ROTA 1 AUDITORIA INTERNA

Prévia do material em texto

AULA 1 
 
 
 
 
 
 
 
 
 
 
 
AUDITORIA INTERNA DE 
GESTÃO 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Luiz Eduardo Croesy Jenkins 
 
 
2 
CONVERSA INICIAL 
A fim de permitir a quem não está familiarizado com a atividade da auditoria 
independente, apresentamos a seguir um vídeo que traz um esclarecimento 
rápido, prático e lúdico sobre a atuação dos auditores independentes: Veja em: 
<https://youtu.be/CJLiUP8lVDE>. Acesso em: 17 fev. 2023. 
TEMA 1 – CONCEITOS DE AUDITORIA E SUA IMPORTÂNCIA 
1.1 Contexto histórico da auditoria 
A auditoria surgiu como parte da evolução do próprio capitalismo. Ao iniciar 
os processos de produção em série, mediante início da Revolução Industrial, em 
que as empresas passaram a aumentar o seu fluxo de operações e atuar de forma 
mais profissional, as finanças passaram a ocupar lugar de destaque para o 
desenvolvimento e continuidade das organizações. Neste período, as 
organizações eram fechadas e familiares. 
Posteriormente, o aumento das escalas produtivas gerou a necessidade de 
obtenção de recursos (capital) externo, disseminando a criação das bolsas de 
valores, outro fator potencializador da atividade da auditoria. Neste novo cenário, 
os investidores necessitavam conhecer a posição patrimonial e financeira da 
empresa, e a melhor alternativa era por meio dos demonstrativos contábeis. Como 
medida de segurança, os investidores passaram a exigir que estas 
demonstrações contábeis passassem a ser examinadas por um profissional 
independente da empresa e de reconhecida capacidade técnica. 
Há indícios da prática da auditoria ainda nos séculos XV e XVI, na Itália, 
então berço da contabilidade. Em 1581, na cidade de Veneza, na Itália ocorre o 
reconhecimento oficial da contabilidade, a partir da instituição do primeiro Collegio 
dei Raxonati (Colégio de Contadores). 
Inicialmente, os trabalhos realizados pelas auditorias eram bastante 
limitados, restringindo-se à verificação dos registros contábeis com vistas a 
comprovar sua exatidão. O berço da auditoria moderna, tal qual a conhecemos 
atualmente, foi a Inglaterra, por meio do 1º Ato formal em 1845 – Railway 
Companies Consolidation Act, em que se realizou uma primeira análise das 
demonstrações contábeis da empresa de trens Railway Companies. 
 
 
3 
1.2 Conceito de auditoria interna e auditoria externa 
Em razão de tratar-se de uma área bastante específica na área das 
ciências sociais aplicadas, sobretudo na administração e finanças, é importante 
compreender as diferenças em relação à atuação da auditoria interna e da 
auditoria externa ou independente, bem como as diferenças que cercam estas 
atividades. 
A seguir apresentamos as principais características em relação à auditoria 
interna e externa. 
1.2.1 Auditoria interna 
A auditoria interna consiste em uma atividade independente e objetiva de 
avaliação e de consultoria, organizada de maneira a aprimorar as operações da 
Instituição e a ela agregar valor. Auxilia na realização de seus objetivos, a partir 
da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar 
a eficácia dos processos de gerenciamento de riscos, de controles internos e de 
governança. 
À auditoria interna cabe também o papel de auxiliar a alta administração no 
processo de melhoria das atividades e dos processos internos, identificando 
situações de não conformidade, sugerindo correções (Attie, 2018). 
A atuação da auditoria interna tem sido modificada com o passar dos anos. 
Originalmente estava voltada para análise das demonstrações contábeis e o 
atendimento às normas contábeis de classificação, mensuração e apresentação. 
Posteriormente, passou a abordar outros aspectos, passando a focar sua 
abordagem na avaliação dos controles internos, e mais recentemente, ocupando-
se da avaliação da governança e accountability (Alves, 2006). 
A auditoria interna atua como um setor responsável pelo monitoramento 
das ações dos agentes públicos, avaliando se a sua conduta está pautada nos 
princípios da administração pública: legalidade, impessoalidade, moralidade, 
publicidade e eficiência (Lélis; Mario, 2012). 
Estudos realizados por Silveira (2004), Dias (2006) e Barros (2007) 
destacam a expansão na forma de atuação dos departamentos de auditoria 
interna das organizações, principalmente no que se refere a análise quanto ao 
grau de confiança nas premissas relacionadas à governança corporativa e 
governança pública. 
 
