ROTA 3 AUDITORIA INTERNA

Prévia do material em texto

AULA 3 
 
 
 
 
 
 
 
 
 
 
AUDITORIA INTERNA 
DE GESTÃO 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Luiz Eduardo Croesy Jenkins 
 
 
2 
INTRODUÇÃO 
Como funciona a auditoria interna? 
Será que a auditoria interna é aplicada somente para a identificação de não 
conformidades e para penalizar os processos? Será que é somente isso? Assista 
o vídeo a seguir, que apresenta um conjunto de competências para o profissional 
da auditoria interna: 
COMO SER um auditor interno de sucesso. Produtividade Máxima, 2021. 
Disponível em: <https://www.youtube.com/watch?v=j9G88HcH8UU>. Acesso em: 
8 fev. 2023. 
TEMA 1 – CICLO DO PROCESSO DE AUDITORIA INTERNA 
A auditoria, seja ela externa (independente) ou interna, é uma das funções 
mais específicas da contabilidade. Isso acontece não apenas pelo caráter 
normativo a que a auditoria está exposta, mas também pelo grau de complexidade 
da atividade. É preciso ainda considerar as especificidades que envolvem a 
atuação dos auditores. 
A auditoria interna é uma atividade com um fluxo próprio de atuação, com 
vistas ao cumprimento do seu objetivo, que é emitir uma opinião acerca dos riscos 
e do controle interno dos processos analisados. 
A sistematização e a organização das etapas de realização de uma 
auditoria interna em processos são fundamentais para a otimização do tempo e 
dos recursos humanos e financeiros. Além disso, ajudam a garantir a realização 
das etapas para a obtenção dos resultados ao final do processo de auditoria. 
1.1 Planejamento 
A primeira etapa do processo de auditoria é fundamental para garantir o 
sucesso do trabalho e identificar o que é necessário para a realização das diversas 
etapas do trabalho de auditoria. 
Na etapa de planejamento, o auditor ou a equipe de auditoria define o 
escopo da auditoria, a justificativa para a realização do trabalho e os processos 
que deverão ser auditados, considerando ainda os objetivos geral e específicos. 
 
 
3 
Nessa etapa, também definimos a estrutura logística para a execução das 
atividades. Caso aplicável, é preciso definir ainda os custos para a realização da 
demanda, além do cronograma previsto para a realização da auditoria. 
Nesta etapa, também é preciso considerar a eventual necessidade de 
utilização de outros profissionais especialistas para auxiliar o processo de 
auditoria, bem como a necessidade de viagens e a realização de diligências. 
Os prazos de entrega dos relatórios e das demais informações que foram 
previamente acordadas com as partes envolvidas também devem fazer parte da 
etapa de planejamento. 
1.2 Conhecimento dos processos auditados 
Mesmo em situações em que o auditor interno é funcionário ou servidor do 
órgão, empresa ou organização auditado, há que se considerar que ele não é 
parte do processo auditado. Por conta disso, não detém todo o conhecimento 
acerca das rotinas, das atividades e do dia a dia da unidade auditada. 
Além disso, determinadas atividades e processos, realizados de forma 
rotineira ou não rotineira, podem estar alicerçados em normativas específicas. A 
unidade auditada deverá observar as normativas e respeitá-las, sob pena de 
infração. 
O entendimento e o conhecimento dos processos internos que devem ser 
auditados permitem ao auditor trabalhar o seu senso crítico a respeito de riscos e 
da adequação dos controles internos estabelecidos, determinando a sua 
suficiência ou insuficiência para mitigar os erros. 
Outro ponto favorável à execução da etapa de conhecimento é a 
identificação de ajustes no planejamento inicial, em função do aumento ou da 
redução de horas de trabalho, considerando ainda a necessidade de extensão do 
período da auditoria ou a previsão de gastos adicionais, não previstos 
anteriormente ao conhecimento do processo. 
Em termos de relacionamento pessoal e social, considerando a dimensão 
psicológica, o conhecimento prévio permite ao auditor um maior grau de confiança 
na execução de suas atividades. Assim, o auditor evita ser ludibriado por 
auditados mal-intencionados, ou por alguém que queira esconder fraudes ou 
desvios. Desse modo, o auditor se encontra em um nível de conhecimento que 
lhe permite discutir e sugerir melhorias, sem ser rechaçado pelo auditado. 
 
