Como Implementar um Modelo de

Auditoria Interna
Teoria, Metodologia e Prática para Planejar e Estruturar

Professor: Ibraim Lisboa

Autor dos Livros: Auditoria Interna Operacional-Teoria e Prática para Execução Eficaz,
Manual de Auditoria Interna - Conceitos e Práticas para Implementar a Auditoria Interna,
Como Formar uma Equipe de Auditores Internos - Aspectos Técnicos e Comportamentais
Para o Exercício Profissional da Auditoria Interna.

www.portaldeauditoria.com.br
 Objetivos

Capacitar os participantes com informações e bases

técnicas fundamentais para que possam aplicar
metodologias e princípios que regem a função e as
atividades da Auditoria Interna como instrumento de
gestão Organizacional, em face da constante evolução
dos negócios e da tecnologia, que exige das empresas
o emprego de ferramentas eficazes de controle e
avaliação de resultados.

A moderna Auditoria Interna bem implementada

contribui para que os objetivos sejam alcançados

www.portaldeauditoria.com.br
 Programa

1. A Moderna Concepção da 7. Estrutura Interna e Funcional de

Auditoria Interna um departamento de Auditoria
2. Conceito e Importância da 8. Política de Pessoal e
Auditoria Interna Desenvolvimento de Recursos
Humanos
3. Funções Básicas da Auditoria
Interna 9. Habilidades Técnicas e
Comportamentais do Profissional
4. Modalidades de Auditoria Interna de Auditoria
5. Diferenças Básicas entre 10. Qualidades do Auditor Interno
Auditoria Interna e Externa
11. Código de Ética do Auditor Interno
6. Normas Brasileiras para o
Exercício da Auditoria Interna 12. A comunicação e o relacionamento
entre o Auditor e o Auditado

www.portaldeauditoria.com.br
 Antes do SÉCULO XIX
Foco na descoberta de erros
e processos fraudulentos
Consubstanciados em andamento
Introdução Ênfase punitiva e policialesca

SÉCULO XIX

Foco na investigação acerca

Da descontinuidade dos negócios Ênfase elucidativa e não gerencial
Auditoria anual de balanços

DÉCADA DE 90 até DIAS ATUAIS

Busca de opinião confiável Foco voltado para o controle de

Alcance mais amplo abrangendo Riscos empresariais e para
O complexo organizacional como um todo Apoio gerencial

Auditoria de Qualidade

AUDITORIA DE RECURSOS HUMANOS

Quadro Sinótico da Auditoria Operacional

EVOLUÇÃO DA
AUDITORIA
Outras
Auditorias

www.portaldeauditoria.com.br
  No Brasil, a Auditoria Interna, ainda, é uma atividade pouco difundida,
passando muitas vezes despercebida ou sendo adotada pelas
empresas por força de exigências legais e regulamentares e lembrada
apenas quando da ocorrência de fraudes ou falências de grandes
empresas.
 Na pouca literatura nacional sobre a matéria, a ênfase maior é sempre
atribuída à atividade de Auditoria Independente, ou à Auditoria das
demonstrações contábeis, sendo que pouco destaque é dado à
Auditoria Interna
 A velocidade com que se processam as mudanças em todos os setores
sociais e econômicos, particularmente no que diz respeito à expansão
na área de comunicações (Internet), à globalização da economia e ao
surgimento de mercados comuns (ALCA, EUROPEU, MERCOSUL,
NAFTA) faz com que a avaliação de cada segmento profissional, nesse
novo contexto, seja considerado oportuna para redirecionar ou reafirmar
a sua linha de ação.
www.portaldeauditoria.com.br
  A auditoria Interna, assim como outros segmentos
profissionais, tem sido impactada por esse processo,
quando o mercado passa a exigir mais dinamismo e
qualidade no fornecimento de produtos e na prestação de
serviços, provocando uma postura mais criativa do gestor.

 Importa que a Auditoria Interna, no assessoramento à alta

administração, contribua para o cumprimento da missão
empresarial, e para isso esteja preparada e com o suporte
adequado, participando mais ativamente do planejamento
estratégico dos programas de qualidade, dos processos e
do estabelecimento de modelos decisórios.

www.portaldeauditoria.com.br
 Conceito e Importância da
Auditoria Interna

 DEFINIÇÃO DE AUDITORIA INTERNA

A auditoria Interna é uma atividade independente e

objetiva que presta serviços de avaliação (assurance) e de
consultoria e tem como objetivo adicionar valor e melhorar
as operações de uma organização.

A auditoria auxilia a organização a alcançar seus

objetivos, adotando uma abordagem sistemática e
disciplinada para a avaliação e melhoria da eficácia dos
processos de gerenciamento de riscos, de controle e
governança corporativa.

www.portaldeauditoria.com.br
 Para as entidades a Auditoria interna é importante porque:
 É parte essencial do sistema global de controle interno;
 Leva ao conhecimento da alta administração o retrato fiel do
desempenho da empresa, seus problemas, pontos críticos e
necessidades de providências, sugerindo soluções;
 Mostra os desvios organizacionais existentes no processo decisório
e no planejamento;
 É uma atividade abrangente cobrindo todas as áreas da empresa;
 É medida pelos resultados alcançados na assessoria à alta
administração e à estrutura organizacional, quanto ao cumprimento
das políticas traçadas, da legislação aplicável e dos normativos
internos;
 Apresenta sugestões para a melhoria dos controles implantados ou
em estudos de viabilização;
www.portaldeauditoria.com.br
 Identificação de Prioridades e Riscos

