Livro Texto - Unidade II

Prévia do material em texto

87
AUDITORIA E FORMAÇÃO DE AUDITORES
Unidade II
Nesta unidade, vamos abordar a importância da auditoria como estratégia empresarial, e 
destacaremos os tipos de auditorias que são realizadas nas organizações, de acordo com as necessidades 
das partes interessadas. 
Falaremos, ainda, sobre as normas de governança corporativa e compliance e sua importância nas 
auditorias e na gestão integrada.
5 AUDITORIA – ESTRATÉGIA EMPRESARIAL
Imoniana (2019) afirma que os proprietários das empresas e seus representantes legais, quando 
contratam funcionários capazes de colaborar na implementação das estratégias gerenciais, esperam 
que tudo caminhe bem. Mas, no caminho, quando aparecem conflitos de interesse, nem sempre isso 
ocorre como deveria, uma vez que cada indivíduo possui um nível cultural e moral próprio, e a ética se 
manifesta conforme suas crenças e valores, difíceis de serem homogeneizados. 
No entanto, os problemas pessoais e grupais podem também surgir; e é nesse contexto que os 
acionistas se tornam críticos e céticos em relação às informações e aos relatórios de andamento das 
operações submetidos a sua apreciação. Com efeito, as demonstrações contábeis e os relatórios da 
administração podem, segundo Imoniana (2019):
• Não evidenciar todas as transações econômicas e financeiras, com valores materiais, ocorridas 
durante um exercício contábil.
• Conter erros devido a registros incorretos e incompletos, inválidos, com problemas de integridade 
e de competência de exercício.
• Intencionalmente apresentar demonstrações enganosas.
• Não ser apresentados conforme a demanda e a legislação vigente.
• Omitir informações relevantes para a compreensão das demonstrações contábeis e consecução 
dos objetivos empresariais.
• Não ser apresentados de acordo com as normas emanadas dos padrões de auditoria geralmente 
aceitos e em conformidade com os critérios contábeis corretos.
• Perder a consistência das informações devido às complexidades das operações empresariais 
existentes hoje em vários ramos industriais, principalmente nas áreas problemáticas de auditoria, 
88
Unidade II
como partes relacionadas, culminando com a consolidação das referidas operações em países 
diferentes, sistemas monetários legais e ambientes contábeis diferentes daqueles que já adotaram 
International Financial Reporting Standards (IFRS).
 Observação
IFRS é o modelo de normas contábeis que as empresas devem seguir 
para atender às normas internacionais, deixando o balanço contábil claro e 
interpretável em diferentes países. 
Imoniana (2019) destaca que, com base nos pontos abordados anteriormente, o auditor pode ser 
necessário ainda para vários serviços, entre os quais:
• Asseguração razoável das demonstrações contábeis elaboradas pelas companhias abertas e as 
limitadas de grande porte, conforme demanda a Lei n. 11.638, que precisam reportar as suas 
atividades. Também necessitam de auditoria de balanços as instituições financeiras, inclusive as 
cooperativas de crédito e seguradoras.
• Asseguração limitada de relatórios de sustentabilidade, entre outros tipos de relatório, além das 
demonstrações contábeis, que necessitem de pronunciamento do auditor de forma limitada sobre 
quão bem esses relatórios foram elaborados.
Isso se faz necessário pelo fato de que auditores opinarão sobre os balanços apresentados afirmando 
se são razoáveis na sua essência e na sua forma e se estão em conformidade com as normas vigentes.
De acordo com Imoniana (2019), a administração geralmente é cobrada para reportar a situação 
patrimonial da organização, exigindo que o auditor certifique essas informações para o conforto de 
vários tipos de usuário.
O auditor é de grande valia não só para salvaguardar os ativos da empresa, mas também para 
prestar seu serviço profissional de aconselhamento, tendo em vista a vivência em várias empresas de 
portes diferentes.
Nesse sentido, Andrade (2007) coloca que a auditoria, enquanto estratégia empresarial, é 
extremamente útil como ferramenta de diagnóstico para determinar áreas-problema e para destacar 
forças e fraquezas, tendo em vista as ameaças e oportunidades do ambiente externo.
De acordo com Hunger e Wheelen (apud LEITÃO; ANDRADE; FEITOSA, 2012, p. 4), “a auditoria 
estratégica pode, assim, maximizar sua eficiência tanto na análise de por que determinada área está 
gerando problemas para uma empresa quanto na consideração de possíveis soluções para o problema”. 
89
AUDITORIA E FORMAÇÃO DE AUDITORES
Dessa forma, a auditoria estratégica é uma síntese dos pontos da gestão estratégica apontados como 
mais relevantes pelas escolas prescritivas do pensamento estratégico, constituindo-se por estágios de 
análise da situação atual, análise sistemática ambiental e formulação estratégica.
Como estratégia, Imoniana (2019) aponta que, normalmente, as empresas de auditoria têm escritórios 
instalados nas principais capitais do mundo, facilitando trocas de experiência e profissionais também 
para execução de serviços nos quais são deficitários e, ainda, a colaboração nos treinamentos.
Às vezes, as empresas de auditoria asseguram operações de mesmo grupo em países diferentes, 
aumentando a contribuição que elas poderiam proporcionar à empresa local. Alguns usuários das 
informações geradas pelas empresas costumam solicitar a certificação de tais informações para que 
apresentem caráter fidedigno.
Segundo Braga, gerente sênior da área de Consultoria em Gestão de Riscos da Deloitte, para que a 
auditoria interna possa assumir uma atuação efetiva e alinhada às ações empresariais, as organizações 
têm de investir não apenas em boas práticas de gestão e no entendimento do ambiente regulatório, mas 
também em tecnologia e capital humano. Em suas palavras:
 
A auditoria interna vem sendo constantemente desafiada a gerir, antecipar ou 
reagir tempestivamente a temas estratégicos. Isso requer que os executivos 
da área se mantenham atualizados e com um fluxo de comunicação intenso 
com as demais instâncias de governança, desenvolvendo e fortalecendo 
constantemente seus métodos de trabalho (DELOITTE, 2015, p. 25).
Segundo a mesma publicação (DELOITTE, 2015), o aumento da complexidade da gestão dos riscos 
empresariais, as constantes mudanças no contexto de gestão e o surgimento de novas regulamentações 
têm maximizado a necessidade de uma auditoria interna cada vez mais focada em riscos e com uma 
participação ativa e ampla na governança corporativa. 
5.1 Exemplos
Segundo os respondentes da publicação citada (DELOITTE, 2015), que consiste em um levantamento 
obtido através de pesquisas, a identificação e a avaliação dos riscos e o suporte às estruturas de 
governança das organizações são apontados como os dois principais benefícios proporcionados 
pela auditoria interna, sendo que ambos apresentaram crescimento em relação ao ano anterior. 
Adicionalmente, foi verificado que, para 56% dos respondentes da pesquisa, a auditoria interna também 
é responsável por realizar outras funções de governança, sendo a de maior prevalência a função de 
controles internos, seguida pela prevenção de perdas e pela gestão de riscos. Isso decorre do fato de que 
muitas competências distintas são discutidas dentro do desempenho das atribuições da auditoria 
interna, incluindo aspectos importantes da governança corporativa. 
Dessa maneira, podem surgir novas funções de governança dentro das organizações. Em um passado 
recente, por exemplo, as áreas de gestão de riscos e controles internos tiveram início, muitas vezes, dentro 
da estrutura da auditoria interna, para depois se tornarem funções independentes nas organizações. 
90
Unidade II
Vale ressaltar que o modelo de atuação e as funções pelas quais a auditoria interna é responsável 
devem considerar principalmente a cultura de gestão, a maturidade e a capacidade de geração de valor 
da organização. 
 Saiba mais
Conheça a pesquisa publicada em 2015 pela Deloitte, empresa líder em 
serviços de auditoria, consultoria e assessoria financeira. 
DELOITTE.Auditoria interna no Brasil: função estratégica para a geração 
de valor nas organizações. Reino Unido: Deloitte Touche Tohmatsu, 2015. 
Disponível em: https://bit.ly/3GkhEXi. Acesso em: 7 set. 2021.
6 TIPOS DE AUDITORIA
Já vimos a classificação de auditorias realizadas nas organizações. Vamos agora aprofundar nossa 
discussão falando dos tipos de auditoria listados a seguir.
Auditoria 
de processos 
Auditoria 
operacional
Auditoria 
da qualidade
Auditoria 
de serviços
Auditoria 
de compliance
Auditoria 
ambiental
Auditoria 
fiscal/tributária ou 
contábil e financeira
Auditoria de 
sistemas de TI
Auditoria 
externa
Auditoria 
interna
Auditoria de 
recursos humanos
Auditoria 
governamental
Figura 42 – Tipos de auditoria
Observe que alguns tipos já foram citados anteriormente, no entanto, vamos ampliar os conceitos 
e suas aplicações.
6.1 Auditoria de processos
Segundo Werneck (2021), a proposta da auditoria de processos organizacionais é viabilizar a melhoria 
contínua, de maneira que as ações e atividades de sua empresa estejam alinhadas com o objetivo 
estratégico, garantindo que o negócio atinja o máximo de sua capacidade produtiva. 
Assim, o foco da auditoria está em maximizar o desempenho. A verificação se inicia com a observação 
do resultado de uma atividade na empresa e a reflexão sobre o caminho feito até alcançá-lo. 
91
AUDITORIA E FORMAÇÃO DE AUDITORES
Werneck (2021) também aponta que a auditoria de processos é a avaliação dos sistemas de controle 
e verificação de uma empresa, com o objetivo de definir se os recursos produtivos e humanos estão 
sendo empregados da maneira mais eficiente possível, evitando retrabalho e desperdícios na operação. 
Figura 43 – As ações e processos da auditoria devem ser organizados 
Disponível em: https://bit.ly/3IWwrsW. Acesso em: 2 fev. 2022.
6.2 Auditoria de serviços
Para exemplificar, vamos falar a respeito da auditoria de serviços de saúde, a qual é executada 
através de normas técnicas e administrativas, regras de utilização e prestação dos serviços, tabelas 
de procedimentos e honorários, além de protocolos técnico-científicos que orientam as boas práticas 
médicas e profissionais.
Figura 44 – Práticas médicas
Disponível em: https://bit.ly/3AU308m. Acesso em: 2 fev. 2022.
De acordo com Burmester (2013), o Manual de Auditoria do Sistema Único de Saúde (SUS) diz que 
a auditoria é um processo sistemático para comparar até que ponto uma determinada intervenção 
92
Unidade II
atingiu os objetivos pretendidos ou desejados. Pode ser aplicado a um sistema, serviço, programa, 
projeto, política, plano ou a qualquer outra atividade organizada. 
Para Burmester (2013), a auditoria permite a comparação do desempenho dos sistemas e serviços de 
saúde, tomando como referência, ou princípios e diretrizes organizacionais do SUS, as responsabilidades 
e os papéis atribuídos aos entes governamentais.
 Saiba mais
Complemente o seu conhecimento por meio das leituras indicadas 
a seguir:
BRASIL. Ministério da Saúde. Princípios, diretrizes e regras da auditoria 
do SUS no âmbito do Ministério da Saúde. Brasília: Ministério da Saúde, 
2017. 48 p. Disponível em: https://bit.ly/3GksFrF. Acesso em: 6 set. 2021. 
BRASIL. Ministério da Saúde. Auditoria nas assistências ambulatorial e 
hospitalar no SUS: orientações técnicas. Brasília: Ministério da Saúde, 2016a. 
Disponível em: https://bit.ly/34lBzrH. Acesso em: 6 set. 2021.
6.3 Auditoria fiscal/tributária ou contábil e financeira
De acordo com Crepaldi (2019), a auditoria fiscal, também chamada de auditoria tributária, tem 
como objetivo principal analisar se todas as obrigações tributárias estão sendo seguidas corretamente 
por uma empresa.
Dessa forma, o autor afirma que esse tipo de auditoria é responsável pelo controle e o bom 
andamento dos procedimentos legais que envolvem diversos processos, como pagamento e recuperação 
de impostos ou quaisquer outros aspectos relacionados à parte fiscal de uma organização
O autor ainda destaca que, no competitivo mundo empresarial, em que cada organização busca de 
alguma forma obter diferenciais para ter êxito em seus negócios e atingir os resultados esperados, as 
informações geradas pela contabilidade e suas ramificações têm sido de grande ajuda para a criação de 
estratégias inovadoras e impactantes. 
Dessa forma, as empresas têm buscado auxílio na auditoria, a fim de identificar possíveis contingências 
nos registros contábeis que estejam inviabilizando a continuidade dos negócios. 
Na auditoria fiscal ou tributária, Crepaldi (2019) afirma que a auditoria não se prende apenas a 
fatores relacionados à contabilidade, mas se estende a todos os segmentos da empresa que geram 
informações para a contabilidade, assim como aos fatores externos que a influenciam de alguma forma. 
93
AUDITORIA E FORMAÇÃO DE AUDITORES
O autor aponta que, em uma auditoria cujo foco seja expressar opinião sobre as áreas fiscal e 
tributária, o auditor analisará todas as ações das organizações que possam impactar a gestão tributária.
Crepaldi (2019) define auditoria como o levantamento, o estudo e a avaliação sistemática de 
transações, procedimentos, operações, rotinas e demonstrações financeiras de uma entidade. Por 
ser uma atividade crítica, em sua essência, traduz-se na emissão de uma opinião sobre as atividades 
verificadas. Em suas palavras:
 