 
4 
1.3 Avaliação dos processos auditados 
A etapa subsequente é a avaliação dos processos que foram delimitados 
na etapa de planejamento. Nessa etapa, analisamos os procedimentos 
operacionais, rotineiros e não rotineiros, efetuados pela área que está sendo 
auditada. 
O primeiro passo é conhecer (e se possível “desenhar”) o fluxo dos 
processos definidos como situações de maior risco. A partir daí, verificamos se 
existem controles internos para minimizar os riscos inerentes na execução dos 
processos. Com os controles, na etapa seguinte de testes de auditoria, vamos 
verificar a efetividade e a confiabilidade dos controles internos para detectar, 
prevenir e alertar a unidade ou a organização para a existência de riscos e a sua 
ocorrência, considerando a magnitude e o impacto que podem causar. 
A etapa de avaliação dos processos é fundamental para determinar a 
extensão dos testes de auditoria que serão efetuados pelos auditores internos, 
bem como o tipo de procedimento de auditoria que melhor se aplica, em função 
das características do que foi avaliado. 
isso significa que, a depender do tipo de processo que está sendo avaliado, 
o auditor poderá selecionar, como abordagem, entrevista, diligência, inspeção 
física, análise documental, testes de recálculo, avaliação, entre outras 
possibilidades. Por exemplo, a avaliação de níveis de estoque e confiabilidade do 
controle de estoques demandam uma abordagem relacionada à inspeção física. 
Uma avaliação de fidedignidade de um registro contábil requer a realização de 
testes de exame documental. 
A natureza, o momento de realização e o grau de extensão aplicado nos 
testes de auditoria são a essência do processo de auditoria, contribuindo para a 
apresentação de uma opinião assertiva acerca do objeto auditado. 
Além disso, a fase de análise do processo permite ao auditor observar e 
considerar o escopo que vai ser utilizado durante as diversas etapas que 
constituem o processo de auditoria (Attie, 2011). 
1.3.1 Fatores que afetam a avaliação dos processos auditados 
Em que pese o planejamento extensivo antes da realização de uma 
auditoria, existem circunstâncias que podem afetar o seu desenvolvimento. Esses 
 