 Recomenda redução de custos, eliminação de desperdícios, melhoria

da qualidade e aumento da produtividade;
 Assegura que os controles e as rotinas estejam sendo corretamente
executados, que os dados contábeis e outros relatórios gerenciais
merecem confiança e refletem a realidade da organização;
 Estimula o funcionamento regular do sistema de custos, controle
interno e o cumprimento da legislação;
 Coordena, quando necessário, o relacionamento com os órgãos de
controle governamental;
 Avalia, de forma independente, as atividades desenvolvidas pelos
diversos órgãos da companhia e por empresas controladoras e
coligadas;
 Ajuda a administração na busca de eficiência e do melhor desempenho
nas funções operacionais e na gestão dos negócios da companhia
www.portaldeauditoria.com.br
 Necessidade da Auditoria Interna

São muitas as razões que configuram a necessidade da

Auditoria Interna para as empresas:
 Para garantir que os procedimentos internos e as rotinas
de trabalho sejam executados de forma a atender os
objetivos da entidade e às diretrizes da alta
administração;
 Porque atesta a integridade fidedignidade dos dados
contábeis e das informações gerenciais que irão
subsidiar as tomadas de decisão dos dirigentes;
 Por salvaguardar os valores e ativos da entidade;

www.portaldeauditoria.com.br
 Necessidade da Auditoria Interna

 Porque, mesmo com todos os controles perfeitos, ainda

existiriam pessoas em seus quadros funcionais sujeitas as
naturais fraquezas humanas, para as quais quase não
existem controles;

 Por permitir a análise dos dados com isenção e

independência;

 Porque assessora a administração no desempenho

de suas funções e necessidades, fortalecendo o
controle interno;

 Porque assessora a administração no desempenho

de suas funções e necessidades, fortalecendo o
controle interno;

www.portaldeauditoria.com.br
  Por sua importância como órgão de assessoramento, servindo
como “olhos e ouvidos” de seus dirigentes;

 Porque colabora com o fortalecimento dos controles internos e

ajuda a agregar valor aos produtos;

 Porque assegura á alta administração que as diretrizes

administrativas e de ordem legal estão sendo cumpridas
adequadamente, para fins de acompanhamento de fatores críticos
de sucesso;

 Por avaliar os controles internos da empresa. A sua inexistência, a

médio e longo prazos, poderia ocasionar a deterioração dos
controles internos de uma maneira geral;

www.portaldeauditoria.com.br
  Porque a Auditoria Interna traduz-se num dos braços da alta
administração;

 Por ser obrigatória sob os aspectos legal e estatutário. As

empresas públicas, sociedades de economia mista, suas
subsidiárias e todas as empresas controladas direta ou
indiretamente pela União, Autarquias e Fundações e
mantidas pelo Poder Público e os órgãos da administração
direta, deverão manter unidade de Auditoria Interna
(Decreto nº 84.128, de 29.10.79).

www.portaldeauditoria.com.br
 Funções Básicas da Auditoria Interna

 Assessoramento;
 Avaliação de políticas;
 Avaliação da organização;
 Avaliação de controles, processos e informações;
 Aplicação de técnicas, normas e padrões de Auditoria

 MISSÃO (segundo o AUDIBRA)

 A missão da Auditoria Interna é emitir opinião conclusiva ou considerações a
respeito das operações examinadas; avaliar os fluxos, sistemas, plano de
controle interno e desempenho da organização, ou de qualquer de seus
segmentos.
 Auxiliar a alta administração e demais membros do corpo gerencial da
organização, para, de maneira eficaz, cumprirem suas responsabilidades.
www.portaldeauditoria.com.br
 Modalidades de Auditoria Interna

 Operacional
Visa melhorar a eficiência dos sistemas e processos
operacionais da empresa, para minimização de custos
e riscos.

 Contábil
Avaliação dos procedimentos e controles contábeis,
assegurando a autenticidade das demonstrações
financeiras.

 Fiscal
Assegurar que os procedimentos e controle da
legislação fiscal tributária sejam cumpridos, inclusive
visando maior otimização da aplicação da legislação
pertinente.
www.portaldeauditoria.com.br
 Modalidades de Auditoria Interna
 Trabalhista / Previdenciária
Prevenir irregularidades e possibilidades de desvios, erros
e fraudes na área trabalhista, evitando punições do fisco
com multas de alto valor e os problemas gerados por
ações propostas tanto na justiça do trabalho, quanto na
civil.

 Sistemas
Assegurar que os controles e processos de PED sejam
confiáveis e completos.

 Gestão
Tem por finalidade analisar e avaliar os resultados obtidos
em cada sistema e sobre os processos decisórios de seus
administradores.

www.portaldeauditoria.com.br
 Diferenças Básicas entre Auditoria
Interna e Externa

Semelhanças Conceituais

 Ambas utilizam as mesmas Técnicas de Auditoria;

 As duas modalidades têm sua atenção voltada para o controle

interno como ponto de partida para seus exames e avaliações;

 Formulam Sugestões de melhoria para deficiências

encontradas;

 Modificam a extensão de seus exames de acordo com as suas

observações e eficiência dos sistemas e controles existentes.