A auditoria das demonstrações contábeis constitui o conjunto de 
procedimentos técnicos que têm por objetivo a emissão de opinião sobre 
sua adequação, consoante os princípios de Contabilidade e pertinente 
à legislação específica. Consiste em controlar, por meio de testes, as 
áreas-chave nas empresas a fim de evitar situações que propiciem fraudes, 
desfalques e subornos. 
É a função de controle exercida pelas empresas, por técnicos especializados, 
salvaguardando o patrimônio desta ou da entidade auditada (CREPALDI, 
2019, p. 4).
Para Imoniana (2019), o primeiro foco do trabalho do auditor independente é asseguração das 
demonstrações contábeis e emissão de um parecer consubstanciado sobre a adequação com que 
tais demonstrações representam a posição financeira e patrimonial, o resultado das operações e as 
modificações na posição financeira, de acordo com as normas contábeis e de auditoria vigentes. Ou 
seja, o relatório do auditor é a forma pela qual ele expressa seu parecer, ou nega, se as circunstâncias 
assim o requerem. Em todos os casos, o auditor declara se os exames foram conduzidos de acordo com 
as normas de auditoria geralmente aceitas. 
Essas normas, segundo Imoniana (2019), requerem que o auditor afirme que essas demonstrações 
contábeis representam a posição patrimonial e financeira, o resultado das operações e as mutações do 
patrimônio líquido, conforme reflete a demonstração de fluxo de caixa, consoante às Normas Brasileiras 
de Contabilidade e à legislação específica, no que for pertinente.
Figura 45 – Prestação de contas
Disponível em: https://bit.ly/3Hnkw7k. Acesso em: 2 fev. 2022.
94
Unidade II
Para Imoniana (2019), o segundo foco da auditoria é auxiliar a alta administração no processo de 
implementação das estratégias gerenciais, entre as quais se destacam:
• Assistir o contexto de assessoria nos processos de planejamento, execução e controle das operações 
empresariais (por exemplo: da área de planejamento fiscal e tributária e fomento da economia 
de impostos).
• Assessorar a implementação de tecnologias gerenciais, tecnologias de materiais, tecnologias 
industriais e de processos (por exemplo: implementação de sistemas contábeis ERP corretos e 
consistentes com o crescimento e tendências de negócios).
• Detectar fraudes, desfalques e promover a investigação forense a ponto de arbitrar os efeitos nos 
resultados dos negócios. 
• Prevenir fraudes e erros relevantes em tempo hábil para mitigar seus efeitos.
Para Attie (2018), a execução da auditoria das demonstrações contábeis envolve não só o 
conhecimento de fundamentos, objeto e técnicas de auditoria,como também a colocação em prática de 
todo o aprendizado obtido pela realização de trabalhos anteriores e a aplicação desses conhecimentos 
pelos diversos segmentos auditados. 
Segundo o autor, o trabalho de auditoria não necessariamente envolve a participação de uma única 
pessoa, mas provavelmente o concurso de uma equipe de trabalho coordenada por pessoas experientes, 
com habilidades específicas, e outras em processo de aprendizado no ramo auditado ou iniciantes da 
carreira de auditor.
A auditoria contábil, cujo foco é o patrimônio da empresa, é responsável por analisar 
minuciosamente se o patrimônio está sendo administrado e seguindo as diretrizes estabelecidas. Além 
disso, deve averiguar se as ações têm respeitado os princípios contábeis para que reduzam os índices 
de improbidade corporativa.
Nesse tipo de auditoria são analisados os documentos contábeis para conferir se as demonstrações 
estão compatíveis com a situação financeira, econômica e patrimonial da companhia. Com técnicas e 
procedimentos específicos, o auditor verifica os registros para atestar que estão idôneos, assim como os 
controles internos auditados. 
Durante esse processo, a auditoria identifica os que têm prejudicado o capital da organização pelos 
exames dos registros documentados. Inclusive, a auditoria contábil pode trabalhar em conjunto com a 
fiscal para garantir que as obrigações com os impostos também estejam sendo cumpridas de acordo com 
a lei, de forma que a empresa não incorra em crimes e infrações tributárias. Desse modo, ao executar o 
controle dos procedimentos legais, é possível recuperar os tributos pagos que não eram devidos.
Por isso, são avaliados os aspectos fiscais que envolvem a gestão administrativa, já que a legislação 
tributária brasileira é complexa. Uma vez que não tenha controle eficiente, o negócio fica vulnerável 
95
AUDITORIA E FORMAÇÃO DE AUDITORES
diante da alta carga tributária, dificultando o exercício da atividade. Sendo assim, ela é fundamental para 
que a companhia exerça uma gestão e revisão tributária qualificadas, evitando gastos desnecessários.
 Saiba mais
Para compreender sobre auditoria contábil e financeira, recomendamos 
a leitura do livro:
ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018. 
6.4 Auditoria interna
Vimos anteriormente a importância da auditoria interna, pois ela está ligada à avaliação da gestão 
empresarial. Desse modo, suas investigações analisam todos os processos internos na organização, 
identificando eventuais falhas e gargalos operacionais que fazem com que a empresa perca em 
competitividade e produtividade, bem como analisa se todas as atividades estão sendo desempenhadas 
de acordo com os manuais, normas e procedimentos internos da empresa.
A auditoria interna é muito importante na administração do negócio, portanto, é estratégica, pois 
permite que os gestores tenham visão ampla dos processos produtivos e atividades na empresa, além 
de desmistificar fraudes e erros que estejam deteriorando o patrimônio e prejudicando os resultados da 
empresa, como comentamos sobre a auditoria contábil.
A auditoria interna geralmente é realizada pelos próprios funcionários, que são devidamente 
treinados na ISO 19011 e no sistema de gestão que será auditado. 
 Lembrete
As auditorias internas também são denominadas auditorias de 
primeira parte.
As auditorias internas podem ser realizadas para análise crítica pela direção e outros propósitos 
internos, por exemplo: confirmar a eficácia do sistema de gestão ou para obter informações para 
melhoria do sistema de gestão.
6.5 Auditoria operacional
O Tribunal de Contas da União (TCU) determina que a auditoria operacional é o exame independente, 
objetivo e confiável que analisa se empreendimentos, sistemas, operações, programas, atividades ou 
organizações do governo estão funcionando de acordo com os princípios de economicidade, eficiência, 
eficácia e efetividade e se há espaço para aperfeiçoamento (ISSAI 3000/17 apud BRASIL, 2020, p. 4)
96
Unidade II
Uma auditoria operacional atua no staff da administração assessorando o desempenho das funções 
e as suas responsabilidades na gestão, de maneira que sigam o planejamento e o programa de trabalho.
Ainda, avalia as metas e os objetivos que são atingidos, seus diferentes departamentos, atividades, 
sistemas de ERP, controles, funções e operações, com o intuito de obter os quatro Es: eficiência, 
economicidade, eficácia e efetividade. No entanto, para isso as metas são desmembradas da seguinte 
forma:
• Busca por falhas e irregularidades existentes no ciclo operacional.
• Compatibilidade entre as ações operacionais administrativas, de políticas internas, de planos 
e diretrizes.
• Motivos das ineficiências ou de desperdícios.
• Validação do desempenho do setor auditado e de seu ciclo operacional.
• Verificação da adequação e eficácia dos controles gerenciais internos.
Logo, a auditoria operacional proporcionará aos membros da administração subsídios para a melhoria 
da gestão, com eficiência, atuando com economicidade para obter a eficácia. Como exemplo de uma 
auditoria operacional, vamos abordar o que preconiza o TCU (BRASIL, 2020).
Segundo a instituição, as auditorias operacionais podem examinar, em um mesmo trabalho, uma ou 
mais das principais dimensões de desempenho: economicidade, eficiência, eficácia e efetividade – os 
quatro Es. Observe que o TCU (BRASIL, 2020) acrescenta mais um E, relativo a efetividade, diferentemente 
do que vimos anteriormente, quando foram citados três Es. 
O diagrama a seguir ilustra essas dimensões e suas inter-relações:
Nível 1: 
natureza, 
sociedade
Nível 2: 
intervenção, 
política pública
Objetivos Insumos Atividades Produtos
Nível 3: 
avaliação 
operacional
Economicidade Eficiência
Eficácia
Efetividade
Fatores 
externosNecessidades
Efeitos
Impactos
Resultados
Figura 46 – Diagrama das principais dimensões de desempenho em auditoria operacional
Adaptada de: Brasil (2020, p. 15).
97
AUDITORIA E FORMAÇÃO DE AUDITORES
Vamos entender esse diagrama, segundo o TCU (BRASIL, 2020):
 
