Livro Texto - Unidade II

Prévia do material em texto

87
AUDITORIA E FORMAÇÃO DE AUDITORES
Unidade II
Nesta unidade, vamos abordar a importância da auditoria como estratégia empresarial, e 
destacaremos os tipos de auditorias que são realizadas nas organizações, de acordo com as necessidades 
das partes interessadas. 
Falaremos, ainda, sobre as normas de governança corporativa e compliance e sua importância nas 
auditorias e na gestão integrada.
5 AUDITORIA – ESTRATÉGIA EMPRESARIAL
Imoniana (2019) afirma que os proprietários das empresas e seus representantes legais, quando 
contratam funcionários capazes de colaborar na implementação das estratégias gerenciais, esperam 
que tudo caminhe bem. Mas, no caminho, quando aparecem conflitos de interesse, nem sempre isso 
ocorre como deveria, uma vez que cada indivíduo possui um nível cultural e moral próprio, e a ética se 
manifesta conforme suas crenças e valores, difíceis de serem homogeneizados. 
No entanto, os problemas pessoais e grupais podem também surgir; e é nesse contexto que os 
acionistas se tornam críticos e céticos em relação às informações e aos relatórios de andamento das 
operações submetidos a sua apreciação. Com efeito, as demonstrações contábeis e os relatórios da 
administração podem, segundo Imoniana (2019):
• Não evidenciar todas as transações econômicas e financeiras, com valores materiais, ocorridas 
durante um exercício contábil.
• Conter erros devido a registros incorretos e incompletos, inválidos, com problemas de integridade 
e de competência de exercício.
• Intencionalmente apresentar demonstrações enganosas.
• Não ser apresentados conforme a demanda e a legislação vigente.
• Omitir informações relevantes para a compreensão das demonstrações contábeis e consecução 
dos objetivos empresariais.
• Não ser apresentados de acordo com as normas emanadas dos padrões de auditoria geralmente 
aceitos e em conformidade com os critérios contábeis corretos.
• Perder a consistência das informações devido às complexidades das operações empresariais 
existentes hoje em vários ramos industriais, principalmente nas áreas problemáticas de auditoria, 
88
Unidade II
como partes relacionadas, culminando com a consolidação das referidas operações em países 
diferentes, sistemas monetários legais e ambientes contábeis diferentes daqueles que já adotaram 
International Financial Reporting Standards (IFRS).
 Observação
IFRS é o modelo de normas contábeis que as empresas devem seguir 
para atender às normas internacionais, deixando o balanço contábil claro e 
interpretável em diferentes países. 
Imoniana (2019) destaca que, com base nos pontos abordados anteriormente, o auditor pode ser 
necessário ainda para vários serviços, entre os quais:
• Asseguração razoável das demonstrações contábeis elaboradas pelas companhias abertas e as 
limitadas de grande porte, conforme demanda a Lei n. 11.638, que precisam reportar as suas 
atividades. Também necessitam de auditoria de balanços as instituições financeiras, inclusive as 
cooperativas de crédito e seguradoras.
• Asseguração limitada de relatórios de sustentabilidade, entre outros tipos de relatório, além das 
demonstrações contábeis, que necessitem de pronunciamento do auditor de forma limitada sobre 
quão bem esses relatórios foram elaborados.
Isso se faz necessário pelo fato de que auditores opinarão sobre os balanços apresentados afirmando 
se são razoáveis na sua essência e na sua forma e se estão em conformidade com as normas vigentes.
De acordo com Imoniana (2019), a administração geralmente é cobrada para reportar a situação 
patrimonial da organização, exigindo que o auditor certifique essas informações para o conforto de 
vários tipos de usuário.
O auditor é de grande valia não só para salvaguardar os ativos da empresa, mas também para 
prestar seu serviço profissional de aconselhamento, tendo em vista a vivência em várias empresas de 
portes diferentes.
Nesse sentido, Andrade (2007) coloca que a auditoria, enquanto estratégia empresarial, é 
extremamente útil como ferramenta de diagnóstico para determinar áreas-problema e para destacar 
forças e fraquezas, tendo em vista as ameaças e oportunidades do ambiente externo.
De acordo com Hunger e Wheelen (apud LEITÃO; ANDRADE; FEITOSA, 2012, p. 4), “a auditoria 
estratégica pode, assim, maximizar sua eficiência tanto na análise de por que determinada área está 
gerando problemas para uma empresa quanto na consideração de possíveis soluções para o problema”. 
89
AUDITORIA E FORMAÇÃO DE AUDITORES
Dessa forma, a auditoria estratégica é uma síntese dos pontos da gestão estratégica apontados como 
mais relevantes pelas escolas prescritivas do pensamento estratégico, constituindo-se por estágios de 
análise da situação atual, análise sistemática ambiental e formulação estratégica.
Como estratégia, Imoniana (2019) aponta que, normalmente, as empresas de auditoria têm escritórios 
instalados nas principais capitais do mundo, facilitando trocas de experiência e profissionais também 
para execução de serviços nos quais são deficitários e, ainda, a colaboração nos treinamentos.
Às vezes, as empresas de auditoria asseguram operações de mesmo grupo em países diferentes, 
aumentando a contribuição que elas poderiam proporcionar à empresa local. Alguns usuários das 
informações geradas pelas empresas costumam solicitar a certificação de tais informações para que 
apresentem caráter fidedigno.
Segundo Braga, gerente sênior da área de Consultoria em Gestão de Riscos da Deloitte, para que a 
auditoria interna possa assumir uma atuação efetiva e alinhada às ações empresariais, as organizações 
têm de investir não apenas em boas práticas de gestão e no entendimento do ambiente regulatório, mas 
também em tecnologia e capital humano. Em suas palavras:
 
A auditoria interna vem sendo constantemente desafiada a gerir, antecipar ou 
reagir tempestivamente a temas estratégicos. Isso requer que os executivos 
da área se mantenham atualizados e com um fluxo de comunicação intenso 
com as demais instâncias de governança, desenvolvendo e fortalecendo 
constantemente seus métodos de trabalho (DELOITTE, 2015, p. 25).
Segundo a mesma publicação (DELOITTE, 2015), o aumento da complexidade da gestão dos riscos 
empresariais, as constantes mudanças no contexto de gestão e o surgimento de novas regulamentações 
têm maximizado a necessidade de uma auditoria interna cada vez mais focada em riscos e com uma 
participação ativa e ampla na governança corporativa. 
5.1 Exemplos
Segundo os respondentes da publicação citada (DELOITTE, 2015), que consiste em um levantamento 
obtido através de pesquisas, a identificação e a avaliação dos riscos e o suporte às estruturas de 
governança das organizações são apontados como os dois principais benefícios proporcionados 
pela auditoria interna, sendo que ambos apresentaram crescimento em relação ao ano anterior. 
Adicionalmente, foi verificado que, para 56% dos respondentes da pesquisa, a auditoria interna também 
é responsável por realizar outras funções de governança, sendo a de maior prevalência a função de 
controles internos, seguida pela prevenção de perdas e pela gestão de riscos. Isso decorre do fato de que 
muitas competências distintas são discutidas dentro do desempenho das atribuições da auditoria 
interna, incluindo aspectos importantes da governança corporativa. 
Dessa maneira, podem surgir novas funções de governança dentro das organizações. Em um passado 
recente, por exemplo, as áreas de gestão de riscos e controles internos tiveram início, muitas vezes, dentro 
da estrutura da auditoria interna, para depois se tornarem funções independentes nas organizações. 
90
Unidade II
Vale ressaltar que o modelo de atuação e as funções pelas quais a auditoria interna é responsável 
devem considerar principalmente a cultura de gestão, a maturidade e a capacidade de geração de valor 
da organização. 
 Saiba mais
Conheça a pesquisa publicada em 2015 pela Deloitte, empresa líder em 
serviços de auditoria, consultoria e assessoria financeira. 
DELOITTE.Auditoria interna no Brasil: função estratégica para a geração 
de valor nas organizações. Reino Unido: Deloitte Touche Tohmatsu, 2015. 
Disponível em: https://bit.ly/3GkhEXi. Acesso em: 7 set. 2021.
6 TIPOS DE AUDITORIA
Já vimos a classificação de auditorias realizadas nas organizações. Vamos agora aprofundar nossa 
discussão falando dos tipos de auditoria listados a seguir.
Auditoria 
de processos 
Auditoria 
operacional
Auditoria 
da qualidade
Auditoria 
de serviços
Auditoria 
de compliance
Auditoria 
ambiental
Auditoria 
fiscal/tributária ou 
contábil e financeira
Auditoria de 
sistemas de TI
Auditoria 
externa
Auditoria 
interna
Auditoria de 
recursos humanos
Auditoria 
governamental
Figura 42 – Tipos de auditoria
Observe que alguns tipos já foram citados anteriormente, no entanto, vamos ampliar os conceitos 
e suas aplicações.
6.1 Auditoria de processos
Segundo Werneck (2021), a proposta da auditoria de processos organizacionais é viabilizar a melhoria 
contínua, de maneira que as ações e atividades de sua empresa estejam alinhadas com o objetivo 
estratégico, garantindo que o negócio atinja o máximo de sua capacidade produtiva. 
Assim, o foco da auditoria está em maximizar o desempenho. A verificação se inicia com a observação 
do resultado de uma atividade na empresa e a reflexão sobre o caminho feito até alcançá-lo. 
91
AUDITORIA E FORMAÇÃO DE AUDITORES
Werneck (2021) também aponta que a auditoria de processos é a avaliação dos sistemas de controle 
e verificação de uma empresa, com o objetivo de definir se os recursos produtivos e humanos estão 
sendo empregados da maneira mais eficiente possível, evitando retrabalho e desperdícios na operação. 
Figura 43 – As ações e processos da auditoria devem ser organizados 
Disponível em: https://bit.ly/3IWwrsW. Acesso em: 2 fev. 2022.
6.2 Auditoria de serviços
Para exemplificar, vamos falar a respeito da auditoria de serviços de saúde, a qual é executada 
através de normas técnicas e administrativas, regras de utilização e prestação dos serviços, tabelas 
de procedimentos e honorários, além de protocolos técnico-científicos que orientam as boas práticas 
médicas e profissionais.
Figura 44 – Práticas médicas
Disponível em: https://bit.ly/3AU308m. Acesso em: 2 fev. 2022.
De acordo com Burmester (2013), o Manual de Auditoria do Sistema Único de Saúde (SUS) diz que 
a auditoria é um processo sistemático para comparar até que ponto uma determinada intervenção 
92
Unidade II
atingiu os objetivos pretendidos ou desejados. Pode ser aplicado a um sistema, serviço, programa, 
projeto, política, plano ou a qualquer outra atividade organizada. 
Para Burmester (2013), a auditoria permite a comparação do desempenho dos sistemas e serviços de 
saúde, tomando como referência, ou princípios e diretrizes organizacionais do SUS, as responsabilidades 
e os papéis atribuídos aos entes governamentais.
 Saiba mais
Complemente o seu conhecimento por meio das leituras indicadas 
a seguir:
BRASIL. Ministério da Saúde. Princípios, diretrizes e regras da auditoria 
do SUS no âmbito do Ministério da Saúde. Brasília: Ministério da Saúde, 
2017. 48 p. Disponível em: https://bit.ly/3GksFrF. Acesso em: 6 set. 2021. 
BRASIL. Ministério da Saúde. Auditoria nas assistências ambulatorial e 
hospitalar no SUS: orientações técnicas. Brasília: Ministério da Saúde, 2016a. 
Disponível em: https://bit.ly/34lBzrH. Acesso em: 6 set. 2021.
6.3 Auditoria fiscal/tributária ou contábil e financeira
De acordo com Crepaldi (2019), a auditoria fiscal, também chamada de auditoria tributária, tem 
como objetivo principal analisar se todas as obrigações tributárias estão sendo seguidas corretamente 
por uma empresa.
Dessa forma, o autor afirma que esse tipo de auditoria é responsável pelo controle e o bom 
andamento dos procedimentos legais que envolvem diversos processos, como pagamento e recuperação 
de impostos ou quaisquer outros aspectos relacionados à parte fiscal de uma organização
O autor ainda destaca que, no competitivo mundo empresarial, em que cada organização busca de 
alguma forma obter diferenciais para ter êxito em seus negócios e atingir os resultados esperados, as 
informações geradas pela contabilidade e suas ramificações têm sido de grande ajuda para a criação de 
estratégias inovadoras e impactantes. 
Dessa forma, as empresas têm buscado auxílio na auditoria, a fim de identificar possíveis contingências 
nos registros contábeis que estejam inviabilizando a continuidade dos negócios. 
Na auditoria fiscal ou tributária, Crepaldi (2019) afirma que a auditoria não se prende apenas a 
fatores relacionados à contabilidade, mas se estende a todos os segmentos da empresa que geram 
informações para a contabilidade, assim como aos fatores externos que a influenciam de alguma forma. 
93
AUDITORIA E FORMAÇÃO DE AUDITORES
O autor aponta que, em uma auditoria cujo foco seja expressar opinião sobre as áreas fiscal e 
tributária, o auditor analisará todas as ações das organizações que possam impactar a gestão tributária.
Crepaldi (2019) define auditoria como o levantamento, o estudo e a avaliação sistemática de 
transações, procedimentos, operações, rotinas e demonstrações financeiras de uma entidade. Por 
ser uma atividade crítica, em sua essência, traduz-se na emissão de uma opinião sobre as atividades 
verificadas. Em suas palavras:
 
