça mais sobre Auditoria Operacional, acesse o Manual de

auditoria operacional Tribunal de Contas da União. O objetivo do Manual
de Auditoria Operacional (MAO) é definir requisitos e oferecer orientações
para a realização desse tipo de auditoria e do seu controle de qualidade
pelas unidades técnicas do Tribunal de Contas da União (TCU).

BRASIL. Tribunal de Contas da União. Manual de auditoria operacional.

Brasília: Tribunal de Contas da União, 2020.

Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022.

6.6 Auditoria de compliance

O conceito de compliance será aprofundado mais adiante, mas, inicialmente, vale esclarecer que
o seu significado é estar em conformidade com critérios e padrões. Nesse contexto, estão incluídas
as leis, normas regulamentadoras, determinações de órgãos fiscalizadores, boas práticas e demais
paradigmas estabelecidos.

Para isso, os gestores devem atuar orientando todos os níveis hierárquicos da empresa com o
objetivo de garantir a conformidade entre os seus colaboradores, pois a falta desse controle e de uma
supervisão adequada direciona à transgressão de regras, das normas de condutas e até a faltas graves,
como fraudes.

Dessa forma, a auditoria de compliance busca estabelecer procedimentos e atividades cotidianas,

ações e treinamentos. Para que haja uma conscientização da equipe sobre a maneira correta de executar
todas as tarefas pertinentes à cada função.

98
AUDITORIA E FORMAÇÃO DE AUDITORES

Compliance

Figura 47 – Compliance

Disponível em: https://bit.ly/3Hlmm8N. Acesso em: 2 fev. 2022.

Diante disso, essa modalidade contribui para a preservação da imagem institucional, auxilia no
controle e gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as
operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de
um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas
e tragam segurança e tranquilidade para o negócio e para os clientes.

A ISO 19011:2018, no seu anexo A.7, trata de auditoria de compliance em um sistema de gestão.
Vejamos o que diz:

Convém que a equipe de auditoria considere se o auditado possui processos

eficazes para:

a) identificar seus requisitos estatutários e regulamentares e outros requisitos

com os quais esteja comprometido;

b) gerenciar suas atividades, produtos e serviços para alcançar compliance

com estes requisitos;

c) avaliar sua situação de compliance;

Adicionalmente a orientação genérica dada neste documento, ao avaliar

os processos que o auditado implementou para assegurar compliance com
requisitos pertinentes, convém que a equipe de auditoria considere se
o auditado:

1) tem um processo eficaz para identificar mudanças em requisitos de

compliance e para considerá-las parte do gerenciamento de mudança;

99
 Unidade II

2) tem pessoas competentes para gerenciar seus processos de compliance;

3) mantém e fornece informação documentada sobre sua situação de

compliance, como requerido por reguladores ou outras partes interessadas;

4) inclui requisitos de compliance em seu programa de auditoria interna;

5) aborda quaisquer situações de não compliance;

6) considera desempenho de compliance em suas análises críticas pela

direção (ABNT, 2018, p. 45).

A auditoria de compliance contribui para a preservação da imagem institucional, auxilia no controle

e na gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as
operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de
um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas
e tragam segurança e tranquilidade para o negócio e os clientes.

6.7 Auditoria de sistemas e tecnologia da informação

A auditoria de sistemas de tecnologia da informação (TI) tem como objetivo monitorar os controles,
desenvolvimento de sistemas, procedimentos de tecnologia da informação, infraestrutura, operações,
desempenho e segurança no processamento de dados para tomadas de decisões. Além disso, deve
manter a conformidade e fazer o gerenciamento de riscos.

Contudo, não são apenas os hardwares ou procedimentos peculiares que são auditados, como
também os inputs, processos, controles, arquivos, segurança e softwares, com o intuito de deixar todo
ambiente da tecnologia da informação confiável e permitindo, desse modo, que haja integridade e
segurança do tráfego de dados. Acrescentam-se a essa situação as informações contábeis, financeiras
e operacionais.

Figura 48 – Tecnologia da informação

Disponível em: https://bit.ly/34vEkqh. Acesso em: 2 fev. 2022.

100
AUDITORIA E FORMAÇÃO DE AUDITORES

Geralmente, as avaliações nos sistemas de gestão e TI ocorrem quando já há certificação ISO ou a

empresa está em busca dela, pois, pelas averiguações dos auditores, as companhias obterão ou manterão
o selo de certificação.

Diante do avanço das plataformas, a auditoria não pode menosprezar sua relevância, assim, analisa a
eficiência e desempenho das soluções tecnológicas adquiridas pela empresa. Dessa forma, são auditados
os sistemas que envolvem os procedimentos de qualidade, responsabilidade social, ambiental, de
segurança, saúde no trabalho, energia e gestão integrada.

6.8 Auditoria de recursos humanos

Busse e Manzoki (2014) apontam que a auditoria de recursos humanos é um exame analítico e
pericial do setor, tratando-se de uma medição dos sistemas de recursos humanos que visa prevenir ou
sanar os obstáculos e/ou problemas que a empresa apresente.

Segundo Busse e Manzoki (2014), a principal finalidade da auditoria de recursos humanos é averiguar
irregularidades para fazer as orientações preventivas e corretivas, evitando não apenas resultados
desagradáveis quando houver a presença dos agentes fiscais do trabalho, mas também pagamentos
incorretos ou indevidos.

Na metodologia utilizada no processo de auditoria, segundo Busse e Manzoki (2014), sempre foi
adotado o uso de listas de questões a serem examinadas, as quais envolvem diversas áreas, como planos
assistenciais, relações trabalhistas, segurança etc.

Segundo Busse e Manzoki (2014), basicamente essas questões englobam:

Organização

Administração Recrutamento
de salários Auditoria e seleção
de RH

Avaliação de Treinamento
desempenho

Figura 49 – Auditoria de RH

Adaptada de: Busse e Manzoki (2014, p. 78).

Busse e Manzoki (2014) citam alguns exemplos de questões formuladas, conforme demonstra o
quadro a seguir.

101
 Unidade II

Quadro 14 – Exemplos de questões: auditoria RH

Área Questões
O organograma é seguido? A estrutura informal tem interferência nele?
Organização
O organograma é atualizado? Com que frequência?
O departamento pessoal apresenta práticas bem definidas? Essas práticas são seguidas e
Departamento asseguram um tratamento equitativo dos casos tratados?
pessoal O departamento pessoal reúne todas as funções devidas ou estão dispersas pela empresa?
O departamento pessoal conhece a função de assessoria na empresa?
Há uma política de recrutamento definida quanto:
– Ao trabalho de mulheres?
– Ao trabalho de menores?
Recrutamento e – À admissão de parentes?
seleção – À readmissão de ex-empregados?
– À admissão de empregados de empresas concorrentes?
Essa política é justificável ou deve ser reformulada?
Qual o processo seguido para solicitar o preenchimento de vagas?
Existe treinamento na empresa?
Treinamento Quem é responsável pela execução do programa de treinamento?
O setor de treinamento está adequadamente subordinado ao departamento do pessoal?
Há algum plano aprovado de avaliação de desempenho na empresa?
Avaliação de É adequado, simples e eficiente?
desempenho
É seguido efetivamente?
A empresa possui um programa de avaliação de cargos?
Administração de Esse é sistema apropriado?
salários
Está efetivamente implantado? Todos os cargos estão descritos e avaliados?

Adaptado de: Busse e Manzoki (2014, p. 79-80).

Considerando o exposto, lembramos da importância dos gestores de processos no domínio técnico

da sua área de atuação. De acordo com Busse e Manzoki (2014), a auditoria de recursos humanos
apresenta como resultado o fornecimento de incentivos e benefícios, estabelecendo o compromisso
com o funcionário.

Para Busse e Manzoki (2014), as perspectivas futuras para a auditoria de recursos humanos estão
ligadas diretamente às tendências que mudam o ambiente dela, tais como: globalização, avanços
tecnológicos, tendências da natureza do trabalho e da diversificação da força de trabalho.

Figura 50 – Recursos humanos

Disponível em: https://bit.ly/3HrKero. Acesso em: 2 fev. 2022.

102
AUDITORIA E FORMAÇÃO DE AUDITORES

Outro ponto importante, segundo Busse e Manzoki (2014), diz respeito à auditoria de recursos
humanos ser uma administração estratégica que liga a auditoria de recursos humanos às metas e
aos objetivos estratégicos, com a finalidade de melhorar o seu desempenho e desenvolver culturas
organizacionais que estimulem a inovação e a flexibilidade.

Portanto, de acordo com Busse e Manzoki (2014), a auditoria possibilita a revisão de procedimentos
de forma sistemática, bem como o controle de práticas e situações prejudiciais à organização ou que
não justificam o seu custo, além de contribuir para informar à administração a eficiência e a eficácia
dos programas.

Busse e Manzoki (2014) apontam que o sistema de administração de recursos humanos, a gestão
de pessoas, necessita de padrões que possibilitem uma avaliação contínua de seu funcionamento.

6.9 Auditoria de qualidade

A auditoria da qualidade tem como objetivo o aprimoramento do controle de qualidade, e, para isso,
é verificada uma série de requisitos da norma ISO 9001:2015.

Figura 51 – Controle de qualidade

Disponível em: https://bit.ly/3um9M5i. Acesso em: 2 fev. 2022.

Nesse sentido, a auditoria busca evidenciar e verificar se os parâmetros dos sistemas de gestão atuam
corretamente para alcançar os resultados pretendidos. Para tanto, são examinadas as conformidades e
não conformidades, bem como a eficácia do sistema de atendimento, a fim de saber se os objetivos e as
metas estão dentro do estabelecido. Identificam-se pontos de melhoria, verificam-se os requisitos legais
e deve-se conferir se as atividades constam no planejamento e se proporcionam confiança aos clientes,
detectando problemas de ocasião e retornando informações para que sejam corrigidas.

Com base nisso, os dados coletados precisam ser verdadeiros e realistas, já que decisões são tomadas
mediante os balanços da auditoria. Caso as informações estejam erradas, poderão provocar problemas
devastadores na organização.

As empresas que passam pelo processo de auditoria e são certificadas pela ISO 9001:2015 têm
vantagem competitiva e trabalham com transparência para os clientes, fornecedores e outros interessados.
103
 Unidade II

Observação

A vantagem competitiva é o atributo ou conjunto de características

que indicam o posicionamento de determinada empresa à frente das
concorrentes no mercado.

Sendo assim, obterão padronização e conformidade nas práticas desenvolvidas ao negócio, maior
produtividade, diminuição e eliminação de desperdícios e custos desnecessários, qualificação dos seus
colaboradores, satisfação dos clientes internos ou externos e credibilidade no mercado.

6.10 Auditoria ambiental

A auditoria ambiental possibilita que as empresas verifiquem os passivos ambientais quando há

fusões e aquisições com objetivo de que o valor seja considerado no negócio. Esses passivos são as
obrigações que as instituições têm com a natureza e com a sociedade para promover investimentos que
cuidem do meio ambiente.

Campos (2013) menciona que a auditoria ambiental é o processo de verificação, sistemático e

documentado, para obter e avaliar objetivamente evidências, determinando se o sistema de gestão
ambiental da organização está conforme os critérios de auditoria do sistema de gestão ambiental
estabelecido pela organização, podendo comunicar os resultados do processo à administração.

Quando não são bem geridos, podem trazer grandes custos para a remediação, prejuízos financeiros
e ainda afetar a imagem da instituição em questão. Desse modo, a auditoria ambiental atua como meio
para que as companhias verifiquem sistematicamente os cuidados com o meio ambiente.

Figura 52 – Poluição em meio urbano

Disponível em: https://bit.ly/3umyx19. Acesso em: 2 fev. 2022.

Nesse contexto, é possível considerar a conduta ou o desempenho ambiental exercido pela auditada
para saber se colabora com os critérios determinados, respeitando a legislação vigente e de seu setor,

104
AUDITORIA E FORMAÇÃO DE AUDITORES

de modo que possam ser identificados o descontrole quanto ao impacto ambiental das atividades e os
riscos de multas no descumprimento das normas, entre outros inconvenientes.

Dada a sua importância, ela é uma ferramenta que precisar ser usada para controlar a observância
dos critérios e medidas estipuladas, visando evitar a degradação ambiental que acontece quando há
falhas no controle dessas operações.

