Fundamentos de Auditoria Governamental: Apostila Gerada Especialmente Para: Rafael Ribeiro Monteiro 822.090.810-68
Fundamentos de Auditoria Governamental: Apostila Gerada Especialmente Para: Rafael Ribeiro Monteiro 822.090.810-68
Fundamentos de Auditoria Governamental: Apostila Gerada Especialmente Para: Rafael Ribeiro Monteiro 822.090.810-68
CGU
Sabemos que estudar para concurso público não é tarefa fácil, mas acreditamos na sua
dedicação e por isso elaboramos nossa apostila com todo cuidado e nos exatos termos do
edital, para que você não estude assuntos desnecessários e nem perca tempo buscando
conteúdos faltantes. Somando sua dedicação aos nossos cuidados, esperamos que você
tenha uma ótima experiência de estudo e que consiga a tão almejada aprovação.
Caso existam dúvidas em disciplinas diferentes, por favor, encaminhar em e-mails separados,
pois facilita e agiliza o processo de envio para o tutor responsável, lembrando que teremos até
cinco dias úteis para respondê-lo (a).
1
Apostila gerada especialmente para: Rafael Ribeiro Monteiro 822.090.810-68
1 O Sistema de Controle Interno do Poder Executivo Federal: finalidades,
atividades, organização e competências (Lei nº 10.180/2001 e Decreto nº
3.591/2000).
Prezado(a) candidato(a) quanto à Lei 10.180/22001 traremos apenas os artigos referentes aos
assuntos que foram exigidos.
TÍTULO V
DO SISTEMA DE CONTROLE INTERNO DO PODER EXECUTIVO FEDERAL
CAPÍTULO I
DAS FINALIDADES
Art. 19. O Sistema de Controle Interno do Poder Executivo Federal visa à avaliação da ação
governamental e da gestão dos administradores públicos federais, por intermédio da fiscalização contábil,
financeira, orçamentária, operacional e patrimonial, e a apoiar o controle externo no exercício de sua
missão institucional.
Art. 20. O Sistema de Controle Interno do Poder Executivo Federal tem as seguintes finalidades:
I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de
governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão
orçamentária, financeira e patrimonial nos órgãos e nas entidades da Administração Pública Federal, bem
como da aplicação de recursos públicos por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres
da União;
IV - apoiar o controle externo no exercício de sua missão institucional.
CAPÍTULO II
DA ORGANIZAÇÃO E DAS COMPETÊNCIAS
Art. 21. O Sistema de Controle Interno do Poder Executivo Federal compreende as atividades de
avaliação do cumprimento das metas previstas no plano plurianual, da execução dos programas de
governo e dos orçamentos da União e de avaliação da gestão dos administradores públicos federais,
utilizando como instrumentos a auditoria e a fiscalização.
Art. 23. Fica instituída a Comissão de Coordenação de Controle Interno, órgão colegiado de
coordenação do Sistema de Controle Interno do Poder Executivo Federal, com o objetivo de promover a
integração e homogeneizar entendimentos dos respectivos órgãos e unidades.
Art. 24. Compete aos órgãos e às unidades do Sistema de Controle Interno do Poder Executivo
Federal:
Apostila gerada especialmente para: Rafael Ribeiro Monteiro 822.090.810-68
1
I - avaliar o cumprimento das metas estabelecidas no plano plurianual;
II - fiscalizar e avaliar a execução dos programas de governo, inclusive ações descentralizadas
realizadas à conta de recursos oriundos dos Orçamentos da União, quanto ao nível de execução das
metas e objetivos estabelecidos e à qualidade do gerenciamento;
III - avaliar a execução dos orçamentos da União;
IV - exercer o controle das operações de crédito, avais, garantias, direitos e haveres da União;
V - fornecer informações sobre a situação físico-financeira dos projetos e das atividades constantes
dos orçamentos da União;
VI - realizar auditoria sobre a gestão dos recursos públicos federais sob a responsabilidade de órgãos
e entidades públicos e privados;
VII - apurar os atos ou fatos inquinados de ilegais ou irregulares, praticados por agentes públicos ou
privados, na utilização de recursos públicos federais e, quando for o caso, comunicar à unidade
responsável pela contabilidade para as providências cabíveis;
VIII - realizar auditorias nos sistemas contábil, financeiro, orçamentário, de pessoal e demais sistemas
administrativos e operacionais;
IX - avaliar o desempenho da auditoria interna das entidades da administração indireta federal;
X - elaborar a Prestação de Contas Anual do Presidente da República a ser encaminhada ao
Congresso Nacional, nos termos do art. 84, inciso XXIV, da Constituição Federal;
XI - criar condições para o exercício do controle social sobre os programas contemplados com recursos
oriundos dos orçamentos da União.
( )
Questão
01. (Prefeitura de Vista Serrana/PB - Fiscal de Tributos - CONTEMAX/2021) De acordo com o artigo
20 da Lei 10180/2001, o Sistema de Controle Interno do Poder Executivo Federal tem a finalidade
(A) o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União.
(B) os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos
órgãos e nas entidades da Administração Pública Federal, bem como da aplicação de recursos públicos
por entidades de direito privado.
(C) o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União.
(D) o controle externo, no exercício de sua missão institucional.
(E) os balanços da União, dos Estados, do Distrito Federal e dos Municípios, com vistas à elaboração
do Balanço do Setor Público Nacional.
Gabarito
01.D
Comentário
01. Resposta: D
Art. 20. O Sistema de Controle Interno do Poder Executivo Federal tem as seguintes finalidades:
I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de
governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão
orçamentária, financeira e patrimonial nos órgãos e nas entidades da Administração Pública Federal, bem
como da aplicação de recursos públicos por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres
da União;
IV - apoiar o controle externo no exercício de sua missão institucional.
Dispõe sobre o Sistema de Controle Interno do Poder Executivo Federal e dá outras providências.
O PRESIDENTE DA REPÚBLICA, no uso das atribuições que lhe confere o art. 84, incisos IV e VI, da
Constituição, e tendo em vista o disposto na Medida Provisória no 2.036-82, de 25 de agosto de 2000,
DECRETA :
Art. 1º O Sistema de Controle Interno do Poder Executivo Federal visa à avaliação da ação
governamental e da gestão dos administradores públicos federais, com as finalidades, atividades,
organização, estrutura e competências estabelecidas neste Decreto.
CAPÍTULO I
DAS FINALIDADES
Art. 2º O Sistema de Controle Interno do Poder Executivo Federal tem as seguintes finalidades:
I - avaliar o cumprimento das metas previstas no Plano Plurianual, a execução dos programas de
governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e à eficiência da gestão
orçamentária, financeira e patrimonial nos órgãos e nas entidades da Administração Pública Federal, bem
como da aplicação de recursos públicos por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres
da União;
IV - apoiar o controle externo no exercício de sua missão institucional.
CAPÍTULO II
DAS ATIVIDADES
Art. 3º O Sistema de Controle Interno do Poder Executivo Federal compreende o conjunto das
atividades relacionadas à avaliação do cumprimento das metas previstas no Plano Plurianual, da
execução dos programas de governo e dos orçamentos da União e à avaliação da gestão dos
administradores públicos federais, bem como o controle das operações de crédito, avais, garantias,
direitos e haveres da União.
§ 1º A avaliação do cumprimento das metas do Plano Plurianual visa a comprovar a conformidade da
sua execução.
§ 2º A avaliação da execução dos programas de governo visa a comprovar o nível de execução das
metas, o alcance dos objetivos e a adequação do gerenciamento.
§ 3º A avaliação da execução dos orçamentos da União visa a comprovar a conformidade da execução
com os limites e destinações estabelecidos na legislação pertinente.
§ 4º A avaliação da gestão dos administradores públicos federais visa a comprovar a legalidade e a
legitimidade dos atos e a examinar os resultados quanto à economicidade, à eficiência e à eficácia da
gestão orçamentária, financeira, patrimonial, de pessoal e demais sistemas administrativos e
operacionais.
§ 5º O controle das operações de crédito, avais, garantias, direitos e haveres da União visa a aferir a
sua consistência e a adequação dos controles internos.
Art. 4º O Sistema de Controle Interno do Poder Executivo Federal utiliza como técnicas de trabalho,
para a consecução de suas finalidades, a auditoria e a fiscalização.
§ 1º A auditoria visa a avaliar a gestão pública, pelos processos e resultados gerenciais, e a aplicação
de recursos públicos por entidades de direito privado.
§ 2º A fiscalização visa a comprovar se o objeto dos programas de governo corresponde às
especificações estabelecidas, atende às necessidades para as quais foi definido, guarda coerência com
as condições e características pretendidas e se os mecanismos de controle são eficientes.
Art. 5º O Sistema de Controle Interno do Poder Executivo Federal prestará apoio ao órgão de controle
externo no exercício de sua missão institucional.
1
Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/d3591.htm - acesso em 31.01.2022.
Art. 6º O Sistema de Controle Interno do Poder Executivo Federal prestará orientação aos
administradores de bens e recursos públicos nos assuntos pertinentes à área de competência do controle
interno, inclusive sobre a forma de prestar contas, conforme disposto no parágrafo único do art. 70 da
Constituição Federal.
Art. 7º As atividades a cargo do Sistema de Controle Interno do Poder Executivo Federal destinam-se,
preferencialmente, a subsidiar:
I - o exercício da direção superior da Administração Pública Federal, a cargo do Presidente da
República;
II - a supervisão ministerial;
III - o aperfeiçoamento da gestão pública, nos aspectos de formulação, planejamento, coordenação,
execução e monitoramento das políticas públicas;
IV - os órgãos responsáveis pelo ciclo da gestão governamental, quais sejam, planejamento,
orçamento, finanças, contabilidade e administração federal.
CAPÍTULO III
DA ORGANIZAÇÃO E DA ESTRUTURA
Art. 9º A Comissão de Coordenação de Controle Interno - CCCI é órgão colegiado de função consultiva
do Sistema de Controle Interno do Poder Executivo Federal, sendo composta: (Redação dada pelo
Decreto nº 4.304, de 2002)
I - pelo Ministro de Estado do Controle e da Transparência, que a presidirá: (Redação dada pelo
Decreto nº 6.692, de 2008)
II - pelo Secretário-Executivo da Controladoria-Geral da União; (Redação dada pelo Decreto nº 6.692,
de 2008)
III - pelo Secretário Federal de Controle Interno; (Redação dada pelo Decreto nº 6.692, de 2008)
IV - pelo Chefe da Assessoria Jurídica da Controladoria-Geral da União; (Redação dada pelo Decreto
nº 6.692, de 2008)
V - pelo Coordenador-Geral de Normas e Orientação para o Sistema de Controle Interno; (Redação
dada pelo Decreto nº 6.692, de 2008)
VI - por um Secretário de órgão setorial de Controle Interno do Poder Executivo Federal; (Redação
dada pelo Decreto nº 6.692, de 2008)
CAPÍTULO IV
DAS COMPETÊNCIAS
Art. 10. Compete à CCCI: (Redação dada pelo Decreto nº 6.692, de 2008)
I - efetuar estudos e propor medidas visando promover a integração operacional do Sistema de
Controle Interno do Poder Executivo Federal;
II - homogeneizar as interpretações sobre procedimentos relativos às atividades a cargo do Sistema
de Controle Interno do Poder Executivo Federal; (Redação dada pelo Decreto nº 6.692, de 2008)
III - sugerir procedimentos para promover a integração do Sistema de Controle Interno do Poder
Executivo Federal com outros sistemas da Administração Pública Federal;
IV - formular propostas de metodologias para avaliação e aperfeiçoamento das atividades do Sistema
de Controle Interno do Poder Executivo federal; e (Redação dada pelo Decreto nº 6.692, de 2008)
V - efetuar análise e estudo de casos propostos pelo Ministro de Estado do Controle e da
Transparência, com vistas à solução de problemas relacionados com o Controle Interno do Poder
Executivo Federal. (Redação dada pelo Decreto nº 6.692, de 2008)
Parágrafo único. As propostas formuladas pela CCCI serão encaminhados para análise, aprovação e
publicação pelo Ministro de Estado do Controle e da Transparência. (Incluído pelo Decreto nº 6.692, de
2008)
Art. 11. Compete à Secretaria Federal de Controle Interno: (Redação dada pelo Decreto nº 4.304, de
2002)
I - propor ao Órgão Central a normatização, sistematização e padronização dos procedimentos
operacionais dos órgãos e das unidades integrantes do Sistema de Controle Interno do Poder Executivo
Federal; (Redação dada pelo Decreto nº 4.304, de 2002)
II - coordenar as atividades que exijam ações integradas dos órgãos e das unidades do Sistema de
Controle Interno do Poder Executivo Federal, com vistas à efetividade das competências que lhe são
comuns;
III - auxiliar o Órgão Central na supervisão técnica das atividades desempenhadas pelos órgãos e
pelas unidades integrantes do Sistema de Controle Interno do Poder Executivo Federal; (Redação dada
pelo Decreto nº 4.304, de 2002)
IV - consolidar os planos de trabalho das unidades de auditoria interna das entidades da Administração
Pública Federal indireta;
V - apoiar o Órgão Central na instituição e manutenção de sistema de informações para o exercício
das atividades finalísticas do Sistema de Controle Interno do Poder Executivo Federal; (Redação dada
pelo Decreto nº 4.304, de 2002)
VI - prestar informações ao Órgão Central sobre o desempenho e a conduta funcional dos servidores
da carreira Finanças e Controle; (Redação dada pelo Decreto nº 4.304, de 2002)
VII - subsidiar o Órgão Central na verificação da consistência dos dados contidos no Relatório de
Gestão Fiscal, conforme estabelecido no art. 54 da Lei Complementar no 101, de 4 de maio de 2000;
(Redação dada pelo Decreto nº 4.304, de 2002)
VIII - auxiliar o Órgão Central na elaboração da prestação de contas anual do Presidente da República,
a ser encaminhada ao Congresso Nacional, nos termos do art. 84, inciso XXIV, da Constituição Federal;
(Redação dada pelo Decreto nº 4.304, de 2002)
IX - exercer o controle das operações de crédito, avais, garantias, direitos e haveres da União;
X - avaliar o desempenho da auditoria interna das entidades da administração indireta federal;
XI - planejar, coordenar, controlar e avaliar as atividades de controle interno de suas unidades
administrativas;
XII - verificar a observância dos limites e das condições para realização de operações de crédito e
inscrição em Restos a Pagar;
Art. 12. Compete às Secretarias de Controle Interno, no âmbito de sua jurisdição, além do estabelecido
nos incisos IX a XXV do artigo anterior:
I - assessorar o Vice-Presidente da República, o Ministro de Estado, o Advogado-Geral da União e os
titulares dos órgãos da Presidência da República nos assuntos de competência do Sistema de Controle
Interno do Poder Executivo Federal;
II - apoiar o órgão central do Sistema de Controle Interno do Poder Executivo Federal na elaboração
da prestação de contas anual do Presidente da República, a ser encaminhada ao Congresso Nacional,
nos termos do art. 84, inciso XXIV, da Constituição Federal;
III - encaminhar ao órgão central os planos de trabalho das unidades de auditoria interna das entidades
vinculadas;
IV - orientar os administradores de bens e recursos públicos nos assuntos pertinentes à área de
competência do controle interno, inclusive sobre a forma de prestar contas;
V - apoiar a supervisão ministerial e o Controle Externo nos assuntos de sua missão institucional;
VI - subsidiar a verificação da consistência do Relatório de Gestão Fiscal, conforme estabelecido no
art. 54 da Lei Complementar no 101, de 2000.
§ 1º As auditorias e fiscalização a cargo dos órgãos setoriais que necessitem ser executadas de forma
descentralizada nos Estados, inclusive na execução de convênios, acordos, contratos e outros
instrumentos similares, poderão ser realizadas pela Secretaria Federal de Controle Interno, observada a
solicitação da correspondente Secretaria de Controle Interno.
§ 2º Compete às unidades setoriais de controle interno, no âmbito de sua jurisdição, além do
estabelecido nos incisos IX a XXV do artigo anterior, assessorar o Comandante das Forças Armadas nos
assuntos de competência do Sistema de Controle Interno do Poder Executivo Federal.
CAPÍTULO V
DAS DISPOSIÇÕES ESPECÍFICAS
Art. 14. As entidades da Administração Pública Federal indireta deverão organizar a respectiva unidade
de auditoria interna, com o suporte necessário de recursos humanos e materiais, com o objetivo de
fortalecer a gestão e racionalizar as ações de controle. (Redação dada pelo Decreto nº 4.440, de 2002)
Parágrafo único. No caso em que a demanda não justificar a estruturação de uma unidade de auditoria
interna, deverá constar do ato de regulamentação da entidade o desempenho dessa atividade por auditor
interno.
Art. 15. As unidades de auditoria interna das entidades da Administração Pública Federal indireta
vinculadas aos Ministérios e aos órgãos da Presidência da República ficam sujeitas à orientação
normativa e supervisão técnica do Órgão Central e dos órgãos setoriais do Sistema de Controle Interno
do Poder Executivo Federal, em suas respectivas áreas de jurisdição. (Redação dada pelo Decreto nº
4.440, de 25.10.2002)
§ 1º Os órgãos setoriais do Sistema de Controle Interno do Poder Executivo Federal ficam, também,
sujeitos à orientação normativa e à supervisão técnica do Órgão Central. (Redação dada pelo Decreto nº
4.304, de 2002)
§ 2º A unidade de auditoria interna apresentará ao órgão ou à unidade de controle interno a que estiver
jurisdicionada, para efeito de integração das ações de controle, seu plano de trabalho do exercício
seguinte. (Redação dada pelo Decreto nº 4.304, de 2002)
§ 3º A auditoria interna vincula-se ao conselho de administração ou a órgão de atribuições
equivalentes. (Redação dada pelo Decreto nº 4.304, de 2002)
§ 4º Quando a entidade da Administração Pública Federal indireta não contar com conselho de
administração ou órgão equivalente, a unidade de auditoria interna será subordinada diretamente ao
dirigente máximo da entidade, vedada a delegação a outra autoridade. (Redação dada pelo Decreto nº
4.304, de 2002)
§ 5º A nomeação, designação, exoneração ou dispensa do titular de unidade de auditoria interna será
submetida, pelo dirigente máximo da entidade, à aprovação do conselho de administração ou órgão
equivalente, quando for o caso, e, após, à aprovação da Controladoria-Geral da União. (Redação dada
pelo Decreto nº 4.304, de 2002)
§ 6º A auditoria interna examinará e emitirá parecer sobre a prestação de contas anual da entidade e
tomadas de contas especiais. (Redação dada pelo Decreto nº 4.304, de 2002)
§ 7º A prestação de contas anual da entidade, com o correspondente parecer, será encaminhada ao
respectivo órgão do Sistema de Controle Interno do Poder Executivo Federal, no prazo por este
estabelecido. 1(Alínea incluída pelo Decreto nº 4.304, de 2002)
§ 8º O Órgão Central do Sistema de Controle Interno do Poder Executivo Federal poderá recomendar
aos serviços sociais autônomos as providências necessárias à organização da respectiva unidade de
controle interno, assim como firmar termo de cooperação técnica, objetivando o fortalecimento da gestão
e a racionalização das ações de controle. (Incluído pelo Decreto nº 4.440, de 2002)
Art. 16. A contratação de empresas privadas de auditoria pelos órgãos ou pelas entidades da
Administração Pública Federal indireta somente será admitida quando comprovada, junto ao Ministro
supervisor e ao Órgão Central do Sistema de Controle Interno do Poder Executivo Federal, a
impossibilidade de execução dos trabalhos de auditoria diretamente pela Secretaria Federal de Controle
Interno ou órgãos setoriais do Sistema de Controle Interno do Poder Executivo Federal. (Redação dada
pelo Decreto nº 4.440, de 2002)
Parágrafo único. O disposto neste artigo não se aplica às contratações para as auditorias previstas no
§ 3º do art. 177 da Lei no 6.404, de 15 de dezembro de 1976, às contratações que tenham por objeto as
demonstrações financeiras do Banco Central do Brasil e dos fundos por ele administrados, nem às
contratações realizadas por empresas públicas que tenham a obrigação legal ou estatutária de ter suas
demonstrações financeiras avaliadas por auditores independentes, desde que as unidades de auditoria
interna de que trata o art. 15 sejam mantidas pelas entidades contratantes, sendo vedada a transferência
das competências dessas unidades às empresas privadas contratadas. (Redação dada pelo Decreto nº
4.440, de 2002)
CAPÍTULO VI
DAS DISPOSIÇÕES GERAIS E TRANSITÓRIAS
Art. 17. A sistematização do controle interno, na forma estabelecida neste Decreto, não elimina ou
prejudica os controles próprios dos sistemas e subsistemas criados no âmbito da Administração Pública
Federal, nem o controle administrativo inerente a cada chefia, que deve ser exercido em todos os níveis
e órgãos, compreendendo: (Redação dada pelo Decreto nº 4.440, de 2002)
I - instrumentos de controle de desempenho quanto à efetividade, eficiência e eficácia e da observância
das normas que regulam a unidade administrativa, pela chefia competente; (incluído pelo Decreto nº
4.440, de 2002)
II - instrumentos de controle da observância das normas gerais que regulam o exercício das atividades
auxiliares, pelos órgãos próprios de cada sistema; e (incluído pelo Decreto nº 4.440, de 2002)
III - instrumentos de controle de aplicação dos recursos públicos e da guarda dos bens públicos.
