51577065-normas-brasileiras-e-internacionais-para-o-exercicio-da-auditoria-interna

Prévia do material em texto

SISTEMA DE ENSINO
AUDITORIA E 
CONTROLE NA 
ADMINISTRAÇÃO 
PÚBLICA
Normas Brasileiras e Internacionais para 
o Exercício da Auditoria Interna
Livro Eletrônico
2 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Sumário
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna ...................... 5
Normas Internacionais Publicadas pelo IIA .............................................................................. 5
Normas Brasileiras Publicadas pelo CFC – NBC TI 01 ............................................................. 6
Conceito e Definição de Auditoria Interna ................................................................................. 6
Conceito e Objetivo da Auditoria Interna segundo a NBC TI 01 ............................................. 8
Outras Funções Relacionadas à Gestão de Riscos e aos Controles ...................................19
Execução do Trabalho ..................................................................................................................20
Planejamento da Auditoria Interna ...........................................................................................20
Riscos da Auditoria Interna .........................................................................................................21
Papéis de Trabalho ....................................................................................................................... 22
Fraude e Erro .................................................................................................................................. 22
Procedimentos da Auditoria Interna ......................................................................................... 23
Evidências de Auditoria ...............................................................................................................24
Amostragem ................................................................................................................................... 26
Relatório da Auditoria Interna ................................................................................................... 26
Normas do IIA acerca da Comunicação de Resultados ......................................................... 26
Normas Relativas ao Relatório (NBC TI 01) ............................................................................. 27
Organização e Gerenciamento da Atividade ...........................................................................28
Resumo ............................................................................................................................................ 29
Mapa Mental .................................................................................................................................. 35
Questões Comentadas em Aula ................................................................................................. 36
Questões de Concurso .................................................................................................................38
Gabarito ........................................................................................................................................... 72
Referências ..................................................................................................................................... 73
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
3 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Olá, aluno(a)!
É uma satisfação estar aqui com você, em mais uma oportunidade, em parceria com o 
Gran Cursos Online, ministrando aulas de Auditoria e Controle na Administração Pública para 
o concurso de Auditor Técnico de Controle Externo (Auditoria Governamental) do Tribunal de 
Contas do estado do Amazonas – TCE/AM.
A banca organizadora é a Fundação Getúlio Vargas – FGV.
A disciplina Auditoria e Controle na Administração Pública compõe a prova de Conheci-
mentos Específicos, junto com outras cinco disciplinas. Serão 8 questões de um total de 50 da 
prova de conhecimentos específicos.
Logo, você precisa estar bem preparado(a). Vamos fazer a diferença com esse conteúdo!
Apresentação do Professor
Inicialmente, peço licença para uma breve apresentação pessoal.
Meu nome é Marcelo Chaves Aragão e sou formado em Administração pela Universidade 
Federal Fluminense, com especialização em Administração Pública na Fundação Getúlio Var-
gas e em Auditoria Interna e Controle Governamental no Instituto Serzedello Corrêa.
Possuo experiência de 10 anos de trabalho no setor privado, nas áreas de administração e 
finanças, e há aproximadamente 29 anos exerço cargos e funções públicas na área de controle 
e auditoria governamental.
Em verdade, eu escolhi ser auditor e nesses 29 anos de experiência como auditor gover-
namental participei da realização, da coordenação e da supervisão como gerente de inúmeros 
trabalhos de fiscalização, sempre procurando agregar valor à gestão pública.
Meu primeiro concurso público foi em 1992 para o cargo de Analista de Finanças e Con-
trole do Tesouro Nacional, no segundo concurso organizado para a carreira. Como disse, eu 
queria ser auditor e os meus conhecimentos de auditoria e de contabilidade fizeram com que 
obtivesse êxito logo no primeiro desafio.
Assim, durante 14 anos fui Analista de Finanças e Controle do Sistema de Controle Inter-
no do Poder Executivo Federal, tendo a oportunidade de exercer várias funções de direção na 
Secretaria Federal de Controle Interno e na Controladoria-Geral da União. Posso dizer que tive 
participação ativa na construção e na consolidação do Sistema de Controle Interno Federal.
Em 2004, em virtude da necessidade de novos desafios e entendendo que a minha missão 
no Controle Interno estava cumprida, estabeleci a meta de me tornar auditor de controle ex-
terno do TCU. Eu passei no concurso do Tribunal daquele ano, cheguei a concluir o curso de 
formação, mas não pude tomar posse em virtude de um problema familiar.
Após o curso de formação, retornei à Controladoria-Geral da União, mas sem esquecer o 
TCU. Em 2006, voltei a fazer o concurso para Auditor de Controle Externo e novamente obtive 
êxito e pude tomar posse sem problemas.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
4 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Logo no primeiro ano de Tribunal, fui convidado para participar de um projeto importan-
te de reestruturação da área técnica. Posteriormente, passei a ocupar funções gerenciais na 
casa, sendo as três últimas como Secretário de Controle Externo no Estado de Alagoas, Chefe 
de Assessoria da Ouvidoria do TCU e Secretário de Controle Externo da Saúde.
Além do exercício da auditoria, sempre gostei de lecionar e de ajudar a formar novos audi-
tores. Sou instrutor formado pela ESAF e pelo ISC/TCU e coordenei a disciplina de auditoria em 
cursos de formação e de progressão da carreira de finanças e controle na ESAF.
Iniciei minha trajetória de professor de cursos preparatórios para concursos públicos em 
2007, logo depois de ter entrado no TCU. Tenho lecionado as disciplinas deauditoria con-
tábil, auditoria governamental, controle interno e controle externo na administração pública 
em várias instituições de ensino. Também ministro aulas em cursos profissionais e de pós-
-graduação.
Orgulho-me de ter sido professor de muitos colegas de trabalho, hoje auditores do TCU!
Tenho dois livros de auditoria publicados pela Editora Método e lancei, recentemente, uma 
nova obra em conjunto com professores de outras disciplinas com o seguinte título: Questões 
Discursivas Comentadas – Tribunal de Contas.
Portanto, essa experiência me credencia a ajudá-lo na preparação para o concurso de Au-
ditor Técnico de Controle Externo do TCE/AM.
O curso será completo com teoria e exercícios, contendo a solução de questões de provas 
aplicadas em concursos anteriores pela FGV e por outras bancas, quando não houver quanti-
dade razoável de questões da FGV sobre o assunto estudado em cada aula.
No final desta aula, eu registro a bibliografia que utilizei para elaborar o nosso curso e que, 
a meu ver, também será adotada pela banca examinadora.
Pensando na melhoria contínua de nossos cursos, gostaríamos do seu feedback em rela-
ção à qualidade de nossas aulas. Nesse sentido, pedimos que proceda à avaliação das aulas 
em nossa plataforma de ensino.
Feitas as apresentações necessárias, daremos início ao curso.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
5 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
NORMAS BRASILEIRAS E INTERNACIONAIS PARA O 
EXERCÍCIO DA AUDITORIA INTERNA
As normas internacionais de auditoria interna a serem estudadas são as normas publi-
cadas pelo Institute of Internal Auditors – IIA (Instituto dos Auditores Internos) e as normas 
brasileiras de auditoria interna são normas publicadas pelo Conselho Federal de Contabilidade 
– CFC, que são as NBC TI 01 – Da Auditoria Interna.
Normas INterNacIoNaIs PublIcadas Pelo IIa
O Institute of Internal Auditors – IIA foi formado em 1941 e atualmente 160 países seguem 
o mesmo padrão em auditoria interna, de acordo com as normas e práticas publicadas pelo 
instituto.
