AUDITORIA ASSUSNTOS COM QUESTÕES DO INTEGRESS

Prévia do material em texto

· 
· MÓDULO 1: Descrever a relação entre estratégia e seu desdobramento em planos organizacionais com as atividades de auditoria para controle de gestão
· A ESTRATÉGIA DE UMA ORGANIZAÇÃO
Apresentaremos brevemente a Estratégia da organização e sua operacionalização, para melhor compreensão do contexto de gestão em que se insere a Auditoria.
· Origem do termo “estratégia”
Esta terminologia é proveniente da língua grega, a partir da junção dos termos stratos e agos, que significam multidão e chefia, respectivamente.
	Saiba mais
 Originalmente, estratégia era um conceito relacionado à liderança de um grupo de pessoas envolvidas em uma batalha, que seguiam as determinações de seu comandante. A partir dessa origem histórica, seu significado ampliou-se, contemplando, atualmente, em suas diversas abordagens, métodos ou ações planejadas e executadas para alcançar resultados.
Esse conceito é usado nas organizações públicas e privadas para maior eficiência na aplicação de recursos e para atender aos objetivos organizacionais.
· Definição de estratégia
A estratégia define diretrizes para formulação de iniciativas e processos organizacionais que contribuem para que a empresa atenda à sua missão, que é a finalidade de sua existência, com foco no alcance do cenário definido na visão de futuro, ou seja, aonde a organização quer chegar em um cenário de médio e longo prazo.
Vamos contextualizar esses conceitos por meio de um exemplo prático, conforme observamos a figura a seguir:
Figura 1 – Estratégia da Empresa Tokyo.
A Estratégia dessa organização, para atender sua missão e visão, poderia comportar as seguintes diretrizes:
· Aprimoramento da cadeia de suprimentos;
· Contratações e aquisições diretas com o fornecedor de matéria-prima;
· Promoção de práticas sustentáveis;
· Operacionalização da estratégia
A operacionalização da estratégia de uma organização é efetivada por meio de gerenciamento de projetos e processos de trabalho que entregam produtos e serviços aos seus clientes, conforme observamos na figura a seguir.
Figura 2 – Operacionalização da estratégia.
Vamos entender alguns conceitos:
	PROJETOS
 Referem-se a um conjunto de atividades interligadas entre si, com início e término definido, como, por exemplo, a campanha publicitária de divulgação de um novo perfume ou a implementação de um sistema de informação dentro da organização.
	
· 
	PROCESSOS DE TRABALHO
 Tratam de atividades desenvolvidas para entrega de produtos e serviços repetitivos. A venda de calçados em uma loja de departamentos é um exemplo de processo. Outro exemplo é o cadastramento de clientes de uma empresa financeira.
PLANEJAMENTO E CONTROLE ORGANIZACIONAL
O planejamento organizacional é um conjunto de atividades desenvolvidas por todos os membros de uma organização para que sejam alcançados seus objetivos, com maior eficiência na aplicação de recursos.
A eficácia de resultados depende de um monitoramento contínuo e de ações corretivas para que se modifique o curso da ação em caso de falha de planejamento ou de execução.
O planejamento organizacional é composto e classificado de três formas, conforme observamos a seguir:
 Figura 3 – Planejamento Organizacional.
Agora, vamos entender melhor o papel de cada um dentro de uma organização:
	PLANEJAMENTO OPERACIONAL
 Por fim, o planejamento operacional trata da execução de processos organizacionais, com base no que foi estipulado no plano tático, contribuindo, dessa forma, para o alinhamento de ações às diretrizes estratégicas. Tem como entrega o plano operacional.
	PLANEJAMENTO TÁTICO
O planejamento tático, por sua vez, define normas, procedimentos e regras de negócios, que conjugadas com a alocação de recursos técnicos, materiais e financeiros, dentre outros, oferece condições para que seja operacionalizado o que foi definido no plano estratégico. Sua principal entrega é o plano tático.
	PLANEJAMENTO OPERACIONAL
Por fim, o planejamento operacional trata da execução de processos organizacionais, com base no que foi estipulado no plano tático, contribuindo, dessa forma, para o alinhamento de ações às diretrizes estratégicas. Tem como entrega o plano operacional.
O planejamento organizacional é composto de atividades do plano estratégico, do plano tático e plano operacional, que, por sua vez, compõem o ciclo estratégico de uma organização.
Para que as atividades de planejamento e execução sejam bem-sucedidas, com entrega de produtos e serviços de acordo com os requisitos definidos, dentro do prazo, a organização deve desenvolver atividades de controle e monitoramento para que possíveis falhas de planejamento ou execução sejam corrigidas.
Nesse contexto, o controle de gestão contempla a execução de atividades de controle e monitoramento nas três formas de planejamento apresentadas. Portanto, uma organização pode efetuar mudanças de rumo no nível estratégico, tático ou operacional, caso seja necessário.
O conjunto de etapas compostas por atividades de planejamento, execução, monitoramento e ação corretiva ficou conhecido como ciclo PDCA, graças aos esforços de pesquisas e disseminação empreendidos por Edward Deming, pesquisador norte-americano considerado referência na área de qualidade. Esse instrumento foi aplicado, inicialmente, na melhoria da qualidade de produtos, mas pode ser aplicado em todas as formas de planejamento organizacional.
Figura 4 – Ciclo Estratégico – PDCA
O ciclo estratégico, composto pelas fases de formulação do plano estratégico, desdobramento em gerenciamento de projetos e processos organizacionais, controle de gestão e ações de melhorias encontra-se representado na figura.
Vamos entender essas fases:
	Definição da estratégia
É a etapa em que é desenvolvido o plano estratégico da organização.
	Desdobramento da estratégia
Consiste no planejamento e execução de projetos e processos organizacionais que estejam alinhados à estratégia.
	Controle de gestão
Nesta etapa, são monitorados o planejamento e execução dos projetos e processos, para fins de correção de ações durante a execução. De modo complementar, a auditoria, de forma sistemática e permanente, avalia os resultados dos projetos e processos para apresentar recomendações.
	Melhorias
Com base nas recomendações da auditoria e dos resultados alcançados, os gestores desenvolvem iniciativas de melhorias.
· VALOR AGREGADO E DESEMPENHO COM FOCO NO CLIENTE
O planejamento organizacional tem como objetivo a entrega de produtos e serviços que atendam às necessidades e expectativas dos clientes. Com base nesse planejamento, a organização apresenta resultados com valor agregado, que podem ter valor percebido diferente.
Quais seriam as diferenças dessas duas abordagens de valor?
	VALOR AGREGADO
	 Este conceito remete aos gastos decorrentes de custos e despesas na linha de produção, benefícios oferecidos, acrescidos da margem de lucro do fornecedor de produtos e serviços. Dessa forma, a organização planeja estabelecer um patamar de valor agregado a partir do conjunto de gastos que o cliente terá para dispor daquele produto ou serviço que, todavia, pode não corresponder às expectativas do cliente.
 Em diversas situações, ponderamos que um produto é muito caro, isto é, não vale a pena pagar aquela quantia. Ou nos deparamos com um produto com preço muito abaixo do que esperávamos. Nas duas situações, em tese, o valor agregado pela organização não encontra respaldo no primeiro momento da verdade, em que o cliente vislumbra o produto almejado.
	VALOR PERCEBIDO
	 O valor percebido, por sua vez, refere-se à percepção de valor do cliente. Nesta condição, o cliente tem a percepção de que o gasto que ele terá na aquisição daquele produto compensa o que se paga. Assim, temos a aplicação do conceito de valor percebido, que é feito pelo cliente.
 Obviamente, essa percepção de valor varia de pessoa para pessoa e depende também dos esforços da organização em atender seu segmento de clientes. Na busca pela maior lucratividade,a organização precisa ter foco no cliente, para identificar suas demandas, em detrimento do foco no produto, que nem sempre contribui para que o planejamento do valor agregado resulte em valor percebido pelo cliente.
· GOVERNANÇA E GESTÃO
	AS ORGANIZAÇÕES DEVEM ATUAR DE ACORDO COM O SEU PLANO ESTRATÉGICO PARA ATENDER ÀS NECESSIDADES E EXPECTATIVAS DE SEUS CLIENTES, EM RELAÇÃO A PRODUTOS E SERVIÇOS COM VALOR AGREGADO. ENTRETANTO, DE QUE FORMA ESSAS ORGANIZAÇÕES, PÚBLICAS OU PRIVADAS, PODEM SER DIRECIONADAS DE FORMA A ATENDER TAIS DEMANDAS?
	Por meio da governança, que é uma forma de direcionar a gestão na seleção de boas práticas que contribuam para a entrega de valor, respeitando-se os interesses das partes interessadas.
	“
Na concepção do Instituto Brasileiro de Governança Corporativa (2015), entidade sem fins lucrativos, “governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle, e demais partes interessadas.
De forma similar, a Administração Pública, por meio do Tribunal de Contas da União, que é o órgão que exerce controle externo dos órgãos e empresas públicas, incorporou o conceito de governança na administração pública como um conjunto de “mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade”.
A governança deve ser o fio condutor da gestão, por meio de ações de direcionamento, monitoramento e avaliação que contribuem, mediante normativas, processos e estruturas organizacionais para a entrega de resultados para os seus clientes.
Diante os conceitos apresentados, quais seriam as diferenças entre governança e gestão?
Elencamos as diferenças existentes entre esses dois conceitos no quadro a seguir:
	GOVERNANÇA
	GESTÃO
	· Indica os caminhos e os instrumentos de gestão.
· O que deve ser feito.
· Voltada para definição de diretrizes.
· Ciclo PDCA (diretrizes).
	· Planeja, executa e controla a gestão.
· Executa o que deve ser feito.
· Voltada para a ação.
· Ciclo PDCA (ações).
A governança define os rumos que devem ser seguidos na gestão, que, por sua vez, planeja, executa, monitora e executa ações corretivas para a entrega de resultados e o atendimento das diretrizes definidas pela governança.
· GESTÃO E CONTROLE
A gestão da organização é realizada com base nos planejamentos estratégico, tático e operacional, que seguem as diretrizes definidas pela governança. Nesse contexto, devemos recordar que o ciclo PDCA se aplica às três formas de planejamento, conforme figura abaixo:
Figura 5 – Controle de gestão
Dessa forma, a organização planeja, executa, monitora e efetua ações corretivas. O controle de gestão contempla as fases de monitoramento e ações corretivas para o alcance dos objetivos organizacionais. Ele visa assegurar que as atividades da organização sejam realizadas de acordo com os princípios de:
	EFICIÊNCIA
A eficiência pode ser mensurada pela relação existente entre as entregas de produtos e serviços, atendidos determinados requisitos de qualidade, e os recursos consumidos em sua produção, em determinado espaço temporal.
	EFICÁCIA
A eficácia trata do alcance de um objetivo ou resultado almejado, em conformidade com o que foi planejado, dentro de determinado período, independentemente dos recursos necessários para a sua produção.
	ECONOMICIDADE
A economicidade refere-se à menor aplicação de recursos financeiros, técnicos ou materiais, dentre outros, na execução de uma atividade, dentro de padrões estabelecidos de qualidade.
	EFETIVIDADE
O conceito de efetividade está relacionado com o impacto da entrega de produtos e serviços em cenário de médio e longo prazo. Verifica-se se os resultados alcançados perduram ao longo do tempo. Quanto maior o tempo de vida útil, maior a efetividade do resultado apresentado.
O controle de gestão na organização pode ser realizado de duas formas:
· Monitoramento e ações corretivas durante a execução de uma atividade, de acordo com o ciclo PDCA (gestão);
· Avaliação do ciclo PDCA de um processo organizacional após sua execução (auditoria).
O ciclo PDCA apresenta uma etapa de monitoramento de atividades que pode ser feito nas três formas de planejamento organizacional. Nesta abordagem, a auditoria se insere como uma das atividades desenvolvidas para monitorar o planejamento e a execução. Todavia, deve-se diferenciar o monitoramento de atividades, que ocorre durante a execução da atividade, da função específica da auditoria, executada de forma concomitante ou após a execução dos processos de trabalho sem interferir diretamente no alcance de resultados. Essa atuação desvinculada da execução da atividade privilegia a segregação das funções de planejamento e execução da função de monitoramento específico, proporcionado pela auditoria.
	Comentário
Essa segregação é uma prática salutar de gestão para que determinada função não seja impregnada pelo viés cognitivo de outra função. Assim, quem executa não participa do controle e vice-versa.
A auditoria se insere no ciclo PDCA para contribuir, de forma direta ou indireta, com o alcance de objetivos organizacionais, atendendo aos princípios de eficiência, eficácia, economicidade e efetividade. Para que sua colaboração traga melhores contribuições, não deve participar de atos de gestão.
A auditoria é um processo de trabalho organizacional de avaliação sistemática das atividades desenvolvidas na organização para verificar se atendem ao que foi planejado. Sua origem etimológica é explicada por duas vertentes: audire, do latim, que remete à audição, e to audit, da língua inglesa, que é traduzida como “examinar”, “avaliar”.
A auditoria tem o objetivo de aumentar o grau de confiança dos usuários nas demonstrações contábeis, nos relatórios financeiros e patrimoniais, atuando também na avaliação de conformidade e desempenho da organização. Para o desenvolvimento de suas atividades, atua no que é chamado de objeto da auditoria, que consiste na coletânea de documentos, registros financeiros, contábeis e patrimoniais que dão legitimidade aos atos da administração, de acordo com Franco e Marra (2011). Esse objeto é avaliado de acordo com critérios preestabelecidos.
A partir desses critérios, os auditores analisam e coletam evidências que são encontradas para embasar a construção de suas conclusões e elaboração do relatório de auditoria. A identificação de evidências que sejam relevantes e confiáveis é denominada trabalho de asseguração, que pode ser realizado de duas formas:
	ASSEGURAÇÃO RAZOÁVEL
Em um trabalho de asseguração razoável, o auditor analisa e aceita riscos de baixa probabilidade ou de baixo impacto para que não haja grande comprometimento na confiabilidade dos resultados.
	ASSEGURAÇÃO LIMITADA
No trabalho de asseguração limitada, o auditor opta por aceitar um comprometimento maior dos resultados na confiabilidade dos mesmos, ao incorporar riscos maiores do que seriam aceitos no trabalho de asseguração razoável, porém aceitáveis nas condições específicas do trabalho de asseguração.
A atuação dos profissionais de auditoria em trabalhos de asseguração é pautada pelas Normas Técnicas de Auditoria (NBC TA), conforme NBC TA Estrutura Conceitual, definida pelo Conselho Federal de Contabilidade (CFC).
As normas de asseguração encontram-se representadas na figura seguinte:
Figura 6 – Normas de asseguração
· MODALIDADES DE AUDITORIA
As auditorias podem ser classificadas de diferentes formas. Contudo, apresentaremos uma classificação baseada na seguinte abordagem:
	AUDITORIA POR TIPO DE ORGANIZAÇÃO
Auditoria governamental, auditoria privada.
	AUDITORIA PELA FORMA DE EXECUÇÃO
Auditoria interna, auditoria externa.
	AUDITORIA PELA AMPLITUDE
Auditoria geral, auditoria parcial.
	AUDITORIA POR MODALIDADE
Auditoria contábil, auditoria financeira, auditoriaoperacional, auditoria de conformidade, auditoria tributária, auditoria de sistemas.
A atuação das diversas modalidades de auditorias se insere no controle de gestão, juntamente com o monitoramento do gerenciamento de projetos e gerenciamento de processos, conforme observamos na figura a seguir.
Figura 7 – Controle de gestão ‒ modalidades de auditoria.
Vamos entender mais detalhadamente cada uma dessas modalidades de auditorias:
	AUDITORIA GERAL
 A auditoria geral contempla a análise e geração de relatórios referentes a todos os elementos que compõem o patrimônio da organização, incluindo-se o registro de todas as operações e as demonstrações contábeis.
	AUDITORIA PARCIAL
É uma modalidade de auditoria em que não são analisadas todas as demonstrações contábeis, para fins específicos, como, por exemplo, analisar os custos de produção.
	AUDITORIA CONTÁBIL
Esta modalidade de auditoria avalia os registros financeiros-contábeis, as demonstrações contábeis e os controles internos da organização.
	AUDITORIA FINANCEIRA
Tem o objetivo de avaliar as demonstrações financeiras, sob a ótica da contabilidade, para apresentação de relatório específico.
	AUDITORIA OPERACIONAL
Auditoria realizada nos processos organizacionais para averiguação do grau de aderência aos princípios de eficiência, eficácia, economicidade e efetividade, comparando o que foi planejado com o que foi executado, com o respectivo resultado em mãos.
	AUDITORIA DE CONFORMIDADE
Avalia o cumprimento de normas (legislação, regulamentos, códigos, dentre outros) que direcionam os processos organizacionais.
	AUDITORIA TRIBUTÁRIA
Analisa os controles existentes no planejamento tributário da organização em relação à incidência nas operações e nos bens patrimoniais.
	AUDITORIA EM SISTEMAS
Auditoria realizada em sistemas de informação que efetuam o processamento de transações (automatização de processos organizacionais). Avalia-se, dessa forma, os controles internos destes processos, a segurança da informação e a qualidade e desempenho dos sistemas, quanto às dimensões de desempenho.
VERIFICANDO O APRENDIZADO
1. Uma organização desenvolve diretrizes estratégicas que contribuem para o alcance de sua missão e de sua visão. De que forma ela pode operacionalizar sua estratégia?
a) Realizando gerenciamento de projetos e processos de trabalho que entregam produtos e serviços aos seus clientes. (x)
b) Analisando necessidades e expectativas de seus clientes.
c) Desenvolvendo pesquisas de satisfação do usuário.
d) Implementando controles internos.
e) Redefinindo sua missão e visão.
OBSERVAÇÃO
A operacionalização da estratégia consiste no gerenciamento de projetos e processos de trabalho.
2. Em determinada organização financeira, um assistente administrativo teve a incumbência de renegociar 50% das dívidas de clientes do exercício anterior. Qual foi o princípio de gestão a que ele atendeu?
a) Eficiência.
b) Eficácia.(x)
c) Efetividade.
d) Economicidade.
e) Relatividade.
OBSERVAÇÃO
A eficácia refere-se ao alcance de um determinado objetivo.
· MÓDULO 2: Descrever as características da auditoria contábil e da auditoria operacional
· AUDITORIA CONTÁBIL
A auditoria contábil é uma das modalidades de auditoria apresentadas, conforme a figura 7, que tem o objetivo de analisar os registros contábeis decorrentes de atos e fatos administrativos para reduzir a probabilidade de ocorrência de fraudes e erros nos sistemas contábeis e financeiros. Sua atuação colabora para a identificação de falhas nos controles internos.
O foco desta modalidade deve-se à necessidade de efetuar o diagnóstico de uma organização quanto às questões orçamentárias, financeiras e patrimoniais, apresentado sob a forma de parecer, que deve ser produzido de forma independente.
O trabalho desenvolvido pelos auditores deve seguir as normas definidas pelo Conselho Federal de Contabilidade e, no que couber, a legislação específica.
Esta modalidade é conduzida, comumente, por uma equipe de auditoria formada por membros da organização e denominada, nesta circunstância, de auditoria interna.
Os profissionais (auditores) que realizam esta modalidade de auditoria devem ter formação de nível superior em Ciências Contábeis e com registro regular no Conselho Regional de Contabilidade (CRC), existente em cada estado.
	Comentário
 O auditado pode acompanhar todo o processo de auditoria. O contador responsável por uma organização poderá auxiliar na disponibilização de informações requeridas. Todavia, deve-se ressaltar que a análise contábil precisa ser efetivada pelo auditor, que deve ser imparcial no exercício de suas atividades. A auditoria contábil é aplicável na administração pública e na iniciativa privada, com regramentos específicos.
A realização dessa auditoria permite a redução de falhas e erros nos registros contábeis e a identificação de situações em que possam existir suspeitas de verbas mal aplicadas, sugerindo desvios de finalidade. De posse do resultado, o auditado pode tomar providências para sanar problemas, quando for o caso, ou certificar-se de sua real situação financeira, com respectivo desdobramento em registros contábeis legítimos.
As funções contempladas pela Auditoria Contábil foram representadas na figura a seguir:
Figura 8 ‒ Auditoria Contábil.
· Avaliação do patrimônio
A avaliação das variações patrimoniais é verificada nos registros e demonstrações contábeis, decorrentes de fatos administrativos, que correspondem a transações que ocorrem dentro da organização com promoção de variações qualitativas ou quantitativas no patrimônio.
Nesta avaliação, objetiva-se reduzir a probabilidade de ocorrência de fraudes e erros nos registros e demonstrações contábeis. A fraude é a alteração intencional dessas informações. O erro, por sua vez, refere-se a lançamento ou alteração não intencional de informação baseada na interpretação errônea de fatos administrativos, omissão ou lançamento realizado por falta de atenção.
Verifica-se, também, a aderência do sistema contábil ao sistema financeiro da organização.
· Avaliação dos controles internos
Os controles internos de uma organização, sob a ótica contábil, são processos de trabalho que visam a proteger o patrimônio de fraudes e erros. Nesse sentido, a auditoria contábil promove uma análise e avaliação do desempenho desses controles, cuja responsabilidade de criação e manutenção é da administração.
Esta avaliação deve levar em consideração os seguintes fatores, que impactam nos controles internos:
· Riscos nos processos;
· Estrutura organizacional;
· Funções administrativas;
· Segregação de funções;
· Complexidade dos processos organizacionais;
· Sistemas de informação contábil.
O gerenciamento de controles internos, sob a ótica de visão sistêmica da organização, contempla, além das informações contábeis e financeiras, todas aquelas que impactam no alcance de objetivos estratégicos, operacionais, de conformidade e de divulgação da organização. Essas questões serão tratadas no próximo módulo.
· APRESENTAÇÃO DE RECOMENDAÇÕES
Com base nas evidências encontradas no trabalho de auditoria, o auditor trabalha em suas conclusões, para apresentar recomendações, isto é, propostas de melhorias de processos organizacionais, no relatório de auditoria.
As conclusões, baseadas na análise realizada, são expressas de forma objetiva, indicando que a avaliação é sem ressalva, com ressalva ou abstendo-se de opinião.
A auditoria contábil traz contribuições para maior alcance de resultados na organização ao conferir maior confiabilidade e transparência às informações contábeis, financeiras e referentes aos controles internos.
· LIMITAÇÕES
Apesar de a auditoria contábil contribuir para o controle de gestão, de forma inequívoca, não pode ser avaliada como um instrumento imune a falhas.
Em determinadas situações, a análise das variações patrimoniais pode indicar diferenças entre o que foi definido e o que foi constatado, porém, não é possível verificar as causas que ocasionaram essas diferenças.Constata-se um problema, sob a ótica contábil, todavia, sem que se vislumbre suas causas. Nesse tipo de situação, a auditoria operacional é que poderá trazer contribuições para a organização, por avaliar o grau de atendimento aos princípios de desempenho (4Es).
· AUDITORIA OPERACIONAL
A auditoria operacional tem o objetivo de efetuar análise das informações relativas às diretrizes estratégicas, aos projetos e processos organizacionais, sob a ótica da eficiência, eficácia, efetividade e economicidade (4Es), a partir do confronto de seus resultados com os objetivos definidos nos planos estratégico, tático e operacional da organização.
Na auditoria operacional, o auditor analisa, também, os indicadores de desempenho e metas que estiverem definidos nos planos organizacionais. Deve-se ressaltar que os registros e as demonstrações contábeis não fazem parte do escopo dessa modalidade de auditoria.
	Saiba mais
A auditoria operacional é originária da expressão “performance audit”, adotada nos EUA e traduzida para “auditoria operacional”. Para alguns autores, é sinônimo de auditoria de desempenho e auditoria de gestão. 
Ela nasceu da necessidade de prestar informações mais detalhadas dos resultados apresentados por organizações da administração pública e da iniciativa privada, considerando-se as limitações existentes na auditoria realizada sob a ótica de informações financeiras.
As modalidades auditoria contábil e auditoria operacional apresentam diferenças relevantes, conforme observamos a seguir:
	Quesitos
	Auditoria contábil
	Auditoria operacional
	Resultados esperados
	Maior confiança nas apresentações de variações patrimoniais.
	Avaliação do desempenho.
	Foco de atuação
	Materialidade, demonstrações contábeis e financeiras sem erros materiais.
	Eficiência, eficácia, economicidade e efetividade.
	Contribuição
	Punição de falhas.
	Correção e prevenção de falhas.
	Fonte de informações
	Normativas legais.
	Utilização de boas práticas de governança e gestão para fins de análise.
	Responsabilidade
	Individualizada.
	Não é sempre possível a individualização.
	Responsabilidade
	Individualizada.
	Não é sempre possível a individualização.
	Critérios
	Definidos.
	Definidos e a serem definidos durante a auditoria.
	Espaço temporal
	Passado.
	Passado, presente e futuro.
	Relatórios
	Modelo padronizado.
	Não possui modelo padronizado.
	Escopo de análise
	Demonstrações contábeis, financeiras e patrimoniais.
	Estratégia, projetos e processos organizacionais com respectivos indicadores e metas.
	Evidências
	Registros e documentos.
	Diversas fontes.
	Normas adotadas
	Normas de diversas organizações.
	Normas definidas pelo Conselho Federal de Contabilidade.
	Área de conhecimento do auditor
	
Contabilidade.
	