(incluído pelo Decreto nº 4.440, de 2002)
Art. 18. As atividades de análise da legalidade dos atos de admissão, desligamento, aposentadorias e
pensões continuarão a ser exercidas pelos órgãos e pelas unidades do Sistema de Controle Interno do
Poder Executivo Federal, até que sejam definidos novos responsáveis.
Art. 19. O regimento interno da CCCI será aprovado pelo Ministro de Estado do Controle e da
Transparência, por proposta do colegiado. (Redação dada pelo Decreto nº 6.692, de 2008)
Art. 20. O órgão central expedirá as normas complementares que se fizerem necessárias ao
funcionamento do Sistema de Controle Interno do Poder Executivo Federal.
Art. 20-A. O Órgão Central do Sistema de Controle Interno do Poder Executivo Federal disponibilizará,
para consulta e apreciação pelos cidadãos e instituições da sociedade, durante todo o exercício, as contas
apresentadas pelo Presidente da República, conforme dispõe o art. 49 da Lei Complementar no 101, de
2000. (Artigo incluído pelo Decreto nº 4.304, de 2002)
Art. 20-B. Os órgãos e entidades do Poder Executivo Federal, sujeitos a tomada e prestação de contas,
darão ampla divulgação, inclusive em meios eletrônicos de acesso público, ao relatório de gestão, ao
relatório e ao certificado de auditoria, com parecer do órgão de controle interno, e ao pronunciamento do
Ministro de Estado supervisor da área ou da autoridade de nível hierárquico equivalente, em até trinta
dias após envio ao Tribunal de Contas da União. (Incluído pelo Decreto nº 5.481, de 2005)
§ 1º O órgão ou entidade responsável pela publicação informará, em todas as situações previstas no
caput, a circunstância de suas contas estarem sujeitas a julgamento pelo Tribunal de Contas da União,
Art. 21. Ficam revogados o Decreto no 93.216, de 3 de setembro de 1986, o Decreto no 93.874, de 23
de dezembro de 1986, o art. 144 do Decreto no 93.872, de 23 de dezembro de 1986, o Decreto no 96.774,
de 26 de setembro de 1988, e os arts. 7º e 8º do Decreto no 2.251, de 12 de junho de 1997.
Questões
01. (UFU/MG - Auditor - UFU/MG/2020) A Controladoria Geral da União, de acordo com o Decreto
3.591/00 e alterações, é o órgão central que exerce o controle interno no Poder Executivo Federal.
Os órgãos setoriais são as Secretarias de Controle Interno (Ciset) da Casa Civil, da Advocacia Geral
da União, do Ministério das Relações Exteriores e do
(A) Ministério da Economia.
(B) Ministério da Defesa.
(C) Ministério da Justiça e Segurança Pública.
(D) Ministério da Cidadania.
02. (AMAZUL - Auditor - CETRO) Sobre os integrantes do Sistema de Controle Interno do Poder
Executivo Federal, de acordo com a atual redação do Decreto nº 3.591/2000, assinale a alternativa
correta.
(A) O órgão central, Secretaria Federal de Controle Interno, é incumbido de orientar normativamente
e dar supervisão técnica aos órgãos que compõem o sistema.
(B) O órgão central, Secretaria de Controle Interno da Casa Civil (CISET), é incumbido de orientar
normativamente e dar supervisão técnica aos órgãos que compõem o sistema.
(C) As Gerências Regionais de Controle Interno (GRCI) são órgãos setoriais.
(D) A Secretaria Federal de Controle Interno desempenha funções operacionais de competência da
Controladoria-Geral da União (CGU).
(E) O controle interno da Casa Civil não é realizado por Secretaria de Controle Interno (CISET), e sim,
diretamente pelo órgão central.
Gabarito
01.B / 02.D
Comentários
01. Resposta: B
(...)
Art. 8º Integram o Sistema de Controle Interno do Poder Executivo Federal:
II - as Secretarias de Controle Interno (CISET) da Casa Civil, da Advocacia-Geral da União, do
Ministério das Relações Exteriores e do Ministério da Defesa, como órgãos setoriais;
(...)
02. Resposta: D
(...)
Art. 8º Integram o Sistema de Controle Interno do Poder Executivo Federal:
Prezado(a) candidato(a) embora o edital tenha exigido a edição 2017, segue a 2020 por estar
atualizada para seus estudos.
INTRODUÇÃO
Ao longo dos últimos anos, a globalização, o uso cada vez mais intensivo das tecnologias e diversos
acontecimentos relacionados a demonstrações contábeis de grandes empresas geraram importantes
mudanças no ambiente de negócios públicos e privados ao redor do mundo. Nesse contexto, a sociedade,
de modo geral, vem exigindo maior qualidade nos serviços prestados, além de mais transparência,
responsabilidade e adequada prestação de contas por parte das organizações. Tudo isso vem gerando
uma série de demandas e desafios também para a Auditoria Interna, a exemplo da exigência cada vez
mais frequente de atuação nas áreas de governança e de gerenciamento de riscos, inclusive no âmbito
da administração pública, a qual, alguns anos atrás, estava, de certa forma, alheia a essas discussões.
Especificamente no Brasil, a partir da edição da Lei nº 12.527, de 18 de novembro de 2011, que regula
o direito fundamental de acesso à informação, e da Instrução Normativa Conjunta MP/CGU nº 01, de 10
de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder
Executivo Federal, abriram-se novos horizontes para a atividade de auditoria interna governamental que,
além de uma maior visibilidade dos trabalhos realizados, passou a ter também maiores oportunidades de
contribuir mais diretamente para o alcance dos objetivos das organizações de que fazem parte. Tudo isso
vem aproximando a Auditoria Interna das áreas de negócio das organizações, alçando-a a um patamar
de maior importância, posto que passou a ser demandada para contribuir mais diretamente nas tomadas
de decisão, tendo sua relevância reconhecida pelo nível estratégico das organizações.
Essas mudanças acarretaram, a seu turno, o aumento da responsabilidade das Unidades de Auditoria
Interna Governamental (UAIG) em dar resposta adequada aos anseios da sociedade, exigindo que os
auditores internos governamentais adquiram novas habilidades, adotem novas estratégias e,
consequentemente, prestem maior variedade de serviços.
Nesse ambiente, em que se espera que a auditoria interna contribua cada vez mais para o
aprimoramento da governança de órgãos e entidades, o Referencial Técnico da Atividade de Auditoria
Interna Governamental do Poder Executivo Federal, aprovado pela IN SFC nº 03, de 09 de junho de 2017,
definiu princípios, conceitos e diretrizes com a finalidade de nortear a prática da auditoria interna
governamental, de modo a garantir uma atuação eficiente e eficaz por parte das UAIG.
De forma complementar, o presente Manual destina-se a orientar tecnicamente os órgãos e unidades
que integram o Sistema de Controle Interno do Poder Executivo Federal (SCI) e as auditorias internas
singulares dos órgãos e entidades do Poder Executivo Federal (Audin) sobre os meios de operacionalizar
os conteúdos constantes do Referencial Técnico. Este documento, portanto, se propõe a indicar formas
de colocar em prática os requisitos definidos, de modo a contribuir também para uniformizar
entendimentos e práticas, sem, contudo, restringir a autonomia que cabe a cada UAIG no que tange à
definição de seus métodos de trabalho, sistemas e modelos.
Assim sendo, no primeiro capítulo, encontram-se os conceitos de Avaliação e de Consultoria que, de
acordo com as diretrizes estabelecidas pela IN SFC nº 03, de 2017, constituem as atividades típicas de
2 https://www.gov.br/cgu/pt-br/assuntos/noticias/2020/12/manual-de-orientacoes-tecnicas-de-auditoria-interna-completa-tres-anos
A Auditoria Interna Governamental, de acordo com a IN SFC nº 03, de 2017, é uma atividade
independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as
operações de uma organização. Deve buscar auxiliar as organizações públicas a realizarem seus
objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a
eficácia dos processos de governança, de gerenciamento de riscos e de controles internos. Essa definição
apresenta alguns aspectos que merecem destaque, os quais serão detalhados a seguir.
Governamental
A Auditoria Interna Governamental, embora apresente muitas semelhanças com a Auditoria
Independente, apresenta também suas especificidades. Entre elas, pode-se destacar:
a) a obtenção e a análise de evidências relativas à utilização dos recursos públicos, a qual contribui
diretamente para a garantia da accountability nas suas três dimensões, quais sejam: transparência,
responsabilização e prestação de contas;
b) a contribuição para a melhoria dos serviços públicos, por meio da avaliação da execução dos
programas de governo e da aferição do desempenho dos órgãos e das entidades no seu papel precípuo
de atender à sociedade;
c) a atuação com vistas à proteção do patrimônio público.
Adição de valor
A proposta de adicionar valor está diretamente vinculada à questão de a auditoria interna considerar,
no planejamento dos trabalhos da UAIG, as estratégias, os objetivos, as metas da organização, os riscos
a que os processos da Unidade Auditada estão sujeitos, além das expectativas dos destinatários dos
trabalhos de auditoria, quais sejam: a alta administração, os gestores das organizações e das entidades
públicas federais e a sociedade, de modo geral.
Somente dessa forma, os trabalhos de auditoria não estarão apartados das reais demandas das
Unidades Auditadas e poderão contribuir de forma tempestiva e efetiva, em assuntos relevantes, críticos
e/ou estratégicos para a organização. A título de exemplo, podem ser citados os trabalhos de auditoria
em sistemas corporativos importantes para o alcance dos objetivos estratégicos da organização, dando
ênfase a aspectos gerenciais e, não somente, à conformidade das transações resultantes dos sistemas.
Essa abordagem representa um amadurecimento da auditoria e permite um novo posicionamento da
UAIG, transformando-a em peça essencial no processo de tomada de decisão pela alta administração.
Avaliação e consultoria
A avaliação e a consultoria são as duas vertentes típicas da atividade de auditoria interna e, por esse
motivo, serão abordadas em seções específicas a seguir, ainda neste capítulo. Ambas se complementam
para atingir o objetivo de agregar valor às organizações.
A apuração cumpre, juntamente com a avaliação e a consultoria, papel extremamente relevante, visto
contribuir para que se apresentem respostas efetivas às violações de integridade, atendendo, dessa
forma, a uma forte expectativa social. Não constitui uma função típica de auditoria interna governamental
e vem sendo desenvolvida pelas UAIG que compõem o SCI, por força da Lei nº 10.180, de 2001; por
esse motivo, será abordada no segundo capítulo.
1.1 AVALIAÇÃO
O trabalho de avaliação, como parte das atividades de auditoria interna, pode ser definido como a
obtenção e a análise de evidências com o objetivo de fornecer opiniões ou conclusões independentes
sobre um objeto de auditoria.
1.1.1.1 Planejamento
Em geral, um trabalho individual de avaliação deriva de um planejamento global, realizado
anteriormente pela UAIG, para um período específico. A IN SFC nº 03, de 2017, define que deve ser
estabelecido um Plano de Auditoria Interna baseado em riscos, levando-se em conta os objetivos
estratégicos, as prioridades e as metas da Unidade Auditada, bem como os riscos a que seus processos
estão sujeitos.
A IN SFC nº 03, de 2017, prevê também a necessidade de planejamento do trabalho individual de
auditoria. Para tanto, são realizados levantamentos preliminares e análise dos principais riscos e das
medidas de controles existentes, para se chegar ao objetivo daquela avaliação e à delimitação do escopo.
Nesse contexto, define-se a quais questões sobre o objeto auditado aquele trabalho específico pretende
responder.
Nessa fase, são definidos, ainda, os testes a serem executados e as técnicas que serão utilizadas, os
quais comporão o programa de trabalho. Ademais, com base nas necessidades levantadas, é possível
adotar medidas para prover os recursos humanos e os materiais necessários à execução da atividade.
1.1.1.2 Execução
A etapa de execução consiste em colocar em prática o programa de trabalho. Serão realizados os
testes previstos, por meio das técnicas de auditoria selecionadas, e registrados os achados da equipe de
auditoria, com base nos resultados obtidos. Os achados possibilitarão responder às questões de auditoria
levantadas na fase de planejamento, atendendo ao objetivo estabelecido inicialmente para a avaliação.
Nesse processo de coleta e de análise de dados, a equipe de auditoria irá comparar a situação
encontrada com os critérios preestabelecidos no programa de trabalho. Os resultados dessa comparação,
ou seja, os achados de auditoria, deverão estar apoiados em evidências suficientes, confiáveis,
fidedignas, relevantes e úteis.
É imprescindível que, durante todo o processo de auditoria, haja comunicação clara e eficiente com o
auditado, obtendo junto a ele as informações necessárias ao trabalho, bem como fornecendo informações
sobre os achados identificados pela equipe de auditores. Após a elaboração dos achados de auditoria,
estes devem ser discutidos com a Unidade Auditada.
Em decorrência dos achados, podem ser emitidas recomendações, cujas propostas também devem
ser apresentadas e debatidas com o auditado, a fim de se estabelecerem conjuntamente as medidas mais
adequadas para mitigar as causas dos pontos levantados, bem como para proporcionar um ambiente de
discussão e de entendimento mútuo.
1.1.1.4 Monitoramento
Encerradas as fases de planejamento, de execução e de comunicação dos resultados, tem-se uma
fase de extrema importância: o monitoramento da implementação das recomendações emitidas.
Tal atividade deve ser realizada permanentemente para garantir a efetividade do trabalho de avaliação,
que se alcança por meio da implementação das recomendações, as quais devem ser previamente
acordadas com a alta administração. É necessário verificar se houve ganho de desempenho nos objetos
avaliados a partir das recomendações e averiguar os motivos para a eventual falta de implementação do
que tenha sido anteriormente pactuado.
Faz-se igualmente importante registrar e medir os benefícios financeiros e não financeiros obtidos por
meio da atividade de auditoria interna, tendo em vista que, se o objetivo de toda UAIG é agregar valor à
gestão, é imprescindível que seja verificado se tal finalidade está sendo alcançada. Esse mecanismo
confere maior transparência aos resultados alcançados pela UAIG.
1.2 CONSULTORIA
Por meio dos trabalhos que executam, os auditores internos governamentais entram em contato com
uma grande variedade de temas essenciais para o funcionamento das organizações. Ademais, por
intermédio de suas análises e recomendações, normalmente demonstram conhecimento a respeito de
normas e de outros temas complexos e relevantes para as unidades, como controles internos e riscos.
Diante disso, é possível que a alta administração da Unidade Auditada entenda ser oportuno consultar,
aconselhar-se com ou contar com o apoio dos auditores sobre esses e outros assuntos com os quais eles
lidam no seu dia a dia. Esse tipo de serviço prestado pelos auditores em resposta à solicitação das
Unidades Auditadas denomina-se consultoria.
O serviço de consultoria é uma atividade de auditoria interna governamental que consiste em
assessoramento, aconselhamento e outros serviços relacionados fornecidos à alta administração com a
finalidade de respaldar as operações da unidade. Em regra, é prestado em decorrência de solicitação
específica do órgão ou da entidade da Administração Pública Federal, ou ainda de órgão ou colegiado
interministerial com competência para avaliação e monitoramento da ação governamental ou com papel
de fortalecimento da governança, da gestão de riscos e dos controles internos do Poder Executivo
Federal. Os trabalhos de consultoria devem abordar assuntos estratégicos da gestão, e sua natureza e
seu alcance, acordados previamente.
As finalidades desse tipo de serviço são agregar valor à organização e melhorar os seus processos de
governança, de gestão de riscos e de controles internos, de forma condizente com os valores, as
estratégias e os objetivos da Unidade Auditada, sem que o auditor interno governamental assuma
qualquer responsabilidade que seja da administração.
1.2.1.1 Assessoramento/Aconselhamento
Os serviços de assessoramento e de aconselhamento geralmente caracterizam-se pela proposição de
orientações em resposta a questões formuladas pela gestão. Podem decorrer de mudanças de cenário
(externo e/ou interno) das organizações. Tais serviços não se destinam a responder questionamentos
Questões dessa natureza são o ponto de partida para que os serviços de consultoria ofereçam
respostas com alto potencial de contribuição efetiva à gestão e que de fato possam adicionar valor às
organizações públicas. Contudo, é imprescindível que o escopo e o cronograma estejam objetivamente
definidos e que, portanto, sejam estabelecidos limites para o seu desenvolvimento, os quais podem ser
ajustados em decorrência de informações reveladas ao longo do trabalho.
1.2.1.2 Treinamento
Os serviços de treinamento decorrem da identificação pelos auditores ou pelos gestores de
oportunidades ou de necessidades de melhoria em processos de trabalho que podem ser proporcionadas
por meio de atividades de capacitação conduzidas pela UAIG. Não obstante, para se caracterizar como
um serviço de consultoria, os treinamentos devem ter como objetivo o aperfeiçoamento dos processos de
governança, de gerenciamento de riscos e a implementação de controles internos na organização.
1.2.1.3 Facilitação
Assim como nos treinamentos, os serviços de facilitação têm como base os conhecimentos dos
auditores internos relativos à governança, ao gerenciamento de riscos e aos controles internos. Nessa
atividade, os auditores internos governamentais utilizam seus conhecimentos para facilitar discussões
sobre esses temas, sendo necessário, portanto, um maior envolvimento com a atividade em questão.
Consequentemente, também ao realizar serviços dessa natureza, o auditor interno governamental deve
abster-se de assumir qualquer responsabilidade que seja da gestão da Unidade Auditada.
Embora exista uma clara delimitação entre os objetivos dos tipos de consultoria descritos acima, eles
não são mutuamente excludentes, podendo coexistir em um mesmo trabalho.
Para a inclusão de trabalhos de consultoria no Plano de Auditoria Interna, os seguintes fatores devem
ser levados em consideração:
a) quando a demanda pelo trabalho de consultoria for da Unidade Auditada, a solicitação deve ser
efetuada apenas pela alta administração da Unidade Auditada ou pelo conselho, ou ainda por órgão ou
colegiado interministerial com competência para avaliação e monitoramento da ação governamental, ou
ainda com papel de fortalecimento da governança, gestão de riscos e controles do Poder Executivo
Federal;
b) quando o trabalho de consultoria for proposto pela UAIG, essa deve sensibilizar a alta administração
da Unidade Auditada quanto à relevância do trabalho a ser realizado, o qual somente será incluído no
Plano Anual se houver a concordância por parte da alta administração;
c) a seleção de trabalhos de consultoria para inclusão no plano também deve ser feita de acordo com
a magnitude dos riscos associados aos objetos desses serviços;
d) se os potenciais resultados desses trabalhos contribuem para a melhoria dos processos de
governança, de gerenciamento de riscos e de controles internos da Unidade Auditada;
e) se os auditores internos governamentais possuem conhecimento, habilidades ou outras
competências necessárias à realização do serviço de consultoria;
f) se os serviços de consultoria propostos poderão gerar potenciais prejuízos à autonomia técnica da
UAIG ou à objetividade do auditor;
g) o custo do trabalho de consultoria em relação aos potenciais benefícios;
h) a capacidade operacional da UAIG.
1.2.3.1 Planejamento
Antes de iniciar o trabalho de consultoria, a UAIG e a Unidade Auditada devem formalizar entendimento
que defina as principais características dos serviços a serem prestados pela UAIG. Nesse documento, as
partes devem definir os seguintes aspectos em comum acordo:
a) objetivos (relativos a: governança, gestão/gerenciamento de riscos e/ou controles internos);
b) natureza dos serviços (assessoria/aconselhamento, facilitação e/ou treinamento);
c) escopo (suficiente para abordar os objetivos acordados previamente);
d) prazo;
e) expectativas das partes;
f) responsabilidades das partes;
g) como e quando dar-se-á a comunicação de progresso e de resultados ao solicitante do trabalho;
h) forma de monitoramento das recomendações emitidas no final do trabalho, se houver;
i) outros aspectos que sejam fundamentais para a caracterização do trabalho.