a) Necessidades são os problemas, as dificuldades ou as demandas do 
conjunto da sociedade ou de alguns grupos específicos reconhecidos como 
destinatários legítimos de bens e serviços públicos, que a intervenção pública 
procura resolver ou superar. 
b) Objetivos são as enunciações iniciais dos efeitos que se pretendem obter 
com a intervenção. 
c) Insumos são os bens e serviços empregados na produção de outros bens 
e serviços que serão entregues a outras organizações ou diretamente ao 
público-alvo de uma intervenção. 
d) Atividades são procedimentos utilizados para converter recursos em 
produtos. O conceito abrange igualmente a comunicação de informações 
de gestão e a respectiva utilização pelos gestores. 
e) Produtos são bens ou serviços obtidos por meio da conversão de insumos 
e que serão entregues como realização da intervenção pública.
f) Resultados são alterações ou efeitos imediatos experimentados pelos 
destinatários diretos da intervenção pública.
g) Impactos são consequências socioeconômicas de longo prazo que podem 
ser observadas após um determinado período posterior à participação na 
intervenção e que podem afetar os destinatários diretos da intervenção ou 
os destinatários indiretos não inseridos na intervenção, que tenham sido por 
ela beneficiados ou prejudicados. 
h) Efeito é a alteração que resulta da execução da intervenção e que está 
normalmente relacionada com os seus objetivos. Os efeitos incluem os 
resultados e os impactos. Podem ser esperados ou não, positivos ou negativos 
(por exemplo, uma nova estrada que atrai investidores para uma região, 
mas que causa níveis de poluição inaceitáveis nas zonas que atravessa) 
(BRASIL, 2020, p. 15-16).
De acordo com o TCU (BRASIL, 2020), a aplicação dos conceitos de economia, eficiência, eficácia, 
efetividade e equidade pode ser entendida, de maneira simplificada, por meio do exemplo de um 
programade vacinação contra sarampo.
Se o gerente do programa adquiriu as vacinas mais baratas (mantendo os padrões de qualidade, o 
prazo de entrega e os outros requisitos estabelecidos), pode-se dizer que ele agiu de forma econômica. 
98
Unidade II
Suponha que os principais custos da vacinação sejam o pagamento dos enfermeiros vacinadores e 
as vacinas. Suponha também que os custos unitários desses insumos sejam os mesmos em diferentes 
municípios. O município A, com dez enfermeiros, vacinou cem crianças em uma semana, e o município B 
(com condições similares ao município A), também com dez enfermeiros, vacinou 120 crianças em uma 
semana. Pode-se dizer que o programa de vacinação do município B foi mais eficiente, porque seu custo 
de vacinação por criança foi menor, considerando que todos trabalharam com a mesma qualidade. 
Se o município A tinha a meta de vacinar duzentas crianças em um mês e foi alcançada, isso significa 
que o município foi eficaz. Se, nos próximos anos, diminuiu a incidência de sarampo entre as crianças do 
município A, o programa foi efetivo. Se o programa incluiu ação para alcançar crianças que habitam em 
áreas onde o acesso ao serviço de vacinação é difícil, pode-se dizer que o gestor do programa buscou 
agir de acordo com o conceito de equidade (BRASIL, 2020, p. 19).
 Saiba mais
Conheça mais sobre Auditoria Operacional, acesse o Manual de 
auditoria operacional Tribunal de Contas da União. O objetivo do Manual 
de Auditoria Operacional (MAO) é definir requisitos e oferecer orientações 
para a realização desse tipo de auditoria e do seu controle de qualidade 
pelas unidades técnicas do Tribunal de Contas da União (TCU). 
BRASIL. Tribunal de Contas da União. Manual de auditoria operacional. 
Brasília: Tribunal de Contas da União, 2020. 
Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022.
6.6 Auditoria de compliance
O conceito de compliance será aprofundado mais adiante, mas, inicialmente, vale esclarecer que 
o seu significado é estar em conformidade com critérios e padrões. Nesse contexto, estão incluídas 
as leis, normas regulamentadoras, determinações de órgãos fiscalizadores, boas práticas e demais 
paradigmas estabelecidos.
Para isso, os gestores devem atuar orientando todos os níveis hierárquicos da empresa com o 
objetivo de garantir a conformidade entre os seus colaboradores, pois a falta desse controle e de uma 
supervisão adequada direciona à transgressão de regras, das normas de condutas e até a faltas graves, 
como fraudes.
Dessa forma, a auditoria de compliance busca estabelecer procedimentos e atividades cotidianas, 
ações e treinamentos. Para que haja uma conscientização da equipe sobre a maneira correta de executar 
todas as tarefas pertinentes à cada função.
99
AUDITORIA E FORMAÇÃO DE AUDITORES
Compliance
Figura 47 – Compliance
Disponível em: https://bit.ly/3Hlmm8N. Acesso em: 2 fev. 2022.
Diante disso, essa modalidade contribui para a preservação da imagem institucional, auxilia no 
controle e gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as 
operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de 
um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas 
e tragam segurança e tranquilidade para o negócio e para os clientes.
A ISO 19011:2018, no seu anexo A.7, trata de auditoria de compliance em um sistema de gestão. 
Vejamos o que diz:
 