www.portaldeauditoria.com.br
 AUDITORIA INTERNA
Realizada por um funcionário da empresa
Objetivo principal é atender as necessidades da
administração
Revisão das operações e do controle interno visa
desenvolver o aperfeiçoamento, induzir o
cumprimento de políticas e normas sem estar
restrito aos assuntos financeiros
Trabalho subdividido em relação as áreas
operacionais e linhas de responsabilidade
administrativa
O Auditor se preocupa com a ocorrência e
prevenção de fraudes
A revisão das atividades da empresa é contínua
O auditor deve ser independente em relação às
pessoas cujo trabalho examina, porém
subordinado às necessidades e desejos da alta
administração
AUDITORIA EXTERNA
Realizada pela contratação de um profissional
independente
Objetivo principal é atender as necessidades de
terceiros, com relação às demonstrações
financeiras (balanços)
Revisão das operações e dos controles internos
visa determinar a extensão do exame e a
fidedignidade das demonstrações financeiras
O trabalho é subdividido em relação às principais
contas do balanço patrimonial e da demonstração
de resultados
O Auditor incidentalmente se preocupa com a
ocorrência e prevenção de fraudes, exceto na
possibilidades de afetar substancialmente as
demonstrações financeiras
O exame das demonstrações contábeis é periódica,
anual ou semestral
O Auditor deve ser independente em relação à
administração de fato e de atitude ética
 Autoridade e Responsabilidade da
Auditoria Interna
 Auditoria interna é uma função de assessoria, portanto não exerce
autoridade direta sobre os outros membros da organização cujo
trabalho revisa;
 O trabalho da Auditoria, de modo algum, isenta os demais membros
da organização das responsabilidades que lhes foram atribuídas
 A independência de ação, subordinação hierárquica adequada são
fatores essenciais para se obter resultados positivos
 A auditoria não deve planejar nem implantar procedimentos,
escriturar registros ou ter participação em atividades que
normalmente deverá revisar
 O alcance de sua atuação deve ser amplo e irrestrito, devendo se
preocupar com todas as fases das atividades da empresa

www.portaldeauditoria.com.br
 Exercício da Auditoria Interna
Normas Brasileiras para o
O AUDIBRA publicou em janeiro de 2004, e
alterou em 19 de Outubro de 2010 as
Normas para o Exercício profissional da
Auditoria Interna, cujos tópicos elencamos
abaixo:

Normas de Atributos:

1000 a 1320 – Propósitos, Autoridade e Responsabilidade

Normas de Desempenho:

2000 a 2600 – Gerenciamento da Atividade de Auditoria

Interna

AUDIBRA –Instituto dos Auditores Internos do Brasil

www.audibra.org.br
www.portaldeauditoria.com.br
 Política de Pessoal e Desenvolvimento
de Recursos Humanos
 A independência é fundamental para a eficiência do
desenvolvimento dos trabalhos de Auditoria Interna
 O nível ao qual o Departamento de Auditoria se reporta, dentro da
organização (posicionamento hierárquico), indica de imediato o grau
de independência e autonomia dos Auditores
 Para que esta autonomia e independência possa ser considerada
adequada torna-se necessário que a Auditoria se reporte ao
Conselho Diretivo ou à Diretoria máxima da empresa

CONSELHO
DIRETOR
AUDITORIA

DIR. ADM DIR. FIN DIR. COML DIR. INDL

www.portaldeauditoria.com.br
 Importância
Manual de Procedimentos Assim como há claras diretrizes quanto à extensão de
autoridade e delegação dos vários setores da empresa,
para a Auditoria o mesmo deve ser feito com relação à Auditoria
Desta forma, todos os níveis e todas as funções da
empresa devem ser conhecedores dessa extensão e
autoridade profissional

Estrutura básica de um Manual

 Organograma
 Definições de Funções
 Campos de Atuação
 Política de Trabalho e Desenvolvimento de Recursos Humanos
 Planejamento dos Trabalhos
www.portaldeauditoria.com.br
 Atribuições em Auditoria
Gerente de Auditoria
 Gerencia a atividade da Auditoria Interna da empresa;
 Analisa Políticas e Diretrizes estabelecidas pela alta
administração quanto a atuação, objetivos e anseios
com relação à Auditoria Interna;
 Analisa os trabalhos executados;
 Faz abertura dos trabalhos em nível de Diretoria,
apresentando os objetivos e enfoques previstos;
 Revisa e, se for o caso, procede alterações na minuta
do relatório;
 Avalia o desempenho profissional dos Auditores;
 Admite, administra alterações salariais e demite
Auditores;
 Identifica a necessidade da Educação Continuada da
Equipe de Auditores
www.portaldeauditoria.com.br
 Atribuições em Auditoria
Auditor Senior
 Recebe supervisão do gerente em suas atividades;
 Programa e controla a execução dos trabalhos de
campo;
 Orienta, coordena as atividades, avalia o desempenho,
identifica necessidades de treinamento e treina
Auditores Juniores e Plenos;
 Executa trabalhos especiais de acordo com parâmetros
estabelecidos pela Gerência;
 Elabora o programa de ação de cada trabalho;
 Faz a abertura dos trabalhos em nível de Gerência das
áreas auditadas, apresentando os objetivos e enfoques
previstos;
 Acompanha a atuação da Equipe de Auditores

www.portaldeauditoria.com.br
 Auditor Pleno

Atribuições em Auditoria
 Recebe supervisão do Auditor Senior em suas
atividades, seja no levantamento de procedimentos,
definição ou execução de testes de validação e
transacionais;
 Acompanha a atuação do Auditor Júnior, visando
sincronia de atividades;
 Auxilia o Auditor Senior na definição de programa de
ação, a partir do que está estabelecido no Plano de
Auditoria;
 Emite Pareceres intermediários a respeito dos
enfoques examinados;
 Formula recomendações com relação aos pontos de
racionalização, simplificação, fortalecimento do controle
interno, segurança das informações, irregularidades ou
divergências observadas nos enfoques examinados;
 Auxilia o Auditor Senior na avaliação de desempenho
do Auditor Júnior
www.portaldeauditoria.com.br
 Atribuições em Auditoria Auditor Junior