Com relação à etapa de planejamento dos serviços de consultoria, é importante destacar que:
a) os objetivos dos trabalhos de consultoria devem estar relacionados aos processos de governança,
de gerenciamento de riscos e de controles na extensão previamente acordada com a Unidade Auditada
e devem ser consistentes com os seus valores, estratégias e objetivos;
b) os auditores internos devem assegurar que o escopo do trabalho seja suficiente para alcançar os
objetivos previamente acordados, zelando para que eventuais alterações ou restrições quanto ao escopo
sejam apropriadamente discutidas e acordadas com a Unidade Auditada;
c) o programa de trabalho pode variar na forma e no conteúdo de acordo com a natureza do trabalho.
1.2.3.2 Execução
Durante a realização dos trabalhos, os auditores internos governamentais devem analisar os
processos de governança, de gerenciamento de riscos e de controles internos de forma consistente com
1.2.3.4 Monitoramento
A forma de monitoramento de recomendações, nos casos em que essas forem emitidas, deve ser
pactuada entre a UAIG e a Unidade Auditada antes do início dos trabalhos e dependerá de diferentes
fatores, como o interesse do gestor público no monitoramento a ser realizado pela UAIG, os riscos de não
implementação ou o valor da recomendação para a organização.
Se for o caso, a comunicação final deve conter registro indicando que o monitoramento das
recomendações ocorrerá e como será feito.
A principal diferença entre a avaliação e a consultoria consiste na origem da demanda: a própria UAIG,
no primeiro caso, e a alta administração da unidade, no segundo caso. Esse aspecto, que a princípio
pode ser considerado como um detalhe, possibilita, nos trabalhos de consultoria, que os auditores contem
com uma disposição mais favorável por parte dos gestores, fato que geralmente favorece o consenso
entre auditores e auditados.
A demanda também é capaz de influenciar o enfoque dado ao problema: a avaliação, em muitos casos,
visa primeiramente a identificar o problema para, em momento posterior, buscar as soluções; nos
trabalhos de consultoria, como normalmente o problema já foi identificado pelo gestor, de modo geral, o
foco recai diretamente sobre a solução.
Tendo em vista que os trabalhos de consultoria, em sua grande maioria, estão relacionados à
estruturação/revisão de processos, de políticas ou de procedimentos, o envolvimento da auditoria interna
nessas iniciativas de mudança pode contribuir para o estabelecimento de processos eficazes e eficientes
desde o momento de sua implantação, o que garante a essa atividade um caráter fortemente preventivo.
Há situações em que esses dois tipos de serviços apresentam uma fronteira bem demarcada. Pode-
se citar como exemplos, por um lado, uma avaliação que tenha como finalidade emitir parecer sobre as
contas da unidade e, por outro lado, uma consultoria prestada pelos auditores a respeito de uma política
pública que será implementada. No primeiro caso, o escopo é previamente definido pela UAIG, que realiza
o trabalho com vistas a informar ao controle externo se a administração atuou adequadamente na gestão
dos recursos públicos a ela confiados. No segundo caso, os auditores têm como finalidade auxiliar o
gestor a encontrar as melhores alternativas para a implantação da política pública que se constitui como
objeto de consultoria. Portanto, ainda não há erros a serem apontados.
Em muitos casos, porém, ambos os serviços chegam a se confundir. Como exemplo, pode-se citar a
emissão de recomendações estruturantes em resposta a fragilidades encontradas nos controles da
Unidade Auditada por meio de um trabalho de avaliação. Nesse caso, pode ser necessário que os
2 APURAÇÃO
A apuração consiste na execução de procedimentos cuja finalidade é averiguar atos e fatos inquinados
de ilegalidade ou de irregularidade praticados por agentes públicos ou privados, na utilização de recursos
públicos federais. Trata-se de competência em sintonia com a essência das normas e dos regulamentos
aplicáveis ao SCI, no sentido precípuo de zelar pela correta aplicação de recursos públicos, ainda que,
em alguns casos, exija atuação específica e diferenciada dos serviços típicos da atividade de auditoria
interna.
Essa competência foi atribuída pela Lei nº 10.180, de 2001, aos órgãos e unidades do SCI, portanto,
em princípio, não cabe às unidades singulares de Auditoria Interna. Contudo, tal responsabilidade pode
também ser atribuída às Audin tanto por força de normativo, como por decisão da alta administração.
Ademais, em que pese o dispositivo legal não ter sido explícito quanto às Audin, por definição, a atividade
de auditoria interna governamental prevê que os auditores internos governamentais devem:
a) estar alertas a situações ou transações que possam caracterizar indícios de fraude ou de
ilegalidades, ainda que não possuam estrutura específica de apuração;
b) possuir conhecimentos suficientes sobre os principais riscos de fraudes, bem como a predisposição
para identificá-los adequadamente, verificando, inclusive, se a organização possui controles para o seu
devido tratamento;
c) quando houver indícios suficientes, realizar o adequado e tempestivo encaminhamento das
informações às instâncias competentes.
Quando incumbidos apenas da prestação de serviços de avaliação e de consultoria, entretanto, não
se espera, que os auditores internos governamentais tenham a especialização de uma pessoa cuja
principal responsabilidade seja apurar fraudes.
Os atos e os fatos inquinados de ilegais ou irregulares, a que se refere a Lei 10.180, de 2001, podem
constituir erro ou fraude. De acordo com a IN SFC nº 03, de 2017, fraudes são quaisquer atos ilegais
caracterizados por desonestidade, dissimulação ou quebra de confiança. De acordo com a NBC TA 240,
2.3.2.2 Planejamento
O responsável pela apuração deve, se possível, elaborar o plano da apuração em conjunto com todos
os integrantes da equipe, de forma a aproveitar o conhecimento, as habilidades e as competências do
grupo. O plano deverá ser aprimorado durante a execução do trabalho, à medida que novos fatos sejam
conhecidos e que as estratégias sejam atualizadas.
A estrutura da apuração de fraude varia de acordo com os fatos e as circunstâncias apurados. Contudo,
alguns pontos comuns devem ser considerados na elaboração de todo plano de apuração. São eles: o
resultado da análise preliminar da alegação de fraude; os objetivos da apuração; quem será mantido
informado; o escopo; as responsabilidades dos envolvidos; o cronograma; a necessidade de participação
de outras instituições públicas que atuam na defesa do patrimônio público; a forma de atuação; os
recursos necessários, entre outros.
O plano de apuração de fraude deve ser elaborado para orientar o trabalho no sentido de concluir se
a fraude foi, está sendo ou poderá vir a ser cometida, quais as pessoas envolvidas, como foi perpetrada,
a motivação, a extensão e quais fragilidades nos controles internos da gestão permitiram a violação.
Deverá também estabelecer os procedimentos necessários à máxima reunião de elementos probatórios
disponíveis e admitidos no Direito, para fundamentar eventuais ações de ressarcimento e de
responsabilização contra os envolvidos.
Se houver a cooperação com outras instituições, é importante que atividades, estimativas de prazos,
responsáveis e contatos de cada uma estejam claros no plano de apuração, a fim de que os resultados
esperados sejam alcançados.
2.3.2.3 Execução
Os procedimentos específicos para obtenção de evidência empregados na apuração de fraude irão
variar com base na situação específica e nas metas definidas pela equipe. Os procedimentos
investigativos comuns incluem:
a) trabalhos individuais de avaliação;
b) vigilância;
c) entrevistas;
d) análise de dados e documentos.
Os trabalhos individuais de avaliação devem seguir, no que couber, as etapas, tendo como base os
objetivos definidos no plano de apuração de fraude. Nesse tipo de trabalho, o auditor interno
governamental buscará evidenciar a ocorrência dos supostos atos ou fatos inquinados de ilegais ou
irregulares. Devem ser observadas eventuais restrições estabelecidas sobre a divulgação de informações
relativas ao trabalho, tanto na interlocução com a Unidade Auditada quanto na comunicação e na
publicação dos resultados, tendo em vista que, em regra, as apurações de fraude envolvem informações
sigilosas e são realizadas sob segredo de justiça.
A vigilância envolve observar as atividades de determinados indivíduos sem o seu conhecimento. Pode
ser considerada pelos auditores como metodologia regular e legítima para viabilizar a evidenciação de
fraude, porém, o auditor interno governamental deve receber treinamento específico, caso seja designado
para desempenhá-la, dado que sua execução compreende riscos, inclusive de integridade física.
Comumente é realizada por autoridades policiais e profissionais da área de inteligência.
A entrevista é técnica útil para viabilizar a descoberta de novos fatos relacionados ao objeto da
apuração e a indicação de novos caminhos de investigação. Embora deva ser corroborada por outros
tipos de evidências, pode servir como prova testemunhal. Em que pese a entrevista ser uma técnica
comumente empregada na auditoria, a entrevista de testemunhas e acusados no âmbito investigativo
costumeiramente não é realizada pelo auditor interno governamental, a não ser durante trabalhos de
apuração, quando os suspeitos ainda não têm conhecimento de que uma apuração de fraude está sendo
realizada. As autoridades policiais e as oriundas dos ministérios públicos geralmente realizam esse tipo
de entrevista, que pode contar com o apoio dos auditores internos governamentais na sua condução.
A análise de dados e documentos é atividade já empregada no planejamento e na execução dos
trabalhos de auditoria e, desse modo, faz parte das técnicas comumente utilizadas pelos auditores
internos governamentais. A apuração de fraude, entretanto, exigirá conhecimentos e habilidades
Sigilo
O auditor interno governamental deve manter sigilo e ter cuidado com informações relacionadas à
possível existência de fraude. Durante a execução dos trabalhos, na interlocução com a Unidade
Auditada, na comunicação e na publicação dos resultados ou mesmo após a comunicação às instâncias
competentes, o sigilo deve ser mantido ainda que as informações obtidas não estejam diretamente
relacionadas ao escopo do trabalho. A confidencialidade evitará alertar os possíveis perpetradores,
estando inclusive resguardada pela Lei de Acesso à Informação.
A realização de procedimentos administrativos com vistas à punição dos envolvidos independe das
ações penais e cíveis. Entretanto, o auditor interno governamental deve observar o fim do sigilo da
apuração de fraude, ou obter autorização judicial, se houver segredo de justiça, antes de proceder os
encaminhamentos para recomendar que as autoridades competentes adotem eventuais medidas na
esfera administrativa de sua atribuição.
2.3.2.5 Monitoramento
A UAIG deve acompanhar os desdobramentos das ações decorrentes da apuração de fraude, a fim de
quantificar e registrar os resultados e benefícios da sua atuação, em acordo com os princípios e a
metodologia compatíveis com regulamentação do órgão central do SCI.
Alguns exemplos de possíveis desdobramentos são: recomendação para aprimoramento dos controles
internos da gestão, responsabilização de pessoas físicas e jurídicas, restituição de valores, punição de
profissionais pelo conselho de classe, ações cíveis e penais.
O auditor interno governamental pode ser chamado a depor como testemunha em ação administrativa,
civil ou penal a respeito de qualquer trabalho de que tenha participado. A chance de isso ocorrer em um
trabalho de apuração é maior, pois envolve atos e fatos que, sendo ilegais ou irregulares, podem resultar
na punição da parte acusada.
A atividade de auditoria interna deve ser desenvolvida de forma que as UAIG adicionem valor às
Unidades Auditadas e às políticas públicas sob sua responsabilidade, fomentando a melhoria dos
processos de governança, de gerenciamento de riscos e de controles internos da gestão.
Para que alcance essas finalidades, faz-se necessário que o responsável pela UAIG gerencie de forma
eficaz tanto as atividades de auditoria quanto os auditores internos, os quais, por sua vez, também devem
assumir suas responsabilidades nesse processo.
Atribuições gerais:
a) compartilhar informações e coordenar as atividades da unidade com outras instâncias prestadoras
de serviços de auditoria;
b) ao considerar a aceitação de trabalhos de consultoria, avaliar se os resultados desses trabalhos
contribuem para a melhoria dos processos de governança, de gerenciamento de riscos e de controles
internos da Unidade Auditada;
c) liderar a gestão da qualidade;
d) comunicar à alta administração e ao conselho (se houver):
- o desempenho da atividade de auditoria interna governamental;
- os resultados do PGMQ;
- os casos de não conformidade com a IN SFC nº 03, de 2017, que impactem o escopo geral ou a
operação da atividade de auditoria interna (nesse caso deve comunicar também à respectiva unidade
responsável pela supervisão técnica);
e) definir procedimentos relativos à estrutura e à organização, bem como a política de armazenamento
de papéis de trabalho, preferencialmente em meio digital;
f) comunicar a informação correta a todas as partes que tenham recebido comunicação final, emitida
pela UAIG, que contenha erro ou omissão significativa, e providenciar para que a versão anteriormente
publicada seja atualizada;
g) discutir com o conselho, se houver, ou com a alta administração os casos em que a UAIG concluir
que a Unidade Auditada aceitou um nível de risco que pode ser inaceitável para a organização;
h) gerenciar as ameaças à autonomia técnica e à objetividade.
Para garantir que os recursos sejam bem utilizados, o responsável pela UAIG, ou algum auditor sob
sua delegação, deverá, além de definir as equipes de auditoria com base na proficiência dos auditores,
elaborar um cronograma, que indique o tempo a ser investido em cada atividade, com previsão de data
de início e data de término, e um levantamento dos recursos e informações necessários para a realização
dos trabalhos.
Nesse processo, devem ser considerados, entre outros elementos:
a) objetivo e escopo do trabalho;
b) o quantitativo de horas disponíveis (excluindo-se afastamentos, férias, licenças, treinamentos etc.);
c) o período estimado para a realização de cada etapa;
d) a complexidade das tarefas a serem executadas;
e) o conhecimento, as habilidades e as competências dos auditores disponíveis para o trabalho;
f) situações que possam comprometer a objetividade dos auditores;
g) o local onde serão desenvolvidas as atividades;
h) os recursos tecnológicos disponíveis e os necessários;
i) o orçamento disponível.
Atribuições relativas à função de supervisão dos trabalhos geralmente compreendem, além daquelas
relativas aos auditores internos governamentais:
a) auxiliar na elaboração do cronograma de atividades e zelar pelo seu cumprimento;
b) liderar a execução do trabalho, de forma a garantir o cumprimento do planejamento;
c) participar da elaboração do programa de trabalho e, quando necessário, apresentar sugestões de
alterações do planejamento ao supervisor;
d) manter interlocução com a Unidade Auditada e atender aos seus servidores/funcionários e
dirigentes, sobretudo para esclarecer o conteúdo de documentos emitidos durante o trabalho de auditoria;
e) assegurar-se de que os documentos de comunicação da UAIG com a Unidade Auditada atendam
aos parâmetros contidos neste documento e nos demais normativos aplicáveis;
f) acompanhar os integrantes da equipe de auditoria na aplicação de testes que demandem interação
com os gestores ou servidores/funcionários da Unidade Auditada, tais como entrevistas ou aplicações de
questionários;
g) solicitar a intervenção do supervisor sempre que esta seja necessária para assegurar o cumprimento
das normas, das orientações, a segurança da equipe e a solução de eventuais conflitos.
Em todos os casos, deve ser realizada a adequada supervisão dos trabalhos, nos termos da IN SFC
n.º 03, de 2017, e da seção 3.2.1 deste Manual.
As seções seguintes apresentam parâmetros a serem observados no desenvolvimento dos trabalhos
referidos nas alíneas citadas anteriormente.
Entre essas "expectativas", podem ser definidos, sobretudo nos casos em que as unidades de auditoria
não estiverem subordinadas aos mesmos normativos nem seguirem os mesmos padrões, os seguintes
aspectos:
a) necessidade de sigilo;
b) sistemática de emissão de documentos destinados à Unidade Auditada (qual o padrão a ser
utilizado, quem assinará, quem será o destinatário, entre outros);
c) propriedade e acesso aos papéis de trabalho durante e após a realização da auditoria;
d) comunicação dos resultados (qual o padrão a ser utilizado; quem assinará; como será emitido, entre
outros);
Sempre que possível, as orientações contidas nesta seção aplicar-se-ão também aos trabalhos
compartilhados com servidores oriundos dos órgãos de defesa do Estado. No entanto, como não
raramente esses trabalhos se desenvolvem sob segredo de justiça, é natural que haja uma maior
flexibilidade na negociação e no desenvolvimento de suas etapas.
Para utilizar os serviços de prestador externo, o responsável pela UAIG precisa avaliar as
competências desse especialista em relação ao trabalho a ser realizado, considerando aspectos
importantes, tais como:
a) certificação/formação/licença profissional e/ou outro reconhecimento de sua competência no tema
que será objeto de seus serviços;
b) formação acadêmica e treinamentos recebidos que estejam relacionados com o tema em questão;
c) experiência no tipo de trabalho a ser realizado;
d) filiação em organização profissional apropriada e adesão ao código de ética daquela organização;
Outro aspecto fundamental é que haja garantia de objetividade por parte do prestador de serviços
externo. Dessa forma, devem ser consideradas as seguintes possibilidades de conflito de interesses,
entre outras:
a) compensações, incentivos ou punições que possa vir a receber;
b) interesses financeiros;
c) relação pessoal ou profissional com setores do órgão ou entidade auditada ou com o objeto do
trabalho que prejudiquem a objetividade e outros serviços que o especialista possa estar prestando à
mesma organização incompatíveis com aquele que desenvolverá no âmbito do trabalho de auditoria.
A responsabilidade dos auditores da UAIG em relação ao trabalho não é reduzida pela colaboração
de prestadores de serviços externos, e os cuidados que devem ser adotados antes de se aceitar a opinião
do especialista devem ser tanto maiores quanto maiores forem o risco ou a significância do objeto
avaliado. Para que a opinião dos especialistas seja utilizada pelos auditores internos governamentais,
quer como subsídio para o desenvolvimento das etapas do trabalho, quer como evidência para os
achados de auditoria, é necessário que a UAIG:
a) garanta que o trabalho do colaborador externo seja planejado, documentado e supervisionado;
b) avalie se o trabalho foi realizado de acordo com os critérios predefinidos e com aqueles constantes
do PGMQ;
c) verifique se a opinião e as evidências apresentadas são apropriadas e suficientes e se passam pelo
crivo da razoabilidade;
d) decida sobre a necessidade de realizar testes adicionais.
Para assegurar que os especialistas contribuam efetivamente para o desenvolvimento dos trabalhos,
a UAIG deve emitir termo de confidencialidade e objetividade específico para a atividade a ser
desenvolvida. Esse termo deve ser subscrito pelo especialista, o qual deverá se comprometer:
a) com o cumprimento dos preceitos específicos que estejam sendo acordados para o referido
trabalho;
b) com o cumprimento dos preceitos da IN SFC nº 3, de 2017, e de outras normas e códigos de ética
pertinentes, inclusive quanto à inexistência de conflitos de interesses impeditivos de sua atuação imparcial
e objetiva no referido trabalho;
c) a manter em sigilo as informações a que tiver acesso na realização das atividades que lhe serão
atribuídas.
Antes de iniciar o trabalho, é importante também que a UAIG obtenha do colaborador externo
autorização para utilizar e divulgar a sua opinião.
Caso seja necessária a contratação de empresa de auditoria, nos termos do artigo 16 do Decreto
3.591, de 2000, devem ser adotados, no que couber, os mesmos preceitos indicados nesta seção para a
contratação de especialistas.
3.5.1 AVALIAÇÕES
O PGMQ deve ser implementado por meio de avaliações internas e externas, as quais devem ser
devidamente documentadas.
Os resultados das avaliações realizadas devem ser periodicamente consolidados com a finalidade de
fornecer informações gerenciais e de identificar necessidades de capacitação e oportunidades para
aprimoramento da atividade de auditoria interna governamental, as quais podem ser registradas em um
plano de ação.
A avaliação realizada pelos auditores, após a conclusão dos trabalhos, tem por objetivo aferir a
percepção dos membros das equipes de auditoria quanto:
a) ao desempenho, à conduta ética e à postura profissional do próprio auditor;
b) ao planejamento, à execução do trabalho, ao processo de supervisão, à alocação de recursos
(humanos, materiais, tecnológicos e de tempo) e ao alcance do objetivo da auditoria.
O feedback de gestores e de partes interessadas deve, preferencialmente, ser obtido por meio de
levantamentos ou entrevistas estruturadas com o objetivo de coletar sua percepção quanto à relevância,
à qualidade e ao valor agregado pela atividade da UAIG, nas seguintes modalidades:
a) pesquisa de percepção ampla: realizada junto à alta administração da organização e a partes
interessadas, com periodicidade preferencialmente anual, destinada a colher informações sobre a
percepção geral quanto à atuação da UAIG e a agregação de valor promovida pela atividade de auditoria
interna governamental;
b) pesquisa de avaliação pontual: realizada junto aos gestores das áreas auditadas, após a finalização
do trabalho de auditoria e a divulgação do resultado correspondente, com foco na avaliação da qualidade
do processo de auditoria, do relatório (ou outra forma de comunicação) produzido e da conduta
profissional dos auditores.