 
4 
No contexto da administração pública, a atuação central da auditoria interna 
consiste na avaliação dos controles internos aplicados aos recursos públicos, 
sejam eles de natureza monetária, sejam eles de natureza não monetária (Farias; 
Schulz; Bellato; Alberton, 2012). 
Contudo, muitas organizações ainda confundem os termos auditoria interna 
e controles internos. Basicamente, sobre a auditoria interna reside o papel, de 
natureza independente aos demais setores da organização, de realizar a 
avaliação e adequação dos controles internos da organização. Enquanto os 
controles internos se apresentam como artefatos ou mecanismos existentes nas 
organizações públicas e privadas que atuam a fim de minimizar os riscos oriundos 
da execução das suas atividades (Attie, 2007). 
A auditoria interna pode ser uma estrutura interna, realizada por 
profissionais da própria organização como também poderá ser realizada 
externamente por empresas de consultoria ou auditoria independente. Ressalta-
se que ao optar por ser realizada dentro da empresa, a sua estrutura deverá ser 
dissociada das demais áreas e sem subordinação direta às demais áreas, sob 
pena de perder o seu caráter de independência para fins de realizar a auditoria 
nos demais setores e departamentos. 
Por meio dos procedimentos e abordagens adotados, a auditoria interna 
observa e avalia se os procedimentos e políticas internas definidos pelas 
organizações, sejam elas públicas ou privadas, bem como os sistemas de 
informação contábeis e os controles internos existem, estão sendo respeitados e 
atuam de forma adequada para minimizar riscos de erros e fraudes que possam 
impactar negativamente nas demonstrações contábeis da entidade. 
1.2.2 Auditoria externa 
A auditoria como técnica se apresenta como uma das principais 
ferramentas à disposição da gestão, com o objetivo de assegurar que os controles 
e processos se apresentam de modo efetivo. Adicionalmente, a auditoria tem 
entre os seus pressupostos, o de avaliar o impacto dos riscos nas demonstrações 
financeiras e a eficiência dos controles internos organizacionais para mitigar erros 
ou distorções nestas demonstrações. 
A American Accounting Association (Associação Americana de 
Contadores) define a auditoria como sendo: 
 
 
5 
Um processo sistemático de obtenção e avaliação objetiva de evidências 
sobre afirmações a respeito de ações e eventos econômicos, para avaliação 
do grau de correspondência entre as afirmações e critérios estabelecidos, 
e de comunicação dos resultados a usuários interessados. (Boynton; 
Johnson; Kell, 2002, p. 30-31) 
Crepaldi (:2016) descreve a auditoria como uma atividade que realiza 
“levantamento, estudo, e avaliação da sistemática das transações, 
procedimentos, operações, rotinas e das demonstrações financeiras de uma 
entidade”. 
O Instituto dos Auditores Internos do Brasil (IIA Brasil) define a auditoria 
como sendo: 
Uma atividade de avaliação independente e de assessoramento da 
administração, voltada para o exame e a avaliação da adequação, eficiência 
e eficácia dos sistemas de controle, bem como da qualidade do 
desempenho das áreas em relação às atribuições e aos planos, metas, 
objetivos e políticas definidos pelas organizações. 
Segundo Perez Jr (2015), a auditoria é definida como: 
O levantamento, o estudo e a avaliação sistemática de transações, 
procedimentos, rotinas e demonstrações contábeis de uma entidade, com 
o objetivo de fornecer a seus usuáriosuma opinião imparcial e 
fundamentada em normas e princípios sobre sua adequação. 
Os conceitos apresentados acima permitem identificar o perfil de atuação 
da auditoria externa, como uma fornecedora de informações sobre as 
demonstrações contábeis, a fim de auxiliar a tomada de decisão de usuários 
sejam investidores, acionistas ou demais stakeholders. 
TEMA 2 – AUDITORIA INTERNA (MEDIDA PREVENTIVA) E CONTROLE 
INTERNO (MEDIDA DETECTIVA) 
A auditoria interna atua basicamente na avaliação dos controles internos 
organizacionais e na avaliação de riscos, sejam eles inerentes ou residuais. Ao 
analisar os controles internos e a sua forma de funcionamento, o auditor deve 
observar que estes controles podem ser delineados ou seja, configurados, para 
atuar de uma forma preventiva ou de forma detectiva. A seguir serão apresentadas 
as características de atuação da auditoria interna, a partir da forma de atuação 
dos controles, seja uma forma de prevenir riscos ou de atuar na detecção de 
riscos. 
 
