Auditoria e Controle

para Estatais
Módulo

1 Histórico e importância da
auditoria interna moderna
Fundação Escola Nacional de Administração Pública

Presidente
Diogo Godinho Ramos Costa

Diretor de Educação Continuada

Paulo Marques

Coordenador-Geral de Educação a Distância

Carlos Eduardo dos Santos

Conteudistas
Fabio Silva Vasconcelos (Conteudista, 2018) / Giane Gomes Nascimento Nakano (Conteudista, 2018) Gustavo
de Queiroz Chaves (Conteudista, 2018) Tiago Chaves Oliveira (Conteudista, 2018)

Coordenadora Enap
Priscilla Campos Pereira (Coordenadora Enap, 2019)

Desenvolvimento do curso realizado no âmbito do acordo de Cooperação Técnica FUB / CDT / Laboratório
Latitude e Enap.

Curso produzido em Brasília 2020.

Enap, 2020

Enap Escola Nacional de Administração Pública

Diretoria de Educação Continuada
SAIS - Área 2-A - 70610-900 — Brasília, DF

Enap Fundação Escola Nacional de Administração Pública 2

Sumário
1. Contextualizando a auditoria interna............................................. 5
1.1 Surgimento da auditoria interna (AI) . ............................................. 5
1.2 Trajetória histórica da auditoria interna (AI) ................................... 6
1.3 A influência das crises financeiras.................................................... 8
1.4 Porque as corporações falham?....................................................... 9

2. Papel dos auditores internos ....................................................... 10

2.1 Evolução na forma de atuar das auditorias internas...................... 11
2.2 O impacto da tecnologia na auditoria............................................ 13
2.3 O papel da AI no suporte à gestão para o alcance dos objetivos... 14

3. Referências bibliográficas............................................................ 16

Enap Fundação Escola Nacional de Administração Pública 3

Enap Fundação Escola Nacional de Administração Pública 4
 1
Módulo
Histórico e importância da
auditoria interna moderna
1. Contextualizando a auditoria interna
Antes de começarmos a discorrer sobre as informações relacionadas ao tema da auditoria interna,
é necessário pararmos para pensar acerca do momento vivenciado ao longo da trajetória da
humanidade e que reflete sobre as corporações empresariais, suas estruturas e colaboradores.
É tempo de refletir, planejar e evoluir para ser competitivo e garantir sua existência. Há autores
que se referem a esse momento como sendo marcado pelo acrônimo VICA1 - volatilidade,
instabilidade, complexidade e ambiguidade, onde as organizações devem ser dinâmicas e
capazes de se adaptar rapidamente às inovações tecnológicas e às novas demandas das partes
interessadas para que sobrevivam. Cada ciclo de inovação ocorre de forma mais abrupta e em
menor tempo!

Você já parou para pensar nas mudanças e avanços tecnológicos que

acontecerão no mundo até 2030? Clique no link:

https://www.youtube.com/watch?v=HW_GN0sVwrc para assistir ao vídeo

que mostra a surpreendente 4ª Revolução Industrial.

Neste mesmo contexto, as auditorias internas bem como os demais colaboradores são
convocados a um grande desafio e relevante papel para auxiliar a organização no atingimento de
seus objetivos, dentre os quais o de continuidade dos negócios, frente a tantos riscos existentes
e emergentes.

1.1 Surgimento da auditoria interna (AI)

Nossa viagem no tempo para falarmos da origem de tarefas associadas à área de auditoria
remonta ao período de Uruque, na Mesopotâmia de 3.500 a.C.

Seu surgimento relaciona-se provavelmente com as alterações na forma de gerir as atividades

comerciais decorrentes do crescimento à época, do advento da vida urbana e do surgimento
da escrita, por meio do qual historiadores encontraram vestígios de tiques e outras marcações
de verificação junto a registros numéricos de transações. Estima-se que, já nesta época, tenha
1
Tradução para o português do acrônimo VUCA (volatile, uncertainty, complexity and ambiguity) para condições gerais e situações
trazido primeiramente pelo U.S. Army War College para descrever o ambiente multilateral posterior ao término do período da
Guerra Fria a partir da década de 90.

