Escolar Documentos
Profissional Documentos
Cultura Documentos
para Estatais
Módulo
1 Histórico e importância da
auditoria interna moderna
Fundação Escola Nacional de Administração Pública
Presidente
Diogo Godinho Ramos Costa
Conteudistas
Fabio Silva Vasconcelos (Conteudista, 2018) / Giane Gomes Nascimento Nakano (Conteudista, 2018) Gustavo
de Queiroz Chaves (Conteudista, 2018) Tiago Chaves Oliveira (Conteudista, 2018)
Coordenadora Enap
Priscilla Campos Pereira (Coordenadora Enap, 2019)
Desenvolvimento do curso realizado no âmbito do acordo de Cooperação Técnica FUB / CDT / Laboratório
Latitude e Enap.
Enap, 2020
3. Referências bibliográficas............................................................ 16
Neste mesmo contexto, as auditorias internas bem como os demais colaboradores são
convocados a um grande desafio e relevante papel para auxiliar a organização no atingimento de
seus objetivos, dentre os quais o de continuidade dos negócios, frente a tantos riscos existentes
e emergentes.
Ainda que haja discussões entre especialistas sobre a origem das atividades de auditoria, povos
como egípcios, chineses, persas, gregos e hebreus2 também tiveram vestígios arqueológicos
encontrados, indicando que determinadas pessoas realizavam atividades de verificação ou
controle sobre atividades realizadas por outras, de forma a certificar que estavam corretamente
registradas. Há indicativos de que os egípcios exigiam a verificação visual da guarda de grãos em
celeiros, gerando até mesmo espécies de recibos das quantidades depositadas, como um tipo
de certificado.
Na Roma antiga, utilizava-se a audição de contas, que era a comparação entre as informações
registradas de recursos governamentais das províncias, realizada pela apresentação oral dos
números por dois oficiais, evitando-se a perpetuação de fraudes nesses registros. Segundo
alguns especialistas, essa tarefa de escutar as contas foi o que deu origem ao termo auditoria,
derivado do latim auditus (audição).
Com a queda do Império Romano, também ocorreu o declínio do sistema financeiro e seus
controles, retornando as menções de auditorias realizadas por juízes ou barões sobre os recursos
de governantes somente após a Idade das Trevas.
2. EUA (pós 1ª GM): O grande avanço experimentado pela economia dos Estados Unidos da
América (EUA), após a 1ª Grande Guerra, suportada, dentre outros fatores, pelo desenvolvimento
do sistema financeiro, fez crescer a demanda por trabalhos de auditoria, afinal, os bancos tinham
receio que muitos dos balanços publicados pelas organizações pudessem conter excesso de
otimismo não suportados por informações reais das operações.
O início das atividades de auditoria foi diretamente voltado para certificar informações,
2
Sawyer´s Guide for Internal Auditors, 6th Edição.
5.2 Em 1968, introduziu o Código de Ética, cuja versão mais atual encontra-se disponível no link:
https://iiabrasil.org.br//ippf/codigo-de-etica.
5.3. Em 1978, promulgou os Padrões para a Prática Profissional da Auditoria Interna, evoluindo
para o que é hoje denominado de Estrutura Internacional de Práticas Profissionais (International
Professional Practices Framework - IPPF), constituindo-se no principal referencial internacional.
Para conhecer mais sobre o International Professional Practices Framework – IPPF acesse o link
https://iiabrasil.org.br/ippf
Certamente, esse cenário gerou aprendizados que culminaram com a introdução de regulações
por parte dos estados e desenvolvimento de referenciais de boas práticas, ambos visando a sua
não repetição. Ainda que seja quase um consenso que outras crises ocorrerão por erros não
corrigidos ou mesmo devido a novos riscos sistêmicos criados, as organizações que buscam
aprender com as falhas ocorridas e adotar medidas para o fortalecimento de sua gestão e
estratégia de negócio estarão mais aptas a sobreviver nos cenários de crise. A disseminação
de referenciais de boas práticas, para adoção pela gestão das corporações, proporcionou que
servissem como critérios muito importantes de comparação pela auditoria interna em suas
avaliações, auxiliando na preservação da objetividade na emissão de opinião.
Pode-se dizer que os eventos com impacto na forma de trabalho da auditoria foram:
Depois da ocorrência de cada uma dessas crises, as autoridades e o próprio mercado, por meio
de organizações profissionais ou civis, buscaram refletir, planejar e evoluir na adoção de novas
leis ou desenvolvimento de estruturas conceituais para o fortalecimento das organizações e
aumento da confiança no mercado de capitais.
Outros exemplos são a publicação pelo Committee of Sponsoring Organizations of the Treadway
Commission (COSO) do framework Controle Interno – Estrutura Integrada, em 1992, e o Acordo
de Basiléia I, em 1988, ambos em resposta à crise de 1987.