Convém que a equipe de auditoria considere se o auditado possui processos 
eficazes para:
a) identificar seus requisitos estatutários e regulamentares e outros requisitos 
com os quais esteja comprometido;
b) gerenciar suas atividades, produtos e serviços para alcançar compliance 
com estes requisitos;
c) avaliar sua situação de compliance;
Adicionalmente a orientação genérica dada neste documento, ao avaliar 
os processos que o auditado implementou para assegurar compliance com 
requisitos pertinentes, convém que a equipe de auditoria considere se 
o auditado:
1) tem um processo eficaz para identificar mudanças em requisitos de 
compliance e para considerá-las parte do gerenciamento de mudança;
100
Unidade II
2) tem pessoas competentes para gerenciar seus processos de compliance;
3) mantém e fornece informação documentada sobre sua situação de 
compliance, como requerido por reguladores ou outras partes interessadas;
4) inclui requisitos de compliance em seu programa de auditoria interna;
5) aborda quaisquer situações de não compliance;
6) considera desempenho de compliance em suas análises críticas pela 
direção (ABNT, 2018, p. 45).
A auditoria de compliance contribui para a preservação da imagem institucional, auxilia no controle 
e na gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as 
operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de 
um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas 
e tragam segurança e tranquilidade para o negócio e os clientes.
6.7 Auditoria de sistemas e tecnologia da informação
A auditoria de sistemas de tecnologia da informação (TI) tem como objetivo monitorar os controles, 
desenvolvimento de sistemas, procedimentos de tecnologia da informação, infraestrutura, operações, 
desempenho e segurança no processamento de dados para tomadas de decisões. Além disso, deve 
manter a conformidade e fazer o gerenciamento de riscos.
Contudo, não são apenas os hardwares ou procedimentos peculiares que são auditados, como 
também os inputs, processos, controles, arquivos, segurança e softwares, com o intuito de deixar todo 
ambiente da tecnologia da informação confiável e permitindo, desse modo, que haja integridade e 
segurança do tráfego de dados. Acrescentam-se a essa situação as informações contábeis, financeiras 
e operacionais.
Figura 48 – Tecnologia da informação
Disponível em: https://bit.ly/34vEkqh. Acesso em: 2 fev. 2022.
101
AUDITORIA E FORMAÇÃO DE AUDITORES
Geralmente, as avaliações nos sistemas de gestão e TI ocorrem quando já há certificação ISO ou a 
empresa está em busca dela, pois, pelas averiguações dos auditores, as companhias obterão ou manterão 
o selo de certificação. 
Diante do avanço das plataformas, a auditoria não pode menosprezar sua relevância, assim, analisa a 
eficiência e desempenho das soluções tecnológicas adquiridas pela empresa. Dessa forma, são auditados 
os sistemas que envolvem os procedimentos de qualidade, responsabilidade social, ambiental, de 
segurança, saúde no trabalho, energia e gestão integrada.
6.8 Auditoria de recursos humanos
Busse e Manzoki (2014) apontam que a auditoria de recursos humanos é um exame analítico e 
pericial do setor, tratando-se de uma medição dos sistemas de recursos humanos que visa prevenir ou 
sanar os obstáculos e/ou problemas que a empresa apresente.
Segundo Busse e Manzoki (2014), a principal finalidade da auditoria de recursos humanos é averiguar 
irregularidades para fazer as orientações preventivas e corretivas, evitando não apenas resultados 
desagradáveis quando houver a presença dos agentes fiscais do trabalho, mas também pagamentos 
incorretos ou indevidos.
Na metodologia utilizada no processo de auditoria, segundo Busse e Manzoki (2014), sempre foi 
adotado o uso de listas de questões a serem examinadas, as quais envolvem diversas áreas, como planos 
assistenciais, relações trabalhistas, segurança etc. 
Segundo Busse e Manzoki (2014), basicamente essas questões englobam:
Auditoria 
de RH
Administração 
de salários
Avaliação de 
desempenho
Recrutamento 
e seleção
Treinamento
Organização
Figura 49 – Auditoria de RH
Adaptada de: Busse e Manzoki (2014, p. 78).
Busse e Manzoki (2014) citam alguns exemplos de questões formuladas, conforme demonstra o 
quadro a seguir.
102
Unidade II
Quadro 14 – Exemplos de questões: auditoria RH
Área Questões
Organização
O organograma é seguido?A estrutura informal tem interferência nele?
O organograma é atualizado? Com que frequência?
Departamento 
pessoal
O departamento pessoal apresenta práticas bem definidas? Essas práticas são seguidas e 
asseguram um tratamento equitativo dos casos tratados?
O departamento pessoal reúne todas as funções devidas ou estão dispersas pela empresa?
O departamento pessoal conhece a função de assessoria na empresa?
Recrutamento e 
seleção
Há uma política de recrutamento definida quanto:
– Ao trabalho de mulheres?
– Ao trabalho de menores?
– À admissão de parentes?
– À readmissão de ex-empregados?
– À admissão de empregados de empresas concorrentes?
Essa política é justificável ou deve ser reformulada?
Qual o processo seguido para solicitar o preenchimento de vagas?
Treinamento
Existe treinamento na empresa?
Quem é responsável pela execução do programa de treinamento?
O setor de treinamento está adequadamente subordinado ao departamento do pessoal?
Avaliação de 
desempenho
Há algum plano aprovado de avaliação de desempenho na empresa?
É adequado, simples e eficiente?
É seguido efetivamente?
Administração de 
salários
A empresa possui um programa de avaliação de cargos?
Esse é sistema apropriado?
Está efetivamente implantado? Todos os cargos estão descritos e avaliados?
Adaptado de: Busse e Manzoki (2014, p. 79-80).
Considerando o exposto, lembramos da importância dos gestores de processos no domínio técnico 
da sua área de atuação. De acordo com Busse e Manzoki (2014), a auditoria de recursos humanos 
apresenta como resultado o fornecimento de incentivos e benefícios, estabelecendo o compromisso 
com o funcionário. 
Para Busse e Manzoki (2014), as perspectivas futuras para a auditoria de recursos humanos estão 
ligadas diretamente às tendências que mudam o ambiente dela, tais como: globalização, avanços 
tecnológicos, tendências da natureza do trabalho e da diversificação da força de trabalho.
Figura 50 – Recursos humanos
Disponível em: https://bit.ly/3HrKero. Acesso em: 2 fev. 2022.
103
AUDITORIA E FORMAÇÃO DE AUDITORES
Outro ponto importante, segundo Busse e Manzoki (2014), diz respeito à auditoria de recursos 
humanos ser uma administração estratégica que liga a auditoria de recursos humanos às metas e 
aos objetivos estratégicos, com a finalidade de melhorar o seu desempenho e desenvolver culturas 
organizacionais que estimulem a inovação e a flexibilidade.
Portanto, de acordo com Busse e Manzoki (2014), a auditoria possibilita a revisão de procedimentos 
de forma sistemática, bem como o controle de práticas e situações prejudiciais à organização ou que 
não justificam o seu custo, além de contribuir para informar à administração a eficiência e a eficácia 
dos programas. 
Busse e Manzoki (2014) apontam que o sistema de administração de recursos humanos, a gestão 
de pessoas, necessita de padrões que possibilitem uma avaliação contínua de seu funcionamento. 
6.9 Auditoria de qualidade
A auditoria da qualidade tem como objetivo o aprimoramento do controle de qualidade, e, para isso, 
é verificada uma série de requisitos da norma ISO 9001:2015. 
Figura 51 – Controle de qualidade
Disponível em: https://bit.ly/3um9M5i. Acesso em: 2 fev. 2022.
Nesse sentido, a auditoria busca evidenciar e verificar se os parâmetros dos sistemas de gestão atuam 
corretamente para alcançar os resultados pretendidos. Para tanto, são examinadas as conformidades e 
não conformidades, bem como a eficácia do sistema de atendimento, a fim de saber se os objetivos e as 
metas estão dentro do estabelecido. Identificam-se pontos de melhoria, verificam-se os requisitos legais 
e deve-se conferir se as atividades constam no planejamento e se proporcionam confiança aos clientes, 
detectando problemas de ocasião e retornando informações para que sejam corrigidas.
Com base nisso, os dados coletados precisam ser verdadeiros e realistas, já que decisões são tomadas 
mediante os balanços da auditoria. Caso as informações estejam erradas, poderão provocar problemas 
devastadores na organização. 
As empresas que passam pelo processo de auditoria e são certificadas pela ISO 9001:2015 têm 
vantagem competitiva e trabalham com transparência para os clientes, fornecedores e outros interessados.
104
Unidade II
 Observação
A vantagem competitiva é o atributo ou conjunto de características 
que indicam o posicionamento de determinada empresa à frente das 
concorrentes no mercado.
Sendo assim, obterão padronização e conformidade nas práticas desenvolvidas ao negócio, maior 
produtividade, diminuição e eliminação de desperdícios e custos desnecessários, qualificação dos seus 
colaboradores, satisfação dos clientes internos ou externos e credibilidade no mercado.
6.10 Auditoria ambiental
A auditoria ambiental possibilita que as empresas verifiquem os passivos ambientais quando há 
fusões e aquisições com objetivo de que o valor seja considerado no negócio. Esses passivos são as 
obrigações que as instituições têm com a natureza e com a sociedade para promover investimentos que 
cuidem do meio ambiente.
Campos (2013) menciona que a auditoria ambiental é o processo de verificação, sistemático e 
documentado, para obter e avaliar objetivamente evidências, determinando se o sistema de gestão 
ambiental da organização está conforme os critérios de auditoria do sistema de gestão ambiental 
estabelecido pela organização, podendo comunicar os resultados do processo à administração.
Quando não são bem geridos, podem trazer grandes custos para a remediação, prejuízos financeiros 
e ainda afetar a imagem da instituição em questão. Desse modo, a auditoria ambiental atua como meio 
para que as companhias verifiquem sistematicamente os cuidados com o meio ambiente.
Figura 52 – Poluição em meio urbano
Disponível em: https://bit.ly/3umyx19. Acesso em: 2 fev. 2022.
Nesse contexto, é possível considerar a conduta ou o desempenho ambiental exercido pela auditada 
para saber se colabora com os critérios determinados, respeitando a legislação vigente e de seu setor, 
105
AUDITORIA E FORMAÇÃO DE AUDITORES
de modo que possam ser identificados o descontrole quanto ao impacto ambiental das atividades e os 
riscos de multas no descumprimento das normas, entre outros inconvenientes.
Dada a sua importância, ela é uma ferramenta que precisar ser usada para controlar a observância 
dos critérios e medidas estipuladas, visando evitar a degradação ambiental que acontece quando há 
falhas no controle dessas operações.
Além disso, constata áreas de risco, problemas de infração e desvio das normas, mostrando os pontos 
fortes e fracos. Partindo desse ponto, a empresa que se candidata a essa certificação necessita estudar e 
conhecer os benefícios e as exigências da auditoria ambiental antes de inseri-la no seu sistema de gestão.
Uma ferramenta de gestão que possibilita identificar os pontos fortes e fracos, como as ameaças e 
oportunidades de melhoria, é a análise Swot, cujo significado é a abreviatura, em inglês, de strengths 
(forças), weaknesses (fraquezas), opportunities (oportunidades) e threats (ameaças).
A matriz Swot, segundo Fraporti e Barreto (2018), é largamente utilizada no planejamento estratégico 
das organizações, pois possibilita um diagnóstico completo sobre o negócio e o ambiente em que ele está 
inserido. Seu propósito é analisar e estabelecer uma relação entre os pontos fortes e fracos da empresa 
com o seu ambiente externo. Essa análise vai permitir situar a organização perante os seus concorrentes 
e os seus clientes por meio da transparência, da comunicação e do conhecimento, por todos, daquilo que 
a organização apresenta como pontos de melhoria, que demandam atenção e devem ser trabalhados, 
bem como pontos a serem mantidos porque estão se apresentando de forma satisfatória.
 Saiba mais
Para saber mais sobre a aplicação da análise Swot, consulte a obra 
indicada a seguir. 
FRAPORTI, S.; BARRETO, J. S. Gerenciamento de riscos. Porto Alegre: 
Sagah, 2018. 
6.11 Auditoria externa
Como vimos, as auditorias externasincluem aquelas geralmente chamadas de auditorias de segunda 
e de terceira parte, abordadas anteriormente. As auditorias de segunda parte são realizadas por atores 
que têm um interesse na organização, como clientes ou outras pessoas em seu nome.
Já as auditorias de terceira parte são realizadas por organizações externas de auditoria independente, 
como organizações que proveem certificados, registros ou certificação. 
Essas organizações são especializadas e possuem amplo conhecimento sobre o trabalho. Dessa forma, 
uma auditoria externa em uma organização financeira, por exemplo, irá validar os dados financeiros, 
106
Unidade II
patrimoniais e contábeis de um período, além de garantir a acionistas e gestores a segurança do 
empreendimento em questão e dos ativos da organização. Nesse serviço, o direcionamento é comprovar 
a veracidade das informações, com o objetivo de emitir um parecer técnico.
Desse modo, as empresas com receita bruta acima de 300 milhões são obrigadas a fazer a auditoria 
externa para que suas demonstrações contábeis sejam analisadas, tornando-as, assim, fidedignas 
aos acionistas.
Esse tipo de verificação pode ser utilizado para averiguar as áreas contábil, fiscal, operacional e de 
folha de pagamento, entre outras, pois também funciona como uma consultoria que avalia os registros 
contábeis de todos os setores.
6.12 Auditoria governamental
Segundo Vieira e Barreto (2019), a auditoria interna governamental deve adicionar valor e melhorar 
as operações das organizações para o alcance de seus objetivos mediante a abordagem sistemática 
e disciplinada a fim de avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, dos 
controles e da governança, por meio da: 
 