Além disso, constata áreas de risco, problemas de infração e desvio das normas, mostrando os pontos
fortes e fracos. Partindo desse ponto, a empresa que se candidata a essa certificação necessita estudar e
conhecer os benefícios e as exigências da auditoria ambiental antes de inseri-la no seu sistema de gestão.

Uma ferramenta de gestão que possibilita identificar os pontos fortes e fracos, como as ameaças e
oportunidades de melhoria, é a análise Swot, cujo significado é a abreviatura, em inglês, de strengths
(forças), weaknesses (fraquezas), opportunities (oportunidades) e threats (ameaças).

A matriz Swot, segundo Fraporti e Barreto (2018), é largamente utilizada no planejamento estratégico
das organizações, pois possibilita um diagnóstico completo sobre o negócio e o ambiente em que ele está
inserido. Seu propósito é analisar e estabelecer uma relação entre os pontos fortes e fracos da empresa
com o seu ambiente externo. Essa análise vai permitir situar a organização perante os seus concorrentes
e os seus clientes por meio da transparência, da comunicação e do conhecimento, por todos, daquilo que
a organização apresenta como pontos de melhoria, que demandam atenção e devem ser trabalhados,
bem como pontos a serem mantidos porque estão se apresentando de forma satisfatória.

Saiba mais

Para saber mais sobre a aplicação da análise Swot, consulte a obra

indicada a seguir.

FRAPORTI, S.; BARRETO, J. S. Gerenciamento de riscos. Porto Alegre:

Sagah, 2018.

6.11 Auditoria externa

Como vimos, as auditorias externas incluem aquelas geralmente chamadas de auditorias de segunda
e de terceira parte, abordadas anteriormente. As auditorias de segunda parte são realizadas por atores
que têm um interesse na organização, como clientes ou outras pessoas em seu nome.

Já as auditorias de terceira parte são realizadas por organizações externas de auditoria independente,
como organizações que proveem certificados, registros ou certificação.

Essas organizações são especializadas e possuem amplo conhecimento sobre o trabalho. Dessa forma,
uma auditoria externa em uma organização financeira, por exemplo, irá validar os dados financeiros,

105
 Unidade II

patrimoniais e contábeis de um período, além de garantir a acionistas e gestores a segurança do

empreendimento em questão e dos ativos da organização. Nesse serviço, o direcionamento é comprovar
a veracidade das informações, com o objetivo de emitir um parecer técnico.

Desse modo, as empresas com receita bruta acima de 300 milhões são obrigadas a fazer a auditoria
externa para que suas demonstrações contábeis sejam analisadas, tornando-as, assim, fidedignas
aos acionistas.

Esse tipo de verificação pode ser utilizado para averiguar as áreas contábil, fiscal, operacional e de
folha de pagamento, entre outras, pois também funciona como uma consultoria que avalia os registros
contábeis de todos os setores.

6.12 Auditoria governamental

Segundo Vieira e Barreto (2019), a auditoria interna governamental deve adicionar valor e melhorar
as operações das organizações para o alcance de seus objetivos mediante a abordagem sistemática
e disciplinada a fim de avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, dos
controles e da governança, por meio da:

i) realização de trabalhos de avaliação e consultoria de forma independente,

segundo os padrões de auditoria e ética profissional reconhecidos
internacionalmente;

ii) adoção de abordagem baseada em risco para o planejamento de suas

atividades e para a definição do escopo, da natureza, da época e da extensão
dos procedimentos de auditoria; e

iii) promoção à prevenção, à detecção e à investigação de fraudes praticadas

por agentes públicos ou privados na utilização de recursos públicos federais
(VIEIRA; BARRETO, 2019, p. 72).

A auditoria governamental visa examinar os resultados operacionais diante da gerência de uma

entidade pública. Logo, é exercida em toda a máquina governamental federal, considerando aspectos
dos programas de governo e da gestão em si.

Para Mattos (2017), a auditoria governamental é:

Um importante instrumento de controle. Ela possibilita uma melhor

alocação de recursos públicos. Dessa forma, contribui para detectar e propor
a correção dos desperdícios de recursos, da improbidade administrativa,
da negligência e da omissão. Além disso, e principalmente, se antecipa a
essas ocorrências. Portanto, procura garantir a observância de normas
que regulamentam a aplicação desses recursos. Também busca garantir
os resultados pretendidos em consonância com as boas práticas de
transparência da administração pública.
106
AUDITORIA E FORMAÇÃO DE AUDITORES

É possível considerar a auditoria governamental uma especialização

dentro do campo da auditoria. Isso porque, apesar de seguir princípios e
normas técnicas semelhantes às práticas de auditores em organizações
privadas, ela apresenta peculiaridades na aplicação e sistemática específica
(MATTOS, 2017, p. 131).

Ela atua no monitoramento de atos e fatos que estão ocorrendo na administração, de forma
que o gestor tenha uma visão global do todo e não somente de setores. O seu desenvolvimento
pode ser desempenhado por auditores internos, desde que sejam contadores públicos, ou por
empresas independentes.

Segundo o TCU (BRASIL, 2013b):

[...] os princípios detalhados a seguir são fundamentais para a condução

de uma auditoria. A auditoria é um processo cumulativo e iterativo.
No entanto, para fins de apresentação, os princípios fundamentais são
agrupados por princípios relacionados aos requisitos organizacionais das
EFS, princípios gerais que o auditor deve considerar antes do início e em
mais de um momento durante a auditoria e princípios relacionados com as
etapas específicas do processo de auditoria (BRASIL, 2013b, p. 8).

Áreas cobertas pelos princípios de auditoria do setor público são:

Princípios gerais

Julgamento, devido zelo e Gerenciamento de equipes

Ética e independência Controle de qualidade
ceticismo profissionais e habilidades

Risco de auditoria Materialidade Documentação Comunicação

Princípios relacionados ao processo de auditoria

Planejamento da auditoria Execução da auditoria Relatório e monitoramento

- Estabelecer os termos da
auditoria
- Obter entendimento
- Realizar avaliação de risco
ou análise do problema
- Identificar riscos de fraude
- Desenvolver um plano de
auditoria
- Realizar os procedimentos
de auditoria planejados
para obter evidências
- Avaliar as evidências
de auditoria e tirar
conclusões
- Elaborar um relatório
baseado nas conclusões
alcançadas
- Monitorar as questões
relatadas como relevantes

Figura 53 – Princípios de auditoria do setor público

Adaptada de: Brasil (2013b, p. 8).

107
 Unidade II

A auditoria pode ser feita pelo controle interno de cada órgão para comprovar a legalidade dos
resultados quanto a economicidade, eficácia e eficiência da gestão. Assim, ela tem um papel social ao
avaliar o desempenho das políticas, prevenindo situações erradas de conduta de servidores, subtração
ou má gerência dos ativos governamentais.

Vejamos o exemplo dado por Silva, Pinho Filho e Venâncio (2020) sobre os critérios de auditoria que
podem ser observados para uma auditoria em obras e serviços de engenharia:

a) Normativos: se referem ao exame do cumprimento de requisitos

legais, por exemplo: se na obra foram cumpridos os requisitos da Lei
n. 8.666/1993 ou uma norma específica de acessibilidade para portadores
de necessidades especiais.

b) Orçamentários: são voltados para a análise dos custos da obra e a sua

adequação aos preços referenciais de mercado, bem como ao orçamento
previamente estabelecido/licitado.

c) Técnicos: se relacionam à análise do cumprimento de padrões construtivos

previamente estabelecidos na fase de projeto da obra.

d) Temporal: são orientados para a verificação do cumprimento do cronograma

físico-financeiro do empreendimento.

e) Qualitativo: são dirigidos à averiguação do atingimento da política

pública, se a obra atingiu a finalidade planejada, bem como se está sendo
adequadamente mantida. (SILVA; PINHO FILHO; VENÂNCIO, 2020, p. 72).

Observação

A Lei n. 8.666/1993 é a Lei de Licitações e Contratos, que foi alterada pela

Lei n. 14.133/2021, a chamada Lei de Licitações e Contratos Administrativos.

Saiba mais

Para obter mais informações sobre o tema das auditorias no setor

público, você pode acessar o Portal do Tribunal de Costas da União (TCU),
em que há diversos materiais para consulta sobre o assunto.

BRASIL. Tribunal de Contas da União. Auditorias em áreas específicas.

Disponível em: https://bit.ly/3EuYdM8. Acesso em: 2 fev. 2022.

108
AUDITORIA E FORMAÇÃO DE AUDITORES

7 GOVERNANÇA CORPORATIVA

Carvalho (2020) afirma que a governança corporativa e os programas de compliance estão

intimamente relacionados. Assim, implementar, criar as condições de desenvolvimento e manter um
efetivo programa de compliance é uma decisão de gestão e representa parcela relevante do modo como
as empresas são geridas e as decisões de gestão são tomadas.

Conforme destacado por Lanzini (2020), no Brasil, o movimento por boas práticas de governança
corporativa se apresentou de maneira mais incisiva com a intensificação das privatizações e com a
criação do Instituto Brasileiro de Governança Corporativa (IBGC), que, conforme citado pelo autor, é a
principal entidade responsável por difundir e alinhar as boas práticas de governança até os dias atuais.
Em 1999, o IBGC lançou o primeiro Código das Melhores Práticas de Governança Corporativa, que, como
premissa, está sempre em processo evolutivo.

7.1 Conceitos

Vieira e Barreto (2019) apontam que a governança corporativa ou societária é o sistema pelo qual
as sociedades (empresariais, civis, públicas) são dirigidas e controladas a fim de promover valor aos
proprietários (shareholder) e/ou partes interessadas (stakeholders) e assegurar a sua sustentabilidade
(IBGC, 2017). Segundo o IBGC, a definição de Governança Corporativa é:

Governança corporativa é o sistema pelo qual as empresas e demais

organizações são dirigidas, monitoradas e incentivadas, envolvendo os
relacionamentos entre sócios, conselho de administração, diretoria, órgãos
de fiscalização e controle e demais partes interessadas. As boas práticas de
governança corporativa convertem princípios básicos em recomendações
objetivas, alinhando interesses com a finalidade de preservar e otimizar o
valor econômico de longo prazo da organização, facilitando seu acesso a
recursos e contribuindo para a qualidade da gestão da organização, sua
longevidade e o bem comum (IBGC, 2017, p. 10).

Para complementar a definição do conceito, citamos, ainda:

A governança compreende a garantia dos direitos das partes proprietárias

e interessadas, a estrutura de poder e de relações entre seus órgãos e o
sistema normativo que rege as relações internas e externas das sociedades
(ROSSETTI; ANDRADE, 2016, p. 138).

Para Carvalho (2020), não há conceito sintético de governança corporativa que forneça todos os
elementos necessários para compreendê-la.

Já Vieira e Barreto (2019) mencionam que, tradicionalmente, o modo de governança adotado

pelas corporações é o hierárquico, em que uma unidade superior dirige e controla as unidades

109
 Unidade II

subordinadas de forma a garantir a persecução dos objetivos organizacionais e assegurar os direitos

dos proprietários.

No topo dessa estrutura hierárquica são instituídos órgãos diretivos e supervisores centralizados, na
forma de conselhos. O conselho exerce o controle hierárquico sobre toda a organização, geralmente,
tendo como deveres:

- atender aos requisitos legais e estatutários;

- equilibrar os interesses dos proprietários, gestores e outras partes

interessadas;

- definir e dar cumprimento ao propósito organizacional (missão, visão,

valores);

- homologar as estratégias corporativas a serem observadas pelos

diretores;

- supervisionar a gestão de riscos;

- realizar a seleção e contratação dos gestores de alto escalão (diretores);

- definir e monitorar o cumprimento dos códigos de boas práticas;

- esponsabilizar os gestores por seus resultados (desempenho) e ações

(conformidade);

- homologar as diretrizes de auditoria e escolher a auditoria externa;

- autorizar investimentos e deliberar sobre a estrutura de capital e a

destinação dos resultados (ROSSETTI; ANDRADE, 2016, p. 287).

De acordo com Lanzini (2020), a governança corporativa é um conjunto de princípios expressos em

códigos ou normas de conduta que devem estar presentes nas ações e responsabilidades dos diversos
órgãos que exercem algum papel na estrutura da empresa.

Para Lanzini (2020), os valores que norteiam esses princípios, como transparência, equidade,
prestação de contas e responsabilidade, interagem com diversas perspectivas e vinculam diferentes
conceitos, que, segundo Rossetti e Andrade (apud LANZINI, 2020, p. 17), são denominados 8 Ps.

Vejamos na figura a seguir o esquema conceitual citado por Lanzini (2020).