Fase vital de qualquer trabalho, o planejamento tem como finalidade estabelecer um arranjo ordenado,
isto é, organizar as partes ou passos necessários à consecução de determinado objetivo.
Na auditoria, o planejamento cumpre os seguintes papéis, que contribuem diretamente para a
efetividade e a qualidade dos trabalhos.
a) auxilia o auditor a organizar adequadamente o trabalho de auditoria para que seja realizado de
forma eficaz e eficiente;
b) ajuda a identificar os recursos necessários e a assegurar a eficiência do seu uso;
c) permite a elaboração de cronogramas de trabalho realistas;
d) auxilia o auditor a dedicar atenção apropriada às áreas mais importantes da auditoria;
e) auxilia na seleção dos membros da equipe de trabalho;
f) facilita o trabalho de supervisão e de revisão;
O planejamento, portanto, consiste em um processo dinâmico e contínuo, o qual, para ser realizado
adequadamente, requer conhecimento razoável sobre a unidade e o objeto auditados. Dessa forma, é
recomendável que os auditores ao planejarem os trabalhos, realizem pesquisas, entrevistem pessoas
que trabalham na Unidade Auditada ou com o objeto que será auditado e interajam com a alta
administração, a fim de tornar mais precisas as informações nas quais irão se basear para realizar suas
atividades.
Por tudo isso, o planejamento deve também ser flexível. Isso significa que poderá ser ajustado, durante
a sua execução, desde que com a anuência do responsável pela sua aprovação, sempre que houver
alterações significativas no contexto do trabalho ou novas informações e conclusões advierem e tornarem
os ajustes úteis e oportunos.
De acordo com a IN SFC nº 3, de 2017, o planejamento da auditoria interna se divide em duas etapas:
a) definição do Plano de Auditoria Interna baseado em riscos (etapa de identificação dos trabalhos a
serem realizados prioritariamente pela UAIG);
b) planejamento dos trabalhos (individuais) de auditoria.
A UAIG deve elaborar o Plano de Auditoria Interna em harmonia com as estratégias e os objetivos das
organizações. Para isso, a UAIG deve considerar:
a) o planejamento estratégico da Unidade Auditada;
b) as expectativas da alta administração e das demais partes interessadas;
c) a análise de riscos realizada pela Unidade Auditada por meio do seu processo de gerenciamento de
riscos, quando houver.
Caso a Unidade Auditada não tenha instituído um processo formal de gerenciamento de riscos, ou o
seu cadastro de riscos não seja confiável, a UAIG deve se comunicar com a alta administração, de forma
a obter entendimento sobre os principais processos e os riscos a eles associados.
A UAIG, ao elaborar o plano de auditoria, deve definir também a melhor estratégia para se obter uma
avaliação sistêmica dos processos de governança, de gerenciamento de riscos e de controles internos:
se a partir da realização de uma avaliação geral sobre esses temas ou da consolidação de um conjunto
suficiente de trabalhos individuais realizados em um dado período.
Embora a IN SFC nº 3, de 2017, estabeleça que os trabalhos que comporão o plano de auditoria sejam
definidos com base em riscos, não há uma forma única de fazê-lo: cabe à UAIG, de acordo com suas
especificidades, estabelecer a metodologia mais adequada para a sua organização. Este Manual, no
entanto, com a finalidade de auxiliar nesse processo, apresenta três maneiras comumente utilizadas para
esse fim:
a) seleção dos trabalhos com base na avaliação de riscos realizada pela Unidade Auditada;
b) seleção dos trabalhos com base na avaliação de riscos realizada pela UAIG;
c) seleção dos trabalhos com base em fatores de riscos.
4.1.4.1 Seleção dos trabalhos com base na avaliação de riscos realizada pela Unidade Auditada
Caso a UAIG tenha segurança razoável de que o processo de gerenciamento de riscos da Unidade
Auditada apresenta alto nível de maturidade e, consequentemente, uma indicação de que o cadastro de
riscos é confiável, os riscos identificados e mensurados pela organização poderão ser utilizados como
insumo para a elaboração do Plano de Auditoria Interna.
4.1.4.2 Seleção dos trabalhos com base na avaliação de riscos realizada pela UAIG
Se a Unidade Auditada não possuir um processo de gerenciamento de riscos implementado ou se for
incipiente, a UAIG poderá selecionar os trabalhos de auditoria a partir da identificação e da avaliação de
riscos realizada por ela própria.
Para que o resultado do processo de levantamento e de avaliação dos riscos seja condizente com a
realidade e útil, é fundamental que a UAIG interaja com a alta administração e com os gestores no
decorrer de todo o seu desenvolvimento. Não obstante, deve ficar claro para todas as partes envolvidas
que a relação dos riscos a ser construída pela UAIG tem por finalidade servir de base para a priorização
dos trabalhos de auditoria, e que, ainda que possa contribuir para o gerenciamento de riscos da
organização, não substitui a responsabilidade da alta administração, do conselho (se houver) e dos
gestores nesse processo.
As etapas a serem realizadas nesta forma de seleção normalmente compreendem:
a) conhecimento dos objetivos (estratégicos e operacionais) organizacionais, conforme orientações
constantes na seção 4.1.1 deste Manual (Entendimento da Unidade Auditada);
b) identificação dos riscos passíveis de ameaçar os objetivos organizacionais;
c) avaliação dos riscos;
d) associação dos riscos ao universo de auditoria.
Entre as técnicas passíveis de serem utilizadas pela UAIG nessa etapa, estão incluídas45:
a) Brainstorming;
b) Entrevistas estruturadas ou semiestruturadas;
c) Técnica Delphi;
d) Listas de verificação;
e) Análise preliminar de Perigos;
f) Estudo de perigos e operabilidade;
g) Análise de causa e efeito;
h) Técnica estruturada (E se);
i) Análise de SWOT;
j) Análise de modos de falha e efeito.
A lista de riscos identificados constitui uma lista de riscos inerentes ao processo, ou seja, os riscos
próprios da atividade, considerando-se que não houvesse controles para mitigá-los.
Para cada trabalho incluído no plano, deve haver indicação quanto ao tipo de trabalho (avaliação,
consultoria, apuração ou outra atividade que não seja típica da função de auditoria interna). Devem
também ser apresentados o seu objetivo geral e as informações necessárias para dimensionamento dos
recursos a serem alocados.
Apostila gerada especialmente para: Rafael Ribeiro Monteiro 822.090.810-68
39
4.1.5.1 Relação dos trabalhos de auditoria ou outros de realização obrigatória
Muitas organizações governamentais contam com menor liberdade na seleção das auditorias que
realizam, seja devido a leis, seja por demanda de autoridades governamentais. Essas avaliações
obrigatórias devem constar do plano. No entanto, sobre esses objetos, não há que se falar em avaliação
de riscos no momento de elaboração do plano de auditoria, uma vez que, de forma independente da
análise dos riscos, os trabalhos devem ser realizados. Nesses casos, a avaliação do risco poderá ocorrer,
caso a legislação permita, na etapa de planejamento dos trabalhos individuais, conforme será explicitado
na seção 4.3.2.1 deste Manual. Devem ser considerados prioritariamente, de modo que seja garantida a
disponibilidade de recursos para atender a essas demandas.
4.1.5.3 Relação dos trabalhos de auditoria selecionados com base na avaliação de riscos
A metodologia utilizada deve ser documentada, devendo explicitar o método e os critérios utilizados
para classificação desses trabalhos; eventuais pesos atribuídos aos critérios; e os aspectos utilizados
para definir quantos e quais trabalhos serão priorizados.
Se trabalhos de auditoria estabelecidos como essenciais pela alta administração ou pelo conselho
forem incluídos no planejamento da UAIG em detrimento de outros trabalhos classificados por meio dos
critérios de risco, devem constar na documentação da metodologia os fatores motivadores para a sua
realização.
Caso a priorização dos objetos de auditoria não possa ser obedecida, as razões também devem ser
registradas e, sempre que possível, avaliadas pela UAIG no exercício subsequente para fins de melhoria
contínua do processo de planejamento.
4.1.5.6 Indicação de como serão tratadas demandas extraordinárias recebidas pela UAIG
As demandas extraordinárias constituem trabalhos cuja necessidade surge durante o período de
execução do Plano de Auditoria Interna. Uma vez consideradas importantes pela UAIG e aprovadas pela
instância responsável pela aprovação do Plano, essas demandas podem ser a ele incorporadas.
Entre as estratégias mais utilizadas para tratamento desse tipo de demanda, está a definição de uma
reserva técnica, medida em percentual da capacidade operacional disponível na UAIG. Para isso, pode-
se avaliar o histórico de demandas extraordinárias recebidas para se obter uma média de alocação de
recursos. De acordo com essa proposta, o Plano de Auditoria Interna inicial não deverá ocupar todos os
recursos disponíveis, uma vez que parte da capacidade operacional estará reservada para trabalhos cuja
necessidade de realização poderá ser identificada ao longo do exercício.
Alternativamente, poder-se-á definir que o Plano ocupará o máximo de recursos da UAIG, de modo
que haja um processo de revisão quando surgir a necessidade de realização de novos trabalhos durante
a sua execução.
A avaliação da execução do Plano deve subsidiar as eventuais alterações e culminar com a elaboração
de um relatório sobre os resultados da UAIG no exercício. A elaboração desse relatório também deve
estar prevista no Plano de Auditoria Interna. Estará prevista, portanto, em cada plano, a elaboração do
relatório referente ao Plano do exercício anterior.
O conteúdo e o prazo para elaboração desse relatório serão tratados em normativo específico a ser
emitido pelo órgão central do SCI.
4.1.5.9 Exposição, sempre que possível, das premissas, restrições e riscos associados à
execução do Plano de Auditoria Interna
Considerando que o Plano de Auditoria Interna contém as atividades a serem executadas pela UAIG
ao longo do exercício seguinte ao da sua elaboração, convém que, sempre que possível, sejam
explicitadas as premissas sobre as quais o Plano foi construído e quais são os riscos e/ou restrições
previamente identificados.
4.1.7 RECURSOS
A UAIG deve possuir clareza de quais competências técnicas são requeridas para a execução dos
trabalhos constantes do Plano de Auditoria Interna. Deve prever, ainda, o esforço e o cronograma para
cada trabalho, com as datas de início e fim, e, sempre que possível, o custo estimado.
Todo o processo de revisão deverá ser documentado, e a metodologia, discutida e aprovada pela
instância responsável. O Plano com as alterações deverá ser divulgado aos mesmos atores que tomaram
conhecimento da versão inicial. A depender do tamanho da UAIG, do volume e do tipo de alterações
realizadas e da relevância dos trabalhos que estão sendo excluídos/incluídos, a alteração do Plano
deverá ser submetida à análise da instância responsável pela aprovação da versão inicial.
É importante também avaliar a possibilidade de criação de indicadores que permitam demonstrar o
quanto o Plano foi alterado ao longo de sua execução. Dessa forma, torna-se mais fácil identificar as
possíveis causas dessas alterações e avaliar a metodologia de elaboração, o que pode promover o
aperfeiçoamento do processo de planejamento.
Essa formalização visa à organização interna e tem como destinatários os auditores. Há, entretanto, a
necessidade de que o trabalho seja comunicado formalmente também à Unidade Auditada, o que deve
ocorrer tão logo a UAIG tenha clareza sobre as diretrizes do trabalho e haja a necessidade de maior
interação com os responsáveis pelo objeto da auditoria.
Os passos descritos a seguir são indicados para que os auditores tenham segurança razoável na
elaboração do planejamento dos trabalhos individuais de auditoria com foco em riscos e,
consequentemente, agreguem valor à Unidade Auditada, identificando oportunidades para
aperfeiçoamento dos processos de governança, gerenciamento de riscos e de controle dessa unidade.
Uma parte dessas informações pode ser obtida a partir dos papéis de trabalho do tipo permanente
mantidos pela UAIG. Outra parte dessas informações pode ser obtida por meio de entrevistas e reuniões
com os gestores e servidores/empregados da Unidade Auditada ou por meio de visitas in loco, para se
observar o funcionamento do objeto a ser auditado.
Tendo em vista que as informações coletadas até esta etapa são relevantes, contribuem para o
conhecimento da Unidade Auditada e servem de subsídios para outras auditorias, sugere-se que sejam
organizadas e arquivadas como papel de trabalho permanente.
Os objetivos consistem basicamente nas questões a que a auditoria pretende responder. Devem ser
descritos de modo que o propósito da auditoria fique claro; além disso, devem ser concisos, realistas e
não conter termos ambíguos ou abstratos. Devem ser cuidadosamente elaborados para cada trabalho
pelas seguintes razões:
a) definem especificamente os resultados pretendidos na auditoria;
b) direcionam o escopo, os testes, o tempo, os recursos e as competências necessárias na equipe, a
metodologia e a natureza do trabalho de auditoria;
c) orientam a formulação dos achados de auditoria.
Também devem ser verificadas, com base em benchmarking, por exemplo, as melhores práticas de
controles que mitiguem os riscos relevantes identificados, com o objetivo de aferir se o que é praticado
pelo gestor pode ser aperfeiçoado.
Com base nessas informações e no julgamento profissional dos auditores internos governamentais, o
resultado da avaliação preliminar dos controles internos da gestão deverá ser registrado. Para tanto,
podem ser usadas escalas em termos quantitativos, de 1 a 10, por exemplo, ou em termos não
quantitativos, como: inexistente, fraco, mediano, satisfatório ou forte.
Após a identificação do risco inerente e a identificação do nível de controle, é possível concluir o nível
de risco residual, isto é, aquele que permanece após a implantação da resposta da administração. Por
exemplo: se a um risco inerente foi atribuído o grau 10 (muito alto) e os controles para esse risco forem
considerados muito fracos, grau 2, tem-se o risco residual 8, também bastante alto.
Adicionalmente ao resultado da avaliação de riscos e da adequação do desenho dos controles, é
recomendável que os auditores internos governamentais considerem, no planejamento dos trabalhos, o
“risco de o auditor chegar a conclusões inválidas e / ou fornecer opiniões equivocadas com base no
trabalho de auditoria realizado”, isto é, o risco de auditoria. Com base nessa informação, pode-se
determinar a melhor abordagem de auditoria (natureza, época e extensão dos procedimentos para coleta
de evidências).
Os trabalhos de auditoria visam a obter segurança razoável, não absoluta, de que os dados auditados
estão corretos. Assim sendo, o auditor precisa lidar com o risco de não detectar algum erro existente e,
portanto, emitir uma opinião inapropriada. Para evitar que isso se dê, os auditores devem ter como
objetivo reduzir o risco de auditoria a um nível aceitável. O risco de auditoria se inter-relaciona com os
riscos inerentes, de controle e de detecção, conforme demonstrado na figura abaixo.
Uma vez identificados o risco inerente e o risco de controle, é possível decidir sobre quais
procedimentos de auditoria serão aplicados, quando e em qual extensão, a fim de reduzir o nível do risco
de detecção e, consequentemente, o risco de auditoria.
O programa de trabalho deve ser aprovado formalmente pelo supervisor do trabalho, podendo ser
ajustado, também mediante a anuência do supervisor, em decorrência de novas informações e
conhecimentos adquiridos no decorrer da auditoria.
A escolha dos procedimentos a serem utilizados para o alcance dos objetivos de auditoria é feita
durante a fase de planejamento. Para tanto, devem ser levados em consideração:
a) a extensão, a época e a natureza dos procedimentos;
b) a capacidade que o procedimento detém de contribuir para o alcance dos objetivos da auditoria;
c) a relação custo x benefício de realização dos procedimentos.
É necessário também que o auditor verifique se há necessidade de que todos os itens componentes
do universo sob análise sejam revisados de acordo com a mesma extensão e profundidade.
4.3.4.2 Época
A época diz respeito ao período apropriado para a aplicação dos procedimentos de auditoria. O
benefício proporcionado pela utilização de determinado procedimento será maior ou menor em
decorrência de o momento de sua aplicação ser oportuno ou não.
4.3.4.3 Natureza
Conforme as Normas Brasileiras de Contabilidade, a natureza do procedimento de auditoria se refere
à sua finalidade e ao seu tipo.
De acordo com a finalidade, tem-se: testes de controle e procedimentos substantivos, sendo que, estes
últimos, por sua vez, se subdividem em testes de detalhes e procedimentos analíticos substantivos.
De acordo com o tipo, tem-se: inspeção, confirmação externa, recálculo, observação, indagação,
procedimentos analíticos, reexecução, entre outros. Os procedimentos classificados por "tipo" são
também conhecidos como "técnicas de auditoria".
As técnicas geralmente usadas para testar o desenho dos controles e obter evidência de auditoria
suficiente sobre sua adequação são observação, indagação, análise documental ou uma combinação
delas, teste de reexecução de controle, entre outras.
4.3.4.6.1 Inspeção
A inspeção consiste na verificação de registros, de documentos ou de ativos, que proporcionará ao
auditor interno governamental a formação de opinião quanto à existência física do objeto ou do item
4.3.4.6.2 Observação
A observação pode ser bastante útil em quase todas as fases da atividade de auditoria. Consiste no
exame de processo ou de procedimento executado por outros, normalmente empregados/servidores da
Unidade Auditada, com a finalidade de averiguar se o item sob exame opera em conformidade com os
padrões (critérios) definidos.
Essa técnica requer do auditor:
a) capacidade de julgamento e de constatação visual;
b) conhecimento especializado;
c) habilidade para perceber eventuais comportamentos e procedimentos destoantes do padrão de
execução.
Essa técnica requer ainda percepção aguçada para notar as nuances que podem ocorrer no ambiente
devido à presença do auditor, tendo em vista ser natural que, quando observado, o indivíduo aja de
maneira mais aprovável/adequada do que nas situações em que se encontra mais descontraído. No caso
de uma observação dos controles internos de um órgão/entidade, por exemplo, para cujo exame essa
técnica costuma ser bastante útil, é possível que os executores da atividade que esteja sendo observada
realizem-na de forma mais correta ou mais cuidadosa do que o fariam no seu cotidiano. Essa situação,
juntamente com o fato de a observação ser limitada no tempo, representa fragilidades na evidência a ser
obtida, motivo pelo qual as provas coletadas por esse meio devem ser corroboradas por outras fontes.
A observação não deve ser confundida com a inspeção física. O auditor pode, por exemplo, observar
a forma como empregados/servidores da Unidade Auditada realizam a contagem anual de estoques.
Nesse caso, estará realizando uma observação, cujo objeto são pessoas, procedimentos e processos. O
auditor também pode, entretanto, examinar certos itens em estoque, para fazer sua própria avaliação da
condição em que eles se encontram. Nesse caso, estará realizando uma inspeção.
4.3.4.6.5 Indagação
A indagação escrita ou oral (entrevista) consiste na formulação de perguntas com a finalidade de obter
informações, dados e explicações que contribuam efetivamente para o alcance dos objetivos do trabalho
de auditoria. Normalmente é utilizada para obter informações complementares ou para compreender fatos
que não puderam ser esclarecidos por meio de outras técnicas de auditoria. Pode ser utilizada interna ou
externamente à Unidade Auditada.
Embora ambas indagações sejam bastante úteis no contexto da auditoria, a entrevista pode ser
considerada mais adequada para as situações em que há muitos aspectos a serem esclarecidos, porque
facilita e agiliza o fluxo de informações.
Para obter êxito na realização da indagação oral, o auditor deve realizar um planejamento. Nessa
etapa, ele deverá:
a) obter o conhecimento sobre a Unidade Auditada, sobre a área a ser examinada e também sobre a
técnica a ser utilizada;
b) listar as informações a serem obtidas;
c) construir um roteiro de entrevista com questões objetivas organizadas por ordem de importância;
d) selecionar o entrevistado (é interessante levantar informações sobre o entrevistado e a relação que
ele tem com o assunto);
e) definir o número de entrevistados, se for mais de um;
f) marcar a hora e o local da entrevista com antecedência.
O resultado da indagação pode ser influenciado por fatores relacionados à qualidade pessoal e
profissional do auditor, dessa forma é preciso que o entrevistador:
a) seja educado, prestativo, discreto e objetivo;
b) tenha boa comunicação verbal, disposição para ouvir, empatia no momento da realização da
entrevista, além de atitude compreensiva e neutra, ou seja, não deve emitir opiniões (contrárias ou a
favor) acerca das colocações do entrevistado;
c) esteja atento a informações que possam ser subentendidas;
Para a realização adequada da entrevista, o auditor interno governamental precisa também observar
os seguintes passos:
a) caso pretenda que a entrevista seja gravada, perguntar ao entrevistado se ele concorda com a
gravação antes de iniciar a entrevista;
b) cuidar para que o número de entrevistadores seja de, no mínimo, dois, de modo que um possa
efetuar anotações, enquanto o outro realiza as perguntas, sobretudo se a entrevista não for gravada, e
também para que se resguarde a segurança dos auditores;
c) buscar local adequado em que não haja interrupções, barulhos, distrações;
d) explicar o objetivo da entrevista;
e) após formalizar o resultado da entrevista (reduzido a termo), submetê-lo formalmente ao
entrevistado para fins de ratificação, estabelecendo-se um prazo para resposta (o encaminhamento pode
ser realizado por e-mail).
