Planejamento de auditoria riscos e distorções

Prévia do material em texto

Planejamento de auditoria: riscos e 
distorções
APRESENTAÇÃO
Uma auditoria na área pública é de extrema importância para a sociedade, pois mediante esse 
trabalho é possível verificar se os recursos públicos estão sendo devidamente aplicados nos 
respectivos setores que requerem a lei, e, quando existentes, encontrar irregularidades 
operacionais, minimizando riscos de distorções relevantes. Para que esse processo ocorra de 
forma transparente e os auditores consigam executar o trabalho de forma adequada e obter bons 
resultados, faz-se necessário um bom planejamento, visando aos riscos e distorções possíveis em 
cada etapa de teste.
Nesta Unidade de Aprendizagem, você vai estudar sobre o planejamento de uma auditoria com 
foco em riscos e distorções.
Bons estudos.
Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:
Conhecer os princípios que devem ser considerados em um planejamento de auditoria.•
Atribuir grau de risco aos processos da gestão pública.•
Elaborar uma matriz de riscos de auditoria.•
DESAFIO
Os riscos de um determinado processo são fator de extrema importância para determinar um 
trabalho de auditoria. Portanto, conhecer os padrões estabelecidos pelo Ministério do 
Desenvolvimento para determinar o grau de risco é de extrema importância para a capacitação 
de um auditor.
Você é o responsável pela área de riscos e compliance de um importante órgão federal que 
passou por alteração na alta direção, e precisa demonstrar ao novo forúm a estrutura de uma 
matriz e os tópicos mais importantes relativos ao tema. Portanto, escreva sobre a matriz e seus 
macro fatores, crie uma matriz de riscos em Excel e descreva quais são os principais fatores que 
devem ser considerados para que um risco seja considerado catastrófico (grau 25).
INFOGRÁFICO
Acima de qualquer base metodológica, uma auditora deve estar baseada em princípios, os quais 
nortearão os trabalhos e apoiarão a equipe na construção do plano de trabalho. As questões 
éticas estarão presentes em qualquer trabalho, pois, embora a auditoria em questão não tenha a 
finalidade de encontrar desvios de conduta, é importante que o auditor tenha em mente que esse 
tema deve ser observado em cada etapa do trabalho.
Em seus contatos com auditados, deve estar sempre conduzindo as questões com muito respeito, 
mantendo os padrões éticos requeridos. Veja o Infográfico e conheça os princípios-chave de 
uma auditoria, os quais servem de pilar para amparar o planejamento do trabalho.
CONTEÚDO DO LIVRO
A elaboração de uma matriz de riscos é uma das principais ferramentas metodológicas utilizadas 
pelos auditores no trabalho de combate aos perigos que "rondam" os negócios, e também para 
direcionar os esforços em relação à destinação de recursos para execução de trabalhos em 
campo.
Acompanhe o capítulo Planejamento de auditoria: riscos e distorções entrega, base teórica desta 
Unidade de Aprendizagem.
Boa leitura!
AUDITORIA
NO SETOR 
PÚBLICO
João Guterres
de Mattos 
 
Planejamento de auditoria: 
riscos e distorções
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Conhecer os princípios que devem ser considerados em um plane-
jamento de auditoria.
  Atribuir grau de risco aos processos da gestão pública.
  Elaborar uma matriz de riscos de auditoria.
Introdução
Uma auditoria na área pública é de extrema importância para a sociedade. 
Por meio dela, é possível verificar se os recursos públicos estão sendo 
devidamente aplicados nos respectivos setores em que requer a lei, e 
encontrar irregularidades operacionais, minimizando riscos de distorções 
relevantes. 
Para que esse processo ocorra de forma transparente e os auditores 
consigam executar o trabalho de forma adequada e obter bons resulta-
dos, é necessário um bom planejamento, visando os riscos e distorções 
possíveis em cada etapa de teste.
Neste texto, você estudará sobre o planejamento de uma auditoria 
com foco em riscos e distorções.
Planejamento e padrões de auditoria
A etapa de planejamento é de extrema importância para que um trabalho de 
auditoria seja contributivo. Portanto, se pode dizer que essa etapa é chave no 
processo auditar. Você deve saber que existem diferentes tipos de auditoria. 
Porém, independentemente do objeto a auditar, alguns aspectos macros devem 
ser levados em consideração na etapa de planejamento. Você vai conhecer 
melhor esses aspectos nesta seção.