 
5 
fatores são: nível de controle interno, subjetividade, integridade dos gestores, 
relevância e risco relativo. 
Para determinar o escopo aplicado aos exames de auditoria, a equipe de 
auditores deve levar em consideração o nível de confiança e de adequação dos 
controles internos, por meio de testes específicos. Caso os resultados dos testes 
preliminares apresentem um baixo nível de controle interno, os auditores deverão 
aumentar o escopo de avaliação nos procedimentos de auditoria, conhecidos 
como testes substantivos, etapa em que geralmente são realizados exames de 
verificação documental e avaliação física. Caso contrário, ou seja, se a equipe de 
auditoria identificar que os controles internos apresentam forma adequada, é 
possível diminuir o escopo quando da realização de testes substantivos. 
A subjetividade inerente está diretamente relacionada ao conhecimento 
prévio, por parte dos auditores envolvidos no trabalho, acerca do tema, área ou 
processo analisado. Esse conhecimento preliminar determina o grau de 
julgamento que o auditor estabelece para determinar se o assunto auditado 
implica riscos inerentes de maior impacto. A subjetividade inerente também atua 
no planejamento do auditor em relação ao nível de especialização e conhecimento 
dos auditores envolvidos na análise de determinados processos. Por exemplo, 
alguns processos mais simplificados, ou contas contábeis de menor 
complexidade, podem definir a utilização de auditores menosexperientes nessas 
áreas, ou contas contábeis, ao passo que processos e operações de maior 
complexidade deveriam ser realizados por auditores com maior expertise. 
Outro fator que deve ser observado pela equipe de auditoria é a integridade 
dos gestores, fator que afeta o planejamento e a execução das auditorias. A 
integridade está relacionada ao perfil dos gestores, à forma de conduta e à tomada 
de decisão. Por exemplo, gestores mais complacentes com determinadas atitudes 
da equipe podem levantar riscos quanto à existência de erros e fraudes, o que 
pode comprometer o ambiente organizacional, a imagem institucional e mesmo a 
continuidade da empresa. A negligência dos gestores pode impactar os controles 
internos, a cargo de empregos hierarquicamente inferiores, agindo no sentido de 
ordenar práticas lesivas à organização, como ocultação ou adulteração de 
documentos, procedimentos, registros contábeis, além de simulações, desvios de 
ativos da organização e conluios com fornecedores e clientes. 
A relevância é um dos princípios básicos da auditoria. Consiste na 
dimensão ou no impacto material de uma informação, a fim de trazer certa 
 
 
6 
influência para uma opinião ou um posicionamento do auditor. As Normas 
Brasileiras de Contabilidade aplicadas à auditoria conceituam a relevância como 
um fator que pode influenciar a decisão de um usuário quanto às informações 
prestadas pelo auditor, no caso de omissões ou distorções significativas. 
O risco sobre o ponto de vista da auditoria envolve dois aspectos: a 
possibilidade de que existam erros graves no processo de auditoria, e a 
possibilidade de ocultação dos erros. Riscos relativos incluem importância, 
impacto ou magnitude que o risco pode apresentar para uma área, um setor ou 
uma organização, em comparação com outras organizações. O risco relativo 
significa que, para determinadas empresas ou setores, um risco pode ser mais 
significativo, causando maior dano em comparação com outras empresas ou 
departamentos. Por exemplo, podemos citar a auditoria nos estoques da empresa. 
Em uma empresa comercial ou industrial, os estoques são essenciais do ponto de 
vista material e financeiro – portanto, demandam maior atenção por parte dos 
auditores. Em uma empresa do setor de serviços, geralmente os estoques não 
são tão relevantes, pois em geral encontramos estoques de material de consumo, 
limpeza e suporte administrativo, o que representa um risco relativamente menor, 
em comparação a outros setores econômicos, como a indústria e o comércio. 
1.4 Evidências de auditoria 
A evidência de auditoria é a prova ou elemento comprobatório que sustenta 
um posicionamento ou uma opinião do auditor. É o suporte documental, físico, 
contratual e legal que determina que achados e constatações obtidos pela equipe 
de auditoria são fidedignos, respaldando as informações concluídas pelos 
auditores. 
A obtenção de evidências da auditoria elimina o “achismo” e reduz o risco 
de julgamento de valor. Essas evidências são obtidas através da aplicação dos 
procedimentos de auditoria, que devem ser escolhidos entre as diversas 
abordagens existentes, entre as quais encontramos análise documental, vistoria 
ou inspeção, indagação ou entrevista e revisão analítica. 
O principal desafio do auditor para a obtenção de evidências de auditoria é 
a determinação da extensão e da natureza do que precisa ser auditado, 
observando aspectos como o que, quanto e até que ponto analisar o que precisa 
ser auditado. 
 