Em junho de 1999, o Conselho de Administração do IIA votou e aprovou uma nova definição 
para auditoria interna e uma nova Professional Pratices Framework – PPF, traduzida como 
“Práticas para o Exercício Profissional da Auditoria Interna – Estrutura Geral”. Após circular 
uma versão preliminar em janeiro de 2003, o Conselho de Normas de Auditoria Interna do IIA 
aprovou uma segunda revisão geral das Normas para o Exercício Profissional da Auditoria 
Interna (Normas), realizada 25 anos após sua primeira publicação. O Comitê de Assuntos Pro-
fissionais também realizou uma revisão de atualização das Normas. As novas Normas torna-
ram-se obrigatórias a partir de janeiro de 2004.
O propósito e a organização das Normas são:
• Estabelecer princípios básicos que representam a prática da auditoria interna na forma 
em que esta deveria ser.
• Fornecer um modelo para a execução e promoção de um amplo leque de atividades de 
auditoria interna que representem valor agregado.
• Servir de base para a avaliação da auditoria interna.
• Incentivar a melhoria dos processos e operações da organização.
As Normas compreendem as Normas de Atributos (série 1000), as Normas de Desempe-
nho (série 2000) e as Normas Implantação.
As Normas de Atributos tratam das características de organizações e indivíduos que reali-
zam atividades de auditoria.
As Normas de Desempenho descrevem a natureza das atividades da auditoria interna e 
apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado.
As Normas de Implantação tratam da aplicação das normas de atributos e de desempenho 
em serviços específicos – Avaliação (Assurance) (A) e de Consultoria (C).
Normas de Atributos e de Desempenho aplicam-se a todos os serviços de auditoria interna 
e as Normas de Implantação aplicam-se a tipos específicos de trabalhos de auditoria.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
6 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho, entre-
tanto, existem variados conjuntos de Normas de Implantação, ou seja, um conjunto para cada 
tipo importante de atividade de auditoria interna.
As Normas são parte integrante da Estrutura de Práticas Profissionais de Auditoria Interna. 
A Estrutura de Práticas Profissionais de Auditoria Interna inclui a definição de Auditoria Interna, 
o Código de Ética, as Normas e outras orientações.
Normas brasIleIras PublIcadas Pelo cFc – Nbc tI 01
A norma NBC TI 01, que trata da auditoria interna, é uma norma relativamente curta, mas 
muito cobrada em concursos. Ela está organizada em 3 capítulos que são:
• Capítulo 1 – Conceituação e Disposições Gerais
• Capítulo 2 – Normas de Execução dos Trabalhos
• Capítulo 3 – Normas Relativas ao Relatório da Auditoria Interna
coNceIto e deFINIção de audItorIa INterNa
O IIA apresenta o seguinte conceito para a auditoria interna:
A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de 
consultoria com o objetivo adicionar valor e melhorar as operações de uma organização.
A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática 
e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, 
controle e governança corporativa.
Interna – significa que é realizada dentro de organizações.
Independente e objetiva – atuação desvinculada das áreas auditadas e de forma imparcial 
e objetiva. A atividade tem que ser independente e os auditores objetivos, evitando-se conflitos 
de interesses.
Serviços de avaliação – os serviços de avaliação (assurance) compreendem uma avalia-
ção objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opi-
nião ou conclusões independentes sobre um processo ou outra matéria correlata. A natureza 
e o escopo do trabalho de avaliação são determinados pelo auditor interno.
Normalmente, três partes participam dos serviços de avaliação:
(1) a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro assunto 
correlato – o proprietário do processo;
(2) a pessoa ou grupo que faz a avaliação – o auditor interno, e
(3) a pessoa ou grupo que faz uso da avaliação – o usuário.
Serviços de Consultoria – os serviços de consultoria são aqueles relacionados a asses-
soria e, normalmente, são prestados por solicitação específica de um cliente de auditoria. A 
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
7 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
natureza e o escopo dos trabalhos de consultoria estão sujeitos a um acordo mútuo com o 
cliente do trabalho.
Os serviços de consultoria, normalmente, compreendem dois participantes:
(1) a pessoaou grupo que oferece a consultoria –o auditor interno, e
(2) a pessoa ou grupo que necessita e recebe a consultoria – o cliente do trabalho. Ao 
realizar serviços de consultoria o auditor interno deve manter a objetividade e não assumir 
responsabilidades gerenciais.
Abordagem sistemática e disciplinada – implica que o auditor interno segue normas profis-
sionais que orientam a realização do trabalho.
Auxilia a organização a alcançar seus objetivos – ajuda toda a organização a alcançar 
suas metas e objetivos. Agrega valor à organização e contribui para o aperfeiçoamento das 
operações e na eficácia dos processos de gestão de riscos, controle e governança corporativa.
O mapa mental a seguir sistematiza a definição de auditoria interna pelo IIA.
001. (FGV/CÂMARA DE SALVADOR/2018) Os serviços de avaliação, também denominados 
assurance, consistem em exames objetivos da evidência com o propósito de fornecer para a 
organização uma avaliação independente sobre os processos de governança, gerenciamento 
de riscos e controles.
Entre os trabalhos a seguir, o único que NÃO se considera um trabalho de assurance é:
a) auditoria financeira;
b) auditoria de conformidade;
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
8 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
c) auditoria de sistemas;
d) consultoria;
e) due diligence.
A auditoria interna realiza dois tipos de serviços: assurance (avaliação) e consultoria. Todas as 
auditorias e os serviços de due diligence são considerados trabalhos de avaliação. O único que 
não é de avaliação é o serviços ou trabalho de consultoria.
Letra d.
O capítulo primeiro da NBC TI 01 corresponde à conceituação e disposições gerais acerca 
da auditoria interna.
O primeiro aspecto importante estabelecido na norma é quanto âmbito em que a auditoria 
interna é exercida. Segundo a norma, a auditoria é exercida nas pessoas jurídicas de direito 
público, interno ou externo, e de direito privado.
Logo, muita atenção em prova com tentativas da banca de limitar a implantação e o funcio-
namento da auditoria interna às empresas privadas!
coNceIto e objetIvo da audItorIa INterNa seguNdo a Nbc tI 01
De acordo com a NBC TI 01, a auditoria interna é uma atividade realizada por empregados 
de uma organização com o propósito de assistir à administração no cumprimento de seus ob-
jetivos, mediante exames, análises, avaliações, levantamentos e comprovações para avaliar a 
integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de 
informações e de controles internos interessados ao ambiente e de gerenciamento de riscos.
A atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, 
objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organi-
zação, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos con-
troles internos, por meio da recomendação de soluções para as não conformidades apontadas 
nos relatórios.
Portanto, diz-se que os trabalhos e os resultados da auditoria interna são de interesse 
maior dos administradores da organização, realizada mais para fins administrativos internos.
Segundo Crepaldi, a auditoria interna é uma atividade de avaliação independente dentro da 
empresa, que se destina a revisar as operações, como um serviço prestado à administração. 
Constitui um controle gerencial que funciona por meio da análise e avaliação da eficiência de 
outros controles.
Podemos afirmar que a auditoria interna existe basicamente para avaliar a eficácia dos 
controles internos implantados pelos gestores. Contudo, tendo como referência normas in-
ternacionais, trata-se de uma atividade independente e objetiva de avaliação (assurance) e de 
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
9 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela 
auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sis-
temática e disciplinada para avaliar e melhorar a eficácia dos processos de gestão de riscos, 
controle e governança (IIA, 2011).