Inicialmente, você deve considerar o fator independência. O auditor precisa 
ser independente da área auditada. Assim, sua avaliação e suas recomendações 
tendem a ter maior credibilidade. Isso ocorre pois nesse caso os auditores 
podem opinar de forma totalmente isenta, sem restritivos hierárquicos. Por-
tanto, sendo uma auditoria em órgão público ou privado, esse aspecto deve 
ser levado em consideração na etapa inicial. Ou seja, se deve verificar o grau 
de independência da equipe que irá realizar o trabalho. 
De forma geral, a área pública já possui órgãos específicos para realização de auditorias. 
Estes são independentes das demais áreas auditadas. Porém, cabe o alerta para que o 
auditor observe sempre o grau de independência hierárquica requerida para a profissão.
Em segundo lugar, você deve observar outros dois aspectos que estão 
correlacionados. São os riscos dos processos e a materialidade dos mesmos. 
Esses fatores devem ser levados em consideração desde a etapa de formação 
de um plano de auditoria anual. Eles devem estar presentes em todas as etapas 
do trabalho. O auditor, na formação de um plano de auditoria, deverá fazer 
uma avaliação do processo sob o ponto de vista de riscos e impactos materiais 
para elencar prioridades e definir o plano de testes. Isso é importante para ele 
obter melhores resultados em seu trabalho.
Também é necessário realizar um mapeamento das pessoas e principais 
informações que serão utilizadas durante o trabalho. Esses fatores serão 
determinantes. Eles irão balizar a confecção do cronograma e embasar os 
papéis de trabalho do auditor. 
A dificuldade de obtenção de uma informação é um dos principais complicadores da 
etapa de execução de auditoria. Ela pode comprometer o resultado de um trabalho. 
Portanto, é recomendável que se faça previamente um mapeamento das pessoas e das 
fontes de informações que serão necessárias para executar o trabalho. Assim, é possível 
otimizar tempo e validar a viabilidade dos testes ainda na etapa de planejamento.
Planejamento de auditoria: riscos e distorções2
Deve-se levar em consideração, e de forma bastante significativa, os padrões 
éticos requeridos para a profissão. O auditor precisa respeitar as pessoas acima 
de tudo. Ao mesmo tempo, precisa estar atento a possíveis desvios de conduta 
que eventualmente são identificados em um trabalho de auditoria.
Tendo em vista os aspectos macro, você deve conhecer os principais tipos 
de auditoria. São eles:
Conformidade: a auditoria de conformidade é realizada para avaliar 
se atividades, transações financeiras e informações cumprem, em todos os 
aspectos relevantes, as normas que regem a entidade auditada.
Financeira: de forma geral, visa a demonstrar se os números apresentados 
por um determinado órgão governamental estão de acordo, ou se há distorções 
significativas.
Operacional: de forma geral, procura verificar se os programas de 
governo estão trabalhando em sua máxima capacidade. Também visa a 
propor melhorias para melhor eficiência, eficácia e efetividade das ações 
governamentais.
Além de se familiarizar com os tipos de auditoria, você precisa conhecer 
as etapas da construção de uma matriz de auditoria. Atender a equipe interna, 
ajudar nos trabalhos de áreas de maior relevância e maximizar as possibilidades 
de bons resultados são conceitos de uma matriz de planejamento. Veja a seguir 
algumas das etapas mais importantes do processo:
  Formação do escopo de auditoria;
  Painel de referência;
  Criação de papéisde trabalho;
  Teste-piloto;
  Cronograma;
  Elaboração do projeto.
O painel de referências é uma reunião que contempla especialistas no 
assunto auditado. O objetivo desse encontro é discutir as bases da auditoria 
que será iniciada. Já na formação do cronograma, se deve observar a com-
plexidade do trabalho e os recursos técnicos disponíveis para realização da 
auditoria. Esses fatores poderão variar ao longo do trabalho, de acordo com 
a necessidade da equipe.
O teste-piloto visa a verificar se as diretrizes de avaliação estabeleci-
das na fase de planejamento são efetivas. Portanto, se realiza um teste com 
amostra reduzida para verificar se os resultados funcionam, evitando custos 
desnecessários.
3Planejamento de auditoria: riscos e distorções
Compete ao coordenador assegurar que o projeto de auditoria contenha 
todas as informações e testes necessários para a realização dos trabalhos e a 
eventual reanálise. Ele também deve revisar os papéis para garantir que estão 
adequados ao escopo estabelecido na etapa inicial da auditoria.
O plano de trabalho é uma peça que resume os objetivos da auditoria e 
os resultados que se pretende alcançar. Ele demonstra os procedimentos que 
serão realizados. Nele, não há necessidade de apresentar valores. Você deve 
respeitar todas as etapas da auditoria para garantir a qualidade do trabalho.
