Auditoria e Controles Internos

Prévia do material em texto

W
BA
01
98
_V
2.
0
AUDITORIA E 
CONTROLES INTERNOS 
2
Veruska Evanir Pereira
São Paulo 
Platos Soluções Educacionais S.A 
2021
 AUDITORIA E CONTROLES INTERNOS 
1ª edição
3
2021
Platos Soluções Educacionais S.A
Alameda Santos, n° 960 – Cerqueira César
CEP: 01418-002— São Paulo — SP
Homepage: https://www.platosedu.com.br/
Diretor Presidente Platos Soluções Educacionais S.A 
Paulo de Tarso Pires de Moraes
Conselho Acadêmico
Carlos Roberto Pagani Junior
Camila Turchetti Bacan Gabiatti
Camila Braga de Oliveira Higa
Giani Vendramel de Oliveira
Gislaine Denisale Ferreira
Henrique Salustiano Silva
Mariana Gerardi Mello
Nirse Ruscheinsky Breternitz
Priscila Pereira Silva
Tayra Carolina Nascimento Aleixo
Coordenador
Tayra Carolina Nascimento Aleixo
Revisor
Israel Horácio Almeida Silva
Editorial
Alessandra Cristina Fahl
Beatriz Meloni Montefusco
Carolina Yaly
Mariana de Campos Barroso
Paola Andressa Machado Leal 
Dados Internacionais de Catalogação na Publicação (CIP)__________________________________________________________________________________________ 
Pereira, Veruska Evanir
P436a Auditoria e controles internos / Veruska Evanir Pereira, 
 – São Paulo: Platos Soluções Educacionais S.A., 2021.
 42 p.
 
 ISBN 978-65-89881-05-6
 1. Auditoria interna. 2. Contabilidade – Normas.
 3. Fraude contábil. I. Título. 
 
CDD 657.458
____________________________________________________________________________________________
Evelyn Moraes – CRB 010289/O
© 2021 por Platos Soluções Educacionais S.A.
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser 
reproduzida ou transmitida de qualquer modo ou por qualquer outro meio, 
eletrônico ou mecânico, incluindo fotocópia, gravação ou qualquer outro tipo de 
sistema de armazenamento e transmissão de informação, sem prévia autorização, 
por escrito, da Platos Soluções Educacionais S.A.
4
SUMÁRIO
Auditoria Interna e seus objetivos. Planejamento 
de Auditoria __________________________________________________ 05
Princípios de Controle Interno Contábil e Importância do 
Controle Interno _____________________________________________ 23
Estrutura conceitual para trabalhos de asseguração. Detecção e 
Prevenção de Fraudes _______________________________________ 38
Metodologias de Auditoria e Papéis de Trabalho: conceitos e 
definições ____________________________________________________ 54
AUDITORIA E CONTROLES INTERNOS 
5
Auditoria Interna e seus objetivos. 
Planejamento de Auditoria
Autoria: Veruska Evanir Pereira 
Leitura crítica: Israel Horácio Almeida Silva
Objetivos
• Apresentar os fundamentos da auditoria, seu 
progresso, objetivos, classes, abordagens e tipos de 
auditoria.
• Descrever as normas gerais que regem a atividade 
da auditoria interna.
• Apresentar os fundamentos básicos do 
planejamento de auditoria interna.
6
1. Auditoria interna nas organizações
Com a evolução do comércio e serviços ao longo dos tempos e com 
a globalização, as organizações se tornaram cada vez maiores e mais 
complexas em suas gestões, com o objetivo maior de se manterem 
competitivas no mercado, mantendo seus resultados positivos e um 
bom market share. Essa complexidade pode se caracterizar muito bem, 
quando falamos da internacionalização das organizações, ou aquelas 
famosas multinacionais onde temos a matriz em um país estrangeiro e 
filiais em outros países.
Também podemos pensar que mesmo o Brasil sendo um país tão 
grande, temos organizações nacionais com escritórios ou filiais 
espalhadas por várias cidades e estados. Além de considerar o tamanho 
e complexidade das organizações, é importante contextualizar estas 
empresas com a situação econômica global e nacional na perspectiva 
de inovações nas práticas de gestão, substanciando diagnósticos de 
oportunidades de negócio e de estratégias, requerendo, então, um grau 
elevado de conformidade de ações com a gestão, de seus controles, 
visando o maior desempenho dos negócios.
Nesta conjuntura, se faz necessária a figura do controle interno, 
porém, não na perspectiva do controle pelo controle, mas para garantir 
identificar, apontar e corrigir distorções do caminho planejado ou 
exigido, incluindo a análise de riscos de mercado. E a auditoria interna 
que é uma atividade do controle interno, em sua contemporaneidade, 
contempla além das atividades de controle, aquelas inerentes à 
avaliação preventiva estratégica, incluindo a análise de riscos de 
mercado.
7
1.1 O progresso da auditoria
Relataremos, de forma sucinta, um pouco da história da auditoria, 
começando pela origem da palavra, do Latim audire, que significa ouvir. 
Portanto, a escuta é a competência fundamental para os profissionais 
dessa área, os auditores.
Essa atividade se instalou no início do século XIX em razão da 
necessidade das organizações multinacionais serem capazes de 
controlar e avaliar as atividades de suas subsidiárias distribuídas pelo 
mundo, com o objetivo maior de prestarem contas aos seus investidores 
e também reduzir ao máximo as possibilidades de fraudes locais.
As atividades de auditoria já estavam consolidadas e regulamentadas 
na década de 1940, principalmente nas organizações estadunidenses. 
É também nos Estados Unidos, em 1941, que acontece a criação do 
Instituto Internacional dos Auditores Internos (The Institute of Internal 
Auditors – The IIA), sendo um dos grandes marcos da profissão. No Brasil, 
em 1960, foi a fundação do Instituto dos Auditores Internos do Brasil 
(Audibra), o que, atualmente, se denomina IIA do Brasil, órgão filiado ao 
The Institue of Internal Auditors–The IIA.
Outro marco importante para a evolução da prática de auditoria no 
mundo foi o fato da crise econômica, de 1929, pela quebra da bolsa de 
valores de Nova York e a consequente exigência dos investidores de 
maior controle para garantir segurança e credibilidade em suas decisões 
de investimento nas organizações.
Dessa forma, as organizações iniciaram a criação de suas próprias 
estruturas internas de controle, originando, assim, a auditoria interna. 
Lembrando que as atividades de controle eram majoritariamente 
externas, ou, como chamamos, auditoria externa.
8
Para contar um pouco da história da auditoria, no Brasil, Souza (2019) 
traz a informação de que o primeiro parecer de auditoria publicado 
se refere ao ano de 1903, na São Paulo Tramway, Light and Power 
Company, depois conhecida como a Light São Paulo, com matriz em 
Toronto, Canadá.
A primeira empresa de auditoria a se instalar no Brasil foi a Mc-Auliffe 
Davis Bell & Co., em 1909, que depois foi nomeada de Arthur Andersen. 
Em seguida, se estabelece a famosa Price Waterhouse.
Com o crescimento das organizações e a evolução dos mercados, 
normas foram criadas para a legitimação e fortalecimento das atividades 
dessas empresas de auditoria. Tais normas são regidas pelo Banco 
Central do Brasil, (a criação da Comissão dos Valores Mobiliários–CVM 
(Lei n. 6385/76) e a Lei n. 6404/76, a Lei das Sociedades por Ações.
2. Objetivos da auditoria
Afinal, o que é auditoria? Existem várias definições para auditoria e para 
auditoria interna, como, por exemplo:
Auditoria é um “exame” de demonstrativos contábeis, que quando 
efetuado por auditor independente, serve para consubstanciar uma 
opinião que este deverá expressar sobre os mesmos.Uma auditoria é 
uma revisão das demonstrações financeiras, sistema financeiro, registros, 
transações e operações de uma entidade ou de um projeto, efetuada por 
contadores, com a finalidade de assegurar a fidelidade dos registros e 
proporcionar credibilidade às demonstrações financeiras e outros 
relatórios da administração. (PORTAL DA CONTABILIDADE, [s. d.], [n. p.]).
Todas as definições, além de trazer a interpretação de cada autor, 
tem algo em comum convergindo paraa importância desta atividade 
com o objetivo final de salvaguardar o patrimônio da organização 
auditada, avaliando a conformidade do planejado com o realizado. 
http://www.portaldecontabilidade.com.br/tematicas/demonstracoescontabeis.htm
9
Especificamente a respeito da auditoria interna, uma definição bem 
abrangente é de Souza (2019, p.18): “auditoria interna consiste no 
exame sistemático da integridade, da adequação e eficácia dos controles 
internos, dos processos e das informações operacionais da organização”.
Podemos perceber que a auditoria não é uma atividade isolada, mas 
sistemática, ou seja, deve integrar vários aspectos da organização, 
como os controles internos, sistemas de informação, visando a análise 
da integridade, da adequação e, muito importante, da eficácia de seus 
sistemas.
De acordo com o Instituto dos Auditores Internos do Brasil (2021), 
a missão da auditoria interna é ade proteger o valor organizacional, 
fornecendo avaliação (assurance), assessoria (advisory) e conhecimento 
(insight), com objetivos baseados em risco.
Portanto, adotando a definição do IAA, nesse momento, verificar que 
se espera que a atividade de auditoria interna, em uma organização, 
traga não só a avaliação do estado atual da empresa, bem como atue 
como assessoria, fazendo recomendações para as melhores práticas 
e também seja fonte de disseminação de conhecimento, e tudo isso 
baseado na gestão de riscos.
Segundo ainda o IAA Brasil, a auditoria interna deve ser guiada pelos 
seguintes princípios:
• Demonstrar integridade.
• Demonstrar a proficiência e o zelo profissional devido.
• Ser objetivo e livre de influências indevidas (independente).
• Estar alinhada às estratégias, objetivos e riscos da organização.
• Estar devidamente posicionado e com recursos adequados.
