LIVRO DE AUDITORIA

Prévia do material em texto

AUDITORIA
ORGANIZADORES CHRISTIANO BRAGA LOPES; BRUNNO HENRIQUE DE SOUZA SANTIAGO
Auditoria
GRUPO SER EDUCACIONAL
A auditoria ganhou notoriedade e foi mais amplamente introduzida nas 
empresas após a crise norte-americana de 1929. A partir de então, a ética e 
a responsabilidade social ganharam grande importância nas empresas 
contribuindo com seus resultados. Neste livro, serão apresentados os 
conceitos, os tipos e os papéis da auditoria nos principais processos de uma 
organização e como a ética pode interferir nos resultados das empresas.
Com uma linguagem clara e repleto de exemplos para complementar e 
�xar os conceitos, este livro é imprescindível para o estudo da auditoria. 
AUDITORIA
ORGANIZADORES CHRISTIANO BRAGA LOPES;
BRUNNO HENRIQUE DE SOUZA SANTIAGO
gente criando futuro
C
M
Y
CM
MY
CY
CMY
K
AUDITORIA
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou 
transmitida de qualquer modo ou por qualquer outro meio, eletrônico ou mecânico, incluindo 
fotocópia, gravação ou qualquer outro tipo de sistema de armazenamento e transmissão de 
informação, sem prévia autorização, por escrito, do Grupo Ser Educacional. 
Diretor de EAD: Enzo Moreira
Gerente de design instrucional: Paulo Kazuo Kato 
Coordenadora de projetos EAD: Manuela Martins Alves Gomes
Coordenadora educacional: Pamela Marques
Equipe de apoio educacional: Caroline Guglielmi, Danise Grimm, Jaqueline Morais, Laís Pessoa
Designers gráficos: Kamilla Moreira, Mário Gomes, Sérgio Ramos,Tiago da Rocha
Ilustradores: Anderson Eloy, Luiz Meneghel, Vinícius Manzi 
 
Lopes, Christiano Braga.
 Auditoria/ Christiano Braga Lopes; Brunno Henrique de Souza Santiago. – São Paulo: 
Cengage, 2020.
 Bibliografia.
 ISBN 9788522129706
 1. Auditoria 2. Controladoria 3. Santiago, Brunno Henrique de Souza.
Grupo Ser Educacional
 Rua Treze de Maio, 254 - Santo Amaro 
CEP: 50100-160, Recife - PE 
PABX: (81) 3413-4611 
E-mail: sereducacional@sereducacional.com
“É através da educação que a igualdade de oportunidades surge, e, com 
isso, há um maior desenvolvimento econômico e social para a nação. Há alguns 
anos, o Brasil vive um período de mudanças, e, assim, a educação também 
passa por tais transformações. A demanda por mão de obra qualificada, o 
aumento da competitividade e a produtividade fizeram com que o Ensino 
Superior ganhasse força e fosse tratado como prioridade para o Brasil.
O Programa Nacional de Acesso ao Ensino Técnico e Emprego – Pronatec, 
tem como objetivo atender a essa demanda e ajudar o País a qualificar 
seus cidadãos em suas formações, contribuindo para o desenvolvimento 
da economia, da crescente globalização, além de garantir o exercício da 
democracia com a ampliação da escolaridade.
Dessa forma, as instituições do Grupo Ser Educacional buscam ampliar 
as competências básicas da educação de seus estudantes, além de oferecer-
lhes uma sólida formação técnica, sempre pensando nas ações dos alunos no 
contexto da sociedade.”
Janguiê Diniz
PALAVRA DO GRUPO SER EDUCACIONAL
Autoria
Christiano Braga Lopes
Graduado em Administração Pela Universidade Federal de Alagoas - UFAL, Mestrando em Auditoria 
e Gestão Empresarial pela Universidad Européa del Atlántico, Cantabria, Espanha, MBA Executivo em 
Saúde, pela Fundação Getúlio Vargas - FGV, Especialista em Gestão Pública, pela Universidade Federal 
de Alagoas - UFAL, Especialista em Docência para o Ensino Profissional, pelo SENAC-SP. Administrador, 
professor universitário, professor conteudista e parecerista técnico da Revista da Controladoria Geral 
da União - CGU. Experiência de 15 anos em administração hospitalar e na gestão pública. Atuação 
com auditorias internas e externas e prestações de contas aos órgãos de controle, a exemplo da CGU 
e o TCU. Avaliador do Movimento Alagoas Competitiva – MAC no Prêmio Estadual da Qualidade em 
Alagoas – PEQ.
Brunno Henrique de Souza Santiago
Mestre em Engenharia pela UFPE, especialista em Materiais Metálicos, Poliméricos e Cerâmicos 
pela UFRN e Graduado em Engenharia de Materiais, também pela UFRN. Possui Aperfeiçoamento 
Profissional em Sistemas de Gestão Integrados (ISO 14000, OHSAS 18001 e ISO 9001) pelo SENAC/SP.
SUMÁRIO
Prefácio .................................................................................................................................................8
UNIDADE 1 - Auditoria e controle interno ......................................................................................9
Introdução.............................................................................................................................................10
1 Introdução ao estudo das auditorias ................................................................................................. 11
2 Avaliação do desempenho empresarial ............................................................................................. 14
3 Controle interno ................................................................................................................................. 19
4 Conceitos relacionados à auditoria .................................................................................................... 23
PARA RESUMIR ..............................................................................................................................30
REFERÊNCIAS BIBLIOGRÁFICAS ......................................................................................................31
UNIDADE 2 - Papéis de trabalho e programas de auditoria ............................................................33
Introdução.............................................................................................................................................34
1 Semelhanças e diferenças entre auditoria operacional e de gestão ..................................................35
2 Planejamento da auditoria ................................................................................................................ 37
3 Atuação e comportamento do auditor .............................................................................................. 44
4 Papéis de trabalho e programas de auditoria ................................................................................... 47
5 Documentos e provas de auditoria .................................................................................................... 49
PARA RESUMIR ..............................................................................................................................53
REFERÊNCIAS BIBLIOGRÁFICAS ......................................................................................................54
UNIDADE 3 -Metodologia e etapas da auditoria ...........................................................................57
Introdução.............................................................................................................................................58
1. Metodologia de Auditoria ................................................................................................................. 59
2 Avaliar riscos ...................................................................................................................................... 62
3 Etapas da auditoria ............................................................................................................................ 67
PARA RESUMIR ..............................................................................................................................73
REFERÊNCIAS BIBLIOGRÁFICAS ......................................................................................................74
UNIDADE 4 - Perfil dos auditores e resultados em auditoria ..........................................................75
Introdução.............................................................................................................................................761. O profissional de auditoria ................................................................................................................ 77
2. Sistemas de controle ......................................................................................................................... 81
3. Indicadores de desempenho ............................................................................................................. 82
PARA RESUMIR ..............................................................................................................................90
REFERÊNCIAS BIBLIOGRÁFICAS ......................................................................................................91
Este livro trata da auditoria e os processos que a envolvem nas empresas. A 
auditoria é um tema de grande importância principalmente nos dias de hoje em que 
ética e responsabilidade social estão entre os assuntos mais importantes nas empresas. 
A auditoria é capaz de fornecer informações sobre a matéria de forma técnica e 
simples, capaz de auxiliar gestores e empresas na tomada de decisão. 
Na primeira unidade, serão abordados os princípios éticos que conduzirão os 
negócios da organização, visando promover uma cultura ética em todos os sentidos. 
A ética, e sua relação com a responsabilidade social, ganhou notoriedade nos últimos 
anos e vem conquistando cada vez mais atenção nas maiores empresas do mundo.
A unidade 2 explica as principais semelhanças e diferenças entre as auditorias 
operacionais e as auditorias de gestão. Aqui também será apresentado o escopo 
dos trabalhos de auditoria, que foi se modificando e se tornando mais diversificado 
e especializado nos últimos tempos, diante da complexidade e modernidade das 
operações das organizações, além de como deve se comportar o auditor nesse cenário. 
Serão listados os documentos, as provas, e os métodos de trabalho que o auditor vai 
utilizar para as atividades da auditoria.
Na sequência, a unidade 3 tratará dos conceitos introdutórios sobre as técnicas e o 
passo a passo no desenvolvimento de um processo de auditoria, com todas as etapas 
que o compõem.
Para finalizar, os resultados de uma auditoria serão abordados na unidade 4, além 
de discutir sobre o novo perfil dos auditores. Serão tratados os conceitos básicos dos 
métodos empregados em auditoria e também as etapas que compõem este processo.
PREFÁCIO
UNIDADE 1
Auditoria e controle interno
Olá,
Você está na unidade Auditoria e controle interno.
Conheça aqui os conceitos, princípios e a importância da ética e da responsabilidade 
social nas organizações. Você sabia que uma empresa ética e responsavelmente social 
contribui para os trabalhos de auditoria e controle interno? Você também vai entender a 
importância da qualidade, da estratégia e dos indicadores na avaliação de desempenho 
nas organizações. E conhecer qual o papel do controle interno nas organizações e sua 
importância para os resultados. Será que um controle interno robusto e eficaz facilitaria 
os trabalhos de avaliação da auditoria? Você vai conhecer os conceitos, os tipos e os 
papéis da auditoria, inclusive, nos principais processos de uma organização.
Bons estudos!
Introdução
11
1 INTRODUÇÃO AO ESTUDO DAS AUDITORIAS
Quando agimos eticamente todo o meio é influenciado? Essa é o grande desafio que os gestores 
e líderes das organizações têm pela frente, qual seja, disseminar entre todos os colaboradores os 
princípios éticos que irão conduzir os negócios da organização, visando a promover uma cultura 
ética em todos os sentidos. 
1.1 Ética nas organizações
A ética está representada nos atos corretos de cada homem e suas escolhas estão 
intimamente ligadas às suas possibilidades. Uma cultura antiética, que é implementada por um 
gestor, disseminada em seus colaboradores, com o consentimento de todos, pode identificar um 
típico caso de que a ética está relacionada à ontologia de cada ser humano. O que isto significa? 