Matriz de riscos
A matriz de riscos é uma ferramenta de gestão extremamente importante para 
qualquer instituição, seja ela pública ou privada. Em termos de auditoria, é 
peça-chave na elaboração estratégica da área. Isso ocorre pois serve como 
um direcionador utilizado pelos corpos estratégico, tático e operacional de 
um “time” de auditoria. 
A principal função dessa ferramenta é atribuir a criticidade de um risco, 
tendo em vista alguns aspectos importantes e relevantes do negócio. Esses 
aspectos são aferidos de acordo com padrões quantitativos e qualitativos. 
Os aspectos quantitativos são representados na base da matriz, enquanto os 
qualitativos no eixo y. 
Em relação aos aspectos quantitativos, se pode dizer que estão ligados à 
probabilidade e à frequência dos acontecimentos. Ou seja, quanto maior a 
probabilidade de ocorrência de um determinado evento, mais esse fator irá 
influenciar na criticidade de um risco. Já em relação aos aspectos qualitativos, 
estes refletem os impactos que o risco poderá causar à instituição em questão, 
tendo em vista aspectos financeiros e operacionais. 
Na Figura 1, você pode ver a estrutura macro de uma matriz de riscos.
Planejamento de auditoria: riscos e distorções4
Figura 1. Matriz de riscos, uma ferramenta para avaliação de riscos.
Fonte: Bertolucci (2012).
O Ministério do Planejamento e Gestão elaborou e divulgou recentemente 
um documento que apresenta os principais fatores a serem considerados na 
formação de uma matriz de riscos da gestão pública. Esse documento foi 
elaborado por um colegiado de especialistas. Ele tomou como base metodo-
logias como AHP (Analytic Hierarchy Process) e padrões que se apoiam na 
análise de hierarquias em processos. Também considerou alguns conceitos 
de formação de matriz que você viu aqui. 
O primeiro fator da matriz de riscos da gestão pública é relacionado à 
probabilidade e à frequência de ocorrências. Ele está ilustrado no Quadro 1.
5Planejamento de auditoria: riscos e distorções
 Fonte: Brasil (2017). 
Probabilidade
Escala Frequência 
observada/esperada
Descritivo da escala
5 – Muito alta > = 90%
Evento esperado que ocorra 
na maioria das circunstâncias.
4 – Alta > = 50% < 90%
Evento que provavelmente 
ocorra na maioria das 
circunstâncias.
3 – Possível > = 30% < 50%
Evento que deve ocorrer 
em algum momento.
2 – Baixa > = 10% < 30%
Evento que pode ocorrer 
em algum momento.
1 – Muito baixa < 10%
Evento que pode ocorrer 
apenas em circunstâncias 
excepcionais.
 Quadro 1. Matriz de riscos: probabilidade e frequência de ocorrências. 
Já o segundo eixo da matriz representa os aspectos qualitativos de um 
evento. Esses aspectos estão subdivididos em cinco níveis, como você pode 
ver a seguir:
  Insignificante: impacto mínimo nas ações da gestão.
  Pequeno: impacto pouco relevante nas ações da gestão.
  Moderado: impacto significativo nas ações da gestão.
  Grande: impacto que compromete acentuadamente as ações da gestão.
  Catastrófico: impacto que ocasiona colapso nas ações da gestão. 
Para atribuir peso a cada evento, o colegiado elegeu algumas especificações. 
Também criou uma matriz própria para estabelecer os aspectos qualitativos 
dos riscos vinculados à gestão pública. Você pode vê-los na tabela da Figura 2.
Planejamento de auditoria: riscos e distorções6
Figura 2. Matriz de riscos: impactos qualitativos.
Fonte: Brasil (2017).
Por fim, a matriz de riscos da gestão pública é subdivida em quatro níveis 
que representam o grau de risco de uma atividade. São eles:
  Risco pequeno;
  Risco moderado;
  Risco alto;
  Risco crítico.
A Figura 3 ilustra uma matriz de riscos da gestão pública. Como você pode 
ver, ela demonstra que a correlação dos fatores qualitativos e quantitativos 
reflete diretamente o grau de riscos de cada evento:
7Planejamento de auditoria: riscos e distorções
Figura 3. Uma matriz de riscos da gestão pública.
Fonte: Brasil (2017).
Para confeccionar e aplicar uma matriz de riscos, a gestão e a auditoria 
podem se valer de entrevistas, dados históricos, opiniões técnicas e outras 
metodologias matemáticas que possibilitam a identificação da probabilidade 
de um determinado evento acontecer. Por fim, essa ferramenta será importante 
para direcionar os trabalhos de auditoria. Ela também auxilia o auditor no 
entendimento dos processos para que ele realize as análises de forma mais 
assertiva.