Enap Fundação Escola Nacional de Administração Pública 5

surgido a ideia da verificação realizada por outra pessoa que não a responsável pela preparação
dos registros associados às atividades comerciais, surgindo, assim, o conceito de divisão do
trabalho e de controles internos para monitorar o comércio do excedente agrícola.

Ainda que haja discussões entre especialistas sobre a origem das atividades de auditoria, povos
como egípcios, chineses, persas, gregos e hebreus2 também tiveram vestígios arqueológicos
encontrados, indicando que determinadas pessoas realizavam atividades de verificação ou
controle sobre atividades realizadas por outras, de forma a certificar que estavam corretamente
registradas. Há indicativos de que os egípcios exigiam a verificação visual da guarda de grãos em
celeiros, gerando até mesmo espécies de recibos das quantidades depositadas, como um tipo
de certificado.

Na Roma antiga, utilizava-se a audição de contas, que era a comparação entre as informações
registradas de recursos governamentais das províncias, realizada pela apresentação oral dos
números por dois oficiais, evitando-se a perpetuação de fraudes nesses registros. Segundo
alguns especialistas, essa tarefa de escutar as contas foi o que deu origem ao termo auditoria,
derivado do latim auditus (audição).

Com a queda do Império Romano, também ocorreu o declínio do sistema financeiro e seus
controles, retornando as menções de auditorias realizadas por juízes ou barões sobre os recursos
de governantes somente após a Idade das Trevas.

O surgimento do método de partidas dobradas, ou método veneziano, descrito pela primeira

vez por Luca Pacioli no livro Summa de arithmetica, geometria, proportioni et proportionalità,
em 1494, onde cada transação é associada tanto a um débito quanto a um crédito, permitiu um
grande avanço na contabilidade e no papel da auditoria.

1.2 Trajetório histórica da auditoria interna (AI)

1. Revolução Industrial: Durante a Revolução Industrial, no século 19, com o aumento dos
investimentos nas companhias para exploração marítima e das colônias inglesas, houve grande
expansão da demanda pelos serviços de contabilidade e de auditoria. Ingleses afortunados, que
realizavam vultosos investimentos, principalmente em projetos no exterior, passaram a exigir
uma validação feita por auditores independentemente dos registros contábeis elaborados pelos
contadores.

2. EUA (pós 1ª GM): O grande avanço experimentado pela economia dos Estados Unidos da
América (EUA), após a 1ª Grande Guerra, suportada, dentre outros fatores, pelo desenvolvimento
do sistema financeiro, fez crescer a demanda por trabalhos de auditoria, afinal, os bancos tinham
receio que muitos dos balanços publicados pelas organizações pudessem conter excesso de
otimismo não suportados por informações reais das operações.

O início das atividades de auditoria foi diretamente voltado para certificar informações,

2
Sawyer´s Guide for Internal Auditors, 6th Edição.

Enap Fundação Escola Nacional de Administração Pública 6

na sua maioria financeiras ou contábeis, por meio de evidenciação documental ou mesmo
conferência visual, muito próximo a trabalhos até hoje prestados por auditorias independentes,
e, eventualmente, com a colaboração dos trabalhos realizados pela auditoria interna. Os seus
principais destinatários eram investidores e bancos à procura de maior segurança no retorno dos
investimentos realizados.

3. EUA (pós crash de 1929): Em função do crescimento da atividade comercial e da Revolução

Industrial, a necessidade de controles era vital para empresas de médio e grande portes. Os esforços
para monitorar e controlar custos, produção e indicadores operacionais foram os principais
motivadores no desenvolvimento da profissão contábil nos Estados Unidos (CHANDLER, 1977).
Nesse ambiente, a evolução dos mecanismos de contabilidade e auditoria interna foi inevitável.
Após a quebra da Bolsa de Ações em 1929, a auditoria tornou-se um processo obrigatório nos
Estados Unidos para as empresas com capital aberto, também em função da Securities Exchange
Act (1934), que criou a Comissão de Valores Mobiliários (SEC), encarregada de supervisionar os
mercados nos EUA.