 
7 
O trabalho do auditor como emissor de um posicionamento ou de uma 
opinião não pode ser colocado em descrédito, em função da ausência de 
elementos comprobatórios que o fizeram obter os achados de auditoria e opinar 
por uma adequação ou inadequação do processo que está sendo auditado. Para 
isso, é fundamental colher evidências de auditoria. 
1.5 Execução de testes de auditoria 
A execução implica colocar em prática o que foi delineado na etapa de 
planejamento de auditoria. Na organização do trabalho, os auditores preparam o 
plano ou o programa de trabalho, que descreve o que será examinado, de que 
forma isso será feito, o tipo de informação ou evidência que o auditor vai solicitar 
e que espera obter, além dos setores ou das pessoas de referência para a 
apresentação das informações que serão auditadas. 
Os testes de auditoria são geralmente classificados em testes de controle 
(ou observância) e testes substantivos (ou de detalhes). 
Os testes de controle visam avaliar especificamente os processos de 
controles internos, a sua existência, a sua eficácia e a sua forma de atuação. 
Esses testes buscam comprovar a credibilidade dos procedimentos adotados pelo 
setor, departamento ou empresa, sem se atentar ao aspecto de materialidade ou 
relevância nos saldos ou valores das transações envolvidas. 
Os testes substantivos, por sua vez, abarcam a avaliação ou a testagem 
por parte dos auditores, em relação a saldos e transações de contas contábeis. 
Dentre os aspectos observados nos testes substantivos, encontramos: 
• Existência – transações e saldos informados existem e podem ser 
comprovados; 
• Propriedade – transações e saldos informados, além de existir, pertencem 
à empresa, sejam eles bem, direitos ou obrigações; e 
• Avaliação – transações e saldos informados estão registrados com valores 
corretos. 
1.6 Conclusão e formação de opinião 
A última etapa do processo de auditoria consiste na conclusão dos exames 
e testes efetuados, com a consequente emissão de uma opinião, consubstanciada 
em um relatório de auditoria. 
 