Significa que a ética está dentro de cada um de nós, ela faz parte do nosso “eu” e é confrontada 
por diversos padrões éticos diariamente. Segundo Pereira (2009, p. 16) “a salvação do sentido 
próprio, original, do homem passa necessariamente pela compreensão do seu ser ético como seu 
ser ontológico próprio: o homem é eticamente. O seu ethos é o seu ontos”. Este entendimento é 
essencial, pois independente da cronologia de fatos, uma cultura implementada e fundamentada 
em ações antiéticas, certamente teria o mesmo resultado, se os envolvidos antiéticos agem em 
conjunto ou de forma isolada, como mostra a figura “Ética e seus princípios”. 
Figura 1 - Ética e seus princípios 
Fonte: 3D generator, Shutterstock, 2020.
#ParaCegoVer:Na imagem há um poste de madeira, com setas também em madeira, uma 
abaixo da outra. A ética aponta para a direita, em seguida a prestação de contas para a esquerda, 
a próxima traz os princípios virado para a direita, logo abaixo a integridade apontando para a 
esquerda e, por fim, os valores apontando para a direita.
12
Assim, nas organizações, o conceito de ética evidenciou uma característica até então não 
muito disseminada, que é a de cooperação. Isso deve-se ao fato de caracterizarmos o mundo 
corporativo como uma guerra ou uma selva se tornando, inclusive, um assunto que ganhou 
destaque nas últimas décadas com publicações notáveis. Ao fazer esta analogia devemos estar 
cientes de que estaremos nos distanciando mais ainda dos preceitos éticos, pois o foco central 
da corporação da guerra é adquirir poder e assegurar o sucesso ou vantagem competitiva a todo 
custo. O mercado empresarial, quando moldado para a competição em busca de vantagens para 
obter meios e recursos visando a um reposicionamento estratégico, tem com melhor alternativa 
desenvolver estratégias que sistematicamente que destroem ou desestabilizam as vantagens dos 
outros. O resultado é um mundo onde a sobrevivência parece depender de uma ética de matar 
ou ser morto. A competição também imperou de forma sólida dentro das organizações, em que 
os colaboradores eram estimulados a competir internamente entre eles. Desta forma, o novo 
desenho das organizações modernas é estruturado em forma de
[...] sistemas de competição e colaboração simultâneas. As pessoas precisam colaborar na 
consecução de uma tarefa comum, mas muitas vezes são jogadas umas contra as outras em competição 
por recursos limitados, status e progresso na carreira (MORGAN, 2002, p. 191). 
Diante disso, como podemos estimular a competição e a cooperação entre os colaboradores 
internos e as próprias organizações? Esta junção é, na verdade, uma estrutura complexa 
e extremamente dinâmica, pois haverá variações que poderão influenciar negativamente 
o comportamento dos colaboradores, pois não estarão coerentes com os seus valores 
preestabelecidos. Morgan (2002, p. 210) identifica que
[...] uma organização é simultaneamente um sistema de competição e de cooperação. A ênfase na 
racionalidade tenta unificar um sistema político que, em virtude da diversidade de interesses em que se 
baseia, sempre tem uma tendência latente a se mover em diversas direções e, algumas vezes, desmoronar. 
Assim, as organizações precisam pensar de forma sistêmica e entender que a ética, construída, 
a partir dos valores organizacionais, atua de forma suprema, na qual nenhuma diretriz pode ser 
descumprida gerando um processo antiético. Mas você deve estar pensando: qual a relação da ética 
com a auditoria? De acordo com o autor William Attie (2018, p. 13), “a função da auditoria deve ser 
exercida em caráter de entendimento e que o trabalho executado tenha e mereça a credibilidade 
possível, não sendo permissível existir qualquer sombra de dúvida quanto à honestidade e aos 
padrões morais do auditor”. Desta forma, a ética e a moral devem ser o centro das negociações e 
de suas corporações, alicerçadas em seus valores, visto que, sem valores, não convém falar de ética.
• Alguns valores e princípios devem ser supremos, pois “indicama responsabilidade com 
o cumprimento das leis, a isenção no trato das questões públicas, a integridade moral e 
ética, a transparência e a eficiência” (MENDES, 2017, p. 92). 
• Organizações que não envidam esforços para a preocupação nos padrões éticos e morais, 
certamente perdem credibilidade diante de uma sociedade mais conectada e informada 
13
das ações e decisões tomadas por seus agentes. 
• As grandes corporações no campo ético são aquelas que criam seus normativos e não os 
sobrepujam aos interesses particulares e privados de cada um de seus representantes. 
• A ética e suas diretrizes e princípios devem ser observados justamente na prática e nas 
ações de seus agentes, por isso, o desafio é grande, pois fazer o que é correto individual-
mente pode ser diferente diante de um comportamento frente a uma ação corporativa. 
• Estas corporações passaram a se comunicar de forma mais eficaz com todos seus 
stakeholders (interessados) disseminando uma prática de ordem e de transparência em 
suas prestações de contas. 
• Termos como accountability (prestação de contas) ganharam importância e foram de-
terminantes para o crescimento de diversas organizações que prestam contas a seus 
interessados. 
A capacidade de prestar contas e zelar pela transparência e governança corporativa é um dos 
principais critérios que aproximam as organizações dos cumprimentos éticos e morais.
O mundo dos negócios é, antes de tudo, fundamentalmente cooperativo e a concorrência só 
é possível dentro dos limites dos interesses compartilhados em comum, e o que é de interesse 
comum é relacionado com os interesses da sociedade. Considerar os interesses da sociedade e 
de seus clientes como pressupostos fundamentais para a existência de determinada organização 
significa se comprometer com algo externo e que influencia, de alguma forma, seus processos 
e resultados internos. Assim, a ética precisa ser pensada de forma institucional, com foco nos 
interesses da sociedade.
1.2 Responsabilidade social nas organizações
A esta preocupação e compromisso da organização com a sociedade damos o nome de 
responsabilidade social. É por isso que podemos afirmar que a responsabilidade social só se 
torna significativa se os valores e padrões éticos estiverem assegurados produzindo confiança 
aos interesses públicos, ou ainda, da sociedade. Assim, a coerência da aplicabilidade da 
responsabilidade social nas organizações recai e é validada diretamente pelo interesse público, 
que por sua vez, é a essência dos princípios constitucionais previsto em nossa Constituição 
de 1988, também conhecida como a Constituição Cidadã. Entretanto, o que percebemos no 
mercado é que a responsabilidade social é vista como um campo em contínuo entendimento 
de sua aplicabilidade pelas organizações, com múltiplos conceitos e visões. Diante disso, a 
responsabilidade social em alguns casos virou um “modismo” para as organizações atuais. 
O compromisso com a responsabilidade social deve ser medido e publicado para que a 
sociedade tenha conhecimento e valide que a prestação de serviços daquela organização possui 
compromissos sociais. É o que conhecemos por controle social.
14
Assim, e por algumas medidas que conseguimos perceber em nível mundial, há um esforço das 
organizações para assegurar melhorias na eficiência, na produtividade e nos processos internos de 
trabalho, com foco na sociedade e na busca pela criatividade e inovação – o que certamente garantirá 
a excelência do serviço prestado à sociedade, como mostra a figura “A responsabilidade social”. 
Figura 2 - A responsabilidade social 
Fonte: EtiAmmos, Shutterstock, 2020
#ParaCegoVer: Na imagem há a economia, a sociedade, a sustentabilidade e o meio-ambiente 
como engrenagens de um sistema chamado responsabilidade social. 
Por fim, as organizações devem buscar a integração com todos os seus envolvidos para 
compreender que tipo de negócio a sociedade busca e entende como essencial. Buscar soluções 
que estejam nos interesses de terceiros em detrimento dos interesses privados, por si só, já é uma 
característica de organizações que pensam no valor agregado final, valor percebido pelo cliente 
como fundamental. Esta, portanto, é a razão de existir de muitas organizações que entendem e 
cooperam de alguma forma com a sociedade e os demais stakeholders.
2 AVALIAÇÃO DO DESEMPENHO EMPRESARIAL
Em um ambiente fluido, com características complexas e alto padrão de mudanças, as 
organizações buscam diversificar suas opções e ofertar algo inovador e de valor agregado ao cliente. 
FIQUE DE OLHO
As organizações precisam se comprometer a divulgar com transparência os seus 
compromissos com a responsabilidade social, com indicadores voltados para a 
sustentabilidade, governança corporativa, entre outro. Nesse sentido, o Instituto ETHOS 
publica cartilhas de indicadores temáticos. 
15
Mas para você, o que seria promover algo inovador e proporcionar um valor final agregado? De 
acordo com a Organização para a Cooperação Econômica e Desenvolvimento (OCDE), inovação é
A implementação de um produto (bem ou serviço) novo ou significativamente melhorado, ou um 
processo, ou um método de marketing, ou um novo método organizacional nas práticas de negócios, 
na organização do local de trabalho ou nas relações externas (OCDE, 2005, p. 55).
Perceba que a inovação necessita de uma ideia, de dados e informações, sejam internas ou 
externas, para que seja possível ser implementada em determinado cenário. Neste sentido, a 
OCDE (2005, p. 72) reforça que
Dados sobre cada tipo de inovação podem ser coletados por meio de uma única questão ou por 
meio de uma série de subquestões em subgrupos separados para cada tipo de inovação. Esta última 
sugestão resultará em informações mais detalhadas sobre as inovações de cada empresa. Maiores 
detalhes sobre os tipos de inovação implementados pelas empresas seriam muito úteis para a análise 
e interpretação de dados.
Desta forma, estes dados e informações precisam ser catalisados para que sejam interpretados 
inicialmente e, por conseguinte, serem transformados em ideias, que por sua vez, se traduzem 
em perspectiva de resultados, conforme podemos perceber na figura “Relação dos conceitos de 
dados, informação e conhecimento”.