Ciências sociais.
Essas diferenças comprovam que existe um longo caminho a ser percorrido pelas organizações públicas e privadas para que uma auditoria possa integrar a abordagem essencialmente quantitativa-contábil com a forma de atuação da auditoria operacional, focada em resultados.
Em sua origem, a auditoria operacional focou fortemente na abordagem de redução de custos, o que, teoricamente, contribuiria para maior eficiência. Entretanto, tal conduta não analisava projetos de inovações, que poderiam atender melhor às necessidades e expectativas de seus clientes. Nessa linha, sua atuação apresentava similaridade com a auditoria contábil, que não contempla questões diversas daquelas tratadas no âmbito patrimonial.
	ATENÇÃO
Deve-se ressaltar que as modalidades auditoria contábil e auditoria operacional não são concorrentes, mas complementares ao atuarem sobre o mesmo objeto de análise.
A auditoria operacional tem seu espectro limitado pelo grau de maturidade da organização em relação à adoção de boas práticas de governança e gestão. Ela atua de acordo com planejamento organizacional definido, que pode abarcar ou não indicadores e metas de desempenho no gerenciamento de projetos e processos.
VERIFICANDO O APRENDIZADO
1. A auditoria contábil é uma das modalidades mais utilizadas nas organizações por ser a pioneira. Sua atuação contribui para a gestão da organização.
Preencha o texto a seguir:
Com base nas evidências encontradas no trabalho de ____, o auditor trabalha em suas conclusões para apresentar ____, isto é, propostas de ____, no relatório de auditoria
a) Asseguração, evidências, elaboração de demonstrativos contábeis.
b) Gestão, relatórios, projetos.
c) Auditoria, recomendações, melhorias de processos organizacionais.(x)
d) Planejamento, projetos, asseguração.
e) Auditoria, suas dúvidas, questionamentos.
OBSERVAÇÃO
O auditor apresenta, a partir dos achados de auditoria, recomendações para que sejam efetivadas melhorias nos processos organizacionais, colaborando, dessa forma, para a administração.
2. Das alternativas apresentadas, qual delas representa um dos objetivos da auditoria operacional?
a) Promover melhorias no planejamento financeiro.
b) Implementar projetos de cunho contábil.
c) Implementar projetos de cunho operacional.
d) Contribuir para melhoria/ de desempenho.(x)
e) Analisar a programação.
OBSERVAÇÃO
A auditoria operacional, ao analisar projetos e processos organizacionais, sob a ótica dos 4Es, contribui para melhoria do desempenho organizacional.
· MÓDULO 3: Identificar as principais características da auditoria operacional
· AUDITORIA OPERACIONAL
As auditorias operacionais contribuem para o aprimoramento da gestão ao confrontar o planejamento das ações com os resultados alcançados. Nessa análise, são avaliados as diretrizes estratégicas, os projetos e processos organizacionais quanto ao alinhamento de gestão aos princípios de desempenho, eficiência, eficácia, efetividade e economicidade (4Es), conforme representado a seguir:
Em uma auditoria operacional, pode-se priorizar um dos princípios de desempenho, todavia, a análise individualizada corre o risco de não corresponder à realidade existente na organização. Podemos concluir, por exemplo, que uma indústria apresenta maior eficiência na produção de artefatos de alumínio por dispor de um fornecedor de matéria-prima de baixo custo, contudo, sua produção não é eficaz por não atender às demandas requeridas por seus clientes, em função de tecnologia ultrapassada adotada na linha de produção. Nessa situação, a organização, provavelmente, perderá mercado se não atualizar seus equipamentos. Se o foco da auditoria operacional fosse somente a eficiência, o relatório de auditoria provavelmente apresentaria uma realidade distorcida.
As atividades da auditoria operacional podem ser conduzidas pela equipe de auditoria interna ou por uma auditoria externa, entretanto, alcança maior efetividade quando desenvolvida pela auditoria interna, que atua de forma continuada.
DIFERENÇAS ENTRE A AUDITORIA OPERACIONAL, AUDITORIA CONTÁBIL E AUDITORIA DE CONFORMIDADE
Apesar de todas as modalidades de auditoria avaliarem o grau de alcance de resultados em relação ao planejado, constatamos, na auditoria operacional, determinadas peculiaridades que a diferenciam da auditoria contábil e da auditoria de conformidade.
São elas:
	AUDITORIA OPERACIONAL
Tem como foco avaliar o processo de gestão estratégica e os respectivos desdobramentos em processos organizacionais, que são modelados para entrega de valor aos clientes.
	AUDITORIA CONTÁBIL
Averigua demonstrações financeiras e contábeis, quanto aos aspectos patrimoniais, essencialmente.
	AUDITORIA DE CONFORMIDADE
Direciona seus esforços na verificação de aderência dos processos organizacionais às leis, normas, regulamentos e regras de negócios.
Na auditoria operacional, a atuação da organização é monitorada e avaliada, com foco na entrega de resultados aos clientes (eficácia), que avaliam a percepção de valor dos produtos e serviços oferecidos (efetividade). De forma complementar, os preços resultantes do valor agregado na linha de produção devem ser compatíveis com o nicho de mercado que se quer atuar (economicidade). Nesse contexto, a menor aplicação de recursospor unidade produzida (eficiência) confere à organização maior fôlego financeiro para enfrentar a concorrência, contribuindo para a continuidade do negócio.
· REQUISITOS DE ANÁLISE DA AUDITORIA OPERACIONAL
A auditoria operacional se posiciona como uma forma de controle de gestão, que é operacionalizada pela análise e avaliação dos esforços da organização em algumas questões.
SÃO ESSAS QUESTÕES:
· Definição da Estratégia (objetivos estratégicos);
· Impacto e resultados alcançados na entrega de produtos e serviços;
· Acompanhamento e recomendações quanto a atuação dos controles internos e do gerenciamento de riscos corporativos;
· Monitoramento de processos organizacionais;
· Estruturação de indicadores e metas de desempenho;
· Construção do arcabouço normativo da organização;
· Averiguação do desempenho dos mecanismos e recomendações de governança;
· Análise da estrutura organizacional e respectiva matriz de responsabilidades quanto às contribuições na entrega de resultados;
· Avaliação dos relatórios e informações institucionais quanto às questões de desempenho, transparência e prestação de contas.
A auditoria operacional contribui para a avaliação do desempenho da organização em relação ao que foi planejado, culminando, dessa forma, na formalização de recomendações à gestão da organização que possam colaborar para maior entrega de valor, por meio de produtos e serviços. Nessa linha de trabalho, são observados os princípios de desempenho aplicados aos processos organizacionais.
Apresentamos, neste tópico, um fluxograma simplificado de etapas a serem cumpridas para realização de uma auditoria operacional, conforme observamos na figura seguinte:
Figura 10 ‒ Fluxograma de auditoria operacional
Vamos entender detalhadamente essas etapas:
	PRESENTAÇÃO DE PROPOSTA
 Antes do início efetivo dos trabalhos de auditoria, pode-se enviar uma proposta preliminar do escopo da auditoria operacional que apresente a equipe de auditoria, as áreas auditadas, o mapa de responsabilidades e processos organizacionais a serem avaliados para ciência prévia do auditado.
	COLETA DE DADOS
 Nesta etapa, são requisitadas informações e documentos produzidos na organização referentes aos seguintes instrumentos e ferramentas de gestão, com respectivos resultados, quando aplicáveis: plano estratégico, plano de gerenciamento de riscos, controles internos, organograma, funções e responsabilidades, cadeia de valor, relação de processos com indicadores e metas, relação de projetos com resultados, indicadores e metas, plano de desenvolvimento de pessoas, programação orçamentária, programa de contratações e aquisições, relação de sistemas de informação, resultados alcançados por processos, valor agregado e impacto de resultados dos processos finalísticos, valor agregado e impacto de resultados dos projetos.
 De forma complementar, a coleta de dados pode ser efetuada por meio de entrevistas, questionários, observação direta ou inspeção física, dentre outras formas. Caso seja necessário, pode-se aplicar métodos quantitativos para coleta e processamento de dados.
	DEFINIÇÃO DOS OBJETIVOS E CRITÉRIOS
Os objetivos específicos de cada auditoria operacional devem ser definidos de forma clara e concisa para apresentação ao auditado, considerando-se que esta auditoria não segue padrões normativos específicos como a auditoria contábil, situação em que o auditado conhece o processo de trabalho.
	ANÁLISE DOS DADOS
A partir dos dados coletados, a equipe de auditoria pode iniciar sua análise, com base no objeto, critérios, evidências e forma de asseguração definida.
	ELABORAÇÃO DA MATRIZ DE ACHADOS
Com base nos critérios definidos, são levantadas informações que atestam o atendimento ou não desses critérios, que são agrupados para a construção da matriz de achados.
	ELABORAÇÃO DO RELATÓRIO DE AUDITORIA
A matriz de achados é avaliada pela equipe de auditoria para validação ou rejeição. Após esta atividade, é elaborado o relatório de auditoria com a matriz de achados final, com respectivas recomendações para a administração.
· AUDITORIA DE CONFORMIDADE
Este tópico foi desenvolvido de acordo com o disposto no ISSAI 400 – Princípios Fundamentais de Auditoria de Conformidade, que tem o objetivo de apresentar diretrizes para a realização de auditorias de conformidade nas organizações, de forma quantitativa ou qualitativa. Essa norma é adotada na administração pública, mas sua implementação também pode ser realizada em organizações privadas.
A auditoria de conformidade é uma análise realizada para verificar se determinado objeto de auditoria está em conformidade com as normas, isto é, a legislação vigente, regulamentações e demais normativas aplicáveis. Nessa análise e apresentação de relatório de auditoria, são verificados se os processos organizacionais estão de acordo com as normas que regem a auditada.
Essa modalidade de auditoria encontra-se representada na figura a seguir:
Vamos entender melhor.
CARACTERÍSTICAS
As auditorias de conformidade podem ser utilizadas para certificação, elaboração de relatórios ou ambas as opções. O relatório pode ser elaborado a partir de uma conclusão simples formulada em uma frase ou trabalhada a partir de particularidades inerentes à atividade de auditoria.
Ao apresentar resultados relativos à conformidade das normas, promove transparência e prestação de contas, princípios da governança corporativa.
Essa modalidade de auditoria pode ser realizada de forma combinada com outras modalidades, como a auditoria de demonstrações contábeis, com base na aderência das demonstrações à legislação vigente, por exemplo. Outra forma de auditoria combinada seria a realização com a auditoria operacional, situação em que a conformidade se alinha aos 4Es. Nesse contexto, deve-se analisar se o foco da auditoria é a conformidade ou o desempenho.
· Elementos
A auditoria de conformidade apresenta elementos diferenciados que compõem o planejamento de auditoria. Enquadram-se nessa abordagem normas, critérios e o objeto da auditoria.
	NORMAS E CRITÉRIOS
As normas são as variáveis mais relevantes nessa modalidade de auditoria por apresentarem critérios para execução da auditoria (definição do escopo). Compreendem o conjunto composto pela legislação vigente, regulamentações de atuação, códigos e normas internas da organização dentre outras. Os critérios, por sua vez, devem ser relevantes, compreensíveis e objetivos para que possam subsidiar a construção do escopo da auditoria.
	OBJETO
O objeto de auditoria está intrinsicamente ligado a uma declaração de conformidade, gerada a partir dos critérios, que, por sua vez, são originados das normas. O objeto pode ser explicitado de forma quantitativa ou qualitativa.
· Princípios
De forma similar a todas as demais auditorias, a de conformidade segue princípios gerais, comuns a todas as modalidades, e específicos, referentes à conformidade.
Apresentaremos, a seguir, os princípios específicos mais relevantes:
	ESCOPO DE AUDITORIA DEFINIDO PELOS AUDITORES
O escopo de auditoria deve ser definido claramente de forma a delimitar os limites dos critérios de conformidade em relação ao objeto.
	COMPREENSÃO DA ORGANIZAÇÃO
O auditor deve compreender a estrutura organizacional com seus diferentes níveis hierárquicos e o planejamento organizacional, para que seja definida a materialidade e a avaliação de riscos de não conformidade.
	
COMPREENSÃO DO CONTROLE DE GESTÃO E DOS CONTROLES INTERNOS
É necessário que os auditores analisem os processos organizacionais em relação ao controle de gestão e controles internos, para fins de delimitação da asseguração razoável de conformidade.
	MONITORAMENTO DE NÃO CONFORMIDADE
Nos achados de não conformidade, o auditor deve avaliar a conveniência ou não de monitoramento para contribuir à redução de riscos negativos.
· AUDITORIA OPERACIONAL E AUDITORIA DE CONFORMIDADE
A auditoria operacional tem foco no desempenho da organização, de acordo com o alinhamento de seus processos organizacionais aos princípios de eficiência, eficácia,efetividade e economicidade (4Es). Ocorre que, em muitas situações, a análise das informações efetuadas por essa modalidade acabam tendo uma intersecção com a auditoria de conformidade.
As normas definidas para uma organização têm o propósito de direcionar as ações de gestão, de acordo com boas práticas de governança e gestão. Essas boas práticas vêm sendo construídas a partir da pesquisas acadêmicas e aplicações práticas nas organizações.
Nessa linha de conduta, observamos que órgãos de regulamentação de atividades, organizações governamentais, dentre outras, editam normas que estejam alinhadas às citadas boas práticas, que, por sua vez, atendem aos mesmos princípios organizacionais de desempenho (4Es).
Em uma avaliação mais acurada, conclui-se que a auditoria de conformidade pode ser integrada à auditoria operacional, sem prejuízo da atuação de cada uma delas, salvo nos casos em que o alinhamento às normas é imperativo e requisito primordial para a atuação de uma organização, quando se deve aplicar a auditoria de conformidade.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. Foram apresentados conceitos que definem as auditorias operacional e de conformidade. Dentre as alternativas a seguir, selecione a que representa um ponto em comum entre essas duas modalidades:
a) Análise de demonstrações contábeis.
b) Análise de balanço patrimonial.
c) Requisito de conformidade decorrente de boa prática de gestão.(x)
d) Registros contábeis sob a ótica da sustentabilidade.
e) Demonstrações financeiras com suporte da área contábil
OBSERVAÇÃO
Uma boa prática de gestão pode ser incorporada por uma norma, que passa a ser um requisito de conformidade e contribui para melhoria do desempenho.
Parte superior do formulário
2. Diversos tipos de informações subsidiam a análise de dados na auditoria operacional. Indique um tipo de informação que não contribui para essa análise:
a) Plano de gerenciamento de riscos.
b) Plano estratégico.
c) Programação de contratações.
d) Relação de processos com indicadores e metas.
e) Relação de fornecedores.(x)
Parte inferior do formulário
OBSERVAÇÃO
A relação de fornecedores de uma organização não contribui para a análise de desempenho, objetivo de uma auditoria operacional.
· MÓDULO 4: Comparar as auditorias interna e externa nas organizações
· AUDITORIA INTERNA
A auditoria interna é composta de atividades desenvolvidas por membros da organização que atuam de forma independente para avaliar informações contábeis, financeiras e operacionais, razão pela qual deve ser realizada por um grupo de trabalho multidisciplinar. Os resultados alcançados pela equipe são apresentados na forma de recomendações, que cooperam para o controle de gestão, agregando valor aos resultados organizacionais.
É uma boa prática de governança a área de auditoria interna reportar-se à alta administração de uma organização, seja ela pública, seja ela da iniciativa privada.
No bojo de suas competências, deve analisar os processos organizacionais, sistemas de informações, controles internos e gerenciamento de riscos para que a organização possa alcançar os objetivos definidos no seu planejamento.
A auditoria interna atua de forma sistemática, programada e contínua nas organizações, colaborando com o controle de gestão por meio de recomendações de ações que visam a preservar a continuidade do negócio. Diferencia-se da auditoria externa, que é requerida para atuar de forma pontual em uma organização.
A efetividade da auditoria interna depende de requisitos específicos, conforme disposto a seguir:
	COMPLETUDE
A auditoria deve vislumbrar toda a organização para planejar e executar o programa de auditoria.
	INDEPENDÊNCIA
Atuação de forma independente de influências, com vinculação direta à Alta Administração da organização.
	ATUAÇÃO INTERNA
A atuação da auditoria interna colhe benefícios por dispor de colaboradores que atuam na mesma organização, isto é, sua composição com membros internos permite uma melhor compreensão das atividades requeridas para o controle de gestão.
	AVALIAÇÃO DE RISCOS
A avaliação da gestão, baseada em riscos, reduz a probabilidade e o impacto de ocorrências de riscos negativos e maximiza a de riscos positivos.
	AVALIAÇÃO DOS CONTROLES INTERNOS
A atuação da auditoria nos controles internos possibilita o alcance de resultados alinhados com os 4Es.
	CUMPRIMENTO DO PLANEJAMENTO
O monitoramento constante dos planos estratégico, tático e operacional possibilita melhor controle dos processos de gestão.
· AUDITORIA EXTERNA
A auditoria externa, ou auditoria independente, nasceu da necessidade de averiguação das informações contábeis apresentadas pelas organizações no intuito de conferir maior confiança e credibilidade. Ela é conduzida por um auditor ou por um grupo de auditores que não apresenta vínculo com a organização auditada.
Sua atuação é pautada na análise de informações, com o objetivo de comprovar a inexistência de fraudes e erros que impactem significativamente as demonstrações contábeis disponibilizadas. O resultado da auditoria externa é materializado na forma de opiniões. Diverge da atuação da auditoria interna, que auxilia na gestão da organização.
A utilização dessa modalidade de auditoria, em decorrência de regulamentações e da legislação vigente, é obrigatória para as seguintes organizações:
· Instituições financeiras;
· Fundos de pensão;
· Seguradoras;
· Companhias abertas, nos termos da Lei 6.404/1976;
· Empresas de grande porte, nos termos da Lei 11.638/2007.
Além das questões normativas, outros fatores relevantes impelem a organização a contratar uma auditoria externa, conforme disposto a seguir:
· Atendimento aos princípios de transparência e prestação de contas;
· Visão imparcial das demonstrações contábeis;
· Reestruturação da organização (fusão, cisão, incorporação);
· Maior confiabilidade na organização;
· Entidades regidas por mecanismos de governança que exijam maior controle de gestão, demandado por seus proprietários.
A auditoria externa é realizada com base na auditoria das demonstrações contábeis e abarca as seguintes questões:
· Análise de conformidade das demonstrações contábeis com os relatórios financeiros;
· Ciência da administração e do órgão de governança a respeito de suas responsabilidades por ocasião da auditoria;
· Segurança razoável de demonstrações contábeis livres de distorções;
· Baixo risco de auditoria decorrente de evidências;
· Aplicação da materialidade no planejamento de auditoria pelo auditor;
· Responsabilidade de comunicação ao órgão de governança pelo auditor.
· PRINCÍPIOS DE AUDITORIA
A atuação da auditoria operacional, assim como das demais modalidades de auditoria, é pautada em princípios definidos na norma NBR ISO 19011:2018, que trata da auditoria de sistemas de gestão, conforme apresentado na figura a seguir:
Vamos entender melhor cada um desses princípios:
INTEGRIDADE
Os profissionais que atuam em uma auditoria devem desenvolver suas atividades com ética, honestidade, responsabilidade, imparcialidade. A atuação deve ser realizada somente se tiverem competência para tal. Devem, também, ter sensibilidade para discernir questões que possam influenciar o seu julgamento.
APRESENTAÇÃO JUSTA
Todos os achados, conclusões, relatórios e recomendações devem ser reportados com veracidade e precisão, incluindo-se, também, possíveis divergências ocorridas com o auditado.
CUIDADO PROFISSIONAL
Os auditores devem corresponder à confiança depositada por todas as partes interessadas no processo de auditoria, optando pela forma mais ponderada de condução em diligências ou julgamento.
CONFIDENCIALIDADE
As informações coletadas em um processo de auditoria devem ser protegidas de uso indevido por parte do auditor ou do cliente da auditoria. Discrição e proteção devem prevalecer no tratamento de dados sensíveis, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
INDEPENDÊNCIA
A independência na atuação dos auditores deve delinear os trabalhos de auditoria, de forma a evitar decisões parciais e conflitosde interesse, mesmo que sejam realizados em auditoria interna. As conclusões, achados e relatórios devem ser baseados, exclusivamente, nas evidências de auditoria.
ABORDAGEM POR EVIDÊNCIAS
A auditoria deve ser realizada por meio de um processo organizacional que inspire confiança em função de sua sistematização. As evidências de auditoria devem ser coletadas por amostras do universo a ser auditado, considerando-se a limitação de recursos e de tempo.
ABORDAGEM POR RISCOS
Uma abordagem baseada em riscos que podem ocorrer nos processos organizacionais impacta, de forma significativa, o planejamento e execução da auditoria, com seus respectivos achados e conclusões, que influenciam diretamente no alcance de resultados dos objetivos organizacionais.
· PROCESSO DE TRABALHO DA AUDITORIA INTERNA
O planejamento da auditoria interna deve contemplar, nos termos da norma NBC TI 01, os alguns fatores.
SÃO ESSES FATORES:
· Conhecimento da estratégia da organização;
· Conhecimento dos instrumentos de gerenciamento de riscos e dos controles internos da organização;
· Conhecimento do sistema contábil;
· Alinhamento da auditoria com a política de gerenciamento de riscos da organização;
· Trabalho desenvolvido por profissionais da área contábil;
· Gerenciamento dos riscos no processo de auditoria;
· Histórico de auditorias anteriores realizadas com objeto similar;
· Coleta de necessidades e expectativas do auditado.
Com base na internalização dos fatores citados pela equipe de auditoria interna, o planejamento tem alguns objetivos.
Clique na barra para ver as informações.
OS PRINCIPAIS OBJETIVOS SÃO:
· Realização de exame independente e eficaz;
· Identificação de fontes de fraudes e erros;
· Definição do escopo de auditoria;
· Monitoramento do escopo e tempo de auditoria;
· Identificação de pontos críticos que impactam na avaliação;
· Alocação de equipe especializada para o processo de trabalho de auditoria;
· Definição do volume de informações a serem analisadas. O processo de trabalho simplificado da auditoria interna encontra-se representado na Figura 13 (Fluxograma da auditoria interna).
Forma de seleção de informações
Refere-se à etapa de selecionar as fontes de informações requeridas para a auditoria interna.
	SELEÇÃO TOTAL
Quando o universo de informações não for muito grande para a análise da equipe de auditoria, opta-se pela seleção de todos os dados.
	SELEÇÃO POR AMOSTRAGEM
Em caso de grande quantidade de informações, podem ser utilizadas técnicas de amostragem estatística do universo a ser analisado.
	EXAMES E INVESTIGAÇÕES
Tratam-se de procedimentos que permitem a coleta de informações que vão subsidiar a elaboração das recomendações à organização.
	