110
AUDITORIA E FORMAÇÃO DE AUDITORES

Propriedade

Princípios

Propósitos - Papéis - Poder

Práticas

Perenidade

Pessoas

Figura 54 – Esquema conceitual

Adaptado de: Lanzini (2020, p. 18).

O autor faz uma síntese abordando a governança corporativa enquanto um conjunto de princípios,
propósitos, processos e práticas que articula o sistema de poder estabelecido entre as pessoas e seus
papéis. Segundo Lanzini (2020), tudo é orientado para otimizar o resultado e garantir a sustentabilidade
do negócio, em todos os sentidos.

Vamos analisar os conceitos dos 8 Ps de forma resumida, conforme destaca Lanzini (2020), no quadro
a seguir.

Quadro 15 – Definição dos 8 Ps

Conceito Definição
Atributo de identificar os proprietários da empresa,
Propriedade também chamados de investidores, acionistas ou sócios
Os chamados princípios “inegociáveis”, como
Princípios transparência, equidade, prestação de contas e
responsabilidade
Identifica o objetivo ou razão de existência do negócio.
Propósitos O objetivo legítimo de retorno máximo ao investidor é,
por consequência, gerar riqueza
A formação complexa do sistema empresarial qualifica
papéis diferentes a serem exercidos na empresa.
Papéis O grande desafio é estabelecer os limites de cada papel
e como deve ocorrer a interação entre eles
O poder é estabelecido pela estrutura organizacional
Poder necessária para a organização da empresa
Iniciativas e rotinas de ações alinhadas com as
descrições da governança da empresa. A partir das
Práticas definições estruturais, define-se a relação funcional
entre as estruturas. Execução e controle são os
resultados esperados

111
 Unidade II

Conceito Definição
O objetivo da boa prática de governança corporativa
é mediar necessidades de curto prazo com resultados
Perenidade de longo prazo, sinalizando uma sustentabilidade ou
perenidade
A base de qualquer perspectiva. Independentemente
Pessoas de qualquer arranjo organizacional, as pessoas são
elementos-chave para o processo

Adaptado de: Lanzini (2020, p. 17-18).

Observação
O termo perenidade, no contexto organizacional, diz respeito à
continuidade sistemática da empresa no mercado.

De acordo com Carvalho (2020, p. 15), o IBGC não possuiu como foco os decisores políticos, mas,
sim, os agentes de governança, ou seja, “indivíduos e órgãos envolvidos no sistema de governança,
tais como: sócios, administradores, conselheiros fiscais, auditores, conselho de administração, conselho
fiscal etc.”.

Segundo o Código das melhores práticas de governança do IBGC, agentes de governança são
indivíduos e órgãos envolvidos no sistema, como sócios, conselheiros de administração, diretores,
conselheiros fiscais, auditores, entre outros. Eles são responsáveis por “assegurar que toda a organização
esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos de
controle e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida” (IBGC,
2017, p. 21). É a efetividade desse processo que constitui o sistema de compliance, conforme podemos
observar na figura a seguir.

112
AUDITORIA E FORMAÇÃO DE AUDITORES

ção (compulsória e facu

u la menta ltati
Reg va)

Sócios

Auditoria Conselho de Conselho

independente administração fiscal

Secretaria de
Auditoria governança
interna

C. auditoria Comitês

Função de Diretor- Comitê de

compliance presidente conduta

Diretores

Partes interessadas
Meio ambiente

Figura 55 – Compliance no sistema de governança corporativa

Adaptada de: IBGC (2017, p. 22).

Vamos verificar os conceitos de sócios, conselho de administração e comitê de auditoria segundo o

IBGC (2017):

A escolha dos administradores está entre as principais atribuições dos sócios

de uma organização. Ao apontar candidatos para o conselho de administração
(ou, quando este não existir, para a diretoria), os sócios devem avaliar a
competência técnica, a experiência e a reputação ilibada dos indicados.

Além disso, o alinhamento com a identidade organizacional é um critério

essencial a ser considerado na escolha dos administradores, para garantir o
comprometimento destes com o melhor interesse da organização.

113
 Unidade II

Por meio do estatuto ou contrato social, os sócios estabelecem a forma de

funcionamento da organização, incluindo as alçadas e as atribuições dos
agentes de governança.

Para Carvalho (2020), os princípios de governança corporativa encartam e sintetizam valores

construídos como reações a inúmeros escândalos. Com isso buscam criar, manter e incentivar as
condições das boas práticas de governança, de modo a que a pessoa jurídica cumpra sua função social
colaborando com o desenvolvimento econômico, a geração de emprego, o desenvolvimento regional,
a utilização racional de recursos naturais, e, também, agregando valor e gerando resultados positivos
aos associados, sócios ou acionistas (shareholders) e oferendo incentivos adequados a todas as partes
interessadas (stakeholders).

Lembrete

Shareholders são os proprietários e stakeholders são as partes interessadas,

como clientes, fornecedores, colaboradores etc.

O conselho de administração tem um papel fundamental, pois segundo o IBGC (2017), além de
decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor
interesse da organização, monitorar a diretoria, atuando como elo entre esta e os sócios. O conselho
exerce o papel de guardião do sistema de governança corporativa da organização e deve zelar pela
observância de valores, princípios e padrões de comportamento.

O conselho deve estabelecer formas de monitorar, permanentemente, se as decisões e as ações

empresariais (e seus resultados e impactos diretos e indiretos) estão alinhadas aos seus princípios e valores.

Dessa forma, em relação à efetividade do sistema de compliance, algumas das principais atribuições
que devem ser exercidas pelo conselho de administração (com apoio do comitê de auditoria, se
existente) estão:

Na definição do sistema de compliance

Na execução do sistema de compliance

No monitoramento do sistema de compliance

Figura 56 – Atribuições do conselho de administração

Sobre auditoria interna, é recomendável que as organizações tenham uma

função de auditoria interna própria ou terceirizada. Ela deve reportar-se ao
conselho de administração diretamente ou por meio do comitê de auditoria,
para garantir independência em relação à gestão e evitar conflito de interesses.

114
AUDITORIA E FORMAÇÃO DE AUDITORES

A auditoria interna funciona como uma instância que verifica se processos,

políticas e transações estão em conformidade com os controles e regras
internas e externas e se estão funcionando efetiva e corretamente. Os trabalhos
da auditoria interna visam a aperfeiçoar os controles internos e as normas
e procedimentos estabelecidos pela organização, tendo papel relevante na
investigação de irregularidades e na detecção de falhas nos controles internos
ou de fraudes. A auditoria interna também pode contribuir com o processo de
avaliação das políticas e procedimentos de compliance, buscando assegurar o
funcionamento efetivo do sistema de compliance (IBGC, 2017, p. 27).

Quanto a auditoria independente (externa), o IBGC (2017), coloca que:

Ainda, que não pertença à estrutura organizacional, desempenha papel

importante para a eficácia do sistema de compliance. Tem como principal
objetivo aumentar o grau de confiança, em razão de sua isenção em relação à
organização, nas demonstrações financeiras elaboradas pela administração. Isso
ocorre quando o auditor emite opinião sobre se as demonstrações financeiras
representam adequadamente, em todos os seus aspectos relevantes, a posição
patrimonial e financeira da organização. Entre os temas que devem ser tratados
pela auditoria independente, em conjunto com o conselho de administração
ou o comitê de auditoria, se houver, estão: práticas contábeis da organização;
principais fatores de risco, incluindo sociais, ambientais e de compliance; fraudes
e atos ilegais; existência de deficiências relevantes nos controles internos
(não importa se causadas por erro ou fraude) (IBGC, 2017, p. 29).

Segundo Bittencourt (2020), diante do cenário que se descortinou com relação à gestão responsável,
por parte dos agentes das corporações, a governança corporativa se sustenta em quatro princípios
fundamentais para adoção de medidas de alinhamento de interesses, que são:

Transparência

Princípios Integridade
Accountability de GC ou equidade

Compliance

Figura 57 – Princípios da governança corporativa

Carvalho (2020) menciona que os princípios são organizados em seis capítulos que contém o
princípio e os subprincípios. Os capítulos são:

115
 Unidade II

• Assegurar a base para um enquadramento efetivo do governo das sociedades.

• Os direitos e o tratamento paritário dos acionistas e as funções principais de propriedade.

• Investidores institucionais, mercados de ações e outros intermediários.

• O papel dos stakeholders.

• Divulgação de informação e transparências.

• As responsabilidades do conselho.

Analisemos esses princípios, segundo Bittencourt (2020) e Carvalho (2020). Para Bittencourt (2020),
transparência (disclosure) relaciona-se à prestação de informações aos acionistas, aos investidores e
ao mercado em geral, evidenciando a verdadeira situação da gestão e apontando os rumos que ela
deve tomar.

Carvalho (2020) menciona que o texto proposto para o princípio transparência, pelo IBGC,
consiste no desejo de disponibilizar, para as partes interessadas, as informações que sejam de
seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve
restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive
intangíveis) que norteiam a ação gerencial e que condizem com a preservação e a otimização do valor
da organização.

Lembrete

IBGC significa Instituto Brasileiro de Governança Corporativa.

Para Assi (2018) a transparência (disclosure) é muito importante para que as informações sobre os
processos, os indicadores e as auditorias realizadas na organização sejam devidamente apresentadas.
Devemos evidenciar que, mais do que “a obrigação de informar”, a alta administração deve cultivar o
“desejo de informar”; devemos cultivar uma boa comunicação, seja ela interna e/ou externa, pois os
investidores prezam por receber informações confiáveis e tempestivas.

Por sua vez, a equidade (fairness), de acordo com Bittencourt (2020), é caracterizada pelo tratamento
justo e igualitário de todas as partes envolvidas, considerando seus direitos, deveres, demandas, expectativas
e interesses.

O princípio da equidade, segundo Carvalho (2020), caracteriza-se pelo tratamento justo e isonômico
de todos os sócios e das demais partes interessadas, levando em consideração seus direitos, deveres,
necessidades, interesses e expectativas.

Segundo Assi (2018), equidade (fairness) implica a implementação de mecanismos que impeçam
que haja discriminação ou privilégios para os acionistas minoritários, de forma que eles tenham
116
AUDITORIA E FORMAÇÃO DE AUDITORES

os mesmos direitos que os majoritários. Tais mecanismos devem possibilitar um amplo acesso a
informações corretas, completas e suficientes a todo o mercado.

Por outro lado, diz Carvalho (2020) em relação à prestação de contas (accountability), os agentes de
governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo,
assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e
responsabilidade no âmbito dos seus papéis.

Assi (2018) menciona que, na prestação de contas (accountability), devem-se implementar relatórios
e informações com determinada periodicidade sobre a atuação dos administradores e dos demais
agentes da governança.

Segundo Assi (2018), a prestação de contas pelos sócios é uma questão muito importante, devendo
ser estruturada e normatizada com as práticas de remuneração dos administradores, diretores e gestores
para que sejam compreensíveis e estejam em conformidade com as melhores práticas do mercado.

Já Bittencourt (2020) considera que os agentes devem prestar contas de sua atuação a quem os
elegeu e respondem integralmente por todos os atos que praticarem. Bittencourt (2020) coloca que a
prestação de contas deve ser clara, concisa e compreensível. Esse princípio, de acordo com Bittencourt
(2020), deve apresentar a obrigatoriedade de um sistema de informações precisas, relevantes e oportunas
que possibilitem a prestação de contas.

Para Carvalho (2020), a responsabilidade corporativa diz que os agentes de governança devem
zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas
de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de
negócios, os diversos capitais, ou seja, financeiro, manufaturado, intelectual, humano, social, ambiental,
reputacional etc., no curto, médio e longo prazo.

Em relação à responsabilidade corporativa (compliance), Assi (2018) coloca que cabe salientar que
a identificação de funções e de responsabilidades deve estar normatizada e documentada. Devemos
evidenciar que os conselheiros e os executivos precisam zelar pela perenidade das organizações, com
projetos de longo prazo e com a tão falada sustentabilidade, conforme os códigos de conduta e ética das
organizações. Eles também devem incorporar a responsabilidade corporativa no que tange à estratégia
empresarial, contemplando todos os relacionamentos com a comunidade em que a empresa atua.

Por sua vez, Bittencourt (2020) coloca que as organizações devem adotar uma série de medidas na
sua gestão para o cumprimento da legislação ou de qualquer outra forma de regramento existente no
âmbito de atuação, seja na iniciativa privada ou na pública.