4. Setor ferroviário e auditorias internas: O surgimento da necessidade da estruturação de

auditorias internas está associado ao aumento de complexidade das operações das organizações
privadas e a criação de um ambiente competitivo pela disputa de recursos de financiamento.
Sawyer cita que os executivos de ferrovias, devido à sua grande extensão e espalhamento
geográfico, foram um dos primeiros a buscar essa estruturação como forma de acompanhar a
adequada cobrança dos bilhetes, uma vez que tal atividade não seria realizada pela auditoria
externa.

5. Criação do Institute of Internal Auditors (1941): O crescimento da demanda por profissionais

para desempenharem as atividades de auditoria interna fomentou a criação do Institute of
Internal Auditors (Instituto de Auditores Internos - IIA), em 1941, nos EUA, que, desde então,
vem fortalecendo o papel desses profissionais nas organizações públicas e privadas. O trabalho
dos auditores internos pode ser realizado de formas diferentes, a depender das leis e da cultura
de seus países, além dos objetivos estabelecidos pelo Conselho de Administração ou Alta
Administração.

5.1. Em 1947, o Instituto buscou estabelecer a Declaração de Responsabilidades dos Auditores

Internos.

5.2 Em 1968, introduziu o Código de Ética, cuja versão mais atual encontra-se disponível no link:
https://iiabrasil.org.br//ippf/codigo-de-etica.

5.3. Em 1978, promulgou os Padrões para a Prática Profissional da Auditoria Interna, evoluindo
para o que é hoje denominado de Estrutura Internacional de Práticas Profissionais (International
Professional Practices Framework - IPPF), constituindo-se no principal referencial internacional.

Para conhecer mais sobre o International Professional Practices Framework – IPPF acesse o link
https://iiabrasil.org.br/ippf

Enap Fundação Escola Nacional de Administração Pública 7

1.3 A influência das crises financeiras
Você já pensou sobre o papel indutor das grandes crises financeiras ou de falência de grandes
corporações para a melhoria no mercado e nas demais organizações e, portanto, em suas
estruturas, dentre as quais a da auditoria interna?

Certamente, esse cenário gerou aprendizados que culminaram com a introdução de regulações
por parte dos estados e desenvolvimento de referenciais de boas práticas, ambos visando a sua
não repetição. Ainda que seja quase um consenso que outras crises ocorrerão por erros não
corrigidos ou mesmo devido a novos riscos sistêmicos criados, as organizações que buscam
aprender com as falhas ocorridas e adotar medidas para o fortalecimento de sua gestão e
estratégia de negócio estarão mais aptas a sobreviver nos cenários de crise. A disseminação
de referenciais de boas práticas, para adoção pela gestão das corporações, proporcionou que
servissem como critérios muito importantes de comparação pela auditoria interna em suas
avaliações, auxiliando na preservação da objetividade na emissão de opinião.

Pode-se dizer que os eventos com impacto na forma de trabalho da auditoria foram:

Depois da ocorrência de cada uma dessas crises, as autoridades e o próprio mercado, por meio
de organizações profissionais ou civis, buscaram refletir, planejar e evoluir na adoção de novas
leis ou desenvolvimento de estruturas conceituais para o fortalecimento das organizações e
aumento da confiança no mercado de capitais.

Outros exemplos são a publicação pelo Committee of Sponsoring Organizations of the Treadway
Commission (COSO) do framework Controle Interno – Estrutura Integrada, em 1992, e o Acordo
de Basiléia I, em 1988, ambos em resposta à crise de 1987.

Depois da crise de 2001, surgiu, em 2002, nos EUA, a Lei Sarbanes Oxley, com desdobramentos em

Enap Fundação Escola Nacional de Administração Pública 8

todo o mundo, que visava melhorar o nível de governança e de confiabilidade na administração
financeira, nas escriturações contábeis e na gestão e divulgação das informações.

Pode-se também citar, como aprendizados decorrentes da última crise de 2008, a atualização,
em 2013, pelo COSO, do framework Controle Interno – Estrutura Integrada e a introdução, em
2010, da Lei Dodd-Frank, da qual decorreriam diversas outras normas para tentar coibir os
excessos do setor financeiro cometidos nos EUA. Destaca-se também o Acordo de Basiléia III, com
propósito de aperfeiçoamento da capacidade de as instituições financeiras absorverem choques
provenientes do próprio sistema financeiro ou dos demais setores da economia, reduzindo o
risco de transferência de crises financeiras para a economia real.