	TESTES SUBSTANTIVOS
Caracterizam-se pela coleta de evidências, observação de processos organizacionais e averiguação de informações com organizações e pessoas.
· Relatório da auditoria interna
A auditoria interna apresenta seus resultados por meio de um relatório, redigido de forma objetiva e imparcial, que contém recomendações à organização.
Tal relatório deve elencar os seguintes pontos:
	· Objetivo e escopo da auditoria;
· Metodologia e processo de trabalho utilizado;
· Limitações da auditoria;
· Relação de fatos e evidências constatadas;
· Riscos vinculados aos fatos levantados;
· Conclusões e recomendações.
Apresentamos uma representação simplificada das etapas que podem compor a realização de uma auditoria interna, conforme observado a seguir:
· PROCESSO DE TRABALHO DA AUDITORIA EXTERNA
A auditoria externa atua em conformidade com normas de auditoria, tendo como diretrizes os objetivos gerais do auditor independente, nos termos da norma NBC TA 200 (R1), objeto deste tópico.
O auditor independente, que atua na auditoria externa, deve atender aos seguintes objetivos:
· Segurança razoável de demonstrações contábeis livre de distorções relevantes e em conformidade com relatórios financeiros;
· Apresentação de relatórios sobre demonstrações contábeis, de acordo com as normas contábeis;
· Comunicação de acordo com as normas contábeis;
· Abstenção de opinião, em caso de impossibilidade de emissão de opinião com ressalva ou caso não seja possível a obtenção de segurança razoável.
Na condução dos trabalhos, o auditor deve seguir os princípios comuns às auditorias, nos termos da norma NBR ISO 19011:2018, similares aos princípios de ética do Código de Ética Profissional do Contabilista, conforme disposto a seguir:
· Integridade;
· Objetividade;
· Competência e zelo profissional;
· Confidencialidade;
· Comportamento profissional.
· DIFERENÇAS ENTRE AUDITORIAS INTERNA E EXTERNA
As duas modalidades de auditoria atuam de forma diferenciada na organização.
A auditoria interna tem o objetivo de colaborar para melhorias na gestão, enquanto a auditoria externa preocupa-se com a confiabilidade das demonstrações contábeis, geradas em conformidade com os relatórios financeiros.
Podemos destacar as principais diferenças existentes no quadro abaixo:
Quadro: Diferenças entre auditoria interna e auditoria externa.
	Tópico
	Auditoria Interna
	Auditoria Externa
	Foco da auditoria
	Auditoria Contábil
Auditoria Operacional
	Auditoria Contábil
	Finalidade
	Emitir recomendações quanto às demonstrações contábeis. Gerar relatórios de recomendações para melhoria do desempenho organizacional.
	Opinar a respeito das demonstrações contábeis.
	Público-alvo
	Organização.
	Organização e público externo.
	Área de conhecimento
	Ciências Sociais.
	Contabilidade.
	Grau de independência
	Menos amplo em função do vínculo empregatício.
	Mais amplo em função da ausência de vínculo empregatício.
	Vínculo empregatício dos auditores
	Empregado da organização.
	Sem vínculo empregatício.
A auditoria externa planeja e executa seu trabalho para fins de identificação de fraudes e erros que possam impactar nas demonstrações contábeis. A auditoria interna, por sua vez, opera para auxiliar a administração no trabalho de prevenção de fraudes e erros.
A atuação das auditorias interna e externa complementam-se, em função de focos diferenciados de atuação. A auditoria interna contribui para a melhoria do desempenho organizacional, enquanto a auditoria externa colabora para melhoria dos registros contábeis, ao efetivar o teste e a validação dos dados.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. As auditorias interna e externa apresentam diferenças de abordagem. Indique um fator que é comum a tais modalidades:
a) Independência.(x)
b) Análise de projetos e processos organizacionais.
c) Análise de indicadores e metas.
d) Avaliação da produtividade da organização.
e) Assessoria nas questões de sustentabilidade.
OBSERVAÇÃO
Todos os auditores devem seguir o princípio de independência, seja qual for a modalidade de auditoria.
Parte superior do formulário
2. Dentre as alternativas, qual delas apresenta um fator que diferencia a auditoria interna da externa?
a) Análise sob a ótica contábil.
b) Realizada por auditores formados em contabilidade.
c) Vínculo empregatício com a organização.(X)
d) Utilização de práticas sustentáveis.
e) Projetos de melhoria de processos.
OBSERVAÇÃO
A auditoria interna é realizada por membros da organização. A auditoria externa, por sua vez, é realizada por membros externos.
· 
· MÓDULO 1: Contextualizar a auditoria externa na estrutura conceitual de trabalhos de asseguração das Normas Brasileiras de Contabilidade
· AUDITORIA EXTERNA
A auditoria externa é uma modalidade de auditoria conduzida por profissionais que não fazem parte da organização auditada.
Nessa modalidade, o auditor deve conduzir seu trabalho de análise das demonstrações contábeis de forma independente e alinhado às Normas Brasileiras de Contabilidade e às normativas internacionais, quando for o caso.
As normas brasileiras que regulam a atuação do auditor independente compõem as normas denominadas NBC TA, sigla utilizada para Normas Brasileiras de Contabilidade – Trabalhos de Asseguração.
· ESTRUTURA CONCEITUAL DE TRABALHOS DE ASSEGURAÇÃO
No vídeo a seguir,vamos falar sobre o panorama dos trabalhos de asseguração.
Os trabalhos de asseguração seguem uma norma denominada NBC TA Estrutura Conceitual, que trata da definição de uma estrutura conceitual que normatiza os trabalhos de asseguração.
No corpo dessa estrutura, destacam-se os pontos apresentados na figura a seguir:
A construção dessa estrutura teve o objetivo de apresentar didaticamente os elementos e objetivos que compõem os trabalhos de asseguração aos auditores independentes e demais profissionais envolvidos. Agora vamos detalhar cada um deles:
Princípios éticos e normas de controle de qualidade
	Integridade
	Objetividade
	Competência e zelo profissionais
	Sigilo profissional
	Comportamento profissional
Quanto às políticas e aos procedimentos que devem ser definidos e seguidos para controle de trabalho de asseguração, temos a norma NBC PA 01 – Controle de Qualidade para Firmas (Pessoas Jurídicas e Físicas) de Auditores Independentes, que estrutura as políticas e os procedimentos quanto aos seguintes pontos:
	· Responsabilidades da liderança pela qualidade dentro da firma;
· Exigências éticas relevantes;
· Aceitação e continuidade de relacionamento com clientes e para trabalhos específicos;
· Recursos humanos;
· Execução do trabalho;
· Monitoramento;
· DESCRIÇÃO DOS TRABALHOS DE ASSEGURAÇÃO
Os trabalhos de asseguração são desenvolvidos pelos auditores independentes para coletar evidências que subsidiem a apresentação de conclusões, que proporcionarão maior confiança às partes interessadas no objeto da auditoria.
· ELEMENTOS DO TRABALHO DE ASSEGURAÇÃO
Para que os trabalhos de asseguração sejam realizados, pressupõe-se a existência de cinco elementos:
	RELAÇÃO DE TRÊS PARTES
Os trabalhos de asseguração atendem aos interesses de três partes interessadas principais: o auditor independente, o responsável pelo objeto auditado e os usuários do resultado da auditoria.
	OBJETO
Para que os trabalhos de asseguração sejam realizados, é necessário que o objeto seja apropriado para o alcance de seu objetivo. Essa condição depende da forma desse objeto. Nessa linha de entendimento, temos, por exemplo, características físicas, como a quantidade de veículos utilizados em um determinado serviço, como fonte de informação do objeto de auditoria.
	CRITÉRIOS
A mensuração ou avaliação de um objeto depende de critérios que apresentam as seguintes as seguintes particularidades:
· RELEVÂNCIA:
Refere-se a uma particularidade que impacta na tomada de decisões.
· INTEGRALIDADE:
Um critério é dito íntegro quando abrange uma quantidade de informações que não permita uma avaliação errônea por falta de pontos relevantes.
· CONFIABILIDADE:
 A avaliação ou mensuração passa a ser consistente quando tem confiabilidade nas informações.
· NEUTRALIDADE:
Um critério neutro não segue tendências específicas, mas aproxima-se da imparcialidade, tanto quanto possível.
· COMPREENSIBILIDADE:
Um critério compreensível permite a assimilação fácil de informações pelas partes interessadas.
Informações vagas e pontos de vista pessoais não podem ser utilizados como critérios nos processos de auditoria.
	Evidências
A mensuração ou avaliação do objeto, de acordo com critérios definidos, contribui para a coleta de evidências, que são informações relevantes para que o auditor possa tirar suas conclusões. Para que as evidências sejam analisadas e coletadas adequadamente, o auditor deve ter ceticismo profissional, que é a condição de estar alerta em relação às informações, de forma imparcial e independente
	Relatório de asseguração
Com base nas evidências coletadas, geradas a partir de critérios aplicados na mensuração e avaliação do objeto, o auditor elabora seu relatório de asseguração, que consiste nas conclusões que geram opiniões e são manifestadas de forma escrita.
	TRABALHO DE ASSEGURAÇÃO RAZOÁVEL E TRABALHO DE ASSEGURAÇÃO LIMITADA
O trabalho de asseguração razoável é aquele em que o risco de auditoria é aceitavelmente baixo para que sejam tiradas conclusões para elaboração do relatório. Quanto ao trabalho de asseguração limitada, o auditor independente efetua seu trabalho em um nível considerado aceitável para as condições em que é realizado, todavia, é um nível acima do aceitavelmente baixo.
	ABRANGÊNCIA DA ESTRUTURA CONCEITUAL
Os auditores independentes atuam em trabalhos de asseguração, contemplados na estrutura conceitual, excetuando-se as seguintes situações: consultoria, trabalhos das Normas de Serviços Correlatos e elaboração de declarações de imposto de renda.
	RELATÓRIO DE TRABALHO QUE NÃO É DE ASSEGURAÇÃO
Em trabalhos em que são emitidos relatórios, que não têm como escopo o trabalho de asseguração, o auditor deve atentar para evitar os seguintes pontos:
· Fazer menção a termos da estrutura conceitual ou norma de asseguração.
· Usar indevidamente termos correlatos a trabalhos de asseguração.
· Emitir declaração que possa, erroneamente, ser interpretada como conclusão de uma auditoria.
	PRECONDIÇÕES PARA O TRABALHO DE ASSEGURAÇÃO
Para que os trabalhos de asseguração possam ser realizados na organização, alguns requisitos são imperativos, conforme disposto a seguir:
· responsabilidades das três partes consideradas adequadas para a auditoria;
· objeto apropriado;
· critérios apropriados e disponíveis;
· evidências coletáveis, a partir da aplicação dos critérios;
· inclusão das conclusões do auditor no relatório;
· obtenção de nível apropriado de segurança nos trabalhos de asseguração limitada.
· ATUAÇÃO DO AUDITOR INDEPENDENTE
O auditor independente, na condução dos trabalhos de auditoria, deve seguir a norma NBC TA 200 (R1) – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria.
Deve-se destacar que a citada norma ressalta diversos aspectos relevantes quanto aos seguintes pontos:
	OBJETIVOS GERAIS DO AUDITOR INDEPENDENTE
O auditor independente tem definidos os objetivos gerais que devem nortear sua atuação em uma auditoria de demonstrações contábeis, conforme disposto a seguir:
· obtenção de segurança razoável, relativa às demonstrações contábeis, quanto à ausência de distorções relevantes;
· emissão de opinião com base em evidências relevantes;
· critérios apropriados e disponíveis;
· evidências coletáveis, a partir da aplicação dos critérios;
· inclusão das conclusões do auditor no relatório;
· obtenção de nível apropriado de segurança nos trabalhos de asseguração limitada.
	CONDUÇÃO DA AUDITORIA EM CONFORMIDADE COM AS NORMAS DE AUDITORIA
O auditor independente deve atentar para todas as normas de trabalhos de asseguração emitidas pelo CFC que estejam em vigor e que tenham relação com as condições do trabalho de auditoria. A declaração de conformidade com as normas nacionais e internacionais só pode ser realizada após cumprimento das exigências de cada uma delas.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. O auditor independente, em trabalhos de asseguração, deve seguir princípios definidos em norma emitida pelo Conselho Federal de Contabilidade. Assinale a alternativa que não corresponde a um desses princípios.
a) Eficiência(x)
b) Objetividade
c) Competência e zelo profissionais
d) Sigilo profissional
e) Comportamento profissional
OBSERVAÇÃO
A eficiência é um dos princípios que regem a Administração Pública, nos termos do art. 37 da Constituição Federal, todavia, não é um dos princípios que norteiam a atuação do auditor independente.
Parte superior do formulário
2. O auditor independente deve cumprir objetivos gerais, definidos normativamente. Qual das opções apresentadas não corresponde a um desses objetivos?
a) Análise e emissão de opinião com base em evidências relevantes
b) Apresentação de relatórios contábeis.
c) Criação de critérios apropriados.(x)
d) Comunicação de acordo com as normas de trabalho de asseguração.
e) Renúncia ao trabalho, em caso de impossibilidade de segurança razoável nos trabalhos.
OBSERVAÇÃO
Parte inferior do formulário
A criação de critérios apropriados é uma das condições parao trabalho de asseguração.
· MÓDULO 2: Descrever normas de planejamento de auditoria das demonstrações
 contábeis, de acordo com as Normas Brasileiras de Contabilidade
· POR QUE O PLANEJAMENTO NA AUDITORIA DE DEMONSTRAÇÕES CONTÁBEIS É REALIZADO E QUAL É O SEU OBJETIVO PRINCIPAL?
Para definir a estratégia global de condução dos trabalhos e o desenvolvimento do plano de auditoria. Seu principal objetivo é a realização de uma auditoria eficaz.
A criação e o desenvolvimento desse planejamento devem ser efetivados com base na norma NBC TA 300 (R1), que trata do planejamento da auditoria de demonstrações contábeis.
Recomenda-se que a norma NBC TA 200 – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria sejam analisadas para fins de melhor compreensão das questões que devem permear o planejamento dos trabalhos de auditoria.
A norma NBC TA 200 torna explícita a responsabilidade do auditor na condução dos trabalhos de auditoria de demonstrações contábeis, de forma alinhada às Normas Brasileiras de Contabilidade e às normas internacionais.
A auditoria das demonstrações contábeis tem como objetivo principal proporcionar um sentimento de confiança às partes interessadas no que se refere aos aspectos relevantes de alinhamento das demonstrações contábeis à estrutura de relatório financeiro da organização
Nesse trabalho, o auditor almeja alcançar segurança razoável quanto à ausência de distorções relevantes nas demonstrações contábeis como um todo. Na condução da auditoria, o profissional poderá lançar mão de procedimentos normatizados que podem contribuir para se alcançar a segurança almejada e para uma comunicação efetiva.
	Dedicação às áreas mais importantes de auditoria.
	Identificação e solução de problemas potenciais.
	Organização do trabalho para maior eficácia e eficiência.
	Seleção de membros da equipe preparados para gerenciamento de riscos.
	Membros da equipe alocados adequadamente.
	Melhor supervisão dos membros da equipe.
	Revisão dos trabalhos de auditoria.
	Supervisão de outros auditores e especialistas.
Nas situações em que o auditor entender que não é possível alcançar segurança razoável ou em que sua opinião com ressalva não atender às demandas legais das partes interessadas, ele deve renunciar, se houver previsão legal ou normativa aplicável.
· ATIVIDADES PRELIMINARES DO TRABALHO DE AUDITORIA
Os trabalhos de auditoria devem ser iniciados a partir da realização de atividades que podem contribuir para a avaliação de eventos ou situações que podem impactá-los. Dentre essas atividades, podemos destacar:
· Execução de procedimentos de controle de qualidade.
· Avaliação de conformidade com os requisitos éticos e independência.
· Definição dos termos de trabalho de auditoria.
Para que as atividades preliminares de auditoria sejam conduzidas de forma condizente, devem ser observadas as disposições das seguintes normativas:
1. NBC TA 220 (R2) – Controle de Qualidade da Auditoria de Demonstrações Contábeis
A NBC 220 (R2) trata das questões de controle de qualidade que devem ser conduzidas pelo auditor no processo de trabalho de auditoria das demonstrações contábeis. Ao implementar o controle de qualidade, o auditor deve atentar para que haja segurança razoável quanto a aderências às normas, marcos regulatórios, arcabouço legislativo e geração de relatórios apropriados.
Essas questões devem ser definidas pela empresa de auditoria e contemplam políticas, procedimentos e sistemas utilizados no processo de auditoria.
2. NBC TA 210 – Concordância com os Termos do Trabalho de Auditoria
Essa norma delimita os termos do trabalho de auditoria, em relação aos responsáveis pela gestão e pela governança dentro da organização. Esses termos verificam a existência de condições mínimas para realização de uma auditoria e da anuência entre o auditor e as partes interessadas atuantes na gestão e na governança.
Com base nas atividades preliminares, pode-se desenvolver as atividades de planejamento da auditoria.
· ATIVIDADES DE PLANEJAMENTO
Devem ser definidas atividades de planejamento para que sejam estabelecidas as formas de operacionalização dos seguintes instrumentos:
· estratégia global de auditoria;
· plano de auditoria.
Esses dois instrumentos não são estáticos, isto é, devem ser atualizados em função de mudanças de variáveis que podem ocorrer ao longo do trabalho de auditoria. Agora vamos analisar cada um desses instrumentos.
	ESTRATÉGIA GLOBAL DE AUDITORIA
 A estratégia global de auditoria deve definir o escopo, o período e a direção da auditoria. Essas variáveis serão direcionadoras do plano de auditoria, que terá uma abordagem mais detalhada de todos os pontos abordados na estratégia global.
Essa estratégia deve contemplar os seguintes requisitos:
1. Identificação das características do trabalho para definição do escopo (alcance)
2. Definição dos objetivos do relatório para subsidiar a definição do período de auditoria e das comunicações
3. Identificação e adoção de normativas reguladoras de procedimentos requeridos para o processo de auditoria
4. Identificação de fatores orientadores dos esforços da equipe, sob a ótica do auditor
5. Análise de resultados das atividades preliminares.
6. Definição dos recursos necessários para realização do trabalho, que pode ter áreas de auditorias específicas, demandando especialistas
7. Definição de quantitativos de profissionais que irão atuar em áreas específicas
8. Forma de gerenciamento dos recursos
· PLANO DE AUDITORIA
Em que é baseado o plano de auditoria?
É baseado na estratégia global, acrescida da natureza, época e extensão dos procedimentos de auditoria.
Os procedimentos de auditoria são planejados e executados de acordo com o andamento do trabalho. Em complementação, deve-se efetivar a documentação do plano de auditoria, que consiste no registro da natureza, da época e da extensão dos procedimentos de avaliação de riscos e dos procedimentos adicionais de respostas a esses riscos.
O plano de auditoria deve contemplar requisitos requeridos nas seguintes normas:
	NBC TA 315 – IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DE SEU AMBIENTE
A NBC TA 315 trata da natureza, da época e da extensão dos procedimentos planejados de avaliação de risco em uma auditoria.
	NBC TA 315 – IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DE SEU AMBIENTE
A NBC TA 330 trata da natureza, da época e da extensão dos procedimentos adicionais de auditoria planejados no nível de afirmação. Além dessa norma, de acordo com as características do trabalho de auditoria, o auditor deve avaliar a necessidade de utilização de outros procedimentos normatizados.
O auditor deve levar em consideração que o planejamento de uma auditoria faz parte de um processo contínuo de acompanhamento que apresenta pontos de intersecção (auditoria atual com a auditoria anterior).