Vieira e Barreto (2019) ressaltam que a responsividade é o processo por meio do qual as
agências públicas e os agentes dentro delas são chamados à responsabilidade por suas ações e
decisões, incluindo a aplicação dos recursos públicos e todos os demais aspectos de desempenho,
submetendo‑se ao escrutínio público. Isso é alcançado quando todas as partes têm um claro
entendimento de suas responsabilidades e dispõem de papéis bem definidos dentro de um
117
 Unidade II

determinado processo organizacional. É, de fato, a obrigação do agente de responder pela

responsabilidade que lhe foi conferida.

De acordo com Vieira e Barreto (2019), a agenda do desenvolvimento está claramente presente nas
definições de governança de organismos internacionais como o Banco Mundial (WBG), a Organização
para a Cooperação e Desenvolvimento Econômico (OCDE) e a Agência das Nações Unidas para o
Desenvolvimento (UNDP).

No quadro a seguir, temos um resumo dessas definições de governança dos organismos internacionais.

Quadro 16 – Definições de governança dos organismos internacionais

Ano Organismos internacionais Definições

1992 Banco Mundial (WBG)
Organização para a Cooperação e
1995 Desenvolvimento Econômico (OCDE)
Programa das Nações Unidas para o
1997
Desenvolvimento (UNDP)
É o método pelo qual o poder é exercido na gestão
dos recursos políticos, econômicos e sociais para o
desenvolvimento
É o uso da autoridade política e o exercício do
controle na sociedade em relação à gestão de
seus recursos para o desenvolvimento social e
econômico
É o exercício da autoridade econômica, política e
administrativa para gerir os assuntos de um país
em todos os níveis. Isso envolve os mecanismos,
processos e instituições pelos quais os cidadãos e
os grupos articulam seus interesses, exercem seus
direitos, cumprem suas obrigações e mediam
suas diferenças

Adaptado de: Vieira e Barreto (2019, p. 39).

Para Lanzini (2020), a implementação das boas práticas de governança nas empresas pode ser
condicionada ao ambiente legal, regulatório ou ainda voluntário. O ambiente voluntário, por sua vez,
apresenta dois níveis: um relacionado às melhores práticas pela decisão estratégia de adesão pela
própria organização, sem exigência contratual, ou a autorregulação, que condiciona os compromissos
assumidos contratualmente pela organização. Nessas condições, a implementação segue as recomendações
do Código das Melhores Prática de Governança Corporativa (IBGC, 2015).

Saiba mais

Acesse o Portal do Conhecimento do IBGC e fique por dentro das

publicações nacionais e internacionais sobre esse tema.

IBGC. Portal do conhecimento, [s.d.]. Disponível em: https://bit.ly/3uPRkC4.

Acesso em: 2 fev. 2022.

118
AUDITORIA E FORMAÇÃO DE AUDITORES

7.2 Existe relação entre qualidade e governança?

De acordo com Bittencourt (2020), a pressão por responsabilidade social tem se materializado também
por meio de mecanismos de mercado. O despertar da cidadania e da consciência ecológica estimula
movimentos de repúdio a determinados bens ofertados e/ou serviços prestados por organizações que
sonegam ou fraudam informações.

Bittencourt (2020) destaca que cresce, a cada dia, a demanda social sobre os legisladores por maior
vigilância e por cobrança de comportamento ético nas relações entre as empresas e a sociedade.

Nesse sentido, as empresas precisam se preocupar com a qualidade de suas relações com financiadores,
empregados, fornecedores, clientes, comunidade e meio ambiente, e também com a qualidade de seus
produtos e serviços que são disponibilizados aos consumidores.

8 COMPLIANCE E GESTÃO INTEGRADA

Carvalho (2020) menciona que o compliance tem ganhado destaque no cenário mundial, e, mais
recentemente, no Brasil, em decorrência de escândalos de corrupção, o que está levando as empresas no
país a cada vez mais buscarem mecanismos de proteção e a enxergarem com mais nitidez a necessidade
de implementar políticas e procedimentos capazes de garantir conformidade com as normas jurídicas
e padrões éticos, a fim de evitar práticas de ilícitos e preservar a sustentabilidade de seus negócios e o
valor de seus ativos.

Conforme Andrade (2020), no mundo dos negócios, há muitas formas de compliance que
as organizações e seus funcionários devem procurar respeitar, pois o compliance refere-se a aderir às
regras e toda organização precisa estar alinhada com a legislação e com quaisquer padrões internos ou
externos exigidos.

Para Carvalho (2020), a função compliance no setor privado, entendida como exigência com as
normas aplicáveis, com as políticas internas de cada organização e com as exigências de ética empresarial,
é uma decisão de gestão. No entanto, pode ser considerada integrante de um dos custos para evitar
conflitos de agências e monitorar as ações dos agentes.

Carvalho (2020) aponta que as organizações que não se preocupam com a conformidade podem
causar danos tanto internamente quanto aos seus clientes e parceiros, portanto, há necessidade de
gerenciamento das atividades que são executadas pelas organizações.

No entanto, a seguinte questão pode surgir: como efetuar o gerenciamento de compliance?

Carvalho (2020) menciona que uma gestão ineficiente de compliance poderá apresentar consequências
graves, pois o não cumprimento de leis, regulamentações e normas acarretará um custo potencial muito
elevado às organizações.

119
 Unidade II

Dessa forma, Carvalho (2020) aponta que o gerenciamento de compliance é o processo pelo qual os
gestores planejam, organizam, controlam e conduzem atividades que garantem a conformidade de uma
empresa com leis e padrões.

Assim, desenvolver e gerenciar um programa de compliance é uma atividade complexa, que exige
capacitação técnica, referências normativas, engajamento ético e compromisso da alta direção de
uma organização.

Nesse sentido, Andrade (2020) menciona que a função de compliance entra nos pilares da gestão
organizacional, principalmente na área financeira, que, em direção às estratégias impulsionadas pela
inovação, precisa alinhar seus processos, cumprir com as normas e os procedimentos no mercado em
que atua e, assim, entregar os resultados de gerenciamento de riscos necessários.

Para Imonniana (2019), compliance é a nova roupagem da atividade que colabora para a solução
de problemas antigos de delineamento de limite de responsabilidade funcional e de cumprimento de normas.

Em decorrência das fraudes corporativas nas grandes empresas nos anos 2000, a função do
compliance ganhou tentáculos dos departamentos de controladoria e jurídico. Imonianna (2019) relata
que a governança corporativa tem dado peso político para a sua atuação de forma estratégica.

Sendo assim, a conformidade (compliance) preocupa-se com a quebra da confiança entre as instituições,
dotada de poder de monitorar entendidades com foco nas relações econômicas, sociais e ambientais.

Carvalho (2020) coloca que o compliance integra um sistema complexo e organizado de

procedimentos de controle de riscos e preservação de valores intangíveis, que deve ser coerente com a
estrutura societária, com o compromisso efetivo da sua liderança e com a estratégia da empresa. Sua
adoção resulta na criação de um ambiente de segurança jurídica e confiança indispensáveis para a boa
tomada de decisão.

Vieira e Barreto (2019) afirmam que compliance é a estrutura que coordena as ações que asseguram
a conformidade dos agentes aos princípios éticos, aos procedimentos administrativos e às normas legais
aplicáveis à organização. É um processo contínuo que envolve a identificação das exigências (éticas,
administrativas e legais), a análise e a mitigação dos riscos de não conformidade e a adoção das medidas
preventivas e corretivas necessárias.

As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e controles de
gestão existentes. A ISO 37001, que abordamos anteriormente, é fundamentada na estrutura de alto
nível da ISO para normas de gestão de sistemas. Isso significa que ela pode ser facilmente integrada a
outros sistemas de gestão existentes (como da qualidade, ambiental e de segurança).

Lembrete

Compliance significa integridade, conformidade e respeito às leis e regras.

120
AUDITORIA E FORMAÇÃO DE AUDITORES

8.1 Compliance e sua aplicabilidade

De acordo com Vieira e Barreto (2019), os padrões internacionais de referência para a gestão de
sistemas de compliance estão contemplados na norma ISO 19600:2014 (ISO, 2014), e, para a gestão
de sistemas antissuborno, na norma ISO 37001:2015 (ISO, 2015).

Segundo os autores, é preciso observar que, no Brasil, a terminologia empregada pela legislação
Anticorrupção, Decreto da Governança e Lei das Estatais intitula os sistemas de compliance, de forma
genérica, como programas de integridade. Por essa razão, o padrão ISO 19600:2014 é, desde já,
plenamente aplicável à estruturação dos programas de integridade pública e corporativa.

Conforme mencionam Vieira e Barreto (2019), a norma ISO 19600:2014 auxilia no estabelecimento,
desenvolvimento, implementação, avaliação e aprimoramento de um sistema efetivo e responsivo
de gestão de compliance. Segundo os autores, a norma é genericamente aplicável a todos os tipos de
agência, públicas ou corporativas, mas é preciso observar que não existe um único sistema de gestão
de compliance (SGC). Cada organização precisa desenvolver e gerenciar um SGC que reflita suas
próprias necessidades.

Vieira e Barreto (2019) apontam que a norma indica alguns elementos que são comuns aos sistemas
eficazes de gestão de compliance:

• O comprometimento da alta direção para estabelecer e manter uma cultura de compliance.

• Uma política interna que defina escopo, objetivos, responsabilidades e medidas de responsabilização
e que seja aplicável a todos os níveis da organização.

• A explícita definição de responsabilidades individuais em relação às obrigações de compliance.

• A avaliação periódica dos riscos de compliance (consequências e probabilidades do não

cumprimento das obrigações de compliance) para aferir a exposição aos riscos de compliance e
priorizar a aplicação dos recursos de controle.

• O tratamento dos riscos de compliance com o objetivo de minimizar os riscos de não cumprimento.

• O monitoramento das obrigações de compliance da organização para responder rápida e

eficazmente a novas obrigações.

• A comunicação e o treinamento das partes interessadas sobre as suas obrigações de compliance

para disseminar o conhecimento e as habilidades necessárias ao cumprirem das obrigações.

Assim, o compliance pode ser estruturado de várias formas, a depender do tamanho da empresa,
do mercado regulador, do organograma e da estrutura societária. O mais comum é que o programa
seja estruturado com um comitê de compliance, formado por funcionários eleitos pela diretoria, de

121
 Unidade II

preferência com cargos de confiança, e um setor com funcionários contratados para desempenhar as
atividades de manutenção das políticas atualizadas.

Conforme destacado por Vieira e Barreto:

A norma ISO 19600:2014 estabelece um sistema de gestão de compliance

elaborado a partir da definição do contexto da organização, do
comprometimento da liderança, do planejamento, do apoio, das operações,
da avaliação e do aprimoramento constante da política de compliance.
A determinação do contexto abarca o entendimento das necessidades
e expectativas das partes interessadas, a definição do escopo do sistema
de gestão de compliance, a adoção dos princípios de boa governança
(assegurem a independência e os recursos necessários), a identificação das
obrigações de compliance, a análise e avaliação dos riscos de compliance
(VIEIRA; BARRETO, 2019, p. 209).

Durante esse processo, a alta direção deve estabelecer uma política de compliance que:

i) seja adequada ao propósito da organização;

ii) estabeleça um referencial para determinar os objetivos de compliance;

iii) firme o compromisso com o cumprimento das obrigações de compliace;

iv) reconheça o compromisso de aprimoramento contínuo do sistema de

gestão do compliance.

A alta direção deve assegurar que as responsabilidades e a autoridade

sejam devidamente atribuídas e comunicadas às partes interessadas da
organização (alta direção, unidade de compliance e os demais gestores
(VIEIRA; BARRETO, 2019, p. 209).

A figura a seguir representa um sistema de gestão de compliance.

122
AUDITORIA E FORMAÇÃO DE AUDITORES

Identificação de questões
externas e internas (4.1)
Determinação do escopo e Princípios de boa
estabelecimento de gestão de governança (4.4)
compliance (4.3/4.4)

Estabelecer
Identificação dos requisitos
das partes interessadas (4.2)

Estabelecimento da
política de compliance

Identificação de obrigações de
compliance e avaliação de riscos
de compliance

Comprometimento de liderança,
Gestão de não Planejamento para abordar
independência da função compliance (5.1),
comprometimentos riscos de compliance e
responsabilidades em todos os níveis (5.3).
e da melhoria contínua (10) alcançar objetivos (6)
Funções de suporte (7)
Melhorar

Planejamento operacional
Avaliação de desempenho e e controle dos riscos de
relatório de compliance (9) compliance (8)

Figura 58 – Sistema de gestão de compliance

Adaptada de: Vieira e Barreto (2019, p. 210).