Portanto, verifica-se que a função da auditoria interna se expandiu, avaliando não só os pro-
cessos de controle, mas também o processo de gestão de risco e a governança da organização.
Independência
Uma das características que distingue a auditoria externa da interna é o grau de indepen-
dência que o auditor externo deve manter em relação à entidade auditada. Nesse sentido, a 
literatura especializada afirma que a auditoria interna possui menor grau de independência e 
a auditoria externa maior grau de independência.
Alguns autores afirmam, contudo, que os auditores externos possuem total independência, 
por não pertencem aos quadros da empresa auditada, e os auditores internos não possuem 
independência, por serem empregados da organização e sofrerem algum tipo de influência. 
Considerando que as normas profissionais do auditor interno estabelecem que, não obstan-
te sua posição funcional, o auditor interno deve preservar sua autonomia profissional, diz-se 
que o auditor externo possui independência e o interno possui autonomia. Portanto, aten-
ção na prova!
De todo modo, a auditoria interna alcança maior independência em função de status orga-
nizacional, de acordo com o seu posicionamento na estrutura organizacional.
O posicionamento da auditoria interna na organização deve ser suficientemente elevado 
para permitir-lhe desincumbir-se de suas responsabilidades com abrangência e independência.
O gerente da auditoria interna deve reportar-se a uma pessoa com autoridade suficiente 
para propiciar independência e assegurar ampla cobertura à auditoria, atenção e consideração 
adequadas para seus relatórios e providências efetivas para pôr em prática as recomendações 
apresentadas.
Para poder atuar de fato como uma função de apoio institucional à administração e preser-
var sua independência profissional, recomenda-se que:
• Nas organizações que contarem com um conselho de administração ou órgão equiva-
lente, a Auditoria Interna seja, sempre que possível, subordinada a esse organismo de 
direção.
• Nas organizações que contarem com um comitê de auditoria ou órgão equivalente, o 
gerente da Auditoria Interna seja membro, efetivo ou convidado, desse organismo.
• Nas organizações que contarem com um conselho fiscal, que o gerente da Auditoria 
Interna participe das reuniões de trabalho desse conselho, voltadas à aprovação das 
demonstrações financeiras e demais planos da organização.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
10 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
A independência aumenta quando a Alta Administração participa da decisão de nomear ou 
retirar do cargo o gerenteda Auditoria Interna.
A NBC TI 01 não aborda expressamente a independência da auditoria interna ou a autono-
mia dos auditores internos.
Quem o faz em um capítulo robusto são as normas internacionais do IIA (Norma 1100 – 
Independência e Objetividade), como segue:
1100 – Independência e Objetividade – A atividade de auditoria interna deve ser independente e os 
auditores internos devem ser objetivos na execução de seu trabalho.
Interpretação:
Independência é a imunidade quanto às condições que ameaçam a capacidade da atividade de 
auditoria interna de conduzir as responsabilidades de auditoria interna de maneira imparcial. Para 
atingir o grau de independência necessário para conduzir eficazmente as responsabilidades da ati-
vidade de auditoria interna, o executivo chefe de auditoria tem acesso direto e irrestrito à alta admi-
nistração e ao conselho. Isto pode ser alcançado através de um relacionamento de duplo reporte. 
As ameaças à independência devem ser gerenciadas nos níveis do auditor individual, do trabalho de 
auditoria, funcional e organizacional.
A objetividade é uma atitude mental imparcial que permite aos auditores internos executarem os tra-
balhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não seja feito nenhum 
comprometimento da qualidade. A objetividade requer que os auditores internos não subordinem a 
outras pessoas o seu julgamento em assuntos de auditoria. As ameaças à objetividade devem ser 
gerenciadas nos níveis do auditor individual, do trabalho de auditoria, funcional e organizacional.
Vê-se, portanto, que a independência é uma qualidade da atividade de auditoria interna, 
enquanto a objetividade é uma característica dos auditores internos individualmente. Como 
já apontei antes, a independência é alcançada com status ou nível organizacional, pelo víncu-
lo do diretor executivo da auditoria interna (chefe da Auditoria Interna) com o mais alto nível 
gerencial, para assegurar que suas avaliações e recomendações sejam consideradas e imple-
mentadas pelas áreas auditadas. A independência da auditoria interna é em relação às áreas 
auditadas.
Nessa linha, a norma 1110 (da independência organizacional) estabelece que o diretor exe-
cutivo de auditoria deve estar subordinado a um nível dentro da organização, que permita à 
atividade de auditoria interna cumprir suas responsabilidades. O executivo chefe de auditoria 
deve confirmar junto ao conselho, pelo menos anualmente, a independência organizacional da 
atividade de auditoria interna.
A independência dentro da organização se alcança de forma efetiva quando o executivo 
chefe de auditoria se reporta funcionalmente ao conselho. A norma aponta os seguintes exem-
plos de reporte funcional ao Conselho, para que este:
• aprove o estatuto de auditoria interna;
• aprove o plano de auditoria baseado em riscos;
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
11 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
• aprove o orçamento e o plano de recursos da auditoria interna;
• receba comunicações do executivo chefe de auditoria sobre o desempenho do plano de 
auditoria interna e outros assuntos;
• aprove as decisões referentes à nomeação e demissão do executivo chefe de auditoria;
• aprove a remuneração do chefe executivo da auditoria interna; e
• formule questionamentos adequados à administração e ao executivo chefe de auditoria 
para determinar se existem escopos inadequados ou limitações de recursos.
Veja a seguir que o reporte do chefe da auditoria interna ao Conselho e os assuntos a serem 
aprovados por essa instância de governança para assegurar a independência da auditoria in-
terna é um assunto/norma muito cobrado pela FGV.
002. (FGV/TJ-GO/2014) De acordo com as Normas Internacionais para a Prática Profissional 
de Auditoria Interna, emitidas pelo Institute of Internal Auditors (IIA), a atividade de auditoria 
interna deve ser independente e a independência dentro da organização se alcança de forma 
efetiva quando o executivo chefe de auditoria se reporta funcionalmente ao conselho.
Um exemplo de reporte funcional ao Conselho que está dissociado da independência organi-
zacional da auditoria interna é a aprovação:
a) do estatuto de auditoria interna;
b) do planejamento de auditoria baseado em riscos;
c) do orçamento de auditoria e o plano de recursos;
d) dos departamentos priorizados na auditoria interna;
e) das decisões referentes à nomeação e demissão do executivo chefe de auditoria.
A norma aponta os seguintes exemplos de reporte funcional ao Conselho, para que este: apro-
ve o estatuto de auditoria interna; aprove o plano de auditoria baseado em riscos; aprove o or-
çamento e o plano de recursos da auditoria interna; receba comunicações do executivo chefe 
de auditoria sobre o desempenho do plano de auditoria interna e outros assuntos; aprove as 
decisões referentes à nomeação e demissão do executivo chefe de auditoria; aprove a remune-
ração do chefe da chefe executivo da auditoria interna; e formule questionamentos adequados 
à administração e ao executivo chefe de auditoria para determinar se existem escopos inade-
quados ou limitações de recursos.
Logo, o exemplo de reporte funcional ao Conselho que está dissociado da independência 
organizacional da auditoria interna é a aprovação dos departamentos priorizados na audito-
ria interna.