10
• Demonstrar qualidade e melhoria contínua.
• Comunicar-se de modo efetivo.
• Fornecer avaliações baseadas em risco.
• Ser perspicaz, ser proativo e focado no futuro.
• Promover a melhoria organizacional.
2.1 Normas aplicadas na auditoria interna
Já que estamos tratando do tema verificação de conformidades, nada 
mais natural que descrever as regras que devem ser seguidas na 
atividade de Auditoria Interna.
São normas internacionais e nacionais que orientam os profissionais 
nos seus trabalhos de auditoria, estabelecendo referenciais gerais para 
cada atividade, bem como conduz fortemente na questão da conduta 
profissional com o intuito de, de uma forma geral, instituir a ordem e a 
disciplina dos trabalhos de auditoria.
As principais normas brasileiras de Auditoria Interna foram 
estabelecidas pelo Conselho Federal de Contabilidade (CFC), que é o 
órgão regulador profissional contábil. Cabe salientar que a atividade 
mais antiga da auditoria é a auditoria contábil, sendo, por lei, de 
responsabilidade exclusiva dos profissionais de contabilidade. Por 
isso, se justifica ser o Conselho Federal de Contabilidade o principal 
normalizador desta atividade. Entretanto, tais normas também são 
baseadas por órgãos reguladores, como o Instituto dos Auditores 
Internos do Brasil (IAA Brasil), entre outros, e sob a tutela das Normas 
Internacionais de Auditoria (ISAs), emitidas pela Federação Internacional 
de Contadores (International Federation of Accountants – IFAC).
11
O Conselho Federal de Contabilidade (CFC), estabeleceu as seguintes 
normas:
Quadro 1–Normas do CFC
NBC TI 01
Aprovada pela Resolução 986 de 21/112003 e 
refere-se à atividade e aos procedimentos de 
auditoria interna.
NBC PG 100
De 24/01/2014, substituiu a NBC PI 01 de 
24/03/1995, aprovada pela Resolução 781 e 
refere-se aos aspectos profissionais da pessoa 
do auditor.
Fonte: adaptado de CFC–NBC T1 01 e NBC PG 100 (2021).
Cabe destacar que, no ano de 2016, surgiu a Lei n. 13.303, que 
estabelece regras para o funcionamento das empresas estatais 
(empresa governamental), contendo uma série de mecanismos de 
transparência e governança a serem seguidos em sua gestão.
Além dessas normas, o trabalho de auditoria interna se baseia em 
outros tipos de normas ou direcionadores que, segundo Souza (2019), 
podem ser elencadas como sendo:
Quadro 2–Direcionadores do trabalho de auditoria interna
Código de Ética.
Baseado em princípios básicos, com relação 
a diretrizes gerais de comportamento e 
atuação e regras de conduta. 
Série 1000 – Normas 
de Atributos.
Abordam as responsabilidades, funções, 
estrutura e aspectos que se referem ao 
posicionamento do auditor perante a 
organização.
12
Série 2000 – Normas 
de Desempenho.
Descreve orientações aos auditores 
internos, quanto aos aspectos da natureza 
das atividades de auditoria interna, tais 
como, planejamento, execução, revisão, 
relatórios de acompanhamento de ações 
e os critérios de qualidade com relação ao 
desempenho dos auditores na execução 
desses serviços.
Implantação.
Normas direcionadas para trabalhos 
específicos de auditoria, tais como, 
atividades de avaliação (assurance) e de 
consultoria
Fonte: adaptado de Souza (2019).
Para um arcabouço que complementariam as normativas gerais, é 
comum e altamente recomendável que cada organização crie seus 
próprios códigos de ética, manuais de procedimentos gerais, manuais 
de auditoria próprios que convenham de acordo com seus objetivos 
estratégicos, mas sempre alinhados com as normas vigentes.
2.2 Classes de auditoria
Conforme as práticas de auditoria foram evoluindo ao longo dos 
tempos, surgiu a necessidade de categorizá-las de acordo com a 
substancialidade de cada conjunto de atividades, buscando a otimização 
de seus resultados por meio de condutas especializadas. Atualmente, as 
principais classes ou categorias de auditoria são: auditoria externa ou 
independente, auditoria interna e auditoria governamental.
13
a. Auditoria independente (externa): segundo as normas NBC 
TA 200 a 810, do Conselho Federal de Contabilidade (CFC), que 
são aplicadas para as atividades de auditoria independente, 
essa categoria de auditoria ocorre da aplicação de um conjunto 
de procedimentos técnicos que tem como objetivo a emissão 
de opinião, por meio do parecer, sobre a adequação, em 
conformidade às práticas contábeis adotadas no Brasil e legislação 
específica. Assim, fica evidente que o foco desta auditoria é a 
avaliação das demonstrações contábeis.
Auditoria interna: para o Conselho Federal de Contabilidade (CFC), em 
sua norma NBC TI 01, 12.1 – CONCEITUAÇÃO E DISPOSIÇÕES GERAIS, 
12.1.1 – Conceituação e Objetivos da Auditoria Interna, 12.1.1.3 (norma 
vigente) tipifica que:
A auditoria interna compreende os exames, análises, avaliações, 
levantamentos e comprovações, metodologicamente estruturados para a 
avaliação da integridade, adequação, eficácia, eficiência e economicidade 
dos processos, dos sistemas de informações e de controles internos 
integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir 
à administração da entidade no cumprimento de seus objetivos. (NBC, 
2021, [n. p.])
b. Já a definição do Instituto dos Auditores Internos do Brasil (IAA 
Brasil), especifica que a auditoria interna tenha como missão 
auxiliar as organizações na busca e alcance de seus objetivos, 
que utilize de abordagens independentes, que tenha atuação 
estruturada e sistemática de avaliação e aprimoramento dos 
processos gerenciais e seus controles, minimizando os riscos das 
ameaças existentes, mantendo a sustentabilidade corporativa, ou 
seja, que a organização se mantenha saudável, próspera e viva.
c. Auditoria governamental: como o próprio nome destaca, é 
uma classe de auditoria das atividades do poder público, sendo 
também chamada de auditoria pública, tem como objetivo 
assegurar a legalidade (característica das entidades públicas) e 
14
legitimidade dos bens, atos e fatos administrativos públicos, bem 
como o de avaliar o desempenho dos resultados de suas ações, no 
que se refere à eficiência, eficácia, efetividade e economicidade da 
gestão pública.
2.3 Aspectos essenciais que distinguem a auditoriainterna da auditoria externa – Diferenças, abordagens e 
tipos
Para Souza (2019), existem cinco diferenças básicas da auditoria interna 
e externa em relação ao objetivo da auditoria, à função do profissional, 
à sua existência e interesse, à continuidade dos trabalhos e ao produto 
final gerado, como segue:
Quadro 3–Diferenças
DIFERENÇAS BÁSICAS
Objetivo da 
auditoria.
Externa: avalia e opina sobre as demonstrações 
financeiras e a respectiva compatibilidade com a 
realidade da empresa.
Interna: avalia e assessora a alta administração no 
efetivo desempenho de sua função.
Função do 
profissional.
Externa: o profissional é externo, independente, 
com responsabilidade civil e contratação sem vínculo 
empregatício com a organização, podendo ser 
terceirizado contratualmente.
Interna: profissional da organização, normalmente, 
com vínculo.
15
Existência e 
interesse.
Externa: obrigatória em determinadas empresas, 
como, por exemplo, empresas de capital aberto e de 
grande porte enquadradas na Lei n. 11638/2007, que 
modificou a Lei n. 6404/76 das Sociedades Anônimas. 
Empresas que faturam acima de 300 milhões e 
tem ativos superiores a 240 milhões de reais são 
obrigadas a realizarem auditorias externas.
Interna: é facultativa para as organizações e 
obrigatória para empresas de capital de economia 
mista, com capital público que estão enquadradas na 
Lei n. 13303/2016.
Continuidade dos 
trabalhos.
Externa: atividade periódica e pontual.
Interna: atividade contínua e rotineira.
Produto final 
gerado.
Externa: avaliação das demonstrações contábeis, 
com parecer e opinião. Àquelas que não se referirem 
às demonstrações contábeis, geram um certificado de 
conformidade.
Interna: emissão de relatórios de resultados obtidos 
e recomendações de correções e/ou apontamentos 
de melhorias.
Fonte: adaptado de Souza (2019).
Quadro 4–Abordagens de auditoria interna e externa
Abordagens de auditoria interna e externa baseadas em:
Controles.
A mais tradicional e utilizada pela maioria 
das auditorias, como, por exemplo, das 
demonstrações contábeis, legislações etc.
16
Processos/ 
gestão.
Avalia as atividades inerentes de processos 
de gestão, com visão sistêmica e integrada 
de acordo com as estratégias da organização, 
como, por exemplo, auditorias de sistema de 
qualidade, ambiental etc.
Apoio à alta 
administração.
Traz um modelo de gestão próximo ao de 
consultoria interna, tendo como premissa 
mais o formato preventivo do que corretivo.
Riscos.
Papel estratégico e voltado para governança 
corporativa. Visão sistêmica de avaliação da 
inter-relação das oportunidades e ameaças 
com o objetivo de minimizar os respectivos 
riscos empresariais.
Fonte: adaptado de Souza (2019).
Quadro 5 – Tipos de auditoria
TIPOS DE AUDITORIA
Contábil.
Avaliação da conformidade dos aspectos 
contábeis gerados e apropriados, aplicados pela 
auditoria externa e interna.
Operacional.
Avaliação da existência e conformidade dos 
controles da organização e das atividades 
rotineiras, aplicadas pela auditoria interna.
17
De gestão.
Avaliação estruturada e sistêmica dos processos 
de gestão e sua inter-relação com a estratégia da 
organização, bem como os riscos inerentes de 
suas atividades. Também se aplica a avaliação de 
conformidades, chamada de compliance.
Fiscalizatória.