Vieira e Barreto (2019) apontam que, a partir dessas informações, o sistema de gestão de compliance
deve contribuir para o contínuo aprimoramento da gestão das obrigações de compliance por meio de
ações de planejamento, apoio, operação, monitoramento e avaliação promovidas por uma alta direção
comprometida com a promoção e a disseminação de uma cultura de compliance.

Vejamos o que diz o Instituto Brasileiro de Gestão Corporativa (IBGC, 2017) sobre sistema
de compliance:

O sistema de compliance permeia todos os níveis da organização. Nesse

contexto, propõe-se uma visão holística desse sistema, que contempla a
integração entre a identidade da organização, os agentes de governança e
os demais elementos de compliance.

Os princípios básicos de governança corporativa relacionam-se diretamente

com a identidade da organização, influenciando a deliberação ética e
norteando a atuação dos agentes de governança e o funcionamento do
sistema de compliance (IBGC, 2017, p. 32).
123
 Unidade II

Esse sistema é composto por um conjunto de elementos que atendem a três finalidades básicas:
prevenir, detectar e responder, conforme podemos observar na figura a seguir.

Identidade da organização → Deliberação ética → Integridade

Princípios básicos de governança corporativa

Responsabilidade
Transparência Equidade Prestação de contas corporativa

Agentes de governança

Tom da liderança

Avaliação de riscos Políticas e procedimentos

Estrutura Comunicação e treinamento

Prevenir

Sistema de
compliance
Investigação, medidas Monitoramento e testes
disciplinares e remediação
Re

r
cta
sp

Canal de denúncias
on

te

Reporte
De
de
r

Figura 59 – Visão holística do sistema de compliance

Adaptada de: IBGC (2017, p. 32).

Dessa forma, o sistema de compliance não é somente responsabilidade exclusiva de um gestor ou

área específica, mas de todos os agentes de governança da organização, que devem atuar de forma
integrada para o êxito do programa.

Para Andrade (2020), as atividades pertinentes ao compliance são:

Audições internas

Auditorias de terceiros

Procedimentos e controle de segurança

Preparação de relatórios e fornecimento de

documentação de suporte

Desenvolvimento e implementação de políticas e

procedimentos para garantir a conformidade

Figura 60 – Atividades pertinentes ao compliance

Adaptada de: Andrade (2020, p. 10).

124
AUDITORIA E FORMAÇÃO DE AUDITORES

Para Andrade (2020), uma organização precisa buscar um meio, como um benchmark, a fim de
comparar seu gerenciamento de compliance com os de organizações semelhantes, visando descobrir as
melhores práticas de mercado e a sua aplicabilidade na organização.

Observação

Benchmark significa ”referência” e é uma ferramenta de gestão que

objetiva aprimorar processos, produtos e serviços, gerando mais lucro
e produtividade.

Andrade (2020) aponta que, pensando nos elementos para um programa ou mecanismos de
compliance que tenham efetividade, é feita a análise pela verificação dos seguintes aspectos:

– A identificação e a avaliação dos riscos (internos e externos).

– As medidas e procedimentos de compliance estão adequadas aos

riscos de corrupção e à natureza, escala e complexidade das atividades
da empresa.

– Existência de uma cultura de compliance.

– Comprometimento da alta direção da empresa, demonstrado por

meio de manifestações e atos gerenciais concretos.

– A política anticorrupção é claramente articulada e continuamente

comunicada a todos os empregados, agentes e terceiros.

– Os danos causados são reparados.

– Há devida diligência (prévia e posterior) nos processos de fusões,

aquisições e reestruturações societárias para verificar irregularidades,
ilicitudes ou vulnerabilidades nas pessoas jurídicas envolvidas.

– Programa de compliance é continuamente monitorado e aperfeiçoado.

– O montante dos recursos (pessoal, estrutura e financeiro) dedicados à

função de compliance é suficiente para o exercício de suas tarefas.

– Há independência na função de compliance, havendo um acompanhamento

e controle por um ou mais executivos em posições altas na hierarquia
da empresa.

– Treinamentos periódicos são realizados, alcançando todos os

empregados de forma adequada à sua compreensão e às suas
funções na organização.

125
 Unidade II

– Há confidencialidade dos canais de denúncia, proteção aos denunciantes

de boa-fé e formas de acompanhar o resultado das denúncias.

– Há casos de violação ao programa detectados.

– Há investigações internas realizadas.

– Houve aplicação de medidas disciplinares.

– Mudanças e melhorias foram feitas no programa ou nas rotinas

ou procedimentos da empresa em decorrência dos fatos ocorridos
(ANDRADE, 2020, p. 24-25).

Para Andrade (2020), os requisitos para implementação e execução do compliance são importantes
diante de vários escândalos ocorridos globalmente no mundo dos negócios, levando a investigações.
Com isso, as corporações precisam implementar o compliance para minimizar os riscos caso haja algum
problema de alto impacto, tanto no aspecto financeiro quanto de reputação.

Deve-se salientar que cada organização precisa observar as suas particularidades em relação à
estrutura operacional e construir um modelo próprio, com capacidade de adotar sistemas de softwares
e até inteligência artificial, pois, com a avaliação de cenários de riscos no ambiente interno, desvenda-se
o comportamento dos gestores e funcionários no tratamento dos riscos.

Andrade (2020) apresenta as etapas do modelo de compliance da seguinte forma:

Análise
Identificação Avaliação
de riscos

Comunicação
Estabelecimento Consulta Tratamento
de contexto de riscos
Monitoramento
Análise crítica

Figura 61 – Modelo das etapas de compliance

Adaptada de: Andrade (2020, p. 73).

As etapas para um programa eficaz de compliance são importantes, segundo Andrade (2020), para
considerar os riscos na estrutura corporativa e no processo decisório, assim como no tratamento, na
identificação e na avaliação de riscos.

126
AUDITORIA E FORMAÇÃO DE AUDITORES

Segundo o autor, para um programa eficaz de compliance e dentro dos padrões de ética, espera‑se
que as organizações avaliem periodicamente o risco de conduta criminosa e tomem as medidas
apropriadas para projetar, implementar ou modificar cada elemento do programa visando reduzir riscos.
O papel da liderança é fundamental para o êxito de um programa de compliance na organização.

Conforme Martins (2020), os programas de compliance têm o objetivo de fazer com que as empresas
foquem em aumentar o nível de qualidade dos seus processos, comportamentos e de seus produtos e
serviços, mesmo com recursos limitados.

Martins (2020) menciona que implantar um programa de compliance é um forte mecanismo de

combate à corrupção. Nesse caso, os objetivos éticos sobrepõem-se aos objetivos financeiros, e cada
membro se compromete com as normas internas de compliance.

Para Costa (2019), o que sustenta um programa efetivo de compliance são sete elementos-chave
para a construção e a implementação de um programa de cultura de compliance eficaz, como ilustrado
na figura a seguir.

Comprometimento da alta administração

Padrões e controles

Código de conduta de responsabilidade social

Treinamento

Denúncias anônimas

Incentivos e penalidades

Auditoria e monitoramento

Figura 62 – Sete elementos para construção e implementação de um programa de compliance

Adaptada de: Costa (2019, p. 15).

Vamos verificar em que consiste cada um desses elementos, segundo Costa (2019):

Comprometimento da alta administração: o sucesso de um programa de compliance

depende do comprometimento do conselho de administração e dos executivos sêniores, que
estabelecerão o tom apropriado para toda a companhia na luta contra a corrupção. Se a

127
 Unidade II

alta administração estiver comprometida com o programa, tomando medidas práticas que
evitem ou previnam condutas corruptas, os demais funcionários entenderão a mensagem
e evitarão situações que possam expô-los à corrupção. É fundamental dar o exemplo de
que não se devem priorizar os lucros em detrimento de aspectos de compliance. O ganho
“ilícito” de curto prazo sempre resultará em um prejuízo importante no longo prazo;

Padrões e controles: outro elemento-chave na construção de uma “cultura de

compliance” é ter como base padrões e controles eficazes que levem em conta os principais
fatores de risco da empresa, por setor e por região, considerando, entre outros aspectos,
os riscos do cliente e aqueles inerentes ao processo de vendas. Esses padrões e controles
devem ser constantemente reavaliados para identificar melhorias e mudanças relacionadas
à exposição de riscos;

Código de conduta de responsabilidade social (CRS): os CRS devem ser claros,

concisos e diretamente relacionados com a realidade da empresa. A avaliação de riscos
da empresa deve estar refletida nas políticas dos CRS, que podem abranger, por exemplo,
desde a utilização de terceiros, até presentes e hospitalidade, sem esquecer despesas de
viagem e doações;

Treinamento regular em compliance: outro elemento-chave é o treinamento regular

contra a corrupção, que deve abranger todos os níveis hierárquicos, sem esquecer os
terceiros. Para cada um dos envolvidos, devem ser respeitadas as especificidades decorrentes
dos riscos inerentes às suas funções. Fornecer exemplos reais da empresa nos treinamentos,
com casos práticos e redflags mais comuns, é uma estratégia bastante útil, já que é de mais
fácil visualização e memorização;

Denúncias anônimas: por meio de canais anônimos, as empresas permitem que

funcionários ou terceiros denunciem indícios de comportamentos corruptos ou violações
às políticas dos CRS, tudo isso de modo confidencial;

Incentivos e penalidades: violações ao programa de compliance devem ser punidas

sem tardar, como forma de servir de exemplo. Todos os funcionários, até mesmo executivos
sêniores e membros do conselho de administração, podem estar sujeitos a punições, em
caso de violações às regras. Ao lado das punições, é vital que as empresas incentivem os
funcionários para que exerçam suas funções de acordo com as políticas do programa
de compliance;

Auditoria e monitoramento: o monitoramento e a auditoria contínuos no combate

à corrupção asseguram que os controles internos sejam devidamente implementados,
seguidos e reforçados, se for o caso. Quaisquer deslizes devem ser prontamente corrigidos.
O monitoramento e a auditoria de um programa de compliance anticorrupção precisam ser
conduzidos por várias áreas da empresa, em um trabalho de cooperação e união.
Fonte: COSTA, 2019, p. 14-15.

128
AUDITORIA E FORMAÇÃO DE AUDITORES

Para Costa (2019), qualquer empresa pode desenvolver essa “cultura de compliance”,
independentemente do tamanho, do setor ou da localização geográfica. Basta querer, de fato, e deixar
claro a todos que esse é o objetivo a ser conquistado.

Assi (2018) desenvolveu um diagrama bem interessante, denominado Diagrama de Assi, onde
coloca que, independentemente do tamanho, um negócio possui regras, legislação, processos e pessoas.
Portanto, o ponto focal é compreendê-lo para deixá-lo fluir e gerar resultados. Não adianta implementar
regras sem entender o negócio, porque isso faz com que as pessoas procurem seus próprios processos e
formas de negociar, sendo esse o maior erro das organizações.

Compliance

Regras Legislação

Riscos Negócio Riscos

Pessoas Processos

Controles internos

Segurança da Auditoria de
informação gestão

Figura 63 – Diagrama de Assi

Adaptada de: Assi (2018, p. 155).

Dessa forma, Assi (2018) menciona que devemos entender que a referência às regras e à legislação
em uma organização chama-se compliance e os processos aliados aos executantes são o que chamamos
de controles internos.

Nessa fase, de acordo com Assi (2018), realizamos os mapeamentos de processos. Se a legislação não
estiver contemplada nos processos, os riscos são grandes.

Por outro lado, Assi (2018) destaca que, quando as pessoas não respeitam as regras, os riscos são
inerentes às atividades. Por isso, compliance, controles internos e riscos devem conhecer o negócio,
identificar as falhas e fazer valer a governança na organização.

Para que tudo funcione adequadamente, Assi (2018) afirma que há necessidade de uma base de
tecnologia da informação, e, novamente, temos que educar os colaboradores na busca pela eficiência
na segurança da informação, a qual independe da tecnologia implantada.

Por fim, diz Assi (2018), são necessários processos de auditoria de gestão que ultrapassem os
processos financeiros e contábeis. Devemos avaliar processos, fluxo de informação, riscos, conformidades
e controles internos, entre outros itens específicos a serem definidos, para que a eficácia seja testada
129
 Unidade II

pelos auditores. A responsabilidade do teste de eficiência é dos gestores, com supervisão de compliance,
controles internos e riscos.