 
8 
Essa etapa é construída de forma conjunta entre o auditor chefe ou líder e 
a equipe de auditores. Os auditores, em conjunto, deverão avaliar a relevância e 
a confiabilidade dos elementos que evidenciaram o posicionamento do auditor, 
considerando origem, forma e credibilidade dos elementos. 
Para cada ponto de auditoria observado, que gerou algum tipo de 
constatação, a equipe de auditoria deverá elaborar conclusões parciais. Em cada 
um desses registros, o auditor deverá apontar: situação identificada, impacto 
organizacional desse ponto, resposta ou justificativa do auditado, sugestões de 
melhoria para a deficiência apontada e prazo para o cumprimento das sugestões 
apontadas. 
A formalização do encerramento do processo de auditoria ocorre com a 
entrega direta, o envio ou a apresentação dos resultados obtidos, o que se 
materializa por meio de relatórios ou pareceres. Importante destacar que, embora 
a entrega dos relatórios seja uma etapa de conclusão, o processo de auditoria 
ainda não estará encerrado até que sejam observadas, acatadas ou justificadas 
as sugestões de melhoria apresentadas pelos auditores, o que chamamos de 
etapa de monitoramento. 
TEMA 2 – PROCEDIMENTOS E TÉCNICAS DE AUDITORIA INTERNA 
O objetivo da auditoria é emitir uma opinião sobre o objeto da auditoria, que 
pode ser as demonstrações financeiras examinadas ou os controles internos 
avaliados. 
Os procedimentos de auditoria representam um conjunto de técnicas que o 
auditor utiliza para colher as evidências sobre os processos e demonstrações 
financeiras que estão sendo auditados (NBC-T-11). 
Ao auditor, cabe identificar e atestar a validade de qualquer afirmação, 
aplicando os procedimentos adequados caso a caso, na extensão e na 
profundidade que cada caso demanda, até a obtenção de provas materiais e 
persuasivas que comprovem, satisfatoriamente, a afirmação analisada. 
Attie (2011) destaca que a escolha e a aplicação dos procedimentos de 
auditoria devem estar alinhadas aos objetivos estabelecidos na etapa de 
planejamento e nas etapas subsequentes, à medida que o processo de auditoria 
avança. Ou seja, a aplicação de procedimentos de auditoria não se baseia 
exclusivamente na expertise da equipe de auditoria, nem em uma forma de 
repetição daquilo que já foi aplicado em anos anteriores em situações similares.9 
O planejamento da auditoria direciona a melhor abordagem que deverá ser 
aplicada nos testes de auditoria, em função dos objetivos que foram propostos 
inicialmente. 
2.1 Procedimentos de auditoria: justificativas 
Os fatores que levam os auditores a aplicar procedimentos de auditoria são 
diversos. Dentre eles, destacamos: complexidade, volume das operações, alto 
grau de subjetividade, impactos financeiros, responsabilidade técnica e legal do 
auditor, princípio do disclosure (transparência) e fair (senso de justiça). 
Uma organização elegível para a realização de uma auditoria interna ou 
externa deve apresentar um determinado porte, com certo grau de complexidade. 
Essa condição faz com que o auditor estabeleça uma série de procedimentos, 
com a consequente execução de testes, para garantir a real situação de um 
processo, de um controle ou mesmo de uma rubrica contábil. 
Como consequência da complexidade, as empresas apresentam um 
grande volume de transações, o que demanda uma abordagem assertiva por 
parte dos auditores, nas escolhas do que auditar, que período auditar e em que 
volume auditar. Mesmo desconhecendo a realidade de uma empresa, antes da 
execução da auditoria, sabemos que as empresas geram muitas informações por 
meio das transações executadas diariamente em seus diversos sítios. 
As transações, operações e decisões tomadas pelos gestores podem 
apresentar impactos positivos ou negativos do ponto de vista financeiro, com 
reflexos nas demonstrações contábeis e na imagem organizacional. 
O auditor, como emissor de opinião, apresenta responsabilidade técnica 
quanto ao seu parecer, além de responsabilidade normativa, já que a sua atuação 
está atrelada a normativos específicos aplicados à auditoria. As normas que 
regem a atuação do auditor discorrem sobre as questões de aplicação de 
procedimentos de auditoria. 
O produto gerado pelo auditor deve ser amplamente divulgado para 
aqueles que podem fazer uso das informações produzidas. Os usuários da 
informação não podem enfrentar obstáculos para fazer uso do que é informado 
pelos auditores. Diante disso, o trabalho do auditor deve estar embasado por 
evidências que sustentem aquilo que é apresentado, já que existe previsão legal, 
inclusive, para que, em situações necessárias, os documentos produzidos pelos 
 
 
10 
auditores se tornem parte de processos judiciais, como provas documentais e 
periciais. 
O senso de justiça decorre do posicionamento independente do auditor 
perante os fatos observados. Ou seja, a imparcialidade e a identificação daquilo 
que é o correto perante os “olhos da justiça” deve integrar a forma de agir dos 
auditores. 
2.2 Procedimentos de auditoria 
As abordagens para a realização de testes de auditoria, conhecidas como 
procedimentos de auditoria, são adotadas considerando extensão, profundidade 
e oportunidade. Os principais procedimentos aplicados nas ações de auditoria 
são: exame físico, confirmação, exame documental, conferência de cálculo, 
observação, confrontações e cruzamento de informações, testes, indagações e 
investigações. 
2.2.1 Exame físico 
Procedimento de auditoria em que os auditores realizam uma verificação in 
loco. É aplicado geralmente para a constatação de um elemento corpóreo, 
registrado na contabilidade como ativo imobilizado ou estoque. O objetivo do 
procedimento é apurar a existência e o estado de conservação e uso de um 
determinado bem. 
Nesse procedimento, o auditor tem por objetivo avaliar os seguintes 
aspectos: quantidade, existência física, descrição/identificação, qualidade, 
condição e autenticidade. 
2.2.2 Confirmação 
A confirmação é uma das mais robustas evidências de auditoria, pois se 
trata de um procedimento cuja atestação é feita por um terceiro. O procedimento 
consiste em obter uma declaração formal, apresentada por alguém com 
habilitação e autoridade para tanto. 
As cartas de confirmação (ou confirmation letter) são utilizadas 
basicamente para obter a confirmação de saldos ou operações com clientes, 
fornecedores, instituições financeiras, seguradoras, advogados e empresas 
coligadas e controladas. As cartas de confirmação podem ser apresentadas com 
 