Auditoria específica dos órgãos públicos em 
relação a terceiros, como, por exemplo, auditoria 
da receita estadual/ federal/ municipal e de 
agências específicas setoriais.
Púbica.
Auditoria governamental realizada nas atividades 
de órgãos e entidades públicas.
Processual 
e/ou de 
avaliação.
Análise de processos judiciais, quanto à 
composição e conformidade das evidências 
apresentadas. Muito comum em órgãos do 
Ministério Público, como forma de apoio aos 
promotores e procuradores na elaboração de 
suas denúncias.
Especial.
Avaliação de fatos decorrentes de denúncias ou 
indícios de fraude e/ou crime.
Fonte: adaptado de Souza (2019).
18
3. Planejamento de auditoria
Sempre que a organização decidir pela realização de auditorias, tanto 
interna quanto externa, o fator fundamental e ponto crítico de sucesso é 
que estas sejam planejadas.
O planejamento se inicia com a definição da finalidade e do objetivo da 
auditoria, determinação do escopo, bem como verificar preliminarmente 
o objeto que vai ser avaliado, sua abrangência e interações que 
possam ocorrer. Isso significa estudar e aplicar as variáveis para que o 
planejamento seja eficaz.
Quais seriam estas variáveis? Destacaremos as variáveis básicas que 
devem ser consideradas por ocasião da análise dos pontos de auditoria.
a. Materialidade: deve-se considerar o valor financeiro e 
orçamentário do ponto a ser auditado, dentro do contexto da 
organização, objetivando verificar sua representatividade no 
escopo da auditoria. Importante questão, pois pode acontecer 
da equipe de auditoria se debruçar em pontos pouco relevantes 
em detrimento de outros mais significativos (de maior impacto 
financeiro e orçamentário) e o resultado da auditoria ficar aquém 
do esperado.
b. Relevância: em um dado contexto, esta variável determina a 
importância relativa de uma determinada questão, situação ou 
unidade organizacional.
c. Criticidade: deve ser desenvolvido um panorama de situações 
críticas efetivas ou potenciais a ser controlada dentro do objeto 
a ser auditado. São elementos acerca de vulnerabilidades, 
fraquezas, riscos operacionais etc. Representa a organização por 
setores, dos pontos fracos de uma organização.
Segundo Souza (2019), os principais objetivos do planejamento de um 
trabalho de auditoria são:
19
• Coletar informações das atividades do auditado, para identificar 
os principais eventos relevantes, problemas e legislação que 
impactem na realização do trabalho de auditoria.
• Garantir a realização de um exame adequado e eficiente que 
atenda os objetivos do auditor.
• Facilitar o controle das etapas do trabalho e o adequado 
gerenciamento do tempo realizado em relação ao previsto.
• Estabelecer adequadamente a extensão da aplicação dos 
procedimentos e técnicas de auditoria, evitando a sobrecarga de 
trabalho.
• Definir coerentemente a forma de divisão das tarefas dos 
membros da equipe de auditores.
O planejamento de auditoria inadequado ou mesmo a falta de 
planejamento podem implicar em algumas ineficiências, como deixar 
de incluir áreas ou informações relevantes para análise, dificuldades de 
identificação dos riscos de auditoria, seleção inadequada da equipe de 
auditoria, omissão de aplicação de técnicas necessárias de auditoria, 
desconhecimento de fatos e evidências relevantes etc. Tudo isso pode 
prejudicar o resultado final da auditoria, não gerando as recomendações 
apropriadas.
3.1 Equipe de auditoria
Um dos pontos fundamentais do planejamento de uma auditoria interna 
é a composição da equipe de auditores, neste momento, ressaltando 
que,como se trata de auditoria interna, todos os integrantes devem ter 
vínculo com a organização que vai ser auditada.
Esses auditores devem ter competências adequadas para esta atividade, 
bem como experiência, formação e trabalhos similares. Isso significa que 
20
auditores internos devem ser capacitados/ formados para esta função 
tão particular.
Figura 1–Competências do auditor
Fonte: elaborada pela autora.
Recomenda-se que, em uma auditoria interna, nenhum auditor faça o 
trabalho sozinho, pois olhares diferentes acerca de uma situação podem 
ser benéficos evitando a possibilidade de resultado enviesado.
21
Também é muito interessante que a equipe de auditoria interna 
contenha multidisciplinaridade, propiciando conhecimentos variados 
que poderão ser utilizados em setores diversos da organização.
Outra recomendação é que um auditor interno não audite sua própria 
área de origem para não gerar conflito de interesse, o que poderia 
arruinar a credibilidade do resultado da auditoria.
Quando a equipe de auditoria não se sentir capaz de auditar assuntos 
muito específicos,é de praxe a contratação de um especialista para 
auxiliar o trabalho do auditor.
3.2 Plano de trabalho de auditoria
Uma vez definida a equipe de auditoria interna, chega a hora de iniciar 
o plano de trabalho, que é um documento onde constará a definição do 
escopo da auditoria e a análise da viabilidade operacional e financeira da 
atividade.
É no plano de auditoria que são definidas as responsabilidades e papéis 
de cada integrante, a extensão dos trabalhos, suas etapas, análise dos 
riscos envolvidos, metodologias e procedimentos e cronograma das 
atividades.
3.3 Pré-auditoria
A fase de pré-auditoria é o momento em que a equipe de auditores 
reunirá o maior número de informações relevantes possíveis para 
basear a atividade de auditoria. Deve-se, então, ter o conhecimento 
apropriado sobre a área que será auditada, suas atividades e processos, 
a relevância e importância organizacional, para que seja minimizado 
o risco de não haver auditoria nos pontos principais já planejados 
anteriormente.
22
3.4 Programa de testes de auditoria
O programa de testes, segundo Souza (2019), é um roteiro formal que 
serve de plano de ação e subsidia a análise e opinião do auditor, bem 
como para lastrear a propriedade de suas recomendações. É uma 
combinação de verificações (testes) de conformidade (observância). 
Geralmente, são constituídos de checklists, roteiros, questionários, 
fluxogramas etc.
Assim, de forma geral, foram apresentados os pontos principais que 
caracterizam a auditoria interna nas organizações. Entretanto, este 
assunto é muito amplo, portanto, é importante continuar pesquisas para 
aprofundamento de estudos.
Referências
ALMEIDA, Marcelo Cavalcanti. Auditoria: abordagem moderna e completa/ Marcelo 
Cavalcanti Almeida. 9. ed. São Paulo: Atlas, 2019.
CONSELHO FEDERAL DE CONTABILIDADE. NBC TA – de Auditoria Independente 
de Informação Contábil Histórica. Disponível em: https://cfc.org.br/tecnica/
normas-brasileiras-de-contabilidade/nbc-ta-de-auditoria-independente/. Acesso em: 
20 abril 2021.
INSTITUTO DOS AUDITORES INTERNOS DO BRASIL (IIA). Disponível em: https://
iiabrasil.org.br//. Acesso em: 26 abril 2021.
PORTAL DE AUDITORIA. Conceitos e definições de auditoria, [s. d.]. 
Disponível em: http://www.portaldeauditoria.com.br/tematica/auditoria-
teoria-pratica.htm#:~:text=Em%20outras%20palavras%2C%20Auditoria%20
%C3%A9,dever%C3%A1%20expressar%20sobre%20os%20mesmos. Acesso em: 20 
abril 2021.
PORTAL DE CONTABILIDADE. Auditora – conceito – objetivos, [s. d.]. Disponível 
em: http://www.portaldecontabilidade.com.br/guia/auditoria.htm. Acesso em: 20 
abril 2021.
SOUZA, Hamilton Edson Lopes de. Auditoria interna: guia básico para formação de 
auditores. 1. ed. Curitiba, PR: Clube de Autores, 2019.
https://cfc.org.br/tecnica/normas-brasileiras-de-contabilidade/nbc-ta-de-auditoria-independente/
https://cfc.org.br/tecnica/normas-brasileiras-de-contabilidade/nbc-ta-de-auditoria-independente/
https://iiabrasil.org.br//
https://iiabrasil.org.br//
http://www.portaldeauditoria.com.br/tematica/auditoria-teoria-pratica.htm#:~:text=Em%20outras%20pala
http://www.portaldeauditoria.com.br/tematica/auditoria-teoria-pratica.htm#:~:text=Em%20outras%20pala
http://www.portaldeauditoria.com.br/tematica/auditoria-teoria-pratica.htm#:~:text=Em%20outras%20pala
http://www.portaldecontabilidade.com.br/guia/auditoria.htm
23
Princípios de Controle Interno 
Contábil e Importância do 
Controle Interno
Autoria: Veruska Evanir Pereira
Leitura crítica: Israel Horácio Almeida Silva
Objetivos
• Apresentar o controle interno como dispositivo 
contábil e gerencial.
• Evidenciar as características do controle interno.
• Demonstrar os princípios fundamentais contábeis
24
1. Controle interno como dispositivo contábil e 
gerencial
Vivemos em um mundo de constante mudanças, cada vez mais rápidas, 
considerando as tecnologias cada vez mais a serviço de uma entrega 
mais veloz e eficiente, como a comunicação que chega aos quatro cantos 
imediatamente e ao conhecimento cada vez mais disponível para todas 
as pessoas.
Dentro desse contexto, as organizações são praticamente obrigadas 
a mudar na mesma velocidade, ou mesmo se anteciparem a essas 
mudanças para serem sustentáveis ao longo do tempo. Ainda, estar 
submetidas as crises econômicas, políticas e ambientais que ocorrem 
nos países ao redor do mundo
Partindo da premissa de que as organizações, então, devem se 
transformar para sobreviver, essas mudanças também têm que ser 
sustentáveis, ou seja, devem ser controlados todos os aspectos dessas 
alterações em suas composições sistematicamente. Pode-se buscar 
maior eficiência, produtividade, melhoria de processos, internalização de 
novas tecnologias etc.
Então, a organização passou por uma reestruturação organizacional? 