Depois da crise de 2001, surgiu, em 2002, nos EUA, a Lei Sarbanes Oxley, com desdobramentos em
Pode-se também citar, como aprendizados decorrentes da última crise de 2008, a atualização,
em 2013, pelo COSO, do framework Controle Interno – Estrutura Integrada e a introdução, em
2010, da Lei Dodd-Frank, da qual decorreriam diversas outras normas para tentar coibir os
excessos do setor financeiro cometidos nos EUA. Destaca-se também o Acordo de Basiléia III, com
propósito de aperfeiçoamento da capacidade de as instituições financeiras absorverem choques
provenientes do próprio sistema financeiro ou dos demais setores da economia, reduzindo o
risco de transferência de crises financeiras para a economia real.
Embora de grande relevância para a estabilidade dos sistemas financeiros e para a manutenção
da liquidez no fluxo de capital entre poupadores e tomadores, suas organizações componentes
e afetando todo o mercado, este curso não abordará os Acordos de Basiléia e seus eventuais
impactos nos trabalhos das auditorias internas, por estarem mais restritos aos trabalhos
prestados em instituições financeiras.
Para saber mais sobre as crises que marcaram a economia mundial, sugerimos
a leitura complementar dos seguintes artigos:
• As cinco piores bolhas da história da economia - e por que elas ainda assustam
- https://www.bbc.com/portuguese/geral-42418028
Os riscos enfrentados pelas organizações são os mais diversos e devem ser tratados com o
adequado zelo pela alta gestão e seus colaboradores, pois, mesmo aqueles que possam parecer
de baixa probabilidade de ocorrência devido ao elevado impacto, podem gerar perdas que
comprometam a rentabilidade ou mesmo a sua sobrevivência.
Para cumprir seu relevante papel nas organizações, a auditoria interna, ao longo do tempo, vem
se fortalecendo e se adequando às novas exigências corporativas, seja pelo aumento da exigência
de proficiência em diversos temas de seus profissionais, pela evolução da estratégia de atuação
e procedimentos empregados, ou pela incorporação das novas tecnologias disponíveis. De seus
profissionais, que podem ser oriundos de graduações em diversas áreas do conhecimento, tem-
se exigido o zelo profissional devido, habilidades e conhecimentos sobre normas de auditoria,
procedimentos e técnicas, princípios e técnicas contábeis, capacidade de identificar indícios de
fraudes, principais riscos e controles em tecnologia da informação e outros, a depender dos
trabalhos de auditoria a executar.
No Brasil, ainda que algumas unidades de auditorias internas do setor privado já buscassem esse
alinhamento às boas práticas internacionais estabelecidas pelo IIA, foi a partir da publicação
da Instrução Normativa CGU nº 3/2017 que as estruturas de auditoria interna governamentais
foram orientadas sobre os requisitos para a prática profissional, seguindo processo similar ao
já realizado pela área contábil há alguns anos. Essa aproximação metodológica e de conceitos
visa não somente elevar o nível dos trabalhos realizados, mas também aumentar a sinergia
de comunicação e compartilhamento de experiências entre os profissionais num contexto
fortemente globalizado.
Leitura Complementar:
Acesse aqui a Inscrição Normativa CGU nº 3/2017 na íntegra:
https://repositorio.cgu.gov.br/handle/1/33409
Evolução da Auditoria
Foco no
Foco no Controle Foco no Processo Foco no Risco Gerenciamento
de Risco
FOCO NO CONTROLE
FOCO NO PROCESSO
Nesse sentido, a própria Constituição Federal, no artigo 74, incisos I e II, enfatizou a avaliação dos
resultados, sem deixar de mencionar o aspecto da legalidade. Vejamos:
I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de
governo e dos orçamentos da União;
FOCO NO RISCO
A abordagem com foco no risco baseia-se na identificação dos riscos que ameaçam o alcance
Um marco normativo na orientação de enfoque pela auditoria interna do risco foi a publicação
da Instrução Normativa CGU nº 24, de 17 de novembro de 2015, que prevê o gerenciamento de
riscos corporativos como um dos elementos para subsidiar a elaboração do planejamento das
auditorias internas, tendo estas como destinatárias da norma. Vejamos o que diz o artigo 3º:
http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/
id/21519355/do1-2016-05-11-instrucao-normativa-conjunta-n-1-de-10-de-
maio-de-2016-21519197
À medida que ocorre o aprimoramento da gestão dos órgãos e das entidades governamentais,
a atividade de auditoria encontra novos desafios e novos rumos a seguir. Principalmente na
administração indireta, em geral, há uma maior maturidade na gestão de riscos, dispondo
de um arcabouço normativo e de governança já estruturado, contando, inclusive, com um
gerenciamento de riscos de processos e operações já implementados e em funcionamento.
Diante dessa realidade, a atividade de auditoria vivencia uma quarta onda, com foco no
gerenciamento de risco. A abordagem aqui é mais sofisticada, pois o objeto de avaliação é a
efetividade do processo de gerenciamento de riscos. Ou seja, supõe-se que tal processo já esteja
estabelecido e funcionando com determinado grau de maturidade na organização e a auditoria
irá avaliar o desempenho, contribuindo para seu aprimoramento de diversas formas.