 
11 
valores que deverão confirmados, ou em branco, quando é preciso apresentar a 
posição registrada e controlada pela outra parte. 
Também podem ser utilizadas cartas com expectativa de retorno 
obrigatório ou cartas em que se espera somente o retorno caso seja encontrada 
divergência entre as informações registradas nas duas partes. 
2.2.3 Exame documental 
É reconhecido como um dos procedimentos clássicos de auditoria. 
Corresponde à análise de documentos originais ou autenticados que corroboram 
ou sustentam a existência de um fato ou a realização de uma transação com 
impactos nas demonstrações contábeis. 
Importante destacar que, com o aprimoramento dos recursos tecnológicos, 
a documentação física em papel tem sido gradativamente substituída por 
documentos em formato digital, o que leva os auditores a adaptar a sua 
abordagem, criando meios para garantir a veracidade dos documentos 
apresentados. 
Durante a realização dos exames documentais, os auditores devem 
atentar-se para os seguintes aspectos: autenticidade, poder hierárquico, 
normalidade, aprovação, integridade e registro. 
2.2.4 Conferência de cálculo 
Este é um dos procedimentos mais utilizados nos testes aplicados por 
auditores externos ou independentes. O objetivo é verificar a veracidade dos 
valores registrados nos livros contábeis e fiscais. Contudo, esse procedimento não 
se limita às auditorias das demonstrações contábeis, sendo adotado em auditorias 
internas, de processos e controles internos. 
Esse tipo de abordagem leva em consideração dois aspectos importantes: 
a materialidade e a relevância. Afinal, no processo de recálculo, podem ser 
identificadas divergências de valores, que podem ser aceitas pelos auditores, 
caso os valores apurados estejam abaixo do que a equipe de auditoria considera 
como relevante ou material. 
Por exemplo, vamos supor que uma equipe de auditores esteja realizando 
a auditoria em uma determinada empresa, ao longo da qual ficou estabelecida 
materialidade, para fins de determinação do que é considerado relevante, de R$ 
 
 
12 
10.000,00 (dez mil reais). A equipe de auditoria realizou o recálculo do valor a 
pagar no mês de dezembro do ano base em que a auditoria foi realizada, na 
rubrica de INSS a recolher sobre a folha de pagamento. A equipe, ao realizar o 
recálculo da folha de pagamento, identificou uma diferença de R$ 3.800,00 (três 
mil e oitocentos reais). Nesse caso, a equipe de auditoria, por ter realizado um 
cálculo de forma global, apurando uma diferença inferior à materialidade definida, 
de R$ 10.000,00, poderá concluir que a diferença é imaterial para fins de 
solicitação de ajustes. 
2.2.5 Observação 
Procedimento geralmente utilizados pela auditoria interna ou pela auditoria 
externa, quando são realizados testes na etapa de controle interno. Consiste na 
observação do comportamento de um processo, de uma rotina setorial ou da 
forma como um procedimento é executado, com o objetivo de verificar se está em 
conformidade com as regras e leis vigentes, interna ou externamente. 
2.2.6 Confrontação e cruzamento de informações 
Essa abordagem é aplicada tanto em testes de controles internos como em 
testes substantivos (saldos contábeis). Consiste na comparação entre 
informações constantes nos registros da organização, fontes internas (livros 
contábeis, livros fiscais, contratos, documentos internos) e fontes externas, 
buscando identificar a coerência, existência, propriedade e exatidão dos registros. 
 2.2.7 Testes 
Testes implicam a realização de procedimentos de prova em relação às 
evidências de auditoria. São classificados em testes substantivos e testes de 
controle ou design. Os testes substantivos são aplicados em registros ou 
demonstraçõescontábeis, com a finalidade de identificar a existência, exatidão ou 
propriedade das transações realizadas. Os testes de controle ou design são 
aplicados com o objetivo de verificar a adequação dos controles internos, sua 
confiabilidade e capacidade de minimizar riscos. 
2.2.8 Indagações 
 