i) realização de trabalhos de avaliação e consultoria de forma independente, 
segundo os padrões de auditoria e ética profissional reconhecidos 
internacionalmente; 
ii) adoção de abordagem baseada em risco para o planejamento de suas 
atividades e para a definição do escopo, da natureza, da época e da extensão 
dos procedimentos de auditoria; e 
iii) promoção à prevenção, à detecção e à investigação de fraudes praticadas 
por agentes públicos ou privados na utilização de recursos públicos federais 
(VIEIRA; BARRETO, 2019, p. 72).
A auditoria governamental visa examinar os resultados operacionais diante da gerência de uma 
entidade pública. Logo, é exercida em toda a máquina governamental federal, considerando aspectos 
dos programas de governo e da gestão em si.
Para Mattos (2017), a auditoria governamental é:
 
Um importante instrumento de controle. Ela possibilita uma melhor 
alocação de recursos públicos. Dessa forma, contribui para detectar e propor 
a correção dos desperdícios de recursos, da improbidade administrativa, 
da negligência e da omissão. Além disso, e principalmente, se antecipa a 
essas ocorrências. Portanto, procura garantir a observância de normas 
que regulamentam a aplicação desses recursos. Também busca garantir 
os resultados pretendidos em consonância com as boas práticas de 
transparência da administração pública.
107
AUDITORIA E FORMAÇÃO DE AUDITORES
É possível considerar a auditoria governamental uma especialização 
dentro do campo da auditoria. Isso porque, apesar de seguir princípios e 
normas técnicas semelhantes às práticas de auditores em organizações 
privadas, ela apresenta peculiaridades na aplicação e sistemática específica 
(MATTOS, 2017, p. 131).
Ela atua no monitoramento de atos e fatos que estão ocorrendo na administração, de forma 
que o gestor tenha uma visão global do todo e não somente de setores. O seu desenvolvimento 
pode ser desempenhado por auditores internos, desde que sejam contadores públicos, ou por 
empresas independentes.
Segundo o TCU (BRASIL, 2013b): 
 
[...] os princípios detalhados a seguir são fundamentais para a condução 
de uma auditoria. A auditoria é um processo cumulativo e iterativo. 
No entanto, para fins de apresentação, os princípios fundamentais são 
agrupados por princípios relacionados aos requisitos organizacionais das 
EFS, princípios gerais que o auditor deve considerar antes do início e em 
mais de um momento durante a auditoria e princípios relacionados com as 
etapas específicas do processo de auditoria (BRASIL, 2013b, p. 8).
Áreas cobertas pelos princípios de auditoria do setor público são:
Princípios gerais
Princípios relacionados ao processo de auditoria
Ética e independência
Risco de auditoria
Julgamento, devido zelo e 
ceticismo profissionais
Materialidade
Controle de qualidade
Documentação
Gerenciamento de equipes 
e habilidades
Comunicação
Planejamento da auditoria
- Estabelecer os termos da 
auditoria
- Obter entendimento
- Realizar avaliação de risco 
ou análise do problema
- Identificar riscos de fraude
- Desenvolver um plano de 
auditoria
Execução da auditoria
- Realizar os procedimentos 
de auditoria planejados 
para obter evidências
- Avaliar as evidências 
de auditoria e tirar 
conclusões
Relatório e monitoramento
- Elaborar um relatório 
baseado nas conclusões 
alcançadas
- Monitorar as questões 
relatadas como relevantes
Figura 53 – Princípios de auditoria do setor público
Adaptada de: Brasil (2013b, p. 8).
108
Unidade II
A auditoria pode ser feita pelo controle interno de cada órgão para comprovar a legalidade dos 
resultados quanto a economicidade, eficácia e eficiência da gestão. Assim, ela tem um papel social ao 
avaliar o desempenho das políticas, prevenindo situações erradas de conduta de servidores, subtração 
ou má gerência dos ativos governamentais.
Vejamos o exemplo dado por Silva, Pinho Filho e Venâncio (2020) sobre os critérios de auditoria que 
podem ser observados para uma auditoria em obras e serviços de engenharia:
 
a) Normativos: se referem ao exame do cumprimento de requisitos 
legais, por exemplo: se na obra foram cumpridos os requisitos da Lei 
n. 8.666/1993 ou uma norma específica de acessibilidade para portadores 
de necessidades especiais. 
b) Orçamentários: são voltados para a análise dos custos da obra e a sua 
adequação aos preços referenciais de mercado, bem como ao orçamento 
previamente estabelecido/licitado. 
c) Técnicos: se relacionam à análise do cumprimento de padrões construtivos 
previamente estabelecidos na fase de projeto da obra. 
d) Temporal: são orientados para a verificação do cumprimento do cronograma 
físico-financeiro do empreendimento. 
e) Qualitativo: são dirigidos à averiguação do atingimento da política 
pública, se a obra atingiu a finalidade planejada, bem como se está sendo 
adequadamente mantida. (SILVA; PINHO FILHO; VENÂNCIO, 2020, p. 72).
 Observação
A Lei n. 8.666/1993 é a Lei de Licitações e Contratos, que foi alterada pela 
Lei n. 14.133/2021, a chamada Lei de Licitações e Contratos Administrativos.
 Saiba mais
Para obter mais informações sobre o tema das auditorias no setor 
público, você pode acessar o Portal do Tribunal de Costas da União (TCU), 
em que há diversos materiais para consulta sobre o assunto.
BRASIL. Tribunal de Contas da União. Auditorias em áreas específicas. 
Disponível em: https://bit.ly/3EuYdM8. Acesso em: 2 fev. 2022.
109
AUDITORIA E FORMAÇÃO DE AUDITORES
7 GOVERNANÇA CORPORATIVA
Carvalho (2020) afirma que a governança corporativa e os programas de compliance estão 
intimamente relacionados. Assim, implementar, criar as condições de desenvolvimento e manter um 
efetivo programa de compliance é uma decisão de gestão e representa parcela relevante do modo como 
as empresas são geridas e as decisões de gestão são tomadas.
Conforme destacado por Lanzini (2020), no Brasil, o movimento por boas práticas de governança 
corporativa se apresentou de maneira mais incisiva com a intensificação das privatizações e com a 
criação do Instituto Brasileiro de Governança Corporativa (IBGC), que, conforme citado pelo autor, é a 
principal entidade responsável por difundir e alinhar as boas práticas de governança até os dias atuais. 
Em 1999, o IBGC lançou o primeiro Código dasMelhores Práticas de Governança Corporativa, que, como 
premissa, está sempre em processo evolutivo. 
7.1 Conceitos
Vieira e Barreto (2019) apontam que a governança corporativa ou societária é o sistema pelo qual 
as sociedades (empresariais, civis, públicas) são dirigidas e controladas a fim de promover valor aos 
proprietários (shareholder) e/ou partes interessadas (stakeholders) e assegurar a sua sustentabilidade 
(IBGC, 2017). Segundo o IBGC, a definição de Governança Corporativa é:
 
Governança corporativa é o sistema pelo qual as empresas e demais 
organizações são dirigidas, monitoradas e incentivadas, envolvendo os 
relacionamentos entre sócios, conselho de administração, diretoria, órgãos 
de fiscalização e controle e demais partes interessadas. As boas práticas de 
governança corporativa convertem princípios básicos em recomendações 
objetivas, alinhando interesses com a finalidade de preservar e otimizar o 
valor econômico de longo prazo da organização, facilitando seu acesso a 
recursos e contribuindo para a qualidade da gestão da organização, sua 
longevidade e o bem comum (IBGC, 2017, p. 10).
Para complementar a definição do conceito, citamos, ainda:
 