Embora de grande relevância para a estabilidade dos sistemas financeiros e para a manutenção
da liquidez no fluxo de capital entre poupadores e tomadores, suas organizações componentes
e afetando todo o mercado, este curso não abordará os Acordos de Basiléia e seus eventuais
impactos nos trabalhos das auditorias internas, por estarem mais restritos aos trabalhos
prestados em instituições financeiras.

Para saber mais sobre as crises que marcaram a economia mundial, sugerimos
a leitura complementar dos seguintes artigos:

• Acordos de Basileia - https://www.bcb.gov.br/fis/supervisao/basileia.asp

• Cronologia das crises mais graves desde 1929 - https://exame.abril.com.br/

mundo/cronologia-crises-mais-graves-1929-572924/

• As cinco piores bolhas da história da economia - e por que elas ainda assustam
- https://www.bbc.com/portuguese/geral-42418028

1.4 Porque as corporações falham?

As corporações falham em suas missões e são levadas a perdas financeiras ou mesmo falência
por diversos motivos, alguns mais relacionados a fragilidades internas, como estratégias
erradas, fraudes, cultura organizacional inadequada, ineficiência, entre outras coisas; e outros
decorrentes do contexto externo, como os gerados por grandes crises, eventos de catástrofes
naturais, alterações regulatórias, dentre outras coisas.

Os riscos enfrentados pelas organizações são os mais diversos e devem ser tratados com o
adequado zelo pela alta gestão e seus colaboradores, pois, mesmo aqueles que possam parecer
de baixa probabilidade de ocorrência devido ao elevado impacto, podem gerar perdas que
comprometam a rentabilidade ou mesmo a sua sobrevivência.

Enap Fundação Escola Nacional de Administração Pública 9

 Para conhecer o exemplo de algumas grandes corporações que sofreram
prejuízos de imagem ou mesmo financeiros decorrentes de diferentes causas,
assista ao vídeo Worst company disasters – (https://www.youtube.com/
watch?v=T0Z73Zbtlyg).

De forma complementar, outros casos de perdas corporativas são mostrados

no vídeo Biggest corporate scandals – (https://www.youtube.com/
watch?v=kg4gDrzQAok).

2. Papel dos auditores internos

Se, no passado, a origem da carreira de auditores estava associada às auditorias externas ou
independentes, a evolução e expansão das organizações, num contexto de globalização, seja
por meio de criação de filiais, aquisições ou fusões, fez surgir e fortalecer a carreira de auditoria
interna, com objetivo de contribuir para a melhoria do processo de governança, da gestão de
riscos e do controle interno, aumentando, assim, a probabilidade de alcance dos objetivos
estabelecidos pela organização nos diversos ambientes em que atua.

Para cumprir seu relevante papel nas organizações, a auditoria interna, ao longo do tempo, vem
se fortalecendo e se adequando às novas exigências corporativas, seja pelo aumento da exigência
de proficiência em diversos temas de seus profissionais, pela evolução da estratégia de atuação
e procedimentos empregados, ou pela incorporação das novas tecnologias disponíveis. De seus
profissionais, que podem ser oriundos de graduações em diversas áreas do conhecimento, tem-
se exigido o zelo profissional devido, habilidades e conhecimentos sobre normas de auditoria,
procedimentos e técnicas, princípios e técnicas contábeis, capacidade de identificar indícios de
fraudes, principais riscos e controles em tecnologia da informação e outros, a depender dos
trabalhos de auditoria a executar.

No Brasil, ainda que algumas unidades de auditorias internas do setor privado já buscassem esse
alinhamento às boas práticas internacionais estabelecidas pelo IIA, foi a partir da publicação
da Instrução Normativa CGU nº 3/2017 que as estruturas de auditoria interna governamentais
foram orientadas sobre os requisitos para a prática profissional, seguindo processo similar ao
já realizado pela área contábil há alguns anos. Essa aproximação metodológica e de conceitos
visa não somente elevar o nível dos trabalhos realizados, mas também aumentar a sinergia
de comunicação e compartilhamento de experiências entre os profissionais num contexto
fortemente globalizado.