 
13 
Processo de formulação de perguntas e obtenção de respostas que podem 
fundamentar as evidências de auditoria. O processo de indagação deve ser 
aplicado de forma transparente, com o devido conhecimento e ciência das partes 
envolvidas. A indagação consiste na adoção de declarações e conversas formais, 
quando possível com o registro de uma ata que apresente as principais 
observações constantes na entrevista. O auditor também poderá participar de 
conversas informais, a fim de obter evidências de auditoria. 
A indagação é um dos procedimentos de auditoria mais utilizados pelos 
auditores, durante todas as etapas do processo de auditoria, sendo aplicada 
desde a etapa de planejamento, para obter um maior conhecimento sobre a 
empresa, a área auditada e seus principais riscos, processos, produtos, clientes 
e fornecedores, até a etapa final, com a entrega dos relatórios, quando a equipe 
de auditoria realiza uma reunião final (briefing), identificando o que foi bom e o 
que requer melhorias no processo de auditoria. Também são discutidos os termos 
de aceite e implementação das melhorias sugeridas pelos auditores. 
2.2.9 Investigações 
A investigação é a aplicação de um exame detalhado, de maior 
profundidade, sendo caracterizada por uma análise da informação obtida, ou pelo 
acompanhamento de uma situação in loco, no momento de sua ocorrência. 
A investigação, por se tratar de um processo mais robusto e denso, tem o 
caráter de certificação daquilo que está sendo auditado, de modo a verificar se os 
dados são fidedignos, devendo o auditor apresentar expertise e o conhecimento 
necessários para detectar a existência de anomalias. O processo de investigação 
envolve, além daquilo que está sendo analisado (seja um documento ou uma 
situação), a busca por informações e respostas diretamente com os setores 
envolvidos no processo de auditoria. 
TEMA 3 – RISCOS DE AUDITORIA INTERNA 
O risco é conceituado como a possibilidade de que algo não dê certo. 
Abarca qualquer evento que impeça ou dificulte o alcance dos objetivos 
estabelecidos (Castro, 2015). 
A Norma Brasileira de Contabilidade Técnica de Auditoria 315 (NBC-TA 
315) trata da identificação e da avaliação dos riscos relevantes de distorção, por 
 