A governança compreende a garantia dos direitos das partes proprietárias 
e interessadas, a estrutura de poder e de relações entre seus órgãos e o 
sistema normativo que rege as relações internas e externas das sociedades 
(ROSSETTI; ANDRADE, 2016, p. 138). 
Para Carvalho (2020), não há conceito sintético de governança corporativa que forneça todos os 
elementos necessários para compreendê-la. 
Já Vieira e Barreto (2019) mencionam que, tradicionalmente, o modo de governança adotado 
pelas corporações é o hierárquico, em que uma unidade superior dirige e controla as unidades 
110
Unidade II
subordinadas de forma a garantir a persecução dos objetivos organizacionais e assegurar os direitos 
dos proprietários. 
No topo dessa estrutura hierárquica são instituídos órgãos diretivos e supervisores centralizados, na 
forma de conselhos. O conselho exerce o controle hierárquico sobre toda a organização, geralmente, 
tendo como deveres: 
 
- atender aos requisitos legais e estatutários; 
- equilibrar os interesses dos proprietários, gestores e outras partes 
interessadas; 
- definir e dar cumprimento ao propósito organizacional (missão, visão, 
valores); 
- homologar as estratégias corporativas a serem observadas pelos 
diretores; 
- supervisionar a gestão de riscos; 
- realizar a seleção e contratação dos gestores de alto escalão (diretores); 
- definir e monitorar o cumprimento dos códigos de boas práticas; 
- esponsabilizar os gestores por seus resultados (desempenho) e ações 
(conformidade); 
- homologar as diretrizes de auditoria e escolher a auditoria externa; 
- autorizar investimentos e deliberar sobre a estrutura de capital e a 
destinação dos resultados (ROSSETTI; ANDRADE, 2016, p. 287).
De acordo com Lanzini (2020), a governança corporativa é um conjunto de princípios expressos em 
códigos ou normas de conduta que devem estar presentes nas ações e responsabilidades dos diversos 
órgãos que exercem algum papel na estrutura da empresa. 
Para Lanzini (2020), os valores que norteiam esses princípios, como transparência, equidade, 
prestação de contas e responsabilidade, interagem com diversas perspectivas e vinculam diferentes 
conceitos, que, segundo Rossetti e Andrade (apud LANZINI, 2020, p. 17), são denominados 8 Ps.
Vejamos na figura a seguir o esquema conceitual citado por Lanzini (2020).
111
AUDITORIA E FORMAÇÃO DE AUDITORES
Propriedade
Princípios
Propósitos - Papéis - Poder
Práticas
Perenidade
Pessoas
Figura 54 – Esquema conceitual
Adaptado de: Lanzini (2020, p. 18).
O autor faz uma síntese abordando a governança corporativa enquanto um conjunto de princípios, 
propósitos, processos e práticas que articula o sistema de poder estabelecido entre as pessoas e seus 
papéis. Segundo Lanzini (2020), tudo é orientado para otimizar o resultado e garantir a sustentabilidade 
do negócio, em todos os sentidos. 
Vamos analisar os conceitos dos 8 Ps de forma resumida, conforme destaca Lanzini (2020), no quadro 
a seguir.
Quadro 15 – Definição dos 8 Ps
Conceito Definição
Propriedade Atributo de identificar os proprietários da empresa, também chamados de investidores, acionistas ou sócios
Princípios
Os chamados princípios “inegociáveis”, como 
transparência, equidade, prestação de contas e 
responsabilidade
Propósitos
Identifica o objetivo ou razão de existência do negócio. 
O objetivo legítimo de retorno máximo ao investidor é, 
por consequência, gerar riqueza
Papéis
A formação complexa do sistema empresarial qualifica 
papéis diferentes a serem exercidos na empresa. 
O grande desafio é estabelecer os limites de cada papel 
e como deve ocorrer a interação entre eles
Poder O poder é estabelecido pela estrutura organizacional necessária para a organização da empresa
Práticas
Iniciativas e rotinas de ações alinhadas com as 
descrições da governança da empresa. A partir das 
definições estruturais, define-se a relação funcional 
entre as estruturas. Execução e controle são os 
resultados esperados 
112
Unidade II
Conceito Definição
Perenidade
O objetivo da boa prática de governança corporativa 
é mediar necessidades de curto prazo com resultados 
de longo prazo, sinalizando uma sustentabilidade ou 
perenidade 
Pessoas
A base de qualquer perspectiva. Independentemente 
de qualquer arranjo organizacional, as pessoas são 
elementos-chave para o processo
Adaptado de: Lanzini (2020, p. 17-18).
 Observação
O termo perenidade, no contexto organizacional, diz respeito à 
continuidade sistemática da empresa no mercado.
De acordo com Carvalho (2020, p. 15), o IBGC não possuiu como foco os decisores políticos, mas, 
sim, os agentes de governança, ou seja, “indivíduos e órgãos envolvidos no sistema de governança, 
tais como: sócios, administradores, conselheiros fiscais, auditores, conselho de administração, conselho 
fiscal etc.”.
Segundo o Código das melhores práticas de governança do IBGC, agentes de governança são 
indivíduos e órgãos envolvidos no sistema, como sócios, conselheiros de administração, diretores, 
conselheiros fiscais, auditores, entre outros. Eles são responsáveis por “assegurar que toda a organização 
esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos de 
controle e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida” (IBGC, 
2017, p. 21). É a efetividade desse processo que constitui o sistema de compliance, conforme podemos 
observar na figura a seguir.
113
AUDITORIA E FORMAÇÃO DE AUDITORES
Sócios
Auditoria 
independente
Conselho de 
administração
Conselho 
fiscal
Auditoria 
interna
Função de 
compliance
Diretor-
presidente
Diretores
Comitês
Comitê de 
conduta
Partes interessadas
Meio ambiente
Regu
lamen
tação (compulsória e facultativa)
Secretaria de 
governança
C. auditoria
Figura 55 – Compliance no sistema de governança corporativa
Adaptada de: IBGC (2017, p. 22).
Vamos verificar os conceitos de sócios, conselho de administração e comitê de auditoria segundo o 
IBGC (2017):
 