Figura 3 - Relação dos conceitos de dados, informação e conhecimento 
Fonte: Elaborado pelo autor, 2020.
#ParaCegoVer: A imagem mostra que conhecimento, dados, informação, resultado, filtro e interpretação 
estão interligados e todas as atividades exercidas pela organização pertencem a um mesmo propósito. 
Fatores como liderança, foco nos clientes, formulação das estratégias e planos, elaboração e 
implementação dos processos, conhecimento e informações e, por fim, o alcance dos resultados, apenas será 
possível se o cliente perceber valor naquilo que a organização se propõem a fazer. Para Oliveira (2004, p. 23)
As organizações são sistemas abertos sempre sujeitos a variáveis que o ambiente externo lhes 
coloca sob a forma de influências que lhes afetam o funcionamento e interferem diretamente no 
16
processo administrativo e, de forma clara, em todos os movimentos gerados no sentido de manter ou 
superar a qualidade atingida, a gestão, no desempenho do seu papel organizacional e informacional, 
tem de lidar cotidianamente com as consequências das variáveis do próprio ambiente interno e os 
arranjos que provocam, especialmente os que surgem quando ocorrem transformações sociais e 
afetam atitudes e comportamentos dos cobradores envolvidos.
As organizações articulam estratégias para se posicionar no mercado buscando uma vantagem 
que lhes assegure sobrevivência. Para Henderson (apud, MONTGOMERY; PORTER, 1998, p. 4), 
“o foco da estratégia é a busca deliberada de um plano de ação para desenvolver e ajustar a 
vantagem competitiva de uma empresa”.
• Assim, para este plano de ação, como instrumento norteador da estratégia seja elabora-
do, é necessário que as organizações conheçam o ambiente interno, visando a potenciali-
zarsuas forças, reconhecendo suas fraquezas, e o ambiente externo visando a aproveitar 
as oportunidades e inibindo as ameaças, como Henderson (apud, MONTGOMERY; POR-
TER, 1998, p. 4) reconhece, “para qualquer empresa, a busca é um processo interativo 
que começa com o reconhecimento de quem somos e dos que temos nesse momento”. 
• Assim, podemos compreender que a manutenção da vantagem competitiva está cada vez 
mais imprevisível, visto que as necessidades dos clientes mudam a todo o momento em 
mercados completamente incertos. 
• E qual o maior problema nisso? Diante desse dilema, incertezas e ambiguidades, as orga-
nizações adotam a racionalidade para alcançarem seus resultados, preferindo recorrer ao 
conhecido e experimentado, ferramentas ou processos que sempre deram certo, fazendo 
do jeito que as pessoas sempre aprenderam e foram aprovadas. 
Esta atitude suprime qualquer tipo de flexibilidade e sabota os processos de inovação. Para Oliveira 
(2004, p. 15), “a dedicação ao processo de melhoria deve ser constante e partir de todos os elementos 
da empresa com particular apoio da alta cúpula, para garantir seriedade de propósito e dedicação a 
longo prazo”. Este é o que podemos chamar de desempenho da empresa. Trata-se da relação do que 
foi planejado e alcançado, ou ainda, o previsto x realizado, e os meios para isso se chama, estratégia. 
2.1 Estratégia como vantagem competitiva
A estratégia compreende a visão de futuro e a missão como objetivo supremo, junto aos 
objetivos principais ou estratégicos, e as políticas para canalizar seu alcance. Estas organizações 
se utilizam de elementos básicos para compor seu plano estratégico visando ao diferencial no 
mercado, são eles (HENDERSON, apud, MONTGOMERY; PORTER, 1998, p. 4)
(1) capacidade de compreender o comportamento competitivo como um sistema no qual 
competidores, clientes, dinheiro, pessoas e recursos interagem continuamente; 
(2) capacidade de usar a compreensão para predizer como um dado movimento estratégico vai 
alterar o equilíbrio competitivo; 
(3) recursos que possam ser permanentemente investidos em novos usos mesmo se os benefícios 
17
consequentes só aparecerão a longo prazo; 
(4) capacidade de prever riscos e lucros com exatidão e certeza suficientes para justificar o 
investimento correspondente; 
(5) disposição de agir. 
Vamos a um exemplo: suponha que um programa do governo federal, através de uma política 
pública da área da saúde, resolva contemplar 80 soluções/equipamento de radioterapia para 
tratamento do câncer no país. Neste programa, algumas instituições inscreverão um projeto para tentar 
captar este recurso e adquirir o equipamento. Um dos hospitais, com referência na área de cardiologia, 
é contemplado e passa a atender 95% dos casos de câncer no Estado. Surge a possibilidade de um 
reposicionamento de mercado baseado na oportunidade criada. Aqui lembramos da Matriz SWOT 
(Strengths, Weaknesses, Opportunities e Threats, traduzidas para o português, Forças, Fraquezas, 
Oportunidades e Ameaças), como mostra a figura “Estratégia para o alcance de resultados”.
Figura 4 - Estratégia para o alcance de resultados 
Fonte: Buffaloboy, Shutterstock, 2020.
#ParaCegoVer:Na imagem há a palavra swot com diversos desenhos em suas letras, cada um 
representando força, oportunidades, fraquezas. 
As organizações que possuem a predominância de forças e oportunidades se posicionam de 
forma ofensiva no mercado; as organizações que possuem predominância nas forças e ameaças, 
se posicionam de forma defensiva; as que concentram fraquezas e oportunidades se posicionam 
com debilidades, seja criativa ou de ação e; na concentração das fraquezas com ameaças, as 
organizações se encontram em um estágio de vulnerabilidade. Devemos considerar também “a 
comunicação externa à empresa, com seus fornecedores e clientes, para que se estabeleça um 
processo de retroalimentação do desempenho [...]” (OLIVEIRA, 2004, p. 27).
Desta forma, entendemos que, na perspectiva interna, a organização possui processos de 
gestão operacional, processos de gestão que envolvem os clientes, os processos de inovação e 
os processos regulatórios e sociais, todos abordando questões do ambiente interno e externo. 
Neste sentido, o planejamento estratégico absorveu a condução da organização, desde a análise 
18
dos ambientes internos e externos, as variáveis envolvidas (pessoas, clientes, processos), as 
informações disponíveis e, por fim, o alcance dos resultados. É nesta perspectiva que as grandes 
organizações se lançam no mercado. Mas como avaliar o desempenho empresarial?
Inicialmente é importante entendermos que medir o desempenho é como medir as 
competências ou metas de uma pessoa, dentro de um contexto específico, ao longo do tempo. 
Por exemplo: suponha que você atua como comprador em uma determinada empresa. Seu 
gestor, o gerente de compras, decide estabelecer algumas metas para avaliar o seu desempenho 
e, neste sentido, estabelece as metas, o prazo que será medido, o peso que cada meta terá na 
avaliação final e, por conseguinte, sua avaliação final, conforme podemos visualizar na tabela 
“avaliação de desempenho por metas”.
Tabela 1 - Avaliação de desempenho por metas 
Fonte: Elaborado pelo autor, 2020.
#ParaCegoVer: Na imagem há uma tabela com seis colunas e cinco linhas representando a 
avaliação de desempenho por metas.
Em nosso exemplo, perceba que a meta com maior peso obteve o menor resultado, uma 
avaliação 2, em uma escala de 0 a 5. Entretanto, compreenda que na avaliação implicitamente estão 
as condições de trabalho, estrutura, equipamentos necessários, capacitação, motivação, liderança, 
entre muitas outras. No processo de avaliação de desempenho, caberá ao gestor, diante das metas 
traçadas e alcançadas, identificar as falhas ou complementos, recomendar treinamentos para que 
você, como colaborador, atingir o máximo possível de seu desempenho. É assim também com as 
empresas, avaliar o desempenho empresarial requer um procedimento sistemático e periódico, 
visando a assegurar o alcance dos objetivos planejados. Para isso, as organizações estabelecem 
indicadores de desempenho, que nada mais é do que um instrumento de medição. 
2.2 Indicadores de desempenho
Um hospital, por exemplo, pode estabelecer indicadores que correspondam ao seu 
desempenho, como a taxa de ocupação em uma UTI, a média de permanência do paciente 
19
na maternidade, taxa de paciente residente no hospital (> 90 dias), entre outros. Em síntese, 
devemos compreender que é fundamental que os indicadores sejam direcionados para auxiliar a 
tomada de decisão. Analise o parecer do TCU acerca do tema.
9.1.1. À Secretaria-Geral da Presidência da República, em articulação com o Ministério da 
Economia, que estabeleça:
[...]
9.2.2. Na pactuação de resultados de órgãos e entidades da Administração Pública Federal, 
indicadores de desempenho que considerem o cumprimento de prazos para a prestação de serviços 
públicos (TCU, 2019a).
Conseguiu compreender melhor? Os indicadores são essenciais para assegurar o 
monitoramento para o alcance dos resultados. É importante também que você compreenda 
que os indicadores também podem ser utilizados para a resolução de problemas e mitigação de 
riscos, a exemplo dos indicadores da incidência de queda do paciente, taxa de infecção hospitalar. 
A avaliação de risco é o processo de identificação e análise dos riscos relevantes para o alcance 
dos objetivos da entidade para determinar uma resposta apropriada. Podemos perceber a 
importância desta avaliação na administração pública, no parecer do TCU.
Determinar que, no prazo de 360 (trezentos e sessenta) dias contados da notificação desta 
deliberação, a Agência Espacial Brasileira, [...], adote as providências cabíveis para:
9.3.1. Formalizar o seu planejamento estratégico, contemplando, no mínimo, a definição da 
identidade institucional (missão, visão e valores institucionais), a análise do ambiente interno e 
externo da organização e a definição de objetivosestratégicos e de planos de ação [...]