 
14 
meio do entendimento da entidade e do seu ambiente. A NBC-TA aborda os 
seguintes aspectos: conceito de risco em auditoria, conceito de risco nas 
atividades de auditoria dos controles internos e conceito de risco nas atividades 
de auditoria das demonstrações contábeis. 
A análise de riscos por parte dos auditores deve levar em consideração 
cinco elementos básicos: ameaça, probabilidade, impacto, incerteza e ação 
alternativa. A ameaça é a situação ou condição que gera o risco, ou seja, o seu 
fato gerador. A probabilidade é a chance de que alguma ameaça possa acontecer. 
O impacto é a mensuração ou medida que o risco pode causar à entidade. A 
incerteza consiste na dificuldade de identificar o risco, por conta da ausência de 
informações. A ação alternativa corresponde à adoção de ferramentas de controle 
interno. Refere-se àquilo que o setor ou organização podem fazer para eliminar 
ou minimizar o risco e seus impactos. 
A matriz de riscos é uma ferramenta utilizada para a avaliação dos riscos, 
elaborada a partir das dimensões do impacto e da probabilidade de que os riscos 
venham a ocorrer, provocando danos aos processos internos da organização. 
O risco é classificado como alto quando a probabilidade de sua ocorrência 
é alta e o impacto mensurado é alto. Nessa situação, é possível interromper a 
operação e rever o processo de negócio, de forma a minimizar o risco de perda 
ou a sua probabilidade de ocorrência. Devem ser investidos tempo e recursos na 
mitigação desses riscos. 
O risco é classificado como médio em duas situações. Uma delas é quando 
a probabilidade de ocorrência é baixa e o impacto é alto. Nesses casos, 
recomenda-se o estabelecimento de controles rígidos, envolvendo cada uma das 
operações. 
O risco também pode ser classificado como médio quando a probabilidade 
de ocorrência é alta e o impacto sobre o processo é baixo. Observada essa 
situação, devem ser estabelecidos controles para, no mínimo minimizar a 
possibilidade de ocorrência no decorrer do processo. 
O risco é definido como baixo quando a probabilidade de ocorrência é baixa 
e o impacto sobre o processo também é baixo. Nesses processos, normalmente 
é desnecessário desenvolver controles. A figura a seguir apresenta um modelo da 
matriz de riscos. 
 
 
 
15 
Figura 1 – Matriz de riscos 
 
TEMA 4 – AMOSTRAGEM 
A amostragem é um dos procedimentos utilizados pela auditoria para 
otimizar a realização do trabalho de forma racional e com celeridade. Por meio da 
técnica amostral, são realizados exames parciais (amostra) em relação à 
população total, considerando o escopo da auditoria planejada. 
A amostra deve ser representativa, ou seja, cada item da população deve 
ter a mesma chance de ser selecionado para a análise. A seleção amostral deve 
permitir ao auditor concluir ou emitir uma opinião sobre um determinado objeto de 
auditoria, seja um processo, um controle interno, uma rubrica, um saldo contábil, 
um bem, um direito ou uma obrigação da empresa. 
As Normas Brasileiras de Contabilidade Técnica de Auditoria 530 (NBC-TA 
530) abordam a amostragem no escopo de atuação dos processos de auditoria. 
A norma traz a definição da amostra, o tamanho e a seleção dos itens para teste, 
além das características que devem ser levadas em conta para a realização do 
cálculo amostral. 
TEMA 5 – ESTUDO DE CASO: EVIDÊNCIAS E TESTES EM AUDITORIA INTERNA 
Com base nos conhecimentos obtidos sobre os procedimentos de auditoria, 
vamos considerar um caso hipotético. Você deverá identificar os procedimentos 
de auditoria que melhor se aplicam ao caso, considerando as evidências que 
poderiam suportar a sua opinião, caso estivesse atuando como auditor interno. 
 
 
16 
Caso hipotético: você é um auditor interno e foi designado para realizar uma 
auditoria interna no processo de aquisição de imobilizados em sua empresa. Na 
elaboração do planejamento de auditoria, o auditor chefe estabeleceu a checagem 
do fluxo do processo, desde a identificação da necessidade de aquisição do 
imobilizado, passando pelo processo de aprovação do pedido, e considerando 
ainda a realização de cotações de preços, a análise das condições de compra, a 
aprovação da compra, o registro contábil da operação, o recebimento e a inspeção 
física do bem, além da efetivação do pagamento pelo investimento. 
Considerando o fluxo descrito, você deverá apontar os procedimentos de 
auditoria que melhor se aplicam, dentre os apresentados e discutidos nesta etapa, 
justificando as evidências de auditoria que espera obter com a execução de testes. 
 
 
 
 
17 
REFERÊNCIAS 
ATTIE, W. Auditoria interna. São Paulo: Atlas, 2011. 
CASTRO, D. P. de. Auditoria, contabilidade e controle interno no setor 
público. São Paulo: Atlas, 2015.