Letra d.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
12 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
003. (FGV/ESPECIALISTA LEGISLATIVO/2017) Segundo as Normas Internacionais para a 
Prática Profissional de Auditoria Interna, a atividade de auditoria interna deve ser independen-
te e os auditores internos devem ser objetivos ao executar seus trabalhos. A independência 
dentro da organização é alcançada de forma efetiva quando o executivo chefe de auditoria se 
reporta funcionalmente ao conselho. São exemplos de reporte funcional quando o Conselho 
tem autonomia para:
I – aprovar o estatuto de auditoria interna;
II – aprovar o orçamento de auditoria;
III – aprovar a remuneração do executivo chefe de auditoria;
IV – definir o escopo da auditoria interna.
Está correto somente o que se afirma em:
a) I e II;
b) II e III;
c) III e IV;
d) I, II e III;
e) I, II e IV.
São exemplos de reporte funcional quando o Conselho tem autonomia para: aprovar o estatuto 
de auditoria interna; aprovar o orçamento de auditoria; aprovar a remuneração do executivo 
chefe de auditoria. Não cabe ao Conselho de Administração definir ou aprovar o escopo da 
auditoria interna.
Letra d.
004. (FGV/CÂMARA DE SALVADOR/2018) Nos trabalhos de auditoria interna, para que haja 
independência organizacional, o executivo chefe de auditoria deve reportar-se a um nível dentro 
da organização que permita à atividade de auditoria interna cumprir suas responsabilidades.
A independência dentro da organização se alcança de forma efetiva quando o executivo chefe 
de auditoria se reporta funcionalmente ao Conselho de Administração.
Nesse contexto, dos exemplos de reporte funcional do executivo chefe da auditoria ao Con-
selho de Administração, o que poderia prejudicar a independência dentro da organização é a 
aprovação do(a):
a) estatuto de auditoria interna;
b) escopo da auditoriainterna;
c) planejamento de auditoria baseado em riscos;
d) orçamento de auditoria e do plano de recursos;
e) remuneração do executivo chefe de auditoria.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
13 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
A aprovação do escopo da auditoria interna não é papel do Conselho e interfere na independên-
cia da atividade de auditoria interna.
Letra b.
A norma 1120 dispõe sobre os requisitos quanto à objetividade individual dos auditores 
internos, devendo os auditores ter uma atitude imparcial e isenta e evitar conflitos de interes-
ses, sendo estes definidos como:
O conflito de interesses é uma situação na qual um auditor interno, que esteja em uma posição de 
confiança, tenha um interesse profissional ou pessoal conflitante. Tais interesses conflitantes po-
dem tornar difícil a ele ou ela executar suas funções com imparcialidade. Um conflito de interesses 
existe mesmo que não se resulte em nenhum ato antiético ou impróprio. Um conflito de interesses 
pode criar uma aparência de impropriedade que pode abalar a confiança no auditor interno, na ativi-
dade de auditoria interna e na profissão. Um conflito de interesses pode prejudicar a habilidade do 
indivíduo de executar suas funções e responsabilidades objetivamente.
Em complemento, a norma 1130 trata dos prejuízos à independência ou objetividade, nos 
seguintes termos:
1130 – Prejuízos à Independência ou Objetividade – Caso a independência ou a objetividade sejam 
prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser divulgados às partes 
apropriadas. A natureza da divulgação dependerá do tipo de prejuízo.
Interpretação:
O prejuízo à independência organizacional e objetividade individual pode incluir, mas não se limitar, 
a um conflito de interesses pessoal; limitações de escopo; restrição de acesso aos registros, ao 
pessoal e às propriedades e limitações de recursos, tais como: recursos financeiros.
A determinação das partes apropriadas para as quais os detalhes do prejuízo à independência ou à 
objetividade devem ser divulgados depende das expectativas em relação à atividade de auditoria in-
terna e das responsabilidades do executivo chefe de auditoria junto à alta administração e ao conse-
lho, conforme esteja descrito no estatuto de auditoria interna, assim como da natureza do prejuízo.
A1 – Os auditores internos devem abster-se de avaliar operações específicas pelas quais tenham 
sido responsáveis anteriormente. Presume-se prejudicada a objetividade, se um auditor prestar ser-
viços de avaliação para uma atividade pela qual tenha sido responsável no ano anterior.
A2 – Trabalhos de auditoria de avaliação relacionados a funções que estejam sob a responsabilida-
de do diretor executivo de auditoria devem ser supervisionadas por alguém externo à atividade de 
auditoria.
A3 – A atividade de auditoria interna pode prestar serviços de avaliação onde anteriormente tenha 
executado serviços de consultoria, desde que a natureza da consultoria não tenha prejudicado a 
objetividade e que a objetividade individual seja gerenciada ao designar recursos ao trabalho de 
auditoria.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
14 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
C1 – Os auditores internos podem prestar serviços de consultoria relacionados às operações pelas 
quais tenham sido responsáveis anteriormente.
C2 – Caso os auditores internos constatem potenciais prejuízos à independência ou objetividade 
relacionados a serviços de consultoria propostos, o cliente do trabalho deve ser informado antes da 
aceitação do trabalho de auditoria.
Cabe esclarecer que a norma de atributo 1130 descrita acima possui um comando geral 
e normas de aplicação específicas para serviços de avaliação (A1, A2 e A3) e de consultoria 
(C1 e C2).
Chamo a sua atenção quanto ao fato de as normas definirem que auditores internos não 
devem auditar áreas pelas quais tenham sido responsáveis anteriormente, por prejudicar a 
objetividade. Por exemplo, se um auditor interno, antes de ingressar no quadro da auditoria 
interna, foi gestor da área de recursos humanos da organização, deve abster-se de realizar 
trabalhos de auditoria de avaliação naquela área, para não prejudicar a objetividade dos traba-
lhos. Contudo, as normas permitem que esse mesmo auditor preste serviços de consultoria 
para essa área de recursos humanos.
Os auditores internos são, algumas vezes, convocados a prestar serviços de consultoria 
relacionados a operações pelas quais tenham sido responsáveis anteriormente ou, em que 
tenham conduzido serviços de avaliação. Antes de oferecer serviços de consultoria, o diretor 
executivo de auditoria deve confirmar que o Conselho entenda e aprove o conceito de presta-
ção de serviços de consultoria. Uma vez aprovado, o regulamento (ou estatuto) da auditoria 
interna deve ser aditado para incluir a autoridade e responsabilidade por atividades de consul-
toria; a atividade de auditoria interna deve desenvolver políticas e procedimentos apropriados 
à condução de tais trabalhos.
Os auditores internos devem manter sua objetividade ao emitirem conclusões e oferece-
rem assessoria à administração. Caso houver obstáculos à independência ou à objetividade, 
previamente ao início do trabalho de consultoria ou posteriormente desenvolvidos durante a 
execução do trabalho, a comunicação à administração deve ser imediata.
A independência e a objetividade podem ser prejudicadas caso os serviços de avaliação 
sejam prestados no prazo de um ano após a execução de um trabalho formal de consulto-
ria. Podem ser tomadas providências para minimizar os efeitos de prejuízos, alocando outros 
auditores para realizar cada um dos serviços, estabelecendo uma gerência e supervisão in-
dependentes, definindo a responsabilidade final separada pelos resultados dos trabalhos e 
comunicando presumíveis comprometimentos. A administração deve se responsabilizar pela 
aceitação e implementação de recomendações.