A escolha dos administradores está entre as principais atribuições dos sócios 
de uma organização. Ao apontar candidatos para o conselho de administração 
(ou, quando este não existir, para a diretoria), os sócios devem avaliar a 
competência técnica, a experiência e a reputação ilibada dos indicados. 
Além disso, o alinhamento com a identidade organizacional é um critério 
essencial a ser considerado na escolha dos administradores, para garantir o 
comprometimento destes com o melhor interesse da organização. 
114
Unidade II
Por meio do estatuto ou contrato social, os sócios estabelecem a forma de 
funcionamento da organização, incluindo as alçadas e as atribuições dos 
agentes de governança.
Para Carvalho (2020), os princípios de governança corporativa encartam e sintetizam valores 
construídoscomo reações a inúmeros escândalos. Com isso buscam criar, manter e incentivar as 
condições das boas práticas de governança, de modo a que a pessoa jurídica cumpra sua função social 
colaborando com o desenvolvimento econômico, a geração de emprego, o desenvolvimento regional, 
a utilização racional de recursos naturais, e, também, agregando valor e gerando resultados positivos 
aos associados, sócios ou acionistas (shareholders) e oferendo incentivos adequados a todas as partes 
interessadas (stakeholders).
 Lembrete
Shareholders são os proprietários e stakeholders são as partes interessadas, 
como clientes, fornecedores, colaboradores etc.
O conselho de administração tem um papel fundamental, pois segundo o IBGC (2017), além de 
decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor 
interesse da organização, monitorar a diretoria, atuando como elo entre esta e os sócios. O conselho 
exerce o papel de guardião do sistema de governança corporativa da organização e deve zelar pela 
observância de valores, princípios e padrões de comportamento. 
O conselho deve estabelecer formas de monitorar, permanentemente, se as decisões e as ações 
empresariais (e seus resultados e impactos diretos e indiretos) estão alinhadas aos seus princípios e valores. 
Dessa forma, em relação à efetividade do sistema de compliance, algumas das principais atribuições 
que devem ser exercidas pelo conselho de administração (com apoio do comitê de auditoria, se 
existente) estão:
Na definição do sistema de compliance
Na execução do sistema de compliance
No monitoramento do sistema de compliance
Figura 56 – Atribuições do conselho de administração
Sobre auditoria interna, é recomendável que as organizações tenham uma 
função de auditoria interna própria ou terceirizada. Ela deve reportar-se ao 
conselho de administração diretamente ou por meio do comitê de auditoria, 
para garantir independência em relação à gestão e evitar conflito de interesses. 
115
AUDITORIA E FORMAÇÃO DE AUDITORES
A auditoria interna funciona como uma instância que verifica se processos, 
políticas e transações estão em conformidade com os controles e regras 
internas e externas e se estão funcionando efetiva e corretamente. Os trabalhos 
da auditoria interna visam a aperfeiçoar os controles internos e as normas 
e procedimentos estabelecidos pela organização, tendo papel relevante na 
investigação de irregularidades e na detecção de falhas nos controles internos 
ou de fraudes. A auditoria interna também pode contribuir com o processo de 
avaliação das políticas e procedimentos de compliance, buscando assegurar o 
funcionamento efetivo do sistema de compliance (IBGC, 2017, p. 27).
Quanto a auditoria independente (externa), o IBGC (2017), coloca que: 
Ainda, que não pertença à estrutura organizacional, desempenha papel 
importante para a eficácia do sistema de compliance. Tem como principal 
objetivo aumentar o grau de confiança, em razão de sua isenção em relação à 
organização, nas demonstrações financeiras elaboradas pela administração. Isso 
ocorre quando o auditor emite opinião sobre se as demonstrações financeiras 
representam adequadamente, em todos os seus aspectos relevantes, a posição 
patrimonial e financeira da organização. Entre os temas que devem ser tratados 
pela auditoria independente, em conjunto com o conselho de administração 
ou o comitê de auditoria, se houver, estão: práticas contábeis da organização; 
principais fatores de risco, incluindo sociais, ambientais e de compliance; fraudes 
e atos ilegais; existência de deficiências relevantes nos controles internos 
(não importa se causadas por erro ou fraude) (IBGC, 2017, p. 29).
Segundo Bittencourt (2020), diante do cenário que se descortinou com relação à gestão responsável, 
por parte dos agentes das corporações, a governança corporativa se sustenta em quatro princípios 
fundamentais para adoção de medidas de alinhamento de interesses, que são:
Princípios 
de GC
Transparência
Compliance
Integridade 
ou equidadeAccountability
Figura 57 – Princípios da governança corporativa
Carvalho (2020) menciona que os princípios são organizados em seis capítulos que contém o 
princípio e os subprincípios. Os capítulos são: 
116
Unidade II
• Assegurar a base para um enquadramento efetivo do governo das sociedades.
• Os direitos e o tratamento paritário dos acionistas e as funções principais de propriedade.
• Investidores institucionais, mercados de ações e outros intermediários.
• O papel dos stakeholders.
• Divulgação de informação e transparências.
• As responsabilidades do conselho. 
Analisemos esses princípios, segundo Bittencourt (2020) e Carvalho (2020). Para Bittencourt (2020), 
transparência (disclosure) relaciona-se à prestação de informações aos acionistas, aos investidores e 
ao mercado em geral, evidenciando a verdadeira situação da gestão e apontando os rumos que ela 
deve tomar. 
Carvalho (2020) menciona que o texto proposto para o princípio transparência, pelo IBGC, 
consiste no desejo de disponibilizar, para as partes interessadas, as informações que sejam de 
seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve 
restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive 
intangíveis) que norteiam a ação gerencial e que condizem com a preservação e a otimização do valor 
da organização. 
 Lembrete
IBGC significa Instituto Brasileiro de Governança Corporativa.
Para Assi (2018) a transparência (disclosure) é muito importante para que as informações sobre os 
processos, os indicadores e as auditorias realizadas na organização sejam devidamente apresentadas. 
Devemos evidenciar que, mais do que “a obrigação de informar”, a alta administração deve cultivar o 
“desejo de informar”; devemos cultivar uma boa comunicação, seja ela interna e/ou externa, pois os 
investidores prezam por receber informações confiáveis e tempestivas.
Por sua vez, a equidade (fairness), de acordo com Bittencourt (2020), é caracterizada pelo tratamento 
justo e igualitário de todas as partes envolvidas, considerando seus direitos, deveres, demandas, expectativas 
e interesses.
O princípio da equidade, segundo Carvalho (2020), caracteriza-se pelo tratamento justo e isonômico 
de todos os sócios e das demais partes interessadas, levando em consideração seus direitos, deveres, 
necessidades, interesses e expectativas.
Segundo Assi (2018), equidade (fairness) implica a implementação de mecanismos que impeçam 
que haja discriminação ou privilégios para os acionistas minoritários, de forma que eles tenham 
117
AUDITORIA E FORMAÇÃO DE AUDITORES
os mesmos direitos que os majoritários. Tais mecanismos devem possibilitar um amplo acesso a 
informações corretas, completas e suficientes a todo o mercado. 
Por outro lado, diz Carvalho (2020) em relação à prestação de contas (accountability), os agentes de 
governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, 
assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e 
responsabilidade no âmbito dos seus papéis.
Assi (2018) menciona que, na prestação de contas (accountability), devem-se implementar relatórios 
e informações com determinada periodicidade sobre a atuação dos administradores e dos demais 
agentes da governança. 
Segundo Assi (2018), a prestação de contas pelos sócios é uma questão muito importante, devendo 
ser estruturada e normatizada com as práticas de remuneração dos administradores, diretores e gestores 
para que sejam compreensíveis e estejam em conformidade com as melhores práticas do mercado.
Já Bittencourt (2020) considera que os agentes devem prestar contas de sua atuação a quem os 
elegeu e respondem integralmente por todos os atos que praticarem. Bittencourt (2020) coloca que a 
prestação de contas deve ser clara, concisa e compreensível. Esse princípio, de acordo com Bittencourt 
(2020), deveapresentar a obrigatoriedade de um sistema de informações precisas, relevantes e oportunas 
que possibilitem a prestação de contas. 
Para Carvalho (2020), a responsabilidade corporativa diz que os agentes de governança devem 
zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas 
de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de 
negócios, os diversos capitais, ou seja, financeiro, manufaturado, intelectual, humano, social, ambiental, 
reputacional etc., no curto, médio e longo prazo.
Em relação à responsabilidade corporativa (compliance), Assi (2018) coloca que cabe salientar que 
a identificação de funções e de responsabilidades deve estar normatizada e documentada. Devemos 
evidenciar que os conselheiros e os executivos precisam zelar pela perenidade das organizações, com 
projetos de longo prazo e com a tão falada sustentabilidade, conforme os códigos de conduta e ética das 
organizações. Eles também devem incorporar a responsabilidade corporativa no que tange à estratégia 
empresarial, contemplando todos os relacionamentos com a comunidade em que a empresa atua.
Por sua vez, Bittencourt (2020) coloca que as organizações devem adotar uma série de medidas na 
sua gestão para o cumprimento da legislação ou de qualquer outra forma de regramento existente no 
âmbito de atuação, seja na iniciativa privada ou na pública.
Vieira e Barreto (2019) ressaltam que a responsividade é o processo por meio do qual as 
agências públicas e os agentes dentro delas são chamados à responsabilidade por suas ações e 
decisões, incluindo a aplicação dos recursos públicos e todos os demais aspectos de desempenho, 
submetendo-se ao escrutínio público. Isso é alcançado quando todas as partes têm um claro 
entendimento de suas responsabilidades e dispõem de papéis bem definidos dentro de um 
118
Unidade II
determinado processo organizacional. É, de fato, a obrigação do agente de responder pela 
responsabilidade que lhe foi conferida.
De acordo com Vieira e Barreto (2019), a agenda do desenvolvimento está claramente presente nas 
definições de governança de organismos internacionais como o Banco Mundial (WBG), a Organização 
para a Cooperação e Desenvolvimento Econômico (OCDE) e a Agência das Nações Unidas para o 
Desenvolvimento (UNDP).
No quadro a seguir, temos um resumo dessas definições de governança dos organismos internacionais.
Quadro 16 – Definições de governança dos organismos internacionais
Ano Organismos internacionais Definições
1992 Banco Mundial (WBG)
É o método pelo qual o poder é exercido na gestão 
dos recursos políticos, econômicos e sociais para o 
desenvolvimento
1995 Organização para a Cooperação e Desenvolvimento Econômico (OCDE)
É o uso da autoridade política e o exercício do 
controle na sociedade em relação à gestão de 
seus recursos para o desenvolvimento social e 
econômico
1997 Programa das Nações Unidas para o Desenvolvimento (UNDP)
É o exercício da autoridade econômica, política e 
administrativa para gerir os assuntos de um país 
em todos os níveis. Isso envolve os mecanismos, 
processos e instituições pelos quais os cidadãos e 
os grupos articulam seus interesses, exercem seus 
direitos, cumprem suas obrigações e mediam 
suas diferenças
Adaptado de: Vieira e Barreto (2019, p. 39).
Para Lanzini (2020), a implementação das boas práticas de governança nas empresas pode ser 
condicionada ao ambiente legal, regulatório ou ainda voluntário. O ambiente voluntário, por sua vez, 
apresenta dois níveis: um relacionado às melhores práticas pela decisão estratégia de adesão pela 
própria organização, sem exigência contratual, ou a autorregulação, que condiciona os compromissos 
assumidos contratualmente pela organização. Nessas condições, a implementação segue as recomendações 
do Código das Melhores Prática de Governança Corporativa (IBGC, 2015).
 Saiba mais
Acesse o Portal do Conhecimento do IBGC e fique por dentro das 
publicações nacionais e internacionais sobre esse tema.
IBGC. Portal do conhecimento, [s.d.]. Disponível em: https://bit.ly/3uPRkC4. 
Acesso em: 2 fev. 2022.
119
AUDITORIA E FORMAÇÃO DE AUDITORES
7.2 Existe relação entre qualidade e governança?
De acordo com Bittencourt (2020), a pressão por responsabilidade social tem se materializado também 
por meio de mecanismos de mercado. O despertar da cidadania e da consciência ecológica estimula 
movimentos de repúdio a determinados bens ofertados e/ou serviços prestados por organizações que 
sonegam ou fraudam informações. 
Bittencourt (2020) destaca que cresce, a cada dia, a demanda social sobre os legisladores por maior 
vigilância e por cobrança de comportamento ético nas relações entre as empresas e a sociedade.
Nesse sentido, as empresas precisam se preocupar com a qualidade de suas relações com financiadores, 
empregados, fornecedores, clientes, comunidade e meio ambiente, e também com a qualidade de seus 
produtos e serviços que são disponibilizados aos consumidores.
8 COMPLIANCE E GESTÃO INTEGRADA
Carvalho (2020) menciona que o compliance tem ganhado destaque no cenário mundial, e, mais 
recentemente, no Brasil, em decorrência de escândalos de corrupção, o que está levando as empresas no 
país a cada vez mais buscarem mecanismos de proteção e a enxergarem com mais nitidez a necessidade 
de implementar políticas e procedimentos capazes de garantir conformidade com as normas jurídicas 
e padrões éticos, a fim de evitar práticas de ilícitos e preservar a sustentabilidade de seus negócios e o 
valor de seus ativos. 
Conforme Andrade (2020), no mundo dos negócios, há muitas formas de compliance que 
as organizações e seus funcionários devem procurar respeitar, pois o compliance refere-se a aderir às 
regras e toda organização precisa estar alinhada com a legislação e com quaisquer padrões internos ou 
externos exigidos. 
Para Carvalho (2020), a função compliance no setor privado, entendida como exigência com as 
normas aplicáveis, com as políticas internas de cada organização e com as exigências de ética empresarial, 
é uma decisão de gestão. No entanto, pode ser considerada integrante de um dos custos para evitar 
conflitos de agências e monitorar as ações dos agentes.
Carvalho (2020) aponta que as organizações que não se preocupam com a conformidade podem 
causar danos tanto internamente quanto aos seus clientes e parceiros, portanto, há necessidade de 
gerenciamento das atividades que são executadas pelas organizações.
No entanto, a seguinte questão pode surgir: como efetuar o gerenciamento de compliance? 
Carvalho (2020) menciona que uma gestão ineficiente de compliance poderá apresentar consequências 
graves, pois o não cumprimento de leis, regulamentações e normas acarretará um custo potencial muito 
elevado às organizações. 
120
Unidade II
Dessa forma, Carvalho (2020) aponta que o gerenciamento de compliance é o processo pelo qual os 
gestores planejam, organizam, controlam e conduzem atividades que garantem a conformidade de uma 
empresa com leis e padrões.
Assim, desenvolver e gerenciar um programa de compliance é uma atividade complexa, que exige 
capacitação técnica, referências normativas, engajamento ético e compromisso da alta direção de 
uma organização.
Nesse sentido, Andrade (2020) menciona que a função de compliance entra nos pilares da gestão 
organizacional, principalmente na área financeira, que, em direção às estratégias impulsionadas pela 
inovação, precisa alinhar seus processos, cumprir com as normas e os procedimentos no mercado em 
que atua e, assim, entregar os resultados de gerenciamento de riscos necessários. 
Para Imonniana (2019), compliance é a nova roupagem da atividade que colabora para a solução 
de problemas antigos de delineamento de limite de responsabilidade funcional e de cumprimento de normas. 
Em decorrência das fraudes corporativas nas grandes empresas nos anos 2000, a função do 
compliance ganhou tentáculos dos departamentos de controladoria e jurídico.Imonianna (2019) relata 
que a governança corporativa tem dado peso político para a sua atuação de forma estratégica. 
Sendo assim, a conformidade (compliance) preocupa-se com a quebra da confiança entre as instituições, 
dotada de poder de monitorar entendidades com foco nas relações econômicas, sociais e ambientais.
Carvalho (2020) coloca que o compliance integra um sistema complexo e organizado de 
procedimentos de controle de riscos e preservação de valores intangíveis, que deve ser coerente com a 
estrutura societária, com o compromisso efetivo da sua liderança e com a estratégia da empresa. Sua 
adoção resulta na criação de um ambiente de segurança jurídica e confiança indispensáveis para a boa 
tomada de decisão.
Vieira e Barreto (2019) afirmam que compliance é a estrutura que coordena as ações que asseguram 
a conformidade dos agentes aos princípios éticos, aos procedimentos administrativos e às normas legais 
aplicáveis à organização. É um processo contínuo que envolve a identificação das exigências (éticas, 
administrativas e legais), a análise e a mitigação dos riscos de não conformidade e a adoção das medidas 
preventivas e corretivas necessárias.
As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e controles de 
gestão existentes. A ISO 37001, que abordamos anteriormente, é fundamentada na estrutura de alto 
nível da ISO para normas de gestão de sistemas. Isso significa que ela pode ser facilmente integrada a 
outros sistemas de gestão existentes (como da qualidade, ambiental e de segurança).
 Lembrete
Compliance significa integridade, conformidade e respeito às leis e regras.
121
AUDITORIA E FORMAÇÃO DE AUDITORES
8.1 Compliance e sua aplicabilidade
De acordo com Vieira e Barreto (2019), os padrões internacionais de referência para a gestão de 
sistemas de compliance estão contemplados na norma ISO 19600:2014 (ISO, 2014), e, para a gestão 
de sistemas antissuborno, na norma ISO 37001:2015 (ISO, 2015). 
Segundo os autores, é preciso observar que, no Brasil, a terminologia empregada pela legislação 
Anticorrupção, Decreto da Governança e Lei das Estatais intitula os sistemas de compliance, de forma 
genérica, como programas de integridade. Por essa razão, o padrão ISO 19600:2014 é, desde já, 
plenamente aplicável à estruturação dos programas de integridade pública e corporativa. 
Conforme mencionam Vieira e Barreto (2019), a norma ISO 19600:2014 auxilia no estabelecimento, 
desenvolvimento, implementação, avaliação e aprimoramento de um sistema efetivo e responsivo 
de gestão de compliance. Segundo os autores, a norma é genericamente aplicável a todos os tipos de 
agência, públicas ou corporativas, mas é preciso observar que não existe um único sistema de gestão 
de compliance (SGC). Cada organização precisa desenvolver e gerenciar um SGC que reflita suas 
próprias necessidades. 
Vieira e Barreto (2019) apontam que a norma indica alguns elementos que são comuns aos sistemas 
eficazes de gestão de compliance:
• O comprometimento da alta direção para estabelecer e manter uma cultura de compliance.
• Uma política interna que defina escopo, objetivos, responsabilidades e medidas de responsabilização 
e que seja aplicável a todos os níveis da organização.
• A explícita definição de responsabilidades individuais em relação às obrigações de compliance.
• A avaliação periódica dos riscos de compliance (consequências e probabilidades do não 
cumprimento das obrigações de compliance) para aferir a exposição aos riscos de compliance e 
priorizar a aplicação dos recursos de controle.
• O tratamento dos riscos de compliance com o objetivo de minimizar os riscos de não cumprimento.
• O monitoramento das obrigações de compliance da organização para responder rápida e 
eficazmente a novas obrigações.
• A comunicação e o treinamento das partes interessadas sobre as suas obrigações de compliance 
para disseminar o conhecimento e as habilidades necessárias ao cumprirem das obrigações.
Assim, o compliance pode ser estruturado de várias formas, a depender do tamanho da empresa, 
do mercado regulador, do organograma e da estrutura societária. O mais comum é que o programa 
seja estruturado com um comitê de compliance, formado por funcionários eleitos pela diretoria, de 
122
Unidade II
preferência com cargos de confiança, e um setor com funcionários contratados para desempenhar as 
atividades de manutenção das políticas atualizadas.
Conforme destacado por Vieira e Barreto:
 