Encerrada a entrevista, as informações obtidas devem ter a sua veracidade avaliada. É possível que
as respostas forneçam informações divergentes das que o auditor obteve por outros meios, o que poderá
tornar necessárias a modificação de procedimentos de auditoria ou a execução de outros não previstos
inicialmente.
Ainda que não haja divergências, é necessário que o auditor execute outros procedimentos, com a
finalidade de obter evidência que ratifique aquelas alcançadas por meio da entrevista. Isso se deve ao
fato de as informações obtidas por meio das indagações orais não serem consideradas suficientemente
objetivas ou imparciais, inclusive porque, na maioria das vezes, se originam de empregados/servidores
da Unidade Auditada, não de fonte independente.
4.3.4.6.6 Recálculo
A conferência de cálculos, também chamada de recálculo, é uma técnica simples, porém bastante
completa. É amplamente utilizada, tendo em vista que grande parte das operações das Unidades
Auditadas envolvem valores, números, quantidades e estão sujeitas, portanto, a erro ou a fraude.
Essa técnica consiste na verificação da exatidão matemática de cálculos efetuados pela própria
Unidade Auditada ou por terceiros. Pode ser realizada de forma manual ou eletrônica.
O auditor deve estar atento ao fato de que a conferência dos cálculos prova apenas a exatidão
matemática das operações; para determinar a validade dos algarismos que compõem as bases
examinadas, são necessários outros tipos de testes.
Ao se utilizar dessa técnica, é necessário que o auditor avalie a confiabilidade dos dados que lhe estão
servindo como base para estabelecer os parâmetros. Para tanto, deve estar atento:
a) à fonte dos dados;
b) à possibilidade de comparar esses dados com outros oriundos de outras fontes;
c) à natureza e à relevância das informações disponíveis;
d) à existência e à confiabilidade de controles sobre a elaboração dos dados.
4.3.4.6.8 Reexecução
Conforme definição constante da NBC TA 500, "a reexecução envolve a execução independente pelo
auditor de procedimentos ou controles que foram originalmente realizados como parte do controle interno
da Unidade Auditada."
De acordo com essa técnica, o auditor executa novamente procedimentos, cálculos, atividades de
controle, a fim de testar os sistemas, processos e controles internos, confirmando, assim, a veracidade,
a correção e a legitimidade dos atos/fatos registrados. De forma diversa da observação, em que o
empregado/servidor da Unidade Auditada realiza os procedimentos e é observado pelo auditor, aqui o
auditor executa os procedimentos e colhe diretamente informações acerca da sua adequabilidade, e da
legitimidade e veracidade dos dados.
4.3.4.6.10 Benchmarking
Embora não se trate originalmente de uma técnica de auditoria, o benchmarking é bastante útil para a
avaliação de desempenho e até para a avaliação de risco das Unidades Auditadas.
A técnica consiste basicamente em comparar algum aspecto do desempenho de uma organização
com o de outra organização, ou mesmo com outra área da própria organização, cujo desempenho positivo
possa ser considerado uma referência. Para tanto, é necessário analisar o desempenho das unidades
comparadas quantitativa e qualitativamente e medir a diferença entre o desempenho de uma de outra.
Em seguida, é preciso identificar as principais ações que contribuem para a diferença de desempenho,
que, normalmente, consistem em boas práticas de gestão e, na sequência, as oportunidades de melhoria.
A literatura especializada apresenta 4 tipos de benchmarking:
a) benchmarking competitivo: estuda uma outra organização do mesmo setor a que pertence a unidade
cujos processos pretende-se aperfeiçoar;
Quando os dados processados com a utilização de TAAC forem usados como evidência de auditoria,
em regra, deverão passar por exames de confiabilidade. Esses exames podem envolver a avaliação sobre
a consistência dos controles existentes na organização para a manutenção da integridade e da segurança
das informações utilizadas.
No exercício do zelo profissional devido, os auditores internos governamentais devem considerar a
utilização de auditoria baseada em tecnologia e outras técnicas de análise de dados para cumprirem os
objetivos estabelecidos para a auditoria. Nesse sentido, demanda-se que estejam devidamente
capacitados a aplicar as principais técnicas de auditoria baseadas em tecnologia disponíveis para a
execução dos trabalhos a eles designados.
As ferramentas de TAAC podem ser classificadas da seguinte forma:
a) generalistas: são softwares utilizados para processar, simular, analisar amostras, gerar dados
estatísticos, sumarizar, apontar duplicidade e outras funções que o auditor desejar;
b) especializadas: são softwares desenvolvidos para executar tarefas específicas e especializadas em
uma circunstância definida. Podem, inclusive, ser desenvolvidos pelo auditor;
c) de utilidade geral: são aqueles softwares que não foram desenvolvidos especificamente para
auditoria, mas auxiliam no processo, como planilhas eletrônicas, software de gerenciamento de banco de
dados, ferramentas de Business Intelligence, software estatístico, etc.
4.3.4.7 Amostragem
A amostragem é uma técnica que consiste na obtenção de informações a respeito de uma população
a partir da investigação de apenas uma parte da mesma. O objetivo da utilização de amostragem é obter
informações sobre uma parte da população e fazer afirmações válidas a respeito de suas características.
É bastante útil em situações onde a execução do censo é inviável ou antieconômica e a informação obtida
da amostra é suficiente para atender aos objetivos pretendidos.
Não se deve confundir a população-alvo com a população referenciada nem com a população
realmente amostrada (ou de pesquisa). Entende-se por população-alvo aquela para qual se gostaria de
obter a informação. E por população referenciada aquela cuja definição foi baseada num sistema de
referência (cadastro) e não necessariamente é a mesma da população-alvo. Já a população de pesquisa
ou amostrada é aquela que será realmente coberta pela pesquisa, que pode conter unidades não
previstas, ou ainda não incluir unidades que, apesar de previstas, foram perdidas.
Amostragem em auditoria é a aplicação de procedimentos de auditoria em menos de 100% dos itens
de uma população relevante para fins de auditoria, de forma que todos os itens da população tenham
chance de serem selecionados.
O objetivo do auditor, ao usar amostragem em trabalhos de auditoria, é obter uma base razoável dentro
dos critérios e objetivos estabelecidos em cada tipo de amostragem, para concluir sobre a população
(população de pesquisa) da qual a amostra foi selecionada. Para cumprir seus objetivos é importante que
a amostra seja representativa em relação a população da qual foi selecionada, ou seja, para fins de
conclusão ela deve ser aproximadamente uma réplica em pequena escala da população, permitindo
mensuração do erro que se está cometendo ao não examinar toda a população.
A medida do erro pode ser expressa por meio do risco de amostragem, que é o risco de que a
conclusão baseada na amostra seja inadequada, ou seja, diferente da conclusão obtida se o
procedimento fosse aplicado em toda a população. Ele pode ser de dois tipos:
a) concluir que a população está adequada, sob determinado critério, quando na realidade ela está
inadequada;
b) concluir que a população está inadequada, sob determinado critério, quando na realidade ela está
adequada.
O risco de amostragem, como parte do risco de auditoria, deve ser administrado e reduzido a níveis
aceitavelmente baixos, em conformidade com o nível de asseguração necessário para a auditoria.
O risco de amostragem é influenciado pelo plano amostral utilizado e pelo tamanho da amostra, de
forma que para um mesmo plano amostral, em geral, quanto maior for o tamanho da amostra menor o
risco de amostragem.
A transição entre a fase de planejamento e a de execução é discreta, posto que ambas envolvem
algum grau de análise e de avaliação de dados e informações. A avaliação do objeto de auditoria se inicia
na fase de planejamento, em que são realizadas análises preliminares e já é possível a realização de
testes de auditoria, os quais se estendem até a conclusão da fase de execução.
Contudo, a fase de execução pode ser definida como o principal momento em que serão realizados
testes, por meio da ampla utilização de técnicas, de coleta e de análise de dados para fins de elaboração
dos achados de auditoria. Os achados, que deverão estar devidamente fundamentados nas evidências,
possibilitarão a emissão de opinião por parte da UAIG sobre o objeto auditado, atendendo aos objetivos
estabelecidos inicialmente para o trabalho de auditoria.
Nesse momento, dependendo das técnicas de auditoria definidas na etapa de planejamento, haverá
uma maior atuação da equipe in loco, ou seja, nas dependências da Unidade Auditada. Parte daí a
referência comumente atribuída a essa etapa como “trabalhos de campo”, também chamada de “fase de
condução da auditoria” ou de “execução do trabalho de auditoria”, para cujo sucesso é fundamental a boa
comunicação entre auditores e auditados.
Tal como nas demais fases da auditoria, as atividades realizadas nesta etapa devem ser devidamente
documentadas por meio de papéis de trabalho.
Nesta seção, serão apresentadas, em detalhes, as seguintes formas de comunicação com a Unidade
Auditada durante os trabalhos de auditoria:
a) Documento de formalização dos trabalhos e apresentação das diretrizes;
b) Reunião de abertura;
c) Documento de apresentação da equipe, dos objetivos e do escopo;
d) Solicitação de Auditoria (SA);
e) Nota de Auditoria (NA);
f) Reunião para apresentação dos achados e discussão das possíveis soluções.
Cabe esclarecer, no entanto, que tais formas de comunicação constituem exemplos, ou seja, não
excluem outros tipos de documentos ou reuniões que, eventualmente, determinada UAIG já tenha
implementado em seus processos de trabalho.
Os referidos documentos e a sua forma de encaminhamento devem seguir as regras de comunicação
oficial adotadas pela organização à qual a UAIG pertence. Essas mesmas regras devem ser observadas
em relação à competência para a assinatura dos documentos.
Também não devem ser consideradas excluídas as interlocuções presenciais da equipe de auditoria
com a Unidade Auditada em função da aplicação das técnicas previstas nos testes, tais como entrevistas
e observação direta.
Sempre que possível, a equipe de auditoria deve manter contato presencial com os servidores
diretamente envolvidos no atendimento à SA emitida para prestar esclarecimentos sobre o seu conteúdo.
Nos casos de não atendimento parcial ou integral da solicitação, a equipe de auditoria poderá adotar
algumas das medidas a seguir:
a) reiterar a SA e estabelecer um novo prazo para seu atendimento;
b) solicitar que o supervisor ou o responsável pela UAIG atue na sensibilização dos representantes da
Unidade Auditada, especialmente nos casos de atraso no atendimento que possam prejudicar o
desenvolvimento dos trabalhos.
5.3 EVIDÊNCIAS
As evidências de auditoria são as informações coletadas, analisadas e avaliadas pelo auditor para
apoiar os achados e as conclusões do trabalho de auditoria. Constituem meio de informação ou de prova
para fundamentar a opinião da UAIG e, ao mesmo tempo, reduzir o risco de auditoria a um nível aceitável.
Devem estar documentadas em papéis de trabalho e organizadas e referenciadas apropriadamente,
conforme procedimentos definidos formalmente pelo responsável pela UAIG.
A qualidade das conclusões e das recomendações da UAIG depende da capacidade da equipe de
auditoria de reunir e de avaliar evidências suficientes, confiáveis, fidedignas, relevantes e úteis. Para
reunir as evidências que atendam ao objetivo do trabalho, é imprescindível que os auditores internos
governamentais tenham adequado conhecimento dos procedimentos de auditoria. Para as avaliar e
também para tomar decisões sobre o tipo e a quantidade de evidências a serem obtidas, o auditor deve
se basear no ceticismo e no julgamento profissional.
O ceticismo profissional permite ao auditor reconhecer que podem existir circunstâncias que façam
com que a informação sobre o objeto de auditoria contenha distorções relevantes. Isso significa que o
auditor interno deve fazer uma avaliação crítica acerca da validade da evidência e da existência de
qualquer situação que contradiga ou ponha em dúvida a confiabilidade de documentos ou de informações
obtidas.
O julgamento profissional permite ao auditor avaliar se as evidências possuem os atributos necessários
para reduzir o risco de auditoria a um nível aceitável. O exercício do julgamento profissional, em qualquer
caso, deve estar fundado em fatos e circunstâncias que são conhecidos pelo auditor. Quando houver
fatos e circunstâncias conhecidas, bem como evidência de auditoria adequada, o julgamento profissional
poderá ser usado para justificar a tomada de decisões sobre os assuntos que sejam relevantes no
contexto dos trabalhos.
Além disso, são mais convincentes as informações advindas de fontes confiáveis e aquelas que são
corroboradas por outras.
O auditor interno governamental, contudo, deve ter em mente que há limites práticos e legais à
capacidade de obter evidências de auditoria, tais como situações de fraude; informações coletadas ou
fornecidas com problemas de integridade e, até mesmo, a ausência de poderes legais, como o poder de
busca e apreensão de documentos e informações. Essas limitações influenciam o grau de persuasão ou
de convencimento das evidências.
5.4.2 COMPONENTES
O desenvolvimento dos achados de auditoria deve contemplar quatro componentes principais, quais
sejam: critério, condição, causa e efeito.
Causa
É a razão para a existência de diferença entre critério e condição, ou seja, entre a situação esperada
e a encontrada. Explica porque a situação encontrada existe, esclarecendo o que permite que ela se
configure da forma como está.
Sendo assim, é imprescindível que a equipe de auditoria se empenhe em descobrir a causa raiz, ou
seja, a causa primeira, mais profunda e mais importante da condição. Para tanto, é necessário levantar
hipóteses sobre quais fontes poderão acarretar as situações encontradas.
A determinação da causa raiz pode ser complexa. Em alguns casos, vários fatores, com diferentes
graus de influência, podem se combinar para formar a causa raiz de uma situação encontrada, ou a causa
raiz pode estar relacionada a uma questão mais ampla, como a cultura organizacional. Sendo assim, é
possível que sejam identificadas apenas causas intermediárias para algumas situações.
Importante ressaltar que, preferencialmente, a recomendação emitida ao final do trabalho deve estar
diretamente relacionada à causa raiz. Quando se atua na causa raiz, é possível eliminar ou reduzir a
probabilidade de reincidência da situação negativa encontrada e contribuir mais diretamente para o
aprimoramento da gestão.
Efeito
É a consequência da divergência entre a condição e o critério. Pode ser positivo, correspondendo a
benefícios alcançados, ou negativo, correspondendo ao risco ou exposição que sofre o objeto de auditoria
ou a Unidade Auditada por não estar conforme o padrão esperado. Trata-se do impacto da diferença entre
o referencial utilizado pelo auditor (critério) e a situação real encontrada durante a auditoria (condição).
O efeito pode ser existente, quando já se trata de um fato resultante da condição, ou potencial (risco),
quando há exposição, sem que tenha sido detectado efeito real. O exemplo mais comum de efeito é o
prejuízo ao erário.
Embora não seja obrigatório, é recomendável que os achados tragam também um título (descrição
sumária) que sintetize a situação encontrada, de modo a direcionar a atenção do leitor.
Além das vantagens já citadas, a matriz de achados ainda possibilita outros ganhos para as equipes
de auditoria, quais sejam:
a) facilita a elaboração dos achados, pois organiza os componentes de acordo com uma ordem lógica;
b) contribui para que se estruture melhor o relatório, porque permite a organização dos achados de
acordo com a ordem de relevância;
c) facilita a colaboração entre os integrantes da equipe, que podem se sentir mais à vontade para
manifestar suas críticas e sugestões antes de o achado ter sido desenvolvido;
d) evita a reescrita dos achados, dado que as contribuições da equipe e as revisões do coordenador e
do supervisor podem ser realizadas com base na Matriz, antes, portanto, de o auditor desenvolver o texto
propriamente dito;
e) facilita a revisão dos trabalhos, dado que permite que o revisor identifique rapidamente as eventuais
lacunas ou inconsistências nas informações, o que contribui para a maior qualidade e tempestividade no
desenvolvimento dos relatórios ou de outro instrumento de comunicação;
f) possibilita a elaboração de relatórios ou de outros instrumentos de comunicação mais concisos e
objetivos, pois desestimula a inserção de detalhes ou de outras informações estranhos aos componentes
dos achados.
5.6 RECOMENDAÇÕES
As recomendações consistem em ações que a UAIG solicita às Unidades Auditadas que adotem com
a finalidade de corrigir falhas, aperfeiçoar processos. Não fazem parte dos achados, mas decorrem
desses registros e são fundamentais para que a auditoria interna atinja seu propósito de agregar valor à
gestão. Em grande medida, o alcance dos objetivos de uma auditoria interna é mensurado por meio dos
benefícios obtidos pela gestão com a implementação das recomendações. É imprescindível, portanto,
que a UAIG elabore adequadamente as recomendações e realize o seu acompanhamento efetivo, pois,
sem ele, não é possível se certificar de que os benefícios decorrentes do trabalho de auditoria foram de
fato alcançados.
5.7.2 ATRIBUTOS
A IN SFC nº 3, de 2017, orienta que as evidências coletadas e produzidas pelos auditores internos
governamentais devem se constituir de informações suficientes, confiáveis, fidedignas, relevantes e úteis,
conforme detalhado na seção 5.3.1 deste Manual. Igualmente, os demais papéis de trabalho devem
apresentar essas características essenciais.
Além desses atributos, outros também são considerados importantes na elaboração e na organização
dos papéis de trabalho, quais sejam: a concisão, a clareza e a completude.
A concisão revela um aspecto do uso econômico e objetivo das informações. O preenchimento de
arquivos com material supérfluo, por exemplo, irá desfocar a equipe do objetivo do trabalho e levar ao
uso ineficiente do tempo destinado à auditoria. Dessa forma, os papéis de trabalho não devem conter
mais informações do que o necessário, e o auditor deve ter em mente que nem todos os assuntos
precisam ser documentados. É importante que os auditores internos governamentais não confundam
papel de trabalho com simples cópias de documentos. Essas, para se constituírem em papéis de trabalho,
deverão ensejar observações e sustentar as evidências obtidas ao longo do processo de auditoria.
Para garantir o equilíbrio na coleta e na produção de papéis de trabalho, o auditor deve orientar-se
pelos procedimentos formais da UAIG, sem deixar de fazer uso do ceticismo e de exercer seu julgamento
profissional.
5.7.3 CLASSIFICAÇÃO
Os papéis de trabalho se classificam em permanente e corrente. Essa classificação facilita a
organização, o arquivamento e a futura utilização desses documentos.
Os papéis de trabalho do tipo permanente contêm informações de natureza perene, passíveis de
serem utilizadas em mais de um trabalho de auditoria. Constituem documentos para consulta acerca da
Unidade ou do objeto auditado, devendo ser atualizados pelos auditores internos governamentais sempre
que houver alteração da informação na sua fonte.
O responsável pela UAIG pode instituir a diferenciação dos papéis de trabalho em permanentes e
correntes de modo a racionalizar tanto a pesquisa quanto a guarda das informações. Para maior
eficiência, os papéis de trabalho do tipo permanentes não devem ser duplicados nos arquivos relativos
aos correntes, devendo ser conservados em um único local. Referências cruzadas adequadas tornarão
tais duplicações desnecessárias.
Estrutura
Os auditores internos devem ser orientados em relação ao que deve e ao que não deve constar nos
papéis de trabalho, observando que a forma, o conteúdo e a extensão da documentação da auditoria
podem ser influenciados por vários fatores, tais como:
a) tamanho e complexidade do objeto auditado;
b) natureza dos procedimentos de auditoria a serem executados;
c) riscos de distorção relevante identificados;
d) importância da evidência de auditoria obtida;
e) natureza e extensão das exceções identificadas;
f) metodologia e ferramentas de auditoria utilizadas.
Além disso, o Responsável pela UAIG deve orientar os auditores para que o conjunto da documentação
de determinado trabalho de auditoria compreenda, no mínimo:
a) o objetivo do trabalho;
b) a documentação relativa ao planejamento, incluindo a análise preliminar do objeto, o escopo, o
programa de trabalho (e alterações aprovadas), a alocação da equipe e a indicação do coordenador e do
supervisor do trabalho;
c) os entendimentos firmados no âmbito de trabalhos compartilhados, se for o caso;
d) os entendimentos firmados no âmbito de trabalhos de consultoria, se for o caso;
e) os resultados dos testes de auditoria realizados;
f) as conclusões do trabalho e as evidências que as suportam;
g) o relatório de auditoria ou outra forma de comunicação dos resultados;
h) os documentos enviados para a Unidade Auditada;
i) os documentos recebidos da Unidade Auditada;
j) as verificações realizadas no processo de supervisão e outras salvaguardas de controle de qualidade
realizadas.