9.3.2. Reformular a sua cesta de indicadores, [...]
9.3.3. Formalizar e implementar o seu processo de gestão de riscos, compatível com a sua missão 
e os seus objetivos estratégicos, [...]. (TCU, 2017). 
Assim, dispor de identificação clara dos processos críticos, além de realizar um diagnóstico dos 
riscos nas diversas áreas da empresa, que permitam detectar a probabilidade de ocorrência desses 
riscos e a consequente adoção de medidas para mitigá-las, é fundamental para os resultados da 
empresa. Assegurar que este processo esteja em prática é o desafio do controle interno.
3 CONTROLE INTERNO
O ambiente empresarial deve estabelecer as condições necessárias para o sistema de controle 
interno da organização, compondo disciplina e estrutura. Este ambiente deve demonstrar o grau 
de comprometimento de todos da organização com a qualidade dos instrumentos de controle 
instituídos, assim como ferramentas da qualidade para fortalecer o controle interno.
20
Utilize o QR Code para assistir ao vídeo:
3.1 Papel do controle interno
Assim, o que podemos entender por controle interno? De acordo com o Comitê de 
Procedimentos de Auditoria do Instituto Americano de Contadores Públicos (AICPA), nos Estados 
Unidos, (apud ATTIE, 2018, p. 239), o controle interno
Compreende o plano de organização e o conjunto coordenado dos métodos e medidas, adotados 
pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados 
contábeis, promover a eficiência operacional e encorajar a adesão à política traçada pela administração.
Assim, o controle interno administrativo é de responsabilidade dos próprios gestores, atuando 
eticamente e em conformidade com as diretrizes institucionais. O controle interno avaliativo tem, 
por sua vez, a função de avaliar a consistência, qualidade e suficiência dos controles internos 
implantados na empresa. Na administração pública, este controle interno avaliativo é previsto 
constitucionalmente, disposto em seu art. 74.
Entretanto, devemos ter atenção que a “nomeação de um comitê pode simplesmente 
confundir a responsabilidade com inadequações de controle e permitir que gestores de linha 
fujam da sua responsabilidade” (COMER, 2011, p. 39). Foi o caso da Parmalat, em que mesmo 
passando por uma situação difícil, sob todos os pontos, suas demonstrações financeiras não 
refletiam isso; como também o caso da Enron, em que a empresa utilizou de estruturas complexas 
de capital para esconder que o fluxo de caixa era muito pequeno para suportar as grandes dívidas 
acumuladas (VAASSEN; MEUWISSEN; SCHELLEMAN, 2013). Por isso, o objetivo do comitê de 
controle interno deve ser de
Agir independentemente como um cão de guarda acerca da segurança da empresa, assegurando-
se que todos os ativos estejam protegidos, que operem com a devida propriedade, em estrita 
concordância com as leis e regulamentos, que ela seja transparentemente justa e honesta evitando 
controvérsias (COMER, 2011, p. 700). 
21
Para Attie (2018, p. 244), este objetivo é a “salvaguarda dos interesses da empresa, a precisão 
e a confiabilidade dos informes e relatórios contábeis, financeiros e operacionais, o estímulo 
à eficiência operacional e a aderência às políticas existentes”. Por isso, devemos considerar 
que no ambiente interno são avaliados instrumentos de controle interno, código de ética, 
normas e diretrizes, a estrutura organizacional, processos, a política de recursos humanos e as 
responsabilidades, como mostra a figura “Controle interno”. 
Figura 5 - Controle interno 
Fonte: Photon photo, Shutterstock, 2020.
#ParaCegoVer: Na imagem há um círculo iluminado, com diversos pontos interligados, e ao 
centro a palavra controle interno. 
Entretanto, não devemos sobrepujar a influência da condição humana no ambiente 
empresarial que, por vezes, a influencia negativamente sem se preocupar com padrões éticos, mas 
apenas por um reconhecimento social ou vantagens e benefícios individuais. “Um bom ambiente 
de controle é aquele em que as pessoas da organização estão conscientes da sua importância e 
agem de forma coerente a essa consciência” (VAASSEN; MEUWISSEN; SCHELLEMAN, 2013, p. 33).
Controle interno avaliativo
Por sua vez, os controles internos avaliativos buscam, através de uma atividade sistemática e 
disciplinada, avaliar a melhor eficácia dos processos, considerando riscos, controle e governança.
Eficácia
Para que possamos ter um controle interno avaliativo eficaz, precisamos assegurar a atuação 
independente e autônoma, sem interferências ou interesses diversos, ou seja, “[...] políticas 
22
abordando exigências éticas e enfatizando a necessidade de seu cumprimento por cada auditor” 
(INSTITUTO RUI BARBOSA, 2017, p. 29). 
Independência
A independência está relacionada à autonomia de agir, devendo se “manter independentes, 
de modo que seus relatórios sejam imparciais” (INSTITUTO RUI BARBOSA, 2017, p. 29). 
Exemplo
Um comitê de ética que apenas apure as denúncias após autorização de um corpo diretivo, 
interfere diretamente nos trabalhos do controle interno, impedindo, assim, que atuem de forma 
independente e autônoma. Para termos um controle ético, necessariamente, a organização 
precisa ser ética, envolvendo todo o pessoal que a compõe.
O conceito original destes comitês, pelas Organizações Patrocinadoras da Comissão 
Treadway e pelo Código de Melhores Práticas Cadbury, era de que ocupassem um lugar e 
tivessem um campo de atuação entre o conselho administrativo executivo da empresa e os 
auditores, fortalecendo a gestão, e não suprimindo as responsabilidades de quaisquer deles. 
Por isso, Comer (2011, p. 620) afirma que o papel do comitê de auditoria deveria ir além 
dos padrões recomendados, “os quais se preocupavam principalmente com a exatidão dos 
relatórios financeiros”, e complementa que seu trabalho deveria se pautar em “conduzir uma 
avaliação anual, ou certificação, do sistema de controle e não apenas se limitar aos aspectos 
financeiros”. O Microbank, por exemplo, um banco de microcréditos criado em 2007 e sediado 
na Espanha, possui 7 conselheiros, que destes, 5 são independentes.
Vamos supor que você atue como membro de um setor de controle interno na fiscalização dos 
processos da cadeia de valor de suprimentos. Assim, é natural que os processos de estoques, compras, 
recebimento, inventário, entre outros, façam parte do seu plano de trabalho. Desta forma, o controle 
interno deverá comprovar se os inventários estão sendo realizados, comprovar a existência de uma 
separação adequada entre as fases de recepção e armazenagem de produtos, comprovar se existe 
um controle padronizado para uma armazenagem física adequada, se os processos de compras estão 
corretos (cotação de preços, negociação, fechamento e aprovação do pedido), avaliar os fornecedores, 
FIQUE DE OLHO
O Microbank possui ainda um Comitê de Auditoria e Risco, formado por 4 conselheiros, 
sendo 3 deles, independentes. Acesse o regulamento do Comitê de Auditoria e Risco, e 
entenda melhor o funcionamento deste banco de microcréditos.
23
evidenciar se os custos estão sendo corretamente alocados, entre outros. 
Acredite, as fraudes e os desvios podem vir de onde você não imagina. Em uma determinada 
auditoria interna no setor de almoxarifado, mais especificamente na dispensação de cartuchos de 
impressoras, foi evidenciado a dispensação de 37 cartuchos (de diferentes modelos) para o próprio 
centro de custo do almoxarifado, que possuía apenas uma única impressora e 3 funcionários. Foi 
constatado também que estas dispensações estavam ocorrendo de forma contínua e, detalhe, 
não foi evidenciada a entrega física dos cartuchos. 
Para o funcionário que estava promovendo estas “baixas no sistema” era simples, para 
fraudar ou promover indevidamente um ajuste por inventário, era mais “seguro” efetuar as 
“baixas” no próprio centro de custo, visto que esta prática apenas seria descoberta se houvesse 
um efetivo controle de custos pelosetor de controladoria (e mesmo assim relativamente difícil, 
visto não ter um expressivo valor financeiro envolvido) ou por um setor de controle interno, que 
avaliasse a cadeia de valor dos processos da empresa, como no caso exemplificado não havia nem 
um, nem outro, resta justificada a “segurança” da inconformidade. Neste sentido, “o objetivo do 
controle interno relativo ao estímulo à eficiência operacional visa prover os meios necessários à 
condução das tarefas, de forma a obter entendimento, aplicação e ação tempestiva e uniforme” 
(ATTIE, 2018, p. 248). O controle interno precisa, acima de tudo, focar na governança corporativa, 
formada pelos princípios do controle, tomada de decisão, responsabilidade, fiscalização, 
integridade e compliance (prestação de contas), assim como na cadeia de valor de cada processo.
4 CONCEITOS RELACIONADOS À AUDITORIA
Você sabe de onde vem a origem da palavra auditoria? Ela é derivada do latim, audire, 
que significa ouvir. De acordo com o dicionário Michaelis, o termo auditoria significa o exame 
analítico, minucioso, relativo às operações contábeis e financeiras de uma empresa ou instituição; 
auditagem. Corresponde também ao procedimento de análise, investigação e validação de 
um sistema, atividade ou informação. Em 1995, o Conselho Federal de Contabilidade (CFC) 
aprovou a Norma Brasileira de Contabilidade – NBC T 12, voltada para a auditoria. De acordo 
com o Conselho Federal de Contabilidade (1995, p. 2), a auditoria corresponde “ao conjunto de 
procedimentos técnicos que tem por objetivo examinar a integridade, adequação e eficácia dos 
controles internos e das informações físicas, contábeis, financeiras e operacionais da entidade”. 
Assim, podemos definir auditoria como um processo sistemático para obter e avaliar o grau de 
conformidade das evidências coletadas, em consonância com um conteúdo e um planejamento 
pré-elaborado, visando alcançar os objetivos a qual, a própria auditoria, se propôs.