A auditoria das demonstrações contábeis constitui o conjunto de 
procedimentos técnicos que têm por objetivo a emissão de opinião sobre 
sua adequação, consoante os princípios de Contabilidade e pertinente 
à legislação específica. Consiste em controlar, por meio de testes, as 
áreas-chave nas empresas a fim de evitar situações que propiciem fraudes, 
desfalques e subornos. 
É a função de controle exercida pelas empresas, por técnicos especializados, 
salvaguardando o patrimônio desta ou da entidade auditada (CREPALDI, 
2019, p. 4).
Para Imoniana (2019), o primeiro foco do trabalho do auditor independente é asseguração das 
demonstrações contábeis e emissão de um parecer consubstanciado sobre a adequação com que 
tais demonstrações representam a posição financeira e patrimonial, o resultado das operações e as 
modificações na posição financeira, de acordo com as normas contábeis e de auditoria vigentes. Ou 
seja, o relatório do auditor é a forma pela qual ele expressa seu parecer, ou nega, se as circunstâncias 
assim o requerem. Em todos os casos, o auditor declara se os exames foram conduzidos de acordo com 
as normas de auditoria geralmente aceitas. 
Essas normas, segundo Imoniana (2019), requerem que o auditor afirme que essas demonstrações 
contábeis representam a posição patrimonial e financeira, o resultado das operações e as mutações do 
patrimônio líquido, conforme reflete a demonstração de fluxo de caixa, consoante às Normas Brasileiras 
de Contabilidade e à legislação específica, no que for pertinente.
Figura 45 – Prestação de contas
Disponível em: https://bit.ly/3Hnkw7k. Acesso em: 2 fev. 2022.
94
Unidade II
Para Imoniana (2019), o segundo foco da auditoria é auxiliar a alta administração no processo de 
implementação das estratégias gerenciais, entre as quais se destacam:
• Assistir o contexto de assessoria nos processos de planejamento, execução e controle das operações 
empresariais (por exemplo: da área de planejamento fiscal e tributária e fomento da economia 
de impostos).
• Assessorar a implementação de tecnologias gerenciais, tecnologias de materiais, tecnologias 
industriais e de processos (por exemplo: implementação de sistemas contábeis ERP corretos e 
consistentes com o crescimento e tendências de negócios).
• Detectar fraudes, desfalques e promover a investigação forense a ponto de arbitrar os efeitos nos 
resultados dos negócios. 
• Prevenir fraudes e erros relevantes em tempo hábil para mitigar seus efeitos.
Para Attie (2018), a execução da auditoria das demonstrações contábeis envolve não só o 
conhecimento de fundamentos, objeto e técnicas de auditoria,como também a colocação em prática de 
todo o aprendizado obtido pela realização de trabalhos anteriores e a aplicação desses conhecimentos 
pelos diversos segmentos auditados. 
Segundo o autor, o trabalho de auditoria não necessariamente envolve a participação de uma única 
pessoa, mas provavelmente o concurso de uma equipe de trabalho coordenada por pessoas experientes, 
com habilidades específicas, e outras em processo de aprendizado no ramo auditado ou iniciantes da 
carreira de auditor.
A auditoria contábil, cujo foco é o patrimônio da empresa, é responsável por analisar 
minuciosamente se o patrimônio está sendo administrado e seguindo as diretrizes estabelecidas. Além 
disso, deve averiguar se as ações têm respeitado os princípios contábeis para que reduzam os índices 
de improbidade corporativa.
Nesse tipo de auditoria são analisados os documentos contábeis para conferir se as demonstrações 
estão compatíveis com a situação financeira, econômica e patrimonial da companhia. Com técnicas e 
procedimentos específicos, o auditor verifica os registros para atestar que estão idôneos, assim como os 
controles internos auditados. 
Durante esse processo, a auditoria identifica os que têm prejudicado o capital da organização pelos 
exames dos registros documentados. Inclusive, a auditoria contábil pode trabalhar em conjunto com a 
fiscal para garantir que as obrigações com os impostos também estejam sendo cumpridas de acordo com 
a lei, de forma que a empresa não incorra em crimes e infrações tributárias. Desse modo, ao executar o 
controle dos procedimentos legais, é possível recuperar os tributos pagos que não eram devidos.
Por isso, são avaliados os aspectos fiscais que envolvem a gestão administrativa, já que a legislação 
tributária brasileira é complexa. Uma vez que não tenha controle eficiente, o negócio fica vulnerável 
95
AUDITORIA E FORMAÇÃO DE AUDITORES
diante da alta carga tributária, dificultando o exercício da atividade. Sendo assim, ela é fundamental para 
que a companhia exerça uma gestão e revisão tributária qualificadas, evitando gastos desnecessários.
 Saiba mais
Para compreender sobre auditoria contábil e financeira, recomendamos 
a leitura do livro:
ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018. 
6.4 Auditoria interna
Vimos anteriormente a importância da auditoria interna, pois ela está ligada à avaliação da gestão 
empresarial. Desse modo, suas investigações analisam todos os processos internos na organização, 
identificando eventuais falhas e gargalos operacionais que fazem com que a empresa perca em 
competitividade e produtividade, bem como analisa se todas as atividades estão sendo desempenhadas 
de acordo com os manuais, normas e procedimentos internos da empresa.
A auditoria interna é muito importante na administração do negócio, portanto, é estratégica, pois 
permite que os gestores tenham visão ampla dos processos produtivos e atividades na empresa, além 
de desmistificar fraudes e erros que estejam deteriorando o patrimônio e prejudicando os resultados da 
empresa, como comentamos sobre a auditoria contábil.
A auditoria interna geralmente é realizada pelos próprios funcionários, que são devidamente 
treinados na ISO 19011 e no sistema de gestão que será auditado. 
 Lembrete
As auditorias internas também são denominadas auditorias de 
primeira parte.
As auditorias internas podem ser realizadas para análise crítica pela direção e outros propósitos 
internos, por exemplo: confirmar a eficácia do sistema de gestão ou para obter informações para 
melhoria do sistema de gestão.
6.5 Auditoria operacional
O Tribunal de Contas da União (TCU) determina que a auditoria operacional é o exame independente, 
objetivo e confiável que analisa se empreendimentos, sistemas, operações, programas, atividades ou 
organizações do governo estão funcionando de acordo com os princípios de economicidade, eficiência, 
eficácia e efetividade e se há espaço para aperfeiçoamento (ISSAI 3000/17 apud BRASIL, 2020, p. 4)
96
Unidade II
Uma auditoria operacional atua no staff da administração assessorando o desempenho das funções 
e as suas responsabilidades na gestão, de maneira que sigam o planejamento e o programa de trabalho.
Ainda, avalia as metas e os objetivos que são atingidos, seus diferentes departamentos, atividades, 
sistemas de ERP, controles, funções e operações, com o intuito de obter os quatro Es: eficiência, 
economicidade, eficácia e efetividade. No entanto, para isso as metas são desmembradas da seguinte 
forma:
• Busca por falhas e irregularidades existentes no ciclo operacional.
• Compatibilidade entre as ações operacionais administrativas, de políticas internas, de planos 
e diretrizes.
• Motivos das ineficiências ou de desperdícios.
• Validação do desempenho do setor auditado e de seu ciclo operacional.
• Verificação da adequação e eficácia dos controles gerenciais internos.
Logo, a auditoria operacional proporcionará aos membros da administração subsídios para a melhoria 
da gestão, com eficiência, atuando com economicidade para obter a eficácia. Como exemplo de uma 
auditoria operacional, vamos abordar o que preconiza o TCU (BRASIL, 2020).
Segundo a instituição, as auditorias operacionais podem examinar, em um mesmo trabalho, uma ou 
mais das principais dimensões de desempenho: economicidade, eficiência, eficácia e efetividade – os 
quatro Es. Observe que o TCU (BRASIL, 2020) acrescenta mais um E, relativo a efetividade, diferentemente 
do que vimos anteriormente, quando foram citados três Es. 
O diagrama a seguir ilustra essas dimensões e suas inter-relações:
Nível 1: 
natureza, 
sociedade
Nível 2: 
intervenção, 
política pública
Objetivos Insumos Atividades Produtos
Nível 3: 
avaliação 
operacional
Economicidade Eficiência
Eficácia
Efetividade
Fatores 
externosNecessidades
Efeitos
Impactos
Resultados
Figura 46 – Diagrama das principais dimensões de desempenho em auditoria operacional
Adaptada de: Brasil (2020, p. 15).
97
AUDITORIA E FORMAÇÃO DE AUDITORES
Vamos entender esse diagrama, segundo o TCU (BRASIL, 2020):
 
a) Necessidades são os problemas, as dificuldades ou as demandas do 
conjunto da sociedade ou de alguns grupos específicos reconhecidos como 
destinatários legítimos de bens e serviços públicos, que a intervenção pública 
procura resolver ou superar. 
b) Objetivos são as enunciações iniciais dos efeitos que se pretendem obter 
com a intervenção. 
c) Insumos são os bens e serviços empregados na produção de outros bens 
e serviços que serão entregues a outras organizações ou diretamente ao 
público-alvo de uma intervenção. 
d) Atividades são procedimentos utilizados para converter recursos em 
produtos. O conceito abrange igualmente a comunicação de informações 
de gestão e a respectiva utilização pelos gestores. 
e) Produtos são bens ou serviços obtidos por meio da conversão de insumos 
e que serão entregues como realização da intervenção pública.
f) Resultados são alterações ou efeitos imediatos experimentados pelos 
destinatários diretos da intervenção pública.
g) Impactos são consequências socioeconômicas de longo prazo que podem 
ser observadas após um determinado período posterior à participação na 
intervenção e que podem afetar os destinatários diretos da intervenção ou 
os destinatários indiretos não inseridos na intervenção, que tenham sido por 
ela beneficiados ou prejudicados. 
h) Efeito é a alteração que resulta da execução da intervenção e que está 
normalmente relacionada com os seus objetivos. Os efeitos incluem os 
resultados e os impactos. Podem ser esperados ou não, positivos ou negativos 
(por exemplo, uma nova estrada que atrai investidores para uma região, 
mas que causa níveis de poluição inaceitáveis nas zonas que atravessa) 
(BRASIL, 2020, p. 15-16).
De acordo com o TCU (BRASIL, 2020), a aplicação dos conceitos de economia, eficiência, eficácia, 
efetividade e equidade pode ser entendida, de maneira simplificada, por meio do exemplo de um 
programade vacinação contra sarampo.
Se o gerente do programa adquiriu as vacinas mais baratas (mantendo os padrões de qualidade, o 
prazo de entrega e os outros requisitos estabelecidos), pode-se dizer que ele agiu de forma econômica. 
98
Unidade II
Suponha que os principais custos da vacinação sejam o pagamento dos enfermeiros vacinadores e 
as vacinas. Suponha também que os custos unitários desses insumos sejam os mesmos em diferentes 
municípios. O município A, com dez enfermeiros, vacinou cem crianças em uma semana, e o município B 
(com condições similares ao município A), também com dez enfermeiros, vacinou 120 crianças em uma 
semana. Pode-se dizer que o programa de vacinação do município B foi mais eficiente, porque seu custo 
de vacinação por criança foi menor, considerando que todos trabalharam com a mesma qualidade. 
Se o município A tinha a meta de vacinar duzentas crianças em um mês e foi alcançada, isso significa 
que o município foi eficaz. Se, nos próximos anos, diminuiu a incidência de sarampo entre as crianças do 
município A, o programa foi efetivo. Se o programa incluiu ação para alcançar crianças que habitam em 
áreas onde o acesso ao serviço de vacinação é difícil, pode-se dizer que o gestor do programa buscou 
agir de acordo com o conceito de equidade (BRASIL, 2020, p. 19).
 Saiba mais
Conheça mais sobre Auditoria Operacional, acesse o Manual de 
auditoria operacional Tribunal de Contas da União. O objetivo do Manual 
de Auditoria Operacional (MAO) é definir requisitos e oferecer orientações 
para a realização desse tipo de auditoria e do seu controle de qualidade 
pelas unidades técnicas do Tribunal de Contas da União (TCU). 
BRASIL. Tribunal de Contas da União. Manual de auditoria operacional. 
Brasília: Tribunal de Contas da União, 2020. 
Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022.
6.6 Auditoria de compliance
O conceito de compliance será aprofundado mais adiante, mas, inicialmente, vale esclarecer que 
o seu significado é estar em conformidade com critérios e padrões. Nesse contexto, estão incluídas 
as leis, normas regulamentadoras, determinações de órgãos fiscalizadores, boas práticas e demais 
paradigmas estabelecidos.
Para isso, os gestores devem atuar orientando todos os níveis hierárquicos da empresa com o 
objetivo de garantir a conformidade entre os seus colaboradores, pois a falta desse controle e de uma 
supervisão adequada direciona à transgressão de regras, das normas de condutas e até a faltas graves, 
como fraudes.
Dessa forma, a auditoria de compliance busca estabelecer procedimentos e atividades cotidianas, 
ações e treinamentos. Para que haja uma conscientização da equipe sobre a maneira correta de executar 
todas as tarefas pertinentes à cada função.
99
AUDITORIA E FORMAÇÃO DE AUDITORES
Compliance
Figura 47 – Compliance
Disponível em: https://bit.ly/3Hlmm8N. Acesso em: 2 fev. 2022.
Diante disso, essa modalidade contribui para a preservação da imagem institucional, auxilia no 
controle e gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as 
operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de 
um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas 
e tragam segurança e tranquilidade para o negócio e para os clientes.
A ISO 19011:2018, no seu anexo A.7, trata de auditoria de compliance em um sistema de gestão. 
Vejamos o que diz:
 