 
 
6 
2.1 A auditoria interna com medida preventiva 
Attie (2011) define os controles internos como elementos estabelecidos 
pelas empresas com o intuito de verificar o grau de confiabilidade das 
demonstrações contábeis, bem como auxiliar de maneira assertiva aos processos 
organizacionais, atuando no apoio à alta administração nas estratégias definidas 
para condução dos seus negócios. 
Estes controles internos são classificados, em função da sua forma de 
atuação em preventivos, detectivos e corretivos. 
Batista (2010) descreve os controles internos preventivos como aqueles 
que reduzem a incidência com que as causas de exposição vão ocorrer. Esses 
auxiliam para que os fatos ocorram dentro do esperado e também servem como 
um manual e preveem problemas e desvios. 
Os controles preventivos visam a evitar desvios de um determinado critério 
especificado, e os controles investigativos, a detecção de desvios desses critérios, 
que consistem, por exemplo, em estouros de orçamento, na não conformidade 
com determinado procedimento interno, em relatórios expondo custos maiores ou 
menores do que o real, em receitas não informadas ou na informação de receitas 
inexistentes (CRCRGS, 2017). 
Os procedimentos de controles internos preventivos estão relacionados a 
abordagens de natureza organizacional, fazem parte dos pressupostos de 
planejamento estratégico e são determinados ou autorizados pela alta 
administração. 
São exemplos de controles preventivos o processo de segregação de 
funções, a salvaguarda e proteção física de ativos e o estabelecimento de 
formalização quanto aos procedimentos, rotinas e atividades, o que também se 
denomina de procedimentação. 
A abordagem da auditoria interna no que se refere aos controles 
preventivos estabelece uma série de procedimentos mais extensos e com maior 
profundidade se comparado aos exames na abordagem dos controles detectivos 
haja vista que o fluxo de atividades ligadas aos controles preventivos é mais 
extenso. Na maioria dos casos, os controles internos preventivos envolvem mais 
de uma área, interligando departamentos, setores, filiais, o que demandará mais 
esforços a fim de opinar sobre a confiabilidade, adequação e confiabilidade dos 
controles internos estabelecidos. 
 
 
7 
2.2 O controle interno como medida detectiva 
Conforme destaca Batista (2010), os controles internos detectivos são os 
que detectam as causas da exposição durante a ocorrência dos fatos. Elas não 
impedem que ocorram, apenas alertam a existência deles. 
Entre os exemplos de controles internos detectivos temos, na área contábil-
financeira estão: as conciliações contábeis, as revisões analíticas, relatórios 
gerenciais e orçamentários com apresentação de variações entre valores 
informações orçadas e realizadas. 
Existem ainda ferramentas de controles internos em atividades 
operacionais de ordem não contábil-financeira como por exemplo: sistemas de 
monitoramento e vigilância, equipamentos de detecção de metais, detectores de 
fumaça (sprinklers), controle de qualidade e inventários físicos periódicos de 
estoque. 
Quando se avalia financeiramente o custo de implantação de um 
determinado controle interno, em termos comparativos, controles detectivos se 
apresentam de forma menos custosa do que a adoção de controles internos 
preventivos. Por conta desta variável monetária – menor custo, muitos gestores 
optam por tomar a decisão de implementar controles detectivos ao invés de 
controles preventivos. 
A abordagem da auditoria interna em avaliação de processos detectivos 
ocorre de forma distinta do que é observado em controles internos preventivos. 
Geralmente em função de serem mais custosos, os controles internos preventivos 
apresentam uma estrutura mais robusta, quando comparado com os detectivos e 
isso implica no volume de testes e a abrangência do escopo de elementos a serem 
auditados requer uma demanda de horas por parte dos auditores bem superior. 
A auditoria em controles detectivos na grande maioria das vezes consiste 
em realizar testes de replicação de atividades ou simulação, buscando analisar se 
realmente o sistema informado existe (ou seja, está implementado), é acessível, 
funciona e produz informação acerca de deficiências identificadas que permitam 
a tomada de decisões. 
A abordagem em um ambiente de controle detectivo trabalha fortemente 
na entrevista com pessoas chave da organização, indagando sobre como se 
portam diante dos riscos inerentes que demandam das atividades que executam. 
A partir das informações e respostas apresentadas nestas entrevistas, os 
 