De certa forma, alguns procedimentos de auditoria anterior devem ser finalizados antes que se inicie uma nova auditoria. Todavia, o auditor deve ter sensibilidade para averiguar qual a melhor abordagem a ser adotada, sem deixar de analisar os seguintes pontos:
· Análise dos procedimentos analíticos a serem utilizados na avaliação de risco.
· Aplicação de procedimentos diversos de avaliação de risco.
· Determinação da materialidade da auditoria
· Necessidade de especialistas em determinadas áreas de gestão.
· Compreensão do ambiente regulatório em que se insere a organização que passará pelo processo de auditoria.
· DOCUMENTAÇÃO
No trabalho de auditoria, o auditor deve elaborar toda a documentação de acordo com a norma NBC TA 230 (R1) – Documentação de Auditoria.
No desenvolvimento da documentação, devem ser incluídos a estratégia global de auditoria, o plano de auditoria e todas as alterações significativas que possam impactar o trabalho.
A documentação da estratégia global apresenta as questões fundamentais que embasam o desenvolvimentodo plano de auditoria.
Essa documentação deve apresentar registros adequados que corroborem o relatório de auditoria, assim como evidências de que o processo de trabalho foi realizado de acordo com a legislação vigente e a regulamentação aplicável.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. A estratégia global de auditoria precede a elaboração do plano de auditoria. Nesse contexto, indique um requisito que não faz parte da definição da estratégia global.
a) Definição dos objetivos do relatório para subsidiar a definição do período de auditoria e das comunicações.
b) Identificação e adoção de normativas reguladoras de procedimentos requeridos para o processo de auditoria.
c) Identificação de fatores orientadores dos esforços da equipe, sob a ótica do auditor.
d) Análise de resultados das atividades preliminares.
e) Identificação e avaliação dos riscos de distorção relevante.(x)
OBSERVAÇÃO
A identificação e a avaliação dos riscos de distorções relevantes compõem o plano de auditoria.
Parte inferior do formulário
Parte superior do formulário
2. O plano de auditoria deve apoiar a realização da auditoria das demonstrações contábeis. Qual a alternativa que corresponde a questão que deve considerada por ocasião de sua realização?
a) Entrevista com os acionistas.
b) Auditoria operacional.
c) Avaliação de riscos.(x)
d) Utilização de práticas sustentáveis.
e) Seleção de empresa de auditoria.
OBSERVAÇÃOParte inferior do formulário
A avaliação de riscos é de extrema relevância para a realização de uma auditoria, razão pela qual deve ser considerada por ocasião da elaboração do plano de auditoria.
· MÓDULO 3: Descrever normas de documentação de auditoria, de acordo com as Normas Brasileiras de Contabilidade
· Documentação de auditoria
A documentação de auditoria deve seguir a norma NBC TA 230 (R1) – Documentação de auditoria, emitida pelo CFC.
Quais as informações devem conter nessa documentação?
Essa documentação deve apresentar informações que comprovem o cumprimento do objetivo global da auditoria, conforme definido na norma NBC TA 200, assim como apresentar evidências de que todo o processo seguiu a legislação vigente e as regulamentações aplicáveis.
Dentre as aplicações da documentação de auditoria, destacam-se os seguintes pontos:
Apoio à equipe de auditoria
Suporte ao controle de qualidade
Responsabilização de trabalhos
A documentação da auditoria deve atender aos seguintes requisitos:
Elaboração tempestiva da documentação de auditoria
Documentação das evidências e dos procedimentos de auditoria
Montagem do arquivo final de auditoria
· Elaboração tempestiva da documentação de auditoria
Quais os benefícios da elaboração tempestiva da documentação de auditoria?
Colabora para a melhoria da qualidade da auditoria. Outro benefício advindo dessa elaboração é a revisão das evidências e conclusões antes da elaboração final do relatório.
Outra vantagem inequívoca é que a documentação realizada durante a execução do trabalho é mais precisa em comparação à documentação realizada ao término da auditoria.
A documentação relativa às evidências e aos procedimentos de auditoria deve ser clara o suficiente para que um auditor que não tenha participado do trabalho possa assimilar as informações relativas aos seguintes aspectos:
· natureza, época e extensão dos procedimentos de auditoria;
· circunstâncias de realização da auditoria;
· evidências coletadas;
· procedimentos e respectivos resultados;
· conclusões da auditoria.
Para que a documentação de auditoria seja elaborada com apresentação das informações relativas às evidências e aos procedimentos de auditoria, o auditor deve ater-se aos seguintes aspectos:
	COMPLEXIDADE DA DOCUMENTAÇÃO
 Na elaboração da documentação, a forma, o conteúdo e a extensão dependem dos seguintes pontos: 
· tamanho da organização; 
· natureza dos procedimentos; 
· riscos de distorção relevante; e 
· relevância das evidências.
	TIPOS DOCUMENTAIS
 A documentação da auditoria pode ser elaborada em papel ou em formato digital e pode contemplar os seguintes tipos documentais, dentre outros: 
· carta de contratação; 
· ofícios e memorandos; 
· atos, portarias e resoluções; 
· listas de verificação; 
· e-mails; 
· plano de auditoria; 
· resumos; 
· informes; e 
· análises.
 A documentação da auditoria não exime a organização de apresentar os registros contábeis que compõem as demonstrações contábeis.
	REGISTROS NA DOCUMENTAÇÃO
 O auditor, na elaboração da documentação, deve realizar o registro dos seguintes pontos:
· características de identificação de itens e assuntos;
· responsável pelo trabalho de auditoria;
· data de execução;
· discussão de pontos relevantes com os responsáveis pela gestão e governança;
· tratamento de inconsistências;
· assuntos que ensejam riscos relevantes;
· resultados de procedimentos que sinalizam distorções relevantes ou necessidade de revisão da avaliação e respostas aos riscos;
· informações que podem impactar as conclusões do auditor.
	DOCUMENTAÇÃO DE EXIGÊNCIA RELEVANTE
 O auditor independente deve primar pelo alcance dos objetivos gerais, tendo o zelo de fazer cumprir as determinações das normas que regulamentam o processo de auditoria nas organizações.
 Dessa forma, somente em situações especiais pode-se tornar exceção o alinhamento de requisitos às normas de auditoria. Enquadra-se nessa situação a inexistência de objeto que se alinhe a uma das normativas
	CONFORMIDADE DA AUDITORIA
 A conformidade da auditoria com as normas de regulamentação também deve fazer parte da documentação.
 Embora a documentação seja uma atividade de relevância em uma auditoria, nem todos os assuntos e julgamentos realizados no transcurso do trabalho devem ser registrados, sob o risco de se tornarem inviáveis o planejamento e a execução dos trabalhos, em função de maior tempo dispendido em atividades de registro documental.
· Montagem do arquivo final de auditoria
A montagem do arquivo final de auditoria deve ser realizada com base nas diretrizes e nos procedimentos definidos pela organização, conforme determinado na norma NBC PA 01 – Controle de Qualidade para Firmas (Pessoas Jurídicas e Físicas) de Auditores Independentes.
O arquivo final da documentação do relatório de auditoria deve ser realizado logo após a data do relatório do auditor. Essa geração não implica a operacionalização de novos procedimentos nem novas conclusões.
Uma vez finalizado esse arquivo, o auditor não pode apagar as informações antes do término do período legal de guarda de documentos, que não é inferior a cinco anos, contados a partir da data do relatório.
	Atenção
 Em caso de necessidade de alteração da documentação, o auditor deve documentar os motivos que o levaram a promover as modificações, com respectivas datas e os responsáveis por essas alterações. Um dos motivos que podem ensejar alterações é o monitoramento feito por partes interessadas, que podem demandar novas informações.
· NORMAS DE DOCUMENTAÇÃO
A norma NBC TA 230 (R1) – Documentação de Auditoria apresenta as bases do processo de documentação de auditoria, todavia não esgota o assunto, sendo complementada, de acordo o apêndice da mesma norma, pelos itens das seguintes normas:
1. NBC TA 210 (R1) – Concordância com os Termos do Trabalho de Auditoria, itens 10 a 12;
2. NBC TA 220 (R2) – Controle de Qualidade da Auditoria de Demonstrações Contábeis, itens 24 e 25;
3. NBC TA 240 (R1) – Responsabilidade do Auditor em Relação a Fraude, no Contexto da Auditoria de Demonstrações Contábeis, itens 44 a 47;
4. NBC TA 250 – Consideração de Leis e Regulamentos na Auditoria de Demonstrações Contábeis, item 29;
5. NBC TA 260 (R2) – Comunicação com os Responsáveis pela Governança, item 23;
6. NBC TA 300 (R1) – Planejamento da Auditoria de Demonstrações Contábeis, item 12;
7. NBC TA 315 (R1) – Identificação e Avaliação dos Riscos de Distorção Relevante por meio do Entendimento da Entidade e do seu Ambiente,item 32.
8. NBC TA 320 (R1) – Materialidade no Planejamento e na Execução da Auditoria, item 14;
9. NBC TA 330 (R1) – Resposta do Auditor aos Riscos Avaliados, itens 28 a 30;
10. NBC TA 450 (R1) – Avaliação das Distorções Identificadas Durante a Auditoria, item 15;
11. NBC TA 540 (R2) – Auditoria de Estimativas Contábeis, Inclusive do Valor Justo, e Divulgações Relacionadas, item 39;
12. NBC TA 550 – Partes Relacionadas, item 28;
13. NBC TA 600 (R1) – Considerações Especiais – Auditorias de Demonstrações Contábeis de Grupos, Incluindo o Trabalho dos Auditores dos Componentes, item 50;
14. NBC TA 610 – Utilização do Trabalho de Auditoria Interna, itens 36 e 37;
15. NBC TA 720 – Responsabilidade do Auditor em Relação a Outras Informações, item 25.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. A documentação de auditoria contribui para que um auditor que não faz parte de um trabalho conheça detalhes da auditoria em curso. Indique a alternativa que não corresponde a um dos benefícios da existência dessa documentação.
a) Documentação das evidências e procedimentos de auditoria.
b) Natureza, época e extensão dos procedimentos de auditoria.
c) Tratamento de inconsistências.(x)
d) Procedimentos e respectivos resultados.
e) Conclusões da auditoria.
OBSERVAÇÃO
O tratamento de inconsistências é um dos pontos relevantes de registros na documentação.
Parte superior do formulário
2. A forma e o conteúdo da documentação de uma auditoria dependem de alguns requisitos. Assinale a alternativa incorreta quanto a um desses requisitos.
a) Tamanho da organização.
b) Natureza dos procedimentos.
c) Riscos de distorção relevante.
d) Documentação de exigência relevante. (x)
e) Relevância das evidências.
OBSERVAÇÃO
A documentação de exigência relevante é um dos aspectos que deve ser levado em consideração para apresentação de informações relativas às evidências que irão subsidiar a elaboração do relatório.
Parte inferior do formulário
· MÓDULO 4: Descrever normas de elaboração de relatórios de auditoria, de acordo com as Normas Brasileiras de Contabilidade
· RELATÓRIOS DE AUDITORIA
O relatório de auditoria é a apresentação do resultado da auditoria, expresso em forma de opinião do auditor, a partir de conclusões baseadas nas evidências coletadas. Essas evidências originam-se da mensuração e avaliação do objeto de auditoria, de acordo com critérios apropriados.
	NORMA NBC TA 700
Formação da Opinião e Emissão do Relatório do Auditor Independente sobre as Demonstrações Contábeis, emitida pelo CFC, normatiza o processo de formação de opinião do auditor independente e a forma de emissão de seu relatório.
	NORMA NBC TA 200
Também se recomenda que seja lida na elaboração do relatório de auditoria – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria.
Nessa abordagem da norma, ressaltam-se os pontos “Formação de opinião” e “Relatório de auditoria”.
	FORMAÇÃO DE OPINIÃO
 A partir do relatório financeiro da organização, o auditor deve formar sua opinião quanto às demonstrações contábeis decorrentes. Para essa atividade, deve considerar se foram atendidos os seguintes pontos:
· NORMAS DE DOCUMENTAÇÃO
A norma NBC TA 230 (R1) – Documentação de Auditoria apresenta as bases do processo de documentação de auditoria, todavia não esgota o assunto, sendo complementada, de acordo o apêndice da mesma norma, pelos itens das seguintes normas:
1. A conclusão do auditor obtida de acordo com evidências suficientes e apropriadas;
2. Análise da relevância das distorções não corrigidas;
3. Aderência das diretrizes e das demonstrações contábeis à estrutura do relatório financeiro;
4. Análise dos aspectos qualitativos das diretrizes contábeis;
5. Divulgação adequada das diretrizes contábeis;
6. Estimativas contábeis razoáveis;
7. Demonstrações contábeis relevantes, confiáveis, comparáveis e compreensíveis;
8. Terminologia adequada nas demonstrações contábeis;
9. Apresentação adequada das demonstrações contábeis;
10. Demonstrações contábeis que referenciam a estrutura do relatório financeiro
· FORMA DA OPINIÃO
A opinião do auditor independente pode ser feita na forma não modificada ou na forma modificada.
A forma não modificada é utilizada quando existe uma aderência, em relação aos pontos considerados relevantes, das demonstrações contábeis com a estrutura do relatório financeiro.
De acordo com a norma NBC TA 705 – Modificações na Opinião do Auditor Independente, o auditor deve apresentar sua opinião de forma modificada nas seguintes situações:
	Situação 1
As demonstrações contábeis como um todo apresentam distorções relevantes.
	Situação 2
Não há evidências relevantes que indiquem demonstrações contábeis como um todo sem distorções relevantes.
Em caso de necessidade de mudança de opinião, o auditor deve debater essa questão com os responsáveis pela gestão e governança da organização.
· RELATÓRIO DE AUDITORIA
O relatório do auditor independente deve contemplar as informações referentes aos tópicos apresentados na figura a seguir:
 Vamos analisar agora cada tópico do relatório:
	TÍTULO
Indicação do relatório do auditor.
	DESTINATÁRIO
Indicação das partes interessadas que receberão o relatório.
	OPINIÃO
Inclusão da opinião do auditor acrescida das seguintes informações: identificação da organização auditada com informação expressa de auditoria realizada, identificação das seções que compõem o relatório, indicação das notas explicativas, resumo das diretrizes contábeis e período das demonstrações contábeis.
	BASE PARA OPINIÃO
Essa seção deve apresentar as seguintes informações: declaração de auditoria realizada em conformidade com as normas de auditoria, responsabilidades do auditor, declaração de atuação independente do auditor e declaração de evidências suficientes e apropriadas para emissão de opinião.
Vamos analisar agora cada tópico do relatório:
	CONTINUIDADE OPERACIONAL
Se for o caso, deve-se apresentar informações sobre continuidade operacional, conforme norma NBC TA 570 – Continuidade Operacional.
	PRINCIPAIS ASSUNTOS
Devem ser elencados os principais assuntos abordados na auditoria, de acordo com a norma NBC TA 701 – Comunicação dos Principais Assuntos de Auditoria no Relatório do Auditor Independente
	OUTRAS INFORMAÇÕES
Em caso de necessidade de apresentação de outras informações, o auditor deve seguir a norma NBC TA 720 – Responsabilidade do Auditor em Relação a Outras Informações.
	RESPONSABILIDADES DA ADMINISTRAÇÃO PELAS DEMONSTRAÇÕES CONTÁBEIS
Devem ser explicitados os responsáveis pelas demonstrações contábeis, pela avaliação de continuidade operacional e pela coordenação da elaboração de relatórios financeiros.
	RESPONSABILIDADES DO AUDITOR
O auditor deve elencar as responsabilidades que são de sua alçada, abordando os seguintes quesitos:
1. Busca de segurança razoável das demonstrações contábeis como um todo.
2. Entendimento de que detecção de distorção relevante não é consequência de segurança razoável.
3. Entendimento de que distorções relevantes podem ser decorrentes de fraudes e erro;
4. Emissão de relatório de auditoria.
5. Exercício do ceticismo profissional.
6. Identificação, avaliação e respostas aos riscos de auditoria.
7. Busca de evidências para formação de opinião.
8. Planejamento de procedimentos de auditoria, com base nos controles internos.
9. Avaliação da adequação das diretrizes contábeis.
10. Avaliação das comunicações da gestão e governança.
11. Avaliação da continuidade operacional.
12. Comunicação com as partes interessadas.
	NOME DO SÓCIO OU RESPONSÁVEL TÉCNICO
O relatório deve conter o nome do sócio ou do responsável técnico pelas demonstrações contábeis.
	INFORMAÇÕES COMPLEMENTARES DO AUDITOR
A assinatura, o endereço e a data de emissão do relatório do auditor devem constar no relatório.
	INFORMAÇÕES SUPLEMENTARES
Em caso de inserção de informações suplementares, o auditor deve avaliar se o teor dessas informações faz parte das demonstrações contábeis. Se for ocaso, deve tecer considerações sobre elas em sua opinião.
	Atenção
No caso de essas informações não fazerem parte das demonstrações contábeis, o auditor deve solicitar alterações para que essas informações sejam apresentadas, de forma clara, dissociadas das demonstrações contábeis. Em caso de recusa para efetuar essa alteração, deve inserir informação em seu relatório explicando que as informações suplementares não fazem parte do escopo de auditoria.
· RELATÓRIO DE AUDITORIA E DEMAIS NORMAS
O relatório de auditoria é elaborado em conformidade com a norma NBC TA 700 – Formação da Opinião e Emissão do Relatório do Auditor Independente sobre as Demonstrações Contábeis, entretanto outras normas emitidas pelo CFC também impactam a elaboração do relatório, conforme disposto a seguir:
	NBC TA 200
Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria.
	NBC TA 320
Materialidade no Planejamento e na Execução da Auditoria.
	NBC TA 330
Resposta do Auditor aos Riscos Avaliados.
	NBC TA 450
Avaliação das Distorções Identificadas durante a Auditoria.
	NBC TA 570
Continuidade Operacional.
	NBC TA 600
Considerações Especiais – Auditorias de Demonstrações Contábeis de Grupos, incluindo o Trabalho dos Auditores dos Componentes.
	NBC TA 701
Comunicação dos Principais Assuntos de Auditoria no Relatório do Auditor Independente.
	NBC TA 705
Modificações na Opinião do Auditor Independente.
	NBC TA 706
Parágrafos de Ênfase e Parágrafos de Outros Assuntos no Relatório do Auditor Independente.
	NBC TA 720
Responsabilidade do Auditor em Relação a Outras Informações.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. A formação de opinião do auditor é uma etapa relevante no processo de auditoria. Indique a alternativa que não corresponde a um dos pontos que devem ser atendidos nessa etapa.
a) Exercício do ceticismo profissional.(x)
b) Conclusão do auditor obtida de acordo com evidências suficientes e apropriadas.
c) Análise da relevância das distorções não corrigidas.
d) Aderência das diretrizes e das demonstrações contábeis à estrutura do relatório financeiro.
e) Estimativas contábeis são razoáveis.
OBSERVAÇÃO
O exercício do ceticismo profissional compõe uma das responsabilidades do auditor.
Parte superior do formulário
2. Das alternativas apresentadas, qual não corresponde a uma das responsabilidades do auditor?
a) Identificação, avaliação e respostas aos riscos de auditoria.
b) Busca de evidências para formação de opinião.
c) Coordenação da elaboração de relatórios financeiros.(x)
d) Avaliação da adequação das diretrizes contábeis.
e) Avaliação das comunicações da gestão e governança.
OBSERVAÇÃO
A coordenação da elaboração de relatórios financeiros é de responsabilidade da administração, por meio das demonstrações contábeis.
· 
· MÓDULO 1: Descrever a organização da Administração Pública, seus princípios e prestação de contas
TRILHA DO CONHECIMENTO – CONTROLE NA ADMINISTRAÇÃO PÚBLICA
· ADMINISTRAÇÃO PÚBLICA
A Administração Pública pode ser conceituada de diversas formas, todavia, o entendimento predominante a trata em dois sentidos distintos:
	SENTIDO AMPLO
A Administração Pública é composta das atividades de formulação e execução de políticas públicas, com seus respectivos agentes públicos
	