Leitura Complementar:
Acesse aqui a Inscrição Normativa CGU nº 3/2017 na íntegra:
https://repositorio.cgu.gov.br/handle/1/33409

Enap Fundação Escola Nacional de Administração Pública 10

2.1 Evolução na forma de atuar das auditorias internas
A auditoria interna governamental evolui em consonância com as mudanças ocorridas no
mundo e, em especial, nas organizações, provocadas por fatores internos e externos. No Brasil,
essa atividade tem acompanhado tais mudanças e incorporado as boas práticas internacionais.
A seguir, vamos discorrer sobre a evolução no foco do trabalho de auditoria, dando ênfase ao
contexto governamental brasileiro.

O quadro a seguir consolida o processo evolucionário que será detalhado em seguida.

Evolução da Auditoria

Foco no
Foco no Controle Foco no Processo Foco no Risco Gerenciamento
de Risco

Efetividade dos Efetividade do

Efetividade e controles e dos gerenciamento de
Conformidade com
Objetivo eficiência do procedimentos rsicos para o alcance
as leis e normativos
proceso para a mitigação dos objetivos e
dos riscos críticos mitigação dos riscos
Entender os objetivos,
identificar os riscos
associados
Identificar os aos objetivos,
Compreender as Comparar o riscos críticos do conhecer o
Abordagem diretrizes e verificar processo com as negócio e avaliar apetite a riscos,
a conformidade melhores práticas os controles para identificar meddas
mitigação dos riscos de desempenho e
avaliar a efetividade
do gerenciamento
de riscos
Identificar controles Identificar
Identificar
Identificar não- e procedimentos oportunidades
oportunidades
Foco conformidades que não não efetivos de melhoria no
de melhoria do
e erros para mitigar os gerenciamento
processo
riscos críticos de riscos

FOCO NO CONTROLE

O surgimento da auditoria derivou da necessidade de confirmação de transações e operações

relativas ao patrimônio das empresas. Portanto, o trabalho baseava-se na verificação da veracidade
das informações econômico-financeiras, certificando se as transações realizadas eram lícitas e se
atendiam aos requisitos legais, visando preservar o objetivo principal das corporações, que era
o retorno dos investimentos.

Enap Fundação Escola Nacional de Administração Pública 11

Decorrente disso, pode-se dizer que o primeiro enfoque da atividade de auditoria foi a
conformidade, tendo foco no controle. Essa abordagem consistia no levantamento dos normativos,
dos regulamentos e das regras que regiam as operações a serem auditadas, para serem utilizados
como critérios para aferir se as situações encontradas estavam de acordo ou se apresentavam
não conformidades, ou seja, se não estavam aderentes àqueles critérios, carecendo de controles
melhores. Essa primeira onda, com foco na conformidade e nos controles, foi hegemônica nos
trabalhos de auditoria interna governamental no Brasil durante muito tempo, em parte por
exigências legais, que atribuem à auditoria interna a função de verificar conformidades legais, e,
em parte, pela tradição construída até então.

FOCO NO PROCESSO

Num segundo momento, observou-se uma mudança no enfoque da atividade de auditoria

governamental no Brasil, que passou a considerar como objeto de auditoria o processo e não
mais uma transação financeira apenas a ser avaliado nas dimensões de efetividade, eficácia e
eficiência. Nessa segunda onda, com foco no processo, a auditoria começou a ter um olhar mais
voltado para os resultados alcançados com o uso dos recursos públicos, agregando ainda mais
valor à gestão. Cabe acrescentar que a avaliação de conformidade, com foco nos controles, não
deixou de existir, visto que possui seu valor e decorre também de atribuições legais.