 
8 
auditores avaliam a veracidade e realidade dos fatos apresentados, realizando 
testes de simulação, como por exemplo: realizar a modificação de algum dado 
registrado no sistema de informação, para verificar a possibilidade de alteração, 
algo que impacta na integridade sistêmica. 
Também poderá analisar a fragilidade em relação à segurança da 
informação, analisando se os sistemas possuem senha pessoal para acesso e se 
estas senhas são fáceis de serem quebradas (hackeadas). 
A ideia central na abordagem de teste dos controles detectivos é observar 
se as inconsistências, erros, fraudes que porventura sejam tentados a ocorrer ou 
efetivamente ocorram, possam gerar alertas àqueles que detém a tomada de 
decisão ou mesmo à alta administração organizacional. 
TEMA 3 – POSICIONAMENTO DA AUDITORIA INTERNA 
Conforme já abordado anteriormente, a auditoria interna atua como um 
órgão de assessoramento, apoio e consultoria à alta administração. Atua também 
como unidade de suporte às demais estruturas da organização, analisando a 
conformidade de atos praticados e sugerindo recomendações sobre as 
deficiências nos controles internos identificados. A auditoria interna também atua 
no apoio ao compliance, auxiliando a organização na gestão de riscos. 
O modelo de 3 linhas de defesa, estabelecido pelo COSO (Comitte of 
Sponsoring Organizations) define claramente o papel dos atores organizacionais, 
no que se refere à governança e a gestão de riscos. A 1ª linha de defesa está a 
cargo da unidade detentora do controle interno, é o setor usuário do processo. É 
também denominado de gestor operacional. A 2ª linha de defesa corresponde à 
unidade ou comitê que atua no apoio à 1ª linha de defesa, no desenvolvimento e 
monitoramento dos riscos e dos controles internos. 
A auditoria interna está disposta como 3ª linha de defesa e atua 
basicamente em uma função de avaliação quanto à eficácia e eficiência dos 
controles internos, atuando conjuntamente com as demais linhas de defesa. 
A avaliação quanto à eficácia e eficiência dos controles internos atribuída 
ao escopo da auditoria interna como 3ª linha de defesa se apresenta como uma 
das suas prerrogativas a análise quanto aos procedimentos adotados para 
salvaguarda de ativos, sobretudo os ativos tangíveis, em que se classificamos 
ativos imobilizados, em função da sua exposição ao risco de sinistros, acidentes, 
perdas. 
 
 
9 
A forma de atuação da auditoria interna no que se refere à gestão de riscos 
está estruturada a partir da seguinte dinâmica: identificação do ambiente de 
controle interno (suas características, estrutura física e de pessoal),análise dos 
elementos que compõem a estrutura de gerenciamento (identificação, avaliação 
e respostas da unidade avaliada ao risco), interlocução com a área auditada 
(processo de informação e comunicação) e a última etapa que consiste no 
monitoramento (fase posterior de acompanhamento se as deficiências 
identificadas e recomendações de ajuste apresentas estão sendo corrigidas ou 
possuem um cronograma para correção) 
Como área responsável, dentre outros procedimentos, a avaliar processos, 
a atenção dos auditores internos também deverá estar centrada na observação 
quanto ao grau de confiabilidade e integridade dos processos, verificando tanto o 
design destes modelos processuais, como também a sua ocorrência na prática. 
Na sua atuação, para avaliar a eficiência e eficácia dos controles internos, é 
comum os auditores internos executem testes de simulação, como também de 
observação do fluxo dos processos, denominado como walkthrough em inglês. 
A transparência e confiabilidade das informações também é um ponto 
avaliado pela 3ª linha de defesa, por meio da checagem dos relatórios gerenciais 
e demais documentos de reporte. 
O compliance é uma característica também mensurada e observada pelas 
equipes que compõem a auditoria interna. Este ponto é analisado a partir da 
execução de procedimentos de auditoria e análise de riscos e impactos em 
contratos firmados pela empresa, além da observação quanto à existência de 
normativos e regulamentos específicos para a atuação dos setores e 
departamentos. O compliance é também observado em sua essência 
terminológica, que é o respeito e adequação da empresa às leis existentes. 
A atuação da auditoria interna como 3ª linha de defesa não se restringe às 
atividades fim (principais) de uma organização, sendo também avaliadas 
(auditadas) as atividades meio ou de apoio. Ressalta-se esta afirmação quando 
observa-se que a contabilidade e o financeiro na maioria das organizações são 
classificadas como atividades de apoio ou atividade meio porém são 
fundamentalmente participantes do escopo de avaliação tanto da auditoria interna 
como da auditoria externa ou independente. 
Processos operacionais como a área de vendas, de compras, de produção, 
de controle de qualidade, logística, atendimento ao cliente e pós venda, são 
 