· 
	SENTIDO ESTRITO
As atividades de execução de políticas públicas referem-se à atuação da Administração Pública, também desempenhada por agentes públicos
Na atual concepção jurídica, a Administração Pública é vista sob a ótica do sentido estrito. Desse modo, somente os agentes públicos que executam as políticas públicas é que fazem parte de sua estrutura.
A terminologia agente público é utilizada para referenciar todas as pessoas físicas que exercem uma função ou atividade na Administração Pública, permanentemente ou temporariamente, com ou sem remuneração.
Os agentes públicos podem ser classificados em:
	Servidores públicos
	Empregados públicos
	Os servidores têm uma relação com o Estado pelo regime estatutário, seguindo as regras do direito público.
	Os empregados públicos são contratados pelo regime celetista e estão sujeitos às regras do direito privado.
· ORGANIZAÇÃO DA ADMINISTRAÇÃO PÚBLICA
De acordo com o disposto na Constituição Federal, fazem parte da Administração Pública os órgãos da administração direta e as entidades da administração indireta, conforme a figura.
	Administração direta
É composta pelos órgãos que integram a União, Estados, Distrito Federal e municípios. Esses órgãos não possuem personalidade jurídica própria.
	
· 
	Administração indireta
As autarquias, fundações públicas, empresas públicas e sociedades de economia mista integram a Administração indireta. Caracterizam-se pela personalidade jurídica própria.
Vamos conhecê-las:
	Autarquias
	São pessoas jurídicas de direito público, que desenvolvem ações típicas da Administração Pública.
Exemplos: IBAMA, BACEN, ANCINE.
	Fundações públicas
	São organizações instituídas a partir de um patrimônio público, que deve ser gerenciado sem fins lucrativos, para fins sociais.
	Empresas públicas
	São pessoas jurídicas de direito privado, que atuam em atividade de cunho econômico.
Exemplo: Caixa Econômica Federal.
	Sociedades de economia mista
	São pessoas jurídicas de direito privado que atuam em atividades econômicas ou na prestação de serviços públicos.
Exemplos: Petrobras.
· PRINCÍPIOS CONSTITUCIONAIS DA ADMINISTRAÇÃO PÚBLICA
A atuação da Administração Pública é pautada pelos princípios definidos no art. 37 da Constituição Federal, conforme a figura.
Vamos conhecer os princípios:
	Legalidade
	A Administração Pública, por meio de seus agentes, só pode atuar nas situações em que a lei expressamente determina. De forma diversa, uma pessoa da iniciativa privada pode atuar em qualquer tipo de situação, desde que a lei não proíba. A origem do princípio da legalidade está vinculada à situação em que a Administração Pública deve seguir o que ela mesma define.
	Impessoalidade
	Refere-se ao tratamento que os agentes públicos devem ter, sem discriminação ou opção por razões pessoais. Todos são iguais perante a lei. O interesse particular não pode prevalecer em detrimento do interesse coletivo.
	Moralidade
	Esse princípio está vinculado ao agente público, que deve acatar as leis e seguir as questões éticas vigentes.
	Publicidade
	A Administração Pública é cada vez mais instada a atuar com transparência em relação aos seus atos e às informações que armazena. Dessa forma, garante-se a legalidade e a eficácia dos atos administrativos. O sigilo passou a ser exceção à regra.
	Eficiência
	A eficiência é uma forma de mensurar a menor aplicação de recursos, com qualidade na entrega de produtos e serviços. Procura-se maior produtividade e economicidade, todavia, sem prejuízo às necessidades e expectativa dos clientes da Administração Pública.
· PRINCÍPIOS COMPLEMENTARES DA ADMINISTRAÇÃO PÚBLICA
Além dos princípios constitucionais citados, temos outros princípios éticos que delineiam a atuação dos agentes públicos. Vamos ver cada um deles:
	Supremacia do interesse público sobre o privado
	A Administração Pública deve atuar primando pelo interesse público, que deve sobrepujar-se em relação ao interesse privado. Em todas as situações conflituosas, o interesse público não é uma opção, mas um compromisso de atuação.
	Motivação
	Todos os atos dos agentes públicos devem ter motivação, para que tenham efeitos. A fundamentação é requisito basilar para que um ato administrativo seja realizado, sem que haja questionamentos quanto à sua legalidade.
	Probidade
	É considerada uma particularidade da moralidade. Trata da atuação com retidão e fidelidade ao Estado, no exercício das funções de um agente público.
	Continuidade dos serviços públicos
	A Administração Pública atua em nome da coletividade quando assume a prestação de determinados serviços. A partir dessa iniciativa, o Estado não pode se eximir de sua continuidade, ainda queseja feita de forma terceirizada.
	Autotutela
	De acordo com este princípio, a Administração Pública pode controlar seus próprios atos, isto é, anular um ato que contenha vícios que o torne ilegal ou revogá-lo por motivo de conveniência e oportunidade, respeitados os direitos adquiridos.
· SISTEMA DE GOVERNANÇA PÚBLICA
A atuação da Administração Pública é realizada de acordo com as demandas da sociedade, que devem ser atendidas por políticas públicas. Essas políticas são materializadas por meio do planejamento, execução, controle e monitoramento de projetos e processos organizacionais.
A governança pública, de acordo com o Tribunal de Contas da União (TCU), é o conjunto de mecanismos que possibilitam a avaliação, direcionamento e monitoramento de ações para que a sociedade receba produtos e serviços de qualidade, com percepção de valor pela sociedade, em contrapartida aos tributos que cada cidadão recolhe.
Uma das formas de operacionalização dessa transparência é a prestação de contas, formalizada por meio de um relatório de gestão, editado anualmente, que contém informações relativas à gestão orçamentária, financeira, operacional e patrimonial de cada exercício.
Nesse instrumento são vislumbradas informações qualitativas e quantitativas de forma transparente, que subsidiam a avaliação pela sociedade das ações desenvolvidas pelas organizações públicas e pelos órgãos de controle externo, como o Tribunal de Contas da União.
A transparência nas ações é um princípio de governança que contribui para redução da assimetria de informações entre as organizações públicas e a sociedade.
Nesse contexto, as organizações públicas devem seguir os dispositivos constantes na Lei 12.527/2011, conhecida como Lei de Acesso à Informação (LAI), que tem como principal objetivo assegurar o direito fundamental de acesso à informação das organizações públicas.
Para amplo acesso a essas informações, as organizações públicas devem seguir as seguintes diretrizes:
	1. Publicidade dos atos como regra geral e o sigilo como exceção.
	2. Desenvolvimento da cultura de transparência.
	3. Divulgação de informações de interesse público.
	4. Desenvolvimento do controle social.
	5. Utilização de meios de comunicação proporcionados pela tecnologia da informação.
	6. O acesso à informação deve ser efetivado de forma rápida, objetiva, transparente e em linguagem de fácil compreensão.
	7. As informações devem ser disponibilizadas por um serviço de informação ao cidadão que deve atender aos seguintes requisitos:
	I. Atendimento e orientação ao público, quanto ao acesso às informações;
	II. Registro de entrada de documentos e pedidos de acesso às informações;
	III. Informação sobre os documentos em tramitação;
	IV. Realização de audiências, consultas públicas e participação popular, para fins de divulgação.
No atual cenário de engajamento digital, os sistemas de informação trazem contribuições para o controle da Administração Pública ao facilitar o lançamento e disponibilização de informações nos portais das organizações em formatos que não são vinculados a um fornecedor de tecnologia da informação específico, como, por exemplo, a Microsoft, com o formato Word de gravação de textos.
A disponibilização em formatos de dados abertos vem sendo, paulatinamente, requerida pelos órgãos de controle externo para universalizar o acesso às informações e possibilitar o acesso por máquinas (robôs/computadores especializados na prospecção de informações).
Para que os dados sejam considerados abertos, de acordo com David Eaves, ativista atuante em inovações governamentais, devem ser seguidas três leis, que são, na realidade, diretrizes de dados abertos, conforme disposto a seguir:
O dado é inexistente se não é localizável e indexado na internet.
O dado não é utilizável se seu acesso estiver fechado e não for possível a uma máquina lê-lo.
Se não for possível a replicação de dados, em função de dispositivo legal, ele não é útil.
A proposta preliminar de dados abertos foi elaborada para organizações públicas, todavia, pode ser amplamente adotada em outras organizações.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. A Administração Pública é regida por princípios definidos no art. 37 da Constituição Federal. Qual destes princípios é relacionado com o alinhamento de ações que o agente público pode executar, de acordo com o que é determinado pela lei?
a) Princípio da moralidade
b) Princípio da equidade
c) Princípio da legalidade(x)
d) Princípio da proporcionalidade
e) Princípio da impessoalidade
OBSERVAÇÃO
O agente público só pode atuar de acordo com o que é definido na Constituição Federal e nas legislações e normativas que regulamentam sua atuação. A ausência de dispositivo legal impede que se exerça determinada atividade.
Parte superior do formulário
2. A Administração Pública é composta pelos órgãos da administração direta e pelas entidades da administração indireta. Assinale a alternativa que NÃO representa uma organização que faça parte dela.
a) União
b) Autarquias
c) Sociedade de economia mista
d) Distrito Federal
e) Cooperativa de crédito financeiro(x)
OBSERVAÇÃO
Uma cooperativa de crédito financeiro não faz parte da Administração Pública pelo fato de cooperativas serem constituídas por pessoas físicas e atuarem na iniciativa privada.Parte inferior do formulário
· MÓDULO 2: Identificar as formas de controle da Administração Pública e as funções dos Tribunais de Contas
TRILHA DO CONHECIMENTO – CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Trilha do conhecimento – Controle na Administração Pública
O controle da Administração Pública não é de fácil sistematização, considerando-se a existência de diversas normativas legais, boas práticas de governança e gestão e diversos órgãos atuantes que cooperam para sua regulamentação, com o objetivo de atender as demandas da sociedade. A própria Constituição Federal trata, de forma difusa, das atividades de controle sem que tenha criado destinado a isto uma parte específica.
	Atenção
 Ressalta-se que o controle deve ser estabelecido de forma a conferir à sociedade amplo e irrestrito monitoramento, pelo fato de o povo ser o único titular do patrimônio público. A Administração Pública posiciona-se como instrumento de operacionalização dessa titularidade. Nesse sentido é que se insere a necessidade de transparência e prestação de contas de todas as ações realizadas pelos agentes públicos.
Um dos marcos normativos de controle foi a edição do Decreto-Lei 200/1967, que definiu o controle como uma das diretrizes de atuação da Administração Pública.
O controle da Administração Pública é aplicável aos três Poderes da União. Com relação ao Poder Judiciário, foi criado o Conselho Nacional de Justiça, nos termos do art. 103 da Constituição Federal.
O controle administrativo pode ser definido, de acordo com Alexandrino e Paulo (2020), como um conjunto de instrumentos disponíveis para a sociedade e para a Administração Pública, nos três Poderes e nas esferas federal, estadual e municipal, que contribui para a fiscalização e direcionamento da atuação dos órgãos, entidades e agentes públicos.
Essa atuação deve ser realizada de acordo com o princípio da legalidade, constante no art. 37 da Constituição Federal, que pontua uma ação estrita, na forma definida pela lei, com o objetivo de melhoria no bem-estar social e desenvolvimento, baseada na adoção de boas práticas de gestão, que beneficiam a entrega de valor aos cidadãos. Essa condição é alcançada quando o desenvolvimento de produtos e serviços é efetivado de acordo com os princípios de eficiência, eficácia, efetividade e economicidade.
Nessa empreitada, os agentes públicos desempenham papel preponderante na definição de mecanismos de governança e implementação de boas práticas de gestão, oriundas das diversas áreas de conhecimento. Todavia, enfatiza-se a necessidade de alinhar a adoção das citadas práticas à estratégia da organização, do contrário, os esforços empreendidos podem não corresponder às necessidades e expectativasda sociedade.
· CLASSIFICAÇÃO DO CONTROLE ADMINISTRATIVO
O controle administrativo pode ser classificado, quanto à sua origem e quanto ao momento do controle efetivo.
· CLASSIFICAÇÃO DO CONTROLE QUANTO À ORIGEM
O controle administrativo pode ser classificado quanto à sua origem de três formas, conforme a figura.
	CONTROLE INTERNO
 O controle interno na Administração Pública refere-se ao controle exercido pelas chefias funcionais e pelos órgãos de cada Poder, que efetuam avaliação dos resultados alcançados pelos projetos e processos organizacionais.
 Nos termos do art. 74 da Constituição Federal, todos os três Poderes devem ter sistemas de controle interno, que devem atender aos seguintes requisitos:
· Avaliação do cumprimento de metas do plano plurianual, programas e orçamentos da União;
· Avaliação da legalidade e alcance dos resultados quanto aos princípios de eficácia e eficiência;
· Controle de operações de crédito, avais e garantias, direitos e haveres da União;
· Apoio ao controle externo no exercício de sua missão.
 Um dos reflexos da necessidade crescente de maior controle de atuação, transparência e prestação de contas das organizações públicas é a utilização de referenciais de mercado de gerenciamento de controles internos, como o COSO 2013, que é um referencial de gerenciamento de controles internos criado para reduzir a incidência de fraudes em relatórios financeiros. 
 Originou-se a partir dos escândalos contábeis e financeiros ocorridos na década de 1980 no mercado americano.
	CONTROLE EXTERNO
 O controle externo na Administração Pública trata-se do controle exercido por um Poder em relação ao desempenho de outro.
 O Poder Judiciário efetua o controle dos demais Poderes, por meio de decisões judiciais. O Poder Legislativo atua, por meio do Tribunal de Contas da União, em auditorias no Poder Executivo e no Poder Judiciário. 
 O Poder Legislativo, por sua vez, atua no controle do Poder Executivo, na apreciação de propostas e vetos aos seus atos normativos. O Poder Executivo, no exercício de suas atribuições, coopera para a definição e alteração da programação orçamentária, todavia, suas ações não compõem as atividades convencionadas como de controle externo.
 O controle externo, na esfera federal, exercido pelo Tribunal de Contas da União, deve avaliar os resultados quanto à eficácia e à eficiência, de acordo com o art. 71 da Constituição Federal.
 Em sua atuação como órgão de controle externo, o TCU determina a apresentação de Relatórios de Gestão ao TCU, com periodicidade anual, atendendo as disposições legais que tratam “da fiscalização contábil, financeira, orçamentária, operacional e patrimonial da União e das entidades da administração direta e indireta”, de acordo com o art. 70 da Constituição Federal.
	CONTROLE SOCIAL
 A Constituição Federal garante à sociedade que atue no controle da Administração Pública quanto à regularidade de seus atos e impeça aqueles que lhe sejam nocivos.
 O cidadão tem legitimidade, por exemplo, para denunciar irregularidades relacionadas à atuação de organizações públicas ou agentes públicos ao Tribunal de Contas da União. 
 De forma complementar, tem o poder de propor ação popular no Poder Judiciário para questionar atos que sejam lesivos ao patrimônio público.
· CLASSIFICAÇÃO DO CONTROLE QUANTO AO MOMENTO DE CONTROLE EFETIVO
O controle administrativo pode ser classificado quanto ao momento de controle efetivo de três formas, conforme a figura.
Vejamos, a seguir, a explicação de cada um deles:
	Controle prévio
	Trata-se daquele realizado em etapa anterior à realização da ação administrativa.
	Controle concomitante
	Atua durante a execução de uma ação, para fins de avaliação e adoção de correções de rumo.
	Controle posterior
	Ocorre após a realização de uma ação administrativa. Podem se enquadrar processos organizacionais como conferência, homologação, revogação ou aprovação, dentre outros.
· OS TRIBUNAIS DE CONTAS
As funções dos tribunais de contas são oriundas das competências constitucionais do Tribunal de Contas da União, aplicadas, pelo princípio da simetria, aos seus congêneres nas demais esferas (estadual e municipal).
No desenvolvimento de suas atividades, correlatas à fiscalização orçamentária, financeira e patrimonial, os tribunais de contas atuam de acordo com as funções representadas na Figura a seguir. Vamos conhecer cada uma delas:
	FUNÇÃO FISCALIZADORA
Trata-se da comparação de uma determinada situação existente em relação a padrões definidos anteriormente pela gestão da organização pública. Verifica-se a discrepância entre o planejado e o realizado.
	FUNÇÃO JUDICANTE
É uma função exercida no julgamento de contas dos principais gestores de uma organização pública. Nesse julgamento decide-se se elas são regulares, regulares com ressalva ou irregulares.
	FUNÇÃO SANCIONADORA
Consiste na aplicação de sanções, previstas em lei, decorrentes de irregularidades constatadas.
	FUNÇÃO CONSULTIVA
Esta função é realizada a partir de parecer prévio, referente às contas dos chefes do Poder Executivo, em todas as esferas da Administração Pública (federal, estadual e municipal).
	FUNÇÃO INFORMATIVA
Origina-se da necessidade de informações referentes aos processos de controle executados pelos tribunais de contas. Contempla, também, a representação de irregularidades e possíveis abusos apurados nestes processos.
	FUNÇÃO CORRETIVA
É exercida para emitir determinações, fixação de prazos legais e sustação de atos impugnados.
	FUNÇÃO NORMATIVA
Consiste na edição de normativas que visam dar fiel cumprimento ao ordenamento jurídico, referente às suas competências de atuação e aos processos organizacionais sob sua análise.
	FUNÇÃO DE OUVIDORIA
Os tribunais de contas, ao receberem denúncias e representações da sociedade ou dos responsáveis pelos controles internos, exercem a função de ouvidoria.
	FUNÇÃO PEDAGÓGICA
 A função pedagógica é exercida por meio de ações de divulgação de procedimentos e boas práticas de gestão, realizadas por reuniões, seminários, materiais impressos e virtuais.
 Todas as funções apresentadas não são exercidas de forma isolada, mas de forma combinada. Elas não representam, necessariamente, todo o universo de funções exercidas pelos tribunais de contas, mas as principais funções desenvolvidas.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. O controle administrativo pode ser classificado quanto à sua origem e quanto ao momento do controle efetivo. Nesse sentido, indique a alternativa que corresponde a um tipo de classificação quanto ao momento do controle efetivo.
a) Controle prévio(x)
b) Controle social
c) Controle interno
d) Controle lateral
e) Controle externo
Parte inferior do formulário
OBSERVAÇÃO
Os controles social, interno e externo referem-se à classificação quanto à origem. O controle prévio é uma classificação realizada quanto ao momento. Não existe controle lateral na Administração Pública.
Parte superior do formulário
2. O controle interno na Administração Pública refere-se ao controle exercido pelas chefias funcionais e pelos órgãos de cada Poder, que efetuam avaliação dos resultados alcançados pelos projetos e processos organizacionais. Nesse sentido, assinale uma alternativa INCORRETA de requisitos de utilização do controle interno.
a) Avaliação do cumprimento de metas do plano plurianual, programas e orçamentos da União.
b) Avaliação da legalidade e alcance dos resultados quanto aos princípios de eficácia e eficiência.
c) Controle de operações de crédito, avais e garantias, direitos e haveres da União.
d) Apoio ao controle externo no exercício de sua missão.
e) Gerenciamento de riscos estratégicos.(x)
Parte inferior do formulárioOBSERVAÇÃO
O sistema de controles internos não contempla questões vinculadas à estratégia.
· MÓDULO 3: Reconhecer a organização sistêmica proposta pelaLei 10.180/2001
TRILHA DO CONHECIMENTO – CONTROLE NA ADMINISTRAÇÃO PÚBLICA
A Administração Pública, de forma similar à iniciativa privada, deve empreender esforços para que o planejamento, execução e controle de atividades, para fins de entrega de produtos e serviços, sejam efetivados com eficiência, eficácia, efetividade e economicidade.
Neste entendimento, instituiu-se uma organização sistêmica, por meio da Lei 10.180/2001, que contemplasse as atividades de planejamento e de orçamento federal, administração financeira federal, contabilidade federal e controle interno do Poder Executivo Federal, conforme representado na figura a seguir.
Com base nessa organização sistêmica, os tribunais de contas podem exercer suas funções nas atividades de gestão orçamentária, financeira e contábil, conforme disposto na Constituição Federal.
· SISTEMA DE PLANEJAMENTO E DE ORÇAMENTO FEDERAL (SPOF)
Esse sistema visa apoiar o desenvolvimento de ações que colaboram para as bases do planejamento da Administração Pública, com respectivo desdobramento no aspecto orçamentário.
· INTEGRANTES DO SPOF
O Sistema de Planejamento e de Orçamento Federal é composto pelos seguintes integrantes:
	Órgão central
	Órgãos setoriais
	Órgãos específicos
	Ministério do Planejamento, Orçamento e Gestão
	Unidades de planejamento e orçamento
	Aqueles vinculados ou subordinados ao órgão central
· FINALIDADE DO SPOF
Este sistema foi idealizado para atender às seguintes finalidades:
	FINALIDADES DO SPOF
	Formulação do plano estratégico nacional
	Formulação de planos de desenvolvimento econômico e social
	Formulação do plano plurianual, diretrizes orçamentárias e orçamentos anuais
	Gerenciamento do sistema orçamentário
	Articulação com Estados, Distrito Federal e municípios, para fins de alinhamento de normas e tarefas aos diversos sistemas
· COMPETÊNCIAS DO SPOF
O sistema de Planejamento e de Orçamento Federal é composto de atividades de planejamento e de orçamento, conforme disposto a seguir:
	ATIVIDADES DE PLANEJAMENTO
	Elaboração e supervisão de iniciativas de desenvolvimento econômico e social
	Coordenação da elaboração de leis orçamentárias, alinhadas aos objetivos e recursos disponíveis
	Monitoramento de iniciativas de desenvolvimento econômico e social, bem como da elaboração das leis orçamentárias, quanto à eficácia e efetividade
	Manutenção de rotinas de acompanhamento e avaliação de programas, projetos e atividades
	Manutenção de sistemas de informações de indicadores econômicos e sociais
	Previsão de cenários no âmbito nacional e internacional
	Avaliação de investimentos estratégicos
	Estudos e pesquisas socioeconômicas
	Avaliação de políticas públicas
	Definição de diretrizes de atuação de empresas estatais
	Atividades de orçamento
	Consolidação e supervisão das leis orçamentárias, que contemplem os orçamentos fiscal, da seguridade social e de investimento em empresas estatais
	Definição de diretrizes para elaboração dos orçamentos fiscal, da seguridade social e de investimento em empresas estatais, que fazem parte do orçamento federal
	Aprimoramento do processo orçamentário federal
	Acompanhamento e avaliação da execução orçamentária e financeira
	Definição de classificações orçamentárias
	Propostas de medidas de consolidação orçamentária
· SISTEMA DE ADMINISTRAÇÃO FINANCEIRA FEDERAL (AFF)
O Sistema de Administração Financeira Federal é uma abordagem de sistematização de atividades que têm como objetivo principal desenvolver atividade de controle e monitoramento que ajudem na promoção do equilíbrio entre as receitas e despesas.
· INTEGRANTES DO AFF
O Sistema de Administração Financeira Federal é composto dos seguintes integrantes:
SECRETARIA DO TESOURO NACIONAL
ÓRGÃOS SETORIAIS
	FINALIDADE DO AFF
O Sistema de Administração Financeira Federal tem a finalidade de promover o equilíbrio entre as receitas e despesas do Governo Federal.
· COMPETÊNCIAS DO SISTEMA DE ADMINISTRAÇÃO FINANCEIRA FEDERAL
Tendo em vista sua finalidade, o Sistema de Administração Financeira Federal apresenta as seguintes competências:
	Zelo pelo equilíbrio financeiro do Tesouro Nacional
	Gestão dos bens financeiros e mobiliários do Tesouro Nacional
	Elaboração da programação financeira do Tesouro Nacional
	Gerenciamento da conta única do Tesouro Nacional
	Formulação de política de financiamento da despesa pública
	Gerenciamento da dívida pública mobiliária federal
	Gerenciamento da dívida externa de responsabilidade do Tesouro Nacional
	Controle da dívida decorrente de operações de crédito que tenham responsabilidade direta ou indireta do Tesouro Nacional
	Administração de operações de crédito sob responsabilidade do Tesouro Nacional
	Controle de compromissos financeiros que onerem a União
	Edição de normas sobre programação financeira e execução orçamentária e financeira
	Padronização, controle e monitoramento da execução da despesa pública
	Integração com demais Poderes e esferas governamentais, no que tange à gestão financeira
	