Organização e armazenamento
Os papéis de trabalho devem ser produzidos e armazenados preferencialmente em meio digital. Nesse
caso, o Responsável pela UAIG deve considerar, entre outras, as seguintes questões: local de
armazenamento; funções de backup e de recuperação; possibilidade de utilização de referências
cruzadas que facilitem a pesquisa; automatização de pesquisa; uniformidade de formato. É importante
também observar que a utilização do meio digital envolve questões de segurança, como, por exemplo, a
necessidade de que as informações registradas sejam protegidas contra acesso não autorizado e
alterações.
Constitui também prática útil a previsão de desenvolvimento, por parte da equipe, de um plano para
se comunicar sobre cada trabalho específico. Esse plano deve, se possível, ser discutido e acordado
previamente com as partes interessadas relevantes, como os responsáveis pela área em análise, de
modo que sejam consideradas as expectativas da organização em relação à comunicação e aos prazos.
Normalmente, o plano aborda o quê, quando, para quem e como os auditores internos se comunicarão.
Minimamente deve estar previsto que os auditores internos comuniquem os objetivos, o escopo, os
resultados provisórios, os resultados finais do trabalho e as recomendações, por meio de quais
documentos, para quem e em que datas. Esse plano pode ser atualizado periodicamente se as
circunstâncias exigirem uma alteração.
O relatório de auditoria também pode comunicar opiniões gerais, as quais podem ser fornecidas como
parte de um relatório individual ou, a depender do trabalho, constituir o conteúdo único de um relatório.
As respostas a essas perguntas devem auxiliar a UAIG a decidir qual das formas de comunicação é a
mais adequada para cada situação. Essas formas podem variar entre forma longa, forma breve, forma
detalhada, síntese e relatório de auditoria progressivo.
A forma mais conhecida de relatório é a forma longa, destinada a garantir seu completo entendimento
por qualquer leitor com conhecimento razoável sobre o assunto. Por esse motivo, a equipe de auditoria
deve registrar todas as informações e as explicações necessárias à sua completa compreensão, assim
como os achados que representem as situações positivas e as negativas identificadas pelos auditores.
Um relatório de forma breve pode ser utilizado nos casos em que os exames não tenham revelado
nenhuma anormalidade (casos em que há uma perfeita identidade entre critério e condição), ou nos casos
em que se considerar que somente os aspectos de não-conformidade devam ser relatados. Nesses
últimos, subentende-se que os aspectos não relatados foram considerados adequados.
Em determinadas circunstâncias, a comunicação dos resultados pode conter detalhes técnicos,
operacionais, que interessam mais diretamente aos responsáveis pela atividade ou pela área examinada
e pouco à alta administração e ao conselho, para quem será suficiente conhecer a essência dos
resultados. Nesses casos, pode ser útil que a UAIG encaminhe um relatório detalhado aos responsáveis
diretos por implantar as soluções recomendadas e uma síntese à alta administração e ao conselho,
relatando somente os principais aspectos identificados.
Em trabalhos muito longos ou complexos, é comum surgirem pontos relevantes que exijam solução
imediata. Nessas situações, pode ser útil que os auditores elaborem um relatório progressivo, por meio
do qual darão ciência à Unidade Auditada dos problemas verificados antes mesmo do término da
auditoria, em etapas, garantindo assim a tempestividade das ações corretivas aplicáveis.
A UAIG deve estabelecer mecanismos que garantam a divulgação dos resultados dos trabalhos na
internet, mais especificamente no sítio eletrônico da organização à qual a UAIG pertencer. Essa
obrigatoriedade, contudo, não se aplica aos trabalhos realizados sob segredo de justiça e àqueles
7 MONITORAMENTO
7.5.6 VALIDAÇÃO
Faz-se necessário que os benefícios, especialmente os financeiros, sejam submetidos a um adequado
processo de governança de forma a mitigar o risco adverso de registros a maior pelas áreas responsáveis,
o qual deverá ser definido pelo responsável pela UAIG.
Questão
Gabarito
01.C
Comentário
01. Resposta: C
5.1.5 NOTA DE AUDITORIA
É o documento emitido pela UAIG, no decorrer dos exames, nas seguintes situações:
a) identificação de providência a ser adotada imediatamente pela Unidade Auditada, de modo que
aguardar a finalização do trabalho para expedir a recomendação necessária poderá resultar em danos
aos cidadãos ou à administração pública.
3 https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/19111706/do1-2017-06-12-instrucao-normativa-n-3-de-9-de-junho-de-2017-19111304,
acesso em: 19.01.2022.
Art. 2º As disposições desta Instrução Normativa devem ser observadas pelos órgãos e unidades que
integram o Sistema de Controle Interno do Poder Executivo Federal, instituído pelo art. 74 da Constituição
Federal e disciplinado pela Lei nº 10.180, de 6 de fevereiro de 2001, e pelas unidades de auditoria interna
singulares dos órgãos e entidades do Poder Executivo Federal.
Art. 3º Esta Instrução Normativa entra em vigor em 180(cento e oitenta) dias da data de sua publicação.
ANEXO
INTRODUÇÃO
As diretrizes para o exercício do controle no âmbito do Poder Executivo Federal (PEF) remontam à
edição do Decreto-Lei nº200, de 25 de fevereiro de 1967, que, ao defini-lo como princípio fundamental
para o exercício de todas as atividades da Administração Federal, aplicado em todos os níveis e em todos
os órgãos e entidades, segmentou-o em três linhas (ou camadas) básicas de atuação na busca pela
aplicação eficiente, eficaz e efetiva dos recursos. Como consequência, verifica-se que o controle é
exercido em diversos ambientes normativos e culturais, quais sejam: a gestão operacional; a supervisão
e o monitoramento; e a auditoria interna.
Uma vez que essa diversidade pode influenciar a prática do controle em cada ambiente, a utilização
de princípios, conceitos e diretrizes convergentes com normas e práticas internacionais torna-se essencial
para a harmonização e a avaliação da atuação dos agentes públicos e, por consequência, para a
qualificação dos produtos dessa atuação.
No âmbito federal, a Lei 10.180, de 6 de fevereiro de 2001, buscou organizar e disciplinar os princípios
preconizados pelo Decreto-Lei nº 200 com as determinações constitucionais acerca do sistema de
controle interno do Poder Executivo Federal. A norma estrutura as finalidades, organização e
competências dos Sistemas de Planejamento e de Orçamento Federal, de Administração Financeira
Federal, de Contabilidade Federal e de Controle Interno. Nota-se que as competências atribuídas a todos
os Sistemas, exceto ao Sistema de Controle Interno, são fortemente relacionadas a seus papéis e
responsabilidades de gestão e supervisão em suas respetivas áreas primeira e segunda camada.
Isso posto, este Referencial tem como propósitos definir princípios, conceitos e diretrizes que nortearão
a prática da auditoria interna governamental e fornecer uma estrutura básica para o aperfeiçoamento de
sua atuação, com a finalidade de agregar valor à gestão dos órgãos e entidades do Poder Executivo
Federal.
2. No âmbito do Poder Executivo Federal, a atividade de auditoria interna governamental deve ser
realizada em conformidade com o presente Referencial Técnico, que estabelece os requisitos
fundamentais para a prática profissional e para a avaliação do desempenho da atividade de auditoria
interna governamental.
Seção I - Propósito
3. A atividade de auditoria interna governamental tem como propósito aumentar e proteger o valor
organizacional das instituições públicas, fornecendo avaliação, assessoria e aconselhamento baseados
em risco.
4. A atividade de auditoria interna governamental no Poder Executivo Federal é exercida pelo conjunto
de Unidades de Auditoria Interna Governamental (UAIG) elencadas a seguir:
a) Secretaria Federal de Controle Interno (SFC) e as Controladorias Regionais da União nos estados,
que fazem parte da estruturado Ministério da Transparência e Controladoria-Geral da União (CGU);
b) Secretarias de Controle Interno (Ciset) da Presidência da República, da Advocacia-Geral da União,
do Ministério das Relações Exteriores e do Ministério da Defesa, e respectivas unidades setoriais;
c) auditorias internas singulares (Audin) dos órgãos e entidades da Administração Pública Federal
Direta e Indireta; e
d) o Departamento Nacional de Auditoria do Sistema Unicode Saúde (Denasus) do Ministério da
Saúde.
Seção II - Abrangência
6. Os órgãos e entidades da Administração Pública Federal devem atuar de forma regular e alinhada
ao interesse público. Para tanto, devem exercer o controle permanente sobre seus próprios atos,
considerando o princípio da autotutela. Assim, é responsabilidade da alta administração das organizações
públicas, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e das políticas
públicas nos seus respectivos âmbitos de atuação, o estabelecimento, a manutenção, o monitoramento
e o aperfeiçoamento dos controles internos da gestão.
8. A primeira linha de defesa é responsável por identificar, avaliar, controlar e mitigar os riscos, guiando
o desenvolvimento e a implementação de políticas e procedimentos internos destinados a garantir que as
atividades sejam realizadas de acordo com as metas e objetivos da organização.
9. A primeira linha de defesa contempla os controles primários, que devem ser instituídos e mantidos
pelos gestores responsáveis ela implementação das políticas públicas durante a execução de atividades
e tarefas, no âmbito de seus macroprocessos finalísticos e de apoio.
10. De forma a assegurar sua adequação e eficácia, os controles internos devem ser integrados ao
processo de gestão, dimensionados desenvolvidos na proporção requerida pelos riscos, de acordo com
a natureza, a complexidade, a estrutura e a missão da organização.
11. As instâncias de segunda linha de defesa estão situadas ao nível da gestão e objetivam assegurar
que as atividades realizadas pela primeira linha sejam desenvolvidas e executadas de forma apropriada.
12.Essas instâncias são destinadas a apoiar o desenvolvimento dos controles internos da gestão e
realizar atividades de supervisão de monitoramento das atividades desenvolvidas no âmbito da primeira
linha de defesa, que incluem gerenciamento de riscos, conformidade, verificação de qualidade, controle
financeiro, orientação treinamento.
13. Os Assessores e Assessorias Especiais de Controle Interno (AECI) nos Ministérios integram a
segunda linha de defesa e podem ter sua atuação complementada por outras estruturas específicas
definidas pelas próprias organizações.
14. A terceira linha de defesa é representada pela atividade de auditoria interna governamental, que
presta serviços de avaliação de consultoria com base nos pressupostos de autonomia técnica e de
objetividade.
15. A atividade de auditoria interna governamental deve ser desempenhada com o propósito de
contribuir para o aprimoramento das políticas públicas e a atuação das organizações que as gerenciam.
Os destinatários dos serviços de avaliação e de consultoria prestados pelas UAIG são a alta
administração, os gestores das organizações entidades públicas federais e a sociedade.
16. As UAIG devem apoiar os órgãos e as entidades do Poder Executivo Federal na estruturação e
efetivo funcionamento da primeira e da segunda linha de defesa da gestão, por meio da prestação de
serviços de consultoria e avaliação dos processos de governança, gerenciamento de riscos e controles
internos.
17. Os serviços de avaliação compreendem a análise objetiva de evidências pelo auditor interno
governamental com vistas a fornecer opiniões ou conclusões em relação à execução das metas previstas
no plano plurianual; à execução dos programas de governo dos orçamentos da União; à regularidade, à
economicidade, à eficiência à eficácia da gestão orçamentária, financeira e patrimonial nos órgãos e nas
entidades da Administração Pública; e à regularidade da aplicação de recursos públicos por entidades de
direito privado.
19. Os trabalhos de avaliação dos processos de gestão de riscos e controles pelas UAIG devem
contemplar, em especial, os seguintes aspectos: adequação e suficiência dos mecanismos de gestão de
riscos e de controles estabelecidos; eficácia da gestão dos principais riscos; e conformidade das
atividades executadas em relação à política de gestão de riscos da organização.
20. No âmbito da terceira linha de defesa, a SFC e as Ciset exercem a função de auditoria interna
governamental de forma concorrente integrada com as Audin, onde existirem.
21. A Constituição Federal (CF) dispõe, em seu art. 70, que fiscalização contábil, financeira,
orçamentária, operacional e patrimonial da União e das entidades da administração direta e indireta,
quanto à legalidade, à legitimidade, à economicidade, à aplicação das subvenções e à renúncia de
receitas, será exercida pelo Congresso Nacional, mediante controle externo, e pelo Sistema de Controle
Interno (SCI) de cada Poder.
22. Em seu Art. 74, a CF definiu, como finalidade do SCI, entre outras, avaliar o cumprimento das
metas previstas no Plano Plurianual, a execução dos programas de governo e dos orçamentos da União
e dos resultados da gestão nos órgãos e entidades do Poder Executivo Federal. Para dar cumprimento
ao mandamento constitucional, a Lei nº 10.180, de 6 de fevereiro de 2001 e o Decreto nº3.591, de 6 de
setembro de 2000, disciplinaram a organização, as finalidades e a estrutura do SCI, no âmbito do Poder
Executivo Federal.
23. Além das competências relacionadas à função típica de auditoria interna governamental do Poder
Executivo Federal, a Lei nº10.180, de 6 de fevereiro de 2001, também contemplou a apuração de atos ou
fatos inquinados de ilegais ou irregulares, praticados por agentes públicos ou privados, na utilização de
recursos públicos federalismo competência dos órgãos e unidades do SCI. Essas atividades devem ser
conduzidas, no que couber, em conformidade com os princípios e diretrizes estabelecidos neste
Referencial Técnico.
24. A atuação do SCI abrange todos os órgãos e entidades do Poder Executivo Federal, incluindo as
empresas estatais e qualquer pessoa física ou jurídica que utilize, arrecade, guarde, gerencie ou
administre dinheiros, bens e valores públicos sob a responsabilidade do Poder Executivo Federal.
26. As auditorias internas singulares (Audin) dos órgãos entidades da Administração Pública Federal
Direta e Indireta e o Departamento Nacional de Auditoria do Sistema Único de Saúde (Denasus) do
Ministério da Saúde atuam como órgãos auxiliares ao SCI.
27. Compete ao órgão central do SCI e aos órgãos setoriais nas respectivas áreas de jurisdição prover
orientação normativa e supervisão técnica às UAIG.
28. A orientação normativa e a supervisão técnica são exercidas mediante a edição de normas e
orientações técnicas e a avaliação da atuação das UAIG, com o objetivo de harmonizar a atividade de
auditoria interna governamental, promover a qualidade dos trabalhos e integrar o Sistema.
30. Compete ao órgão central do SCI estabelecer diretrizes quanto à realização de ações integradas
pelas UAIG, de forma a promover atuação harmônica no contexto das competências concorrentes e o
fortalecimento recíproco das UAIG.
31. Em face da complexidade inerente à execução das políticas públicas - o que demanda esforço e
articulação entre as instituições envolvidas em seu processo de avaliação - o SCI e os AECI devem
trabalhar de forma articulada e integrada, com sinergia mediante clara definição de papéis, de forma a
racionalizar recursos e maximizar os resultados decorrentes de sua atuação.
32. De forma a promover a integração operacional do SCI e de seus órgãos auxiliares, a Comissão de
Coordenação de Controle Interno (CCCI), cuja composição e competências foram disciplinadas por
intermédio do Decreto nº 3.591, de 06 de setembro de 2000, enquanto órgão colegiado de função
consultiva, pode efetuar estudos propor medidas para integração, avaliação e aperfeiçoamento das
atividades das UAIG e homogeneizar interpretações sobre procedimentos relativos às atividades do
Sistema.
33. A cooperação entre as UAIG e as instituições públicas que atuam na defesa do patrimônio público,
tais como o Ministério Público e a Polícia Federal, tem o objetivo de promover o intercâmbio de
informações e de estabelecer ações integradas ou complementares para proporcionar maior efetividade
às ações de enfrentamento à corrupção.
34. Nos casos em que forem identificadas irregularidades que requeiram procedimentos adicionais
com vistas à apuração, investigação ou à proposição de ações judiciais, as UAIG devem zelar pelo
adequado e tempestivo encaminhamento dos resultados das auditorias às instâncias competentes.
35. O apoio ao controle externo, disposto na CF, operacionaliza-se por meio da cooperação entre o
SCI e os órgãos de controle externo, na troca de informações e de experiências, bemolo na execução de
ações integradas, sendo essas compartilhadas ou complementares.
36. As UAIG devem zelar pela existência e efetivo funcionamento de canais de comunicação que
fomentem o controle social, assegurando que os resultados decorrentes da participação dos cidadãos
sejam apropriados como insumo para o planejamento e a execução dos trabalhos de auditoria.
37. A atuação dos auditores internos governamentais em conformidade com princípios e requisitos
éticos proporciona credibilidade autoridade à atividade de auditoria interna governamental. Esse padrão
de comportamento deve ser promovido por todas as UAIG.
38. Os princípios representam o arcabouço teórico sobre o qual repousam as normas de auditoria. São
valores persistentes no tempo e no espaço, que concedem sentido lógico e harmônico atividade de
auditoria interna governamental e lhe proporcionam eficácia. As UAIG devem assegurar que a prática da
atividade de auditoria interna governamental seja pautada pelos seguintes princípios:
a) integridade;
b) proficiência e zelo profissional;
c) autonomia técnica e objetividade;
d) alinhamento às estratégias, objetivos e riscos da Unidade Auditada;
e) atuação respaldada em adequado posicionamento e em recursos apropriados;
f) qualidade e melhoria contínua; e
g) comunicação eficaz.
39. Os requisitos éticos representam valores aceitáveis e esperados em relação à conduta dos
auditores internos governamentais e visam promover uma cultura ética e íntegra em relação à prática da
atividade de auditoria interna.
Integridade e Comportamento
40. Os auditores internos governamentais devem servir ao interesse público e honrar a confiança
pública, executando seus trabalhos com honestidade, diligência e responsabilidade, contribuindo para o
alcance dos objetivos legítimos e éticos da unidade auditada.
41. Os auditores devem evitar quaisquer condutas que possam comprometer a confiança em relação
ao seu trabalho e renunciara quaisquer práticas ilegais ou que possam desacreditar a sua função, a UAIG
em que atuam ou a própria atividade de auditoria interna governamental.
42. Os auditores internos governamentais devem ser capazes de lidar de forma adequada com
pressões ou situações que ameacem seus princípios éticos ou que possam resultar em ganhos pessoais
ou organizacionais inadequados, mantendo conduta íntegra e irreparável.
43.Os auditores internos governamentais devem se comportar com cortesia e respeito no trato com
pessoas, mesmo em situações de divergência de opinião, abstendo-se de emitir juízo ou adotar práticas
que indiquem qualquer tipo de discriminação ou preconceito.
44.Ao executar suas atividades, os auditores internos governamentais devem observar a lei e divulgar
todas as informações exigidas por lei e pela profissão.
46.As ameaças à autonomia técnica e à objetividade devem ser gerenciadas nos níveis da função de
auditoria interna governamental, da organização, do trabalho de auditoria e do auditor. Eventuais
interferências, de fato ou veladas, devem ser reportadas à alta administração e ao conselho, se houver,
e as consequências devem ser adequadamente discutidas e tratadas.
Autonomia Técnica
48.O Responsável pela UAIG deve se reportar a, se comunicarem interagir com um nível dentro da
Unidade Auditada que permita à UAIG cumprir com as suas responsabilidades, seja a alta administração
da organização, seja o conselho, se houver. Caso a independência organizacional da UAIG não esteja
assegurada por lei ou regulamento, ela deve ser confirmada junto à administração ou ao conselho, se
houver, pelo menos anualmente.
49. Nos casos em que o Responsável pela UAIG tenha atribuições de gestão externas à atividade de
auditoria interna, ou exista a expectativa de exercer tais atribuições no âmbito da Unidade Auditada,
devem ser adotadas salvaguardas para limitar o prejuízo autonomia técnica e à objetividade. Caso
efetivamente ele detenha tais atribuições, o trabalho de avaliação sobre os processos pelos quais foi
responsável deve ser supervisionado por uma unidade externa à auditoria interna.
50. Os auditores internos governamentais devem atuar deforma imparcial e isenta, evitando situações
de conflito de interesses ou quaisquer outras que afetem sua objetividade, de fato ou na aparência, ou
comprometam seu julgamento profissional.
51. Os auditores devem declarar impedimento nas situações que possam afetar o desempenho das
suas atribuições e, em caso de dúvidas sobre potencial risco para a objetividade, devem buscar
orientação junto aos responsáveis pela supervisão do trabalho ou comissão de ética ou instância similar,
conforme apropriado na organização.