Lançou novos produtos? Mudou de posição no mercado? E agora? Agora 
é mais do que essencial que estas organizações revisem seus controles e 
os atualizem para atender às novas demandas.
Definiremos um pouco melhor, então, o controle. Segundo Souza (2019), 
controle interno:
É um conjunto de normas, rotinas, ferramentas e ações, exercidas por 
pessoas, aplicadas de forma estruturada e sistemática pelas organizações. 
Esse conjunto de controles devem assegurar a eficiência operacional 
25
e promover a melhoria dos processos gerenciais e seus resultados de 
desempenho”. (SOUZA, 2019, p. 25)
Os controles internos têm papel fundamental para que o gestor tenha 
informações pertinentes, confiáveis e tempestivas para tomar decisões 
acertadas.
De forma geral, para um bom controle interno, é necessário que haja 
planejamento organizacional eficiente, onde se tem definidas as funções 
e responsabilidades das pessoas e também dos processos; sistema de 
informações, que permita adequado controle sobre os ativos, passivos, 
receitas, despesas etc.; controle físico sobre os ativos apropriado e 
procedimentos formalizados a serem seguidos pela organização.
Pense em um caso prático, uma pizzaria que atende apenas o delivery. 
É necessário que haja, minimamente, uma rotina que proporcione que 
as pizzas sejam montadas de acordo com a receita. A receita, portanto, 
poderia ser considerada um dos procedimentos. Além disso, para que as 
pizzas sejam entregues como o cliente espera, o pessoal da expedição 
e os entregadores também devem seguir alguns processos de trabalho 
para manter o padrão. Temos ainda a cobrança, parte muito importante, 
pois é daí que vem a receita do negócio. Todas as entradas e saídas de 
produto, todo o mobiliário, movimentação financeira, tudo precisa ser 
contabilizado. Todo esse sistema de operação pode ser resumido, então, 
pelo que nomeamos de controle interno.
26
Figura 1–Engrenagens de controle
Fonte: EtiAmmos/ iStock.
Nesse ponto, é importante destacar a importância da internalização 
da cultura de controles internos pela gestão da organização. Portanto, 
podemos afirmar que é fundamental que a alta direção esteja alinhada 
e patrocine as questões de controle interno para que toda a estrutura 
organizacional esteja engajada nos mesmos propósitos de melhoria 
contínua e eficiência. A falta dessa visão estratégia de implementação 
e apoio ao controle interno, intensifica o surgimento de não 
conformidades e fraudes.
Voltando ao nosso exemplo da pizzaria, quais seriam os controles-
chave? Quais processos de trabalho seriam mais importantes de serem 
acompanhados de perto? Quais seriam os riscos de não controlar um 
ou outro processo ou ativo da empresa? Essas questões deveriam ser 
respondidas segundo a estratégia que a alta administração (nesse caso 
o senhor Irineu e sua esposa, a senhora Dejanira, sócios e fundadores, 
e que mantém o poder de decisão) a determinar que tipo de controle 
interno querem para que as pizzas cheguem quentinhas, saborosas e no 
tempo certo para seus clientes.
27
2. Caracterização do sistema de controle 
interno
Sabemos, então, que cada organização decide como será seu controle 
interno. Assim, a cada vez que este for verificadoou testado nos 
momentos de auditorias, o auditor necessitará de um levantamento 
sobre as características e da operacionalização desses sistemas de 
controle interno, que podem ser obtidas das seguintes formas:
• Com a leitura e compreensão dos manuais, procedimentos e 
instruções de trabalho internos. O auditor necessitará ter a 
informação dos documentos do sistema de controle interno 
como um todo e decidir, baseado no escopo da auditoria, quais 
documentos serão relevantes para esta análise. De qualquer 
forma, vale ressaltar que alguns documentos, em uma primeira 
análise, podem parecer estar fora do escopo, mas são importantes 
para a contextualização de uma auditoria específica.
• Entrar em contato com os funcionários da organização. Vale uma 
conversa formal, como entrevistas, por exemplo. Além disso, 
também vale um bate papo mais descontraído, até mesmo 
tomando um cafezinho nos corredores da empresa. Dessa forma, 
o auditor sentirá, por meio dessa conversa, o nível de facilidade ou 
dificuldade para obtenção dos registros importantes e poderá se 
munir de informações relevantes para seu trabalho.
• Inspeção física, de fato, desde o início da auditoria até o registro do 
razão geral (atividades de compra, venda, pagamentos, devoluções 
etc.).
As informações levantadas sobre o controle interno pelo auditor devem 
ser registradas e podem se utilizar de algumas técnicas, como os 
relatórios narrativos, questionários padronizados ou mesmo por meio 
de esquemas e fluxogramas.
28
Normalmente, as empresas de auditoria elaboram seus próprios 
checklists com questionários-padrão de controle interno a serem 
preenchidos pelos seus auditores. Essa prática de utilização de checklists 
é muito utilizada e serve como um guia, no sentido de auxiliar o 
profissional na obtenção de dados, diminuindo o risco de omissão ou 
esquecimento de avaliação de algum ponto importante das operações 
da empresa, e também para padronizar a forma de descrição desse 
sistema.
2.1 Testes de observância e testes substantivos
Os testes de observância, também chamados de teste de aderência 
e testes de controle, são utilizados para que o auditor verifique se os 
controles internos descritos nos manuais são os mesmos que estão 
sendo utilizados. Caso haja discrepância, cabe ao auditor apontar todas 
e recomendar que os manuais ou documentos, em geral, do sistema de 
controle interno, sejam atualizados. Assim, se determina como resultado 
o nível de confiança dos controles internos.
Para realizar esses testes, o auditor utiliza do seu programa de trabalho 
ou plano de trabalho previamente definidos.
Acontece com muita frequência o fato de a organização ter um sistema 
de controle interno excelente descrito, mas, na prática, a situação se 
apresentar muito diferente.
Assim, o papel do auditor é avaliar o controle interno que efetivamente 
está sendo praticado no controle dos ativos da empresa e na produção 
de dados contábeis confiáveis.
Já os testes substantivos, é um procedimento de auditoria aplicado 
com o objetivo de verificar a existência ou não de distorções materiais 
nas demonstrações contábeis ou a reunião de evidências suficientes 
para apontar as transações e saldos das demonstrações contábeis. Por 
29
exemplo, exames de documentos originais, conferência de cálculos, 
exame de escriturações etc.
Figura 2–Testes de auditoria
Fonte: elaborada pela autora.
2.2 Avaliação do sistema de controle interno e 
determinação dos procedimentos de auditoria
Segundo Almeida (2019), a avaliação do sistema de controle interno 
compreende as seguintes ações:
• Determinar os erros ou irregularidades que poderiam acontecer.
• Verificar se o sistema atual de controles detectaria de imediato 
esses erros ou irregularidades (não conformidades).
30
• Analisar as fraquezas ou falta de controle (vulnerabilidades), 
que possibilitam a existência de erros ou irregularidades (não 
conformidades), a fim de determinar natureza, data e extensão 
dos procedimentos de auditoria.
• Emitir relatório com recomendações e/ou sugestões para o 
aprimoramento do sistema de controle interno da empresa.
Exemplo de avaliação do sistema de controle interno relacionado com a 
atividade de vendas em uma organização, segundo Almeida (2019):
Figura 3 – Exemplo de avaliação de controle interno de um processo 
de vendas
• Um tipo de erro que poderia ocorrer seria as vendas serem 
contabilizadas fora da época devida.
• O segundo passo seria verificar se existem controles que 
assegurem que todas as vendas sejam imediatamente registradas 
na contabilidade, como, por exemplo: emissão de nota fiscal por 
ocasião da venda de mercadoria e envio de cópia desta para a 
contabilidade; emissão de nota fiscal por ocasião da venda de 
mercadoria e envio de cópia desta para a contabilidade, guardas 
no portão da fábrica, observando se existe nota fiscal para toda 
mercadoria que sai.
• Caso não existam controles que eliminem a possibilidade de 
erro mencionada, o auditor deve estudar com mais detalhe a 
situação. Se nessa análise ficar evidenciado que a contabilidade 
não registra a venda no período de sua competência, em função 
de atraso no envio de notas fiscais por parte do setor emitente 
destas, o auditor deve efetuar o seguinte procedimento de 
auditoria: obter na data do balanço o número da última nota 
fiscal, emitida junto ao setor emissor e verificar se essa nota e as 
de numerações anteriores foram registradas nas demonstrações 
financeiras sob exame.
31
• Posteriormente, o auditor deveria fazer sugestões à 
administração da empresa, por meio de seu relatório-comentário, 
no sentido de sanar essa falha de controle interno.
Fonte: adaptado de Almeida (2019, p. 63).
2.3 Desfalques temporários e permanentes
Quando se trata de desfalques, o resultado é sempre uma perda, 
diminuição, redução, fraude e até roubo e, infelizmente, essas práticas 
existem nas organizações e o controle interno deve identificar e apontar 
quando evidenciado.
Nesse momento, é importante caracterizar esses desfalques e indicar a 
diferença entre desfalque temporário e permanente.
Para que alguém na empresa possa praticar um desfalque, é necessário 
que esta pessoa tenha acesso aos ativos da organização para que, então, 
possa ser manipulado.
A manipulação do sistema, causando desfalques, podem ocorrer de 
duas formas, sendo uma temporária e outra permanente.
O desfalque temporário se caracteriza quando um funcionário se apossa 
de um bem da empresa e não altera os registros da contabilidade 
(transferindo o ativo roubado para despesas).
Alguns exemplos:
• O funcionário pega o dinheiro de vendas a prazo dos clientes antes 
que haja o registro contábil do recebimento. Como consequência, 
a conta duplicatas a receber fica em aberto, esperando o registro 
do recebimento. Esse fato poderia ser descoberto no confronto 
das contas duplicatas ainda não recebidas, com duplicatas a 
32
receber na contabilidade, ou fazendo a verificação junto ao cliente 
sobre os valores já pagos ou o questionamento diretamente ao 
cliente sobre o motivo da duplicata ainda não haver sido quitada.