 Executa passos mais simples do Programa de Trabalho;

 Coleta e anota dados nos papéis de trabalho, conforme

orientação dos Auditores Plenos e Seniores;

 Procede levantamento de procedimentos simples e

elabora papéis de trabalho descritivos ou fluxografados;

 Obtém e posteriormente devolve às áreas auditadas

documentos necessários à realização dos exames de
Auditoria

www.portaldeauditoria.com.br
 Habilidades Técnicas e Comportamentais do
Profissional de Auditoria
Critérios para Recrutamento e Seleção de Auditores
 Auditoria Interna deve se assegurar de que os Auditores Internos
possuam competência comportamental, técnica e grau de instrução
compatíveis com as tarefas que executarão;
 A organização julga o Departamento de Auditoria Interna a partir de
cada Auditor com que está tendo contato;
 O impacto que um novo membro causará na Equipe já existente
depende de seu nível;
 Se o nível do recém admitido for bom, ele será bem visto
pelos colegas, como fator de revitalização;
 Se o recém admitido revelar-se inoperante e despreparado,
ele será um peso para os demais membros da Equipe.

www.portaldeauditoria.com.br
 Perfil Psicológico
Nível Mental
Habilidades para tratar com
pessoas
Competência Técnica
Grau de Conhecimento
Técnico
Os testes psicotécnicos devem ser orientados para avaliar
qualidades básicas do Auditor como:
- Capacidade de julgamento e atenção;
- Rapidez de raciocínio abstrato e lógico;
- Habilidade para lidar com séries numéricas;
- Capacidade de memorização;
- Habilidade de expressão verbal e escrita
Os testes psicotécnicos devem avaliar:
- Nível de ajustamento da personalidade e do temperamento;
- Impulsividade;
- Emotividade;
- Agressividade
Os testes elaborados pela área de Auditoria deverão avaliar
aspectos técnicos quanto a:
Contabilidade / Teoria de Auditoria / Técnicas de Auditoria/
Matemática Financeira / Estatística / PED / Legislação
Tributária e Trabalhista / Teoria Geral da Administração /
Outras Matérias conforme o Perfil do Profissional desejado
  Curiosidade

Qualidades Importantes de  Atitude Crítica

um Auditor Interno
 Atenção (no sentido de considerar todas as possíveis fontes de
informações e todas as inter-relações no processo de Auditoria)

 Persistência
 Energia
 Auto confiança
 Coragem
 Habilidades para julgar corretamente fatos e informações
 Integridade e Honestidade (qualidades que fazem os outros
confiarem nas informações e conclusões dadas)

 Dedicação aos interesses da empresa

 Humildade Razoável
 Conduta consistente à imagem (porte profissional)
 Empatia
 Os Auditores Internos têm a responsabilidade
de observar as Normas de Conduta
estabelecidas no seu Código de Ética, pois
Código de Ética do
somente assim conseguirão os resultados que
Auditor Interno deles se espera e exige a alta administração.

Postulados Básicos da Ética

 Independência Profissional
 Independência de Atitudes e Decisões
 Eficiência Técnica
 Integridade Pessoal
 Imparcialidade
 Sigilo e Discrição
 Lealdade à Classe
 A Comunicação e o Relacionamento
entre o Auditor e o Auditado

Os profissionais da auditoria devem ser competentes

para lidar com pessoas nos mais variados níveis
funcionais, desde diretores até os empregados
operacionais

O Auditor deve ter bem claro em sua mente a arte e a
ciência da comunicação: O que abre ou fecha os canais da
comunicação.

A verdade é que, tudo que fazemos, nosso comportamento,

nossa maneira de vestir, a nossa aparência pessoal e nossos
hábitos comunicam alguma coisa
www.portaldeauditoria.com.br
www.portaldeauditoria.com.br
 Tipos de Barreiras na Comunicação
 Medo do Auditado
 Atitude de Superioridade por parte do Auditor
 Atitudes de Julgamento do Auditor conotação pessoal
 Ar dominador e de certeza por parte do Auditor
 Ineficácia na habilidade de Comunicação Verbal e Não-Verbal

O que ajuda a comunicação

 Durante todo o relacionamento com o Auditado, o
Auditor deve eliminar as atitudes e palavras que
bloqueiam a comunicação
 Há passos que podem ser seguidos e há qualidades
que podem ser desenvolvidas, que, certamente,
ajudam a abrir os canais de comunicação (p.ex.:
sinceridade, honestidade, cortesia e amabilidade,
contribuição para a área auditada)
www.portaldeauditoria.com.br
 Acusar Forma de transmitir à outra pessoa que você
recebimento está ouvindo o que ela está dizendo e que
está entendendo a mensagem
“Feedback”
Comunicação Verbal Maneira de demonstrar que você entende os
sentimentos da outra pessoa. Sempre que
Habilidades de

Refletir uma pessoa tem uma opinião forte, afirmativa

ou negativa, seus sentimentos transparecerão
na comunicação.
Significa colocar em suas próprias palavras o
que a outra pessoa disse.
Parafrasear Utiliza-se esta técnica para testar sua
compreensão ou confirmar a sua
interpretação sobre o que a outra pessoa
disse.
É por meio de perguntas que se obtém as
informações necessárias para a execução dos
Perguntar trabalhos.
Outra forma utilizada de testar a compreensão
sobre o que está sendo transmitido.