De modo geral, as práticas de auditoria são aprimoradas a partir do refinamento dos processos
de trabalhos de gestão ou de medidas reativas em resposta a eventos negativos relacionados a
controle ou práticas irregulares.
A auditoria começou a utilizar controles informatizados nos anos 60. Em 1961, Felix Kaufman
publicou o livro Processamento eletrônico de dados e auditoria, que compara os processos de
auditoria com e sem o uso de computador.
Nessa linha, com o passar dos anos, os mecanismos de controle e os processos de auditoria
se tornaram tão dependentes de tecnologia quanto os processos de gestão, principalmente
em função da velocidade de mudança dos contextos interno e externo das organizações. Cada
vez mais, a auditoria é desafiada a trazer informações úteis e devem ser atualizadas em tempo
real para a tomada de decisão. Assim, os processos tradicionais e formais de auditoria são
questionados de forma recorrente em termos de dinamicidade e tempestividade.
Segundo Cury (2000), a partir da união de conceitos de autores diversos: “[...] a organização é
um sistema planejado de esforço cooperativo no qual cada participante tem um papel definido
a desempenhar e deveres e tarefas a executar”3. Na visão de Lacombe (2003)4, entende-se que
organização é o agrupamento de pessoas, que se reuniram de forma estruturada e deliberada
e em associação, traçando metas para alcançarem objetivos planejados e comuns a todos os
seus membros. De acordo com Moraes (2004)5, organizações são instituições sociais e a ação
desenvolvida por membros é dirigida por objetivos. São projetadas como sistemas de atividades
e autoridade, deliberadamente estruturados e coordenados, elas atuam de maneira interativa
com o meio ambiente que as cerca.
Das definições citadas, fica claro que as organizações, públicas ou privadas, buscam prestar
serviços ou entregar bens por meio do emprego de recursos de forma planejada e articulada, no
qual seus integrantes possuem deveres e tarefas dentro desse processo de agregação de valor.
Para que isso ocorra de forma sustentável, objetivos são estabelecidos e suportados em atividades
e metas de forma a permitir que eventuais desvios possam ser identificados e corrigidos.
Em 2013, o Instituto de Auditores Internos (IIA) apresentou o conceito das três linhas de defesa
no gerenciamento eficaz de riscos e controles, como uma declaração de posicionamento.
Esse documento busca orientar como auditores internos, especialistas em gerenciamento de
riscos corporativos, executivos de compliance, especialistas em controle interno, inspetores de
qualidade, investigadores de fraude e outros profissionais devem trabalhar em conjunto para
ajudar suas empresas a gerenciar riscos e os controles associados. A atuação coesa e coordenada
desses diversos atores proporciona à organização um aumento na eficácia de seus objetivos e
maior eficiência na alocação dos seus recursos, permitindo maior competitividade no setor, ou,
no caso de organizações públicas, melhoria de sua imagem frente à sociedade.
3
CURY, Antonio. Organização e métodos: uma visão holística. – 7. ed. rev. E ampl. – São Paulo: Atlas, 2000.
4
LACOMBE, Francisco José; HEILBORN, Gilberto Luiz José. Administração - Princípios e tendências. São Paulo: Saraiva, 2003.
5
MORAES, Anna Maris Pereira. Introdução à Administração. São Paulo: Prentice Hall, 2004.
O glossário do IIA define controle como sendo “qualquer ação tomada pela administração,
conselho ou outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos
e metas estabelecidos serão alcançados.”
Veja o vídeo Terry Tare, legendado, que mostra de forma cômica e exagerada um
exemplo de linebacker de uma empresa fictícia e, em seguida, reflita sobre a atuação do
Terry. Acesse aqui: https://www.youtube.com/watch?v=bH4A36-IbEg&t=40s
Após assistir ao vídeo, durante o qual algumas pessoas podem ter associado a atuação do Terry
a algumas auditorias internas de suas organizações, fica claro que tal comportamento não
seria sustentável a médio prazo e traria efeitos muito negativos para a cultura organizacional,
comprometendo sua perenidade. E qual seria a responsabilidade da auditoria interna neste
contexto corporativo? Cabe a ela a responsabilidade única pelo controle interno?
3. Referências bibliográficas
ADAMS, Pat; CUTLER, Sally; MCCUAIG, Bruce; RAI, Sajay; ROTH, James. Sawyer’s Guide for
Internal Auditors. 6th ed. Florida: The Institute of Internal Auditors Research Foundation, 2012.
CURY, Antonio. Organização e métodos: uma visão holística. 7. ed. rev. ampl. São Paulo: Atlas,
2000.
LACOMBE, Francisco José; HEILBORN, Gilberto Luiz José. Administração: princípios e tendências.
São Paulo: Saraiva, 2003.
MORAES, Anna Maris Pereira. Introdução à Administração. São Paulo: Prentice Hall, 2004.
PICKETT, K. H. Spencer. The Internal Audit Handbook. 3rd. ed. Nova Jersey: John Wiley & Sons,
2010.