• O funcionário pega o dinheiro recebido dos clientes após o registro 
contábil do recebimento. Ocorre que, na conta bancos, o registro 
a débito foi feito, aumentando seu saldo, porém, o saldo físico é 
menor. Esse tipo de desfalque pode ser verificado por meio da 
reconciliação bancária
• O funcionário se apoderou de um ativo da empresa (dinheiro de 
caixa, cautela de títulos, estoques, imobilizado etc.). Como esses 
ativos estão registrados contabilmente, em um confronto entre 
os registros contábeis e o controle físico destes ativos, é possível 
identificar a diferença entre eles.
O desfalque permanente ocorre quando um funcionário desvia um bem 
da empresa e modifica os registros contábeis, de forma que os ativos 
existentes concordem com os valores registrados na contabilidade, 
segundo Almeida (2019 p. 61). Para que o funcionário seja capaz de fazer 
um desfalque permanente,precisa obrigatoriamente ter acesso aos 
ativos da empresa, bem como aos registros contábeis.
Algumas práticas que podem caracterizar o desfalque permanente, 
como: debitar despesa ou receita e creditar a conta do ativo 
correspondente ou subavaliar os débitos, e/ ou superavaliar os créditos 
na conta do ativo correspondentes e subavaliar os créditos em conta da 
receita, ou superavaliar os débitos em conta de despesa ou provisão.
Alguns exemplos:
O funcionário rouba a matéria-prima e baixa o correspondente para a 
despesa (débito despesas diversas e crédito em matéria-prima). Isso 
é possível a partir do momento que este funcionário seja responsável 
33
pelas matérias-primas e também pela elaboração de lançamentos 
contábeis.
O funcionário debita um valor em provisão para devedores duvidosos e 
credita na conta de duplicatas a receber de um recebimento recebido e 
desviado, registrando as duplicatas incobráveis baixadas.
O ponto principal seria o fato do funcionário ter acesso a esses dois 
tipos de controle: o físico e o contábil.
3. Princípios fundamentais dos controles 
contábeis
A gestão de uma organização é responsável pelo estabelecimento de 
seus sistemas de controle interno, e a caracterização destes auxiliam 
no planejamento e implementação de estratégias de fiscalização e 
monitoramento.
Os controles internos, de forma geral, podem ser divididos em: controles 
internos contábeis e controles internos administrativos.
Figura 4–Tipos de controles internos
Controles internos contábeis
Objetiva que as informações 
contábeis sejam feitas 
corretamente. Está relacionada à 
proteção patrimonial.
Controles internos 
administrativos
Objetiva a eficiência dos 
processos e do negócio.
Auditoria interna. Controle de qualidade.
34
Controles físicos dos ativos.
Manuais e procedimentos 
internos.
Sistemas de relatórios contábeis. Capacitação de pessoal.
Evidências das operações realizadas. Avaliações de desempenho.
Fonte: elaborada pela autora.
A qualquer tempo, é importante conhecer os princípios básicos contábeis, 
que são uma espécie de normas gerais, que fundamentam as ações da 
gestão organizacional para que exista verdadeiramente uma cultura 
estruturada de controle interno que suporte o modelo de gestão praticado 
pela organização.
Segue o destaque de alguns princípios dos controles contábeis:
Custos do controle versus benefícios:
Não faz sentido o custo do controle ser maior o que os benefícios que dele 
se possa obter. É importante a gestão avaliar a relevância das transações 
que desse controle possa advir, como, por exemplo, contratar um 
segurança com salário de R$ 2.000, ao mês, na entrada de uma pizzaria que 
só atende delivery e que tem um histórico de pequenos roubos, uma ou 
duas vezes ao ano.
Segregação de funções:
Dentro do sistema de controle interno, é incompatível que um mesmo 
funcionário tenha funções com acesso aos ativos e aos registros contábeis 
ao mesmo tempo. Portanto, essas funções devem ser segregadas.
35
Acesso aos ativos:
A organização deve estabelecer limites de acesso dos funcionários a seus 
ativos e estabelecer controles físicos sobre esses. Um bom exemplo deste 
acesso seria o funcionário que tem acesso à custódia de ativos, como 
dinheiro em caixa, cautelas de títulos, estoques, imobilizado etc. Ao longo 
das últimas duas décadas, muitos dos ativos físicos agora se apresentam 
como ativos digitais. Portanto, o controle dos ativos digitais também deve 
estar na mira dos fundamentos de controle de seus registros.
Responsabilidade:
As atribuições dos funcionários da organização devem ser estabelecidas 
com apontamentos de suas responsabilidades e limites de atuação, bem 
como a estrutura da organização e seus processos estejam estabelecidos e 
sejam conhecidos por todos e registradas em manuais, procedimentos ou 
outros documentos internos da empresa.
Rotinas internas:
Rotinas internas ou processos de trabalho devem ser descritos e 
registrados em manuais, procedimentos ou instruções de trabalho 
contendo as atividades e suas limitações de atuação, registrando os 
documentos relacionados (formulários, autorizações, validações) e, se 
possível, indicando responsabilidades de cada rotina interna declarada.
Um exemplo clássico seria descrever quais os procedimentos para a 
aquisição de bens e serviços da empresa (como escolher o fornecedor, qual 
o limite de negociação, quais os responsáveis pela aprovação de compras 
etc.).
A organização deve definir seus manuais, procedimentos, instruções de 
trabalho, a fim de institucionalizar suas rotinas internas. Essas práticas, 
além de direcionar a prática do trabalho também facilitam a comunicação e 
a gestão do conhecimento.
36
Confronto dos ativos com os registros:
A organização deve ter estabelecido procedimentos periódicos e 
sistemáticos de comparação de seus ativos com os registros da 
contabilidade. O objetivo deste confronto é detectar possíveis desfalques de 
bens ou até mesmo registro contábil inadequado de ativos.
Alguns exemplos desta atividade podem se dar na avaliação das 
conciliações bancárias (saldo da conta bancária, segundo a razão da 
contabilidade com o saldo pelo extrato bancário), contagem física de títulos 
e comparação com o saldo da conta investimento, inventário físico dos bens 
do estoque e do ativo imobilizado e seus registros individuas comparados 
ao do somatório dos saldos desses registros com saldo da respectiva conta 
do razão geral.
Amarrações do sistema:
Devem ser registradas, no sistema de controle interno, apenas as 
transações autorizadas, pelos seus valores corretos (reais) e em seus 
períodos de competência. Tais fatos exigem uma série de providências, tais 
como:
• Conferência independente do registro das transações contábeis 
(exemplo: somas do razão geral e dos registros iniciais, intermediários 
e finais).
• Conferência independente dos cálculos (exemplo: cálculo de 
depreciação).
• Conferência da classificação contábil de todos os registros finais por 
um contador experiente.
• Estabelecimento de controles sequenciais sobre as compras e as 
vendas.
37
• As rotinas internas de controle devem ser determinadas, de modo 
que uma área controle a outra.
Auditoria interna:
Um ótimo sistema de controle interno só será eficiente se puder ser 
verificado periodicamente e isso deve ser feito por meio de auditoria 
interna, que tem como objetivos a verificação do cumprimento das normas 
internas e avaliação da necessidade de desenvolvimento de novas normas 
internas ou modificação das já existentes.
Limitações do controle interno:
O sistema de controle interno pode ficar limitado se houver conluio de 
funcionários na apropriação de bens da empresa, ou se os funcionários não 
estiverem adequadamente instruídos com relação às normas internas ou 
se houver negligência na execução das tarefas por seus funcionários.
Neste tema, pode ser revelada a importância dos controles internos dentro 
das organizações que, entre tantos benefícios, tem como principal objetivo 
a preservação do patrimônio e a busca da eficiência da gestão.
Implementar controle é melhorar a gestão do negócio!
Referências
ALMEIDA, Marcelo Cavalcanti. Auditoria: abordagem moderna e completa/ Marcelo 
Cavalcanti Almeida. 9. ed. São Paulo: Atlas, 2019.
ATTIE, William. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018.
SOUZA, Hamilton Edson Lopes de. Auditoria interna: guia básico para formação de 
auditores. 1. ed. Curitiba: Clube de Autores, 2019.
38
Estrutura conceitual para 
trabalhos de asseguração. 
Detecção e Prevenção de Fraudes
Autoria: Veruska Evanir Pereira
Leitura crítica: Israel Horácio Almeida Silva
Objetivos
• Apresentar a estrutura conceitual para trabalhos de 
asseguração.
• Definir o conceito de fraude e diferenciar do 
conceito de erro.
• Entender as características e tipos comuns de 
fraude.
39
1. Estrutura conceitual para trabalhos de 
asseguração
1.1 As normas de auditoria contábeis
Para apresentar a estrutura conceitualpara os trabalhos de 
asseguração, é importante conhecer o papel do Conselho Federal de 
Contabilidade (CFC), que edita as Normas Brasileiras de Contabilidade 
(NBCs), que devem ser adotadas por todos os profissionais da 
contabilidade no Brasil. Segundo o CFC (2021):
Para assegurar a evolução das Ciências Contábeis e a aplicação do 
conhecimento atualizado e globalizado no exercício profissional, uma 
das prioridades do CFC tem sido a busca da convergência das Normas 
Brasileiras de Contabilidade aos padrões internacionais. A elaboração 
e a revisão das Normas Brasileiras de Contabilidade (NBCs) Técnicas e 
Profissionais, assim como dos Princípios de Contabilidade (Resolução 
CFC n. 750/93), fazem parte de um processo constante que congrega, em 
igual medida, o saber técnico e a aplicação prática, sem se descuidar da 
realidade atual da profissão contábil. (CFC, 2021, [n.p.])