Nesse sentido, a própria Constituição Federal, no artigo 74, incisos I e II, enfatizou a avaliação dos
resultados, sem deixar de mencionar o aspecto da legalidade. Vejamos:

Artigo 74 Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de

controle interno com a finalidade de:

I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de
governo e dos orçamentos da União;

II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão

orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem
como da aplicação de recursos públicos por entidades de direito privado;

FOCO NO RISCO

Como a evolução da atividade de auditoria interna governamental é contínua, observou-se, mais

recentemente, uma terceira onda, com foco no risco, expressando um alinhamento às melhores
práticas internacionais no campo da auditoria. Note que a evolução da auditoria acompanha
a evolução da gestão e esta passou a investir mais em gestão de riscos e implementação de
controles, com o fim de melhor se preparar para as incertezas que fazem parte do seu ambiente
na busca do atingimento de seus objetivos.

A abordagem com foco no risco baseia-se na identificação dos riscos que ameaçam o alcance

Enap Fundação Escola Nacional de Administração Pública 12

dos objetivos de um processo, de uma atividade, de um projeto ou, até mesmo, de uma política
pública. A partir da identificação dos riscos, a auditoria avalia se os controles instituídos para dar
tratamento a eles estão adequados. É importante acrescentar, mais uma vez, que as atividades
desempenhadas na primeira e na segunda ondas persistem e propiciaram a evolução para se
chegar à utilização do conceito de risco no âmbito da auditoria interna.

Um marco normativo na orientação de enfoque pela auditoria interna do risco foi a publicação
da Instrução Normativa CGU nº 24, de 17 de novembro de 2015, que prevê o gerenciamento de
riscos corporativos como um dos elementos para subsidiar a elaboração do planejamento das
auditorias internas, tendo estas como destinatárias da norma. Vejamos o que diz o artigo 3º:

[...] a unidade de auditoria interna deverá considerar o planejamento estratégico,

a estrutura de governança, o programa de integridade e o gerenciamento de riscos
corporativos, os controles existentes, os planos, as metas, os objetivos específicos,
os programas e as políticas do respectivo órgão ou entidade.

Outro marco normativo importante, destinado aos órgãos e entidades do

Poder Executivo federal, foi a Instrução Normativa Conjunta MP/CGU nº 01,
de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos
e governança. Ela pode ser acessada aqui:

http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/
id/21519355/do1-2016-05-11-instrucao-normativa-conjunta-n-1-de-10-de-
maio-de-2016-21519197

FOCO NO GERENCIAMENTO DE RISCOS

À medida que ocorre o aprimoramento da gestão dos órgãos e das entidades governamentais,
a atividade de auditoria encontra novos desafios e novos rumos a seguir. Principalmente na
administração indireta, em geral, há uma maior maturidade na gestão de riscos, dispondo
de um arcabouço normativo e de governança já estruturado, contando, inclusive, com um
gerenciamento de riscos de processos e operações já implementados e em funcionamento.

Diante dessa realidade, a atividade de auditoria vivencia uma quarta onda, com foco no
gerenciamento de risco. A abordagem aqui é mais sofisticada, pois o objeto de avaliação é a
efetividade do processo de gerenciamento de riscos. Ou seja, supõe-se que tal processo já esteja
estabelecido e funcionando com determinado grau de maturidade na organização e a auditoria
irá avaliar o desempenho, contribuindo para seu aprimoramento de diversas formas.

2.2 O impacto da tecnologia na auditoria

Enap Fundação Escola Nacional de Administração Pública 13

Para além do enfoque dado aos trabalhos de auditoria, a tecnologia foi a propulsora de grandes
mudanças, permitindo o aprimoramento das técnicas a serem utilizadas na auditoria.

Os avanços na tecnologia da informação e a velocidade das mudanças nos processos de trabalho

e nos meios produtivos levam a auditoria a um momento crítico. Atualmente, convivemos com
a realidade de decisões tomadas nos diversos cantos do planeta influenciarem, em tempo real,
a condução de empresas no Brasil. Nesse contexto, a auditoria interna, assim como outros
pilares de governança, tem o desafio de reinventar-se para continuar a evoluir e agregar valor à
organização.

De modo geral, as práticas de auditoria são aprimoradas a partir do refinamento dos processos
de trabalhos de gestão ou de medidas reativas em resposta a eventos negativos relacionados a
controle ou práticas irregulares.