· SISTEMA DE CONTABILIDADE FEDERAL (SCF)
O Sistema de Contabilidade Federal tem o objetivo de colher evidências quanto a situação orçamentária, financeira e patrimonial da União.
Finalidade do Sistema de Contabilidade Federal
Os registros de atos e fatos relacionados com a administração orçamentária, financeira e patrimonial fazem parte do Sistema de Contabilidade Federal a partir das seguintes evidências:
	· Relações entre a estrutura patrimonial e as operações.
· Recursos orçamentários, com respectivas alterações, receitas previstas e arrecadadas, despesas empenhadas, liquidadas e pagas e disponibilidades.
· Receitas, despesas e bens perante a Fazenda Pública.
· Situação patrimonial e variações.
· Custos dos programas e das unidades organizacionais.
· Aplicação de recursos por unidade da Federação.
· Renúncia de receitas.
· Competências do Sistema de Contabilidade Federal
O Sistema de Contabilidade Federal abarca as seguintes competências:
· Aprimoramento do Plano de Contas Único da União;
· Definição de normas e procedimentos de lançamentos contábeis;
· Responsabilização de agente responsável por ilícitos ou irregularidades, devidamente registrados;
· Instituição e manutenção de sistema de informação de controle efetivo da gestão orçamentária, financeira e patrimonial, para fins de tomada de decisões;
· Realização de tomadas de contas dos ordenadores de despesas;
· Elaboração de Balanços Gerais da União;
· Consolidação de balanços nas diversas esferas, com vistas à elaboração do Balanço do Setor Público Nacional;
· Integração com demais esferas de governo e poderes, na temática contabilidade.
· SISTEMA DE CONTROLE INTERNO DO PODER EXECUTIVO FEDERAL
Este sistema tem o objetivo de avaliar a atuação governamental e dos agentes públicos nos três Poderes por meio de fiscalização contábil, financeira, orçamentária, operacional e patrimonial, além de apoiar o controle externo.
· FINALIDADES DO SISTEMA DE CONTROLE INTERNO DO PODER EXECUTIVO FEDERAL
O Sistema de Controle Interno compõe-se das seguintes finalidades:
	Análise do grau de cumprimento de metas estipuladas para os instrumentos de gestão orçamentária
	Análise de conformidade às normas e legislação vigentes dos processos organizacionais
	Verificação do alinhamento dos resultados quanto aos princípios de eficácia e eficiência
	Apoio ao controle de mutações patrimoniais que ocorrem na Administração Pública
	Suporte às atividades de controle externo, exercidas pelos tribunais de contas
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. Por qual meio a Administração Pública sistematizou sua atuação e desempenho nas áreas orçamentária, financeira, contábil e controle interno?
a) Contratação de auditoria internacional.
b) Submissão ao controle do Senado Federal.
c) Contratação de servidores.
d) Instituição de uma organização sistêmica, por meio da Lei 10.180/2001.(x)
e) Assessoria nas questões de sustentabilidade.
Parte inferior do formulário
OBSERVAÇÃOOOBSERVAÇÃO
A Lei 10.180/2001 foi um marco na visão sistêmicade questões relativas às áreas orçamentária, financeira, contábil e controle interno.
Parte superior do formulário
2. Em relação ao Sistema de Planejamento e de Orçamento Federal, qual das alternativas apresentadas NÃO corresponde a uma de suas finalidades?
a) Formulação do plano estratégico nacional.
b) Formulação de planos de desenvolvimento econômico e social.
c) Gerenciamento de projetos de infraestrutura.(x)
d) Gerenciamento do sistema orçamentário.
e) Articulação com Estados, Distrito Federal e municípios, para fins de alinhamento de normas e tarefas aos diversos sistemas.
OBSERVAÇÃOParte inferior do formulário
O gerenciamento de projetos de infraestrutura não apresenta nenhuma relação com as áreas de conhecimento abordadas pelo Sistema de Planejamento e Orçamento Federal.
· MÓDULO 4: Esclarecer a forma de estruturação das Normas Brasileiras de Auditoria do Setor Público
TRILHA DO CONHECIMENTO – CONTROLE NA ADMINISTRAÇÃO PÚBLICA
Trilha do conhecimento – Controle na Administração Pública
As atividades de auditoria na Administração Pública seguem as normas definidas pelo Instituto Rui Barbosa (IRB), associação criada em 1973 pelos Tribunais de Contas para promover melhorias nos processos de trabalho de auditoria.
O conjunto dessas normas foi denominado Normas Brasileiras de Auditoria do Setor Público, tendo como objetivo apoiar a atuação dos tribunais de contas no exercício de suas atividades e a realização de auditorias independentes e eficazes.
A construção dessas normas foi baseada nas normas profissionais da organização The International Organization of Supreme Audit Institutions (INTOSAI), cuja tradução livre para a língua portuguesa é “Organização internacional de entidades fiscalizadoras superiores”.
Essas entidades fiscalizadoras são representadas, em todos os países, por organizações públicas que são responsáveis pelas atividades de auditoria, realizadas de forma sistêmica, em cada um deles.
	Atenção
 No Brasil, temos o Tribunal de Contas da União como um dos integrantes ativos da referida organização, que atua de forma independente e sem vínculos governamentais, tratando de questões centrais que impactam a atuação de entidades fiscalizadoras superiores, além de cooperar consultivamente no Conselho Econômico e Social da ONU.
Suas normas são concebidas com a finalidade de promover melhorias na atuação da auditoria externa realizada nas organizações públicas em todo o mundo.
Dentre os principais objetivos da INTOSAI, destacam-se:
· Promoção do desenvolvimento permanente;
· Gestão do conhecimento;
· Melhorias no processo de auditoria governamental;
· Nortear as ações das Entidades Fiscalizadoras Superiores para maior eficiência na aplicação de recursos.
Para maior eficácia de ações, a organização promove a divisão dos países-membros de acordo com as áreas de conhecimento de maior domínio de cada um deles, com respectivos comitês, subcomitês e grupos de trabalho, que compartilham o conhecimento construído com os demais membros.
As Normas Brasileiras de Auditoria do Setor Público (NBASP) foram divididas em três níveis, conforme a figura.
Vamos conhecer cada um deles a seguir.
NÍVEL 1 – INSTITUCIONAL DOS TRIBUNAIS DE CONTAS
 As normas desse nível regulamentam a atuação dos tribunais de contas por meio de princípios de atuação e requisitos organizacionais que devem ser atendidos para os trabalhos de auditoria na Administração Pública.
Nessa forma de atuação, são abordados os aspectos dos seguintes pontos:
	· NBASP 10 – INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS
Essa norma visa definir os princípios que devem reger a atuação independente de auditores e dos tribunais de contas.
· NBASP 12 – VALOR E BENEFÍCIOS DOS TRIBUNAIS DE CONTAS – FAZENDO A DIFERENÇA NA VIDA DOS CIDADÃOS
Essa norma visa direcionar a atuação dos tribunais de contas no sentido de apresentarem as melhorias decorrentes da auditoria na Administração Pública atendendo às demandas e expectativas das partes interessadas.
· NBASP 20 – TRANSPARÊNCIA E ACCOUNTABILITY
A atuação dos tribunais de contas deve ser sempre divulgada, com apresentação das contribuições para a Administração, de forma transparente e posicionando-se sempre em busca de reconhecimento de suas ações.
· NBASP 30 – GESTÃO DA ÉTICA PELOS TRIBUNAIS DE CONTAS
Os tribunais de contas devem promover ações que melhorem a confiança e a credibilidade das partes interessadas e atuar de forma a inspirar comportamento ético, a partir de seus exemplos.
· NBASP 40 – CONTROLE DE QUALIDADE DAS AUDITORIAS REALIZADAS PELOS TRIBUNAIS DE CONTAS
O controle de qualidade deve ser implementado de forma a assegurar a alta qualidade da auditoria, por meio da integração do Tribunal de Contas à estratégia, cultura e política da organização pública.
NÍVEL 2 – PRINCÍPIOS FUNDAMENTAIS DE AUDITORIA DO SETOR PÚBLICO
O nível 2 da NBASP define os objetivos, marcos e princípios que devem ser seguidos nas fases de planejamento, execução e elaboração do relatório de auditoria nas organizações públicas, conforme disposto a seguir:
	NBASP 100 – PRINCÍPIOS FUNDAMENTAIS DE AUDITORIA DO SETOR PÚBLICO
A norma NBASP 100 define os princípios fundamentais que devem reger a atuação de todas as modalidades de auditoria do setor público, independentemente da situação, forma ou contexto de realização.
NBASP 200 – PRINCÍPIOS FUNDAMENTAIS DE AUDITORIA FINANCEIRA
Essa norma estabelece os princípios específicos que norteiam uma auditoria de demonstrações financeiras que é suportada por uma estrutura previamente definida de relatório financeiro.
NBASP 300 – PRINCÍPIOS FUNDAMENTAIS DE AUDITORIA OPERACIONAL
Considerando-se que a norma NBASP 100 vale para todas as modalidades de auditoria no setor público, a NBASP 300 é baseada em seus princípios fundamentais, customizados para a realidade da auditoria operacional, que tem foco no desempenho da organização pública, sob os princípios de economicidade, eficiência e efetividade.
NBASP 400 – PRINCÍPIOS FUNDAMENTAIS DE AUDITORIA DE CONFORMIDADE.
Essa norma contempla princípios, normas e diretrizes para realização de uma auditoria de conformidade, sob a ótica quantitativa e qualitativa, em relação ao escopo da auditoria que é variável, ensejando abordagens diversas para maior eficácia.
NÍVEL 3 – REQUISITOS MANDATÓRIOS PARA AUDITORIAS DO SETOR PÚBLICO
Em um esforço de aprimoramento, foram lançadas normas que incorporam os princípios do nível 2 em requisitos do nível 3, a serem seguidos nos trabalhos de auditoria operacional e de auditoria de conformidade, conforme disposto a seguir:
	NBASP 3000 – NORMA PARA AUDITORIA OPERACIONAL
Essa norma, que tem foco no desempenho da organização pública, tem o objetivo de direcionar a ação de fiscalização conduzida pelos auditores para fins de avaliação da economicidade, eficiência e efetividade das iniciativas, processos organizacionais e dos sistemas da organização, em relação ao que foi planejado.
NBASP 4000 – NORMA PARA AUDITORIA DE CONFORMIDADE
A norma NBASP 4000 tem o objetivo de assegurar que as ações da organização pública estejam alinhadas com as normativas legais, regulamentos, códigos de ética e demais instrumentos direcionadores de ações.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. As atividades de auditoria na Administração Pública seguem as normas definidas pelo Instituto Rui Barbosa (IRB), associação criada em 1973 pelos Tribunais de Contas para promover melhorias nos processos de trabalho de auditoria. Indique a alternativa correta que corresponda à origem dessas normas de auditoria.
a) Tribunal de Contas da União.
b) Comitê de Normas e Procedimentos de Auditoria do Poder Executivo.
c) Organização Internacional de Entidades Fiscalizadoras Superiores (INTOSAI).(x)
d) Presidência da República.
e) Ministério do Planejamento.
Responder
Parte inferior do formulário
OBSERVAOBSERVAÇÃO
A construção dessas normas foi baseada nas normas profissionais da organização INTOSAI, que colabora para a construção do conhecimento em auditoria pública. Esseconhecimento é compartilhado com as principais organizações mundiais que atuam na fiscalização das atividades da Administração Pública.
Parte superior do formulário
2. A INTOSAI atua como uma organização independente e sem vínculos governamentais que trata de questões centrais que impactam a atuação de entidades fiscalizadoras superiores. Assinale a alternativa que NÃO tem correspondência com um dos seus objetivos.
a) Promoção do desenvolvimento permanente.
b) Gestão do conhecimento.
c) Melhorias no processo de auditoria governamental.
d) Organização norteadora das ações das entidades fiscalizadoras superiores para maior eficiência na aplicação de recursos.
e) Definição de plano estratégico governamental.(x)
OBSERVAÇÃO
Parte inferior do formulário
A definição de plano estratégico governamental deve ser realizada por cada organização pública.
· 
· MÓDULO 1: Descrever a retrospectiva histórica de questões relativas à construção do conhecimento em gerenciamento de riscos e controles internos, assim como os principais referenciais de mercado
· ORIGEM HISTÓRICA
O gerenciamento de riscos permeia a atuação da humanidade desde os seus primórdios. A compreensão de suas origens históricas e de sua evolução é útil para um melhor conhecimento e aplicação dessa área de conhecimento.
Gerenciar riscos é uma consequência da reação do ser humano às forças externas do ambiente em que vive. Essas forças, afinal, podem ser benéficas ou não contribuírem para a sua sobrevivência.
Ao compreendermos os marcos iniciais dos riscos, teremos referenciais que nos ajudarão a elucidar os melhores caminhos a serem percorridos no futuro. Essa compreensão aplica-se não somente às grandes questões da humanidade, mas também às organizações.
A concepção de prevenção é decorrente da evolução da racionalidade humana ao ter de lidar com questões que instigam sua capacidade de adaptação para reconhecer e enfrentar riscos.
O êxito do ser humano – a partir do seu ancestral homo sapiens – em relação aos demais hominídeos deu-se em função de sua adaptabilidade aos diferentes ambientes receptivos ou agressivos. Ela, aliás, também é contemplada pela seleção genética que auxilia na evolução das espécies.
	Exemplo
Um dos vestígios mais antigos que trata da preocupação com o risco pode ser constatado em um papiro egípcio que descreve os cuidados que o trabalhador à época deveria ter com o uso de vestimentas para proteger seus braços. Eles, afinal, eram uma fonte de obtenção de alimentos nas atividades agrícolas.
Constata-se que ele deixou de entender que o risco é uma consequência de fenômenos da natureza ou de seres superiores que possam controlar o planeta Terra, vendo-o apenas como uma ocorrência que pode ser dominada para melhor sobrevivência. Ao transpormos este patamar, tivemos a oportunidade de alavancar o sistema econômico da sociedade.
Com a evolução natural ocorrida, o homem passou a atuar em atividades de pastoreio e confecção de artefatos pessoais, culminando na Revolução Industrial, época em que a prevenção de riscos pôde mostrar sua relevância em razão dos diversos acidentes ocorridos nas linhas de produção.
Faremos uma breve cronologia da forma como o risco vem sendo tratado ao longo da história:
	Século XIII a.C.
Ocorreram as primeiras indenizações em razão de inundações de propriedades e de roubos patrimoniais.
	Século XVII
Criação do seguro de incêndios na Inglaterra como forma de tratamento de risco.
	1870
Com o advento da Revolução Industrial, iniciaram-se as tentativas de prevenção de acidentes, que passaram a ocorrer frequentemente, por meio de melhorias dos equipamentos de proteção e das instalações industriais.
	1921
Frank Knight (1885-1972) lança uma publicação que trata de riscos, incertezas e lucros.
	1939-1945
A capacidade industrial foi considerada um ponto nevrálgico para que uma nação pudesse ser vencedora na Segunda Guerra Mundial. Por essa razão, a segurança do trabalho, por intermédio de ações de prevenção, passou a ser a tônica da época.
	1952
Harry Markowitz demonstrou, por meio de métodos estatísticos, que colocar todos os ovos em uma cesta oferece um risco maior do que atuar de forma diversificada.
	1963
Robert Meher e Bob Hedges lançam no mercado uma publicação que tratava do gerenciamento de riscos nas organizações.
	Década de 1970
A teoria da probabilidade desenvolvida no século XVII passa a ser aplicada como método quantitativo de gerenciamento de riscos nas áreas de saúde, mercado financeiro e seguros.
	1975
É lançada a revista americana Fortune, publicação que aborda a revolução decorrente do gerenciamento de riscos. Ela definia uma forma de gerenciar riscos na organização que dependesse da atuação da alta administração.
	1992
Cria-se, nos Estados Unidos, um guia pioneiro no gerenciamento dos controles internos de uma organização pelo comitê COSO. Já na Inglaterra, o Comitê Cadbury define que a alta administração precisa definir, assegurar e monitorar o gerenciamento de riscos na organização.
	1996
Peter Bernstein enfatiza que a abordagem de riscos baseada em métodos quantitativos é relevante; todavia, ele frisa que a necessidade de uma abordagem holística na organização também deve ser ressaltada.
	2001
A empresa americana Enron atua de forma fraudulenta em operações contábeis e financeiras com apresentações de balanços patrimoniais falsos e lucros irreais.
	2002
A atuação da Enron precipitou a aprovação da Lei Sarbanes-Oxley, que instituiu mecanismos de governança que pudessem reduzir a ocorrência de fraudes.
	2004
O Comitê COSO publica o Guia de gerenciamento de riscos corporativos.
	2009
É publicada a Norma Técnica ISO 31000, que define os princípios e as diretrizes do gerenciamento de riscos aplicáveis a qualquer tipo de organização.
	2013
O Comitê COSO atualiza seu guia de controles internos.
	2017
Lançado em 2004, o Guia de gerenciamento de riscos corporativos do Comitê COSO é atualizado com a incorporação da estratégia e da mensuração de desempenho à sua estrutura.
· PRINCIPAIS REFERENCIAIS DE GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
No vídeo a seguir, o professor Pedro Hikaru Oishi comenta sobre os principais referenciais de gerenciamento de riscos e controles internos. Vamos assistir!
O gerenciamento de riscos e controles internos nas organizações coopera para a aquisição dos seguintes benefícios:
	Maior alcance de resultados estratégicos.
	Maior desempenho organizacional.
	Maior eficácia em projetos.
	Maior eficiência nos processos de trabalho.
	Redução do gerenciamento de crises.
	Maior percepção de valor aos clientes.
Esse gerenciamento nas organizações pode ser estruturado a partir de vários referenciais existentes no mercado. Apresentaremos, de forma simplificada, aqueles desenvolvidos pelo COSO e pela IIA:
Referenciais de gerenciamento de riscos e controles internos.
· COSO
Criado em 1985, o COSO é um comitê norte-americano sem fins lucrativos para implementar mecanismos de controle e monitoramento de relatórios financeiros. Sua criação foi decorrente do grande número de fraudes contábeis e financeiras ocorridas em anos anteriores.
Nessa linha de trabalho, ele é formado por cinco organizações do setor privado que se dedicam a liderar iniciativas relativas ao gerenciamento de riscos corporativos, ao controle interno e à dissuasão de fraudes por conta do desenvolvimento de frameworks (estruturas de trabalho) e recomendações.
Em sua atuação, o COSO disponibiliza os seguintes referenciais para serem utilizados pelas organizações:
	
Controle interno – estrutura integrada (COSO 2013)
	