Convém que a equipe de auditoria considere se o auditado possui processos 
eficazes para:
a) identificar seus requisitos estatutários e regulamentares e outros requisitos 
com os quais esteja comprometido;
b) gerenciar suas atividades, produtos e serviços para alcançar compliance 
com estes requisitos;
c) avaliar sua situação de compliance;
Adicionalmente a orientação genérica dada neste documento, ao avaliar 
os processos que o auditado implementou para assegurar compliance com 
requisitos pertinentes, convém que a equipe de auditoria considere se 
o auditado:
1) tem um processo eficaz para identificar mudanças em requisitos de 
compliance e para considerá-las parte do gerenciamento de mudança;
100
Unidade II
2) tem pessoas competentes para gerenciar seus processos de compliance;
3) mantém e fornece informação documentada sobre sua situação de 
compliance, como requerido por reguladores ou outras partes interessadas;
4) inclui requisitos de compliance em seu programa de auditoria interna;
5) aborda quaisquer situações de não compliance;
6) considera desempenho de compliance em suas análises críticas pela 
direção (ABNT, 2018, p. 45).
A auditoria de compliance contribui para a preservação da imagem institucional, auxilia no controle 
e na gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as 
operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de 
um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas 
e tragam segurança e tranquilidade para o negócio e os clientes.
6.7 Auditoria de sistemas e tecnologia da informação
A auditoria de sistemas de tecnologia da informação (TI) tem como objetivo monitorar os controles, 
desenvolvimento de sistemas, procedimentos de tecnologia da informação, infraestrutura, operações, 
desempenho e segurança no processamento de dados para tomadas de decisões. Além disso, deve 
manter a conformidade e fazer o gerenciamento de riscos.
Contudo, não são apenas os hardwares ou procedimentos peculiares que são auditados, como 
também os inputs, processos, controles, arquivos, segurança e softwares, com o intuito de deixar todo 
ambiente da tecnologia da informação confiável e permitindo, desse modo, que haja integridade e 
segurança do tráfego de dados. Acrescentam-se a essa situação as informações contábeis, financeiras 
e operacionais.
Figura 48 – Tecnologia da informação
Disponível em: https://bit.ly/34vEkqh. Acesso em: 2 fev. 2022.
101
AUDITORIA E FORMAÇÃO DE AUDITORES
Geralmente, as avaliações nos sistemas de gestão e TI ocorrem quando já há certificação ISO ou a 
empresa está em busca dela, pois, pelas averiguações dos auditores, as companhias obterão ou manterão 
o selo de certificação. 
Diante do avanço das plataformas, a auditoria não pode menosprezar sua relevância, assim, analisa a 
eficiência e desempenho das soluções tecnológicas adquiridas pela empresa. Dessa forma, são auditados 
os sistemas que envolvem os procedimentos de qualidade, responsabilidade social, ambiental, de 
segurança, saúde no trabalho, energia e gestão integrada.
6.8 Auditoria de recursos humanos
Busse e Manzoki (2014) apontam que a auditoria de recursos humanos é um exame analítico e 
pericial do setor, tratando-se de uma medição dos sistemas de recursos humanos que visa prevenir ou 
sanar os obstáculos e/ou problemas que a empresa apresente.
Segundo Busse e Manzoki (2014), a principal finalidade da auditoria de recursos humanos é averiguar 
irregularidades para fazer as orientações preventivas e corretivas, evitando não apenas resultados 
desagradáveis quando houver a presença dos agentes fiscais do trabalho, mas também pagamentos 
incorretos ou indevidos.
Na metodologia utilizada no processo de auditoria, segundo Busse e Manzoki (2014), sempre foi 
adotado o uso de listas de questões a serem examinadas, as quais envolvem diversas áreas, como planos 
assistenciais, relações trabalhistas, segurança etc. 
Segundo Busse e Manzoki (2014), basicamente essas questões englobam:
Auditoria 
de RH
Administração 
de salários
Avaliação de 
desempenho
Recrutamento 
e seleção
Treinamento
Organização
Figura 49 – Auditoria de RH
Adaptada de: Busse e Manzoki (2014, p. 78).
Busse e Manzoki (2014) citam alguns exemplos de questões formuladas, conforme demonstra o 
quadro a seguir.
102
Unidade II
Quadro 14 – Exemplos de questões: auditoria RH
Área Questões
Organização
O organograma é seguido?A estrutura informal tem interferência nele?
O organograma é atualizado? Com que frequência?
Departamento 
pessoal
O departamento pessoal apresenta práticas bem definidas? Essas práticas são seguidas e 
asseguram um tratamento equitativo dos casos tratados?
O departamento pessoal reúne todas as funções devidas ou estão dispersas pela empresa?
O departamento pessoal conhece a função de assessoria na empresa?
Recrutamento e 
seleção
Há uma política de recrutamento definida quanto:
– Ao trabalho de mulheres?
– Ao trabalho de menores?
– À admissão de parentes?
– À readmissão de ex-empregados?
– À admissão de empregados de empresas concorrentes?
Essa política é justificável ou deve ser reformulada?
Qual o processo seguido para solicitar o preenchimento de vagas?
Treinamento
Existe treinamento na empresa?
Quem é responsável pela execução do programa de treinamento?
O setor de treinamento está adequadamente subordinado ao departamento do pessoal?
Avaliação de 
desempenho
Há algum plano aprovado de avaliação de desempenho na empresa?
É adequado, simples e eficiente?
É seguido efetivamente?
Administração de 
salários
A empresa possui um programa de avaliação de cargos?
Esse é sistema apropriado?
Está efetivamente implantado? Todos os cargos estão descritos e avaliados?
Adaptado de: Busse e Manzoki (2014, p. 79-80).
Considerando o exposto, lembramos da importância dos gestores de processos no domínio técnico 
da sua área de atuação. De acordo com Busse e Manzoki (2014), a auditoria de recursos humanos 
apresenta como resultado o fornecimento de incentivos e benefícios, estabelecendo o compromisso 
com o funcionário. 
Para Busse e Manzoki (2014), as perspectivas futuras para a auditoria de recursos humanos estão 
ligadas diretamente às tendências que mudam o ambiente dela, tais como: globalização, avanços 
tecnológicos, tendências da natureza do trabalho e da diversificação da força de trabalho.
Figura 50 – Recursos humanos
Disponível em: https://bit.ly/3HrKero. Acesso em: 2 fev. 2022.
103
AUDITORIA E FORMAÇÃO DE AUDITORES
Outro ponto importante, segundo Busse e Manzoki (2014), diz respeito à auditoria de recursos 
humanos ser uma administração estratégica que liga a auditoria de recursos humanos às metas e 
aos objetivos estratégicos, com a finalidade de melhorar o seu desempenho e desenvolver culturas 
organizacionais que estimulem a inovação e a flexibilidade.
Portanto, de acordo com Busse e Manzoki (2014), a auditoria possibilita a revisão de procedimentos 
de forma sistemática, bem como o controle de práticas e situações prejudiciais à organização ou que 
não justificam o seu custo, além de contribuir para informar à administração a eficiência e a eficácia 
dos programas. 
Busse e Manzoki (2014) apontam que o sistema de administração de recursos humanos, a gestão 
de pessoas, necessita de padrões que possibilitem uma avaliação contínua de seu funcionamento. 
6.9 Auditoria de qualidade
A auditoria da qualidade tem como objetivo o aprimoramento do controle de qualidade, e, para isso, 
é verificada uma série de requisitos da norma ISO 9001:2015. 
Figura 51 – Controle de qualidade
Disponível em: https://bit.ly/3um9M5i. Acesso em: 2 fev. 2022.
Nesse sentido, a auditoria busca evidenciar e verificar se os parâmetros dos sistemas de gestão atuam 
corretamente para alcançar os resultados pretendidos. Para tanto, são examinadas as conformidades e 
não conformidades, bem como a eficácia do sistema de atendimento, a fim de saber se os objetivos e as 
metas estão dentro do estabelecido. Identificam-se pontos de melhoria, verificam-se os requisitos legais 
e deve-se conferir se as atividades constam no planejamento e se proporcionam confiança aos clientes, 
detectando problemas de ocasião e retornando informações para que sejam corrigidas.
Com base nisso, os dados coletados precisam ser verdadeiros e realistas, já que decisões são tomadas 
mediante os balanços da auditoria. Caso as informações estejam erradas, poderão provocar problemas 
devastadores na organização. 
As empresas que passam pelo processo de auditoria e são certificadas pela ISO 9001:2015 têm 
vantagem competitiva e trabalham com transparência para os clientes, fornecedores e outros interessados.
104
Unidade II
 Observação
A vantagem competitiva é o atributo ou conjunto de características 
que indicam o posicionamento de determinada empresa à frente das 
concorrentes no mercado.
Sendo assim, obterão padronização e conformidade nas práticas desenvolvidas ao negócio, maior 
produtividade, diminuição e eliminação de desperdícios e custos desnecessários, qualificação dos seus 
colaboradores, satisfação dos clientes internos ou externos e credibilidade no mercado.
6.10 Auditoria ambiental
A auditoria ambiental possibilita que as empresas verifiquem os passivos ambientais quando há 
fusões e aquisições com objetivo de que o valor seja considerado no negócio. Esses passivos são as 
obrigações que as instituições têm com a natureza e com a sociedade para promover investimentos que 
cuidem do meio ambiente.
Campos (2013) menciona que a auditoria ambiental é o processo de verificação, sistemático e 
documentado, para obter e avaliar objetivamente evidências, determinando se o sistema de gestão 
ambiental da organização está conforme os critérios de auditoria do sistema de gestão ambiental 
estabelecido pela organização, podendo comunicar os resultados do processo à administração.
Quando não são bem geridos, podem trazer grandes custos para a remediação, prejuízos financeiros 
e ainda afetar a imagem da instituição em questão. Desse modo, a auditoria ambiental atua como meio 
para que as companhias verifiquem sistematicamente os cuidados com o meio ambiente.
Figura 52 – Poluição em meio urbano
Disponível em: https://bit.ly/3umyx19. Acesso em: 2 fev. 2022.
Nesse contexto, é possível considerar a conduta ou o desempenho ambiental exercido pela auditada 
para saber se colabora com os critérios determinados, respeitando a legislação vigente e de seu setor, 
105
AUDITORIA E FORMAÇÃO DE AUDITORES
de modo que possam ser identificados o descontrole quanto ao impacto ambiental das atividades e os 
riscos de multas no descumprimento das normas, entre outros inconvenientes.
Dada a sua importância, ela é uma ferramenta que precisar ser usada para controlar a observância 
dos critérios e medidas estipuladas, visando evitar a degradação ambiental que acontece quando há 
falhas no controle dessas operações.
Além disso, constata áreas de risco, problemas de infração e desvio das normas, mostrando os pontos 
fortes e fracos. Partindo desse ponto, a empresa que se candidata a essa certificação necessita estudar e 
conhecer os benefícios e as exigências da auditoria ambiental antes de inseri-la no seu sistema de gestão.
Uma ferramenta de gestão que possibilita identificar os pontos fortes e fracos, como as ameaças e 
oportunidades de melhoria, é a análise Swot, cujo significado é a abreviatura, em inglês, de strengths 
(forças), weaknesses (fraquezas), opportunities (oportunidades) e threats (ameaças).
A matriz Swot, segundo Fraporti e Barreto (2018), é largamente utilizada no planejamento estratégico 
das organizações, pois possibilita um diagnóstico completo sobre o negócio e o ambiente em que ele está 
inserido. Seu propósito é analisar e estabelecer uma relação entre os pontos fortes e fracos da empresa 
com o seu ambiente externo. Essa análise vai permitir situar a organização perante os seus concorrentes 
e os seus clientes por meio da transparência, da comunicação e do conhecimento, por todos, daquilo que 
a organização apresenta como pontos de melhoria, que demandam atenção e devem ser trabalhados, 
bem como pontos a serem mantidos porque estão se apresentando de forma satisfatória.
 Saiba mais
Para saber mais sobre a aplicação da análise Swot, consulte a obra 
indicada a seguir. 
FRAPORTI, S.; BARRETO, J. S. Gerenciamento de riscos. Porto Alegre: 
Sagah, 2018. 
6.11 Auditoria externa
Como vimos, as auditorias externasincluem aquelas geralmente chamadas de auditorias de segunda 
e de terceira parte, abordadas anteriormente. As auditorias de segunda parte são realizadas por atores 
que têm um interesse na organização, como clientes ou outras pessoas em seu nome.
Já as auditorias de terceira parte são realizadas por organizações externas de auditoria independente, 
como organizações que proveem certificados, registros ou certificação. 
Essas organizações são especializadas e possuem amplo conhecimento sobre o trabalho. Dessa forma, 
uma auditoria externa em uma organização financeira, por exemplo, irá validar os dados financeiros, 
106
Unidade II
patrimoniais e contábeis de um período, além de garantir a acionistas e gestores a segurança do 
empreendimento em questão e dos ativos da organização. Nesse serviço, o direcionamento é comprovar 
a veracidade das informações, com o objetivo de emitir um parecer técnico.
Desse modo, as empresas com receita bruta acima de 300 milhões são obrigadas a fazer a auditoria 
externa para que suas demonstrações contábeis sejam analisadas, tornando-as, assim, fidedignas 
aos acionistas.
Esse tipo de verificação pode ser utilizado para averiguar as áreas contábil, fiscal, operacional e de 
folha de pagamento, entre outras, pois também funciona como uma consultoria que avalia os registros 
contábeis de todos os setores.
6.12 Auditoria governamental
Segundo Vieira e Barreto (2019), a auditoria interna governamental deve adicionar valor e melhorar 
as operações das organizações para o alcance de seus objetivos mediante a abordagem sistemática 
e disciplinada a fim de avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, dos 
controles e da governança, por meio da: 
 
i) realização de trabalhos de avaliação e consultoria de forma independente, 
segundo os padrões de auditoria e ética profissional reconhecidos 
internacionalmente; 
ii) adoção de abordagem baseada em risco para o planejamento de suas 
atividades e para a definição do escopo, da natureza, da época e da extensão 
dos procedimentos de auditoria; e 
iii) promoção à prevenção, à detecção e à investigação de fraudes praticadas 
por agentes públicos ou privados na utilização de recursos públicos federais 
(VIEIRA; BARRETO, 2019, p. 72).
A auditoria governamental visa examinar os resultados operacionais diante da gerência de uma 
entidade pública. Logo, é exercida em toda a máquina governamental federal, considerando aspectos 
dos programas de governo e da gestão em si.
Para Mattos (2017), a auditoria governamental é:
 
Um importante instrumento de controle. Ela possibilita uma melhor 
alocação de recursos públicos. Dessa forma, contribui para detectar e propor 
a correção dos desperdícios de recursos, da improbidade administrativa, 
da negligência e da omissão. Além disso, e principalmente, se antecipa a 
essas ocorrências. Portanto, procura garantir a observância de normas 
que regulamentam a aplicação desses recursos. Também busca garantir 
os resultados pretendidos em consonância com as boas práticas de 
transparência da administração pública.
107
AUDITORIA E FORMAÇÃO DE AUDITORES
É possível considerar a auditoria governamental uma especialização 
dentro do campo da auditoria. Isso porque, apesar de seguir princípios e 
normas técnicas semelhantes às práticas de auditores em organizações 
privadas, ela apresenta peculiaridades na aplicação e sistemática específica 
(MATTOS, 2017, p. 131).
Ela atua no monitoramento de atos e fatos que estão ocorrendo na administração, de forma 
que o gestor tenha uma visão global do todo e não somente de setores. O seu desenvolvimento 
pode ser desempenhado por auditores internos, desde que sejam contadores públicos, ou por 
empresas independentes.
Segundo o TCU (BRASIL, 2013b): 
 
[...] os princípios detalhados a seguir são fundamentais para a condução 
de uma auditoria. A auditoria é um processo cumulativo e iterativo. 
No entanto, para fins de apresentação, os princípios fundamentais são 
agrupados por princípios relacionados aos requisitos organizacionais das 
EFS, princípios gerais que o auditor deve considerar antes do início e em 
mais de um momento durante a auditoria e princípios relacionados com as 
etapas específicas do processo de auditoria (BRASIL, 2013b, p. 8).
Áreas cobertas pelos princípios de auditoria do setor público são:
Princípios gerais
Princípios relacionados ao processo de auditoria
Ética e independência
Risco de auditoria
Julgamento, devido zelo e 
ceticismo profissionais
Materialidade
Controle de qualidade
Documentação
Gerenciamento de equipes 
e habilidades
Comunicação
Planejamento da auditoria
- Estabelecer os termos da 
auditoria
- Obter entendimento
- Realizar avaliação de risco 
ou análise do problema
- Identificar riscos de fraude
- Desenvolver um plano de 
auditoria
Execução da auditoria
- Realizar os procedimentos 
de auditoria planejados 
para obter evidências
- Avaliar as evidências 
de auditoria e tirar 
conclusões
Relatório e monitoramento
- Elaborar um relatório 
baseado nas conclusões 
alcançadas
- Monitorar as questões 
relatadas como relevantes
Figura 53 – Princípios de auditoria do setor público
Adaptada de: Brasil (2013b, p. 8).
108
Unidade II
A auditoria pode ser feita pelo controle interno de cada órgão para comprovar a legalidade dos 
resultados quanto a economicidade, eficácia e eficiência da gestão. Assim, ela tem um papel social ao 
avaliar o desempenho das políticas, prevenindo situações erradas de conduta de servidores, subtração 
ou má gerência dos ativos governamentais.
Vejamos o exemplo dado por Silva, Pinho Filho e Venâncio (2020) sobre os critérios de auditoria que 
podem ser observados para uma auditoria em obras e serviços de engenharia:
 
a) Normativos: se referem ao exame do cumprimento de requisitos 
legais, por exemplo: se na obra foram cumpridos os requisitos da Lei 
n. 8.666/1993 ou uma norma específica de acessibilidade para portadores 
de necessidades especiais. 
b) Orçamentários: são voltados para a análise dos custos da obra e a sua 
adequação aos preços referenciais de mercado, bem como ao orçamento 
previamente estabelecido/licitado. 
c) Técnicos: se relacionam à análise do cumprimento de padrões construtivos 
previamente estabelecidos na fase de projeto da obra. 
d) Temporal: são orientados para a verificação do cumprimento do cronograma 
físico-financeiro do empreendimento. 
e) Qualitativo: são dirigidos à averiguação do atingimento da política 
pública, se a obra atingiu a finalidade planejada, bem como se está sendo 
adequadamente mantida. (SILVA; PINHO FILHO; VENÂNCIO, 2020, p. 72).
 Observação
A Lei n. 8.666/1993 é a Lei de Licitações e Contratos, que foi alterada pela 
Lei n. 14.133/2021, a chamada Lei de Licitações e Contratos Administrativos.
 Saiba mais
Para obter mais informações sobre o tema das auditorias no setor 
público, você pode acessar o Portal do Tribunal de Costas da União (TCU), 
em que há diversos materiais para consulta sobre o assunto.
BRASIL. Tribunal de Contas da União. Auditorias em áreas específicas. 
Disponível em: https://bit.ly/3EuYdM8. Acesso em: 2 fev. 2022.
109
AUDITORIA E FORMAÇÃO DE AUDITORES
7 GOVERNANÇA CORPORATIVA
Carvalho (2020) afirma que a governança corporativa e os programas de compliance estão 
intimamente relacionados. Assim, implementar, criar as condições de desenvolvimento e manter um 
efetivo programa de compliance é uma decisão de gestão e representa parcela relevante do modo como 
as empresas são geridas e as decisões de gestão são tomadas.
Conforme destacado por Lanzini (2020), no Brasil, o movimento por boas práticas de governança 
corporativa se apresentou de maneira mais incisiva com a intensificação das privatizações e com a 
criação do Instituto Brasileiro de Governança Corporativa (IBGC), que, conforme citado pelo autor, é a 
principal entidade responsável por difundir e alinhar as boas práticas de governança até os dias atuais. 
Em 1999, o IBGC lançou o primeiro Código dasMelhores Práticas de Governança Corporativa, que, como 
premissa, está sempre em processo evolutivo. 
7.1 Conceitos
Vieira e Barreto (2019) apontam que a governança corporativa ou societária é o sistema pelo qual 
as sociedades (empresariais, civis, públicas) são dirigidas e controladas a fim de promover valor aos 
proprietários (shareholder) e/ou partes interessadas (stakeholders) e assegurar a sua sustentabilidade 
(IBGC, 2017). Segundo o IBGC, a definição de Governança Corporativa é:
 