Maneira de obter e continuar recebendo a

Elogiar cooperação de outras pessoas.
 Habilidades de Comunicação
Não-Verbal

ATENÇÃO => As pessoas julgam se você está ouvindo

ou não pelo contato ocular

EXPRESSÃO FACIAL => As expressões faciais contribuem para

criar uma imagem de pessoa amigável e acessível ou não

INFLEXÃO DE VOZ => O tom de voz afeta a maneira como

os outros interpretam o que se diz

www.portaldeauditoria.com.br
 Princípios Gerais de Conduta
Ética

Particularmente, não são aceitáveis as seguintes condutas

para o profissional de auditoria.

1-Participar de trabalhos em que possa se afastar por conflitos de

interesses(como parentes nas áreas auditadas e outros gêneros);

2-Assumir atitude e envolvimento de ordem comercial, financeira e

sentimental com pessoas das áreas auditadas;

3-Auditar operações pelas quais foi anteriormente responsável;

4-Manter qualquer predisposição ou preconceito em relação ao item

sob exame;

www.portaldeauditoria.com.br
 Princípios Gerais de Conduta
Ética
5-Subordinar o seu julgamento técnico pessoal ao julgamento de outros que o
tentem influenciar, salvo quanto ás sugestões positivas de sua chefia imediata,
desprezando ou negligenciando a coleta de informações suficientes para
elaborar e sustentar seus pronunciamentos, que venham invadir ou enfraquecer
as conclusões ou proposições neles contidos;

6-Submeter-se voluntariamente a ordens de dirigentes e chefes de outros

departamentos que tentem inibir a sua liberdade de ação e julgamento, ou
determinar seu modo de agir;

7-Distorcer fatos ou situações com o objetivo de prejudicar pessoas ou

sobrevalorizar seu trabalho diante de superiores hierárquicos ou colegas;

8-Usar sua função para obter privilégios ou facilidades, no trabalho ou fora dele;

9-Fazer comentários que possam denegrir pessoas ou quebrar sua

privacidade;
www.portaldeauditoria.com.br
 Princípios Gerais de Conduta
Ética

10-Desprezar ou negligenciar sobre desvios, fraudes, omissões ou

desvirtuamento dos preceitos legais, ou das normas e
procedimentos da organização;

11-Deixar de relatar ou dissimular irregularidades, informações ou

dados incorretos que estejam contidos nos registros, papéis de
trabalho e nas demais demonstrações contábeis ou gerenciais e
que sejam de seu conhecimento;

www.portaldeauditoria.com.br
 Auditoria e Gestão de Riscos:
Sox e Coso
Controle Interno
• O controle interno está presente e representa, em uma organização ou empresa,
os diversos conjuntos de procedimentos e métodos aplicados a uma rotina com o
objetivo de garantir a boa utilização dos recursos disponíveis e,
consequentemente, proteger os ativos.
• Os controles internos devem, à medida que são definidos e passam a ser
realizados, produzir informações que serão registradas por meio de dados, que,
por sua vez, serão registros contábeis confiáveis, assim ajudando a administração
na conduta e na certeza de que o que está acontecendo nas diversas atividades da
organização ou empresa está alinhado com o negócio previamente definido e
estabelecido.
• Controles internos são“todos os instrumentos da organização destinados à
vigilância, fiscalização e verificação administrativa, que permitam prever, observar,
dirigir ou governar os acontecimentos que verificamos dentro da empresa e que
produzam reflexos em seu patrimônio”.

www.portaldeauditoria.com.br
 Normas e Responsabilidades
do Auditor

Chamamos controle qualquer ação executada pelas

gerências, diretoria e outros para aperfeiçoar o
gerenciamento de risco e incrementar a
probabilidade de que os objetivos estabelecidos e as
metas hão de ser atingidos. A equipe de gerentes
planeja, organiza e dirige o desempenho de ações
suficientes para prover razoável segurança na
obtenção desses resultados
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

Conceito
 Em sentido amplo, o controle interno é definido como o processo
efetuado por todos os participantes da organização, voltado para
fornecer um grau de segurança razoável no tocante à obtenção dos
objetivos de eficácia e eficiência das operações, confiabilidade da
informação financeira e cumprimento das normas legais aplicáveis em
cada caso.
 O controle interno é um processo que envolve um conjunto de ações
estruturadas e coordenadas dirigidas para a obtenção de um fim, ou seja,
não é um fim em si mesmo.

www.portaldeauditoria.com.br
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

• Nesse ponto, surgiu a necessidade de

implementar um sistema de controle interno
que, alem do âmbito financeiro-contábil,
abrangesse também a gestão e a direção de tal
maneira que proporcionasse “uma segurança
razoável, na obtenção dos objetivos específicos
da entidade”
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

 O controle interno está integrado a todas as operações da

empresa, sendo inadequado defini-lo como um
complemento a tais operações, e essa é a principal
característica desse modelo, bem como a diferença
fundamental da antiga perspectiva, que via o controle
interno como uma carga burocrática inevitável imposta
pelos organismos reguladores ou por burocratas com
excesso de zelo.
 O controle interno é elaborado por pessoas: não são os
manuais de procedimentos, mas as pessoas em cada nível
organizacional detêm a responsabilidade de realizar o
controle interno. O grau de segurança dado pelos sistemas
de controle interno não pode ser total, mas relativo, tendo
em conta as limitações inerentes tanto às pessoas que os
implementam quanto ao próprio sistema implementado.
Conceito de Controle Interno baseado no:
COSO, Sarbanes-Oxley e Governança
Corporativa

Elementos do controle interno.