· 
	Gerenciamento de riscos corporativos integrados à estratégia e ao desempenho (COSO 2017)
O gerenciamento de riscos nas organizações em todo o mundo emprega intensivamente o conhecimento consolidado por essa organização, que alcançou um grau maior de maturidade de suas propostas utilizadas para combater as diversas fraudes contábeis e financeiras ocorridas nas últimas décadas.
Suas práticas, recomendações e guias são amplamente adotadas pelas organizaçõespúblicas ou privadas, além de constituírem a base de pesquisas acadêmicas.
· IIA
Ele é uma associação internacional de profissionais da área de auditoria interna que visa prover condições profissionais e disseminar conhecimentos para os seus associados.
Seu espectro de atuação contempla as áreas de:
	AUDITORIA INTERNA
	GERENCIAMENTO DE RISCOS
	GOVERNANÇA
	CONTROLE INTERNO
	AUDITORIA DE TI
	COSO 2013 – CONTROLE INTERNO – ESTRUTURA INTEGRADA
O controle interno, na definição do COSO , significa “um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”.
Esse controle apresenta as seguintes características:
	Possui processo dinâmico e interativo.
	Perpassa toda a organização.
	O controle interno deve estar integrado às funções administrativas (planejar, organizar, direcionar e controlar).
	Não é um processo com um fim em si próprio, servindo para garantir uma razoável segurança para a entrega de valor.
	Ele é implementado pela estrutura de governança e pela alta administração.
	É customizável para todos os níveis organizacionais.
Observemos a estrutura do COSO 2013:
.
Pode-se inferir que os objetivos organizacionais operacionais, de divulgação e de conformidade são controlados e monitorados pelo ambiente de controle, pela avaliação de riscos, pela atividade de controle, pela informação e comunicação e pela atividade de monitoramento em todos os níveis hierárquicos da organização.
	COSO 2017 – GERENCIAMENTO DE RISCOS CORPORATIVOS INTEGRADOS À ESTRATÉGIA E AO DESEMPENHO
Precisamos ressaltar a relevância da integração do gerenciamento de riscos corporativos no processo de planejamento estratégico em todos os níveis organizacionais. Os riscos, afinal, influenciam a estratégia e o desempenho da organização – e por eles também são influenciados.
Apresentaremos a seguir suas principais características:
	· Reformulação radical em relação ao COSO 2004.
· Foco na criação e preservação de valor.
· Tomada de decisões baseada em riscos.
· Plano estratégico formulado de acordo com os riscos.
· Sustentabilidade das ações.
· Integração de gerenciamento de riscos, estratégia e desempenho da organização.
· Estruturado em 5 componentes e 20 princípios.
A estrutura básica do COSO 2017 está representada na figura a seguir:
Estrutura do COSO 2017.
	Comentário
Nessa estrutura, constata-se que o gerenciamento de riscos, segundo a versão editada pelo COSO em 2017, é fortemente integrado à estratégia da organização e à melhoria de desempenho.
Essa estrutura é baseada nos seguintes componentes:
· Governança e cultura
· Estratégia e definição de objetivos
· Desempenho
· Análise e revisão
· Informação, comunicação e divulgação
Teremos a oportunidade de conhecer maiores detalhes desta estrutura em outro módulo.
· MODELO DE TRÊS LINHAS
De acordo com o IIA, o modelo de três linhas ajuda as organizações a identificar estruturas e processos que auxiliam da melhor maneira no atingimento dos objetivos e facilitam uma forte governança e um gerenciamento de riscos.
Esse modelo é baseado em seis princípios que cooperam para uma estrutura de governança eficaz. As três linhas referem-se às funções do órgão de governança, da gestão e da auditoria interna.
Nesse contexto, veremos agora os papéis desempenhados pela 1ª, 2ª e 3ª linha:
Modelo de três linhas.
	Saiba mais
Ele era conhecido originalmente como modelo de três linhas de defesa. Após passar por uma reestruturação em 2020, passou a ser chamado somente de modelo de três linhas.
Esse modelo contempla as seguintes características:
· Abordagem proativa em relação ao modelo anterior de “defesa”.
· Maior independência da auditoria interna (reporta-se ao órgão de governança).
· Definição mais clara dos papéis e das responsabilidades, assim como dos relacionamentos entre eles.
· Foco nas necessidades e expectativas dos clientes e na geração de valor.
Modelo baseado em princípios alinhados aos objetivos organizacionais.
O modelo de três linhas contempla seis princípios:
	GOVERNANÇA
 Uma organização deve comportar processos e estruturas organizacionais que facilitem a prestação de contas, as ações de gestão para a facilitação do alcance de objetivos e as atividades de avaliação e assessoria realizadas por uma auditoria independente.
	PAPÉIS DO ÓRGÃO DE GOVERNANÇA
 O órgão de governança da organização precisa assegurar a existência de estruturas e processos organizacionais atuantes para a maior eficácia de sua governança.
 Sua atuação também deve contribuir para que as ações estejam de acordo com as expectativas das partes interessadas, além de oferecer condições para que os objetivos organizacionais sejam alcançados, estando em conformidade com as normativas. 
 Para uma maior confiabilidade na gestão, esse princípio supervisiona a atuação da auditoria independente.
	GESTÃO E OS PAPÉIS DA PRIMEIRA E SEGUNDA LINHAS
 A gestão atua para efetuar tanto o gerenciamento de riscos (1ª linha), focado na entrega de produtos e serviços, quanto o de riscos corporativos (2ª linha), que trata dos riscos que impactam no alcance de objetivos organizacionais.
	PAPÉIS DA TERCEIRA LINHA
 A auditoria interna precisa ter condições para atuar em atividades de avaliação e assessoria em relação à governança e ao gerenciamento de riscos.
	A INDEPENDÊNCIA DA TERCEIRA LINHA
A auditoria interna deve atuar de forma independente na organização com base na prestação de contas e no acesso incondicional às informações dela.
	CRIANDO E PROTEGENDO VALOR
Todas as partes interessadas da organização têm de ser pautadas para a criação de valor por intermédio de trabalho colaborativo e comunicação.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. O controle interno é um processo conduzido pela estrutura de governança. Complete o texto a seguir: 
“Visa proporcionar segurança razoável com respeito à realização dos ____ relacionados a ____, divulgação e ____”.
a) Parâmetros, eficácia, efetividade.
b) Projetos, conformidade, autenticidade.
c) Objetivos, operações, conformidade. (x)
d) Controles, comunicação, confiabilidade.
e) Instrumentos, sustentabilidade, governança.
OBSERVAÇÃOParte inferior do formulário
O controle interno, na definição do COSO 2013, busca proporcionar uma segurança razoável no que diz respeito à realização dos objetivos relacionados às operações, à divulgação e à conformidade.
Parte superior do formulário
2. Os riscos influenciam a estratégia e o desempenho da organização, sendo por eles também influenciados. Aponte a alternativa correta.
a) Os riscos dependem da produtividade das estruturas de governança.
b) O COSO 2017 é integrado à estratégia.(x)
c) O COSO 2017 é uma atualização do COSO 2013.
d) Uma organização que apresenta riscos não é uma organização confiável.
e) Os riscos são decorrentes de processos organizacionais descalibrados.
Parte inferior do formulário
OBSERVAÇÃOParte inferior do formulário
O diferencial do COSO 2017 em relação à sua versão anterior é a integração dele à estratégia da organização.
· MÓDULO 2: Selecionar as principais características do referencial COSO 2017 integrado à estratégia e ao desempenho da organização, além de seus respectivos componentes e princípios direcionadores
· ESTRATÉGIA DA ORGANIZAÇÃO E O GERENCIAMENTO DE RISCOS
	Comentário
Para simplificarmos o emprego dessa terminologia, adotaremos neste tema a expressão “COSO 2017” quando falarmos dessa estrutura.
Desenvolvida pelo COSO em 2017, a última versão da estrutura de trabalho referente aos riscos corporativos foi denominada “gerenciamento dos riscos corporativos – integrado à estratégia e ao desempenho”.
O gerenciamento de riscos corporativos tem sua relevância ao cooperar para a:
	Criação de valor decorrente da aceitação de riscos considerados razoáveis
	
 +
	Eliminação ou tratamento de riscos quepossam acarretar a destruição de valor
Até o lançamento dessa estrutura, esse gerenciamento contemplava apenas a identificação e o tratamento de riscos que tivessem um impacto no alcance da estratégia; contudo, os projetos e os processos organizacionais destruíam valor pelo fato de nem sempre estarem alinhados à missão e à visão da organização.
Na estrutura do COSO 2017, o risco, em todos os níveis organizacionais, é levado em consideração na formulação de:
ESTRATÉGIA
ALINHAMENTO À MISSÃO, À VISÃO E AOS VALORES ORGANIZACIONAIS
MENSURAÇÃO DO DESEMPENHO
Essa atualização teve o objetivo de atender às seguintes demandas:
· Ressaltar a relevância do gerenciamento de riscos na formulação da estratégia.
· Promover o alinhamento desse gerenciamento no desempenho da organização.
· Atender às demandas de transparência e prestação de contas às partes interessadas.
· Alinhar a tecnologia de informação às necessidades de informações para a tomada de decisões.
	Comentário
Deve-se ressaltar que o gerenciamento de riscos não é uma função específica ou uma área funcional dentro da organização. Trata-se, na verdade, de um conjunto de boas práticas, cultura organizacional e competências que contribuem, de acordo com o apetite aos riscos com monitoramento do desempenho, para a definição e a execução da estratégia e dos objetivos organizacionais.
Contemplando a estratégia, os objetivos organizacionais, os riscos e o desempenho, a estrutura do COSO 2017 está representada na figura a seguir:
O gerenciamento de riscos corporativos pode trazer os seguintes benefícios para a organização:
· Ampliação do leque de oportunidades em função da identificação e da priorização de riscos positivos.
· Visão sistêmica do gerenciamento de riscos, o que coopera para a melhoria do desempenho.
· Incremento de resultados positivos a partir da identificação e do tratamento de riscos negativos.
· Desempenho organizacional previsível, sem sobressaltos na produtividade e na qualidade de produtos e serviços.
· Aplicação eficiente de recursos.
· Maior adaptabilidade da organização aos cenários adversos.
Na abordagem do COSO 2017, o gerenciamento de riscos corporativos é integrado à definição da estratégia, a qual, por sua vez, colabora para a definição de objetivos organizacionais. Com base nesses objetivos, são estruturados os projetos e os processos organizacionais que devem entregar valor ao cliente da organização.
Para garantir a sustentabilidade dessas ações, é necessário monitorar o desempenho e a execução da estratégia com base nos riscos identificados, os quais, em seguida, passam a compor o portfólio de riscos.
A operacionalização do COSO 2017 é baseada nos componentes e nos princípios apresentados abaixo:
	Componente
	Princípios
	Governança e cultura
	- Fiscalização de riscos corporativos pelo órgão de governança
- Definição de unidades organizacionais
- Definição da cultura da organização
- Comprometimento com valores fundamentais
	Estratégia e definição de objetivos
	- Análise contextuai da organização em relação aos riscos
- Definição do apetite aos riscos
- Avaliação de alternativas de estratégias
- Definição de objetivos organizacionais
	Desempenho
	- Identificação de riscos
- Análise da gravidade dos riscos
- Priorização de Riscos
- Implementação de respostas aos riscos
- Desenvolvimento de Portfolio de Riscos
	Análise e revisão
	- Avaliação de mudanças significativas
- Revisão de riscos e desempenho
- Busca de melhorias no gerenciamento de riscos corporativos
	Informações, comunicação e divulgação
	- Estímulo à utilização de informações por meio da tecnologia
- Comunicação dos riscos à informação
- Comunicação de riscos, da cultura organizacional e do desempenho
· GOVERNANÇA E CULTURA
Nesse componente, a governança e a cultura se destacam como dois relevantes pilares que contribuem para a definição de responsabilidades no gerenciamento de riscos e de valores éticos e comportamentais desejáveis para a compreensão dos riscos em toda a organização.
Esse componente é baseado nos seguintes princípios:
	FISCALIZAÇÃO DE RISCOS CORPORATIVOS PELO ÓRGÃO DE GOVERNANÇA
O órgão de governança da organização tem de monitorar a definição da estratégia e de seus riscos inerentes no alcance de seus objetivos organizacionais para servir como suporte aos gestores.
	DEFINIÇÃO DE UNIDADES ORGANIZACIONAIS
A organização deve estruturar as unidades organizacionais que operam para o alcance da estratégia e dos objetivos organizacionais.
	DEFINIÇÃO DA CULTURA DA ORGANIZAÇÃO
A organização tem a incumbência de definir o perfil comportamental e ético que caracteriza suas especificidades.
	COMPROMETIMENTO COM VALORES FUNDAMENTAIS
Deve-se expressar de forma clara os valores que precisam permear uma organização.
	GESTÃO POR COMPETÊNCIA ALINHADA COM A ESTRATÉGIA E OS OBJETIVOS ORGANIZACIONAIS
Em busca de maior valor agregado, a organização deve se comprometer a atrair e desenvolver pessoas que possam alinhar-se à estratégia e aos objetivos organizacionais dela.
· ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS
Para uma maior entrega de valor, o gerenciamento de riscos corporativos deve ser integrado à estratégia e à definição de objetivos organizacionais no processo de formulação do plano estratégico da organização.
Nesse contexto, o apetite aos riscos, isto é, o nível aceitável de tolerância a eles, é definido com a estratégia, a qual, por sua vez, direciona essa definição dos objetivos que retroalimentam a avaliação e a resposta aos riscos.
Para que a estratégia e a definição de objetivos sejam estruturadas de forma eficaz, os seguintes princípios precisam ser observados:
	ANÁLISE CONTEXTUAL DA ORGANIZAÇÃO EM RELAÇÃO AOS RISCOS
A organização tem de analisar os riscos que compõem sua área de atuação para a construção do mapa de gerenciamento de riscos corporativos.
DEFINIÇÃO DO APETITE AOS RISCOS
Para a criação e a preservação de valor, deve-se analisar os riscos a fim de definir um nível aceitável deles que a organização se propõe a tolerar.
AVALIAÇÃO DE ALTERNATIVAS DE ESTRATÉGIAS
Avaliam-se as possíveis alternativas de formulação das estratégias de acordo com o apetite aos riscos da organização.
DEFINIÇÃO DE OBJETIVOS ORGANIZACIONAIS
A partir da definição de estratégia baseada no apetite aos riscos, a organização parte para a definição de objetivos organizacionais, que, aliás, devem atuar em todos os níveis.
· DESEMPENHO
Na abordagem do COSO 2017 o gerenciamento de riscos corporativos é integrado ao desempenho organizacional. Nesse sentido, todas as ações desenvolvidas devem estar conectadas ao apetite aos riscos.
Por essa razão, o desempenho se apoia nos seguintes princípios:
	IDENTIFICAÇÃO DE RISCOS
São identificados aqueles que podem impactar no desempenho da organização quanto à estratégia e aos objetivos organizacionais dela.
ANÁLISE DA GRAVIDADE DOS RISCOS
É analisada a gravidade dos riscos que atingem a execução da estratégia e a eficácia de processos no alcance dos objetivos organizacionais.
PRIORIZAÇÃO DE RISCOS
Com base no apetite aos riscos, a organização prioriza aqueles que ela considera aceitáveis para a criação ou a preservação de valor.
IMPLEMENTAÇÃO DE RESPOSTAS AOS RISCOS
Uma vez definidos os riscos aceitáveis, são estruturadas formas de tratamento dos riscos priorizados.
DESENVOLVIMENTO DE PORTFÓLIO DE RISCOS
Com os riscos priorizados pela organização, assim como suas respectivas formas de tratamento, desenvolve-se um portfólio de risco. Ele deve ser avaliado continuamente para a preservação e a criação de valor.
· ANÁLISE E REVISÃO
A análise do desempenho permite que a organização avalie os componentes do gerenciamento de riscos corporativos a fim de que, quando requeridas, sejam promovidas mudanças de curso.
Para estruturar a análise e a revisão, os princípios dispostos a seguir devem ser seguidos:
	AVALIAÇÃO DE MUDANÇAS SIGNIFICATIVAS
Consiste na identificação de mudanças que impactam de forma significativa a estratégia e o alcance de objetivos organizacionais.
REVISÃO DE RISCOS E DESEMPENHO
O desempenhoda organização e os riscos que passaram a ser incorporados ao portfólio de riscos têm de ser constantemente monitorados, assim como a possibilidade de aparecimento de novos riscos.
BUSCA DE MELHORIAS NO GERENCIAMENTO DE RISCOS CORPORATIVOS
Integrado à estratégia e ao desempenho da organização, o gerenciamento de riscos deve ser tratado como um processo de trabalho contínuo que, de acordo com os cenários interno e externo, requer aprimoramentos.
INFORMAÇÕES, COMUNICAÇÃO E DIVULGAÇÃO
O gerenciamento de riscos corporativos precisa ter como base de interação entre as partes interessadas a geração de informações, a comunicação por meio de diversos canais e a divulgação das citadas informações.
Para que as três sejam viáveis, devem ser considerados, em conformidade com as recomendações do COSO 2017, estes princípios:
	Estímulo à utilização de informações por meio da tecnologia
O gerenciamento de riscos corporativos é afetado de forma positiva pela ampla utilização da tecnologia nas diversas etapas de gestão da informação dentro da organização.
Comunicação dos riscos à informação
Todos os riscos que podem impactar na transparência ou na legitimidade das informações têm de ser comunicados às partes interessadas.
Comunicação de riscos, da cultura organizacional e do desempenho
A organização deve, em todos os níveis organizacionais, comunicar regularmente às partes interessadas informações relativas aos riscos, à cultura organizacional e ao desempenho.
· TENDÊNCIAS DO GERENCIAMENTO DE RISCOS CORPORATIVOS
Em função do cenário de alta competitividade entre as organizações, o que implica uma adaptabilidade aos diversos fatores dos cenários interno e externo, o gerenciamento de riscos não pode prescindir das inovações proporcionadas por boas práticas de governança e gestão e dos recursos oferecidos pela tecnologia de informação.
Nesse compasso, quatro tendências devem ser avaliadas quanto à conveniência de uma integração aos princípios desse gerenciamento:
	AUMENTO EXPONENCIAL DAS INFORMAÇÕES
As informações disponíveis para todos os usuários de serviços de informação crescem de forma exponencial a cada ano.
As organizações devem se adaptar a essa realidade; do contrário, elas estão sob o risco de sucumbir por falta de informações que possam subsidiar a formulação de estratégias e objetivos organizacionais.
APLICAÇÃO DA INTELIGÊNCIA ARTIFICIAL EM DIVERSAS ÁREAS DE CONHECIMENTO
A inteligência artificial deixou de ser um conhecimento específico utilizado em métodos quantitativos para ser utilizada em todas as áreas de conhecimento. Sua taxa de erros já é menor do que a de ações efetuadas por um ser humano.
Exemplo: A partir de uma vasta quantidade de informações, os algoritmos de inteligência artificial podem efetuar inferências quanto à melhor maneira de se efetivar o tratamento de riscos organizacionais.
GERENCIAMENTO DE CUSTOS DOS RISCOS ORGANIZACIONAIS
Com a crescente utilização do gerenciamento de riscos para a maximização na criação de valor e na redução de sua destruição, o de custos organizacionais acaba encontrando pontos de intersecção com o custo daquele que é aplicado aos riscos.
Exemplo: Uma organização pode, de forma mais assertiva, mensurar os benefícios decorrentes da implementação de estruturas de trabalho que deem tratamento aos riscos organizacionais.
FORTALECIMENTO DAS ORGANIZAÇÕES EM CENÁRIOS ADVERSOS
A alta competitividade existente entre as organizações, que caminham por uma trilha pautada pela necessidade de maior eficiência e eficácia dos processos organizacionais, enseja um cenário de maior resiliência delas.
Exemplo: Isso pode ser proporcionado por um gerenciamento de riscos integrado à estratégia e ao desempenho.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. A governança e a cultura são dois relevantes pilares que contribuem para a definição de responsabilidades no gerenciamento de riscos e de valores éticos e comportamentais desejáveis para a compreensão dos riscos em toda a organização. Indique um princípio que integra esse componente do COSO 2017.
a) Independência de gestores.
b) Definição da cultura da organização.(X)
c) Estruturas organizacionais eficazes.
d) Avaliação da produtividade da organização.
e) Produtividade por demanda.
Parte inferior do formulário
OBSERVAÇÃO
A definição da cultura de organização é um dos princípios deste componente do COSO 2017: “governança e cultura”.
Parte superior do formulário
2. “O gerenciamento de riscos corporativos deve ter como base de interação entre as partes interessadas a geração de informações, comunicação por meio de diversos canais e a divulgação das citadas informações.” Aponte a alternativa que representa um princípio relacionado com a frase apresentada.
a) Informação de riscos sob controle.
b) A comunicação é o canal de informação.
c) Tecnologia da comunicação para todos.
d) Sustentabilidade de comunicação.
e) Comunicação de riscos, da cultura organizacional e do desempenho.(X)
Parte inferior do formulário
OBSERVAÇÃO
A comunicação de riscos, da cultura organizacional e do desempenho é um dos princípios do componente “informações, comunicação e divulgação”.
· MÓDULO 3: Identificar as principais características do referencial COSO 2013, assim como seus respectivos componentes e princípios direcionadores
· GESTÃO DA ORGANIZAÇÃO E CONTROLE INTERNO
Uma organização, para atender à sua missão e à sua visão, tem de estabelecer, por meio de projetos e processos organizacionais, objetivos alinhados à sua estratégia, a qual, por sua vez, define as diretrizes que precisam pautar a atuação da organização no atendimento aos princípios de:
· EFICIÊNCIA
· EFICÁCIA
· EFETIVIDADE
· ECONOMICIDADE
Nessa busca de aprimoramento, devem ser definidos os objetivos organizacionais que cooperam para a operacionalização de ações alinhadas estrategicamente. Na estrutura do COSO 2013, eles podem ser classificados em três categorias:
	OBJETIVOS OPERACIONAIS
Referem-se à eficácia e à eficiência dos processos organizacionais.
	OBJETIVOS DE DIVULGAÇÃO
Tratam de objetivos que visam promover a prestação de contas e a transparência das ações da organização.
	OBJETIVOS DE CONFORMIDADE
A conformidade relaciona-se com a aderência da organização às normas, oriundas da legislação vigente, de órgãos de regulamentação ou de origem interna.
De acordo com o COSO 2013, o controle interno é caracterizado como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, sendo desenvolvido para proporcionar uma segurança razoável na realização de objetivos relacionados às operações, à divulgação e à conformidade.
Esse controle atua na estruturação para identificar e avaliar os riscos; no entanto, o tratamento efetivo é de responsabilidade de gestores e funcionários das áreas específicas da organização.
Nas situações em que o controle interno é implementado em sua integralidade, a organização consegue colher os seguintes benefícios:
· Divulgação de informações legítimas e confiáveis para a tomada de decisões.
· Maior eficiência operacional dos processos organizacionais.
· Processamento e transparência de informações em todos os níveis da organização.
· Foco em riscos que ultrapassam os limites de tolerância definidos por ela.
Apesar dos esforços empreendidos pelo controle interno, devemos ressaltar que o espectro de sua atuação é limitado por depender dos seguintes fatores:
1. Definição de objetivos organizacionais adequados à realidade da organização.
2. Falha humana na tomada de decisões.
3. Possibilidade de a administração ou a força de trabalho não adotar os mecanismos de controle.
Veremos que a estrutura do COSO 2013 contempla objetivos organizacionais, componentes e diversos níveis hierárquicos dentro de uma organização:
Estrutura do COSO 2013.
Na estrutura apresentada, temos as três faces do cubo representando:
Os objetivos organizacionais
Os componentes do controle interno
Os diversos níveis hierárquicos da organização
	Comentário
Com base na primeira figura do nossoestudo, pode-se concluir que os objetivos organizacionais operacionais, de divulgação e de conformidade são controlados e monitorados pelo ambiente de controle, pela avaliação de riscos, pela atividade de controle, pela informação e comunicação e pela atividade de monitoramento em todos os níveis hierárquicos da organização.
Para que o controle interno seja operacionalizado de forma eficaz, é necessária a atuação de cinco componentes:
· Ambiente de controle
· Avaliação de riscos
· Atividade de controle
· Informação e comunicação
· Atividade de monitoramento
Esses componentes são direcionados de acordo com princípios específicos. Eles, por sua vez, desdobram-se em outros 17 princípios:
	Componente
	Princípios
	Ambiente de controle
	- Comprometimento da organização com a ética.
- Unidades organizacionais e profissionais de governança atuam de forma independente e monitoram o controle interno.
- As estruturas organizacionais são definidas para alcance dos objetivos, com apoio da estrutura de governança.
- Comprometimento na gestão por competências, no alcance de objetivos.
- Comprometimento de atuação no controle interno, no alcance de objetivos.
	Avaliação de riscos
	- Definição clara de objetivos organizacionais para identificação e tratamento de riscos.
- Identificação e análise de riscos em toda organização para definição da forma de tratamento destes riscos.
- Percepção de fraude na avaliação de riscos.
- Identificação e avaliação de ocorrências que impactem no sistema de controle interno.
	Atividades de controle
	- Operacionalização de atividades de controle para níveis aceitáveis de riscos.
- Desenvolvimento de atividades de controle de tecnologia para alcance dos objetivos organizacionais.
- Estabelecimento de diretrizes e processos para atividades de controle.
	Informação e comunicação
	- Obtenção e utilização de informações de qualidade para suporte do controle interno.
- Divulgação de informações de apoio ao controle interno.
- Prestação de contas para o público externo acerca de questões que impactam no controle interno.
	Atividade de monitoramento
	- Avaliação contínua e independente do controle interno.
- Comunicação de falhas ou deficiências no controle interno aos responsáveis, ou quando for o caso, à alta administração e à estrutura de governança.
· AMBIENTE DE CONTROLE
O ambiente de controle refere-se aos processos e às estruturas organizacionais atuantes de acordo com as normas definidas para a operacionalização do controle interno. Devem ser definidas regras de negócios do controle interno em todos os processos nos níveis hierárquicos.
O ambiente de controle do COSO 2013 é baseado nos seguintes princípios:
· Comprometimento da organização com a ética.
· Unidades organizacionais e profissionais de governança atuam de forma independente e monitoram o controle interno.
· As estruturas organizacionais são definidas para o alcance dos objetivos, contando com o apoio da estrutura de governança.
· Há um comprometimento na gestão por competências para o alcance de objetivos.
· Existe um comprometimento de atuação no controle interno para o alcance de objetivos.
O ambiente de controle está intimamente ligado aos valores éticos, à integridade de atuação e às competências das pessoas na condução de atividades que não estão ligadas diretamente à entrega de produtos e serviços. Ele busca validar o comprometimento da organização em todos os seus níveis com os seus objetivos.
· O AVALIAÇÃO DE RISCOS
Uma organização, em suas atividades de gestão, passa por eventos de riscos que podem impactar no alcance de resultados. Para que sejam tomadas medidas de tratamento de tais eventos de forma tempestiva, é necessário que o processo de avaliação de riscos transcorra de forma dinâmica em relação à ocorrência de um evento com potencial para prejudicar o alcance de objetivos organizacionais.
Para que a avaliação de riscos seja realizada de maneira satisfatória, devem ser atendidos os seguintes princípios:
· Definição clara de objetivos organizacionais para a identificação e o tratamento de riscos.
· Identificação e análise de riscos em toda a organização para a definição da forma de tratamento deles.
· Percepção de fraude na avaliação deles.
· Identificação e avaliação de ocorrências que impactem no sistema de controle interno.
Para que a avaliação de riscos contribua para o controle interno, ela precisa estar inserida de forma alinhada aos objetivos organizacionais, situação em que pode contribuir para a redução de impactos negativos.
Deve-se compreender que a avaliação de riscos ocorre em função de duas principais variáveis:
	PROBABILIDADE DE OCORRÊNCIA
Com base em métodos quantitativos ou até mesmo empíricos, pode-se analisar a probabilidade da ocorrência de um risco capaz de impactar no alcance de objetivos organizacionais.
	IMPACTO DE OCORRÊNCIA
A ocorrência de um evento de risco na execução de um processo pode trazer um pequeno ou grande impacto no alcance de objetivos organizacionais.
Já a criticidade corresponde ao produto matemático da probabilidade de ocorrência e do seu impacto. A partir da criticidade do risco, uma organização precisa efetivar sua avaliação para fins de identificação de riscos e respectivas formas de tratamento.
De acordo com o risco identificado, ela pode adotar uma destas formas de tratamento:
	ACEITAR
 Não é executada nenhuma ação de tratamento de riscos. A organização entende que o risco é aceitável e não traz grande impacto para determinado processo de trabalho.
EVITAR
O processo organizacional que implica riscos organizacionais é suprimido da organização. Essa medida, apesar de suprimir o risco, pode impedir, por exemplo, que ela implemente iniciativas de inovação ou melhorias.
REDUZIR
Essa forma de tratamento refere-se à redução do impacto ou da probabilidade de ocorrência do risco. Tal abordagem está vinculada a tratativas específicas para cada situação de risco.
COMPARTILHAR
A redução do impacto ou da probabilidade de ocorrência do risco pode ocorrer por meio da transferência dele para terceiros. Um exemplo clássico é a contratação de seguros.
· ATIVIDADES DE CONTROLE
As atividades de controle são criadas para o tratamento dos riscos que possam gerar um impacto no alcance de objetivos organizacionais. Sua implementação é efetuada em todos os níveis hierárquicos da organização com base em normas e políticas definidas.
Esse componente pode contemplar a adoção das seguintes atividades:
· Segregação de funções
· Verificações de atividades
· Implementação de instâncias de autorizações
· Plano de continuidade de negócios
· Definição de indicadores e metas de desempenho
· Controles físicos
No bojo das atividades de controle, estão dispostos os seguintes princípios:
· Operacionalização de atividades de controle para níveis aceitáveis de riscos.
· Desenvolvimento de atividades de controle de tecnologia para o alcance dos objetivos organizacionais.
· Estabelecimento de diretrizes e processos para essas atividades.
Usualmente, as atividades de controle não são implementadas quando a organização opta por aceitar ou evitar determinado risco. A situação será diversa quando ela preferir reduzir ou compartilhá-lo: tais atividades, conforme seu nível aceitável de riscos, deverão se fazer presentes.
Na implementação dessas atividades, são analisadas as seguintes questões:
	COMPLETUDE
Verificação da extensão de execução dos processos organizacionais.
EXATIDÃO
Análise da eficácia do processo organizacional.
VALIDADE
Verificação da efetividade do processo organizacional.
· INFORMAÇÃO E COMUNICAÇÃO
A organização atua por meio de comunicações internas e externas que devem contribuir para o alcance de objetivos. As informações devem ser legítimas e de qualidade para que possam ser divulgadas pelo processo de comunicação. A geração e a divulgação delas, por fim, precisam ser garantidas por ela na operacionalização do controle interno.
Esse componente segue os seguintes princípios:
1. Obtenção e utilização de informações de qualidade para o suporte do controleinterno.
2. Divulgação de informações de apoio ao controle interno.
3. Prestação de contas para o público externo acerca de questões que impactam no controle interno.
Já a qualidade das informações é assegurada a partir do cumprimento dos seguintes requisitos:
· Acessíveis às partes interessadas.
· Confiáveis e atuais.
· Asseguradas por boas práticas de segurança da informação.
· Legítimas e apoiadas em formas de verificação.
Quanto ao método de comunicação, é preciso observar os seguintes pontos:
· Cuidados no tom de voz e na comunicação não verbal existente em uma verbal.
· Diferenças culturais, étnicas, sociais e econômicas, entre outras, podem influenciar na recepção de mensagens enviadas. Deve-se assegurar que tais diferenças não contribuem para o erro de interpretação da mensagem.
· Avaliação da conveniência de métodos formais ou informais de acordo com o público-alvo.
Diante do retrospecto histórico de fraudes contábeis e financeiras ocorridas em todo o mundo, as organizações passaram a ser mais demandadas para uma atuação mais transparente na prestação de contas. Essa mudança de postura colaborou para o aprimoramento do processo de criação e comunicação das informações na administração pública e na iniciativa privada.
	Saiba mais
Propostas de referenciais de governança do Tribunal de Contas da União e do Instituto Brasileiro de Governança Corporativa fortaleceram o processo de comunicação das organizações com o público externo.
· ATIVIDADES DE MONITORAMENTO
Para que os cinco componentes do controle interno estejam em operação da forma planejada, devem ser executadas atividades de monitoramento para a correção de rumos, o cancelamento ou a substituição de atividades.
Essas atividades podem ser realizadas de forma contínua, durante a execução da atividade, ou por uma avaliação independente, que é conduzida por auditorias internas e externas.
Nas atividades de monitoramento, são respeitados os seguintes princípios:
	Avaliação contínua e independente do controle interno
	