Governança corporativa é o sistema pelo qual as empresas e demais 
organizações são dirigidas, monitoradas e incentivadas, envolvendo os 
relacionamentos entre sócios, conselho de administração, diretoria, órgãos 
de fiscalização e controle e demais partes interessadas. As boas práticas de 
governança corporativa convertem princípios básicos em recomendações 
objetivas, alinhando interesses com a finalidade de preservar e otimizar o 
valor econômico de longo prazo da organização, facilitando seu acesso a 
recursos e contribuindo para a qualidade da gestão da organização, sua 
longevidade e o bem comum (IBGC, 2017, p. 10).
Para complementar a definição do conceito, citamos, ainda:
 
A governança compreende a garantia dos direitos das partes proprietárias 
e interessadas, a estrutura de poder e de relações entre seus órgãos e o 
sistema normativo que rege as relações internas e externas das sociedades 
(ROSSETTI; ANDRADE, 2016, p. 138). 
Para Carvalho (2020), não há conceito sintético de governança corporativa que forneça todos os 
elementos necessários para compreendê-la. 
Já Vieira e Barreto (2019) mencionam que, tradicionalmente, o modo de governança adotado 
pelas corporações é o hierárquico, em que uma unidade superior dirige e controla as unidades 
110
Unidade II
subordinadas de forma a garantir a persecução dos objetivos organizacionais e assegurar os direitos 
dos proprietários. 
No topo dessa estrutura hierárquica são instituídos órgãos diretivos e supervisores centralizados, na 
forma de conselhos. O conselho exerce o controle hierárquico sobre toda a organização, geralmente, 
tendo como deveres: 
 
- atender aos requisitos legais e estatutários; 
- equilibrar os interesses dos proprietários, gestores e outras partes 
interessadas; 
- definir e dar cumprimento ao propósito organizacional (missão, visão, 
valores); 
- homologar as estratégias corporativas a serem observadas pelos 
diretores; 
- supervisionar a gestão de riscos; 
- realizar a seleção e contratação dos gestores de alto escalão (diretores); 
- definir e monitorar o cumprimento dos códigos de boas práticas; 
- esponsabilizar os gestores por seus resultados (desempenho) e ações 
(conformidade); 
- homologar as diretrizes de auditoria e escolher a auditoria externa; 
- autorizar investimentos e deliberar sobre a estrutura de capital e a 
destinação dos resultados (ROSSETTI; ANDRADE, 2016, p. 287).
De acordo com Lanzini (2020), a governança corporativa é um conjunto de princípios expressos em 
códigos ou normas de conduta que devem estar presentes nas ações e responsabilidades dos diversos 
órgãos que exercem algum papel na estrutura da empresa. 
Para Lanzini (2020), os valores que norteiam esses princípios, como transparência, equidade, 
prestação de contas e responsabilidade, interagem com diversas perspectivas e vinculam diferentes 
conceitos, que, segundo Rossetti e Andrade (apud LANZINI, 2020, p. 17), são denominados 8 Ps.
Vejamos na figura a seguir o esquema conceitual citado por Lanzini (2020).
111
AUDITORIA E FORMAÇÃO DE AUDITORES
Propriedade
Princípios
Propósitos - Papéis - Poder
Práticas
Perenidade
Pessoas
Figura 54 – Esquema conceitual
Adaptado de: Lanzini (2020, p. 18).
O autor faz uma síntese abordando a governança corporativa enquanto um conjunto de princípios, 
propósitos, processos e práticas que articula o sistema de poder estabelecido entre as pessoas e seus 
papéis. Segundo Lanzini (2020), tudo é orientado para otimizar o resultado e garantir a sustentabilidade 
do negócio, em todos os sentidos. 
Vamos analisar os conceitos dos 8 Ps de forma resumida, conforme destaca Lanzini (2020), no quadro 
a seguir.
Quadro 15 – Definição dos 8 Ps
Conceito Definição
Propriedade Atributo de identificar os proprietários da empresa, também chamados de investidores, acionistas ou sócios
Princípios
Os chamados princípios “inegociáveis”, como 
transparência, equidade, prestação de contas e 
responsabilidade
Propósitos
Identifica o objetivo ou razão de existência do negócio. 
O objetivo legítimo de retorno máximo ao investidor é, 
por consequência, gerar riqueza
Papéis
A formação complexa do sistema empresarial qualifica 
papéis diferentes a serem exercidos na empresa. 
O grande desafio é estabelecer os limites de cada papel 
e como deve ocorrer a interação entre eles
Poder O poder é estabelecido pela estrutura organizacional necessária para a organização da empresa
Práticas
Iniciativas e rotinas de ações alinhadas com as 
descrições da governança da empresa. A partir das 
definições estruturais, define-se a relação funcional 
entre as estruturas. Execução e controle são os 
resultados esperados 
112
Unidade II
Conceito Definição
Perenidade
O objetivo da boa prática de governança corporativa 
é mediar necessidades de curto prazo com resultados 
de longo prazo, sinalizando uma sustentabilidade ou 
perenidade 
Pessoas
A base de qualquer perspectiva. Independentemente 
de qualquer arranjo organizacional, as pessoas são 
elementos-chave para o processo
Adaptado de: Lanzini (2020, p. 17-18).
 Observação
O termo perenidade, no contexto organizacional, diz respeito à 
continuidade sistemática da empresa no mercado.
De acordo com Carvalho (2020, p. 15), o IBGC não possuiu como foco os decisores políticos, mas, 
sim, os agentes de governança, ou seja, “indivíduos e órgãos envolvidos no sistema de governança, 
tais como: sócios, administradores, conselheiros fiscais, auditores, conselho de administração, conselho 
fiscal etc.”.
Segundo o Código das melhores práticas de governança do IBGC, agentes de governança são 
indivíduos e órgãos envolvidos no sistema, como sócios, conselheiros de administração, diretores, 
conselheiros fiscais, auditores, entre outros. Eles são responsáveis por “assegurar que toda a organização 
esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos de 
controle e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida” (IBGC, 
2017, p. 21). É a efetividade desse processo que constitui o sistema de compliance, conforme podemos 
observar na figura a seguir.
113
AUDITORIA E FORMAÇÃO DE AUDITORES
Sócios
Auditoria 
independente
Conselho de 
administração
Conselho 
fiscal
Auditoria 
interna
Função de 
compliance
Diretor-
presidente
Diretores
Comitês
Comitê de 
conduta
Partes interessadas
Meio ambiente
Regu
lamen
tação (compulsória e facultativa)
Secretaria de 
governança
C. auditoria
Figura 55 – Compliance no sistema de governança corporativa
Adaptada de: IBGC (2017, p. 22).
Vamos verificar os conceitos de sócios, conselho de administração e comitê de auditoria segundo o 
IBGC (2017):
 