 
10 
atividades finalísticas nas organizações, que requerem uma abordagem que 
envolve a distribuição de horas de auditoria de forma mais minuciosa, já que 
incorrem em uma maior volume de transações e geram por consequência, maior 
volume de informações. 
Além disso, a atuação da auditoria leva em consideração a existência de 
divisões, unidades de negócio, filiais, subsidiárias, empresas coligadas e 
controladas que fazem parte do escopo de avaliação das auditorias internas, haja 
visto que os seus resultados são fruto da operação de cada uma das demais 
unidades vinculadas. 
Portanto, observa-se que auditoria interna possui uma função 
preponderante no processo de avaliação da governança, atuando em 
conformidade com as práticas internacionais aplicadas à auditoria e governança, 
sendo um organismo independente dentro da empresa, avaliando não apenas a 
atuação do detentor dos processos (1ª linha de defesa) como também atua no 
apoio às unidades responsáveis por acompanhar e auxiliar os gestores na adoção 
dos controles (a 2ª linha de defesa), trazendo um caráter ainda maior de 
independência na gestão de riscos e processos. 
TEMA 4 – ABRANGÊNCIA DE ATUAÇÃO DA AUDITORIA INTERNA 
As atividades da auditoria interna, enquanto órgão consultivo, de 
assessoramento, avaliador dos riscos e controles internos e atuando como 3ª linha 
de defesa abrangem todos os processos, atividades, operações, dados, 
informações, riscos e controles internos existentes no âmbito da organização. 
A abrangência de atuação da auditoria interna estabelecido no seu 
planejamento e nos programas de trabalho, inclui recursos e sistemas de 
controles administrativo, operacional e contábil, processos decorrentes das 
atividades de produção e comércio de bens e de serviços, abarcando também a 
relação da empresa com stakeholders e demais interessados nas informações 
econômico-financeiras da empresa: clientes, fornecedores, acionistas, 
investidores, financiadores, concorrentes, governo. 
Um dos pressupostos básicos na atuação da auditoria interna é a limitação 
da sua atuação, sendo-lhe de livre acesso à todas as dependências da 
organização, bem como a dados, informações, documentos, ou seja, tudo aquilo 
que poderá servir de evidência de auditoria. 
 
 
11 
Em decorrência das especificidades que envolvem a atuação da auditoria 
interna, a mesma, como um tipo de atividade especializada, pode atuar de 
diversas formas, conforme disposto a seguir: 
4.1 Auditoria de conformidade e regularidade de contas 
A prestação de contas é uma prerrogativa mandatória, estabelecida pela 
Constituição Federal de 1988, para todos que gerenciam recursos públicos. 
A Instrução Normativa 84, de 2020 descreve que a prestação de contas 
tem por objetivo demonstrar, de forma clara e objetiva, a regular aplicação dos 
recursos de origem pública visando atender as necessidades dos cidadãos, 
usuários dos serviços públicos, permitindo que os mesmos exerçam o seu direito 
de controle social. 
Este é um tipo de auditoria mais aplicado à realidade do poder público, para 
os 3 poderes: executivo, legislativo e judiciário e para as 3 esferas de poder: 
federal, estadual e municipal e consiste em apurar a responsabilidade do agente 
público ou outros participantes que derem causa a perda, extravio ou 
irregularidade que resulte em dano ao erário (Castro, 2015). 
O processo de auditoria é iniciado tendo por objeto os processos de 
prestação de contas, sejam decorrentes de execução orçamentária anual, sejam 
especificamente contratos, projetos ou qualquer tipo de atividade que gerem a 
necessidade de apresentar as contas em função do uso de recursos financeiros 
de natureza pública. 
Este tipo de auditoria realiza também a verificação de conformidade de 
natureza normativa, ou seja, se as práticas adotadas pelo serviço público estão 
em concordância com as leis, regulamentos, decretos, políticas, códigos, regras 
e procedimentos normativos estabelecidos pelo órgão sob auditoria. 
Analisa também a conformidade em relação aos processos operacionais e 
não operacionais, a análise de transações financeiras e de controle patrimonial 
como também a forma de conduta dos agentes públicos na condução das suas 
atividades. 
A questão em termos de apresentação não é apenas cumprir uma 
formalidade, um rito. Não é simplesmente publicar a prestação de contas, ou as 
informações orçamentárias e demonstrativos contábeis. Estas informações 
devem ser apresentadas com exatidão, respeitando os princípios legais, sendo 
realizadas e avalizadas por agentes detentores de poderes, bem como devem 
 