Outro detalhe importante é quanto à realização de auditorias em funções que estejam sob 
a responsabilidade do diretor executivo da auditoria. Essas funções podem ser auditadas pela 
auditoria interna, desde que os trabalhos sejam supervisionados por alguém externo à ativida-
de de auditoria, ou seja, por alguém da própria organização, com a experiência e conhecimento 
necessários.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
15 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Veja o mapa mental a seguir acerca da norma 1130 do IIA.
Competência Profissional
Segundo a norma 1200 (Proficiência e Zelo Profissional Devido, os trabalhos de auditoria 
devem ser realizados com a proficiência e o cuidado profissional devidos.
Os auditores internos devem possuir conhecimentos, habilidades e outras competênciasnecessárias à execução de suas responsabilidades individuais. A atividade de auditoria inter-
na, de forma coletiva, deve possuir ou obter o conhecimento, habilidades e outras competên-
cias necessárias para o desempenho de suas responsabilidades.
Os conhecimentos, as habilidades e outras competências são termos gerais que se refe-
rem à proficiência profissional requerida dos auditores internos para desempenharem eficaz-
mente suas responsabilidades profissionais. Os auditores internos são encorajados a demons-
trar sua proficiência obtendo as certificações e qualificações profissionais apropriadas, tais 
como o título de Certified Internal Auditor e outras certificações promovidas pelo IIA e outras 
organizações profissionais apropriadas.
O conhecimento profissional é de responsabilidade do diretor executivo de auditoria e de 
cada auditor interno. O diretor executivo de auditoria deve assegurar que as pessoas designa-
das para cada trabalho, de forma coletiva, possuam os conhecimentos necessários, habilida-
des e outras competências para conduzir adequadamente os trabalhos.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
16 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Assim, as competências e conhecimentos são da unidade de auditoria interna como um 
todo. Não se espera, obviamente, que o auditor possua conhecimento técnico aprofundado de 
todas as áreas e procedimentos especializados.
Quando a auditoria interna não dispuser de conhecimentos, habilidades ou outras com-
petências necessárias à execução do todo ou parte do trabalho de auditoria, as normas do 
IIA definem diretrizes diferenciadas para avaliação e consultoria. Para a avaliação, as normas 
definem que o diretor executivo deve obter assessoria e assistência, que pode ser externa. Já 
para consultoria, existe a hipótese do diretor recusar ou deixar de realizar o trabalho, quando 
não obtiver essa orientação e assistência.
• Se for serviço de avaliação – o diretor executivo de auditoria deve obter assessoria 
competente e assistência.
• Se for serviço de consultoria – o diretor executivo de auditoria deve declinar de realizar 
trabalhos de consultoria, ou obter a competente orientação e assistência.
As normas relativas ao conhecimento acerca de fraudes e de tecnologia da informação são 
muito exploradas em prova!
Segundo a norma 1200 (A2), o auditor interno deve possuir suficiente conhecimento para iden-
tificar indicadores de fraude, mas não se espera que tenha a especialidade de uma pessoa cuja 
responsabilidade principal seja detectar e investigar fraudes.
A norma 1200 (A3) reza que os auditores internos devem possuir conhecimento dos riscos e 
controles-chave relacionados à tecnologia da informação bem como das técnicas de audito-
ria baseadas em tecnologia para a execução dos trabalhos sob sua responsabilidade. Entre-
tanto, nem todos os auditores internos são obrigados a possuir o conhecimento técnico que se 
espera de um auditor cuja principal responsabilidade seja auditar a tecnologia da informação.
As normas brasileiras também mencionam a competência para a realização de auditorias 
em ambiente de processamento de dados.
Segundo a NBC TI 01, a utilização de processamento eletrônico de dados pela entidade 
requer que exista, na equipe da auditoria interna, profissional com conhecimento suficiente 
sobre a tecnologia da informação e os sistemas de informação utilizados.
O uso de técnicas de auditoria, que demandem o emprego de recursos tecnológicos de 
processamento de informações, requer que exista na equipe da auditoria interna profissional 
com conhecimento suficiente de forma a implementar os próprios procedimentos ou, se for o 
caso, orientar, supervisionar e revisar os trabalhos de especialistas.
Por conclusão, tanto as normas internacionais quanto às normas brasileiras não exigem 
que todos os auditores internos possuam conhecimento aprofundado em tecnologia da infor-
mação. As normas internacionais estabelecem que os auditores internos devem possuir co-
nhecimento dos riscos e controles-chaves relacionados à tecnologia da informação bem como 
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
17 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
das técnicas de auditoria baseadas em tecnologia para a execução dos trabalhos sob sua 
responsabilidade e as normas nacionais que deve existir na equipe pelo menos um profissional 
com conhecimento suficiente sobre a tecnologia da informação e os sistemas de informação 
utilizados.
Para concluir este tópico acerca da competência dos auditores internos, anoto que a nor-
ma 1230 exige que os auditores internos aperfeiçoem seus conhecimentos, habilidades e ou-
tras competências através do desenvolvimento profissional contínuo.
Âmbito do Trabalho
Os objetivos das funções de auditoria interna variam amplamente e dependem do tamanho 
e da estrutura da entidade e dos requerimentos da administração e, quando aplicável, dos res-
ponsáveis pela governança.
As normas do IIA definem que a atividade de auditoria interna deve avaliar e contribuir para 
a melhoria dos processos de governança, gerenciamento de riscos e controles, utilizando uma 
abordagem sistemática e disciplinada.
Governança
A função de auditoria interna pode avaliar o processo de governança quanto à realização 
de seus objetivos de ética e valores, administração de desempenho e prestação de contas, 
comunicando informações sobre risco e controle para as áreas adequadas da organização, 
e da eficácia da comunicação entre as pessoas responsáveis pela governança, os auditores 
internos e independentes e a administração.
No que concerne à governança, a atividade de auditoria interna deve avaliar e propor reco-
mendações apropriadas para a melhoria do processo de governança no seu cumprimento dos 
seguintes objetivos:
• Promover a ética e os valores apropriados dentro da organização.
• Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de 
contas.
• Comunicar as informações relacionadas aos riscos e aos controles às áreas apropria-
das da organização.
• Coordenar as atividades e a comunicação das informações entre o conselho, os audito-
res externos e internos, outros prestadores de avaliação e a administração.
A atividade de auditoria interna deve ainda:
• avaliar o desenho, implantação e a eficácia dos objetivos, programas e atividades da 
organização relacionados à ética.
• avaliar se a governança de tecnologia da informação da organização dá suporte às es-
tratégias e objetivos da organização.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
18 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Gerenciamento de Risco
A atividade de auditoria interna deve avaliar a eficácia e contribuir para a melhoria dos pro-
cessos de gerenciamento de riscos.
Determinar se os processosde gerenciamento de riscos são eficazes é um julgamento que 
resulta da avaliação do auditor interno quanto a se os objetivos da organização dão suporte e 
estão alinhados com a missão da organização; os riscos significativos são identificados e ava-
liados; respostas apropriadas aos riscos são selecionadas de forma a alinhar os riscos com o 
apetite de risco da organização; informações de riscos relevantes são capturadas e comunica-
das de forma oportuna através da organização, permitindo que colaboradores, administração 
e conselho cumpram com suas responsabilidades.
A atividade de auditoria interna reúne informações para apoiar esta avaliação através de 
múltiplos trabalhos de auditoria. O resultado destes trabalhos, visto em conjunto, proporciona 
uma compreensão dos processos de gerenciamento de riscos das organizações e sua eficácia.
A atividade de auditoria interna deve avaliar as exposições a riscos relacionadas à gover-
nança, às operações e aos sistemas de informação da organização, em relação a:
• Alcance dos objetivos estratégicos da organização.