A escolha dos administradores está entre as principais atribuições dos sócios 
de uma organização. Ao apontar candidatos para o conselho de administração 
(ou, quando este não existir, para a diretoria), os sócios devem avaliar a 
competência técnica, a experiência e a reputação ilibada dos indicados. 
Além disso, o alinhamento com a identidade organizacional é um critério 
essencial a ser considerado na escolha dos administradores, para garantir o 
comprometimento destes com o melhor interesse da organização. 
114
Unidade II
Por meio do estatuto ou contrato social, os sócios estabelecem a forma de 
funcionamento da organização, incluindo as alçadas e as atribuições dos 
agentes de governança.
Para Carvalho (2020), os princípios de governança corporativa encartam e sintetizam valores 
construídoscomo reações a inúmeros escândalos. Com isso buscam criar, manter e incentivar as 
condições das boas práticas de governança, de modo a que a pessoa jurídica cumpra sua função social 
colaborando com o desenvolvimento econômico, a geração de emprego, o desenvolvimento regional, 
a utilização racional de recursos naturais, e, também, agregando valor e gerando resultados positivos 
aos associados, sócios ou acionistas (shareholders) e oferendo incentivos adequados a todas as partes 
interessadas (stakeholders).
 Lembrete
Shareholders são os proprietários e stakeholders são as partes interessadas, 
como clientes, fornecedores, colaboradores etc.
O conselho de administração tem um papel fundamental, pois segundo o IBGC (2017), além de 
decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor 
interesse da organização, monitorar a diretoria, atuando como elo entre esta e os sócios. O conselho 
exerce o papel de guardião do sistema de governança corporativa da organização e deve zelar pela 
observância de valores, princípios e padrões de comportamento. 
O conselho deve estabelecer formas de monitorar, permanentemente, se as decisões e as ações 
empresariais (e seus resultados e impactos diretos e indiretos) estão alinhadas aos seus princípios e valores. 
Dessa forma, em relação à efetividade do sistema de compliance, algumas das principais atribuições 
que devem ser exercidas pelo conselho de administração (com apoio do comitê de auditoria, se 
existente) estão:
Na definição do sistema de compliance
Na execução do sistema de compliance
No monitoramento do sistema de compliance
Figura 56 – Atribuições do conselho de administração
Sobre auditoria interna, é recomendável que as organizações tenham uma 
função de auditoria interna própria ou terceirizada. Ela deve reportar-se ao 
conselho de administração diretamente ou por meio do comitê de auditoria, 
para garantir independência em relação à gestão e evitar conflito de interesses. 
115
AUDITORIA E FORMAÇÃO DE AUDITORES
A auditoria interna funciona como uma instância que verifica se processos, 
políticas e transações estão em conformidade com os controles e regras 
internas e externas e se estão funcionando efetiva e corretamente. Os trabalhos 
da auditoria interna visam a aperfeiçoar os controles internos e as normas 
e procedimentos estabelecidos pela organização, tendo papel relevante na 
investigação de irregularidades e na detecção de falhas nos controles internos 
ou de fraudes. A auditoria interna também pode contribuir com o processo de 
avaliação das políticas e procedimentos de compliance, buscando assegurar o 
funcionamento efetivo do sistema de compliance (IBGC, 2017, p. 27).
Quanto a auditoria independente (externa), o IBGC (2017), coloca que: 
Ainda, que não pertença à estrutura organizacional, desempenha papel 
importante para a eficácia do sistema de compliance. Tem como principal 
objetivo aumentar o grau de confiança, em razão de sua isenção em relação à 
organização, nas demonstrações financeiras elaboradas pela administração. Isso 
ocorre quando o auditor emite opinião sobre se as demonstrações financeiras 
representam adequadamente, em todos os seus aspectos relevantes, a posição 
patrimonial e financeira da organização. Entre os temas que devem ser tratados 
pela auditoria independente, em conjunto com o conselho de administração 
ou o comitê de auditoria, se houver, estão: práticas contábeis da organização; 
principais fatores de risco, incluindo sociais, ambientais e de compliance; fraudes 
e atos ilegais; existência de deficiências relevantes nos controles internos 
(não importa se causadas por erro ou fraude) (IBGC, 2017, p. 29).
Segundo Bittencourt (2020), diante do cenário que se descortinou com relação à gestão responsável, 
por parte dos agentes das corporações, a governança corporativa se sustenta em quatro princípios 
fundamentais para adoção de medidas de alinhamento de interesses, que são:
Princípios 
de GC
Transparência
Compliance
Integridade 
ou equidadeAccountability
Figura 57 – Princípios da governança corporativa
Carvalho (2020) menciona que os princípios são organizados em seis capítulos que contém o 
princípio e os subprincípios. Os capítulos são: 
116
Unidade II
• Assegurar a base para um enquadramento efetivo do governo das sociedades.
• Os direitos e o tratamento paritário dos acionistas e as funções principais de propriedade.
• Investidores institucionais, mercados de ações e outros intermediários.
• O papel dos stakeholders.
• Divulgação de informação e transparências.
• As responsabilidades do conselho. 
Analisemos esses princípios, segundo Bittencourt (2020) e Carvalho (2020). Para Bittencourt (2020), 
transparência (disclosure) relaciona-se à prestação de informações aos acionistas, aos investidores e 
ao mercado em geral, evidenciando a verdadeira situação da gestão e apontando os rumos que ela 
deve tomar. 
Carvalho (2020) menciona que o texto proposto para o princípio transparência, pelo IBGC, 
consiste no desejo de disponibilizar, para as partes interessadas, as informações que sejam de 
seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve 
restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive 
intangíveis) que norteiam a ação gerencial e que condizem com a preservação e a otimização do valor 
da organização. 
 Lembrete
IBGC significa Instituto Brasileiro de Governança Corporativa.
Para Assi (2018) a transparência (disclosure) é muito importante para que as informações sobre os 
processos, os indicadores e as auditorias realizadas na organização sejam devidamente apresentadas. 
Devemos evidenciar que, mais do que “a obrigação de informar”, a alta administração deve cultivar o 
“desejo de informar”; devemos cultivar uma boa comunicação, seja ela interna e/ou externa, pois os 
investidores prezam por receber informações confiáveis e tempestivas.
Por sua vez, a equidade (fairness), de acordo com Bittencourt (2020), é caracterizada pelo tratamento 
justo e igualitário de todas as partes envolvidas, considerando seus direitos, deveres, demandas, expectativas 
e interesses.
O princípio da equidade, segundo Carvalho (2020), caracteriza-se pelo tratamento justo e isonômico 
de todos os sócios e das demais partes interessadas, levando em consideração seus direitos, deveres, 
necessidades, interesses e expectativas.
Segundo Assi (2018), equidade (fairness) implica a implementação de mecanismos que impeçam 
que haja discriminação ou privilégios para os acionistas minoritários, de forma que eles tenham 
117
AUDITORIA E FORMAÇÃO DE AUDITORES
os mesmos direitos que os majoritários. Tais mecanismos devem possibilitar um amplo acesso a 
informações corretas, completas e suficientes a todo o mercado. 
Por outro lado, diz Carvalho (2020) em relação à prestação de contas (accountability), os agentes de 
governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, 
assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e 
responsabilidade no âmbito dos seus papéis.
Assi (2018) menciona que, na prestação de contas (accountability), devem-se implementar relatórios 
e informações com determinada periodicidade sobre a atuação dos administradores e dos demais 
agentes da governança. 
Segundo Assi (2018), a prestação de contas pelos sócios é uma questão muito importante, devendo 
ser estruturada e normatizada com as práticas de remuneração dos administradores, diretores e gestores 
para que sejam compreensíveis e estejam em conformidade com as melhores práticas do mercado.
Já Bittencourt (2020) considera que os agentes devem prestar contas de sua atuação a quem os 
elegeu e respondem integralmente por todos os atos que praticarem. Bittencourt (2020) coloca que a 
prestação de contas deve ser clara, concisa e compreensível. Esse princípio, de acordo com Bittencourt 
(2020), deveapresentar a obrigatoriedade de um sistema de informações precisas, relevantes e oportunas 
que possibilitem a prestação de contas. 
Para Carvalho (2020), a responsabilidade corporativa diz que os agentes de governança devem 
zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas 
de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de 
negócios, os diversos capitais, ou seja, financeiro, manufaturado, intelectual, humano, social, ambiental, 
reputacional etc., no curto, médio e longo prazo.
Em relação à responsabilidade corporativa (compliance), Assi (2018) coloca que cabe salientar que 
a identificação de funções e de responsabilidades deve estar normatizada e documentada. Devemos 
evidenciar que os conselheiros e os executivos precisam zelar pela perenidade das organizações, com 
projetos de longo prazo e com a tão falada sustentabilidade, conforme os códigos de conduta e ética das 
organizações. Eles também devem incorporar a responsabilidade corporativa no que tange à estratégia 
empresarial, contemplando todos os relacionamentos com a comunidade em que a empresa atua.
Por sua vez, Bittencourt (2020) coloca que as organizações devem adotar uma série de medidas na 
sua gestão para o cumprimento da legislação ou de qualquer outra forma de regramento existente no 
âmbito de atuação, seja na iniciativa privada ou na pública.
Vieira e Barreto (2019) ressaltam que a responsividade é o processo por meio do qual as 
agências públicas e os agentes dentro delas são chamados à responsabilidade por suas ações e 
decisões, incluindo a aplicação dos recursos públicos e todos os demais aspectos de desempenho, 
submetendo-se ao escrutínio público. Isso é alcançado quando todas as partes têm um claro 
entendimento de suas responsabilidades e dispõem de papéis bem definidos dentro de um 
118
Unidade II
determinado processo organizacional. É, de fato, a obrigação do agente de responder pela 
responsabilidade que lhe foi conferida.
De acordo com Vieira e Barreto (2019), a agenda do desenvolvimento está claramente presente nas 
definições de governança de organismos internacionais como o Banco Mundial (WBG), a Organização 
para a Cooperação e Desenvolvimento Econômico (OCDE) e a Agência das Nações Unidas para o 
Desenvolvimento (UNDP).
No quadro a seguir, temos um resumo dessas definições de governança dos organismos internacionais.
Quadro 16 – Definições de governança dos organismos internacionais
Ano Organismos internacionais Definições
1992 Banco Mundial (WBG)
É o método pelo qual o poder é exercido na gestão 
dos recursos políticos, econômicos e sociais para o 
desenvolvimento
1995 Organização para a Cooperação e Desenvolvimento Econômico (OCDE)
É o uso da autoridade política e o exercício do 
controle na sociedade em relação à gestão de 
seus recursos para o desenvolvimento social e 
econômico
1997 Programa das Nações Unidas para o Desenvolvimento (UNDP)
É o exercício da autoridade econômica, política e 
administrativa para gerir os assuntos de um país 
em todos os níveis. Isso envolve os mecanismos, 
processos e instituições pelos quais os cidadãos e 
os grupos articulam seus interesses, exercem seus 
direitos, cumprem suas obrigações e mediam 
suas diferenças
Adaptado de: Vieira e Barreto (2019, p. 39).
Para Lanzini (2020), a implementação das boas práticas de governança nas empresas pode ser 
condicionada ao ambiente legal, regulatório ou ainda voluntário. O ambiente voluntário, por sua vez, 
apresenta dois níveis: um relacionado às melhores práticas pela decisão estratégia de adesão pela 
própria organização, sem exigência contratual, ou a autorregulação, que condiciona os compromissos 
assumidos contratualmente pela organização. Nessas condições, a implementação segue as recomendações 
do Código das Melhores Prática de Governança Corporativa (IBGC, 2015).
 Saiba mais
Acesse o Portal do Conhecimento do IBGC e fique por dentro das 
publicações nacionais e internacionais sobre esse tema.
IBGC. Portal do conhecimento, [s.d.]. Disponível em: https://bit.ly/3uPRkC4. 
Acesso em: 2 fev. 2022.
119
AUDITORIA E FORMAÇÃO DE AUDITORES
7.2 Existe relação entre qualidade e governança?
De acordo com Bittencourt (2020), a pressão por responsabilidade social tem se materializado também 
por meio de mecanismos de mercado. O despertar da cidadania e da consciência ecológica estimula 
movimentos de repúdio a determinados bens ofertados e/ou serviços prestados por organizações que 
sonegam ou fraudam informações. 
Bittencourt (2020) destaca que cresce, a cada dia, a demanda social sobre os legisladores por maior 
vigilância e por cobrança de comportamento ético nas relações entre as empresas e a sociedade.
Nesse sentido, as empresas precisam se preocupar com a qualidade de suas relações com financiadores, 
empregados, fornecedores, clientes, comunidade e meio ambiente, e também com a qualidade de seus 
produtos e serviços que são disponibilizados aos consumidores.
8 COMPLIANCE E GESTÃO INTEGRADA
Carvalho (2020) menciona que o compliance tem ganhado destaque no cenário mundial, e, mais 
recentemente, no Brasil, em decorrência de escândalos de corrupção, o que está levando as empresas no 
país a cada vez mais buscarem mecanismos de proteção e a enxergarem com mais nitidez a necessidade 
de implementar políticas e procedimentos capazes de garantir conformidade com as normas jurídicas 
e padrões éticos, a fim de evitar práticas de ilícitos e preservar a sustentabilidade de seus negócios e o 
valor de seus ativos. 
Conforme Andrade (2020), no mundo dos negócios, há muitas formas de compliance que 
as organizações e seus funcionários devem procurar respeitar, pois o compliance refere-se a aderir às 
regras e toda organização precisa estar alinhada com a legislação e com quaisquer padrões internos ou 
externos exigidos. 
Para Carvalho (2020), a função compliance no setor privado, entendida como exigência com as 
normas aplicáveis, com as políticas internas de cada organização e com as exigências de ética empresarial, 
é uma decisão de gestão. No entanto, pode ser considerada integrante de um dos custos para evitar 
conflitos de agências e monitorar as ações dos agentes.
Carvalho (2020) aponta que as organizações que não se preocupam com a conformidade podem 
causar danos tanto internamente quanto aos seus clientes e parceiros, portanto, há necessidade de 
gerenciamento das atividades que são executadas pelas organizações.
No entanto, a seguinte questão pode surgir: como efetuar o gerenciamento de compliance? 
Carvalho (2020) menciona que uma gestão ineficiente de compliance poderá apresentar consequências 
graves, pois o não cumprimento de leis, regulamentações e normas acarretará um custo potencial muito 
elevado às organizações. 
120
Unidade II
Dessa forma, Carvalho (2020) aponta que o gerenciamento de compliance é o processo pelo qual os 
gestores planejam, organizam, controlam e conduzem atividades que garantem a conformidade de uma 
empresa com leis e padrões.
Assim, desenvolver e gerenciar um programa de compliance é uma atividade complexa, que exige 
capacitação técnica, referências normativas, engajamento ético e compromisso da alta direção de 
uma organização.
Nesse sentido, Andrade (2020) menciona que a função de compliance entra nos pilares da gestão 
organizacional, principalmente na área financeira, que, em direção às estratégias impulsionadas pela 
inovação, precisa alinhar seus processos, cumprir com as normas e os procedimentos no mercado em 
que atua e, assim, entregar os resultados de gerenciamento de riscos necessários. 
Para Imonniana (2019), compliance é a nova roupagem da atividade que colabora para a solução 
de problemas antigos de delineamento de limite de responsabilidade funcional e de cumprimento de normas. 
Em decorrência das fraudes corporativas nas grandes empresas nos anos 2000, a função do 
compliance ganhou tentáculos dos departamentos de controladoria e jurídico.Imonianna (2019) relata 
que a governança corporativa tem dado peso político para a sua atuação de forma estratégica. 
Sendo assim, a conformidade (compliance) preocupa-se com a quebra da confiança entre as instituições, 
dotada de poder de monitorar entendidades com foco nas relações econômicas, sociais e ambientais.
Carvalho (2020) coloca que o compliance integra um sistema complexo e organizado de 
procedimentos de controle de riscos e preservação de valores intangíveis, que deve ser coerente com a 
estrutura societária, com o compromisso efetivo da sua liderança e com a estratégia da empresa. Sua 
adoção resulta na criação de um ambiente de segurança jurídica e confiança indispensáveis para a boa 
tomada de decisão.
Vieira e Barreto (2019) afirmam que compliance é a estrutura que coordena as ações que asseguram 
a conformidade dos agentes aos princípios éticos, aos procedimentos administrativos e às normas legais 
aplicáveis à organização. É um processo contínuo que envolve a identificação das exigências (éticas, 
administrativas e legais), a análise e a mitigação dos riscos de não conformidade e a adoção das medidas 
preventivas e corretivas necessárias.
As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e controles de 
gestão existentes. A ISO 37001, que abordamos anteriormente, é fundamentada na estrutura de alto 
nível da ISO para normas de gestão de sistemas. Isso significa que ela pode ser facilmente integrada a 
outros sistemas de gestão existentes (como da qualidade, ambiental e de segurança).
 Lembrete
Compliance significa integridade, conformidade e respeito às leis e regras.
121
AUDITORIA E FORMAÇÃO DE AUDITORES
8.1 Compliance e sua aplicabilidade
De acordo com Vieira e Barreto (2019), os padrões internacionais de referência para a gestão de 
sistemas de compliance estão contemplados na norma ISO 19600:2014 (ISO, 2014), e, para a gestão 
de sistemas antissuborno, na norma ISO 37001:2015 (ISO, 2015). 
Segundo os autores, é preciso observar que, no Brasil, a terminologia empregada pela legislação 
Anticorrupção, Decreto da Governança e Lei das Estatais intitula os sistemas de compliance, de forma 
genérica, como programas de integridade. Por essa razão, o padrão ISO 19600:2014 é, desde já, 
plenamente aplicável à estruturação dos programas de integridade pública e corporativa. 
Conforme mencionam Vieira e Barreto (2019), a norma ISO 19600:2014 auxilia no estabelecimento, 
desenvolvimento, implementação, avaliação e aprimoramento de um sistema efetivo e responsivo 
de gestão de compliance. Segundo os autores, a norma é genericamente aplicável a todos os tipos de 
agência, públicas ou corporativas, mas é preciso observar que não existe um único sistema de gestão 
de compliance (SGC). Cada organização precisa desenvolver e gerenciar um SGC que reflita suas 
próprias necessidades. 
Vieira e Barreto (2019) apontam que a norma indica alguns elementos que são comuns aos sistemas 
eficazes de gestão de compliance:
• O comprometimento da alta direção para estabelecer e manter uma cultura de compliance.
• Uma política interna que defina escopo, objetivos, responsabilidades e medidas de responsabilização 
e que seja aplicável a todos os níveis da organização.
• A explícita definição de responsabilidades individuais em relação às obrigações de compliance.
• A avaliação periódica dos riscos de compliance (consequências e probabilidades do não 
cumprimento das obrigações de compliance) para aferir a exposição aos riscos de compliance e 
priorizar a aplicação dos recursos de controle.
• O tratamento dos riscos de compliance com o objetivo de minimizar os riscos de não cumprimento.
• O monitoramento das obrigações de compliance da organização para responder rápida e 
eficazmente a novas obrigações.
• A comunicação e o treinamento das partes interessadas sobre as suas obrigações de compliance 
para disseminar o conhecimento e as habilidades necessárias ao cumprirem das obrigações.
Assim, o compliance pode ser estruturado de várias formas, a depender do tamanho da empresa, 
do mercado regulador, do organograma e da estrutura societária. O mais comum é que o programa 
seja estruturado com um comitê de compliance, formado por funcionários eleitos pela diretoria, de 
122
Unidade II
preferência com cargos de confiança, e um setor com funcionários contratados para desempenhar as 
atividades de manutenção das políticas atualizadas.
Conforme destacado por Vieira e Barreto:
 
A norma ISO 19600:2014 estabelece um sistema de gestão de compliance 
elaborado a partir da definição do contexto da organização, do 
comprometimento da liderança, do planejamento, do apoio, das operações, 
da avaliação e do aprimoramento constante da política de compliance. 
A determinação do contexto abarca o entendimento das necessidades 
e expectativas das partes interessadas, a definição do escopo do sistema 
de gestão de compliance, a adoção dos princípios de boa governança 
(assegurem a independência e os recursos necessários), a identificação das 
obrigações de compliance, a análise e avaliação dos riscos de compliance 
(VIEIRA; BARRETO, 2019, p. 209). 
Durante esse processo, a alta direção deve estabelecer uma política de compliance que: 
 
i) seja adequada ao propósito da organização; 
ii) estabeleça um referencial para determinar os objetivos de compliance; 
iii) firme o compromisso com o cumprimento das obrigações de compliace; 
iv) reconheça o compromisso de aprimoramento contínuo do sistema de 
gestão do compliance. 
A alta direção deve assegurar que as responsabilidades e a autoridade 
sejam devidamente atribuídas e comunicadas às partes interessadas da 
organização (alta direção, unidade de compliance e os demais gestores 
(VIEIRA; BARRETO, 2019, p. 209). 
A figura a seguir representa um sistema de gestão de compliance. 
123
AUDITORIA E FORMAÇÃO DE AUDITORES
Identificação de questões 
externas e internas (4.1)
Identificação dos requisitos 
das partes interessadas (4.2)
Determinação do escopo e 
estabelecimento de gestão de 
compliance (4.3/4.4)
Estabelecimento da 
política de compliance
Princípios de boa 
governança (4.4)
Estabelecer
Identificação de obrigações de 
compliance e avaliação de riscos 
de compliance
M
el
ho
ra
r
Gestão de não 
comprometimentos 
e da melhoria contínua (10)
Comprometimento de liderança, 
independência da função compliance (5.1), 
responsabilidades em todos os níveis (5.3). 
Funções de suporte (7)
Planejamento para abordar 
riscos de compliance e 
alcançar objetivos (6)
Avaliação de desempenho e 
relatório de compliance (9)
Planejamento operacional 
e controle dos riscos de 
compliance (8)
Figura 58 – Sistema de gestão de compliance
Adaptada de: Vieira e Barreto (2019, p. 210).
Vieira e Barreto (2019) apontam que, a partir dessas informações, o sistema de gestão de compliance 
deve contribuir para o contínuo aprimoramento da gestão das obrigações de compliance por meio de 
ações de planejamento, apoio, operação, monitoramento e avaliação promovidas por uma alta direção 
comprometida com a promoção e a disseminação de uma cultura de compliance.
Vejamos o que diz o Instituto Brasileiro de Gestão Corporativa (IBGC, 2017) sobre sistema 
de compliance:
 
O sistema de compliance permeia todos os níveis da organização. Nesse 
contexto, propõe-se uma visão holística desse sistema, que contempla a 
integração entre a identidade da organização, os agentes de governança e 
os demais elementos de compliance. 
Os princípios básicos de governança corporativa relacionam-se diretamente 
com a identidade da organização, influenciando a deliberação ética e 
norteando a atuação dos agentes de governança e o funcionamento do 
sistema de compliance (IBGC, 2017, p. 32).
124
Unidade II
Esse sistema é composto por um conjunto de elementos que atendem a três finalidades básicas: 
prevenir, detectar e responder, conforme podemos observar na figura a seguir. 
Identidade da organização → Deliberação ética → IntegridadePrincípios básicos de governança corporativa
Transparência Equidade Prestação de contas Responsabilidade corporativa
Agentes de governança
Tom da liderança
Avaliação de riscos Políticas e procedimentos
Estrutura Comunicação e treinamento
Sistema de 
compliance
Prevenir
Responder De
tec
tar
Investigação, medidas 
disciplinares e remediação
Reporte
Monitoramento e testes
Canal de denúncias
Figura 59 – Visão holística do sistema de compliance
Adaptada de: IBGC (2017, p. 32).
Dessa forma, o sistema de compliance não é somente responsabilidade exclusiva de um gestor ou 
área específica, mas de todos os agentes de governança da organização, que devem atuar de forma 
integrada para o êxito do programa.
Para Andrade (2020), as atividades pertinentes ao compliance são:
Audições internas
Auditorias de terceiros
Procedimentos e controle de segurança
Preparação de relatórios e fornecimento de 
documentação de suporte
Desenvolvimento e implementação de políticas e 
procedimentos para garantir a conformidade
Figura 60 – Atividades pertinentes ao compliance
Adaptada de: Andrade (2020, p. 10).
125
AUDITORIA E FORMAÇÃO DE AUDITORES
Para Andrade (2020), uma organização precisa buscar um meio, como um benchmark, a fim de 
comparar seu gerenciamento de compliance com os de organizações semelhantes, visando descobrir as 
melhores práticas de mercado e a sua aplicabilidade na organização. 
 Observação
Benchmark significa ”referência” e é uma ferramenta de gestão que 
objetiva aprimorar processos, produtos e serviços, gerando mais lucro 
e produtividade.
Andrade (2020) aponta que, pensando nos elementos para um programa ou mecanismos de 
compliance que tenham efetividade, é feita a análise pela verificação dos seguintes aspectos:
 