 
12 
demonstrar que os recursos foram utilizados visando trazer economicidade no uso 
dos recursos públicos. 
A auditoria passa, portanto, pelo aspecto de cumprimento legal de 
formalidade (prestação de contas) como também analisar se o que está sendo 
apresentado representa adequadamente a gestão dos recursos públicos e se 
estas informações possuem evidência suficiente e adequada nos seus aspectos 
relevantes. Este processo de auditoria culmina com a certificação das contas 
públicas e estabelece um apoio ao controle externo, a cargo do Tribunal de 
Contas, em conformidade com as Normas de Auditoria vigentes. 
4.2 Auditoria das demonstrações contábeis 
Esta éuma das funções “clássicas” e mais associadas à atuação da 
auditoria. Tem por objetivo principal fornecer aos usuários uma opinião acerca das 
demonstrações contábeis em conjunto, para fins de tomada de decisões. Esta 
opinião apresenta um posicionamento acerca de aspectos de natureza 
patrimonial, econômico-financeira, física e de resultados operacionais e não 
operacionais, bem como sobre os riscos aos controles internos e quanto à 
continuidade da empresa. 
Na auditoria das demonstrações contábeis são objeto de avaliação o 
balanço patrimonial, a demonstração de resultados, a demonstração do fluxo de 
caixa, a demonstração de mutação do patrimônio líquido, a demonstração do valor 
adicionado e as notas explicativas. 
Quanto às partes interessadas, os relatórios de auditoria são direcionados 
à administração, aos acionistas, ao mercado de valores mobiliários, ao governo 
em suas instâncias que utilizam informações apresentadas nos demonstrativos 
contábeis, clientes, fornecedores, concorrentes e demais interessados nas 
informações nelas contidas. 
4.3 Auditoria operacional 
A auditoria operacional, também denominada de auditoria de desempenho, 
busca avaliar as ações gerenciais e os procedimentos relativos aos processos 
operacionais de organizações, sejam elas públicas ou privadas, com a finalidade 
de emitir uma opinião acerca da gestão (Peter; Machado, 2014). 
 
 
13 
Este é um tipo de auditoria característico das entidades públicas, que avalia 
a eficácia dos resultados da gestão no que compete aos recursos humanos, 
materiais, tecnológicos, financeiros, avaliando também aspectos relacionados à 
gestão pública, como a economicidade, a eficiência, a efetividade, a 
transparência, a qualidade e a moralidade na realização dos atos de gestão. 
Neste tipo de abordagem, a qualidade dos controles internos na gestão 
pública também é um ponto a ser observado. 
A análise operacional também observa se as metas estabelecidas foram 
alcançadas, e quando não ocorreram, se as exceções foram adequadamente 
justificadas. Levando-se em consideração que as metas departamentais 
estabelecidas devam ser atingidas, já que cidadãos para as organizações públicas 
e acionistas para entidades privadas, tem a expectativa de realização destes 
resultados, a auditoria de desempenho atua como uma ferramenta capaz de 
auxiliar o processo de identificação quanto ao não atingimento de resultados 
esperados, como também pode agir como organismo consultivo na busca por 
melhoria para as metas estabelecidas que não foram alcanças pela organização. 
4.4 Auditoria de gestão 
A auditoria de gestão como a própria nomenclatura indica, atua em uma 
abordagem mais especifica à área de gestão da organização, quer seja em níveis 
gerenciais, de direção, presidencial ou de conselhos de gestão. 
Mais do que um caráter punitivo ou investigativo que muitas vezes a 
auditoria pode apresentar para quem é auditado, a auditoria de gestão atua em 
uma função de avaliação dos processos de gerenciamento de equipes e 
atividades de forma abrangente, não focando em deficiências, erros, já que não 
foca necessariamente em pessoas, mas sim nos processos organizacionais. 
A auditoria de gestão atua com base na expertise de processos já 
executados em outras organizações e indica a implantação de práticas que foram 
cases de sucesso em outras organizações. 
Como exemplos de auditoria de gestão estão a análise dos processos de 
qualidade na identificação de produtos defeituosos, o processo de consumo em 
excesso de matéria-prima na produção, o processo de controle de pagamentos 
nas respectivas datas de vencimento, os processos de cobrança de valores em 
atraso, os processos logísticos de entrega de produtos e recepção de materiais. 
 