4.1 Tipos de auditoria
As auditorias podem ser internas, em que o trabalho é realizado por uma equipe de auditores 
24
internos do quadro de colaboradores da organização, que atuam na avaliação periódica das atividades 
operacionais e/ou estratégicas. A auditoria também pode ser externa, caso a organização deseje 
complementar os registros de avaliação, visando a dar mais fidelidade ao processo de avaliação. 
Assim, as auditorias também são privadas, realizadas por auditores habilitados pelos órgãos que os 
regulamentam ou registros oficiais; e, ainda, podem ser públicas, realizadas por auditores servidores 
públicos estáveis, que atuam especificamente na avaliação dos atos administrativos, previsto no 
Decreto n. 3.591/2000, como mostra a figura “Tipos de auditoria”.
Figura 6 - Tipos de auditoria 
Fonte: Elaborada pelo autor, 2020.
#ParaCegoVer: Na imagem há um esquema com quatro colunas e 15 quadros representando 
os tipos de auditoria.
Em função do objeto a ser avaliado, as auditorias podem ser financeiras ou contábeis, 
relacionadas aos estados financeiros e contábeis das organizações, avaliando balanços, contas 
a receber, estoques, créditos, investimentos, imobilizado, empréstimos e financiamentos, conta 
fornecedores e prestadores de serviço, obrigações fiscais e sociais, provisões de contingências, 
patrimônio social, entre outros. As auditorias também podem ser administrativas, voltadas para 
a análise dos processos e controle interno das empresas. 
• Em função do objeto, a auditoria pode ser setorial, em função do setor econômico, am-
biental, tecnologia, entre outras. As auditorias, tanto administrativa quanto financeira, 
podem servir de vários requisitos de avaliação por parte da empresa, e não apenas a con-
formidade dos processos. A atividade da auditoria precisa ser pautada na responsabilida-
de ética do auditor e do próprio processo de auditoria, seja financeira ou administrativa. 
• Em função do escopo de trabalho, as auditorias podem ser completas, na qual a avalia-
ção da equipe engloba a totalidade dos processos e operações da empresa, seja financei-
25
ra e administrativa, e mobiliza as equipes setoriais da organização. Este tipo de auditoria, 
dependendo do porte da empresa, pode demorar meses de avaliação, ou ainda, dividida 
em períodos distintos, como, por exemplo, duas avaliações de 2 meses cada. A auditoria 
pode ainda ser parcial, abordando determinada operação da empresa, processo ou setor. 
Geralmente esta atividade é contratada como suporte ou reporte ao relatório emitido na 
auditoria completa.
• Em função da motivação, as auditorias podem ser voluntárias, contratadas espontanea-
mente, e podem ser também obrigatórias, que têm sua origem por força compulsória, 
quando leis, normativos ou regimentos determinarem a avaliação dos atos administra-
tivos e financeiros da organização, como é o caso de algumas instituições a exemplo do 
próprio Sistema “S”, que é auditado internamente por seus conselhos fiscais e, ainda, 
pelos órgãos públicos de controle, como a CGU e o TCU.
4.2 Papel da auditoria
A história das auditorias nas organizações e nos Estados tem seu início incerto, sem consenso, 
mas é bem verdade que sua atuação recebeu evidência após a crise financeira de 1929, no 
Estados Unidos. De lá para cá, a auditoria começou a receber notoriedade com os benefícios 
que ela apresentava às tomadas de decisões e alcance dos resultados. Com o passar dos anos, 
as empresas a colocaram como um serviço de assessoramento da alta direção, contribuindo, 
inclusive, nos planejamentos operacionais e estratégicos nas empresas. As empresas privadas, 
desta forma, acostumaram a investir em melhorias nos processos internos de trabalho, educação 
continuada, dando ênfase nas boas práticas e busca pelos resultados — o que garantirá a 
excelência do serviço prestado.
• Na esfera pública, a atividade de auditoria é exercida pela Controladoria Geral da União 
(CGU), órgão central do Sistema de Controle Interno do Poder Federal (SCI), regulamen-
tado pela Lei n. 10.180/2001 e pelo Decreto n. 3.591/2000.
• Vale destacar ainda a atuação do TCU, no âmbito do controle externo, n qual auxilia o 
Congresso Nacional na avaliação e fiscalização no governo federal.
• No art. 20, da Lei n. 10.180/2001, assim como no art. 2º, do Decreto n. 3.591/2000, de-
terminam a finalidade do Sistema de Controle Interno.
• No artigo 3º, do aludido Decreto, é descrito o campo de atuação do SCI.
• Assim, a auditoria na administração pública visa a avaliar a gestão pública, pelos proces-
sos e resultados gerenciais, e a aplicação de recursos públicos por entidades de direito 
privado.
Sim, a administração pública exerce o controle e realiza auditorias em entes privados, caso 
haja repasse de recursos públicos, e ainda, anualmente a alguns entes de direito privado que 
possuem relação indireta com a administração pública, a exemplo dos entes do Sistema “S”, que 
apesar de não estarem vinculados às leis, precisam respeitar os princípios constitucionais.
26
O ideal é que nas instituições conste em sua estrutura um departamento de controle interno 
e auditoria externa de tal forma que os processos de prevenção e controle mitiguem os riscos de 
desperdícios, seja por processos ineficazes como fragilidades nas equipes de trabalho. Portanto, 
devemos compreender e ter a clareza de entender a necessidade da abordagem dos controles na 
prevenção dos riscos inerentes às instituições.
4.3 Papel da auditoria na avaliação dos principais processos da 
organização
O principal processo das organizações irá variar de acordo com cada uma delas, inclusive, o 
foco da auditoria. Por envolver recursos e ativos, tangíveis e intangíveis, podemos destacar a área 
financeira, de compras, do imobilizado e dos estoques. Nos processos financeiros, o objetivo da 
auditoria é a de evidenciar que os fatos e transações efetuadas com ativos intangíveis ocorreram 
adequadamente e de forma embasada. A auditoria avaliará se a organização possui instrumentos 
financeiros representados,substancialmente, por aplicações financeiras e empréstimos bancários, 
devidamente reconhecidos nos balanços patrimoniais, avaliará também a correta evolução do 
ativo intangível, se os passivos circulantes e não circulantes são demonstrados pelos valores 
conhecidos ou exigíveis, acrescidos, quando aplicáveis, dos respectivos encargos, e variações 
monetárias e cambiais, avaliará a demonstração do resultados e os indicadores financeiros, 
a exemplo da liquidez líquida, liquidez seca, margem líquida, margem bruta, rentabilidade 
do patrimônio líquido, endividamento a curto prazo, entre outros. Na tabela “Indicadores 
financeiros” é possível analisarmos a evolução de alguns deles:
Tabela 2 - Indicadores financeiros 
Fonte: Elaborado pelo autor, 2020.
#ParaCegoVer: Na imagem há uma tabela com três colunas e sete linhas representando os 
indicadores financeiros.
27
Nos processos de compras, geralmente a organização dispõe de um setor específico de 
compras para realizar os processos internos relacionados à aquisição de produtos, serviços, 
investimentos, entre outros. Assim, o setor de compras precisa estabelecer fluxos de suprimentos 
e logística envolvendo o ambiente interno (processos integrados) e externo (fornecedores). É no 
setor de compras que ocorrem diversos riscos para serem avaliados pela auditoria, a exemplo 
da compra em quantidade excessiva, adquirir produtos com valores superfaturados e adquirir 
produtos com qualidade inferior. A auditoria poderá propor, nestes casos, respectivamente, 
“não autorizar as compras pelo setor de compras, mas pelo setor solicitante, [...]comparação 
de preço de compra com lista de preços antes de fazer a compra, [...] comprar de fornecedores 
pré-selecionados” (VAASSEN; MEUWISSEN; SCHELLEMAN, 2013, p. 158). De acordo com Vaassen, 
Meuwissen e Schelleman (2013, p. 159), “os preços das compras usados nesses pre-cálculos são, 
em geral, baseados em ofertas recebidas nas cotações de preços solicitadas”.
Com relação ao ativo imobilizado, um dos critérios mais complexos de aferir corretamente, e 
que a equipe de auditoria deve avaliar, é a sua valoração inicial. Os ativos imobilizados, formados 
por máquinas, equipamentos, terrenos e construções, entre outros, devem ter sua valoração 
inicial mediante ao atendimento de alguns critérios específicos, dos quais é possível analisar mais 
profundamente no Pronunciamento Contábil 27, mais conhecido como CPC 27, que trata das 
definições, do alcance, do reconhecimento e mensuração do ativo imobilizado.
FIQUE DE OLHO
O governo federal disponibiliza o registro de todas as aquisições de produtos ou serviços 
em uma plataforma para consulta e formação de preço base destes itens. A plataforma é 
denominada de “Painel de Preços” e é muito acessada para comparar preços de produtos 
homologados nos diversos estados e regiões do país. 
28
Utilize o QR Code para assistir ao vídeo:
É importante manter check-lists de verificação e uma escala de avaliação visando a promover 
aferir os registros dos estoques preventivamente. Para facilitar sua compreensão, analise a escala 
de pontuação que uma auditoria pode considerar, ou até mesmo, a equipe de controle interno, 
nas tabelas “Instrumento de avaliação do inventário” e “Instrumento de avaliação de desvios”:
Tabela 3 - Instrumento de avaliação do inventário 
Fonte: VIEIRA; ROUX, 2012, p. 98.
#ParaCegoVer: Na imagem há uma tabela com duas colunas e cinco linhas representando o 
instrumento de avaliação do inventário.
29
Tabela 4 - Instrumento de avaliação de desvios 
Fonte: VIEIRA; ROUX, 2012, p. 98.
#ParaCegoVer: Na imagem há uma tabela com duas colunas e cinco linhas representando os 
instrumentos de avaliação de desvios.
Assim, podemos considerar com maiores riscos na área de estoques os furtos, fragilidade no 
inventário físico, erros nas entradas de notas fiscais, obsolescência do estoque derivada por um 
baixo giro de estoque, uma cobertura de estoque drasticamente baixa, podendo ocasionar a falta 
do suprimento e, ainda, registros desatualizados.