– A identificação e a avaliação dos riscos (internos e externos).
– As medidas e procedimentos de compliance estão adequadas aos 
riscos de corrupção e à natureza, escala e complexidade das atividades 
da empresa.
– Existência de uma cultura de compliance.
– Comprometimento da alta direção da empresa, demonstrado por 
meio de manifestações e atos gerenciais concretos.
– A política anticorrupção é claramente articulada e continuamente 
comunicada a todos os empregados, agentes e terceiros.
– Os danos causados são reparados.
– Há devida diligência (prévia e posterior) nos processos de fusões, 
aquisições e reestruturações societárias para verificar irregularidades, 
ilicitudes ou vulnerabilidades nas pessoas jurídicas envolvidas.
– Programa de compliance é continuamente monitorado e aperfeiçoado.
– O montante dos recursos (pessoal, estrutura e financeiro) dedicados à 
função de compliance é suficiente para o exercício de suas tarefas.
– Há independência na função de compliance, havendo um acompanhamento 
e controle por um ou mais executivos em posições altas na hierarquia 
da empresa.
– Treinamentos periódicos são realizados, alcançando todos os 
empregados de forma adequada à sua compreensão e às suas 
funções na organização.
126
Unidade II
– Há confidencialidade dos canais de denúncia, proteção aos denunciantes 
de boa-fé e formas de acompanhar o resultado das denúncias.
– Há casos de violação ao programa detectados.
– Há investigações internas realizadas.
– Houve aplicação de medidas disciplinares.
– Mudanças e melhorias foram feitas no programa ou nas rotinas 
ou procedimentos da empresa em decorrência dos fatos ocorridos 
(ANDRADE, 2020, p. 24-25).
Para Andrade (2020), os requisitos para implementação e execução do compliance são importantes 
diante de vários escândalos ocorridos globalmente no mundo dos negócios, levando a investigações. 
Com isso, as corporações precisam implementar o compliance para minimizar os riscos caso haja algum 
problema de alto impacto, tanto no aspecto financeiro quanto de reputação. 
Deve-se salientar que cada organização precisa observar as suas particularidades em relação à 
estrutura operacional e construir um modelo próprio, com capacidade de adotar sistemas de softwares 
e até inteligência artificial, pois, com a avaliação de cenários de riscos no ambiente interno, desvenda-se 
o comportamento dos gestores e funcionários no tratamento dos riscos.
Andrade (2020) apresenta as etapas do modelo de compliance da seguinte forma:
Comunicação
Consulta
Monitoramento
Análise crítica
Análise
AvaliaçãoIdentificação de riscos
Tratamento 
de riscos
Estabelecimento 
de contexto
Figura 61 – Modelo das etapas de compliance
Adaptada de: Andrade (2020, p. 73).
As etapas para um programa eficaz de compliance são importantes, segundo Andrade (2020), para 
considerar os riscos na estrutura corporativa e no processo decisório, assim como no tratamento, na 
identificação e na avaliação de riscos. 
127
AUDITORIA E FORMAÇÃO DE AUDITORES
Segundo o autor, para um programa eficaz de compliance e dentro dos padrões de ética, espera-se 
que as organizações avaliem periodicamente o risco de conduta criminosa e tomem as medidas 
apropriadas para projetar, implementar ou modificar cada elemento do programa visando reduzir riscos. 
O papel da liderança é fundamental para o êxito de um programa de compliance na organização.
Conforme Martins (2020), os programas de compliance têm o objetivo de fazer com que as empresas 
foquem em aumentar o nível de qualidade dos seus processos, comportamentos e de seus produtos e 
serviços, mesmo com recursos limitados. 
Martins (2020) menciona que implantar um programa de compliance é um forte mecanismo de 
combate à corrupção. Nesse caso, os objetivos éticos sobrepõem-se aos objetivos financeiros, e cada 
membro se compromete com as normas internas de compliance. 
Para Costa (2019), o que sustenta um programa efetivo de compliance são sete elementos-chave 
para a construção e a implementação de um programa de cultura de compliance eficaz, como ilustrado 
na figura a seguir.
Comprometimento da alta administração
Padrões e controles
Código de conduta de responsabilidade social
Treinamento
Denúncias anônimas
Incentivos e penalidades
Auditoria e monitoramento
Figura 62 – Sete elementos para construção e implementação de um programa de compliance
Adaptada de: Costa (2019, p. 15).
Vamos verificar em que consiste cada um desses elementos, segundo Costa (2019):
 
Comprometimento da alta administração: o sucesso de um programa de compliance 
depende do comprometimento do conselho de administração e dos executivos sêniores, que 
estabelecerão o tom apropriado para toda a companhia na luta contra a corrupção. Se a 
128
Unidade II
alta administração estiver comprometida com o programa, tomando medidas práticas que 
evitem ou previnam condutas corruptas, os demais funcionários entenderão a mensagem 
e evitarão situações que possam expô-los à corrupção. É fundamental dar o exemplo de 
que não se devem priorizar os lucros em detrimento de aspectos de compliance. O ganho 
“ilícito” de curto prazo sempre resultará em um prejuízo importante no longo prazo; 
Padrões e controles: outro elemento-chave na construção de uma “cultura de 
compliance” é ter como base padrões e controles eficazes que levem em conta os principais 
fatores de risco da empresa, por setor e por região, considerando, entre outros aspectos, 
os riscos do cliente e aqueles inerentes ao processo de vendas. Esses padrões e controles 
devem ser constantemente reavaliados para identificar melhorias e mudanças relacionadas 
à exposição de riscos;
Código de conduta de responsabilidade social (CRS): os CRS devem ser claros, 
concisos e diretamente relacionados com a realidade da empresa. A avaliação de riscos 
da empresa deve estar refletida nas políticas dos CRS, que podem abranger, por exemplo, 
desde a utilização de terceiros, até presentes e hospitalidade, sem esquecer despesas de 
viagem e doações;
Treinamento regular em compliance: outro elemento-chave é o treinamento regular 
contra a corrupção, que deve abranger todos os níveis hierárquicos, sem esquecer os 
terceiros. Para cada um dos envolvidos, devemser respeitadas as especificidades decorrentes 
dos riscos inerentes às suas funções. Fornecer exemplos reais da empresa nos treinamentos, 
com casos práticos e redflags mais comuns, é uma estratégia bastante útil, já que é de mais 
fácil visualização e memorização;
Denúncias anônimas: por meio de canais anônimos, as empresas permitem que 
funcionários ou terceiros denunciem indícios de comportamentos corruptos ou violações 
às políticas dos CRS, tudo isso de modo confidencial;
Incentivos e penalidades: violações ao programa de compliance devem ser punidas 
sem tardar, como forma de servir de exemplo. Todos os funcionários, até mesmo executivos 
sêniores e membros do conselho de administração, podem estar sujeitos a punições, em 
caso de violações às regras. Ao lado das punições, é vital que as empresas incentivem os 
funcionários para que exerçam suas funções de acordo com as políticas do programa 
de compliance;
Auditoria e monitoramento: o monitoramento e a auditoria contínuos no combate 
à corrupção asseguram que os controles internos sejam devidamente implementados, 
seguidos e reforçados, se for o caso. Quaisquer deslizes devem ser prontamente corrigidos. 
O monitoramento e a auditoria de um programa de compliance anticorrupção precisam ser 
conduzidos por várias áreas da empresa, em um trabalho de cooperação e união.
Fonte: COSTA, 2019, p. 14-15.
129
AUDITORIA E FORMAÇÃO DE AUDITORES
Para Costa (2019), qualquer empresa pode desenvolver essa “cultura de compliance”, 
independentemente do tamanho, do setor ou da localização geográfica. Basta querer, de fato, e deixar 
claro a todos que esse é o objetivo a ser conquistado.
Assi (2018) desenvolveu um diagrama bem interessante, denominado Diagrama de Assi, onde 
coloca que, independentemente do tamanho, um negócio possui regras, legislação, processos e pessoas. 
Portanto, o ponto focal é compreendê-lo para deixá-lo fluir e gerar resultados. Não adianta implementar 
regras sem entender o negócio, porque isso faz com que as pessoas procurem seus próprios processos e 
formas de negociar, sendo esse o maior erro das organizações.
 
Compliance
Regras Legislação
Riscos
Pessoas
Negócio Riscos
Processos
Controles internos
Segurança da 
informação
Auditoria de 
gestão
Figura 63 – Diagrama de Assi
Adaptada de: Assi (2018, p. 155).
Dessa forma, Assi (2018) menciona que devemos entender que a referência às regras e à legislação 
em uma organização chama-se compliance e os processos aliados aos executantes são o que chamamos 
de controles internos. 
Nessa fase, de acordo com Assi (2018), realizamos os mapeamentos de processos. Se a legislação não 
estiver contemplada nos processos, os riscos são grandes. 
Por outro lado, Assi (2018) destaca que, quando as pessoas não respeitam as regras, os riscos são 
inerentes às atividades. Por isso, compliance, controles internos e riscos devem conhecer o negócio, 
identificar as falhas e fazer valer a governança na organização.
Para que tudo funcione adequadamente, Assi (2018) afirma que há necessidade de uma base de 
tecnologia da informação, e, novamente, temos que educar os colaboradores na busca pela eficiência 
na segurança da informação, a qual independe da tecnologia implantada.
Por fim, diz Assi (2018), são necessários processos de auditoria de gestão que ultrapassem os 
processos financeiros e contábeis. Devemos avaliar processos, fluxo de informação, riscos, conformidades 
e controles internos, entre outros itens específicos a serem definidos, para que a eficácia seja testada 
130
Unidade II
pelos auditores. A responsabilidade do teste de eficiência é dos gestores, com supervisão de compliance, 
controles internos e riscos.
Exercício de aplicação
Para ampliar o seu conhecimento na aplicação do programa de compliance nas organizações 
públicas e privadas, faça uma pesquisa na internet e identifique organizações que o implantaram nas 
seguintes áreas:
• setor da saúde;
• setor industrial;
• setor de serviços;
• setor financeiro.
Quais foram as práticas adotadas e as vantagens obtidas com o programa de compliance?
 Saiba mais
Veja algumas indicações de filmes e documentário que tratam das 
questões de corrupção, suborno, ética e integridade.
A série O mecanismo (2018) é baseada em personagens e em eventos 
reais no Brasil relacionados com o escândalo de corrupção na Petrobras. 
Explora a corrupção sistêmica no país. 
O MECANISMO. Direção de José Padilha, Felipe Prado e Marcos Prado. 
Brasil: Netflix, 2018. Série. 41 min.
Já o filme O mago das mentiras (2017) aborda a ascensão e a queda 
de Bernie Madoff, cujo esquema corrupto Ponzi causou uma das maiores 
fraudes da história dos Estados Unidos da América.
O MAGO das mentiras. Direção de Barry Levinson. EUA: HBO Filmes, 
2017. 133 min.
Finalmente, recomendamos o documentário Enron: Os Mais Espertos 
da Sala (2005), que fala sobre a empresa Enron, cujas práticas de negócios 
antiéticas e corruptas levaram à sua falência.
ENRON: os mais espertos da sala. Direção de Alex Gibney. EUA: Magnolia 
Pictures, 2005. 110 min.
131
AUDITORIA E FORMAÇÃO DE AUDITORES
8.2 Gestão integrada
Silva (2020) menciona que a versão 2015 da norma ISO 9001 buscou, em suas atualizações, 
ampliar sua relação com as novas práticas de gestão utilizadas pelas empresas. Além disso, deve haver 
compatibilidade com as outras normas para buscar sinergias e aplicação de recursos de maneira racional.
Nesse sentido, argumenta Silva (2020), as empresas, com o avanço da tecnologia, vêm buscando 
inovação para atender melhor os clientes que não pertencem mais a uma empresa, mas, sim, a uma 
plataforma global de fornecedores.
Para Silva (2020), a inovação na forma de produzir e atender é essencial para fazer a diferença 
para esses clientes que estão cada vez mais críticos nas suas escolhas, conscientes de que podem ter 
produtos e/ou serviços com qualidade e sem necessidade de pagar mais por isso. Segundo o autor, uma 
das tendências que se mostram claramente no futuro do sistema de gestão é a integração dos sistemas, 
buscando um sistema de gestão integrado (SGI).
Para Moraes (2015), o SGI é a combinação de processos, procedimentos e práticas adotados por uma 
organização na busca da implementação de uma política, visando atingir seus objetivos de maneira 
eficiente, bem como alcançar os objetivos da qualidade, do desempenho ambiental, da segurança e da 
saúde ocupacional, entre outros
Segundo Silva (2020), a busca por essa integração tem como objetivo a redução de custos, pois 
isso possibilita otimizar as organizações que cuidam dos sistemas separadamente, das auditorias 
e dos treinamentos. O autor menciona que, em relação à aplicação do sistema de gestão, é preciso 
evoluir para deixá-lo mais leve e menos burocrático. Isso passa por uma mudança drástica dentro das 
organizações, para que percam o medo de que, se eliminarem documentos, não atenderão aos requisitos 
solicitados pela norma.
Segundo Moraes (2015), as vantagens do SGI estão na redução de custos, na simplificação e redução 
de documentação, na melhoria da gestão dos processos, no maior comprometimento da alta direção 
e no atendimento estruturado e sistematizado da legislação ambiental e das legislações aplicadas a 
segurança e saúde do trabalho.
Para Moraes (2015), a proposta do SGI envolve um sistema de gestão homogêneo, adequado aos 
requisitos das normas de qualidade de ambiente, saúde e segurança do trabalho. Todos os elementos dos 
sistemas de gestão são comuns, como:
• uma única política abrangendo todos os sistemas; 
• um único representante da alta direção; 
• instruções de trabalho unificadas; 
• sistema de calibração de equipamentos unificado;
132
Unidade II
• programa de auditoria interna unificada; 
• um único programa para ações corretivas e preventivas; 
• sistema de gestão de registros unificado;
• uma única reunião para análise crítica pela alta direção. 
De acordo com Moraes (2015), os elementos relativos aos requisitos de cada uma das normasque 
não forem comuns tornam-se procedimentos independentes. A sinergia gerada pelo SGI tem levado 
as organizações a atingirem melhores níveis de desempenho, a custo reduzidos, gerando também um 
efeito positivo sobre os colaboradores.
 Lembrete
Sinergia no ambiente corporativo significa uma ação simultânea, 
ou seja, um esforço coletivo; a cooperação de todos para atingir um 
determinado objetivo.
A gestão integrada possibilita o desenvolvimento de auditorias de forma assertiva, e vale salientar 
o que diz Silva (2020) a respeito do empoderamento dos auditores pelas suas lideranças, visando maior 
autonomia e visibilidade nos benefícios das auditorias, pois os inputs gerados pelos auditores, se bem 
tratados e colocados em pautas estratégicas, podem fazer com que a empresa melhore seus objetivos e 
tenha os riscos minimizados.
Para concluirmos esta unidade, vamos abordar sobre um tema muito importante: o código de 
ética do auditor.
8.3 Código de ética dos auditores
De acordo com Mattos (2017), o auditor deve agir como modelo de postura ética. Esse profissional, 
seja ele interno ou externo, circula, durante suas análises, em todas as áreas da empresa e pode acabar 
identificando desvios de conduta ou até mesmo em operações de rotina. Por obrigação da profissão, 
deve levá-los ao conhecimento da alta administração da empresa. 
Mattos (2017) relata que é importante que o auditor mantenha um padrão ético e uma postura 
equilibrada, evitando conflitos e minimizando situações que podem dar margem para que o seu trabalho 
seja contestado. 
Para Mattos (2017), alguns pilares são fundamentais para a manutenção de um padrão ético 
adequado na profissão de auditoria e devem ser rigorosamente respeitados.
133
AUDITORIA E FORMAÇÃO DE AUDITORES
Campos (2013) destaca que o código de ética dos auditores é um documento de apoio ao profissional 
no que tange aos padrões de conduta ética. O documento destaca princípios fundamentais como: 
ser honesto e imparcial; atuar com comprometimento junto ao meu empregador, clientes e público; 
esforçar-se para aumentar a competência e o prestígio da profissão e usar o conhecimento e a habilidade 
para o desenvolvimento do bem-estar humano.
Segundo o Instituto dos Auditores Internos do Brasil (IIA, 2016b), o código de ética estabelece os 
princípios e as expectativas que guiam o comportamento dos indivíduos e das organizações na condução 
da auditoria interna. Ele descreve os requisitos mínimos de conduta e expectativas comportamentais, 
em vez de atividades específicas. Em sua introdução, o código de ética menciona que seu propósito é 
promover uma cultura ética na profissão de auditoria interna.
Segundo o IIA (2016b), a auditoria interna é uma atividade independente e objetiva de avaliação e 
consultoria desenvolvida para agregar valor e melhorar as operações empresariais. Ela ajuda a organização 
a atingir seus objetivos por meio de uma abordagem sistemática e disciplinada para avaliação e 
melhoria da eficácia dos processos de gerenciamento de riscos, controle e governança.
Portanto, um código de ética é necessário e apropriado para a profissão de auditoria interna, que é 
baseada na confiança dedicada a sua avaliação objetiva da governança, do gerenciamento de riscos 
e do controle.
O código de ética do IIA (2016b) vai além da definição de auditoria interna, incluindo dois 
componentes essenciais:
1. Princípios relevantes para a profissão e a prática de auditoria interna.
2. Regras de conduta que descrevem normas comportamentais esperadas dos auditores internos. 
Essas regras são um auxílio para a interpretação dos princípios na forma de suas aplicações práticas 
e têm como objetivo servir de guia para a conduta ética dos auditores internos.
A expressão “auditores internos” faz referência aos membros do instituto, aos requerentes ou 
candidatos às certificações profissionais do IIA e àqueles que prestam serviços de auditoria interna de 
acordo com a definição de auditoria interna. A seguir, detalhamos o que diz o referido código de ética.
8.3.1 Aplicabilidade e execução do código de ética
O código de ética se aplica tanto a entidades quanto a indivíduos que prestam serviços de auditoria 
interna. Para membros do IIA e requerentes ou candidatos às certificações profissionais do IIA, as 
violações do código de ética serão avaliadas e administradas de acordo com o estatuto social e a 
diretriz administrativa do instituto. O fato de uma conduta específica não ser mencionada nas regras de 
conduta não impede que seja inaceitável ou implausível e, portanto, o membro, profissional certificado 
ou candidato pode estar sujeito a sanções disciplinares.
134
Unidade II
Em relação aos princípios do código de ética, é esperado que os auditores internos apliquem e 
defendam os seguintes:
Integridade
Competência
ObjetividadeConfidencialiade
Princípios do 
código de ética
Figura 64 – Princípios do código de ética
Adaptada de: IIA (2016b, p. 1-2).
O princípio integridade destaca que a integridade dos auditores internos estabelece credibilidade e, 
dessa forma, fornece base para a confiança dada a seus julgamentos.
O princípio objetividade diz que os auditores internos exibem o mais alto grau de objetividade 
profissional na coleta, na avaliação e na comunicação de informações sobre a atividade ou processo 
examinado. Os auditores internos efetuam uma avaliação equilibrada de todas as circunstâncias 
relevantes e não são indevidamente influenciados pelos interesses próprios ou de terceiros na formulação 
dos julgamentos.
Por sua vez, o princípio confidencialidade destaca que os auditores internos respeitam o valor e a 
propriedade das informações que recebem, e não divulgam informações sem a autorização apropriada, 
a não ser em caso de obrigação legal ou profissional de assim proceder.
Por último, o princípio competência enfatiza que os auditores internos aplicam o conhecimento, as 
habilidades e a experiência necessárias na execução dos serviços de auditoria interna.
Para Mattos (2017), o auditor deve ser discreto em suas atividades, e suas ações não devem 
chamar a atenção das áreas auditadas nem gerar incômodos ou desgastes na rotina. É notório que, 
em determinados trabalhos, as solicitações da auditoria atrapalham a rotina da área ou colocam 
os auditados em uma situação desconfortável. Nesses casos, cabe ao auditor se dedicar a superar 
essas adversidades.
135
AUDITORIA E FORMAÇÃO DE AUDITORES
Em relação às regras de conduta, o código menciona no princípio integridade que:
 