 
14 
Levando-se em consideração o extenso volume de operações aos quais 
uma empresa está inserida, seja em função dos seus processos de compra, de 
venda, de gestão de recursos humanos, relacionamentos com terceiros, com 
entidades governamentais e para manutenção dos seus processos rotineiros, os 
trabalhos de auditoria de gestão devem ser iniciados a partir da escolha dos 
processos-chave a serem auditados. 
A partir desta escolha, passa-se ao conhecimento das características do 
processo-chave escolhido, a estrutura de pessoal, as ferramentas tecnológicas à 
disposição, as rotinas às quais o processo-chave está sujeito. A seguir, a equipe 
de auditoria irá realizar entrevistas com a equipe que atua no setor, identificar 
dificuldades, comparar procedimentos e práticas já observadas em outras 
empresas ou setores da mesma organização e buscar oportunidades de melhoria 
dos processos de gestão. 
Por fim, ocorre a geração de um relatório em que são apontadas as 
fragilidades identificadas, as melhorias a serem implementadas, com os 
respectivos impactos financeiros e não financeiros a partir da implantação das 
recomendações de melhorias e será estabelecido um cronograma com as partes 
envolvidas para fins de implantação destas recomendações. 
Periodicamente, os auditores de gestão realizam monitoramento das 
recomendações apresentadas, com avaliação do status de implantação. 
Especificamente nas organizações públicas, a auditoria de gestão visa 
emitir uma opinião a fim de verificar: a regularidade das contas, a execução dos 
contratos e convênios, acordos, além da probidade na aplicação dos recursos 
públicos, guarda e administração dos bens do Estado (Peter; Machado, 2014). 
4.5 Auditorias de sistema 
Em função do grau de dependência quanto ao uso da tecnologia em todas 
as esferas de atuação, o que compreende as operações de entidades públicas e 
privadas, tornou-se necessário, com o passar dos anos, da instituição de uma 
nova abordagem em relação à auditoria, seja ela externa ou interna, que é a 
avaliação dos controles internos dos sistemas de informação. 
Basicamente, a auditoria de sistemas busca avaliar a integridade e 
confiabilidade dos sistemas de informação utilizados pela organização, e a 
exposição destes sistemas a riscos de erros e fraudes. 
 
 
15 
A base de dados é atualmente um dos maiores ativos que uma empresa 
possui. Informações sobre seus processos internos, documentos e dados gerados 
internamente, informações contábeis e financeiras, informações de clientes, 
fornecedores e demais prestadores de serviço requerem um enorme cuidado por 
parte da organização, já que podem levar a empresa ao risco de paralisação das 
suas atividades. Em tempos em que a Lei Geral de Proteção de Dados e Lei de 
Acesso à Informação são instrumentos jurídicos bastante rígidos em relação ao 
uso de informações, 
Outro ponto a se destacar é a condição atual da sociedade em que a 
tecnologia está presente em todo tipo de atividade que as pessoas executam e 
simplesmente é impensável a uma empresa, desde uma Micro e Pequena 
Empresa (MPE) até um grande conglomerado multinacional faz uso de sistemas 
de informação e tecnologia nas suas atividades. É impensável atualmente, pelo 
volume de operações que uma entidade executa, que uma empresa atue sem um 
sistema de informação, com cadastro de clientes e fornecedores, de pedidos de 
compra e venda, de emissão de faturamentos, de controle de estoque, de controle 
de pessoal e recursos humanos, de contabilidade, financeiro, e mesmo o uso da 
tecnologia em canais de vendas online (internet) e redes sociais para interação 
com o público em geral. Todas estas atividades estão expostas a riscos caso a 
empresa não tenha um sistema de informações adequado, confiável e integro. 
É nessa abordagem que as auditorias de sistema atuam. Além disso, a 
salvaguarda de informações e de transações, procedimentos de backups, 
restrição de acesso a sistemas, hierarquia de funções, sistemas de trilha de 
auditoria para identificação de logins de acesso e a efetividade dos antivírus. 
4.6 Auditorias especiais 
As auditorias especiais não possuem uma abordagem específica,rígida. 
Ela atua basicamente na avaliação de fatos ou situações de natureza comum ou 
extraordinária, sendo geralmente requerida pela alta gestão das organizações de 
natureza pública ou privada. 
Estas auditorias surgem basicamente dos anseios e necessidades dos 
gestores em obter uma opinião, conselho, ou obtenção de evidências 
independentes, em função de determinado tema que deseja analisar dentro da 
sua organização ou que seja externa mas poderá potencialmente trazer impactos 
a esta entidade. 
 