Utilize o QR Code para assistir ao vídeo:
30
Nesta unidade, você teve a oportunidade de:
• perceber que a ética e a moral devem servir de base para todos os outros assuntos;
• aprender o conceito de que as melhores empresas são aquelas que sobrepujam suas 
regras internas ou códigos de conduta para aumentar seu faturamento não merece 
prosperar;
• entender como as organizações percebem suas avaliações de desempenho, a 
importância da qualidade, da estratégia e dos indicadores de desempenho na 
medição de sua evolução e busca pelos resultados; 
• compreender que uma organização preocupada em seu desempenho é mais 
suscetível a se preocupar, também, com seu controle interno;
• conhecer e compreender a importância do controle interno nas organizações e, 
consequentemente, nos processos de auditoria;
• entender que controle interno, por si só, é um controle de auditoria.
PARA RESUMIR
BRASIL. Ministério da Economia, Planejamento, Desenvolvimento e Gestão. Painel de 
preços. Disponível em: http://paineldeprecos.planejamento.gov.br/. Acesso em: 2 mar. 
2020.
COMER, M. J. Fraudes corporativas. Tradução Editora Longarina. São Paulo: Blucher, 
2011.
CONSELHO FEDERAL DE CONTABILIDADE (CFC). Resolução CFC n. 780/95. Aprova a NCB T 
12 – Da auditoria interna. Brasília, 1995.
INSTITUTO ETHOS. Publicações. Disponível em: https://www.ethos.org.br/categoria/pu-
blicacoes/. Acesso em: 12 mar. 2020.
INSTITUTO RUI BARBOSA. Normas brasileiras de auditoria do setor público (NBASP). 
Nível dois: princípios fundamentais de auditoria do setor público. Belo Horizonte, 2017.
MENDES, G. Políticas públicas no Brasil: uma abordagem institucional. São Paulo: Saraiva, 
2017. 
MICROBANK. Reglamento del consejo de administración de nuevo micro bank. Dispo-
nível em: https://www.microbank.com/deployedfiles/microbank/pdf/REGLAMENTO_
CONSEJO_ADMINISTRACION.pdf. Acesso em: 12 mar. 2020. 
MONTGOMERY, C. A.; PORTER, M. E. Estratégia: a busca da vantagem competitiva. Rio de 
Janeiro: Campus, 1998.
MORGAN, G. Imagens da organização. Tradução Geni G. Goldshmidt. 2 ed. São Paulo: 
Atlas, 2002.
OLIVEIRA, O. J. Gestão da qualidade: tópicos avançados. São Paulo: Cengage Learning, 
2004.
ORGANIZAÇÃO PARA COOPERAÇÃO E DESENVOLVIMENTO ECONÔMICO (OCDE). Manual 
de Oslo: Diretrizes para coleta e interpretação de dados sobre inovação. 3. ed., 2005. 
Disponível em: https://www.finep.gov.br/images/apoio-e-financiamento/manualoslo.
pdf. Acesso em: 27 jan. 2020.
PEREIRA, A. J. P. A fundamentação ontológica da ética na obra de Louis Lavelle. Tese de 
Doutoramento. Universidade da Beira Interior. Covilhã, 2009.
TRIBUNAL DE CONTAS DA UNIÃO. Acórdão n. 1263/2019 - TCU - Plenário. Brasília, 
2019a. Disponível em: http://www.in.gov.br/en/web/dou/-/ata-n-19-de-5-de-junho-
de-2019-163598278. Acesso em: 27 jan. 2020.
TRIBUNAL DE CONTAS DA UNIÃO. Acórdão n. 2447/2019 – TCU – 1ª Câmara. Brasília, 
2019c. Disponível em: http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/
content/id/69872341. Acesso em: 27 jan. 2020.
REFERÊNCIAS BIBLIOGRÁFICAS
REFERÊNCIAS BIBLIOGRÁFICAS
TRIBUNAL DE CONTAS DA UNIÃO. Acórdão n. 2501/2018 – TCU – Plenário. Brasília, 
2018a. Disponível em: http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/
content/id/50240237/do1-2018-11-14-ata-n-43-de-31-de-outubro-de-2018-50239895. 
Acesso em: 27 jan. 2020.
TRIBUNAL DE CONTAS DA UNIÃO. Acórdão n. 2941/2017 – 2a Câmara. Brasília-DF, 2017.
Disponível em: https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/*/NU-
MACORDAO%253A2941%2520ANOACORDAO%253A2017/DTRELEVANCIA%20desc,%20
NUMACORDAOINT%20desc/1/%20?uuid=5ad564b0-aca0-11e9-b974-6b91939f4dba. 
Acesso em: 27 jan. 2020.
TRIBUNAL DE CONTAS DA UNIÃO. Acórdão n. 3.116/2013. Brasília, 2013a. Disponível 
em: https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/*/NUMACOR-
DAO%253A3116%2520ANOACORDAO%253A2013/DTRELEVANCIA%20desc,%20NUMA-
CORDAOINT%20desc/0/%20?uuid=28f03430-ab1e-11e9-a85f-6108f2f9f713.Acesso em: 
27 jan. 2020.
TRIBUNAL DE CONTAS DA UNIÃO. Acórdão n. 8118/2019 – TCU – 1ª Câmara. Brasília, 
2019b. Disponível em: http://www.in.gov.br/en/web/dou/-/ata-n-28-de-13-de-agosto-
-de-2019-211443393. Acesso em: 27 jan. 2020.
VAASSEN, E; MEUWISEN, R; SCHELLEMAN, C. Controle interno e sistemas de informação 
contábil. Tradução Antonio Benedito Silva Olivera e Cecília Bartalotti. Revisão técnica 
Valéria B. C. Petrucci. São Paulo: Saraiva, 2013. 
VIEIRA, D.; ROUX, M. Auditoria logística: uma abordagem prática para operações de 
centros de distribuição. Rio de janeiro: Elsevier, 2012.
UNIDADE 2
Papéis de trabalho e programas 
de auditoria
Você está na unidade Papéis de trabalho e programas de auditoria.
Conheça aqui as principais semelhanças e diferenças entre as auditorias operacionais 
e as auditorias de gestão. Vamos ver que o escopo dos trabalhos de auditoria foi se 
modificando e se tornando mais diversificado e especializado, diante da complexidade 
e modernidade das operações das organizações e, assim, compreenderemos o papel e 
comportamento do auditor diante deste cenário.
Bons estudos!
Introdução
35
1 SEMELHANÇAS E DIFERENÇAS ENTRE AUDITORIA 
OPERACIONAL E DE GESTÃO
Antes de analisarmos, estudarmos e discutirmos sobre as semelhanças e diferenças entre 
a auditoria operacional e a de gestão, é importante compreendermos quais objetivos as 
organizações possuem no âmbito operacional e gerencial. 
1.1 Auditoria operacional
Inicialmente, temos que considerar que “os objetivos operacionais e os destinados aos 
relatórios gerenciais internos baseiam-se mais em preferências, opiniões e estilos de gestão” 
(COSO, 2007, p. 39). O que isso quer dizer? Que no nível operacional das organizações pode haver 
uma grande variação de processos, visto que, para uma determinada organização, um processo 
pode ser enfatizado como operacional, no entanto, em outra, o mesmo processo pode ser 
estratégico. No nível operacional “a empresa dispõe de políticas que estabelecem procedimentos 
para cada setor” (ATTIE, 2018, p. 248). De acordo com o estudo da KPMG, intitulado “Pesquisa 
Maturidade do Processo de Gestão de Riscos no Brasil”, de 2018, podemos perceber na figura “Os 
riscos nas instituições financeiras” que o índice de maior risco é justamente o risco operacional.
Figura 1 - Os riscos nas instituições financeiras 
Fonte: Adaptada de KPMG, 2018.
#ParaCegoVer: Na imagem há um gráfico da representação da importância dos riscos operacionais nas 
instituições financeiras, de acordo com o estudo da KPMG, a frente, de riscos de tecnologia da informação.
É na base que muitas inconformidades ocorrem e, a alta gerência e alta direção, por vezes, não 
conseguem monitorar. Assim, cabe às organizações promover o alinhamento operacional da empresa 
e direcioná-los para determinado resultado. De acordo com Vaasen, Meuwissen e Schelleman (2013, p. 
22), “a racionalização nesse tipo de alinhamento diz que ter processos internos organizados pode gerar 
vantagem competitiva para uma organização que vise obter vantagem competitiva [...]”. Esta mesma 
ideia é possível também percebermos em Coso (2007, p. 39), em que “os objetivos operacionais referem-
se à eficácia e a à eficiência das operações da organização [...] que impulsionarão a organização na 
direção de sua meta final”. Crepaldi e Crepaldi (2010, p. 16) afirmam que a auditoria operacional “é um 
36
processo de avaliação do desempenho real, em confronto com o esperado, o que leva, inevitavelmente, 
à apresentação de recomendações destinadas a melhorar e a aumentar o êxito da organização”.
Para isso, é importante que as organizações tenham meios que possam dar suporte ao estímulo 
da eficiência operacional, entre pessoas (capacitação e treinamento), processos e infraestrutura. 
Entretanto, como a auditoria possui entre uma de sua finalidade avaliar a conformidade, a 
ausência tempestiva de um manual interno pode caracterizar uma ressalva técnica.
Infelizmente, algumas organizações ainda não perceberam a importância dos manuais internos e 
padronizados e tem na execução dos processos a ordem do “sempre foi assim” ou “é do jeito que eu quero”.