Exercício de aplicação

Para ampliar o seu conhecimento na aplicação do programa de compliance nas organizações

públicas e privadas, faça uma pesquisa na internet e identifique organizações que o implantaram nas
seguintes áreas:

• setor da saúde;
• setor industrial;
• setor de serviços;
• setor financeiro.

Quais foram as práticas adotadas e as vantagens obtidas com o programa de compliance?

Saiba mais
Veja algumas indicações de filmes e documentário que tratam das
questões de corrupção, suborno, ética e integridade.
A série O mecanismo (2018) é baseada em personagens e em eventos
reais no Brasil relacionados com o escândalo de corrupção na Petrobras.
Explora a corrupção sistêmica no país.
O MECANISMO. Direção de José Padilha, Felipe Prado e Marcos Prado.
Brasil: Netflix, 2018. Série. 41 min.
Já o filme O mago das mentiras (2017) aborda a ascensão e a queda
de Bernie Madoff, cujo esquema corrupto Ponzi causou uma das maiores
fraudes da história dos Estados Unidos da América.
O MAGO das mentiras. Direção de Barry Levinson. EUA: HBO Filmes,
2017. 133 min.
Finalmente, recomendamos o documentário Enron: Os Mais Espertos
da Sala (2005), que fala sobre a empresa Enron, cujas práticas de negócios
antiéticas e corruptas levaram à sua falência.
ENRON: os mais espertos da sala. Direção de Alex Gibney. EUA: Magnolia
Pictures, 2005. 110 min.

130
AUDITORIA E FORMAÇÃO DE AUDITORES

8.2 Gestão integrada

Silva (2020) menciona que a versão 2015 da norma ISO 9001 buscou, em suas atualizações,
ampliar sua relação com as novas práticas de gestão utilizadas pelas empresas. Além disso, deve haver
compatibilidade com as outras normas para buscar sinergias e aplicação de recursos de maneira racional.

Nesse sentido, argumenta Silva (2020), as empresas, com o avanço da tecnologia, vêm buscando
inovação para atender melhor os clientes que não pertencem mais a uma empresa, mas, sim, a uma
plataforma global de fornecedores.

Para Silva (2020), a inovação na forma de produzir e atender é essencial para fazer a diferença
para esses clientes que estão cada vez mais críticos nas suas escolhas, conscientes de que podem ter
produtos e/ou serviços com qualidade e sem necessidade de pagar mais por isso. Segundo o autor, uma
das tendências que se mostram claramente no futuro do sistema de gestão é a integração dos sistemas,
buscando um sistema de gestão integrado (SGI).

Para Moraes (2015), o SGI é a combinação de processos, procedimentos e práticas adotados por uma
organização na busca da implementação de uma política, visando atingir seus objetivos de maneira
eficiente, bem como alcançar os objetivos da qualidade, do desempenho ambiental, da segurança e da
saúde ocupacional, entre outros

Segundo Silva (2020), a busca por essa integração tem como objetivo a redução de custos, pois
isso possibilita otimizar as organizações que cuidam dos sistemas separadamente, das auditorias
e dos treinamentos. O autor menciona que, em relação à aplicação do sistema de gestão, é preciso
evoluir para deixá-lo mais leve e menos burocrático. Isso passa por uma mudança drástica dentro das
organizações, para que percam o medo de que, se eliminarem documentos, não atenderão aos requisitos
solicitados pela norma.

Segundo Moraes (2015), as vantagens do SGI estão na redução de custos, na simplificação e redução
de documentação, na melhoria da gestão dos processos, no maior comprometimento da alta direção
e no atendimento estruturado e sistematizado da legislação ambiental e das legislações aplicadas a
segurança e saúde do trabalho.

Para Moraes (2015), a proposta do SGI envolve um sistema de gestão homogêneo, adequado aos
requisitos das normas de qualidade de ambiente, saúde e segurança do trabalho. Todos os elementos dos
sistemas de gestão são comuns, como:

• uma única política abrangendo todos os sistemas;

• um único representante da alta direção;

• instruções de trabalho unificadas;

• sistema de calibração de equipamentos unificado;

131
 Unidade II

• programa de auditoria interna unificada;

• um único programa para ações corretivas e preventivas;

• sistema de gestão de registros unificado;

• uma única reunião para análise crítica pela alta direção.

De acordo com Moraes (2015), os elementos relativos aos requisitos de cada uma das normas que
não forem comuns tornam-se procedimentos independentes. A sinergia gerada pelo SGI tem levado
as organizações a atingirem melhores níveis de desempenho, a custo reduzidos, gerando também um
efeito positivo sobre os colaboradores.

Lembrete

Sinergia no ambiente corporativo significa uma ação simultânea,

ou seja, um esforço coletivo; a cooperação de todos para atingir um
determinado objetivo.

A gestão integrada possibilita o desenvolvimento de auditorias de forma assertiva, e vale salientar

o que diz Silva (2020) a respeito do empoderamento dos auditores pelas suas lideranças, visando maior
autonomia e visibilidade nos benefícios das auditorias, pois os inputs gerados pelos auditores, se bem
tratados e colocados em pautas estratégicas, podem fazer com que a empresa melhore seus objetivos e
tenha os riscos minimizados.

Para concluirmos esta unidade, vamos abordar sobre um tema muito importante: o código de
ética do auditor.

8.3 Código de ética dos auditores

De acordo com Mattos (2017), o auditor deve agir como modelo de postura ética. Esse profissional,
seja ele interno ou externo, circula, durante suas análises, em todas as áreas da empresa e pode acabar
identificando desvios de conduta ou até mesmo em operações de rotina. Por obrigação da profissão,
deve levá-los ao conhecimento da alta administração da empresa.

Mattos (2017) relata que é importante que o auditor mantenha um padrão ético e uma postura
equilibrada, evitando conflitos e minimizando situações que podem dar margem para que o seu trabalho
seja contestado.

Para Mattos (2017), alguns pilares são fundamentais para a manutenção de um padrão ético
adequado na profissão de auditoria e devem ser rigorosamente respeitados.

132
AUDITORIA E FORMAÇÃO DE AUDITORES

Campos (2013) destaca que o código de ética dos auditores é um documento de apoio ao profissional
no que tange aos padrões de conduta ética. O documento destaca princípios fundamentais como:
ser honesto e imparcial; atuar com comprometimento junto ao meu empregador, clientes e público;
esforçar-se para aumentar a competência e o prestígio da profissão e usar o conhecimento e a habilidade
para o desenvolvimento do bem-estar humano.

Segundo o Instituto dos Auditores Internos do Brasil (IIA, 2016b), o código de ética estabelece os
princípios e as expectativas que guiam o comportamento dos indivíduos e das organizações na condução
da auditoria interna. Ele descreve os requisitos mínimos de conduta e expectativas comportamentais,
em vez de atividades específicas. Em sua introdução, o código de ética menciona que seu propósito é
promover uma cultura ética na profissão de auditoria interna.

Segundo o IIA (2016b), a auditoria interna é uma atividade independente e objetiva de avaliação e
consultoria desenvolvida para agregar valor e melhorar as operações empresariais. Ela ajuda a organização
a atingir seus objetivos por meio de uma abordagem sistemática e disciplinada para avaliação e
melhoria da eficácia dos processos de gerenciamento de riscos, controle e governança.

Portanto, um código de ética é necessário e apropriado para a profissão de auditoria interna, que é
baseada na confiança dedicada a sua avaliação objetiva da governança, do gerenciamento de riscos
e do controle.

O código de ética do IIA (2016b) vai além da definição de auditoria interna, incluindo dois
componentes essenciais:

1. Princípios relevantes para a profissão e a prática de auditoria interna.

2. Regras de conduta que descrevem normas comportamentais esperadas dos auditores internos.

Essas regras são um auxílio para a interpretação dos princípios na forma de suas aplicações práticas
e têm como objetivo servir de guia para a conduta ética dos auditores internos.

A expressão “auditores internos” faz referência aos membros do instituto, aos requerentes ou
candidatos às certificações profissionais do IIA e àqueles que prestam serviços de auditoria interna de
acordo com a definição de auditoria interna. A seguir, detalhamos o que diz o referido código de ética.

8.3.1 Aplicabilidade e execução do código de ética

O código de ética se aplica tanto a entidades quanto a indivíduos que prestam serviços de auditoria
interna. Para membros do IIA e requerentes ou candidatos às certificações profissionais do IIA, as
violações do código de ética serão avaliadas e administradas de acordo com o estatuto social e a
diretriz administrativa do instituto. O fato de uma conduta específica não ser mencionada nas regras de
conduta não impede que seja inaceitável ou implausível e, portanto, o membro, profissional certificado
ou candidato pode estar sujeito a sanções disciplinares.

133
 Unidade II

Em relação aos princípios do código de ética, é esperado que os auditores internos apliquem e
defendam os seguintes:

Integridade

Princípios do
Confidencialiade código de ética Objetividade

Competência

Figura 64 – Princípios do código de ética

Adaptada de: IIA (2016b, p. 1-2).

O princípio integridade destaca que a integridade dos auditores internos estabelece credibilidade e,
dessa forma, fornece base para a confiança dada a seus julgamentos.

O princípio objetividade diz que os auditores internos exibem o mais alto grau de objetividade
profissional na coleta, na avaliação e na comunicação de informações sobre a atividade ou processo
examinado. Os auditores internos efetuam uma avaliação equilibrada de todas as circunstâncias
relevantes e não são indevidamente influenciados pelos interesses próprios ou de terceiros na formulação
dos julgamentos.

Por sua vez, o princípio confidencialidade destaca que os auditores internos respeitam o valor e a
propriedade das informações que recebem, e não divulgam informações sem a autorização apropriada,
a não ser em caso de obrigação legal ou profissional de assim proceder.

Por último, o princípio competência enfatiza que os auditores internos aplicam o conhecimento, as
habilidades e a experiência necessárias na execução dos serviços de auditoria interna.

Para Mattos (2017), o auditor deve ser discreto em suas atividades, e suas ações não devem
chamar a atenção das áreas auditadas nem gerar incômodos ou desgastes na rotina. É notório que,
em determinados trabalhos, as solicitações da auditoria atrapalham a rotina da área ou colocam
os auditados em uma situação desconfortável. Nesses casos, cabe ao auditor se dedicar a superar
essas adversidades.

134
AUDITORIA E FORMAÇÃO DE AUDITORES

Em relação às regras de conduta, o código menciona no princípio integridade que:

Os auditores internos:

1.1 Devem executar seus trabalhos com honestidade, diligência e

responsabilidade.

1.2 Devem observar a lei e fazer as divulgações esperadas pela legislação

e pela profissão.

1.3 Não devem conscientemente fazer parte de qualquer atividade ilegal

ou se envolver em atos impróprios para a profissão de auditoria interna ou
para a organização.

1.4 Devem respeitar e contribuir para os objetivos legítimos e éticos da

organização (IIA, 2016b, p. 2).

Complementando, Mattos (2017) aponta que a integridade pessoal e profissional do auditor deve
ser preservada, independentemente de seu vínculo empregatício ou contratual com os auditados.
Podemos citar como exemplo a posição do auditor externo, que tem como obrigação emitir um parecer
transparente sobre a situação econômica e financeira da empresa, independentemente dos reflexos
dessas informações junto ao mercado. Em caso de omissão ou incorreção, o profissional pode responder
civil e criminalmente por esses atos.

No princípio objetividade em relação às regras de conduta mencionam que:

Os auditores internos:

2.1 Não devem participar de qualquer atividade ou relacionamento que

possa prejudicar ou que presumidamente prejudicaria sua avaliação
imparcial. Esta participação inclui aquelas atividades ou relacionamentos
que possam estar em conflito com os interesses da organização.

2.2 Não devem aceitar qualquer coisa que possa prejudicar ou que
presumidamente prejudicaria seu julgamento profissional.

2.3 Devem divulgar todos os fatos materiais de seu conhecimento que, caso
não sejam divulgados, possam distorcer o reporte sobre as atividades sob
revisão (IIA, 2016b, p. 2).

De acordo com Mattos (2017), o fator sigilo é outro ponto mandatório na carreira de um auditor.
É verídica a afirmação de que os auditores, de forma geral, têm acesso a informações privilegiadas.
Sendo assim, o compromisso desses profissionais na salvaguarda de tais informações é um ponto chave
na atividade de auditoria.
135
 Unidade II

Vejamos o que dizem as regras de conduta para confidencialidade:

Os auditores internos:

3.1 Devem ser prudentes no uso e proteção das informações obtidas no

curso de suas funções.