 
· 
	Comunicação de falhas ou deficiências nesse controle aos responsáveis ou, quando for o caso, à alta administração e à estrutura de governança
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. Complete o texto a seguir: “Uma ____, para atender à sua ____ por meio de projetos e processos organizacionais, deve estabelecer objetivos alinhados à sua ____”.
a) Diretoria, programação, necessidade.
b) Avaliação, contabilidade, conformidade.
c) Organização, missão e visão, estratégia.(x)
d) Estratégia, conformidade, ambição.
e) Assessoria, sustentabilidade, competência.
Parte inferior do formulário
OBSERVAÇÃOOBSERVAÇÃO
O alinhamento dos objetivos à estratégia por meio de projetos e processos atende à missão e à visão de uma organização.
2. Parte superior do formulário
2.Os três cubos do COSO 2013 representam as seguintes variáveis:
a) Objetivos organizacionais, componentes e níveis hierárquicos da organização.(x)
b) Eficácia, eficiência e efetividade.
c) Estratégia, processos e projetos.
d) Projetos, processos e indicadores.
e) Processos, indicadores e metas.
OBSERVAÇÃO
As três faces do cubo representam, de acordo com o COSO 2013, os objetivos organizacionais, os componentes e os níveis hierárquicos da organização.
· MÓDULO 4: Descrever os riscos de uma auditoria
· RISCOS DE AUDITORIA
Deve-se diferenciar preliminarmente a auditoria de riscos na organização, cujo objeto está alinhado com sua forma de gerenciamento, dos riscos de auditoria, que dizem respeito aos de uma auditoria gerar opiniões que não retratam as distorções de informações financeiras e contábeis, as quais, aliás, também podem conter fraudes e erros acima do aceitável.
O risco de auditoria está presente em todas as etapas de planejamento, execução e apresentação de resultados de uma delas. Ele constitui a probabilidade de existências de falhas ou erros que não são detectados durante uma auditoria.
O risco de auditoria é uma função dos riscos:
INERENTES
DE CONTROLE
DE DETECÇÃO
Os três serão detalhados nos próximos tópicos.
No exercício de suas atividades, o auditor tem de estipular o grau de certeza que deve ser alcançado para que, dependendo do caso de uma auditoria interna ou externa, seja possível emitir uma recomendação ou uma opinião. Sua valoração é altamente subjetiva, razão pela qual isso pode ensejar diversas interpretações.
	Exemplo
O auditor pode querer 90% de certeza de seus achados. Neste caso, incorre-se em 10% de risco de auditoria.
Comumente, aceita-se o valor de 5% de riscos. Como eles podem ser gerados dentro ou fora da organização, o auditor precisa identificá-los e avaliá-los para uma maior eficácia da auditoria.
O risco de auditoria pode ser decorrente de nove fatores:
	ÁREA DE ATUAÇÃO
A área de atuação em que a organização está inserida contribui para um nível mais baixo ou mais alto de auditoria.
Exemplo: uma área com alto grau de maturidade contribui para um nível mais baixo; entretanto, uma área de atuação nova no mercado, com alta sensibilidade a fatores externos, pode ensejar um risco mais alto.
	FILOSOFIA DE GESTÃO
Quanto mais conservadora a gestão de uma organização, maior a probabilidade de riscos de auditoria mais baixos, isto é, uma organização focada em uma gestão mais agressiva pode implicar riscos mais altos.
	CONTROLES INTERNOS
Uma organização provida de um sistema de controles internos pode cooperar para um nível mais baixo de riscos em detrimento de outra que não adota tais controles em suas operações financeiras e contábeis.
	HISTÓRICO DE AUDITORIAS ANTERIORES
A inexistência de um histórico ou de uma opinião com ressalvas pode contribuir para riscos mais altos, porém opiniões limpas com poucos ajustes podem trazer riscos mais baixos.
	ROTATIVIDADE DE DIREÇÃO
Uma alta rotatividade de direção pode significar a não continuidade de uma gestão, gerando riscos mais altos. De forma contrária, a continuidade dela pode contribuir para que eles sejam mais baixos.
	LITIGIOSIDADE COM FUNCIONÁRIOS E OUTRAS ORGANIZAÇÕES
Uma maior litigiosidade pode significar uma gestão mais conturbada e com o potencial de apresentar riscos altos de auditoria. No entanto, se ela for baixa, poderá trazer como consequência riscos menores.
	REPUTAÇÃO DOS GESTORES
Uma organização cujos gestores preocupados estão com sua reputação pode ter como fruto direto uma preocupação com boas práticas de gestão e, consequentemente, baixos riscos. Já aqueles que não se preocupam com sua reputação podem não ter a mesma atenção com ela e, com isso, acarretar riscos altos de auditoria.
	COMPREENSÃO DO PAPEL DA AUDITORIA
 Uma compreensão do papel da auditoria traz em seu bojo um melhor preparo dos gestores, o que implicitamente pode cooperar para a melhor geração de relatórios com um menor índice de falhas e erros e um baixo risco de auditoria.
 Já nos casos de pouco conhecimento ou desconhecimento, os riscos passam a ser mais altos.
	CONFLITO DE INTERESSES
O conflito de interesses dos gestores de uma organização contribui para um quadro de riscos maiores que uma situação demarcada pela ausência de conflitos, o que, por si só, já implica riscos mais baixos.
· PROCESSO DE AUDITORIA
Ele pode ser afetado pelos seguintes tipos de riscos:
	RISCO DE DISTORÇÃO RELEVANTE
Presentes nas demonstrações contábeis anteriores ao processo de auditoria, eles se encontram presentes nos registros contábeis. Esse tipo de risco é decorrente de dois riscos: o inerente e de controle.
	RISCO INERENTE
Ele é vinculado à própria natureza da conta: quanto maior for a complexidade de sua natureza para fins de interpretação, maior será o risco inerente.
Exemplo: um cálculo mais complexo de uma conta tem um risco inerente maior que um simples.
	RISCO DE CONTROLE
O risco de controle refere-se ao grau de eficácia dos controles definidos para determinada operação. É o risco que pode ocorrer, mesmo com a existência do controle interno. Quanto maior o controle, menor o risco dele.
	RISCO DE DETECÇÃORefere-se ao risco de o auditor não detectar distorções existentes.
Exemplo: trata-se do procedimento de reduzir os riscos de uma auditoria não conseguir detectar uma distorção relevante, individual ou conjugada com outras distorções.
· Relação entre os riscos
Veremos agora a relação entre os riscos inerentes, de controle, de detecção e de auditoria:
· MATERIALIDADE
Os riscos são mensurados em função da:
	Materialidade a ser definida pelo auditor de acordo com as circunstâncias particulares e específicas de cada organização na seleção de assuntos
	
· 
	
Extensão e natureza das distorções
A materialidade pode variar conforme a auditoria e ter aspectos qualitativos além dos quantitativos. Sua definição depende da percepção do auditor em relação às informações de ordem financeira dos usuários das demonstrações contábeis.
A materialidade e os riscos devem ser analisados de forma proporcional inversa, isto é, quanto maiores os riscos, menor a materialidade. Segundo a mesma lógica, podemos dizer que, quanto menores eles forem, maior ela será.
	Atenção
Os riscos de auditoria podem ser mantidos em um nível aceitável baixo, mas eles nunca poderão ser zerados; afinal, todo trabalho implica a existência deles.
· PROCEDIMENTOS DE AVALIAÇÃO DE RISCOS
De acordo com a norma NBC TA 315 (R1) do Conselho Federal de Contabilidade, os procedimentos de avaliação de riscos são o conjunto de procedimentos utilizados para identificar e avaliar os riscos de uma distorção relevante nas demonstrações contábeis e nas afirmações.
Procedimentos de avaliação de riscos.
Esses procedimentos são os primeiros a serem executados pelo auditor no processo de auditoria. Falaremos a seguir sobre três deles:
	INDAGAÇÕES À ADMINISTRAÇÃO
	PROCEDIMENTOS ANALÍTICOS
	OBSERVAÇÃO E INSPEÇÃO
	 Referem-se aos procedimentos de indagação às pessoas que disponham de informações que possam ajudar na identificação de riscos relevantes por fraude ou erro.
	 Tratam daqueles referentes à avaliação da relação entre dados financeiros e não financeiros. Essa correlação pode elucidar questões esclarecedoras no processo de auditoria.
	 
 Coletam-se dados da organização e do seu ambiente para dar suporte às indagações feitas à administração.
	Exemplo
 Para subsidiar a avaliação de riscos, o auditor pode utilizar procedimentos substantivos ou testes de controles. Ambos também podem ser usados de forma combinada para sua maior eficácia.
· PROCEDIMENTO SUBSTANTIVO
De acordo com a norma NBC TA 330(R1) do Conselho Federal de Contabilidade, o procedimento substantivo é o procedimento de auditoria planejado para detectar distorções relevantes no nível de afirmações.
Procedimento substantivo.
· ESTRUTURA
A estrutura desse procedimento será demonstrada a seguir:
	TESTES DE DETALHES
	PROCEDIMENTOS ANALÍTICOS
	CLASSIFICAÇÃO DOS PROCEDIMENTOS
	 
Consiste na identificação e validação de registros por meio de procedimentos de auditoria. São procuradas evidências que suportem os registros, os quais, por sua vez, se fundamentam nas afirmações da organização.
	 
Tratam dos procedimentos referentes à avaliação da relação entre dados financeiros e não financeiros. Essa correlação pode elucidar questões esclarecedoras no processo de auditoria.
	
Os procedimentos substantivos são divididos pelos seguintes tipos:
· Inspeção.
· Observação.
· Recálculo.
· Reexecução.
· Procedimentos analíticos e indagação (já citados anteriormente).
· Outros quesitos
Abordaremos agora outros quesitos relativos ao procedimento substantivo:
	INSPEÇÃO
Análise de registros e documentos físicos ou eletrônicos, internos ou externos, para fins de coleta de evidências.
Exemplo: lançamentos contábeis e relatórios financeiros podem passar por inspeções.
	OBSERVAÇÃO
É uma análise de processo organizacional que possibilita a coleta de evidência na execução, embora se limite ao espaço temporal de observação.
Exemplo: a conferência de bens patrimoniais configura a adoção da observação em uma auditoria.
	RECÁLCULO
Trata-se da conferência de cálculos matemáticos de documentos e registros.
Exemplo: conferir os lançamentos contábeis de um balanço patrimonial enquadra-se nesse tipo de procedimento substantivo.
	REEXECUÇÃO
Consiste na execução do procedimento de controle interno definido pela organização e pelo auditor.
Exemplo: a realização de uma conferência de atividades realizadas constitui, enquanto atividade de controle, uma reexecução.
· TESTES DE CONTROLE
Trata-se de um procedimento de auditoria que avalia a efetividade operacional dos controles com o objetivo de prevenir, detectar e corrigir distorções relevantes no nível das informações.
Os testes de controle são regulados pela norma NBC TA 330(R1) do Conselho Federal de Contabilidade quanto à aplicabilidade, à natureza e à extensão deles.
Esse procedimento deve ser realizado em duas situações:
	Nas situações em que o auditor confia que os controles estão em operação na organização, de forma efetiva, para determinar a natureza, a época e a extensão dos procedimentos substantivos.
	
· 
	Nos casos em que os procedimentos substantivos não trazem evidências de auditoria suficientes no quesito informações.
	Comentário
Esses testes avaliam os controles internos que podem ter sido implementados de acordo com os princípios do COSO 2013 (apresentado no módulo anterior).
Analisemos a natureza e a extensão dos testes de controle.
Quanto a elas, o auditor, nas atividades de planejamento e execução, precisa observar as seguintes questões:
	EVIDÊNCIAS DE AUDITORIA
 Análise das evidências de auditoria sobre a efetividade operacional dos controles que, com outros procedimentos de auditoria, contemple o modo de aplicação dos controles em determinado período, consistência de aplicação, responsáveis e formas de aplicação.
	EXISTÊNCIA DE CONTROLES INDIRETOS
Questionamento, para fins de coleta de evidência, sobre a existência de controles indiretos que apoiem os controles
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. Preencha o texto a seguir: 
“O processo de auditoria pode ser afetado pelos seguintes tipos de riscos: risco de ____ relevante, ____ inerente, risco de ____ e risco de detecção”.
a) Conformidade, fator, complexidade.
b) Altura, taxa, produtividade.
c) Distorção, risco, controle.(x)
d) Avaliação, risco, assessoria.
e) Estratégia, taxa, complexidade.
Parte inferior do formulário
OOBSERVAÇÃO
Riscos de distorção relevante, inerente, de controle e de detecção são os tipos de risco do processo de auditoria.
Parte superior do formulário
2. Os riscos são mensurados em função tanto da materialidade a ser definida pelo auditor segundo circunstâncias particulares e específicas de cada organização na seleção de assuntos quanto da extensão e da natureza das distorções. Aponte a alternativa correta.
a) A análise sob a ótica contábil implica riscos de materialidade.
b) Realizada por auditores, a análise de materialidade depende de variáveis da sustentabilidade.
c) Materialidade e evidências físicas se integram em função da similaridade física.
d) A materialidade e os riscos devem ser analisados de forma proporcional inversa.(x)
e) Projetos de melhoria de processos.
Parte inferior do formulário
OBOBSERVAÇÃO
Quanto maiores os riscos, menor a materialidade. Quanto menor eles forem, maior ela será.
image5.jpeg
image6.jpeg
image7.jpeg
image8.jpeg
image9.jpeg
image10.jpeg
image11.jpeg
image12.jpeg
image13.emf
TESTES DE OBSERVÂNCIA 
Têm o objetivo de averiguar a eficácia dos controles internos. Nesses testes, são inspecionados registros 
contábeis, documentos e ativos tangíveis. 
image14.jpeg
image15.jpeg
image16.jpeg
image17.jpeg
image18.jpeg
image19.jpeg
image20.jpeg
image21.jpeg
image22.jpeg
image23.jpeg
image24.jpeg
image25.jpeg
image26.jpeg
image27.jpeg
image28.png
image29.png
image30.png
image31.png
image32.png
image33.png
image34.png
image35.png
image36.png
image37.png
image38.png
image39.png
image1.jpegimage2.jpeg
image3.jpeg
image4.jpeg