A auditoria começou a utilizar controles informatizados nos anos 60. Em 1961, Felix Kaufman
publicou o livro Processamento eletrônico de dados e auditoria, que compara os processos de
auditoria com e sem o uso de computador.

Em 1973, ocorreu um escândalo relacionado à criação de apólices de seguro falsas e de receita

de comissões para inflacionar artificialmente os lucros e o preço das ações da Equity Funding
Corporation. Quando os auditores tentavam confirmar a fidedignidade das contas por meio de
circularização junto aos clientes, os operadores da central telefônica da empresa reencaminhavam
a chamada para funcionários que reiteravam as informações sobre o saldo. O volume total da
fraude foi de US$ 2 bilhões em apólices de seguro falsas.

O incidente provocou a revisão dos processos de auditoria existentes na direção de migrar os

controles internos existentes para sistemas de informação, assim como seus procedimentos. Em
seguida, as maiores empresas de contabilidade dos EUA começaram a contratar especialistas da
Equity Funding Corporation para auditar os controles existentes em seus sistemas de informação.
Com o avanço da tecnologia e com a dependência do computador nos processos de gestão,
veio a crescente demanda por ferramentas de auditoria baseadas em tecnologia. As Técnicas de
Auditoria Auxiliadas por Computador (CAATS) foram projetadas para auxiliar na automação do
processo de auditoria.

Nessa linha, com o passar dos anos, os mecanismos de controle e os processos de auditoria
se tornaram tão dependentes de tecnologia quanto os processos de gestão, principalmente
em função da velocidade de mudança dos contextos interno e externo das organizações. Cada
vez mais, a auditoria é desafiada a trazer informações úteis e devem ser atualizadas em tempo
real para a tomada de decisão. Assim, os processos tradicionais e formais de auditoria são
questionados de forma recorrente em termos de dinamicidade e tempestividade.

2.3 O papel da AI no suporte à gestão para o alcance dos

objetivos

Enap Fundação Escola Nacional de Administração Pública 14

Existem alguns conceitos importantes relacionados às diversas fases de evolução das Teorias
da Administração, desde o Taylorismo (Administração Científica) até as Novas Abordagens de
1990, que facilitarão no entendimento sobre o papel da auditoria interna. Por isso, antes de
adentrarmos ao papel da auditoria interna, vamos compreender que a existência das organizações
decorre da necessidade de bens e serviços pela sociedade, que, de outra forma, não poderiam
ser produzidos, ou ainda produzidos de forma econômica, por indivíduos isoladamente.

Segundo Cury (2000), a partir da união de conceitos de autores diversos: “[...] a organização é
um sistema planejado de esforço cooperativo no qual cada participante tem um papel definido
a desempenhar e deveres e tarefas a executar”3. Na visão de Lacombe (2003)4, entende-se que
organização é o agrupamento de pessoas, que se reuniram de forma estruturada e deliberada
e em associação, traçando metas para alcançarem objetivos planejados e comuns a todos os
seus membros. De acordo com Moraes (2004)5, organizações são instituições sociais e a ação
desenvolvida por membros é dirigida por objetivos. São projetadas como sistemas de atividades
e autoridade, deliberadamente estruturados e coordenados, elas atuam de maneira interativa
com o meio ambiente que as cerca.

Das definições citadas, fica claro que as organizações, públicas ou privadas, buscam prestar
serviços ou entregar bens por meio do emprego de recursos de forma planejada e articulada, no
qual seus integrantes possuem deveres e tarefas dentro desse processo de agregação de valor.
Para que isso ocorra de forma sustentável, objetivos são estabelecidos e suportados em atividades
e metas de forma a permitir que eventuais desvios possam ser identificados e corrigidos.

Certamente, quando falamos em objetivos a serem atingidos estaremos inevitavelmente

incluindo riscos associados, pois a certeza sobre o futuro sempre será marcada por incertezas.
Ainda que se esteja trabalhando com objetivos anteriormente alcançados, devido à teoria do
caos, não há garantia de que o futuro seja igual ao passado e pequenas alterações no ambiente
organizacional podem provocar significantes diferenças nos resultados futuros. Conhecendo essa
realidade, a gestão das organizações busca empreender e direcionar os esforços para minimizar
as chances de que os desvios possam prejudicar o atingimento dos objetivos estabelecidos, ou,
em muitos casos, explorar as incertezas ao seu favor na tentativa de maximizar o retorno em suas
operações frente aos riscos assumidos.