52.Os auditores internos governamentais devem se abster de auditar operações específicas com as
quais estiveram envolvidos nos últimos 24 meses, quer na condição de gestores, quer em decorrência de
vínculos profissionais, comerciais, pessoais, familiares ou de outra natureza, mesmo que tenham
executado atividades em nível operacional.
53.Os auditores internos governamentais podem prestar serviços de consultoria sobre operações que
tenham avaliado anteriormente ou avaliar operações sobre as quais tenham prestado prévio serviço de
consultoria, desde que a natureza da consultoria não prejudique objetividade e que a objetividade
individual seja gerenciada na alocação de recursos para o trabalho. Qualquer trabalho deve ser recusado
caso existam potenciais prejuízos à autonomia técnica ou à objetividade.
Sigilo Profissional
55. As informações e recursos públicos somente devem ser utilizados para fins oficiais. É vedada e
compromete a credibilidade da atividade de auditoria interna a utilização de informações relevantes ou
potencialmente relevantes, obtidas em decorrência dos trabalhos, em benefício de interesses pessoais,
familiares ou de organizações pelas quais o auditor tenha qualquer interesse.
56. O auditor deve manter sigilo e agir com cuidado em relação a dados e informações obtidos em
decorrência do exercício de suas funções. Ao longo da execução dos trabalhos, o sigilo deve ser mantido
mesmo que as informações não estejam diretamente relacionadas ao escopo do trabalho.
57. O auditor interno governamental não deve divulgar informações relativas aos trabalhos
desenvolvidos ou a serem realizados ou repassá-las a terceiros sem prévia anuência da autoridade
competente
58. As comunicações sobre os trabalhos de auditoria devem sempre ser realizadas em nível
institucional e contemplar todos os fatos materiais de conhecimento do auditor que, caso não divulgados,
possam distorcer o relatório apresentado sobre as atividades objeto da avaliação.
59. Proficiência e zelo profissional estão associados aos conhecimentos, habilidades e cuidados
requeridos do auditor interno governamental para proporcionar razoável segurança acerca das opiniões
emitidas pela UAIG. Tem-se como pressupostos que a atividade de auditoria deve ser realizada com
proficiência e com zelo profissional devido, em conformidade com este Referencial Técnico e demais
normas aplicáveis.
Proficiência
60. A proficiência é um termo coletivo que diz respeito à capacidade dos auditores internos
governamentais de realizar os trabalhos para os quais foram designados. Os auditores devem possuir e
manter o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas
responsabilidades individuais.
63. As UAIG e os auditores internos governamentais devem zelar pelo aperfeiçoamento de seus
conhecimentos, habilidades e outras competências, por meio do desenvolvimento profissional contínuo.
64. O Responsável pela UAIG deve declinar de trabalho específico ou solicitar opinião técnica
especializada por meio de prestadores de serviços externos, a exemplo de perícias e pareceres, casos
auditores internos não possuam, e não possam obter tempestiva e satisfatoriamente, os conhecimentos,
as habilidades ou outras competências necessárias à realização de todo ou de parte de um trabalho de
auditoria. Os trabalhos desenvolvidos por especialistas externos devem ser apropriadamente
supervisionados pela UAIG.
Zelo Profissional
65. O zelo profissional se refere à atitude esperada do auditor interno governamental na condução dos
trabalhos e nos resultados obtidos. O auditor deve deter as habilidades necessárias e adotar o cuidado
esperado de um profissional prudente e competente, mantendo postura de ceticismo profissional; agir
com atenção; demonstrar diligência e responsabilidade no desempenho das tarefas a ele atribuídas, de
modo a reduzir ao mínimo a possibilidade de erros; e buscar atuar de maneira precipuamente preventiva.
66. O zelo profissional se aplica a todas as etapas dos trabalhos de avaliação e de consultoria. O
planejamento deve levar em consideração a extensão e os objetivos do trabalho, as expectativas do
cliente, a complexidade, a materialidade ou a significância relativa dos assuntos sobre os quais os testes
serão aplicados e deve prever a utilização de auditoria baseada em tecnologia e outras técnicas de análise
adequadas.
67. O auditor interno governamental deve considerar a adequação a eficácia dos processos de
governança, de gerenciamento de riscos e de controles internos da Unidade Auditada, a probabilidade de
ocorrência de erros, fraudes ou não conformidades significativas, bem como o custo da avaliação e da
consultoria em relação aos potenciais benefícios.
68. Os auditores internos governamentais devem estar alerta aos riscos significativos que possam
afetar os objetivos, as operações ou os recursos da Unidade Auditada. Entretanto, deve-se ter em mente
que os testes isoladamente aplicados, mesmo quando realizados com o zelo profissional devido, não
garantem que todos os riscos significativos sejam identificados.
69. A UAIG deve ser gerenciada eficazmente, com o objetivo de assegurar que a atividade de auditoria
interna governamental adicione valor à Unidade Auditada e às políticas públicas sob sua
responsabilidade, fomentando a melhoria dos processos de governança, de gerenciamento de riscos e
de controles internos da gestão.
70. A atividade de auditoria interna governamental deve ser realizada de forma sistemática,
disciplinada e baseada em risco, devendo ser estabelecidos, para cada trabalho, objetivos que estejam
de acordo com o propósito da atividade de auditoria interna e contribuam para o alcance dos objetivos
institucionais e estratégias da Unidade Auditada.
71. A UAIG deve avaliar e, quando necessário, recomendara adoção de medidas apropriadas para a
melhoria do processo de governança da Unidade Auditada no cumprimento dos seguintes objetivos:
a) promover a ética e os valores apropriados no âmbito da Unidade Auditada;
b) assegurar o gerenciamento eficaz do desempenho organizacional accountability;
c) comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da Unidade
Auditada; e
d) coordenar as atividades e a comunicação das informações entre o conselho, se houver, os auditores
externos e internos e a Administração.
72. A atividade de auditoria interna deve, ainda, avaliar o desenho, implantação e a eficácia dos
objetivos, programas e atividades da Unidade Auditada relacionados à ética e se a governança de
tecnologia da informação provê suporte às estratégias e objetivos da organização.
Gerenciamento de Riscos
74. Compete à UAIG avaliar a eficácia e contribuir para a melhoria do processo de gerenciamento de
riscos da Unidade Auditada, observando se, nesse processo:
a) riscos significativos são identificados e avaliados;
b) respostas aos riscos são estabelecidas de forma compatível com o apetite a risco da Unidade
Auditada; e
c) informações sobre riscos relevantes são coletadas e comunicadas de forma oportuna, permitindo
que os responsáveis cumpram com as suas obrigações.
75. A UAIG deve avaliar, em especial, as exposições da Unidade Auditada a riscos relacionados à
governança, às atividades operacionais e aos sistemas de informação. Nessa avaliação, deve ser
analisado se há comprometimento:
a) do alcance dos objetivos estratégicos;
b) da confiabilidade e da integridade das informações;
c) da eficácia e da eficiência das operações e programas;
d) da salvaguarda de ativos; e
e) da conformidade dos processos e estruturas com leis, normas e regulamentos internos e externos.
76. O auditor interno governamental deve buscar identificar potenciais riscos de fraude e verificar se a
organização possui controles para tratamento desses riscos.
77. A UAIG poderá prestar serviços de consultoria com o propósito de auxiliar a Unidade Auditada na
identificação de metodologias de gestão de riscos e de controles, todavia, os auditores internos
governamentais não podem participar efetivamente do gerenciamento dos riscos, cuja responsabilidade
é exclusiva da Unidade Auditada.
78. A UAIG deverá promover ações de sensibilização, capacitação e orientação da alta administração
e dos gestores em relação ao tema, especialmente enquanto a Unidade Auditada não possuir um
processo de gerenciamento de riscos.
79. A UAIG deve auxiliar a Unidade Auditada a manter controles efetivos, a partir da avaliação sobre
se eles são identificados, aplicados e efetivos na resposta aos riscos. Ainda nesta linha de auxílio, deve
avaliar se a alta administração possui consciência de sua reponsabilidade pela implementação e melhoria
contínua desses controles, pela exposição a riscos internos e externos, comunicação e pela aceitação de
riscos.
81. Nos trabalhos de avaliação dos controles internos da gestão, o planejamento da auditoria deve ser
elaborado com a identificação do escopo e a seleção de testes que permitam a obtenção de evidência
adequada e suficiente sobre a existência e funcionamento do processo de controle na organização,
considerados os conhecimentos adquiridos em decorrência de outros trabalhos de avaliação e de
consultoria realizados na Unidade Auditada.
82. A avaliação dos controles internos da gestão deve considerar os seguintes componentes: ambiente
de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de
monitoramento.
83. O Responsável pela UAIG deve estabelecer um plano baseado em riscos para determinar as
prioridades da auditoria, deforma consistente com objetivos e metas institucionais da Unidade Auditada.
Planejamento
84. A definição do Plano de Auditoria Interna é a etapa de identificação dos trabalhos a serem
realizados prioritariamente pela UAIG em um determinado período de tempo. O planejamento deve
considerar as estratégias, os objetivos, as prioridades, as metas da Unidade Auditada e os riscos a que
seus processos estão sujeitos. O resultado é um plano de auditoria interna baseado em riscos.
85. A UAIG deve realizar a prévia identificação de todo o universo auditável e considerar as
expectativas da alta administração e demais partes interessadas em relação à atividade de auditoria
interna para a elaboração do Plano de Auditoria Interna, bem como, a análise de riscos realizada pela
Unidade Auditada por meio do seu processo de gerenciamento de riscos.
86. Caso a Unidade Auditada não tenha instituído um processo formal de gerenciamento de riscos, a
UAIG deve se comunicar com a alta administração, de forma a coletar informações sobre suas
expectativas e obter entendimento dos principais processos e dos riscos associados. Com base nessas
informações, a UAIG deverá elaborar seu Plano de Auditoria Interna, priorizando os processos ou
unidades organizacionais de maior risco.
88.O Plano de Auditoria Interna deve considerar a necessidade de rodízio de ênfase sobre os objetos
auditáveis, evitando o acúmulo dos trabalhos de auditoria sobre um mesmo objeto, de forma a permitir
que objetos considerados de menor risco também possam ser avaliados periodicamente.
89. A avaliação de riscos que subsidie a elaboração do Plano de Auditoria Interna da UAIG deve ser
discutida com a alta administração e documentada, pelo menos, anualmente.
90.As UAIG devem estabelecer canal permanente de comunicação com as áreas responsáveis pelo
recebimento de denúncias da Unidade Auditada e de outras instâncias públicas que detenham essa
atribuição, de forma a subsidiar a elaboração do planejamento e a realização dos trabalhos de auditoria
interna.
92. O planejamento da UAIG deve ser flexível, considerando a possibilidade de mudanças no contexto
organizacional da Unidade Auditada, a exemplo de alterações no planejamento estratégico, revisão dos
objetivos, alterações significativas nas áreas de maior risco ou mesmo alterações de condições externas.
Comunicação e Aprovação
93. O Plano de Auditoria Interna dos Órgãos Setoriais do SCI, e suas eventuais alterações, devem ser
encaminhados anualmente ao Órgão Central do SCI para exercício da supervisão técnica.
94. A proposta de Plano de Auditoria Interna das unidades setoriais do SCI e das Audin, e suas
eventuais alterações, devem ser encaminhadas às Ciset ou à CGU, conforme o caso, de forma a
possibilitar a harmonização do planejamento, racionalizar a utilização de recursos e evitar a sobreposição
de trabalhos.
95. A CGU e as Ciset devem se manifestar sobre os Planos de Auditoria Interna recebidos e
recomendar, quando necessária, a inclusão ou a exclusão de trabalhos específicos. A ausência de
manifestação tempestiva não impede a adoção, por parte das Audin, das providências necessárias à
aprovação interna do planejamento.
96. O Plano de Auditoria Interna das Audin, com a respectiva previsão dos recursos necessários à sua
implementação, deve ser encaminhado, ao menos uma vez por ano, para aprovação pela alta
administração e pelo conselho, se houver, assim como as mudanças significativas que impactem o
planejamento inicial.
97. Após finalizados os trâmites de elaboração e aprovação do Plano de Auditoria Interna, as Audin
deverão dar ciência de sua versão final à CGU ou à Ciset, conforme o caso.
98.A CGU e as Ciset devem considerar o planejamento das Audin e unidades setoriais do SCI,
conforme o caso, como insumo para elaboração do seu Plano de Auditoria Interna, o qual deverá ser
igualmente comunicado a essas unidades, de forma a estabelecer um ambiente de cooperação e
harmonia, exceto os casos que possam comprometer sua efetividade.
99.Os órgãos integrantes do SCI devem comunicar seu Plano de Auditoria Interna às respectivas
Unidades Auditadas.
Gerenciamento de Recursos
100.O Responsável pela UAIG deve zelar pela adequação e disponibilidade dos recursos necessários
(humanos, financeiros e tecnológicos) para o cumprimento do Plano de Auditoria Interna. Para isso, os
recursos devem ser:
a) suficientes: em quantidade necessária para a execução dos trabalhos;
b) apropriados: que reúnam as competências, habilidades e conhecimentos técnicos requeridos pela
auditoria; e
c) eficazmente aplicados: utilizados de forma a atingir os objetivos do trabalho.
101.As UAIG devem estabelecer procedimentos e políticas para a orientação dos trabalhos de
auditoria, cujo enfoque e formato podem variar conforme a estrutura da unidade.
102.O Responsável pela UAIG deve compartilhar informações coordenar as atividades da unidade
com outras instâncias prestadoras de serviços de avaliação e consultoria, tais como outras UAIG com
competência concorrente, órgãos de controle externo ou de defesa do patrimônio público ou
colaboradores de outros órgãos ou entidades públicas que atuem na função de especialistas.
104.As Ciset encaminharão ao Órgão Central do SCI, e as Audin e unidades setoriais encaminharão
à CGU ou à Ciset com que atuam concorrentemente, informações sobre a execução do Plano de Auditoria
Interna, de modo a possibilitar o exercício da supervisão técnica.
105.A gestão da qualidade promove uma cultura que resulta em comportamentos, atitudes e processos
que proporcionam a entrega de produtos de alto valor agregado, atendendo às expectativas das partes
interessadas. A gestão da qualidade é responsabilidade de todos os auditores internos, sob a liderança
do Responsável pela UAIG.
106.A UAIG deve instituir e manter um Programa de Gestão e Melhoria da Qualidade (PGMQ) que
contemple toda a atividade de auditoria interna governamental, desde o seu gerenciamento até o
monitoramento das recomendações emitidas, tendo por base os requisitos estabelecidos por este
Referencial Técnico, os preceitos legais aplicáveis e as boas práticas nacionais e internacionais relativas
ao tema.
107.O programa deve prever avaliações internas e externas, orientadas para a avaliação da qualidade
e a identificação de oportunidades de melhoria.
109.As avaliações externas devem ocorrer, no mínimo, uma vez a cada cinco anos, e ser conduzidas
por avaliador, equipe de avaliação ou outra UAIG qualificados e independentes, externos à estrutura da
UAIG. As avaliações previstas neste item podem ser realizadas por meio de autoavaliação, desde que
submetida a uma validação externa independente. Em todos os casos, é vedada a realização de
avaliações recíprocas.
110.As Avaliações internas e externas poderão ser conduzidas com base em estruturas ou
metodologias já consolidadas.
111. A UAIG deve definir a forma, a periodicidade e os requisitos das avaliações externas, bem como,
as qualificações mínimas exigidas dos avaliadores externos, incluídos os critérios para evitar conflito de
interesses.
112. Cabe ao Responsável pela UAIG comunicar periodicamente os resultados do PGMQ à alta
administração e ao conselho, se houver. As comunicações devem conter os resultados das avaliações
internas e externas, as fragilidades encontradas que possam comprometeram qualidade da atividade de
auditoria interna e os respectivos planos de ação corretiva, se for o caso.
113. A UAIG somente poderá declarar conformidade com os preceitos deste Referencial Técnico e
com normas internacionais que regulamentam a prática profissional de auditora interna se o PGMQ
sustentar essa afirmação.
115. Os trabalhos de especialistas externos devem ser avaliados de acordo com os critérios de
conformidade e de qualidade estabelecidos no PGMQ, o que não dispensa o estabelecimento de critérios
específicos para a aceitação e incorporação das conclusões emitidas por tais especialistas aos trabalhos
da UAIG.
116. A execução das atividades previstas no Plano de Auditoria Interna deve contemplar, em cada
caso, as etapas de planejamento, execução, comunicação dos resultados e monitoramento. O
Responsável pela UAIG deve garantir, em todas as etapas dos trabalhos, a existência de adequada
supervisão, com a finalidade de assegurar o atingimento dos objetivos do trabalho e a qualidade dos
produtos.
117. As atividades de auditoria interna serão executadas por auditores da própria UAIG, ou caso seja
necessário para assegurar as competências coletivas da equipe para a realização do trabalho, coma
participação de auditores governamentais externos à UAIG.
118. O Responsável pela UAIG deve designar, para cada trabalho, equipe composta por auditores
internos governamentais que possuam, coletivamente, a proficiência necessária para realizar a auditoria
com êxito.
119. Os auditores devem desenvolver e documentar um planejamento para cada trabalho a ser
realizado, o qual deve estabelecer os principais pontos de orientação das análises a serem realizadas,
incluindo, entre outras, informações acerca dos objetivos do trabalho, do escopo, das técnicas a serem
aplicadas, das informações requeridas para os exames, do prazo de execução e da alocação dos recursos
ao trabalho. A qualidade do planejamento requer a alocação de tempo e recursos suficientes para sua
elaboração.
120. Devem ser considerados, no planejamento todos os aspectos relevantes para o trabalho,
especialmente:
a) os objetivos e as estratégias da Unidade Auditada e os meios pelos quais o seu desempenho é
monitorado;
b) os riscos significativos a que a Unidade Auditada está exposta e as medidas de controle pelas quais
a probabilidade e o impacto potencial dos riscos são mantidos em níveis aceitáveis;
c) a adequação e a eficácia dos processos de governança, de gerenciamento de riscos e de controles
internos da Unidade Auditada, comparativamente a uma estrutura ou modelo compatível e as
oportunidades de se promover melhorias significativas em seus processos com eventual eliminação de
controles ineficazes, contribuindo para o ganho de eficiência e melhoria dos serviços e produtos
entregues; e
d) a oportunidade de realização do trabalho em face da existência de dados e informações confiáveis,
a disponibilidade de auditores com conhecimentos e habilidades específicas e a inexistência de
impedimentos para a execução.
121. Devem ser determinados os recursos apropriados e suficientes para cumprir os objetivos do
trabalho de auditoria, tendo por base uma avaliação da natureza e da complexidade de cada trabalho, os
riscos e o grau de confiança depositado pelo auditor nas medidas tomadas pela administração para
mitigá-los, as restrições de tempo e de recursos disponíveis, bem como a eventual necessidade de
recursos externos, neste último quando requeridos conhecimentos e competências adicionais não
disponíveis na UAIG.122. O planejamento da auditoria deve considerar as seguintes atividades, entre
outras consideradas relevantes pela equipe, que devem ser devidamente documentadas:
125. Nos trabalhos de consultoria deve ser estabelecido prévio entendimento com a Unidade Auditada
quanto às expectativas, aos objetivos e ao escopo do trabalho, às responsabilidades e à forma de
monitoramento das recomendações eventualmente emitidas. Esse entendimento deve ser
adequadamente documentado.
126.Os auditores internos devem coletar e analisar dados e informações sobre a Unidade Auditada,
com o intuito de obter conhecimento suficiente sobre seu propósito, funcionamento, principais riscos e
medidas tomadas pela administração para mitigá-los, de forma a estabelecer os objetivos dos trabalhos,
os exames a serem realizados e os recursos necessários para a realização da auditoria.
128.Para cada trabalho de auditoria a ser realizado, devem ser estabelecidos objetivos específicos, a
fim de delimitar o propósito, a abrangência, a extensão dos exames.
130.Nos trabalhos de avaliação, os auditores devem conduzir uma análise preliminar dos principais
riscos e das medidas de controles existentes, considerando o entendimento obtido sobre a Unidade
Auditada e os objetivos do trabalho, refletindo nos tipos detestes a serem realizados e sua extensão.
131. Devem ser selecionados critérios adequados para avaliara governança, o gerenciamento de
riscos e os controles internos da gestão, os quais podem ser extraídos de várias fontes de informação,
incluindo leis, regulamentos, princípios, políticas internas e boas práticas. Os critérios de avaliação a
serem utilizados devem ser previamente apresentados e discutidos com os gestores das Unidades
Auditadas.