1.2 Auditoria de gestão
As auditorias de gestão são realizadas a nível gerencial ou estratégico, possuindo geralmente, 
vínculo com os interesses dos stakeholders. Além disso, sua comunicação com os stakeholders é 
fundamental. De acordo com o Coso (2007, p. 40), a “comunicação oferece suporte ao processo 
decisório da administração e ao acompanhamento das atividades e do desempenho da organização”, 
assim como, ela “relaciona-se com os relatórios preparados para divulgação externa, como 
demonstrações financeiras e divulgação de notas explicativas, discussão e análise da administração 
[...]” (COSO, 2007, p. 40). Trata-se dos relatórios de gestão onde as organizações publicam seus 
balanços e demonstrações contábeis, entre muitas outras informações aos seus stakeholders.
Assim, além de dar ênfase nos maiores riscos da organização, ou ainda, em suas metas 
estratégicas, as auditorias de gestão devem
Certificar a efetividade e oportunidade dos controles internos e apontar soluções alternativas para 
a melhoria do desempenho operacional; medir o grau de atendimento das necessidades dos clientes 
e acompanhar, mediante indicadores do nível de eficiência e eficácia, o desvio em relação ao desafio-
padrão (CREPALDI; CREPALDI, 2010, p. 16).
Nas auditorias de gestão ainda podemos incluir as avaliações em nível de conformidade. A 
conformidade pode estar relacionada a aspectos interno e externos, como por exemplo, “as leis 
de saúde ocupacional e segurança podem levar uma organização a definir o seu objetivo como 
‘embalar e rotular todos os produtos químicos de acordo com as normas’” (COSO, 2007, p. 40).
FIQUE DE OLHO
Assim como na iniciativa privada, os órgãos públicos também elaboram seus relatórios 
de gestão, com seus padrões de governança, estratégias e resultados, sejam financeiros, 
de conformidade e de eficiência da gestão. O Ministério da Saúde é um dos órgãos que 
disponibilizam o relatório de gestão. 
37
Segundo a Intosai (2016, p. 4), as auditorias de conformidade podem ser “(1) como uma 
auditoria de conformidade separada, ou (2) relacionada à auditoria das demonstrações 
financeiras, ou (3) em combinação com a auditoria operacional”. A Intosai é uma organização 
internacional que publica normas e boas práticas para as entidades fiscalizadoras e representa 
uma referência no campo da auditoria.
A auditoria de conformidade inclui os aspectos de legalidade (aderência aos critérios formais, tais 
como leis, regulamentos e acordos pertinentes) e/ou legitimidade (observância aos princípios gerais 
que regem a boa gestão financeira e conduta dos funcionários públicos (INTOSAI, 2016, p. 04). 
No Brasil, e especificamente na gestão pública, a legalidade dos atos é um princípio 
constitucional. De acordo com Baldo (2018, p. 78), “o princípio da legalidade não se restringe 
ao legalismo de outrora, pois engloba a juridicidade no sentido amplo, reconhecendo a 
normatividade substancial que decorre dos princípios constitucionais” reaproximando a ética e 
o direito. Assim, as implicações ao descumprimento da ética nos procedimentos de auditoria 
podem ser as sanções e penalidades previstas em normativos técnico.
Utilize o QR Code para assistir ao vídeo:
2 PLANEJAMENTO DA AUDITORIA
Para estudarmos o planejamento da auditoria, faz-se necessário compreendermos o escopo 
do processo da auditoria, para entender como ele é estruturado, planejado e executado. De acordo 
com Imoniana (2019, p. 61), o planejamento deve envolver “avaliação de riscos no nível de contas 
e erros potenciais; planejar enfoque de auditoria de testes de controle e testes substantivos e; 
sumarizar e comunicar os planos”. A auditoria pode possuir um roteiro de avaliação, como pode 
ser visto na tabela “Planejamento da auditoria”.
38
Tabela 1 - Planejamento da auditoria 
Fonte: Elaborado pelo autor, 2020.
#ParaCegoVer:Na imagem há uma tabela com cinco colunas e 12 linhas apresentando um 
roteiro para o planejamento.
Perceba que para delimitar e consolidar as atividades da etapa de planejamento, devem ser 
validados diversos critérios. E olhe que estamos tratando apenas da etapa de planejamento, sem 
considerar a execução e o relatório, que certamente, envolverá outras pessoas, estrutura e recursos. 
A NBC T 12, do Conselho Federal de Contabilidade (CFC) dispõe sobre os requisitos que devem 
compor o planejamento da auditoria.
O processo de auditoria, desde seu planejamento, passando pela execução e emissão de 
relatório final, deve ser composto de procedimento técnico voltado para a melhoria contínua e não 
para inconformidades. Os trabalhos de auditoria que visam a encontrar apenas inconformidades, 
geralmente, possuem característica tendenciosa, ou ainda, sem resultado agregado ao cliente. 
Para isso, é recomendado que os trabalhos de auditoria, já na fase de planejamento, relacionem 
qual o objeto e objetivo do procedimento técnico que será realizado, estabelecendo um plano de 
trabalho. O foco deve ser, prioritariamente, no resultado e não nas causas dos problemas. 
39
2.1 Foco da auditoria nas necessidades dos clientes e nos resultados
A auditoria administrativa também pode ser utilizada na área operacional para potencializar 
o alcance dos resultados da empresa. No Brasil, o TCU já possui a avaliação da auditoria com 
ênfase nos resultados, como podemos perceber no acordão n. 2037/2019, TCU: “os serviços 
especificados no Catálogo de Serviços devem estar diretamente vinculados aos resultados 
esperados da contratação [...]” (TCU, 2019c).
• Do mesmo modo, a auditoria financeira pode ser muito importante na avaliação dos 
resultados financeiros e servir de auxílio na tomada de decisão, com relação à liquidez e 
solvência financeira das instituições. 
• O foco da auditoria deve ser em um processo baseado em uma metodologia padroniza-
da, sem buscar soluções inviáveis e que não consigam mitigar os problemas e os riscos da 
organização. 
• É no planejamento que a equipe de auditoria discute os objetivos e o escopo, assim, os 
auditores devem tomar cuidado para não definir um escopo que foque no erro, mas nos 
resultados, nas soluções ou em algo que agregue valor para a organização.
• Considerar a organização de forma sistêmica também ajuda muito no planejamento, 
visto que ele passa a entender a integração dos processos e fluxos vinculados, caso con-
trário, a equipe de auditoria apenas conseguirá se concentrar em fatos. 
O planejamento da auditoria deve estar alinhado e “dialogando” a todo momento com a 
gestão da empresa e não se isolando dela. Imoniana (2019, p. 61) afirma que a auditoria, em seu 
planejamento preliminar, “deve compreender os negócios do cliente; compreender ambientes de 
controles; compreender os processos contábeis; [...] comunicar ao cliente os planos de serviços”.
Conseguiu entender a importância do planejamento da auditoria nos processos subsequentes, 
quais sejam, execução e relatório? E a importância do foco nos resultados das organizações e 
nas necessidades dos clientes? Pois é, de nada vai adiantar também se o escopo do trabalho da 
auditoria não for suficiente para identificar e mitigar os riscos da organização. 
FIQUE DE OLHO
As organizações precisam avaliar a expertise da empresa de auditoria nos processos 
que pretendem ser auditados, ou seja, em seu segmento de atuação. De acordo com 
Ribeiro e Coelho (2018, p. 44), “as quatro maiores empresas especializadas em auditoria 
e consultoria do mundo, conhecidas por ‘Big Four’, são: Deloitte Touche Tohmatsu, 
PricewaterhouseCoopers, KPMG e Ernest & Young”. 
40
2.2 Foco da auditoria nos riscos
Para você, o que o risco significa e como se poderia atuar sobre ele? Responder estas questões 
é até relativamente fácil, visto que o risco é tudo aquilo que pode se transformar em dano e a 
melhor forma de atuar sobre o risco seria prevenir e eliminar.
O termo risco sempre trouxe consigo dois conceitos: o da probabilidade, como algo possível; 
e o das consequências, sob a condição de danos à segurança e saúde dos trabalhadores ao 
se efetivar o dano. Esses conceitos de probabilidade e consequência, do qual começaremos a 
chamá-lo de impacto, também são considerados fundamentais no âmbito das diretrizes internas 
e da legislação para se classificarem os riscos. Assim, no momento de atuar sobre os riscos com o 
objetivo de proteger a segurança e a saúde dos trabalhadores, pode-se fazê-lo de duas maneiras: 
atuando sobre o risco em si, constituindo-se então o conceito ou as técnicas de prevenção e, 
atuando sobre o seu impacto, constituindo-se o conceito ou as técnicas de proteção. A este 
processo denominamos de avaliação dos riscos.
Utilize o QR Code para assistir ao vídeo:
De acordo com Imoniana (2019, p. 62), “as metodologias adotadas pelas firmas reconhecem 
que devem basear-se na gestão de risco, uma vez entendido que o cliente deve ser tratado como 
único”. Esta auditoria é muito importante, pois visa a avaliar os principais processos da empresa, 
ou ainda, avaliar os processos que mais constituem risco não apenas em probabilidade, mas 
também em seu impacto para a organização.
2.3 Relatório Coso
Você pode estar se perguntando: realmente seria necessário avaliar os riscos por estas duas 
vertentes? Imagine que você esteja retornando da faculdade para casa caminhando, e que, em 
sua cidade iniciou uma tempestade, com raios e trovoadas. A pergunta é, por que ficamos com 
41
medo dos raios e trovões, mesmo sabendo das pequenas possibilidades de um raio cair em 
alguém? A resposta é o impacto ou dano que este mesmo evento pode nos causar. 
O conceito de riscos, de acordo com o Tribunal de Contas da União (2018a, p. 8), “é a 
possibilidade de ocorrência de eventos que afetem a realização ou alcance dos objetivos, 
combinada com o impacto dessa ocorrência sobre os resultados pretendidos”.
Os riscos existem e continuarão a existir independente da atenção dada a ele.