• Confiabilidade e integridade das informações financeiras e operacionais.
• Eficácia e eficiência das operações e programas.
• Salvaguarda dos ativos.
• Conformidade com leis, regulamentos, políticas, procedimentos e contratos.
Outra atribuição relevante da atividade de auditoria interna é avaliar o potencial de ocorrên-
cia de fraude e como a organização gerencia o risco de fraude.
Durante os trabalhos de consultoria, os auditores internos devem endereçar os riscos de 
forma consistente com os objetivos do trabalho e estar alertas à existência de outros riscos 
significativos. Os auditores internos devem incorporar os conhecimentos sobre riscos adqui-
ridos nos trabalhos de consultoria à sua avaliação dos processos de gerenciamento de riscos 
da organização.
Ao auxiliar a administração no estabelecimento ou na melhoria dos processos de gerencia-
mento de riscos, os auditores internos devem abster-se de assumir qualquer responsabilidade 
da administração de efetivamente gerenciar os riscos.
Controles Internos
A atividade de auditoria interna deve auxiliar a organização a manter controles efetivos a 
partir da avaliação sua eficácia e eficiência e da promoção de melhorias contínuas.
A atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles em 
resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da 
organização, com relação a:
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
19 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
• Alcance dos objetivos estratégicos da organização.
• Confiabilidade e integridade das informações financeiras e operacionais.
• Eficácia e eficiência das operações e programas.
• Salvaguarda dos ativos.
• Conformidade com leis, regulamentos, políticas e procedimentos e contratos.
Os auditores internos devem incorporar o conhecimento dos controles adquirido em traba-
lhos de consultoria na avaliação dos processos de controle da organização.
outras FuNções relacIoNadas à gestão de rIscos e aos coNtroles
• Exame das informações contábeis e operacionais. A função de auditoria interna pode 
ser responsável por revisar os meios usados para identificar, mensurar, classificar e re-
portar informações contábeis e operacionais e fazer indagações específicas sobre itens 
individuais, incluindo o teste detalhado de transações, saldos e procedimentos.
• Revisão das atividades operacionais. A função de auditoria interna pode ser responsá-
vel por revisar a economia, eficiência e eficácia das atividades operacionais, incluindo as 
atividades não financeiras de uma entidade.
• Revisão da conformidade com leis e regulamentos. A função de auditoria interna pode 
ser responsável por revisar a conformidade com leis, regulamentos e outros requeri-
mentos externos e com políticas e normas da administração e outros requerimentos 
internos.
005. (FGV/MPE-MS/2013) O auditor, ao verificar se as normas internas estão sendo correta-
mente seguidas pelos colaboradores da empresa, está realizando um dos objetivos da auditoria
a) interna.
b) externa.
c) operacional.
d) independente.
e) de gestão.
Verificar se as normas internas estão sendo corretamente seguidas pelos colaboradores da 
empresa corresponde a um dos objetivos ou funções da auditoria interna.
Letra a.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
20 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
execução do trabalho
As normas de execução do trabalho de auditoria interna compreendem as atividades de 
planejamento geral e específico de cada trabalho e de execução propriamente dita, com a 
aplicação dos procedimentos e testes de auditoria e obtenção de informações e evidências de 
auditoria.
PlaNejameNto da audItorIa INterNa
Nos exatos termos das normas do IIA, o executivo chefe de auditoria deve estabelecer um 
plano baseado em riscos para determinar as prioridades da atividade de auditoria interna, de 
forma consistente com as metas da organização.
O executivo chefe de auditoria é o responsável pelo desenvolvimento de um planejamento 
baseado em riscos, devendo levar em consideração a estrutura de gerenciamento de riscos da 
organização, incluindo o uso dos níveis de apetite de risco estabelecidos pela administração 
para as diferentes atividades ou partes da organização. Se não houver uma estrutura, o exe-
cutivo chefe de auditoria utiliza seu próprio julgamento quanto aos riscos após considerar a 
opinião da alta administração e do conselho.
O executivo chefe de auditoria deve revisar e ajustar o plano conforme necessário, em 
resposta às mudanças do negócio, riscos, operações, programas, sistemas e controles da 
organização.
O mapa mental a seguir descreve os principais aspectos exigidos nas normas internacio-
nais acerca do planejamento da auditoria interna.
Chamo a sua atenção para as normas brasileiras quanto ao planejamento do trabalho da 
auditoria. Fique de olho!!
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
21 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
Segundo a NBC TI 01, o planejamento do trabalho da auditoria interna compreende os 
exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a 
época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administra-
ção da entidade.
Cuidado em prova com afirmações de que a auditoria interna não deve considerar as dire-
trizes da administração da entidade ao elaborar o seu planejamento, para não prejudicar a sua 
autonomia. É uma afirmação falsa! Ora, como a auditoria interna apoia a alta administração no 
alcance dos objetivos, o seu planejamento tem que ser baseado em risco e consideradas as 
diretrizes e expectativas da administração.
O planejamento deve consideraros fatores relevantes na execução dos trabalhos, especial-
mente os seguintes:
• o conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade;
• o conhecimento detalhado das atividades operacionais e dos sistemas contábil e de 
controles internos e seu grau de confiabilidade da entidade;
• a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem 
aplicados, alinhados com a política de gestão de riscos da entidade;
• a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbi-
to dos trabalhos da Auditoria Interna;
• o uso do trabalho de especialistas;
• os riscos de auditoria, quer pelo volume ou pela complexidade das transações e ope-
rações;
• o conhecimento do resultado e das providências tomadas em relação a trabalhos ante-
riores, semelhantes ou relacionados;
• as orientações e as expectativas externadas pela administração aos auditores internos; e
• o conhecimento da missão e objetivos estratégicos da entidade.
O planejamento deve ser documentado e os programas de trabalho formalmente prepa-
rados, detalhando-se o que for necessário à compreensão dos procedimentos que serão apli-
cados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas.
Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de 
controle de execução do trabalho, devendo ser revisados e atualizados sempre que as circuns-
tâncias o exigirem.
rIscos da audItorIa INterNa
O risco da auditoria interna está relacionado com a possibilidade de não se atingir, de for-
ma satisfatória, o objetivo dos trabalhos, seja por uma limitação relevante no escopo e na ex-
tensão dos exames ou pelo volume e complexidade das operações auditadas.
Outro aspecto muito explorado em prova é quanto ao momento ou etapa do processo de 
auditoria em que o auditor interno analisa os riscos da auditoria. A análise dos riscos da audi-
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
22 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
toria interna deve ser feita na fase de planejamento dos trabalhos; estão relacionados à possi-
bilidade de não se atingir, de forma satisfatória, o objetivo dos trabalhos.
Nesse sentido, quando da avaliação dos riscos, devem ser considerados, principalmente, 
os seguintes aspectos:
a) a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos 
da auditoria interna, a serem aplicados, considerando o volume ou a complexidade das transa-
ções e das operações;
b) a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas.
Outro assunto potencial é quanto ao uso do trabalho de especialistas. Tanto os audito-
res externos quanto os auditores internos podem contratar ou utilizar serviços de especialis-
tas (exemplo: advogados, engenheiros peritos, analistas de sistemas etc.) para obtenção de 
evidência de auditoria. Nesse caso, a regra geral é que a responsabilidade pelo resultado da 
auditoria e pela opinião é exclusiva dos auditores, que precisam assegurar-se da experiência, 
competência profissional e independência dos especialistas e aprovar o trabalho desses pro-
fissionais.