3.2 Não devem utilizar informações para qualquer vantagem pessoal ou

de qualquer outra maneira contrária à lei ou em detrimento dos objetivos
legítimos e éticos da organização. (IIA, 2016b, p. 2).

Mattos (2017) destaca que o sucesso de um trabalho de auditoria não depende apenas de uma
execução técnica qualificada, mas também de um encerramento adequado, para que não fiquem
dúvidas sobre o trabalho realizado e não haja contestações sobre inconformidades apontadas após
a divulgação do relatório. Nesse aspecto, estamos falando de competência, vejamos o que dizem as
regras de conduta sobre esse item.

Os auditores internos:

4.1 Devem se envolver somente com aqueles serviços para os quais possuam
os necessários conhecimentos, habilidades e experiência.

4.2 Devem executar os serviços de auditoria interna em conformidade com

as Normas Internacionais para a Prática Profissional de Auditoria Interna.

4.3 Devem melhorar continuamente sua proficiência, e a eficácia e qualidade

de seus serviços (IIA, 2016b, p. 2).

Saiba mais

Conheça o código de ética da auditoria interna da Empresa Brasileira de

Serviços Hospitalares.

BRASIL. Ministério da Educação. Código de ética da auditoria interna.

Brasília: EBSERH, 2013a. 15p. Disponível em: https://bit.ly/3jWhKMb. Acesso
em: 28 jan. 2022.

No âmbito da administração pública, temos o código de ética do Tribunal de Contas da União.

Segundo o TCU, as Normas Internacionais das Entidades Fiscalizadoras Superiores (Issai) foram
elaboradas pela Organização Internacional de Entidades Fiscalizadoras Superiores (Intosai) e traduzidas
em 2016 pelo TCU.

136
AUDITORIA E FORMAÇÃO DE AUDITORES

De acordo com o TCU, a Intosai considerou essencial estabelecer um código internacional de ética
para os auditores do setor público.

Na sua introdução, que fala sobre o conceito, histórico e objetivo do código de ética, temos:

1. A Intosai considerou essencial estabelecer um Código Internacional de

Ética para os auditores do setor público.

2. Um código de ética é uma declaração abrangente dos valores e princípios

que devem orientar o trabalho diário dos auditores. A independência, os
poderes e as responsabilidades do auditor do setor público estabelecem altas
exigências éticas à EFS e ao seu quadro de pessoal ou aos que se envolvem
em trabalhos de auditoria. Um código de ética para os auditores do setor
público deve considerar as exigências éticas aos servidores públicos em
geral e as necessidades específicas para auditores, incluindo as obrigações
profissionais desses últimos (BRASIL, 2016b, p. 2).

O código de ética em relação à conduta dos auditores menciona:

5. A conduta dos auditores deve ser irrepreensível sempre e em todas as

circunstâncias. Qualquer deficiência em sua conduta profissional ou qualquer
conduta imprópria em sua vida pessoal lança uma luz desfavorável sobre a
integridade dos auditores, a EFS que representam e a qualidade e validade
de seu trabalho de auditoria, e pode levantar dúvidas sobre a confiabilidade
e a competência da própria EFS. A adoção e aplicação de um código de ética
para auditores do setor público promove a confiança nos auditores e no seu
trabalho (BRASIL, 2016b, p. 2).

O código de ética trata também, em seu capítulo 2, sobre o tema integridade, e, no capítulo 3,
sobre independência, objetividade e imparcialidade, neutralidade política e conflitos de interesse.
O capítulo 4 aborda o sigilo profissional, e, o capítulo 5, a questão da competência e do desenvolvimento
profissional do auditor.

Saiba mais

Conheça na integra o referido código de ética.

BRASIL. Tribunal de Contas da União. Código de ética: Issai 30. TCU,

2016b. Disponível em: https://bit.ly/3uZ0ufr. Acesso em: 12 set. 2021.

137
 Unidade II

Resumo

Nesta unidade, abordamos os conceitos de auditoria como estratégia

empresarial, o que permite aos gestores uma visão holística dos processos
organizacionais e a sua efetividade em relação às normas vigentes.

Vimos os tipos de auditoria, entre eles a auditoria de processos, de serviços,

fiscal ou tributária, financeira e contábil, auditoria interna e externa, auditoria
de compliance ou conformidade e auditoria governamental. Destacamos
a peculiaridade de cada uma, lembrando que os auditores precisam deter
conhecimento de acordo com o tipo de auditoria que irá realizar.

Tratamos dos conceitos de governança corporativa e a sua relação com

a qualidade, haja vista que o ponto focal da governança está vinculado
diretamente à alta administração.

Outro tema que abordamos foi o compliance e gestão integrada.

O termo compliance pode ser entendido como conformidade ou integridade,
ou seja, trata-se do respeito às leis, regras e normas, sendo que muitas
organizações implementaram os programas de compliance para atender
aos requisitos de segurança, qualidade e sustentabilidade do negócio.

Abordamos a importância da gestão integrada, que envolve os sistemas

de gestão, o que possibilita otimizar os recursos na sua gestão. Como
exemplo, podemos citar a integração dos sistemas de qualidade, ambiental
e saúde e segurança do trabalho.

Por fim, falamos sobre o código de ética dos auditores, destacando a sua
importância para o profissional no exercício da sua função. Citamos como
exemplos os códigos de ética do Instituto de Auditores Independentes e do
Tribunal de Contas da União.

138
AUDITORIA E FORMAÇÃO DE AUDITORES

Exercícios

Questão 1. Leia o texto a seguir.

Objetivos e finalidades da auditoria operacional

O objetivo geral da auditoria operacional com o staff da administração é assessorar no desempenho

de suas funções e responsabilidades, de acordo com o planejamento e com o programa de trabalho,
avaliando se a organização, o departamento, as atividades, os sistemas, os controles, as funções ou as
operações estão atingindo os objetivos da empresa ou da organização. Além disso, é preciso considerar
como premissa a busca pelos quatro Es.

Fonte: Portal de auditoria (2017).

Com base no exposto e nos seus conhecimentos sobre os 4 Es da auditoria operacional, avalie
as afirmativas.

I – A capacidade de gestão dos recursos financeiros de uma organização e a minimização dos custos
para a realização de atividades, sem comprometer os padrões de qualidade estipulados, são temas do
âmbito da economicidade.

II – O alcance dos resultados planejados no médio e no longo prazo relaciona-se com o conceito
de efetividade.

III – A eficácia pode ser definida como o esforço em transformar insumos em produtos, ou seja,
é a relação entre os bens e os serviços produzidos e seus respectivos custos, em determinado período,
preservados os padrões de qualidade.

IV – Por eficiência entende-se o cumprimento de objetivos, o alcance das metas em determinado

período. É a capacidade da gestão em atingir as metas de produção ou de serviço.

É correto apenas o que se afirma em:

A) I e II.
B) I e III.
C) II e IV.
D) I, III e IV.
E) II, III e IV.

Resposta correta: alternativa A.

139
 Unidade II

Análise das afirmativas

I – Afirmativa correta.

Justificativa: a economicidade consiste na gestão e na utilização ótima dos recursos necessários

empregados em uma atividade, sem comprometimento da qualidade requerida, considerando a relação
custo x benefício.

II – Afirmativa correta.

Justificativa: a efetividade está relacionada com o alcance dos resultados pretendidos, isto é,
refere‑se à relação entre os resultados de uma intervenção em termos de impactos observados e os
objetivos esperados, no médio e no longo prazo.

III – Afirmativa incorreta.

Justificativa: a eficácia trata do grau de alcance das metas planejadas em determinado intervalo de
tempo. É a capacidade da gestão da organização em cumprir os objetivos estipulados.

IV – Afirmativa incorreta.

Justificativa: a eficiência traduz-se no esforço da transformação de insumos em produtos, ou seja,

é a relação entre os produtos obtidos por uma atividade e os recursos usados para essa produção ao
menor custo possível.

Questão 2. Leia a definição para governança corporativa, segundo o Instituto Brasileiro de

Governança Corporativa (IBGC).

Governança corporativa é o sistema pelo qual as empresas e as demais organizações são dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração,
diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança
corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com
a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando
seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e
o bem comum.

Disponível em: https://bit.ly/3L5jwHi. Acesso em: 6 out. 2021.

Os princípios básicos de governança corporativa, alinhados com as melhores práticas de governança, são:

• transparência;

• equidade;

140
AUDITORIA E FORMAÇÃO DE AUDITORES

• prestação de contas (accountability);

• responsabilidade corporativa.

Em relação a esses princípios, conforme o IBGC, avalie as descrições a seguir.

Descrição I – Trata-se do zelo pela viabilidade econômico-financeira das organizações, da redução

das externalidades negativas e do aumento das positivas.

Descrição II – Trata-se do desejo de disponibilizar para as partes interessadas as informações que

sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos.

Descrição III – Trata-se do tratamento justo e isonômico dos shareholders e stakeholders, levando
em conta seus direitos, deveres, necessidades, interesses e expectativas.

Descrição IV – Trata-se da prestação de contas da atuação dos agentes de governança, de

maneira clara, concisa, compreensível e tempestiva e a assunção integral das consequências de seus
atos e omissões.

As descrições I, II, III e IV referem-se, respectivamente, aos princípios:

A) Transparência, equidade, prestação de contas (accountability) e responsabilidade corporativa.

B) Responsabilidade corporativa, transparência, equidade e prestação de contas (accountability).

C) Transparência, prestação de contas (accountability), responsabilidade corporativa e equidade.

D) Equidade, responsabilidade corporativa, prestação de contas (accountability) e transparência.

E) Prestação de contas (accountability), equidade, transparência e responsabilidade corporativa.

Resposta correta: alternativa B.

Análise da questão

Os princípios básicos de governança corporativa, alinhados com as melhores práticas de governança,

segundo o Instituto Brasileiro de Governança Corporativa (IBGC), são os que seguem.

Transparência: consiste no desejo de disponibilizar para as partes interessadas as informações que

sejam de seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve
restringir-se ao desempenho econômico-financeiro: devem ser analisados também os demais fatores
(inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do
valor da organização.

141
 Unidade II

Equidade: caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes
interessadas (stakeholders), levando em consideração seus direitos, seus deveres, suas necessidades, seus
interesses e suas expectativas.

Prestação de contas (accountability): refere-se ao fato de que os agentes de governança

devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo
integralmente as consequências de seus atos e de suas omissões e atuando com diligência e
responsabilidade no âmbito dos seus papéis.

Responsabilidade corporativa: diz respeito ao fato de que os agentes de governança devem zelar
pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus
negócios e suas operações e aumentar externalidades as positivas, levando em consideração, no
seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social,
ambiental e reputacional) no curto prazo, no médio prazo e no longo prazo.

142
 REFERÊNCIAS

Audiovisuais

ENRON: os mais espertos da sala. Direção de Alex Gibney. EUA: Magnolia Pictures, 2005. 110 min.

O MAGO das mentiras. Direção de Barry Levinson. EUA: HBO Filmes, 2017. 133 min.

O MECANISMO. Direção de José Padilha, Felipe Prado e Marcos Prado. Brasil: Netflix, 2018. Série. 41 min.

Textuais

ABNT. NBR ISO 31000: Gestão de riscos: princípios e diretrizes. Rio de Janeiro, 2009. Disponível em:
https://cutt.ly/qSYKrlz. Acesso em: 21 mar. 2022.

ABNT. ISO 19011:2018: Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro: ABNT, 2018.
Disponível em: https://cutt.ly/OSRcPVW. Acesso em: 21 mar. 2022

ABNT. ISO 37001:2017: Sistemas de gestão antissuborno: requisitos com orientações para uso. Rio de
Janeiro: ABNT, 2017.

ABNT. ISO/IEC 17021: Avaliação de conformidade: requisitos para organismos que fornecem auditoria
e certificação de sistemas de gestão. Rio de Janeiro: ABNT, 2007.

ABNT. Sobre a certificação, 2022. Disponível em: https://bit.ly/3HDg9oK. Acesso em: 2 fev. 2022.

ANDRADE, A. F. Gestão de compliance. Curitiba: Contentus, 2020.

ANDRADE, R. J. C. O processo de auditoria estratégica em instituições financeiras: um estudo de caso. 2007.