134. O escopo estabelecido deve ser suficiente para alcançar os objetivos definidos para o trabalho e
compreender uma declaração clara do foco, da extensão e dos limites da auditoria.
135. A UAIG poderá utilizar trabalhos de auditoria elaborados por outra UAIG, por órgão de controle
externo ou entidade de auditoria privada como subsídio para a definição do escopo do trabalho. Nesse
caso, deve ser observado se:
a) a natureza, os objetivos, o período e a extensão desses trabalhos são compatíveis com o trabalho
da auditoria interna que está sendo planejado;
b) a auditoria foi realizada com base em riscos; e
c) os trabalhos foram realizados em conformidade com os preceitos deste Referencial Técnico e de
outras normas aplicáveis ao trabalho.
136. Nos trabalhos de avaliação, devem ser incluídas no escopo considerações sobre sistemas,
registros, pessoal e propriedades físicas relevantes, inclusive se estiverem sob o controle de terceiros.
137. Nos trabalhos de consultoria, os auditores internos devem assegurar que o escopo do trabalho
seja suficiente para alcançar os objetivos previamente acordados, zelando para que eventuais alterações
ou restrições quanto ao escopo sejam apropriadamente discutidas acordadas com a Unidade Auditada.
Programa de Trabalho
138. O programa de trabalho deve ser documentado e prever os procedimentos necessários para
responder aos objetivos específicos da auditoria.
139. Nos trabalhos de avaliação, o programa de trabalho deve conter as questões de auditoria
formuladas, os critérios adotados, as técnicas, a natureza e a extensão dos testes necessários para
identificar, analisar, avaliar e documentar as informações durante a execução do trabalho de modo a
permitir a emissão de opinião.
140. Nos serviços de consultoria, o programa de trabalho pode variar na forma e no conteúdo de acordo
com a natureza do trabalho.
141. O programa de trabalho e os eventuais ajustes posteriores realizados devem ser adequadamente
documentados e previamente aprovados pelo supervisor da auditoria.
142.O desenvolvimento dos trabalhos contempla as etapas de execução dos testes de auditoria,
análise e avaliação e documentação, que devem ser apropriadamente supervisionadas com a finalidade
de cumprir os objetivos do trabalho de auditoria.
143. Durante a execução dos trabalhos, os auditores internos governamentais devem executar os
testes definidos no programa de trabalho, com a finalidade de identificar informações suficientes,
confiáveis, relevantes e úteis.
144. Para a execução adequada dos trabalhos, os auditores internos governamentais devem ter livre
acesso a todas as dependências da Unidade Auditada, assim como a seus servidores ou empregados,
informações, processos, bancos de dados e sistemas. Eventuais limitações de acesso devem ser
comunicadas, de imediato e por escrito, à alta administração ou ao conselho, se houver, com solicitação
de adoção das providências necessárias à continuidade dos trabalhos de auditoria.
147. Durante a realização dos trabalhos de consultoria, os auditores internos devem analisar os
processos de governança, de gerenciamento de riscos e de controles internos de forma consistente com
os objetivos do trabalho, mantendo-se atentos à existência de pontos significativos que devam ser
considerados e comunicados à alta administração e ao conselho, se houver.
Análise e Avaliação
149. A equipe de auditoria deve informar e discutir com a alta administração da Unidade Auditada os
achados que indicarem a existência de falhas relevantes, devendo ser concedido prazo para sua
manifestação formal, com a finalidade de assegurar a oportunidade de apresentação de esclarecimentos,
avaliações ou informações adicionais que contribuam para o entendimento dos fatos ou para a construção
de soluções.
151.Os papéis de trabalho devem ser organizados de forma a permitir a identificação dos responsáveis
por sua elaboração e revisão. A revisão dos papéis de trabalho deve ser realizada com a finalidade de
assegurar que o trabalho foi desenvolvido com consistência técnica, que seguiu o planejamento
estipulado e que as conclusões e os resultados da auditoria estão adequadamente documentados.
152. Cabe ao Responsável pela UAIG definir procedimentos relativos à estrutura e à organização, bem
como, a política de armazenamento de papéis de trabalho, preferencialmente em meio digital.
153. Independente do meio utilizado para a guarda dos papéis de trabalho, devem ser asseguradas a
preservação e a rastreabilidade desses registros.
157.A supervisão deve ser exercida durante todo o trabalho, desde o planejamento até o
monitoramento das recomendações emitidas, e deve incluir:
a) a garantia da proficiência da equipe;
b) o fornecimento de instruções apropriadas à equipe durante o planejamento do trabalho de auditoria
e a aprovação do programa de trabalho;
c) a garantia de que o programa de trabalho aprovado seja cumprido e que eventuais alterações sejam
devidamente autorizadas;
d) a confirmação de que os papéis de trabalho suportam adequadamente as observações, as
conclusões e as recomendações do trabalho;
e) a segurança de que as comunicações do trabalho sejam precisas, objetivas, claras, concisas,
construtivas, completas e tempestivas; e
f) a segurança de que os objetivos do trabalho de auditoria sejam alcançados.
158.A intensidade da supervisão deve variar conforme a proficiência e a experiência dos auditores
internos governamentais e da complexidade do trabalho de auditoria.
159.Em auditorias com equipe composta por auditores demais de uma UAIG, o processo de supervisão
pode ser compartilhado entre os responsáveis pelas unidades de auditoria envolvidas, conforme definição
das responsabilidades pelo trabalho realizada na fase de planejamento.160. O Responsável pela UAIG
deve estabelecer políticas e procedimentos destinados a assegurar que a supervisão dos trabalhos seja
realizada e documentada, devendo ser estabelecidos mecanismos para a uniformização de
entendimentos decorrentes dos julgamentos profissionais individuais.
161.A comunicação dos resultados dos trabalhos de auditoria deve ter como destinatária principal a
alta administração da Unidade Auditada, sem prejuízo do endereçamento de comunicações às demais
partes interessadas, como os órgãos de controle externo e a sociedade.
162.Acomunicação do trabalho representa o posicionamento da UAIG formado com base nas análises
realizadas pela equipe de auditoria, as informações e esclarecimentos prestados pela gestão e as
possíveis soluções discutidas com a Unidade Auditada.
163.As comunicações devem demonstrar os objetivos do trabalho, a extensão dos testes aplicados,
as conclusões obtidas, as recomendações emitidas e os planos de ação propostos. As comunicações
devem ser claras, completas, concisas, construtivas, objetivas, precisas e tempestivas.
164.A comunicação de resultado dos trabalhos de avaliação tem por objetivo apresentar a opinião e/ou
conclusões dos auditores internos e deve:
a) considerar as expectativas e demais manifestações apresentadas no decurso dos trabalhos pela
alta administração, pelo conselho, se houver e por outras partes interessadas;
b) estar suportada por informação suficiente, confiável, relevante útil;
c) comunicar as conclusões sobre o desempenho da Unidade Auditada quanto aos aspectos avaliados,
sendo este satisfatório ou insatisfatório; e
d) apresentar recomendações que agreguem valor à Unidade Auditada e que, precipuamente, tratem
as causas das falhas eventualmente identificadas.
165.As comunicações sobre o andamento e os resultados dos trabalhos de consultoria podem variar
na forma e no conteúdo, conforme a natureza do trabalho e as necessidades da Unidade Auditada.
166.AUAIG deve comunicar os resultados dos trabalhos por meio de relatórios ou outros instrumentos
admitidos em normas de comunicação oficial federal, outras normas aplicáveis e boas práticas de
auditoria interna, devendo, em qualquer caso, observar os requisitos deste Referencial Técnico.
168.A comunicação final dos resultados dos trabalhos das UAIG deve ser publicada na Internet, como
instrumento de accountability da gestão pública e de observância ao princípio da publicidade consignado
na Constituição Federal, excetuando-se os trabalhos realizados por Audin que atuam em órgãos ou
entidades que desempenham atividades econômicas, comerciais ou regulatórias.
169.Antes da publicação do relatório, a Unidade Auditada deve ser consultada sobre a existência de
informação sigilosa tratada na comunicação final dos resultados, conforme requisitos estabelecidos pela
legislação em vigor.
170.No caso de trabalhos realizados sob segredo de justiça ou que envolvam informações sigilosas,
podem ser estabelecidas restrições sobre divulgação de informações relativas ao trabalho, tanto na
interlocução com a Unidade Auditada quanto na comunicação e na publicação dos resultados.
171.Se uma comunicação final emitida contiver erro ou omissão significativa, o responsável pela UAIG
deve comunicar a informação correta a todas as partes que tenham recebido a comunicação original e
providenciar para que a versão anteriormente publicada seja atualizada.
Opiniões gerais
172.O responsável pela UAIG pode abordar os processos de governança, de gerenciamento de riscos
e de controles internos da gestão da Unidade Auditada de uma forma ampla, considerando a organização
como um todo, a partir da emissão de uma opinião geral.
173.A opinião geral dever ser emitida com base em um conjunto suficiente de trabalhos individuais de
auditoria realizados durante um intervalo específico de tempo e deve estar respaldada em evidência de
auditoria suficiente e apropriada. Quando a opinião geral for não favorável, devem ser expostas as razões
para tal.
174.A emissão de opinião geral requer um adequado entendimento das estratégias, dos objetivos e
dos riscos da Unidade Auditada e das expectativas da alta administração, do conselho, se houver, e de
outras partes interessadas.
Seção IV - Monitoramento
178.A intensidade do processo de monitoramento deve ser definida com base nos riscos envolvidos,
na complexidade do objeto da recomendação e no grau de maturidade da Unidade Auditada.
180.Se a UAIG concluir que a Unidade Auditada aceitou um nível de risco que pode ser inaceitável
para a organização, o responsável pela UAIG deve discutir o assunto com a alta administração ou o
conselho, se houver.
181.As UAIG devem adotar sistemática de quantificação e registro dos resultados e benefícios da sua
atuação, adotando princípios e metodologia compatíveis com regulamentação pelo órgão central do SCI
de modo a permitir consolidação.
GLOSSÁRIO
Accountability: Obrigação dos agentes e das organizações que gerenciam recursos públicos de
assumir integralmente as responsabilidades por suas decisões e pela prestação de contas de sua atuação
de forma voluntária, inclusive sobre as consequências de seus atos e omissões.
Adicionar Valor (Agregar Valor): A atividade de auditoria interna agrega valor à organização (e às suas
partes interessadas) quando proporciona avaliação objetiva e relevante e contribui para a eficácia e
eficiência dos processos de governança, gerenciamento de riscos e controles.
Alta Administração: A alta administração representa o mais alto nível estratégico e decisório de um
órgão ou entidade, seja ela parte da Administração Pública Federal Direta ou Indireta. Na Administração
Pública Federal Direta, a alta administração é, em regra, composta pelos Ministros de Estado e pelos
Secretários Nacionais; na Administração Indireta, são comuns as figuras dos Presidentes, Diretores-
presidentes e colegiados de Diretores. Todavia, para os efeitos deste Referencial Técnico, deve ser
considerado como alta administração todo e qualquer responsável por tomar decisões de nível
estratégico, independentemente da natureza da Unidade e das nomenclaturas utilizadas. São, portanto,
as instâncias responsáveis pela governança, pelo gerenciamento de riscos e pelos controles internos da
gestão, a quem a UAIG deve se reportar, por serem capazes de desenvolver uma visão de riscos de
forma consolidada e definir o apetite a risco da organização, implementar as melhorias de gestão
necessárias ao tratamento de riscos e dar efetividade às recomendações da UAIG. Nas Unidades
Auditadas em que não exista a figurado conselho, a alta administração acumula as suas funções.
Assessores e Assessorias Especiais de Controle Interno (AECI): Cargos singulares ou estruturas nos
Ministérios dirigidas pelos Assessores Especiais de Controle Interno, a quem incumbe assessorar
diretamente os Ministros de Estado nos assuntos de competência do controle interno, entre outras
atribuições. Os AECI estão situados na segunda linha de defesa, pois assessoram a gestão a desenvolver
processos e controles para gerenciar riscos e a supervisionar e monitorar controles.
Auditor interno governamental: Servidor ou empregado público, civil ou militar, que exerce atividades
de auditoria interna governamental, em uma Unidade de Auditoria Interna Governamental, cujas
atribuições são alcançadas por este Referencial Técnico.
Ceticismo profissional: Postura que inclui uma mente questionadora alerta para condições que possam
indicar possível distorção devido a erro ou fraude e uma avaliação crítica das evidências de auditoria.
Conflito de interesses: Situação na qual o auditor interno governamental tem interesse profissional ou
pessoal conflitante com o desempenho da auditoria, comprometendo sua objetividade. O conflito pode
surgir antes ou durante o trabalho de auditoria e criar uma aparência de impropriedade que pode abalar
a confiança no auditor, na UAIG, na Unidade Auditada ou na atividade de auditoria interna.
Conselho: Estrutura colegiada com poder decisório encarregada de gerir, em nível estratégico, as
atividades e a administração de um órgão ou entidade da Administração Pública Federal, não se
confundindo com conselhos e comissões de caráter opinativo. Na Administração Pública Federal, a figura
do conselho com poderes decisórios é mais comum na Administração Indireta. Normalmente, os
conselhos são formados por representantes dos acionistas ou por um colegiado de diretores. Sua
denominação pode variar de acordo com a organização, de modo que o enquadramento de um colegiado
como "conselho" deve ser realizado com base nas suas atribuições e poderes legais e regimentais. Caso
não exista na organização, suas atribuições são absorvidas pela alta administração.
Controles internos da gestão: Processo que envolve um conjunto de regras, procedimentos, diretrizes,
protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações,
entre outros, operacionalizados de forma integrada pela alta administração, pelos gestores e pelo corpo
de servidores e empregados dos órgãos e entidades da Administração Pública Federal, destinados a
enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os
seguintes objetivos gerais serão alcançados: a) execução ordenada, ética, econômica, eficiente e eficaz
das operações; b) cumprimento das obrigações de accountability;c) cumprimento das leis e dos
regulamentos aplicáveis; e d)salvaguarda dos recursos para evitar perdas, mau uso e danos. O
estabelecimento de controles internos no âmbito da gestão pública visa a essencialmente aumentar a
probabilidade de que os objetivos e metas estabelecidos sejam alcançados, de forma eficaz, eficiente,
efetiva econômica.
Gerenciamento de riscos: Processo para identificar, analisar, avaliar, administrar e controlar potenciais
eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.
Governança: Combinação de processos e estruturas implantadas ela alta administração, para informar,
dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos.
A governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e
controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à
condução de políticas públicas e à prestação de serviços de interesse da sociedade.
Objeto de auditoria: Unidade, função, processo, sistema ou similar, sob a responsabilidade de uma
Unidade Auditada, sobre qual pode ser realizada atividades avaliação ou consultoria pela UAIG.
Responsável pela Unidade de Auditoria Interna Governamental (Responsável pela UAIG): Mais alto
nível de gestão da UAIG, responsável pela conformidade da atuação da UAIG com o presente Referencial
Técnico e com as demais normas e boas práticas aplicáveis à atividade de auditoria interna
governamental, independentemente do exercício direto de suas atribuições ou de eventual delegação de
competência. No SCI, ocupam tal posição: a) na CGU, o Secretário Federal de Controle Interno; b) nas
Ciset, os respectivos Secretários de Controle Interno; e c) nas Audin, os Auditores-Chefes.
Risco: Possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos da
Unidade Auditada. Em geral, o risco é medido em termos de impacto e de probabilidade.
Serviços de avaliação: Atividade de auditoria interna governamental que consiste no exame objetivo
da evidência, com o propósito de fornecer ao órgão ou entidade da Administração Pública Federal uma
avaliação tecnicamente autônoma e objetiva sobre o escopo da auditoria.
Supervisão técnica: Atividade exercida pelo Órgão Central do SCI e pelos órgãos setoriais do Sistema
de Controle Interno do Poder Executivo Federal, em suas respectivas áreas de jurisdição. Desdobra-se
por meio da normatização, da orientação, da capacitação e da avaliação do desempenho das unidades
que compõe o SCI e das unidades auxiliares ao sistema, com a finalidade de harmonizar a atuação,
promover a aderência a padrões técnicos de referência nacional e internacional e buscar a garantia da
qualidade dos trabalhos realizados pelas UAIG. A supervisão técnica não implica em subordinação
hierárquica.
Unidade Auditada: Órgão ou entidade da Administração Pública Federal para o qual uma determinada
UAIG tem a responsabilidade de contribuir com a gestão, por meio de atividades de avaliação e de
consultoria. Para os fins deste Referencial Técnico, o termo Unidade Auditada, no contexto dos trabalhos
de avaliação e consultoria, também pode ser compreendido como macroprocesso, processo, unidade
gestora ou objeto sobre o qual incide um trabalho de auditoria.
Unidades de auditoria interna singulares (Audin): Unidades de auditoria interna singulares vinculadas
a órgãos e entidades da Administração Pública Federal Direta e Indireta. Nos termos deste Referencial
Técnico, o Denasus se equipara às Audin, sendo considerados como auxiliares do Sistema de Controle
Interno do Poder Executivo Federal.
Universo auditável: Conjunto de objetos de auditoria passíveis de ser priorizados pela UAIG para a
elaboração do Plano de Auditoria Interna.
Questões
01. (UFSC Prova: UFSC - 2019 - UFSC - Auditor - UFSC2019)Com relação à Instrução Normativa
nº 3, de 9 de junho de 2017, do Ministério do Planejamento, Orçamento e Gestão e da Controladoria-
Geral da União, assinale a alternativa correta.
(A) A primeira linha de defesa contempla os controles primários, que devem ser instituídos e mantidos
pelos gestores responsáveis pela implementação das políticas públicas durante a execução de atividades
e tarefas, no âmbito de seus macroprocessos finalísticos e de apoio.
(B) As Assessorias Especiais de Controle Interno nos Ministérios não podem ter sua atuação
complementada por outras estruturas específicas definidas pelas próprias organizações.
(C) Os auditores internos governamentais devem se abster de auditar operações específicas com as
quais estiveram envolvidos nos últimos 48 meses, quer na condição de gestores, quer em decorrência de
vínculos profissionais, comerciais, pessoais, familiares ou de outra natureza, mesmo que tenham
executado atividades em nível operacional.
(D) Os auditores internos governamentais devem estar alerta aos riscos significativos que possam
afetar os objetivos, as operações ou os recursos da unidade auditada. Devem atuar, portanto, com o
devido zelo profissional, a fim de garantir que esses riscos sejam identificados.
(E) Os trabalhos de especialistas externos não são avaliados pelo Programa de Gestão e Melhoria da
Qualidade.
02. (UFSC - Auditor - UFSC/2019) Quanto à operacionalização das atividades de auditoria interna, de
acordo com a Instrução Normativa nº 3, de 9 de junho de 2017, do Ministério do Planejamento, Orçamento
e Gestão e da Controladoria-Geral da União, assinale a alternativa correta.
(A) O programa de trabalho e os eventuais ajustes posteriores realizados devem ser adequadamente
documentados e previamente aprovados, exclusivamente, pelo responsável pela Unidade de Auditoria
Interna Governamental.
(B) Com relação à documentação das informações, a definição dos procedimentos relativos à estrutura
e à organização, bem como, a política de armazenamento de papéis de trabalho, preferencialmente em
meio digital, estas cabem ao supervisor da auditoria.
(C) A respeito da análise e da avaliação, a equipe de auditoria deve informar e discutir com a alta
administração da unidade auditada sobre todos os achados, ainda que não configurem a existência de
falhas relevantes, devendo ser concedido prazo para sua manifestação formal, com a finalidade de
assegurar a oportunidade de apresentação de esclarecimentos, avaliações ou informações adicionais
que contribuam para o entendimento dos fatos ou para a construção de soluções.
(D) Na etapa de monitoramento, a implementação das recomendações comunicadas à unidade
auditada deve ser monitorada periodicamente pela Unidade de Auditoria Interna Governamental, devendo
o planejamento dessa etapa estar contido nos Relatórios de Auditoria.
(E) A comunicação dos resultados dos trabalhos de auditoria deve ter como destinatária principal a
alta administração da unidade auditada, sem prejuízo do endereçamento de comunicações às demais
partes interessadas, como os órgãos de controle externo e a sociedade.
01.A / 02.E
Comentários
01. Resposta: A
9. A primeira linha de defesa contempla os controles primários, que devem ser instituídos e mantidos
pelos gestores responsáveis ela implementação das políticas públicas durante a execução de atividades
e tarefas, no âmbito de seus macroprocessos finalísticos e de apoio.
02. Resposta: E
161.A comunicação dos resultados dos trabalhos de auditoria deve ter como destinatária principal a
alta administração da Unidade Auditada, sem prejuízo do endereçamento de comunicações às demais
partes interessadas, como os órgãos de controle externo e a sociedade.