PaPéIs de trabalho
A Auditoria Interna deve ser documentada por meio de papéis de trabalho, elaborados em 
meio físico (forma tradicional em papel) ou eletrônico, que devem ser organizados e arquiva-
dos de forma sistemática e racional.
Os papéis de trabalho constituem documentos e registros dos fatos, informações e provas, 
obtidos no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua 
opinião, críticas, sugestões e recomendações.
Os papéis de trabalho devem ter abrangência e grau de detalhe suficiente para propiciarem 
a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedi-
mentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das 
conclusões alcançadas.
Análises, demonstrações ou quaisquer outros documentos devem ter sua integridade veri-
ficada sempre que forem anexados aos papéis de trabalho.
Fraude e erro
A diferença entre fraude e erro está apenas na intenção ou não de praticar um ato ilícito ou 
irregular!
O termo “fraude” aplica-se a ato intencional de omissão e/ou manipulação de transações 
e operações, adulteração de documentos, registros, relatórios, informações e demonstrações 
contábeis, tanto em termos físicos quanto monetários.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
23 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
O “erro” aplica-se a ato não intencional de omissão, desatenção, desconhecimento ou má 
interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, 
bem como de transações e operações da entidade, tanto em termos físicos quanto monetários.
A Auditoria Interna deve assessorar a administração da entidade no trabalho de prevenção 
de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre 
quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho.
Aqui, temos dois aspectos muito cobrados pelas bancas examinadoras. O primeiro é quanto 
à responsabilidade pela prevenção e detecção de fraudes e o segundo é quanto à forma de 
comunicação à administração da entidade pelo auditor interno.
A responsabilidade pela prevenção e identificação de fraudes e/ou erros é da administração da 
entidade, mediante a manutenção de adequado sistema de controle interno. O papel da audi-
toria interna é de assessorar a administração da entidade no trabalho de prevenção de fraudes 
e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer 
indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho. Essa co-
municação por escrito se fará por relatório parcial elaborado pelo auditor interno.
ProcedImeNtos da audItorIa INterNa
Os procedimentos da auditoria interna constituem exames e investigações, incluindo tes-
tes de observância e testes substantivos, que permitem ao auditor interno obter subsídios 
suficientes para fundamentar suas conclusões e recomendações à administração da entidade.
Os testes de observância visam à obtenção de razoável segurança de que os controles in-
ternos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao 
seu cumprimento pelos funcionários e administradores da entidade. Na sua aplicação, devem 
ser considerados os seguintes procedimentos:
• inspeção – verificação de registros, documentos e ativos tangíveis;
• observação – acompanhamento de processo ou procedimento quando de sua execu-
ção; e
• investigação e confirmação – obtenção de informações perante pessoas físicas ou jurí-
dicas conhecedoras das transações e das operações, dentro ou fora da entidade.
Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão e 
validade dos dados produzidos pelos sistemas de informação da entidade.
Perceba que as normas de auditoria interna definem que o auditor interno utiliza a inspeção, 
a observação e a investigação e confirmação para aplicar testes de observância, visando a 
testar o funcionamentoe a eficácia de controles internos. Isso não quer dizer que a auditoria 
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
24 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
interna somente aplique esses três procedimentos básicos ou que não utilize testes substan-
tivos. Significa apenas que, quando o auditor interno pretenda testar os controles internos da 
organização a qual pertença, ele utilizará um ou mais desses três procedimentos básicos: (1) 
inspeção, (2) observação e (3) investigação e confirmação.
evIdêNcIas de audItorIa
As informações que fundamentam os resultados da auditoria interna são denominadas de 
“evidências”, que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer 
base sólida para as conclusões e recomendações à administração da entidade.
O processo de obtenção e avaliação das informações compreende:
(1º) a obtenção de informações sobre os assuntos relacionados aos objetivos e ao alcance 
da auditoria interna, e
(2º) a avaliação da efetividade das informações obtidas, mediante a aplicação de pro-
cedimentos da auditoria interna, incluindo testes substantivos, se as circunstâncias assim 
o exigirem.
Atenção quanto aos requisitos das informações/evidências:
• Suficiência. A informação suficiente é aquela que é factual e convincente, de tal forma 
que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor 
interno;
• Adequação. A informação adequada é aquela que, sendo confiável, propicia a melhor 
evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna;
• Relevância. A informação relevante é a que dá suporte às conclusões e às recomenda-
ções da Auditoria Interna;
• Utilidade. A informação útil é a que auxilia a entidade a atingir suas metas.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
25 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
006. (FGV/DPE-RJ/2019) Uma das finalidades do trabalho do auditor interno é obter informa-
ções sobre os assuntos relacionados aos objetivos e ao alcance da Auditoria Interna. Entre 
outras qualidades, as informações obtidas precisam ser relevantes, o que ocorre quando a 
informação:
a) auxilia a entidade a atingir suas metas;
b) dá suporte às conclusões e às recomendações da auditoria interna;
c) é confiável e propicia a melhor evidência alcançável, por meio do uso apropriado das técni-
cas de auditoria interna;
d) é factual e convincente, de modo que uma pessoa prudente e informada possa entendê-la 
assim como um auditor interno;
e) é obtida mediante a aplicação de procedimentos da auditoria interna, incluindo testes 
substantivos.
Conforme a NBC TI 01, informação relevante é que dá suporte às conclusões e às recomenda-
ções da auditoria interna.
Letra b.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
26 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
O processo deve ser supervisionado para alcançar razoável segurança de que o objetivo do 
trabalho da auditoria interna está sendo atingido.
Devem ser adotados procedimentos adequados para assegurar que as contingências ati-
vas e passivas relevantes – decorrentes de processos judiciais e extrajudiciais, reivindicações 
e reclamações, bem como de lançamentos de tributos e de contribuições em disputa, – foram 
identificadas e são do conhecimento da administração da entidade.
No trabalho da auditoria interna, quando aplicável, deve ser examinada a observância dos 
Princípios Fundamentais de Contabilidade, das Normas Brasileiras de Contabilidade e da legis-
lação tributária, trabalhista e societária, bem como o cumprimento das normas reguladoras a 
que estiver sujeita a entidade.
amostragem
Ao determinar a extensão de um teste de auditoria ou um método de seleção de itens a 
serem testados, podem ser empregadas técnicas de amostragem. Portanto, o uso da amos-
tragem em auditoria é facultativo e depende das circunstâncias e da decisão quanto ao custo/
benefício de utilizá-la.
A NBC TI 01 estabelece, contudo, que ao usar método de amostragem, estatística ou não, 
deve ser projetada e selecionada uma amostra que possa proporcionar evidência de auditoria 
suficiente e apropriada.
relatórIo da audItorIa INterNa
Normas do IIa acerca da comuNIcação de resultados
A norma do IIA 2400 define que os auditores internos devem comunicar os resultados dos 
trabalhos da auditoria e as comunicações devem incluir os objetivos e o escopo do trabalho de 
auditoria, assim como as conclusões, recomendações e planos de ação aplicáveis.
Para trabalhos de avaliação, a comunicação final dos resultados do trabalho deve, quando 
apropriado, conter a opinião e/ou conclusões dos auditores internos. Uma vez emitida, uma 
opinião ou conclusão deve levar em conta as expectativas da alta administração, conselho e 
outras partes interessadas e deve estar suportada por informação suficiente, confiável, rele-
vante e útil.