59 f. Trabalho de Conclusão de Curso (Especialização) – Faculdade de Economia, Administração, Atuária
e Contabilidade, Universidade Federal do Ceará, Fortaleza, 2007. Disponível em: https://bit.ly/3K0MPsw.
Acesso em: 7 set. 2021.

ASSI, M. Compliance: como implementar. São Paulo: Trevisan, 2018.

ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018.

O AUDITOR do futuro é digital. Deloitte, 2021. Disponível em: https://bit.ly/3HqDObN. Acesso em:
26 ago. 2021.

AUDITORIA interna no Brasil. Deloitte, 2020. Disponível em: https://bit.ly/3J43Qlz. Acesso em: 25 ago. 2021.

BITTENCOURT, C. M. A. Governança corporativa e compliance: planejamento e gestão estratégica.

Curitiba: Contentus, 2020.
143
 BRASIL. Lei n. 8.666, de 21 de junho de 1993. Lei de Licitações e Contratos. Brasília, 1993. Disponível
em: https://bit.ly/3L0m7Sj. Acesso em: 2 fev. 2022.

BRASIL. Lei n. 14.133, de 1 de abril de 2021. Lei de Licitações e Contratos Administrativos. Brasília,
2021. Disponível em: https://bit.ly/3GlWGYk. Acesso em: 2 fev. 2022.

BRASIL. Ministério da Educação. Empresa Brasileira de Serviços Hospitalares. Código de ética da

auditoria interna. Brasília: EBSERH, 2013a. 15 p. Disponível em: https://bit.ly/3jWhKMb. Acesso
em: 28 jan. 2022.

BRASIL. Ministério da Saúde. Secretaria de Gestão Estratégica e Participativa. Auditoria nas

assistências ambulatorial e hospitalar no SUS: orientações técnicas. Brasília: Ministério da Saúde,
2016a. Disponível em: https://bit.ly/34lBzrH. Acesso em: 6 set. 2021.

BRASIL. Ministério da Saúde. Secretaria de Gestão Estratégica e Participativa. Princípios, diretrizes e

regras da auditoria do SUS no âmbito do Ministério da Saúde. Brasília: Ministério da Saúde, 2017. 48 p.
Disponível em: https://bit.ly/3GksFrF. Acesso em: 6 set. 2021.

BRASIL. Tribunal de Contas da União. Auditorias em áreas específicas. Brasília: Tribunal de Contas da
União, 2022. Disponível em: https://bit.ly/3rljm6A. Acesso em: 2 fev. 2022.

BRASIL. Tribunal de Contas da União. Código de ética: Issai 30. Tribunal de Contas da União, 2016b.
Disponível em: https://bit.ly/3uZ0ufr. Acesso em: 12 set. 2021.

BRASIL. Tribunal de Contas da União. Issai: 100 princípios fundamentais de auditoria do setor público.
Tribunal de Contas da União, 2013b. Disponível em: https://bit.ly/3vAjsrN. Acesso em: 12 set. 2021.

BRASIL. Tribunal de Contas da União. Manual de auditoria operacional. Brasília: Tribunal de Contas da
União, 2020. Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022.

BURMESTER, H. Gestão da qualidade hospitalar. 1. ed. São Paulo: Saraiva, 2013.

BUSSE, A. M. F.; MANZOKI, S. L. Auditoria de recursos humanos. Curitiba: InterSaberes, 2014.

CAMPOS, W. Auditorias do sistema de gestão. [S.l.]: Amazon, 2013. (e-book).

CARPINETTI, L. R. Gestão da qualidade: conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016.

CARPINETTI, L. R.; GEROLAMO, M. C. Gestão da Qualidade ISO 9001:2015. São Paulo: Atlas, 2016.

CARVALHO, A. C. et al. Manual de compliance. 2. ed. Rio de Janeiro: Forense, 2020.

144
CONSELHO FEDERAL DE CONTABILIDADE. Normas brasileiras de contabilidade: auditoria interna: NBC TI 01
e NBC PI 01. Brasília: Conselho Federal de Contabilidade, 2012. Disponível em: https://bit.ly/3L1woOu.
Acesso em: 15 set. 2021.

COSTA, L. M. Um mal que nos pertence? Gvexecutivo, v. 18, n. 3, 2019. Disponível em:
https://bit.ly/3IZglyR. Acesso em: 12 set. 2021.

CREPALDI, S. A. Auditoria fiscal e tributária. 2. ed. São Paulo: Saraiva Educação, 2019.

DE CICCO, F. Auditoria baseada em riscos: mudando o paradigma das auditorias internas. QSP, 2006.
Disponível em: https://bit.ly/3k2eGhm. Acesso em: 2 fev. 2022.

DELOITTE. Auditoria Interna no Brasil: função estratégica para a geração de valor nas organizações.
Reino Unido: Deloitte Touche Tohmatsu, 2015. Disponível em: https://bit.ly/3GkhEXi. Acesso em:
7 set. 2021.

EPELBAUM, M. A Norma ISO 37000 e o alinhamento da Governança com Gestão de Riscos, Sustentabilidade
e Responsabilidade Social. Canal Complicando, 2019. Disponível em: https://bit.ly/3onmHQH.
Acesso em: 6 set. 2021.

FNQ. Gestão de Riscos. [S. I.]: FNQ, 2014. (e-book). Disponível em: https://bit.ly/3rFRp9o. Acesso em:
16 set. 2021.

FRANÇA, N. As diferenças entre ISO 37001 e ISO 37301. Antissuborno, 2021. Disponível em:
https://cutt.ly/cSOkWxK. Acesso em: 25 ago. 2021.

FRAPORTI, S.; BARRETO, J. S. Gerenciamento de riscos. Porto Alegre: Sagah, 2018.

FUNDAÇÃO VANZOLINI. Sistemas de gestão. São Paulo: Fundação Vanzolini, 2015. Disponível em:
https://bit.ly/3K6gX5L. Acesso em: 22 ago. 2017.

IBGC. Código das melhores práticas de governança corporativa. 5. ed. São Paulo: IBGC, 2015.

BGC. Compliance à luz da governança. São Paulo: IBGC, 2017. 56 p. Disponível em: https://bit.ly/3J34H6d.
Acesso em: 9 set. 2021.

IBGC. Governança corporativa. IBGC, 2021. Disponível em: https://bit.ly/3HrN2oq. Acesso em: 6 out. 2021.

IBGC. Portal do conhecimento, [s.d.]. Disponível em: https://bit.ly/3uPRkC4. Acesso em: 2 fev. 2022.

IIA. A declaração de posicionamento do IIA: as três linhas de defesa no gerenciamento eficaz de riscos
e controles. São Paulo: IIA, 2016a. Disponível em: https://bit.ly/3L3vfGe. Acesso em: 12 set. 2021.

145
 IIA. Código de ética. São Paulo: IIA Brasil, 2016b. Disponível em: https://bit.ly/3EvR1zB. Acesso em:
12 set. 2021.

IIA. Enterprise Risk Management – Integrated Framework. [S. I.]: IIA, 2004. Disponível em:
https://bit.ly/32Y8Zwk. Acesso em: 12 set. 2021.

IMONIANA, J. O. Auditoria: planejamento, execução e reporte. São Paulo: Atlas, 2019.

INMETRO. Acreditação, 2022. Disponível em: https://bit.ly/3Ex7Rhq. Acesso em: 5 jul. 2021.

ISO. ISO 19600:2014: Compliance management systems — Guidelines. ISO, 2014. Disponível em:
https://bit.ly/3xDwNCB. Acesso em: 1º fev. 2022.

ISO. ISO 37001: Anti-bribery management systems. ISO, 2014. Disponível em: https://bit.ly/37rhsdH.
Acesso em: 1º fev. 2022.

LANZINI, L. E. Governança corporativa e compliance: global trading. Curitiba: Contentus, 2020.

LEITÃO, M. J. M.; ANDRADE, R. J. C.; FEITOSA, J. M. O processo de auditoria estratégica em instituições

financeiras. In: SIMPÓSIO DE EXCELÊNCIA EM GESTÃO E TECNOLOGIA, 9, 2012, [S. l.]. Anais [...]
Disponível em: https://bit.ly/3rowmIU. Acesso em: 19 jan. 2022.

LOBO, R. N. Gestão da qualidade. São Paulo: Érica, 2010.

LOBO, R. N.; SILVA, D. L. Gestão da qualidade: diretrizes, ferramentas, métodos e normatização.

São Paulo: Érica, 2015.

LU, L. S. Interpretação das normas: ISO 9001/ISO 14001/ISO 45001. São Paulo: Pearson, 2020.

MARSHALL JÚNIOR, I. Gestão da qualidade e processos. Rio de Janeiro: FGV, 2012.

MARTINS, C. S. Governança e compliance. Curitiba: Contentus, 2020.

MATTOS, J. G. et al. Auditoria pública. Porto Alegre: Sagah, 2017.

MELO, M. M. Auditoria contábil: atualizada pelas Normas Internacionais de Auditoria emitidas pela
IFAC com adoção no Brasil. 2. ed. Rio de Janeiro: Maria Augusta Delgado, 2017.

MORAES, C. S. B.; PUGLIESI, E. (orgs.) Auditoria e certificação ambiental. Curitiba: InterSaberes, 2014.

MORAES, M. V. G. Sistema de gestão: princípios e ferramentas. São Paulo: Érica, 2015. 152 p.

MOREIRA, A. L.; BARAN, K. P. A importância da auditoria interna para as organizações. Revista

Científica Multidisciplinar Núcleo do Conhecimento, 2. ed., v. 5, p. 84-98, 2018.
146
OBJETIVOS e finalidades da auditoria operacional. Portal de auditoria, 2017. Disponível em:
https://bit.ly/3GiwyNJ. Acesso em: 2 fev. 2022.

O’HANLON, T. Auditoria de qualidade. 2. ed. São Paulo: Saraiva, 2009.

OLIVEIRA, D. P. R. Governança corporativa na prática: integrando acionistas, conselho de administração

e diretoria executiva na geração de resultados. 3. ed. São Paulo: Atlas, 2015.

OLIVEIRA, O. J. Curso básico de gestão da qualidade. São Paulo: Cengage Learning Editores, 2014.

PARDINI, E. P. Auditoria interna básica. São Paulo: Crossover Consulting & Auditing, 2019. (e-book).
Disponível em: https://bit.ly/3GoH1rd. Acesso em: 13 ago 2021.

RIO DE JANEIRO (Estado). Secretaria de Estado de Fazenda. Auditoria-geral do Estado do Rio de

Janeiro. Rio de Janeiro, 2021. Disponível em: https://bit.ly/37Bc33z. Acesso em: 31 ago. 2021.

ROSSETTI, J. P.; ANDRADE, A. Governança corporativa: fundamentos, desenvolvimento e tendências.

São Paulo: Atlas Gen, 2016.

SANTOS, S. G.; RIBEIRO FILHO, A. D. (orgs.). Secretaria de Controle Interno. Manual de Procedimentos
de Auditoria. Brasília: Conselho Nacional de Justiça, 2014.

SÃO PAULO (Estado). Secretaria da Fazenda. Bolsa Eletrônica de Compras: BECSP. Disponível em:
https://bit.ly/3uruC3v. Acesso em: 23 ago. 2021.

SÃO PAULO (Estado). Secretaria da Fazenda e Planejamento. Certificado de sistema de

gestão da qualidade, [s.d.]. Disponível em: https://bit.ly/3jVdsob. Acesso em: 23 ago. 2021.

SILVA, C. A.; PINHO FILHO, L. C.; VENÂNCIO, T. B. S. NBR ISO 19011:2018, um referencial internacional
para a atividade de auditoria. Processus Multidisciplina, v. 1, n. 2, p.70-78, out. 2020. Disponível em:
https://bit.ly/32S0EKo. Acesso em: 27 ago. 2021.

SILVA, O. R. Sistemas ISO 9000 e auditorias da qualidade. Curitiba: Contentus, 2020.

VIEIRA, E. L. Sistemas de avaliação da qualidade. Curitiba: Contentus, 2020.

VIEIRA, J. B.; BARRETO, R. T. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019.
Disponivel em: https://bit.ly/3s9YL4t. Acesso em: 10 set. 2021.

WERNECK, G. Auditoria de processos: objetivos e passo a passo de como fazer. Moki, 2021. Disponível
em: https://bit.ly/3rC4nEX. Acesso em: 25 ago. 2021.

147
148
 Informações:
www.sepi.unip.br ou 0800 010 9000