É nesse arcabouço que surge a NBC TA, estrutura conceitual editada, 
em 2015, pelo Conselho Federal de Contabilidade, revogando a 
publicação de 2009 e dando nova redação aos trabalhos de asseguração 
dos auditores, que inclui as NBCs TA 200 a 810 (36 NBCs no total), 
como, por exemplo, a NBC TA 200 – OBJETIVOS GERAIS DO AUDITOR 
INDEPENDENTE E A CONDUÇÃO DA AUDITORIA EM CONFORMIDADE 
COM NORMAS DE AUDITORIA, NBC TA 230 – DOCUMENTAÇÃO DE 
AUDITORIA, NBC TA 810 – TRABALHOS PARA EMISSÃO DE RELATÓRIO 
SOBRE DEMONSTRAÇÕES CONTÁBEIS CONDENSADAS, entre outras.
40
1.2 Apresentação NBC TA estrutura conceitual
Para a execução dos trabalhos do auditor independente, a NBC TA 
estrutura conceitual foi elaborada de acordo com a sua equivalente 
internacional International Framework for Assurance Engagements (IFAC) 
e traz as informações fundamentais, como um guia para o ofício. 
Importante salientar que não é uma norma e não estabelece nenhum 
requisito e foi emitida para facilitar o entendimento dos elementos 
e objetivos do trabalho de asseguração e dos trabalhos aos quais as 
NBCs TA, NBCs TR e NBCs TO (doravante referidas como Normas de 
Asseguração) se aplicam.
A seguir, elencaremos alguns pontos importantes desta NBC TA.
Essa estrutura fornece quadro de referência para: a) auditores 
independentes; b) outras pessoas envolvidas com trabalhos de 
asseguração, incluindo os usuários previstos de relatório de asseguração 
e aqueles que contratam o auditor independente (parte contratante); c) 
CFC ao emitir normas de asseguração e outras normas técnicas.
O que se segue é uma visão geral desta estrutura.
Figura 1–Visão geral da NBC TA estrutura conceitual
Introdução.
Trata dos trabalhos de asseguração executados 
por auditores independentes.
Descrição dos 
trabalhos de 
asseguração.
Descreve os trabalhos de asseguração e distingue 
o trabalho direto em relação ao trabalho de 
atestação, assim como o trabalho de asseguração 
razoável e o trabalho de asseguração limitada. 
41
Abrangência 
da estrutura 
conceitual.
Distingue trabalhos de asseguração de outros 
trabalhos, como, por exemplo, trabalhos de 
consultoria.
Precondições 
para trabalho de 
asseguração.
Estabelece precondições para que o auditor 
independente aceite trabalho de asseguração. 
Elementos de 
trabalho de 
asseguração.
Identifica e discute os cinco elementos presentes 
em trabalhos de asseguração: o relacionamento 
entre três partes, o objeto, os critérios, as 
evidências e o relatório de asseguração. Explica, 
adicionalmente, as distinções importantes entre 
trabalhos de asseguração razoável e trabalhos de 
asseguração limitada. Esta seção também discute, 
por exemplo, a variação significativa no objeto 
dos trabalhos de asseguração, as características 
requeridas dos critérios adequados, a função do 
risco e da relevância nos trabalhos de asseguração 
e como as conclusões são expressas em 
trabalhos de asseguração razoável e trabalhos de 
asseguração limitada.
Outros assuntos.
Esta parte discute as responsabilidades de outras 
comunicações do auditor independente que 
não estejam relacionadas com seu relatório de 
asseguração, a documentação e as implicações 
da associação do auditor com o objeto ou com a 
informação do objeto.
Fonte: adaptado de Conselho Regional de Contabilidade de Goiás (2021, [s. p.]).
42
• Descrição dos trabalhos de asseguração:
É o trabalho no qual o auditor busca evidências apropriadas e 
suficientes para expressar sua conclusão, de forma a aumentar 
o nível de confiança dos usuários previstos sobre o resultado da 
mensuração ou avaliação do objeto, de acordo com os critérios que 
sejam aplicáveis.
• Abrangência e estrutura conceitual:
Nem todos os trabalhos dos auditores são considerados trabalhos 
de asseguração e não são abrangidos por esta estrutura e incluem: 
trabalhos abrangidos pelas Normas de Serviços Correlatos (NBCs 
TSC, tais como procedimentos previamente acordados e trabalhos 
de compilação); elaboração de declarações de imposto de renda em 
que nenhuma conclusão de asseguração é expressa; trabalhos de 
consultoria (ou assessoria), tais como gerenciamento e consultorias 
tributárias
Pré-condição para trabalho de asseguração:
As seguintes precondições para trabalho de asseguração são 
relevantes para aceitação e continuidade:
a. As funções e as responsabilidades das partes apropriadas (ou 
seja, parte responsável, mensurador ou avaliador e contratante, 
conforme apropriado) são adequadas às circunstâncias.
b. O trabalho apresenta todas as seguintes características:
• O objeto é apropriado.
• Os critérios que o auditor independente espera que sejam 
aplicados, na elaboração da informação do objeto, são 
apropriados às circunstâncias do trabalho e estarão disponíveis 
aos usuários previstos.
43
• O auditor independente espera ser capaz de obter a evidência 
necessária para fundamentar sua conclusão.
• A conclusão do auditor independente, na forma apropriada 
tanto para o trabalho de asseguração razoável quanto para o 
trabalho de asseguração limitada, será incluída no relatório.
• Um propósito racional incluindo, no caso de trabalho de 
asseguração limitada, que o auditor independente espera ser 
capaz de obter nível apropriado de segurança.
Elementos de trabalho de asseguração:
Os seguintes elementos do trabalho de asseguração são discutidos 
nesta parte:
• Relação de três partes envolvendo o auditor independente, a 
parte responsável e os usuários previstos.
• Objeto apropriado.
• Critérios aplicáveis.
• Evidências apropriadas e suficientes.
• Relatório de asseguração escrito no formato apropriado ao 
trabalho de asseguração razoável ou de asseguração limitada.
Vale a pena o estudo sobre esta estrutura e sobre todas as NBC 
TA que compõem o assunto para que o auditor possa entregar o 
trabalho de forma segura e eficiente.
44
2. As fraudes no contexto da organização
Algum funcionário levou vantagem na hora de decidir qual o fornecedor 
deveria contratar? Trouxe uma nota de reembolso maior do que o 
realmente gasto? Alterou registros contábeis para trazer um resultado 
satisfatório? Em caso afirmativo, temos aí descritas algumas ações 
fraudulentas que acontecem nas organizações.
Fraudes são atos cometidos pelos funcionários de organizações privadas 
ou servidores públicos que, intencionalmente, subtraem, diminuem 
seus ativos com obtenção de alguma vantagem injusta ou ilegal. Podem 
ser caracterizadas desde omissão e/ou manipulação de transações, 
adulteração de documentos, registros, relatórios, demonstrações contábeis, 
de forma física, documental ou mesmo eletrônica (fraudes digitais).
O Instituto dos Auditores Internos do Brasil – IAA Brasil menciona fraude 
como qualquer ato ou omissão com intenção de enganar outros, sendo 
a vítima como parte que perde e o fraudador como a parte que ganha. E 
ainda, menciona que a corrupção também pode ser enquadrada como 
fraude.
E o erro? É a mesma coisa que fraude? Não. Existe uma diferença 
fundamental, que caracteriza erro de fraude, que é a não intencionalidade. 
Quando se erra, não se tem a intenção. Quanto se frauda, se tem aintenção 
de fazê-lo. O erro pode acontecer por falta de capacitação do funcionário 
para a tarefa, por falta de controles internos eficazes, má interpretação 
de fatos na elaboração de registros/relatórios, demonstrações contábeis, 
informações etc.
2.1 Características das Fraudes
Tanto o erro quanto a fraude pode ser cometido por qualquer um 
da força de trabalho (incluindo terceirizados) em qualquer nível da 
45
organização, sendo possível de aplicação em diferentes níveis de 
criticidade.
A existência de ocorrências de erros e fraudes numa organização 
dependerá do modo como a empresa estabelece os seus controles 
internos e estrutura o modelo de monitoramento e prevenção dessas 
situações. Pode começar pequeno, pontualmente de forma individual, 
mas também pode ir aumentando de forma mais estruturada e contínua 
envolvendo um grupo de pessoas, incluindo os terceirizados.
Estudos apontam que as organizações perdem, em média de 1% a 8% 
do faturamento devido a fraudes e desvios praticados pelos próprios 
funcionários e terceirizados, e ainda, tendo conluio com outras partes.
Segundo IAA (2012), há três características comuns na maioria das 
fraudes, sendo: pressão ou incentivo, oportunidade e racionalização.
Figura 2–Características comuns das fraudes
Fonte: adaptada de Souza (2019, p. 184-185).
46
Os auditores devem, em sua análise, identificar as oportunidades e/
ou os meios que podem levar a fraudes, entendendo as formas e os 
contextos em que acontecem ou podem acontecer, prestando muita 
atenção aos sinais ou às tendências que podem ser indicadores de como 
evitar as fraudes.
2.2 Tipos de fraudes
As fraudes, que são praticadas por indivíduos internos ou externos à 
organização, que ciente e intencionalmente pregam a vantagem não 
autorizada e ilegal para si, à organização ou para terceiros, que podem 
ser elencadas como:
Apropriação indevida de ativos:
É o roubo de ativos da organização que podem ser dinheiro, materiais, 
equipamentos e informações e, na maioria dos casos, o fraudador 
adultera os registros documentais ou eletrônicos.
Técnica skimming:
Quando há o desvio do dinheiro antes deste ser registrado nos livros 
e documentos (registros) da organização. Um exemplo disso seria 
o funcionário se apropriar do dinheiro de uma venda sem registrar 
a venda. Essa ação, geralmente, é possível de acontecer quanto há 
vulnerabilidades nos controles do processo.
Desembolso:
Ocorre quando o indivíduo estimula e convence a organização a emitir 
um pagamento por bens e serviços inexistentes, faturas superfaturadas 
ou faturas até mesmo pessoais. Alguns exemplos desta prática: 
pagamento de faturas de serviços que não foram prestados; solicitação 
47
de seguro-desemprego por pessoas que não estão trabalhando; pedidos 
de algum benefício social a que não tenha direito.