Ainda quanto a trabalhos de avaliação, os auditores internos são encorajados a reconhecer 
o desempenho satisfatório nas comunicações dos trabalhos de auditoria. Ao divulgar os resul-
tados do trabalho para partes externas à organização, a comunicação deve conter limitações 
sobre a distribuição e o uso dos resultados.
No que concerne aos serviços de consultoria, a comunicação sobre o progresso e os resul-
tados de um trabalho de consultoria irá variar na forma e no conteúdo, dependendo da nature-
za do trabalho e das necessidades do cliente.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
27 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
A norma 2420, acerca da qualidade das comunicações, reza que estas devem ser precisas, 
objetivas, claras, concisas, construtivas, completas e tempestivas, a saber:
• Comunicações precisas são livres de erros e distorções e são fiéis aos fatos fundamentais.
• Comunicações objetivas são justas, imparciais e neutras e são o resultado de um julga-
mento justo e equilibrado de todos os fatos e circunstâncias relevantes.
• Comunicações claras são facilmente compreendidas e são lógicas, evitam linguagem 
técnica desnecessária e fornecem todas as informações significativas e relevantes.
• Comunicações concisas são diretas ao ponto e evitam elaboração desnecessária, deta-
lhes supérfluos, redundância e excesso de palavras.
• Comunicações construtivas são úteis ao cliente do trabalho de auditoria e à organiza-
ção e conduzem às melhorias onde seja necessário.
• Comunicaçõescompletas não omitem nada do que seja essencial à audiência alvo e 
incluem todas as informações significativas e relevantes e as observações que dão su-
porte às recomendações e conclusões.
• Comunicações tempestivas são oportunas e práticas, dependem da importância do 
ponto, permitem à administração tomar as ações corretivas apropriadas.
A norma 2430 – Uso de “Conduzido em Conformidade com as Normas Internacionais para 
a Prática Profissional de Auditoria Interna”, estabelece que os auditores internos podem re-
portar que seus trabalhos são conduzidos em conformidade com as Normas somente se os 
resultados do programa de avaliação da qualidade e melhoria sustentarem esta declaração.
Já a norma 2431 define que quando uma não conformidade com a Definição de Auditoria 
Interna, com o Código de Ética ou com as Normas impactar em um trabalho específico, a co-
municação dos resultados deve divulgar: o princípio ou regra de conduta do Código de Ética 
ou Norma(s) cuja conformidade plena não foi alcançada; a(s) razão(ões) para a não conformi-
dade e o impacto da não conformidade sobre o trabalho de auditoria e sobre os resultados do 
trabalho comunicados.
O executivo chefe de auditoria interna deve comunicar os resultados às partes apropriadas, 
sendo o responsável por revisar e aprovar a comunicação final do trabalho de auditoria antes 
da sua emissão e por decidir a quem e como ela será disseminada.
Normas relatIvas ao relatórIo (Nbc tI 01)
Conforme as normas brasileiras, o relatório é o documento pelo qual a auditoria interna 
apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcia-
lidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a 
serem tomadas pela administração da entidade.
O relatório da auditoria interna deve abordar, no mínimo, os seguintes aspectos:
• o objetivo e a extensão dos trabalhos;
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
28 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
• a metodologia adotada;
• os principais procedimentos de auditoria aplicados e sua extensão;
• eventuais limitações ao alcance dos procedimentos de auditoria;
• a descrição dos fatos constatados e as evidências encontradas;
• os riscos associados aos fatos constatados; e
• as conclusões e as recomendações resultantes dos fatos constatados.
O relatório deve ser apresentado a quem tenha solicitado o trabalho ou a quem este autori-
zar, devendo ser preservada a confidencialidade do seu conteúdo.
A auditoria interna deve avaliar a necessidade de emissão de relatório parcial, na hipótese 
de constatar impropriedades/irregularidades/ ilegalidades que necessitem providências ime-
diatas da administração da entidade, e que não possam aguardar o final dos exames.
orgaNIzação e gereNcIameNto da atIvIdade
Segundo a norma 2000 do IIA, o executivo chefe de auditoria deve gerenciar eficazmente a 
atividade de auditoria interna para assegurar que ela adiciona valor à organização.
A atividade de auditoria interna é gerenciada eficazmente quando:
• Os resultados do trabalho da atividade de auditoria interna cumprem o propósito e a 
responsabilidade incluídos no estatuto de auditoria interna.
• A atividade de auditoria interna está em conformidade com a Definição de Auditoria In-
terna e com as Normas.
• Os indivíduos que fazem parte da atividade de auditoria interna demonstram conformi-
dade com o Código de Ética e com as Normas.
A atividade de auditoria interna agrega valor à organização (e às suas partes interessadas) 
quando proporciona avaliação objetiva e relevante, e contribui para a eficácia e eficiência dos 
processos de governança, gerenciamento de riscos e controles.
Bom, encerramos aqui a parte teórica da aula.
A seguir, tem-se um resumo do que vimos nesta aula e questões comentadas.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
29 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
RESUMO
Definição de Auditoria Interna
• A auditoria interna é exercida nas pessoas jurídicas de direito público, interno ou exter-
no, e de direito privado.
• A auditoria interna tem a finalidade de assistir à administração no cumprimento de seus 
objetivos e agregar valor ao resultado da organização, apresentando subsídios para o 
aperfeiçoamento dos processos, da gestão e dos controles internos, por meio de reco-
mendação de soluções para as não conformidades.
• A auditoria interna deve assessorar a administração na prevenção de fraudes e erros, 
obrigando-se a informá-la, sempre por escrito (relatório parcial), de maneira reservada, 
sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de 
seu trabalho.
Independência
• A auditoria interna alcança maior independência em função de status organizacional, 
de acordo com o seu posicionamento na estrutura organizacional. O posicionamento 
da auditoria interna na organização deve ser suficientemente elevado para permitir-lhe 
desincumbir-se de suas responsabilidades com abrangência e independência.
• O gerente da auditoria interna deve reportar-se a uma pessoa com autoridade suficiente 
para propiciar independência e assegurar ampla cobertura à auditoria, atenção e consi-
deração adequadas para seus relatórios e providências efetivas para pôr em prática as 
recomendações apresentadas.
• A atividade de auditoria interna deve ser independente e os auditores internos devem ser 
objetivos na execução de seu trabalho.
• Independência é a imunidade quanto às condições que ameaçam a capacidade da ativi-
dade de auditoria interna de conduzir as responsabilidades de auditoria interna de ma-
neira imparcial.
• Objetividade é uma atitude mental imparcial que permite aos auditores internos execu-
tarem os trabalhos de auditoria de maneira a confiarem no resultado de seu trabalho e 
que não seja feito nenhum comprometimento da qualidade.
• O executivo chefe de auditoria deve confirmar junto ao conselho, pelo menos anualmen-
te, a independência organizacional da atividade de auditoria interna.
• Os auditores ter uma atitude imparcial e isenta e evitar conflitos de interesses.
• Prejuízos à Independência ou Objetividade – Caso a independência ou a objetividade 
sejam prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser divul-
gados às partes apropriadas.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
30 de 74www.grancursosonline.com.br
Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna
AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Marcelo Aragão
• Os auditores internos devem abster-se de avaliar operações específicas pelas quais te-
nham sido responsáveis anteriormente. Presume-se prejudicada a objetividade, se um 
auditor prestar serviços de avaliação para uma atividade pela qual tenha sido responsá-
vel no ano anterior.
• Trabalhos de auditoria de avaliação relacionados a funções que estejam sob a respon-
sabilidade do diretor