Os auditores internos:
1.1 Devem executar seus trabalhos com honestidade, diligência e 
responsabilidade.
1.2 Devem observar a lei e fazer as divulgações esperadas pela legislação 
e pela profissão.
1.3 Não devem conscientemente fazer parte de qualquer atividade ilegal 
ou se envolver em atos impróprios para a profissão de auditoria interna ou 
para a organização.
1.4 Devem respeitar e contribuir para os objetivos legítimos e éticos da 
organização (IIA, 2016b, p. 2).
Complementando, Mattos (2017) aponta que a integridade pessoal e profissional do auditor deve 
ser preservada, independentemente de seu vínculo empregatício ou contratual com os auditados. 
Podemos citar como exemplo a posição do auditor externo, que tem como obrigação emitir um parecer 
transparente sobre a situação econômica e financeira da empresa, independentemente dos reflexos 
dessas informações junto ao mercado. Em caso de omissão ou incorreção, o profissional pode responder 
civil e criminalmente por esses atos.
No princípio objetividade em relação às regras de conduta mencionam que: 
 
Os auditores internos:
2.1 Não devem participar de qualquer atividade ou relacionamento que 
possa prejudicar ou que presumidamente prejudicaria sua avaliação 
imparcial. Esta participação inclui aquelas atividades ou relacionamentos 
que possam estar em conflito com os interesses da organização.
2.2 Não devem aceitar qualquer coisa que possa prejudicar ou que 
presumidamente prejudicaria seu julgamentoprofissional.
2.3 Devem divulgar todos os fatos materiais de seu conhecimento que, caso 
não sejam divulgados, possam distorcer o reporte sobre as atividades sob 
revisão (IIA, 2016b, p. 2).
De acordo com Mattos (2017), o fator sigilo é outro ponto mandatório na carreira de um auditor. 
É verídica a afirmação de que os auditores, de forma geral, têm acesso a informações privilegiadas. 
Sendo assim, o compromisso desses profissionais na salvaguarda de tais informações é um ponto chave 
na atividade de auditoria.
136
Unidade II
Vejamos o que dizem as regras de conduta para confidencialidade:
 
Os auditores internos:
3.1 Devem ser prudentes no uso e proteção das informações obtidas no 
curso de suas funções.
3.2 Não devem utilizar informações para qualquer vantagem pessoal ou 
de qualquer outra maneira contrária à lei ou em detrimento dos objetivos 
legítimos e éticos da organização. (IIA, 2016b, p. 2).
Mattos (2017) destaca que o sucesso de um trabalho de auditoria não depende apenas de uma 
execução técnica qualificada, mas também de um encerramento adequado, para que não fiquem 
dúvidas sobre o trabalho realizado e não haja contestações sobre inconformidades apontadas após 
a divulgação do relatório. Nesse aspecto, estamos falando de competência, vejamos o que dizem as 
regras de conduta sobre esse item.
 
Os auditores internos:
4.1 Devem se envolver somente com aqueles serviços para os quais possuam 
os necessários conhecimentos, habilidades e experiência. 
4.2 Devem executar os serviços de auditoria interna em conformidade com 
as Normas Internacionais para a Prática Profissional de Auditoria Interna. 
4.3 Devem melhorar continuamente sua proficiência, e a eficácia e qualidade 
de seus serviços (IIA, 2016b, p. 2).
 Saiba mais
Conheça o código de ética da auditoria interna da Empresa Brasileira de 
Serviços Hospitalares.
BRASIL. Ministério da Educação. Código de ética da auditoria interna. 
Brasília: EBSERH, 2013a. 15p. Disponível em: https://bit.ly/3jWhKMb. Acesso 
em: 28 jan. 2022.
No âmbito da administração pública, temos o código de ética do Tribunal de Contas da União. 
Segundo o TCU, as Normas Internacionais das Entidades Fiscalizadoras Superiores (Issai) foram 
elaboradas pela Organização Internacional de Entidades Fiscalizadoras Superiores (Intosai) e traduzidas 
em 2016 pelo TCU.
137
AUDITORIA E FORMAÇÃO DE AUDITORES
De acordo com o TCU, a Intosai considerou essencial estabelecer um código internacional de ética 
para os auditores do setor público. 
Na sua introdução, que fala sobre o conceito, histórico e objetivo do código de ética, temos:
 
1. A Intosai considerou essencial estabelecer um Código Internacional de 
Ética para os auditores do setor público.
2. Um código de ética é uma declaração abrangente dos valores e princípios 
que devem orientar o trabalho diário dos auditores. A independência, os 
poderes e as responsabilidades do auditor do setor público estabelecem altas 
exigências éticas à EFS e ao seu quadro de pessoal ou aos que se envolvem 
em trabalhos de auditoria. Um código de ética para os auditores do setor 
público deve considerar as exigências éticas aos servidores públicos em 
geral e as necessidades específicas para auditores, incluindo as obrigações 
profissionais desses últimos (BRASIL, 2016b, p. 2). 
O código de ética em relação à conduta dos auditores menciona:
 