 
16 
TEMA 5 – ESTUDO DE CASO: NORMAS DE AUDITORIA INTERNA NA PRÁTICA 
A partir dos conceitos estudados e discutidos neste conteúdo acerca das 
abordagens do trabalho de auditoria interna, na condição de gestor de alta posição 
em uma empresa industrial, de capital privado, você deverá elaborar uma 
solicitação de auditoria especial à equipe de auditoria interna e para tanto deverá 
elencar: 
• Processos-chave a serem analisados. 
• Escopo que pretende que seja auditado (atividades ou controles 
específicos dos processos-chave escolhidos). 
• Motivação (justificativa) para a solicitação da demanda. 
• Expectativas da alta administração ao término do processo de auditoria 
especial. 
5.1 Resposta ao estudo de caso 
Exemplo: 
Processo-chave: Inspeção de qualidade dos produtos fabricados em uma 
indústria de laticínios 
Escopo: Produção da Linha de Iogurtes 
Motivação: Indicadores de reclamação na seção de Ouvidoria do site da 
empresa e indicador de desempenho “índice de devolução de produtos por não 
conformidade - clientes setor supermercados e hipermercados de grande porte” 
Expectativas da alta administração: a realização da auditoria deverá 
mapear os riscos relacionados ao processo de produção, avaliar a conformidade 
dos procedimentos executados de acordo com a Norma Interna ABC 125, e 
realizar testes em conjunto com o setor de inspeção e qualidade final. 
 
 
 
 
 
 
 
 
 
17 
REFERÊNCIAS 
ALVES, A. REIS, G. Auditoria Interna no Setor Público, pp. 841–844. São 
Paulo, 2006. 
ATTIE, W. Auditoria Interna. 3 reimp. São Paulo: Atlas, 2011. 
BATISTA, J. A importância dos controles internos nas organizações. 
Monografia de conclusão de curso. UNICEUB. 2010. 
BARROS, S. Auditoria interna no contexto da governança corporativa. 2007. 
Dissertação. (Mestrado Profissional em Controladoria). Faculdade de Economia, 
Administração, Atuária e Contabilidade - Universidade Federal do Ceará. 
BRASIL. Constituição. 1988. 
CASTRO, D. Auditoria, Contabilidade e Controle Interno no Setor Público. 
São Paulo: Atlas, 2015. 
Conselho Regional de Contabilidade do Rio Grande do Sul. A estruturação, 
organização e atuação dos controles internos municipais segundo a norma 
contábil. 2017. 
CREPALDI, S; CREPALDI, G. Auditoria contábil. Grupo Gen-Atlas, 2016. 
DIAS, S. Auditoria de processos organizacionais. São Paulo: Atlas, 2006. 
FARIAS, S. et al. A auditoria e os procedimentos de amostragem nas 
instituições federais de ensino superior da região sul do Brasil: aspectos 
gerais e específicos ao ano de 2010. Revista Contemporânea de Contabilidade, 
v. 9, n. 18, p. 23-40, 2012. 
Instituto dos Auditores Independentes do Brasil. Declaração de posicionamento 
do IIA: as três linhas de defesa no gerenciamento eficaz de riscos e controles, 
2013. 
JUNIOR, J. Auditoria das demonstrações contábeis. Editora FGV, 2015. 
LÉLIS, M.; MARIO, C. Auditoria interna com foco em governança, gestão de 
riscos e Controle interno: análise da auditoria interna de uma empresa do setor 
energético. In: Congresso USP de Controladoria e Contabilidade, 9 ed. 2009. 
PETER, M. MACHADO, M. Manual de Auditoria Governamental. São Paulo, 
Atlas, 2014. 
 
 
18 
SILVEIRA, M. Governança corporativa e estrutura de propriedade. 2004. 
Tese. (Doutorado em Administração). Faculdade de Economia, Administração e 
Contabilidade – de São Paulo.