A norma ISO 19600:2014 estabelece um sistema de gestão de compliance 
elaborado a partir da definição do contexto da organização, do 
comprometimento da liderança, do planejamento, do apoio, das operações, 
da avaliação e do aprimoramento constante da política de compliance. 
A determinação do contexto abarca o entendimento das necessidades 
e expectativas das partes interessadas, a definição do escopo do sistema 
de gestão de compliance, a adoção dos princípios de boa governança 
(assegurem a independência e os recursos necessários), a identificação das 
obrigações de compliance, a análise e avaliação dos riscos de compliance 
(VIEIRA; BARRETO, 2019, p. 209). 
Durante esse processo, a alta direção deve estabelecer uma política de compliance que: 
 
i) seja adequada ao propósito da organização; 
ii) estabeleça um referencial para determinar os objetivos de compliance; 
iii) firme o compromisso com o cumprimento das obrigações de compliace; 
iv) reconheça o compromisso de aprimoramento contínuo do sistema de 
gestão do compliance. 
A alta direção deve assegurar que as responsabilidades e a autoridade 
sejam devidamente atribuídas e comunicadas às partes interessadas da 
organização (alta direção, unidade de compliance e os demais gestores 
(VIEIRA; BARRETO, 2019, p. 209). 
A figura a seguir representa um sistema de gestão de compliance. 
123
AUDITORIA E FORMAÇÃO DE AUDITORES
Identificação de questões 
externas e internas (4.1)
Identificação dos requisitos 
das partes interessadas (4.2)
Determinação do escopo e 
estabelecimento de gestão de 
compliance (4.3/4.4)
Estabelecimento da 
política de compliance
Princípios de boa 
governança (4.4)
Estabelecer
Identificação de obrigações de 
compliance e avaliação de riscos 
de compliance
M
el
ho
ra
r
Gestão de não 
comprometimentos 
e da melhoria contínua (10)
Comprometimento de liderança, 
independência da função compliance (5.1), 
responsabilidades em todos os níveis (5.3). 
Funções de suporte (7)
Planejamento para abordar 
riscos de compliance e 
alcançar objetivos (6)
Avaliação de desempenho e 
relatório de compliance (9)
Planejamento operacional 
e controle dos riscos de 
compliance (8)
Figura 58 – Sistema de gestão de compliance
Adaptada de: Vieira e Barreto (2019, p. 210).
Vieira e Barreto (2019) apontam que, a partir dessas informações, o sistema de gestão de compliance 
deve contribuir para o contínuo aprimoramento da gestão das obrigações de compliance por meio de 
ações de planejamento, apoio, operação, monitoramento e avaliação promovidas por uma alta direção 
comprometida com a promoção e a disseminação de uma cultura de compliance.
Vejamos o que diz o Instituto Brasileiro de Gestão Corporativa (IBGC, 2017) sobre sistema 
de compliance:
 
O sistema de compliance permeia todos os níveis da organização. Nesse 
contexto, propõe-se uma visão holística desse sistema, que contempla a 
integração entre a identidade da organização, os agentes de governança e 
os demais elementos de compliance. 
Os princípios básicos de governança corporativa relacionam-se diretamente 
com a identidade da organização, influenciando a deliberação ética e 
norteando a atuação dos agentes de governança e o funcionamento do 
sistema de compliance (IBGC, 2017, p. 32).
124
Unidade II
Esse sistema é composto por um conjunto de elementos que atendem a três finalidades básicas: 
prevenir, detectar e responder, conforme podemos observar na figura a seguir. 
Identidade da organização → Deliberação ética → Integridade