5. A conduta dos auditores deve ser irrepreensível sempre e em todas as 
circunstâncias. Qualquer deficiência em sua conduta profissional ou qualquer 
conduta imprópria em sua vida pessoal lança uma luz desfavorável sobre a 
integridade dos auditores, a EFS que representam e a qualidade e validade 
de seu trabalho de auditoria, e pode levantar dúvidas sobre a confiabilidade 
e a competência da própria EFS. A adoção e aplicação de um código de ética 
para auditores do setor público promove a confiança nos auditores e no seu 
trabalho (BRASIL, 2016b, p. 2). 
O código de ética trata também, em seu capítulo 2, sobre o tema integridade, e, no capítulo 3, 
sobre independência, objetividade e imparcialidade, neutralidade política e conflitos de interesse. 
O capítulo 4 aborda o sigilo profissional, e, o capítulo 5, a questão da competência e do desenvolvimento 
profissional do auditor.
 Saiba mais
Conheça na integra o referido código de ética.
BRASIL. Tribunal de Contas da União. Código de ética: Issai 30. TCU, 
2016b. Disponível em: https://bit.ly/3uZ0ufr. Acesso em: 12 set. 2021.
138
Unidade II
 Resumo
Nesta unidade, abordamos os conceitos de auditoria como estratégia 
empresarial, o que permite aos gestores uma visão holística dos processos 
organizacionais e a sua efetividade em relação às normas vigentes. 
Vimos os tipos de auditoria, entre eles a auditoria de processos, de serviços, 
fiscal ou tributária, financeira e contábil, auditoria interna e externa, auditoria 
de compliance ou conformidade e auditoria governamental. Destacamos 
a peculiaridade de cada uma, lembrando que os auditores precisam deter 
conhecimento de acordo com o tipo de auditoria que irá realizar.
Tratamos dos conceitos de governança corporativa e a sua relação com 
a qualidade, haja vista que o ponto focal da governança está vinculado 
diretamente à alta administração.
Outro tema que abordamos foi o compliance e gestão integrada. 
O termo compliance pode ser entendido como conformidade ou integridade, 
ou seja, trata-se do respeito às leis, regras e normas, sendo que muitas 
organizações implementaram os programas de compliance para atender 
aos requisitos de segurança, qualidade e sustentabilidade do negócio.
Abordamos a importância da gestão integrada, que envolve os sistemas 
de gestão, o que possibilita otimizar os recursos na sua gestão. Como 
exemplo, podemos citar a integração dos sistemas de qualidade, ambiental 
e saúde e segurança do trabalho.
Por fim, falamos sobre o código de ética dos auditores, destacando a sua 
importância para o profissional no exercício da sua função. Citamos como 
exemplos os códigos de ética do Instituto de Auditores Independentes e do 
Tribunal de Contas da União. 
139
AUDITORIA E FORMAÇÃO DE AUDITORES
 Exercícios
Questão 1. Leia o texto a seguir.
Objetivos e finalidades da auditoria operacional
O objetivo geral da auditoria operacional com o staff da administração é assessorar no desempenho 
de suas funções e responsabilidades, de acordo com o planejamento e com o programa de trabalho, 
avaliando se a organização, o departamento, as atividades, os sistemas, os controles, as funções ou as 
operações estão atingindo os objetivos da empresa ou da organização. Além disso, é preciso considerar 
como premissa a busca pelos quatro Es.
Fonte: Portal de auditoria (2017).
Com base no exposto e nos seus conhecimentos sobre os 4 Es da auditoria operacional, avalie 
as afirmativas.
I – A capacidade de gestão dos recursos financeiros de uma organização e a minimização dos custos 
para a realização de atividades, sem comprometer os padrões de qualidade estipulados, são temas do 
âmbito da economicidade.
II – O alcance dos resultados planejados no médio e no longo prazo relaciona-se com o conceito 
de efetividade.
III – A eficácia pode ser definida como o esforço em transformar insumos em produtos, ou seja, 
é a relação entre os bens e os serviços produzidos e seus respectivos custos, em determinado período, 
preservados os padrões de qualidade.
IV – Por eficiência entende-se o cumprimento de objetivos, o alcance das metas em determinado 
período. É a capacidade da gestão em atingir as metas de produção ou de serviço.
É correto apenas o que se afirma em:
A) I e II.
B) I e III.
C) II e IV.
D) I, III e IV.
E) II, III e IV.
Resposta correta: alternativa A.
140
Unidade II
Análise das afirmativas
I – Afirmativa correta.
Justificativa: a economicidade consiste na gestão e na utilização ótima dos recursos necessários 
empregados em uma atividade, sem comprometimento da qualidade requerida, considerando a relação 
custo x benefício.
II – Afirmativacorreta.
Justificativa: a efetividade está relacionada com o alcance dos resultados pretendidos, isto é, 
refere-se à relação entre os resultados de uma intervenção em termos de impactos observados e os 
objetivos esperados, no médio e no longo prazo.
III – Afirmativa incorreta.
Justificativa: a eficácia trata do grau de alcance das metas planejadas em determinado intervalo de 
tempo. É a capacidade da gestão da organização em cumprir os objetivos estipulados.
IV – Afirmativa incorreta.
Justificativa: a eficiência traduz-se no esforço da transformação de insumos em produtos, ou seja, 
é a relação entre os produtos obtidos por uma atividade e os recursos usados para essa produção ao 
menor custo possível.
Questão 2. Leia a definição para governança corporativa, segundo o Instituto Brasileiro de 
Governança Corporativa (IBGC).
Governança corporativa é o sistema pelo qual as empresas e as demais organizações são dirigidas, 
monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, 
diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança 
corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com 
a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando 
seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e 
o bem comum.
Disponível em: https://bit.ly/3L5jwHi. Acesso em: 6 out. 2021.
Os princípios básicos de governança corporativa, alinhados com as melhores práticas de governança, são:
• transparência;
• equidade;
141
AUDITORIA E FORMAÇÃO DE AUDITORES
• prestação de contas (accountability);
• responsabilidade corporativa.
Em relação a esses princípios, conforme o IBGC, avalie as descrições a seguir.
Descrição I – Trata-se do zelo pela viabilidade econômico-financeira das organizações, da redução 
das externalidades negativas e do aumento das positivas.
Descrição II – Trata-se do desejo de disponibilizar para as partes interessadas as informações que 
sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos.
Descrição III – Trata-se do tratamento justo e isonômico dos shareholders e stakeholders, levando 
em conta seus direitos, deveres, necessidades, interesses e expectativas.
Descrição IV – Trata-se da prestação de contas da atuação dos agentes de governança, de 
maneira clara, concisa, compreensível e tempestiva e a assunção integral das consequências de seus 
atos e omissões.
As descrições I, II, III e IV referem-se, respectivamente, aos princípios:
A) Transparência, equidade, prestação de contas (accountability) e responsabilidade corporativa.
B) Responsabilidade corporativa, transparência, equidade e prestação de contas (accountability).
C) Transparência, prestação de contas (accountability), responsabilidade corporativa e equidade.
D) Equidade, responsabilidade corporativa, prestação de contas (accountability) e transparência.
E) Prestação de contas (accountability), equidade, transparência e responsabilidade corporativa.
Resposta correta: alternativa B.
Análise da questão
Os princípios básicos de governança corporativa, alinhados com as melhores práticas de governança, 
segundo o Instituto Brasileiro de Governança Corporativa (IBGC), são os que seguem.
Transparência: consiste no desejo de disponibilizar para as partes interessadas as informações que 
sejam de seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve 
restringir-se ao desempenho econômico-financeiro: devem ser analisados também os demais fatores 
(inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do 
valor da organização.
142
Unidade II
Equidade: caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes 
interessadas (stakeholders), levando em consideração seus direitos, seus deveres, suas necessidades, seus 
interesses e suas expectativas.
Prestação de contas (accountability): refere-se ao fato de que os agentes de governança 
devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo 
integralmente as consequências de seus atos e de suas omissões e atuando com diligência e 
responsabilidade no âmbito dos seus papéis.
Responsabilidade corporativa: diz respeito ao fato de que os agentes de governança devem zelar 
pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus 
negócios e suas operações e aumentar externalidades as positivas, levando em consideração, no 
seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, 
ambiental e reputacional) no curto prazo, no médio prazo e no longo prazo.
143
REFERÊNCIAS
Audiovisuais
ENRON: os mais espertos da sala. Direção de Alex Gibney. EUA: Magnolia Pictures, 2005. 110 min.
O MAGO das mentiras. Direção de Barry Levinson. EUA: HBO Filmes, 2017. 133 min.
O MECANISMO. Direção de José Padilha, Felipe Prado e Marcos Prado. Brasil: Netflix, 2018. Série. 41 min.
Textuais
ABNT. NBR ISO 31000: Gestão de riscos: princípios e diretrizes. Rio de Janeiro, 2009. Disponível em: 
https://cutt.ly/qSYKrlz. Acesso em: 21 mar. 2022.
ABNT. ISO 19011:2018: Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro: ABNT, 2018. 
Disponível em: https://cutt.ly/OSRcPVW. Acesso em: 21 mar. 2022
ABNT. ISO 37001:2017: Sistemas de gestão antissuborno: requisitos com orientações para uso. Rio de 
Janeiro: ABNT, 2017.
ABNT. ISO/IEC 17021: Avaliação de conformidade: requisitos para organismos que fornecem auditoria 
e certificação de sistemas de gestão. Rio de Janeiro: ABNT, 2007.
ABNT. Sobre a certificação, 2022. Disponível em: https://bit.ly/3HDg9oK. Acesso em: 2 fev. 2022.
ANDRADE, A. F. Gestão de compliance. Curitiba: Contentus, 2020.
ANDRADE, R. J. C. O processo de auditoria estratégica em instituições financeiras: um estudo de caso. 2007. 
59 f. Trabalho de Conclusão de Curso (Especialização) – Faculdade de Economia, Administração, Atuária 
e Contabilidade, Universidade Federal do Ceará, Fortaleza, 2007. Disponível em: https://bit.ly/3K0MPsw. 
Acesso em: 7 set. 2021.
ASSI, M. Compliance: como implementar. São Paulo: Trevisan, 2018. 
ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018. 
O AUDITOR do futuro é digital. Deloitte, 2021. Disponível em: https://bit.ly/3HqDObN. Acesso em: 
26 ago. 2021.
AUDITORIA interna no Brasil. Deloitte, 2020. Disponível em: https://bit.ly/3J43Qlz. Acesso em: 25 ago. 2021.
BITTENCOURT, C. M. A. Governança corporativa e compliance: planejamento e gestão estratégica. 
Curitiba: Contentus, 2020.
144
BRASIL. Lei n. 8.666, de 21 de junho de 1993. Lei de Licitações e Contratos. Brasília, 1993. Disponível 
em: https://bit.ly/3L0m7Sj. Acesso em: 2 fev. 2022.
BRASIL. Lei n. 14.133, de 1 de abril de 2021. Lei de Licitações e Contratos Administrativos. Brasília, 
2021. Disponível em: https://bit.ly/3GlWGYk. Acesso em: 2 fev. 2022.
BRASIL. Ministério da Educação. Empresa Brasileira de Serviços Hospitalares. Código de ética da 
auditoria interna. Brasília: EBSERH, 2013a. 15 p. Disponível em: https://bit.ly/3jWhKMb. Acesso 
em: 28 jan. 2022.
BRASIL. Ministério da Saúde. Secretaria de Gestão Estratégica e Participativa. Auditoria nas 
assistências ambulatorial e hospitalar no SUS: orientações técnicas. Brasília: Ministério da Saúde, 
2016a. Disponível em: https://bit.ly/34lBzrH. Acesso em: 6 set. 2021.
BRASIL. Ministério da Saúde. Secretaria de Gestão Estratégica e Participativa. Princípios, diretrizes e 
regras da auditoria do SUS no âmbito do Ministério da Saúde. Brasília: Ministério da Saúde, 2017. 48 p. 
Disponível em: https://bit.ly/3GksFrF. Acesso em: 6 set. 2021. 
BRASIL. Tribunal de Contas da União. Auditorias em áreas específicas. Brasília: Tribunal de Contas da
União, 2022. Disponível em: https://bit.ly/3rljm6A. Acessoem: 2 fev. 2022.
BRASIL. Tribunal de Contas da União. Código de ética: Issai 30. Tribunal de Contas da União, 2016b. 
Disponível em: https://bit.ly/3uZ0ufr. Acesso em: 12 set. 2021.
BRASIL. Tribunal de Contas da União. Issai: 100 princípios fundamentais de auditoria do setor público. 
Tribunal de Contas da União, 2013b. Disponível em: https://bit.ly/3vAjsrN. Acesso em: 12 set. 2021.
BRASIL. Tribunal de Contas da União. Manual de auditoria operacional. Brasília: Tribunal de Contas da 
União, 2020. Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022.
BURMESTER, H. Gestão da qualidade hospitalar. 1. ed. São Paulo: Saraiva, 2013. 
BUSSE, A. M. F.; MANZOKI, S. L. Auditoria de recursos humanos. Curitiba: InterSaberes, 2014.
CAMPOS, W. Auditorias do sistema de gestão. [S.l.]: Amazon, 2013. (e-book). 
CARPINETTI, L. R. Gestão da qualidade: conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016. 
CARPINETTI, L. R.; GEROLAMO, M. C. Gestão da Qualidade ISO 9001:2015. São Paulo: Atlas, 2016.
CARVALHO, A. C. et al. Manual de compliance. 2. ed. Rio de Janeiro: Forense, 2020. 
145
CONSELHO FEDERAL DE CONTABILIDADE. Normas brasileiras de contabilidade: auditoria interna: NBC TI 01 
e NBC PI 01. Brasília: Conselho Federal de Contabilidade, 2012. Disponível em: https://bit.ly/3L1woOu. 
Acesso em: 15 set. 2021.
COSTA, L. M. Um mal que nos pertence? Gvexecutivo, v. 18, n. 3, 2019. Disponível em: 
https://bit.ly/3IZglyR. Acesso em: 12 set. 2021.
CREPALDI, S. A. Auditoria fiscal e tributária. 2. ed. São Paulo: Saraiva Educação, 2019.
DE CICCO, F. Auditoria baseada em riscos: mudando o paradigma das auditorias internas. QSP, 2006. 
Disponível em: https://bit.ly/3k2eGhm. Acesso em: 2 fev. 2022.
DELOITTE. Auditoria Interna no Brasil: função estratégica para a geração de valor nas organizações. 
Reino Unido: Deloitte Touche Tohmatsu, 2015. Disponível em: https://bit.ly/3GkhEXi. Acesso em: 
7 set. 2021.
EPELBAUM, M. A Norma ISO 37000 e o alinhamento da Governança com Gestão de Riscos, Sustentabilidade 
e Responsabilidade Social. Canal Complicando, 2019. Disponível em: https://bit.ly/3onmHQH. 
Acesso em: 6 set. 2021.
FNQ. Gestão de Riscos. [S. I.]: FNQ, 2014. (e-book). Disponível em: https://bit.ly/3rFRp9o. Acesso em: 
16 set. 2021.
FRANÇA, N. As diferenças entre ISO 37001 e ISO 37301. Antissuborno, 2021. Disponível em: 
https://cutt.ly/cSOkWxK. Acesso em: 25 ago. 2021.
FRAPORTI, S.; BARRETO, J. S. Gerenciamento de riscos. Porto Alegre: Sagah, 2018.
FUNDAÇÃO VANZOLINI. Sistemas de gestão. São Paulo: Fundação Vanzolini, 2015. Disponível em: 
https://bit.ly/3K6gX5L. Acesso em: 22 ago. 2017. 
IBGC. Código das melhores práticas de governança corporativa. 5. ed. São Paulo: IBGC, 2015.
BGC. Compliance à luz da governança. São Paulo: IBGC, 2017. 56 p. Disponível em: https://bit.ly/3J34H6d. 
Acesso em: 9 set. 2021.
IBGC. Governança corporativa. IBGC, 2021. Disponível em: https://bit.ly/3HrN2oq. Acesso em: 6 out. 2021. 
IBGC. Portal do conhecimento, [s.d.]. Disponível em: https://bit.ly/3uPRkC4. Acesso em: 2 fev. 2022.
IIA. A declaração de posicionamento do IIA: as três linhas de defesa no gerenciamento eficaz de riscos 
e controles. São Paulo: IIA, 2016a. Disponível em: https://bit.ly/3L3vfGe. Acesso em: 12 set. 2021.
146
IIA. Código de ética. São Paulo: IIA Brasil, 2016b. Disponível em: https://bit.ly/3EvR1zB. Acesso em: 
12 set. 2021.
IIA. Enterprise Risk Management – Integrated Framework. [S. I.]: IIA, 2004. Disponível em: 
https://bit.ly/32Y8Zwk. Acesso em: 12 set. 2021.
IMONIANA, J. O. Auditoria: planejamento, execução e reporte. São Paulo: Atlas, 2019.
INMETRO. Acreditação, 2022. Disponível em: https://bit.ly/3Ex7Rhq. Acesso em: 5 jul. 2021.
ISO. ISO 19600:2014: Compliance management systems — Guidelines. ISO, 2014. Disponível em: 
https://bit.ly/3xDwNCB. Acesso em: 1º fev. 2022.
ISO. ISO 37001: Anti-bribery management systems. ISO, 2014. Disponível em: https://bit.ly/37rhsdH. 
Acesso em: 1º fev. 2022.
LANZINI, L. E. Governança corporativa e compliance: global trading. Curitiba: Contentus, 2020.
LEITÃO, M. J. M.; ANDRADE, R. J. C.; FEITOSA, J. M. O processo de auditoria estratégica em instituições 
financeiras. In: SIMPÓSIO DE EXCELÊNCIA EM GESTÃO E TECNOLOGIA, 9, 2012, [S. l.]. Anais [...] 
Disponível em: https://bit.ly/3rowmIU. Acesso em: 19 jan. 2022.
LOBO, R. N. Gestão da qualidade. São Paulo: Érica, 2010.
LOBO, R. N.; SILVA, D. L. Gestão da qualidade: diretrizes, ferramentas, métodos e normatização. 
São Paulo: Érica, 2015. 
LU, L. S. Interpretação das normas: ISO 9001/ISO 14001/ISO 45001. São Paulo: Pearson, 2020.
MARSHALL JÚNIOR, I. Gestão da qualidade e processos. Rio de Janeiro: FGV, 2012.
MARTINS, C. S. Governança e compliance. Curitiba: Contentus, 2020.
MATTOS, J. G. et al. Auditoria pública. Porto Alegre: Sagah, 2017.
MELO, M. M. Auditoria contábil: atualizada pelas Normas Internacionais de Auditoria emitidas pela 
IFAC com adoção no Brasil. 2. ed. Rio de Janeiro: Maria Augusta Delgado, 2017.
MORAES, C. S. B.; PUGLIESI, E. (orgs.) Auditoria e certificação ambiental. Curitiba: InterSaberes, 2014.
MORAES, M. V. G. Sistema de gestão: princípios e ferramentas. São Paulo: Érica, 2015. 152 p.
MOREIRA, A. L.; BARAN, K. P. A importância da auditoria interna para as organizações. Revista 
Científica Multidisciplinar Núcleo do Conhecimento, 2. ed., v. 5, p. 84-98, 2018.
147
OBJETIVOS e finalidades da auditoria operacional. Portal de auditoria, 2017. Disponível em: 
https://bit.ly/3GiwyNJ. Acesso em: 2 fev. 2022.
O’HANLON, T. Auditoria de qualidade. 2. ed. São Paulo: Saraiva, 2009.
OLIVEIRA, D. P. R. Governança corporativa na prática: integrando acionistas, conselho de administração 
e diretoria executiva na geração de resultados. 3. ed. São Paulo: Atlas, 2015. 
OLIVEIRA, O. J. Curso básico de gestão da qualidade. São Paulo: Cengage Learning Editores, 2014. 
PARDINI, E. P. Auditoria interna básica. São Paulo: Crossover Consulting & Auditing, 2019. (e-book). 
Disponível em: https://bit.ly/3GoH1rd. Acesso em: 13 ago 2021.
RIO DE JANEIRO (Estado). Secretaria de Estado de Fazenda. Auditoria-geral do Estado do Rio de 
Janeiro. Rio de Janeiro, 2021. Disponível em: https://bit.ly/37Bc33z. Acesso em: 31 ago. 2021.
ROSSETTI, J. P.; ANDRADE, A. Governança corporativa: fundamentos, desenvolvimento e tendências. 
São Paulo: Atlas Gen, 2016.
SANTOS, S. G.; RIBEIRO FILHO, A. D. (orgs.). Secretaria de Controle Interno. Manual de Procedimentos 
de Auditoria. Brasília: Conselho Nacional de Justiça, 2014.
SÃO PAULO (Estado). Secretaria da Fazenda. Bolsa Eletrônica de Compras: BECSP. Disponível em: 
https://bit.ly/3uruC3v. Acesso em: 23 ago. 2021.
SÃO PAULO (Estado). Secretaria da Fazenda e Planejamento. Certificado de sistema de
gestão da qualidade, [s.d.]. Disponível em: https://bit.ly/3jVdsob. Acesso em: 23 ago. 2021.
SILVA, C. A.; PINHO FILHO, L. C.; VENÂNCIO, T. B. S. NBR ISO 19011:2018, um referencial internacional 
para a atividade de auditoria. Processus Multidisciplina, v. 1, n. 2, p.70-78, out. 2020. Disponível em: 
https://bit.ly/32S0EKo. Acesso em: 27 ago. 2021.
SILVA, O. R. Sistemas ISO 9000 e auditorias da qualidade. Curitiba: Contentus, 2020. 
VIEIRA, E. L. Sistemas de avaliação da qualidade. Curitiba: Contentus, 2020.
VIEIRA, J. B.; BARRETO, R. T. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. 
Disponivel em: https://bit.ly/3s9YL4t. Acesso em: 10 set. 2021.
WERNECK, G. Auditoria de processos: objetivos e passo a passo de como fazer. Moki, 2021. Disponível 
em: https://bit.ly/3rC4nEX. Acesso em: 25 ago. 2021.
148
Informações:
www.sepi.unip.br ou 0800 010 9000