Reembolso de despesas:
Essa é uma das fraudes bem comuns que se apresenta na oportunidade 
do indivíduo pedir o reembolso de despesas que não ocorreu ou mesmo 
superfaturadas. Por exemplo, despesas de refeição, de combustível, de 
viagens, entre outras.
Folha de pagamento:
É a prática de emissão de pagamentos por conta de pedidos falsos 
compensatórios. Este seria o caso de um empregado que solicita o 
pagamento de horas extras que não foram efetivamente trabalhadas, ou 
mesmo a inclusão de funcionários inexistentes na folha de pagamento.
Informações falsas:
Trata-se de geração de informações falsas a serem fornecidas a pessoas 
externas à organização, como, por exemplo, o envio de demonstrações 
financeiras fraudulentas ou outras demonstrações e relatórios que não 
exprimam a realidade com o intuito de obter alguma vantagem.
Corrupção:
Consiste em obter vantagens no mau uso do poder confiado a uma 
pessoa. A corrupção inclui o suborno e outros usos impróprios do poder. 
Geralmente, é uma fraude difícil de se evidenciar, pois há poucos ou 
não há registros evidentes. Os pagamentos de corrupção, geralmente, 
acontecem em espécie, informalmente e obviamente, não há registros. 
Normalmente, a descoberta da corrupção se dá por meio de denúncias 
ou reclamações de terceiros que podem ocorrer pelos canais de 
reclamações internos da organização ou outros meios externos. No 
senso comum, a maioria das pessoas relacionam corrupção a práticas 
48
nas entidades governamentais somente. Entretanto, não se engane, esta 
prática está em todos os tipos de organização, infelizmente.
Suborno:
Sendo um tipo de corrupção, suborno consiste no ato de oferecer, dar, 
receber ou pedir qualquer coisa de valor para alterar um resultado. 
Podem ser oferecidos a funcionários estratégicos ou de liderança nas 
organizações. Um exemplo típico é quando um funcionário de compras 
aceita um valor por fora da negociação para beneficiar um fornecedor, 
em específico, em detrimento de um outra proposta que também seria 
vantajosa para a organização.
Conflito de interesse:
Essa situação ocorre quando um funcionário, em cargo de gestão ou 
alto executivo da organização, tem um interesse pessoal oculto em uma 
transação que afetaria negativamente os interesses da organização, 
dos acionistas ou até para proveito próprio. Como exemplo, temos 
um gerente que, propositalmente, realiza determinada ação visando 
prejudicar alguém dentro da organização, que supostamente seria seu 
adversário.
Desvio de transação:
Trata-se do ato de desviar para um funcionário da empresa ou para 
alguém externo à empresa uma transação potencialmente vantajosa 
ou lucrativa. Como exemplo, poderíamos ter um gerente de compras 
que privilegia a transação de compra de uma empresa que tem como 
sócio um parente seu em detrimento de outro fornecedor com proposta 
vantajosa para a organização. Aqui, também se caracteriza um conflito 
de interesses.
49
Uso indevido das informações:
É a utilização não autorizada ou ilegal ou roubo de informações 
confidenciais, estratégicas ou registradas para beneficiar 
inadequadamente um indivíduo ou outra organização. A venda de 
cadastro de clientes caracteriza essa fraude. Outro exemplo ocorre 
quando alguém tem informações privilegiadas internas (insider 
information) e as repassa para outra no mercado de ações a fim de obter 
vantagens nas negociações das ações.
Sonegação de impostos:
É o caso de a declaração dos impostos devidos registrar a menor ou 
mesmo a abstenção destes valores, com o intuito de diminuição do valor 
do imposto devido a pagar
Demonstração financeira:
É quando há registros falsos de demonstrações financeiras, 
normalmente declarando-se ativos ou receita a maior ou passivos ou 
despesas a menor. Esse tipo de fraude se trata de fraudes contábeis 
com distorções intencionais com o intuito de confundir ou enganar a 
quem fará uso destas informações. Segundo Souza (2019 apud RIBEIRO; 
COELHO,2018), essas fraudes podem decorrer dos seguintes pontos: 
manipulação, falsificação (inclusive de assinatura) ou adulteração de 
registros contábeis ou documentos comprobatórios que serviram como 
referencial à elaboração de demonstrações contábeis; adulteração 
ou omissão intencional nas demonstrações contábeis de eventos, 
operações ou outras informações relevantes; aplicação incorreta 
intencional dos princípios contábeis relativos a valores, classificação, 
forma de apresentação ou divulgação, entre outros.
A tipificação da fraude, muitas vezes, se confunde, pois os atos são 
muitos semelhantes, como, por exemplo, a corrupção e suborno, 
50
o desvio de transação e conflito de interesse. Independente de sua 
tipificação, a fraude é um crime!
2.3 Prevenção de fraudes
Segundo pesquisa da auditoria independente KPMG, realizada em 
114 países, dos atos mais comuns de fraude, o que está no topo é a 
corrupção, que representou 35% dos casos e que gerou os maiores 
prejuízos às organizações.
Figura 3–Ranking dos atos de fraude mais praticados
Atos praticados. % 
Corrupção. 35
Desvio de materiais e mercadorias. 19
Reembolso de despesas. 14
Alterações contábeis. 10
Adulteração de boletos. 11
Inclusãoindevida de eventos ou pessoas. 09
Outros. 02
Fonte: adaptado de Hamilton (2019, p.190).
As fraudes podem ocorrer em diversos níveis de uma organização e 
independe do nível de maturidade que esta empresa tenha em relação 
à prevenção de fraudes, pois sempre haverá pessoas motivadas e com 
intenção de cometer esses desvios, seja individualmente ou em parceria 
com outras pessoas.
51
Assim, a principal responsabilidade pela prevenção e detecção da fraude 
pertence aos responsáveis pela governança da organização e pelos seus 
gestores.
A organização pode escolher trabalhar com a prevenção de fraudes, 
estabelecendo políticas e procedimentos, de capacitação das pessoas, 
da comunicação e engajamento de todos em relação às atividades 
fraudulentas. Também pode escolher em trabalhar a questão da 
detecção de fraudes e isso dependerá do custo e do nível de risco 
em que a organização esteja exposta. Se o custo para desenvolver, 
implementar e manter as ações de detecção sejam maiores que o custo 
das consequências estimadas (risco) ,talvez não seja viável esta ação, ou 
a organização pode implementar as duas estratégias simultaneamente, 
a prevenção e a detecção das fraudes.
Ainda como medidas de prevenção de fraudes, cabe sinalizar que os 
gestores têm a responsabilidade de mitigar esses riscos com algumas 
ações, como:
• Controles internos eficazes e eficientes, com limites de autoridade, 
que possibilitem a segregação de funções e sejam avaliados 
periodicamente pela auditoria interna.
• Estabelecer um processo de gerenciamento de riscos corporativos 
que possibilite a avaliação periódica do risco de fraude na 
organização.
• Implementação de Código de Ética como elemento de 
desenvolvimento de cultura organizacional.
• Canais de denúncias que podem ser utilizados pelos funcionários, 
fornecedores, clientes e todas as partes interessadas.
52
• Recrutamento, seleção, contratação de pessoal de acordo com 
o perfil desejado, quanto aos aspectos de qualificação técnica, 
valores e comportamentos desejados.
• Capacitação na prevenção da fraude continuamente.
• Monitoramento com acompanhamento proativo sistemático de 
detecção, que pode ser realizado pela auditoria, por tecnologias de 
trilha (data analytics), controles internos, entrevistas de demissão 
de funcionários, pesquisas proativas, entre outras.
Vimos que o trabalho de auditoria que é executado pelo auditor e 
contratado pelas organizações tem uma estrutura própria aprovada pelo 
Conselho Federal de Contabilidade, que é um guia para a aplicação de 
todas as normas vigentes.
Além disso, vimos também que, mesmo tendo um arcabouço de normas 
e controles, ainda assim, fraudes podem ocorrer nas organizações. O 
importante é que o auditor sempre esteja atualizado em relação às 
normas, conceitos e critérios e que esteja sempre se desenvolvendo, 
adquirindo conhecimentos, para atuar de forma eficiente e contribuir 
para o sucesso das organizações.
Referências
ALMEIDA, Marcelo Cavalcanti. Auditoria: abordagem moderna e completa. 9. ed. 
São Paulo: Atlas, 2019.
CONSELHO FEDERAL DE CONTABILIDADE. NBC TA – de Auditoria Independente 
de Informação Contábil Histórica. Disponível em: https://cfc.org.br/tecnica/
normas-brasileiras-de-contabilidade/nbc-ta-de-auditoria-independente/. Acesso em: 
20 abril 2021.
CONSELHO REGIONAL DE CONTABILIDADE DE GOIÁS (CRCGO). Disponível 
em: https://www.crcgo.org.br/novo/wp-content/uploads/2015/11/
NBCTAESTRUTURACONCEITUAL.pdf. Acesso em 20 abril 2021.
https://cfc.org.br/tecnica/normas-brasileiras-de-contabilidade/nbc-ta-de-auditoria-independente/
https://cfc.org.br/tecnica/normas-brasileiras-de-contabilidade/nbc-ta-de-auditoria-independente/
53
INSTITUTO DOS AUDITORES INTERNOS DO BRASIL (IIA BRASIL). Disponível em: 
https://iiabrasil.org.br/. Acesso em: 20 abril 2021.
SOUZA, Hamilton Edson Lopes de. Auditoria interna: guia básico para formação de 
auditores. 1. ed. Curitiba, PR: Clube de Autores, 2019.
54
Metodologias de Auditoria e 
Papéis de Trabalho: conceitos 
e definições
Autoria: Veruska Evanir Pereira
Leitura crítica: Israel Horácio Almeida Silva
Objetivos
• Apresentar um modelo de estrutura com a 
metodologia de emprego de Auditoria.