A Comissão Treadway, estabelecida em 1985, foi criada para examinar relatórios financeiros 
fraudulentos de grandes organizações que, por sua vez, faliram de forma inesperada e, 
consequentemente, não foram capazes de identificar os casos de forma oportuna. Entretanto, 
em 1992, com a cooperação de 5 institutos - o American Accounting Association (AAA), Financial 
Executives Institute, Institute of Internal Auditors, American Institute os Certified Public 
Accontants e o Institute os Management Accountants - elaboraram um novo relatório a fim de 
criar “mais conscientização gerencial de que o ambiente de controle, o comitê de auditoria, os 
códigos de conduta e a auditoria interna são elementos importantes num sistema de controle 
interno [...]” (VAASSEN, MEUWISSEN e SCHELLEMAN, 2013, p. 31).
Este relatório recebeu o nome de Coso, em abreviação ao nome Comitee os Sponsoring 
Organizations of the Treadway Commision. Assim, em 1992, foi publicado o relatório Coso 
visando a construir uma estrutura de controle e definindo ferramentas de avaliação para que 
as empresas fortalecessem seus sistemas de controle interno. Esta publicação no Brasil teve sua 
tradução realizada pela Audibra (Instituto dos Auditores Internos do Brasil), com o apoio da PWC 
(Pricewhitehouse Coopers). Neste relatório, houve a publicação do Internal Control – Integrated 
Framework, que define o controle interno como “um processo conduzido pelo conselho de 
administração, pela administração e pelo corpo de empregados de uma organização, com a 
finalidade de possibilitar uma garantia razoável dos objetivos” (COSO, 2007, p. 119).
O Coso ainda estabeleceu as categorias pelas quais estes objetivos poderiam ser alcançados, 
quais sejam, “eficácia e eficiência das operações; a confiabilidade das demonstrações financeiras 
e a conformidade com leis e regulamentos cabíveis” (COSO, 2007, p. 119). Ainda de acordo com 
o relatório Coso (2007, p. 8), esta estrutura
Define o gerenciamentode riscos da organização e descreve seus princípios e conceitos, 
fornecendo instruções a todos os níveis executivos de empresas e outras organizações, quanto ao seu 
uso na avaliação e no aprimoramento da eficácia do gerenciamento de riscos corporativos. 
Vamos compreender melhor na figura “Modelo Coso”.
42
Figura 2 - Modelo Coso 
Fonte: Elaborado pelo autor, 2020.
#ParaCegoVer: Na imagem há uma tabela com cinco colunas e 12 linhas apresentando um 
roteiro para o planejamento.
De acordo com Coso (2007, p. 13), “essa estrutura seria capaz de acomodar a maior parte das 
opiniões e, assim, possibilitar um ponto de partida na avaliação e no aprimoramento da gestão de 
riscos corporativos para futuras iniciativas de órgãos reguladores e de ensino”. 
Utilize o QR Code para assistir ao vídeo:
43
Na administração pública, já é possível uma recomendação do controle externo ativa 
para a utilização da metodologia Coso em seus entes federativos, como consta no acórdão n. 
12.700/2016, do TCU.
Assim, um evento em potencial que possa impedir o alcance dos objetivos da organização 
podemos identificá-lo como riscos que, por sua vez, serão monitorados e mitigados pelos controles 
internos, através de sua estrutura, processos e mecanismos de controle que possam auxiliar no 
alcance dos objetivos da organização. Desta forma, é recomendável que a organização disponha 
de uma estrutura para a avaliação e gestão de riscos, e que, a auditoria estabeleça seus planos de 
trabalho dentro da mesma perspectiva, visando conduzir a organização para a melhoria continua 
de seus processos, como podemos perceber na figura “Estrutura da avaliação e gestão de riscos”.
Figura 3 - Estrutura da avaliação e gestão de riscos 
Fonte: Elaborado pelo autor, 2020.
#ParaCegoVer: Na imagem há um esquema com quatro círculos que mostra uma estrutura 
de avaliação e gestão de riscos deve dar ênfase na melhoria continua. A concepção da estrutura 
representa pensar em como a estrutura poderá servir para as melhorias da organização.
Pode-se também afirmar que riscos de controle podem vir a ocorrer, principalmente, pela estrutura 
da comissão de auditoria carecer do entendimento da importância da gestão de riscos, ficando assim, 
suscetível a erros que não são detectados também pelo sistema de controle interno. O risco operacional, 
derivado das perdas, é o mais relevante. Vamos compreender a atuação destes profissionais!
44
3 ATUAÇÃO E COMPORTAMENTO DO AUDITOR
Inicialmente é prudente afirmar que, semelhante ao trabalho do auditor, não podemos 
mensurar de forma definitiva a ocorrência dos riscos, entretanto, podemos opinar perante as 
evidências coletadas. A responsabilidade de um auditor é a de expressar uma opinião com base 
no processo de auditoria, conduzida de acordo com as normas legais de auditoria. Estas normas 
requerem o cumprimento de comportamentos éticos e morais pelos auditores e por toda a 
equipe de auditoria visando afastar qualquer insegurança relevante no objeto auditado.
• No âmbito da competência técnica do auditor, “um dos requisitos exigidos para registro 
no CNAI é a aprovação em Exame de Qualificação Técnica realizado pelo CFC para esse 
fim” (RIBEIRO; COELHO, 2018, p. 35). 
• Além do registro no CNAI, o auditor pode ainda se habilitar a auditar empresas que es-
tejam vinculadas à Comissão de Valores Mobiliários (CVM), a exemplo de empresas de 
capital aberto. 
• Cabe também ressaltar que o “[...] auditor externo deve observar todas as NBC TA’s re-
levantes para a auditoria” (RIBEIRO; COELHO, 2018, p. 45), tendo em vista expressar sua 
opinião e parecer em conformidade com as normas técnicas, devendo, entretanto, obser-
var as leis e regulamentos vigentes.
Para isso, o auditor deve estudar o sistema de controle interno e, posteriormente, avaliá-lo. A 
finalidade desse estudo e avaliação é que seja uma base confiável para a sua avaliação posterior. 
De Bondt e Thaler (apud BERNSTEIN, 1997, p. 189), afirmam que “não podemos compreender os 
fenômenos atuais [...] sem um exame sistemático dos eventos anteriores, que afetam o presente 
e que continuarão exercendo profundos efeitos amanhã [...]”. Ora, se o controle interno foi 
implantado na organização, nada mais que prudente que o auditor possa utilizá-lo como fonte 
para entender os efeitos presentes e futuros.
Entenda, a responsabilidade do auditor é contratual, decorrente de um acordo contratualmente 
celebrado entre as partes e; extracontratual, decorrente dos efeitos e prejuízos que possam 
ocasionar a “terceiros”, em virtude da confiança depositada no parecer emitido em relatório. Por 
isso, “o auditor deve assessorar a administração no trabalho de prevenção de erros e fraudes, 
obrigando-se a informá-la, de maneira reservada, sobre quaisquer indícios ou confirmações de 
erros ou fraudes, detectados no decorrer de seu trabalho” (CFC, 1995, p. 3). A compreensão 
acerca desta responsabilidade é fundamental para você. Perceba que a norma brasileira não 
trata das consequências e em que grau deve ser reportado. Desta forma, é também prudente 
compreendermos o conceito destas duas palavras, erro e fraude. De acordo com a NBC T12
O termo ‘fraude’ aplica-se a atos voluntários de omissão e manipulação de transações e operações, 
adulteração de documentos, registros, relatórios e demonstrações contábeis, tanto em termos 
físicos quanto monetários. O termo ‘erro’, aplica-se a atos involuntários de omissão, desatenção, 
45
desconhecimento ou má interpretação de fatos, na elaboração de registros e demonstrações 
contábeis, bem como transações e operações da entidade, tanto em termos físicos quanto monetários 
(CFC, 1995, p. 2).
Atenção, apesar de ser um ato involuntário, o erro não afasta a culpabilidade de um 
profissional no cometimento deste ato. Se por acaso esta omissão involuntária, denominada erro, 
for comprovadamente fundamentada em despreparo ou falta de conhecimento e capacitação do 
gestor público, seu superior imediato pode ser solidariamente responsável, por tê-lo colocado na 
função, ou ainda, ser solidariamente responsável por não aplicar uma penalidade devida.
Por isso, o auditor precisa ser um profissional muito bem preparado, com conhecimentos 
em diversas áreas, como nas teorias e princípios contábeis gerais, requisitos e normas jurídicas, 
análises financeiras e gestão de custos, controle interno e gestão de riscos, ética e responsabilidades 
empresariais. Recomenda-se, ainda, conhecimentos complementares nas áreas de estatística, 
direito, legislação e tecnologia da informação. Você pode estar se perguntando, - e quando o auditor 
não puder emitir sua opinião, independentemente do motivo? Attie (2018, p. 66) afirma que 
Em todos os casos em que não for possível obter segurança razoável e a opinião com ressalva 
no relatório do auditor for insuficiente nas circunstâncias para atender aos usuários previstos das 
demonstrações contábeis, as NBC TAs requerem que o auditor se abstenha de emitir sua opinião ou 
renuncie ao trabalho, quando a renúncia for possível de acordo com lei ou regulamentação aplicável.
Obter segurança razoável é atingir uma opinião com “nível alto, mas não absoluto, de 
segurança” (CFC, 2009, p. 5), isto porque, “o auditor somente emite opinião após levantar e 
avaliar as evidências (fatos) que comprovem a existência ou o risco de distorções relevantes nas 
informações contidas nas demonstrações contábeis” (RIBEIRO; COELHO, 2018, p. 46).
Para isso, o auditor precisa assegurar por parte da organização um compromisso com a 
governança, integridade, responsabilidade, confidencialidade e comportamento organizacional, 
ou seja, sua responsabilidade vai além do parecer e opinião de suas avaliações.
3.1 Fases de trabalho do auditor
O processo da auditoria, normalmente, segue uma esquematização básica de trabalho, que 
norteia a equipe de auditoria desde antes mesmo do planejamento, ao qual denominamos fase 
prévia até a conclusão das atividades. Assim, para efeitos didáticos, podemos afirmar que um 
processo