Acesse o link ou o código a seguir e conheça a ma-
triz de riscos da Prefeitura de Porto Alegre (RS). Ela 
foi elaborada pelo Departamento de Auditoria do 
município no ano de 2016. Nesse material (PORTO 
ALEGRE, 2016), você poderá observar um exemplo 
prático de construção de matriz de riscos.
https://goo.gl/dxehNy
Planejamento de auditoria: riscos e distorções8
BERTOLUCCI, R. Matriz de risco: uma ferramenta para avaliação de riscos. [S.l.]: Essência 
Sobre a Forma, 2012. Disponível em: <http://www.essenciasobreaforma.com.br/
colunistas_base.php?id=85>. Acesso em: 31 ago. 2017.
BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão. Matriz de riscos. 
Brasília, DF, 2017. Disponível em: <http://www.planejamento.gov.br/assuntos/gestao/
controle-interno/matriz-de-riscos>. Acesso em: 30 ago. 2017.
PORTO ALEGRE. Prefeitura Municipal. Controladoria-Geral do Município. Matriz de risco 
para planejamento de auditoria. Porto Alegre, 2016. Disponível em: <http://lproweb.
procempa.com.br/pmpa/prefpoa/cgm/usu_doc/matriz_de_risco_maio_2016.pdf>. 
Acesso em: 31 ago. 2017.
Leituras recomendadas
DU PONT. Mapa de risco: aprenda como fazer e descubra seus benefícios. [S.l.]: Falando 
de Proteção, c2016. Disponível em: <http://falandodeprotecao.com.br/mapa-de-
-risco-aprenda-como-fazer-e-descubra-seus-beneficios/>. Acesso em: 20 ago. 2017.
RISKEX. A matriz de risco. Jundiaí: Segurança tem Futuro, c2017. Disponível em: <http://
www.segurancatemfuturo.com.br/index.php/home/gerenciamento-de-riscos/a-
-matriz-de-risco/>. Acesso em: 30 ago. 2017. 
ROSA, M. V. Auditoria no setor público: movimento em direção à transparência. Campo 
Grande: Portal Educação, 2012. Disponível em: <https://www.portaleducacao.com.
br/conteudo/artigos/administracao/auditoria-no-setor-publico-movimento-em-
-direcao-a-transparencia/22331>. Acesso em: 20 ago. 2017.
9Planejamento de auditoria: riscos e distorções
Conteúdo:
DICA DO PROFESSOR
Os critérios para formação de uma matriz de riscos são de extrema importância para formação 
de um auditor, pois, a partir deles, pode-se conhecer a criticidade de um determinado evento, e 
também realizar um adequado planejamento dos trabalhos, dando foco àquelas atribuições de 
relevância, tendo em vistaos mais variados aspectos que são importantes para a administração 
pública.
Assista ao video e conheça um pouco mais sobre os critérios para formação de matriz de riscos, 
conforme os padrões do ministério do planejamento e gestão.
Conteúdo interativo disponível na plataforma de ensino!
EXERCÍCIOS
1) Há diferentes tipos de auditoria no setor público. Para que se possa realizar um 
trabalho e planejamento adequados, prevendo os devidos riscos e distorções, faz-se 
necessário ter conhecimento de todos os tipos existentes. Nessa linha, assinale a 
alternativa que melhor se enquadra em uma auditoria de conformidade:
A) a) A auditoria de conformidade tem como principal objetivo estabelecer uma matriz de 
risco para um determinado departamento da área pública.
B) b) A auditoria de conformidade visa a analisar os principais aspectos de um determinado 
departamento ou atividade, e verificar se as ações praticadas estão em compliance com a 
legislação vigente.
C) c) Procura verificar se os programas de governo estão trabalhando em sua máxima 
capacidade, e visa a propor melhorias para eficiência, eficácia e efetividade das ações 
governamentais.
D) d) Visa a demonstrar se os números apresentados por um determinado órgão 
governamental está de acordo, ou se há distorções significativas.
E) e) Visa a auditar os parâmetros do plano pluri anual apresentado pela base governamental, 
e verificar se atendem à lei de responsabilidade fiscal.
2) Conforme o Ministério do Planejamento, "a matriz de riscos é uma ferramenta que 
permite aos gestores mensurar, avaliar e ordenar os eventos de riscos que podem 
afetar o alcance dos objetivos do processo da unidade e, consequentemente, os 
objetivos estratégicos do Ministério do Planejamento, Desenvolvimento e Gestão - 
MP". Diante desse contexto, assinle a resposta mais adequada em relação à 
classificação de um risco:
A) a) Para o Ministério do Planejamento, Desenvolvimento e Gestão, um risco é considerado 
crítico quando o impacto deste na gestão for catastrófico, mesmo que a probabilidade de 
ocorrência seja minima ou nula.