O controle interno é um processo constituído de cinco
elementos, que estão inter-relacionados e presentes
em todo o controle interno:

 Ambiente de controle;
 Avaliação e gerenciamento de riscos;
 Atividades de controle;
 Informação e comunicação;
 Monitoramento.
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa
Ambiente de controle

• É a consciência de controle da entidade, sua cultura de controle.

• O ambiente de controle é efetivo quando as pessoas da entidade sabem quais
são suas responsabilidades, os limites de sua autoridade e se têm a
consciência, a competência e o comprometimento de fazerem o que é correto
de maneira correta.
• Ambiente de controle envolve competência técnica e compromisso ético; é
um fator intangível, essencial à efetividade dos controles internos.
• A postura da alta administração desempenha papel determinante neste
componente. Ela deve deixar claro para seus comandados quais são as
políticas, os procedimentos, o Código de Ética e o Código de Conduta a serem
adotados. Estas definições podem ser feitas de maneira formal ou informal; o
importante é que sejam claras aos colaboradores da organização.

www.portaldeauditoria.com.br
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa
Avaliação e gerenciamento de riscos

As funções principais do controle interno estão relacionadas ao cumprimento
dos objetivos da entidade. Portanto, a existência de objetivos e metas é
primordial para a existência dos controles internos. Se a entidade não tem
objetivos e metas claros, não há necessidade de controles internos.

Uma vez estabelecidos e clarificados os objetivos, deve-se:
 identificar os riscos que ameacem o seu cumprimento; e
 tomar as ações necessárias para o gerenciamento dos riscos identificados

Os gestores devem definir os níveis de riscos operacionais, de informação e
conformidade que estão dispostos a assumir. A avaliação de riscos é uma
responsabilidade da administração, mas cabe à Auditoria Interna fazer uma
avaliação própria dos riscos, confrontando com a avaliação feita pelos
gestores.
www.portaldeauditoria.com.br
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

A identificação e o gerenciamento dos riscos é uma ação proativa, que

permite evitar surpresas desagradáveis.

Risco é a probabilidade de perda ou incerteza associada ao cumprimento de
um objetivo.

Para cada objetivo proposto, deve ser feito um processo de identificação dos
riscos, levando em conta os seguintes aspectos:

 qual a probabilidade (frequência) de ocorrerem?

 em caso de ocorrerem, qual seria seu impacto nas operações,
considerando os aspectos quantitativos e qualitativos?
 quais ações seriam necessárias para administrar os riscos identificados.

www.portaldeauditoria.com.br
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

Atividades de controle

São aquelas atividades que, quando executadas a

tempo e de maneira adequada, permitem a redução ou
gestão dos riscos. Podem ser de duas naturezas:
atividades de prevenção ou de detecção.

As principais atividades de controle e suas respectivas
naturezas são as seguintes:

 Alçadas (prevenção)
 Autorizações (prevenção)
 Conciliação (detecção)
 Revisões de desempenho (detecção)
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

 Segurança física (prevenção e detecção)

 Segregação de funções (prevenção)
 Sistemas informatizados (prevenção e detecção)
– controles gerais

– controles de aplicativos

 Normatização interna (prevenção)

 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

Monitoramento

O monitoramento é a avaliação dos controles internos ao longo do tempo.
Ele é o melhor indicador para saber se os controles internos estão sendo
efetivos ou não.

O monitoramento é feito tanto através do acompanhamento contínuo das
atividades quanto por avaliações pontuais, tais como auto-avaliação,
revisões eventuais e auditoria interna.

A função do monitoramento é verificar se os controles internos são
adequados e efetivos. Controles adequados são aqueles em que os cinco
elementos do controle (ambiente, avaliação de riscos, atividade de
controle, informação & comunicação e monitoramento) estão presentes e
funcionando conforme o planejado.

www.portaldeauditoria.com.br
Novos Modelos no Enfoque do Controle Interno
COSO, Sox e Governança Corporativa
C
 Os novos modelos de controle interno desenvolvidos
definem uma nova corrente de pensamento que amplia
os conceitos sobre as organizações, incluindo cada vez
mais uma maior participação de diretores, gerentes e
pessoal em geral.
 Esses modelos foram desenvolvidos para servirem de
suporte para o êxito da organização, desde que
devidamente aplicados pelo pessoal envolvido. Por isso,
o pessoal deve conhecê-los plenamente e entendê-los
perfeitamente, o que implica a correta preparação de
diretores, gerentes, chefes e o restante do pessoal,
assim como os auditores internos e externos.
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