Em 2013, o Instituto de Auditores Internos (IIA) apresentou o conceito das três linhas de defesa
no gerenciamento eficaz de riscos e controles, como uma declaração de posicionamento.
Esse documento busca orientar como auditores internos, especialistas em gerenciamento de
riscos corporativos, executivos de compliance, especialistas em controle interno, inspetores de
qualidade, investigadores de fraude e outros profissionais devem trabalhar em conjunto para
ajudar suas empresas a gerenciar riscos e os controles associados. A atuação coesa e coordenada
desses diversos atores proporciona à organização um aumento na eficácia de seus objetivos e
maior eficiência na alocação dos seus recursos, permitindo maior competitividade no setor, ou,
no caso de organizações públicas, melhoria de sua imagem frente à sociedade.
3
CURY, Antonio. Organização e métodos: uma visão holística. – 7. ed. rev. E ampl. – São Paulo: Atlas, 2000.
4
LACOMBE, Francisco José; HEILBORN, Gilberto Luiz José. Administração - Princípios e tendências. São Paulo: Saraiva, 2003.
5
MORAES, Anna Maris Pereira. Introdução à Administração. São Paulo: Prentice Hall, 2004.

Enap Fundação Escola Nacional de Administração Pública 15

De forma simplificada, pode-se dizer que a governança corporativa desempenha o papel de
liderar e orientar os esforços da organização para a realização dos objetivos estabelecidos, por
meio das estratégias adotadas e processos estabelecidos para transformar insumos em produtos
ou entregas. A governança faz uso da gestão de riscos para dar respostas equilibradas quanto
aos custos versus os benefícios, resultando no fortalecimento do controle interno e contribuindo
para a conquista do retorno esperado pelas suas operações.

O glossário do IIA define controle como sendo “qualquer ação tomada pela administração,
conselho ou outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos
e metas estabelecidos serão alcançados.”

Para entendermos e respondermos a essas questões, precisamos compreender qual é a acepção

do termo controle. Seria a auditoria interna o guarda-costas (linebacker) das organizações contra
ataques que os processos ou valores da cultura organizacional sofrem no dia a dia, prejudicando
o alcance dos objetivos?

Veja o vídeo Terry Tare, legendado, que mostra de forma cômica e exagerada um
exemplo de linebacker de uma empresa fictícia e, em seguida, reflita sobre a atuação do
Terry. Acesse aqui: https://www.youtube.com/watch?v=bH4A36-IbEg&t=40s

Após assistir ao vídeo, durante o qual algumas pessoas podem ter associado a atuação do Terry
a algumas auditorias internas de suas organizações, fica claro que tal comportamento não
seria sustentável a médio prazo e traria efeitos muito negativos para a cultura organizacional,
comprometendo sua perenidade. E qual seria a responsabilidade da auditoria interna neste
contexto corporativo? Cabe a ela a responsabilidade única pelo controle interno?

3. Referências bibliográficas
ADAMS, Pat; CUTLER, Sally; MCCUAIG, Bruce; RAI, Sajay; ROTH, James. Sawyer’s Guide for
Internal Auditors. 6th ed. Florida: The Institute of Internal Auditors Research Foundation, 2012.

CURY, Antonio. Organização e métodos: uma visão holística. 7. ed. rev. ampl. São Paulo: Atlas,
2000.

LACOMBE, Francisco José; HEILBORN, Gilberto Luiz José. Administração: princípios e tendências.
São Paulo: Saraiva, 2003.

MORAES, Anna Maris Pereira. Introdução à Administração. São Paulo: Prentice Hall, 2004.

PICKETT, K. H. Spencer. The Internal Audit Handbook. 3rd. ed. Nova Jersey: John Wiley & Sons,
2010.

Enap Fundação Escola Nacional de Administração Pública 16