B) b) Os padrões estabelecidos pelo Ministério do Planejamento determinam que um risco 
considerado catastrófico em termos de intensidade é aquele cujo impacto compromete 
acentuadamente às ações de gestão.
C) c) Um risco é considerado como alto quando o impacto da ocorrência é moderada e, ao 
mesmo tempo, a probabilidade de ocorrência é considerada como possível.
D) d) Segundo os parâmetros do Ministério do Planejamento, o impacto é considerado 
pequeno quando é mínimo no alcance das ações de gestão.
E) e) Quando se trata de um impacto insignificante, independentemente da probabilidade de 
ocorrência, o risco será pequeno.
3) A identificação dos impactos e da probabilidade de ocorrência para determinar 
criticidade de risco é um desafio da gestão, e esses fatores são importantes e devem 
ser considerados em um planejamento de auditoria. Sendo assim, pode-se dizer:
A) a) Os impactos são atribuídos unicamente a questões econômicas e financeiras.
B) b) Para que um evento seja considerado de periodicidade alta, o evento deve ocorrer em 
algum momento.
C) c) O fator econômico-financeiro representa 25% do peso na atribuição de impacto para 
avaliação de risco.
D) d) Os impactos em reputação, conforme o modelo AHP, representam 18% para atribuição 
de peso dentro do quadrante estratégico.
E) e) Dentro dos aspectos estratégicos, são considerados dois fatores: esforço da gestão e 
reputação.
4) Assinale a alternativa que melhor representa a matriz de planejamento de auditoria:
A) a) A matriz de planejamento é uma ferramenta-base para os gestores públicos, pois define 
os controles internos de cada área da gestão.
B) b) Um dos principais focos da matriz de planejamento de auditoria é classificar os riscos 
conforme impactos econômicos.
C) c) Direcionar os trabalhos para áreas de maior relevância e maximizar as possibilidades de 
bons resultados são conceitos de uma matriz de planejamento.
D) d) Na fase de planejamento de auditoria, define-se apenas o escopo, enquanto na fase de 
execução, elabora-se o cronograma de testes, organiza o cronograma e redireciona a 
equipe de acordo com o volume de trabalho.
E) e) O painel de referências utiliza análise AHP para determinar o grau de risco de cada 
etapa de testes de uma auditoria.
Em relação às etapas de construção de um planejamento de auditoria, podemos 5) 
dizer:
A) a) O cronograma da auditoria é definido pela disponibilidade de recursos da área auditada, 
pois os da área pública são limitados e devem estar direcionados para atender as demandas 
sociais — portanto, é imutável.
B) b) O teste piloto é uma ferramenta utilizada para testar as habilidades do auditor que fará 
parte da equipe que realizará o trabalho.
C) c) Compete ao auditor assegurar que o projeto de auditoria contenha todas as informações 
e testes necessários para realização dos trabalhos e eventual reanálise.
D) d) Cabe ao coordenador da equipe revisar os papéis de trabalho para validar se estão 
atendendo aos requerimentos dos objetivos planejados.
E) e) O plano de trabalho deve apresentar todos os riscos existentes no departamento que será 
auditado e os impactos e perdas financeiras estimadas.
NA PRÁTICA
Em um processo de auditoria, o auditor deve visar a identificar pontos de ruptura dentro de um 
processo que podem, de forma intencional ou não, causar prejuízo aos cofres públicos. E é 
comum, em trabalhos de auditoria, o auditor deparar-se com uma série de inconsistências que 
geram prejuízos milionários.
Em uma reportagem de maio/2017, divulgada no portal de noticias G1, foi destacada a 
identificação de uma fraude que causou prejuízo de R$ 23 milhões por superfaturamento do café 
dos presos do Complexo Penitenciário de Bangu, na zona oeste do Rio de Janeiro.
riscos que devem ser cobertos em um processo de auditoria, e as distorções que podem ser 
identificadas quando de uma execução assertiva do trabalho, bem como demonstra a 
importância dos princípios-chave que devem sempre ser considerados pelo auditor.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do 
professor:
Conheça a LEI COMPLEMENTAR Nº 101, DE 4 DE MAIO DE 2000, de 
responsabilidade fiscal, que ampara muitas das auditorias no setor público:
Conteúdo interativo disponível na plataforma de ensino!
Neste vídeo, você verá os tipos de auditoria pública:
Conteúdo interativo disponível na plataforma de ensino!