O relatório COSO é um marco no desenvolvimento e pesquisa sobre

o controle interno.
 No âmbito organizacional, esse relatório destaca a necessidade premente
de que tanto a alta direção como o restante da organização compreendam
plenamente a importância do controle interno, a forma como ele incide
nos resultados da gestão, o papel estratégico e a importância da auditoria,
e, principalmente, considerem o controle interno como um integrante das
operações normais da empresa, e não como algo adicionado que dificulta
essas operações.
 Normativamente, o COSO pretende oferecer uma referência conceitual e
prática comum a todos os elementos que participem de discussões,
implementação ou outras questões ligadas ao controle interno com a
finalidade de:

www.portaldeauditoria.com.br
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa
 facilitar um modelo básico para que as empresas possam avaliar seus sistemas
de controles internos independentemente de seu tamanho e natureza em
relação aos aspectos:
 estabelecer uma definição comum de controle interno que responda às
necessidades das diferentes partes;
 eficiência e efetividade operacional ( objetivos de desempenho ou estratégia):
fator relacionado com os objetivos básicos da entidade, inclusive com os
objetivos e metas de desempenho e rentabilidade, bem como de segurança e
qualidade dos ativos;
 confiança nos registros contábeis/financeiros/gerenciais ( objetivos de
informação): todas as informações devem ser registradas, todos os registros
devem refletir transações reais, consignadas pelos valores e enquadramentos
corretos;
 conformidade (objetivos de conformidade): com leis e normativos aplicáveis à
entidade e sua área de atuação.
www.portaldeauditoria.com.br
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

Lei Sarbanes-Oxley-Governança Corporativa

Este tema tornou-se um tema dominante nos negócios devido a safra de

escândalos corporativos em meados de 2002 – Enron, Worldcom e Tyco,
para citar apenas algumas.

O interesse na governança corporativa não é novo, mas a gravidade dos
impactos financeiros das fraudes executadas pelas empresas já citadas,
abalou a confiança dos investidores.

A crise de confiança do setor corporativo contribuiu para a pressão
descendente nos preços das ações,estimulando assim as empresas a
tomarem uma atitude para contornar esta situação

www.portaldeauditoria.com.br
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

Governança Corporativa

Este tema tornou-se um tema dominante nos negócios devido a safra de

escândalos corporativos em meados de 2002 – Enron, Worldcom e Tyco,
para citar apenas algumas.

O interesse na governança corporativa não é novo, mas a gravidade dos
impactos financeiros das fraudes executadas pelas empresas já citadas,
abalou a confiança dos investidores.

A crise de confiança do setor corporativo contribuiu para a pressão
descendente nos preços das ações,estimulando assim as empresas a
tomarem uma atitude para contornar esta situação

www.portaldeauditoria.com.br
 Governança Corporativa é o sistema que permite aos
acionistas ou cotistas, o governo estratégico de sua
empresa e a efetiva monitoração da direção executiva.

 As ferramentas que garantem o controle da propriedade

sobre a gestão são o Conselho de Administração, a
Auditoria independente e o Conselho Fiscal.

 “As boas práticas de governança corporativa têm a

finalidade de aumentar o valor da sociedade, facilitar
seu acesso ao capital e contribuir para a sua
perenidade.” Instituto Brasileiro de Governança
Corporativa (IBGC)

 Vertentes de Governança

Fonte: Instituto Brasileiro de Governança Corporativa

 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa

O IBGC define as linhas mestras das boas práticas de GC como seu Código
Brasileiro das Melhores Práticas, relacionando-as em quatro vertentes:

 A prestação de contas (accountability);

 A transparência (disclosure);
 A equidade (fairness);
 A responsabilidade corporativa na conformidade com as regras
(compliance).

Esta é uma lei de transparência e controle, emitida pelo governo dos

Estados Unidos em 30 de julho de 2002, como resultante de uma série de
escândalos corporativos que afetaram certas empresas desse país no final
de 2001, envolvendo quebras, fraudes e outros manejos administrativos
não apropriados.

www.portaldeauditoria.com.br
A lei se aplica a todas as empresas norte-americanas
e estrangeiras que mantêm cotizações em bolsas de
valores dos Estados Unidos incluindo:
 matriz;
 subsidiárias;
 filiais.
Portanto, as empresas brasileiras deverão cumprir
essa lei se:
mantiverem cotizações de títulos em bolsas dos
Estados Unidos ou forem subsidiárias de
empresas que mantêm títulos cotizados em
bolsas dos Estados Unidos.
 Conceito de Controle Interno, COSO,
Sarbanes-Oxley e Governança Corporativa
As seções com maior efeito nas empresas são:

Seção 302 do Título III - Responsabilidade corporativa por informações
financeiras.

A administração deve implementar controles internos e procedimentos que
assegurem que a informação financeira seja processada,registrada e revelada
de acordo com as normas da SEC. Esses controles recebem o nome de “
Controles e Procedimentos de Revelação”

O Chief Executive Officer(CEO) e o Chief Financial Officer(CFO) são
responsáveis por:
 Estabelecer e manter os Controles e Procedimentos de Revelação;
 Desenhar tais Controles e Procedimentos de Revelação de tal forma que
garantam que a informação importante seja revelada para o período em que o
relatório for emitido;
 Avaliar a eficácia desses Controles;
www.portaldeauditoria.com.br
 apresentar nos relatórios suas conclusões a respeito
da eficácia dos Controles e Procedimentos de
Revelação com base na avaliação feita deles.

Seção 404 do Título IV – Avaliação gerencial dos
controles internos

Os auditores externos devem emitir uma opinião
sobre o controle interno; cujo relatório deverá:
 assinalar a responsabilidade da administração de
estabelecer e manter uma estrutura e
procedimentos adequados de controle interno para
os relatórios financeiros;
 Incluir uma avaliação da efetividade da estrutura e
dos procedimentos de controle interno do emissor
dos relatórios financeiros.
 Além do cumprimento das Seções 302 e 404, há outras
questões determinadas pela lei referentes a:
 Governança corporativa.
 Comitê de auditoria.
 Auditores externos.
Governança Corporativa

É o conjunto de mecanismos que asseguram aos
fornecedores de recursos financeiros um justo retorno de
seu investimento. É formada por um conjunto de normas
que definem as obrigações e responsabilidades dos
acionistas controladores, diretores e administradores das
companhias e guiam o seu comportamento para
maximizar o valor das organizações.
Por exemplo:
 adoção de um código de ética;
 eliminar empréstimos pessoais para os executivos;
 recomenda-se que o CEO seja quem assine a declaração de
IRPJ;
 a lei estabelece responsabilidade corporativa e criminal
por fraude

Comitê de Auditoria

A essência do comitê de auditoria é avaliar os
procedimentos das companhias relacionados com os seus
riscos e com seu ambiente de controle, supervisionar a
apresentação da informação financeira e avaliar os
processos tanto da auditoria interna quanto da externa.
 Auditoria Interna e Prevenção
de Fraudes

 A auditoria Interna é responsável pelo assessoramento à alta

administração para a prevenção de Fraudes, por meio dos
exames periódicos e com a necessária profundidade.

 Quando o Auditor Interno tiver motivos reais para suspeitar de

que foram praticados atos dolosos, irregularidades intencionais ou
atos atentatórios ao patrimônio, deve informar essa sua
SUSPEITA à alta administração, de forma apropriada ao caso,
bem como o grau de comprovação que suporte sua SUSPEITA e
quando possível o valor do risco de perda ou dano

www.portaldeauditoria.com.br
 Fenômeno Global

TRÁFICO DE
INFLUÊNCIAS
ROUBO
CORRUPÇÃO

SONEGAÇÃO FURTO

PIRATARIA VÍRUS
“É-BOLA”

APROPRIAÇÃO INDÉBITA
www.portaldeauditoria.com.br
 Panorama Brasileiro

No Setor Industrial:

segundo pesquisa realizada estas organizações perdem de

6% a 7% de seu faturamento anual com fraudes corporativas

No Setor Comercial:

as fraudes corporativas chegam à marca dos 4% de

prejuízos no faturamento anual deste segmento

www.portaldeauditoria.com.br
 Principais Causas

Causas Adicionais Específicas do Brasil

 Morosidade de processos na justiça
 Síndrome de impunidade
 Pressões sócio-econômicas
 Corrupção e outros atos ilícitos
(“O jeitinho brasileiro” / “Lei de Gerson”)

www.portaldeauditoria.com.br
 Aspectos a serem observados no
comportamento dos Fraudadores

 Ostentação de elevado padrão de vida (carros importados, casas

de praia, roupas de grife, amizades questionáveis) quando se sabe
que o salário do funcionário não comporta o nível apresentado

 Tentativa de justificar o padrão ostentado com o recebimento de

prêmios, de loteria, heranças, etc.

 Vício em jogos de azar e apostas

 Prolongada doença em família
 Recusar-se a sair de férias e aceitar promoções
 Uso de drogas e dependência química no ambiente de trabalho

www.portaldeauditoria.com.br
 Aspectos a serem observados no
comportamento dos Fraudadores

 Costume de emprestar dinheiro dos colegas e promover rifas internas

 Credores cobrando dívidas de funcionários no estabelecimento da
empresa

 Horas extras efetuadas em excesso, em finais de semana, por

funcionários de departamentos diferentes da empresa

 Funcionário descontente e se sentindo prejudicado ou enganado pela

empresa

 Funcionário de confiança conhecedor de operações confidenciais

(caixa 2) e de hábitos pessoais dos empregadores

www.portaldeauditoria.com.br
  Alteração de dados
Formas de Agir
 Falsificação de dados

 Uso indevido de autoridade

 “Por foras” (vírus é-bola)

 Roubo de ativos (materiais ou bens)

 Venda de informações / segredos comerciais /

industriais para terceiros

www.portaldeauditoria.com.br
 Trabalho Prático em Grupo

www.portaldeauditoria.com.br
 Obrigado!
Prof.Ibraim Lisboa
ibraim.lisboa@portaldeauditoria.com.br
Ibraim@escoladeauditoria.com.br

Sócio da Escola de Auditoria e Governança Corporativa Ltda, Administrador de Empresas,

Pós-Graduado em Direito Empresarial, Auditor, Contabilista, Perito, Colaborador e
Instrutor de Treinamento do Portal de Auditoria, Especialista em Segurança Empresarial
contra Riscos e Fraudes Corporativas. Autor das Obras Eletrônicas (E-books): Manual de
Auditoria Interna, Como Formar uma Equipe de Auditores Internos e Auditoria Interna
Operacional editadas pela Maph Editora Ltda-Curitiba-PR. Ministra Cursos, Palestras e
Seminários Presenciais e In Company para renomadas Empresas e Consultorias em nível
Nacional.

Curitiba-PR São Paulo-SP Rio de Janeiro-RJ

(41) 3272-8507 (11) 4063-9121 (21) 4062-7017

Porto Alegre-RS Belo Horizonte-BH Salvador-BA

(51) 4063-8502 (31) 4062-7641 (71) 4062-9568
www.portaldeauditoria.com.br