• Elencar as principais etapas do trabalho de auditoria, 
desde sua concepção até o fim do processo.
• Descrever os objetivos e características dos papéis 
de trabalho de auditoria.
55
1. Metodologias de emprego da auditoria
As auditorias, tanto interna quanto externa, são instrumentos de 
avaliação e controle nas organizações e podem ocorrer em várias 
especialidades, como: auditoria de custos, auditoria fiscal, auditoria 
gerencial, auditoria interna, auditoria interna de compliance, auditoria 
interna de bens patrimoniais, auditoria interna de estoque, auditoria 
operacional, entre outras.
Embora cada uma delas tenha sua especificidade de tema, as 
metodologias, ou seja, os caminhos para uma boa auditoria seguem 
praticamente o mesmo rito.
Cabe relembrar o conceito de auditoria interna, segundo o Instituto dos 
Auditores Internos do Brasil (2021):
A auditoria interna é uma atividade independente e objetiva de avaliação 
e consultoria, criada para agregar valor e melhorar as operações de uma 
organização. Ela auxilia a organização a atingir seus objetivos a partir 
da aplicação de uma abordagem sistemática e disciplinada à avaliação e 
melhoria da eficácia dos processos de gerenciamento de riscos, controle e 
governança.
Verificamos dois pontos importantes, sendo a questão do processo 
sistemático e disciplinado de avaliação que é a indicação de metodologia 
de auditoria e a questão do gerenciamento de riscos, que, embora 
muitos pensem ser uma novidade de gestão, não é. Gerenciamento de 
riscos esteve desde o início na pauta de auditorias.
A metodologia de auditoria pode ser dividida em duas fases principais, 
que demonstraremos a seguir: o plano de auditoria e o planejamento; e 
execução da auditoria.
56
1.1 Plano de auditoria
O plano de auditoria ou plano de trabalho de auditoria deve ser o 
primeiro documento a ser elaborado contendo as principais informações 
para que as auditorias aconteçam. Deve conter a periodicidade (ciclos) 
e, geralmente, é um período de doze meses, mas pode ocorrer em 
períodos menores, conforme a gestão da organização decida aplicar.
O plano deve conter quais serão os processos, atividades, programas 
que serão avaliados quanto às suas conformidades ou desempenho, 
baseado em uma visão de riscos, ou seja, naqueles que oferecem maior 
risco de não atingir os objetivos estratégicos da organização.
Sabemos que uma auditoria será sempre por amostragem e nunca 
cobrirá cem por cento do assunto, pois os recursos são, muitas 
vezes, limitados pelas horas disponíveis e pelo orçamento destinado 
à atividade. Por isso, precisa ser muito bem planejado para atingir o 
máximo de sua utilidade.
1.2 Planejamento e execução de auditoria
O planejamento do trabalho pode ser dividido em três etapas:
1. Elaboração da declaração de planejamento: neste documento 
são descritos os objetivos e o escopo de auditoria, ou seja, quais 
serão as metas a serem alcançadas dentro do limite de atuação 
dos processos. Responda às perguntas: o que auditaremos? Quais 
hipóteses serão questionadas? Também será determinada a 
equipe de auditoria, bem como se haverá necessidade de agregar 
especialistas além de orçar orçados os custos envolvidos com o 
trabalho e, por fim, a coleta de todas as informações disponíveis 
sobre o objeto na organização.
2. Compreensão do objeto sob avaliação: nesta etapa, é 
importante que se obtenha informações por meio de entrevistas 
57
e que sejam formalizadas por meio de narrativas ou de forma 
gráfica ou por meios de fluxogramas. Adicionalmente, é neste 
momento que deve se construir duas matrizes:
Figura 1–Matrizes de compreensão do objeto de avaliação
Fonte: elaborada pela autora.
3. Desenvolvimento do programa de trabalho de auditoria
Baseadas nas matrizes de risco e controle interno, são definidosos 
procedimentos, técnicas e testes de auditoria que serão aplicados para 
a obtenção das evidências necessárias para a verificação de controles e 
conformidades.
Execução ou trabalho de campo
Essa fase se caracteriza pela aplicação em campo dos procedimentos 
e técnicas de auditoria que foram definidos no programa de trabalho 
de auditoria (ou programa de auditoria), para obter e formalizar as 
evidências necessárias para que possamos atingir os objetivos de 
auditoria pré-definidos na declaração do planejamento (memorando de 
trabalho de auditoria). Por fim, é elaborada a matriz de achados.
58
Figura 2–Esquema de execução de trabalho de campo
Fonte: elaborada pela autora.
1.3.1 Comunicação dos resultados
Uma vez finalizada a execução, é o momento de prosseguirmos pela 
nova etapa, que é a de comunicação dos resultados. Essa fase é muito 
importante e compreende habilidades fundamentais, como saber 
escrever bem e conseguir traduzir todos os achados de forma que 
qualquer pessoa possa entender os resultados da execução seguindo 
um caminho lógico e de fácil compreensão.
Os resultados serão organizados e registrados no relatório de 
auditoria,divididos em três partes fundamentais:
Parecer de auditoria: é o documento no qual o auditor expressa sua 
opinião, de forma clara, objetiva e assertiva, sobre as demonstrações 
contábeis ou outras demonstrações objetivadas no escopo, quanto 
ao adequado atendimento, ou não, de todos os pontos relevantes dos 
temas analisados.
59
Sumário executivo: nessa parte do documento se constrói a narrativa 
sobre o planejamento, a execução e os achados (conformidades e não 
conformidades) de forma clara e muito objetiva.
Recomendações para melhoria: depois de relatadas todas as etapas, 
os achados importantes e suas conclusões, é chegado o momento, 
então, do auditor sugerir suas recomendações de melhoria, se houver.
O ideal seria que, após emitido o relatório de ruditoria, fosse traçado 
um plano de ação junto aos gestores para a mitigação das não 
conformidades ou a implementação das oportunidades de melhoria 
apontadas.
Uma auditoria só poderia ser considerada finalizada depois que todos 
os planos de ação previamente acordados, estivessem finalizados. 
Entretanto, esta não é uma realidade em todas as organizações. 
Muitas auditorias não geram planos de ação ou geram planos de ação 
deficitários, ocasionando logo de largada, uma nova não conformidade 
na auditoria posterior.
O plano de ação e sua implementação é onde, de fato, os resultados 
advindos do trabalho de auditoria são concretizados. Pense nisso!
2. Papéis de trabalho
De acordo com as normas de auditoria geralmente aceitas, o auditor 
deve obter elementos comprobatórios suficientes (evidências) com o 
propósito de apoiar seu parecer sobre as demonstrações auditadas/
examinadas, como, por exemplo, descreve a NBC T 11 – Normas de 
Auditoria Independente das demonstrações contábeis:
11.1.3 – PAPÉIS DE TRABALHO.
60
11.1.3.1 – Os papéis de trabalho são o conjunto de documentos e 
apontamentos com informações e provas coligidas pelo auditor, 
preparados de forma manual, por meios eletrônicos ou por outros meios, 
que constituem a evidência do trabalho executado e o fundamento de sua 
opinião.
11.1.3.2 – Os papéis de trabalho são de propriedade exclusiva do auditor, 
responsável por sua guarda e sigilo.
Assim, os auditores elaboram seus papéis de trabalho, que deverão 
conter todos os registros das evidências (por meio de observação, 
inspeção, indagação, investigação, testes, entrevistas etc.) ao longo da 
auditoria. Esses registros podem ser feitos manualmente ou de forma 
eletrônica.
Segundo Almeida (2019), os principais objetivos dos papéis de trabalho 
de auditoria são:
• Atender às normas de auditoria geralmente aceitas.
• Acumular as provas necessárias para suportar o parecer do 
auditor.
• Auxiliar o auditor durante a execução de seu trabalho.
• Facilitar a revisão por parte do auditor responsável, para que se 
assegure de que o serviço foi efetuado de forma correta.
• Servir como base para avaliação dos auditores.
• Ajudar no trabalho da próxima auditoria (um conjunto de papéis 
de trabalho bem preparados serve de guia na auditoria do outro 
exercício social, concorrendo para que seja conduzida de forma 
mais eficiente).
61
• Representar na Justiça (no caso de ser movida uma ação contra 
o auditor ou a firma de auditoria) as evidências do trabalho 
executado.
Um aspecto interessante é a característica de cada auditor em relação 
aos papéis de trabalho que podem revelar seus diferentes níveis de 
conhecimento específicos, bom senso, imaginação, capacidade de 
comunicação (clareza, objetividade e organização).
Portanto, há de se insistir na capacitação e desenvolvimento constante 
de conhecimentos, habilidades e atitudes na formação dos auditores e, 
em especial, na confecção de seus papéis de trabalho.
Para que o auditor prepare um papel de trabalho de máxima utilidade, 
segundo Motta (1988), deve:
• Fazer trabalho completo sobre os dados necessários.
• Organizar e arquivar os papéis de maneira que seja facilitada a 
referenciação dos mesmos para uma rápida identificação por 
aqueles que necessitem (diretores, gerentes, supervisores de 
auditoria).
Podemos afirmar que papéis de trabalho completos são aqueles que 
refletem fidedignamente todos os dados e informações que foram 
observadas dos documentos, registros, entre outros, em conjunto 
com os métodos e técnicas de verificação aplicados e todas as outras 
evidências necessárias para a construção do relatório de auditoria.
Ao registrar seus papéis de trabalho, o auditor deve pensar adiante. 
Deve pensar sistemicamente e imaginar quais serão os problemas 
substanciais a serem relatados posteriormente e, então, fazer anotações 
em seus papéis que colaborem para o entendimento e facilitação de 
referenciamento dos fatos sumarizados no relatório de auditoria. Tudo 
deve estar devidamente explicado.
62
Assim, não se deve limitar a receber apenas informações quantitativas, 
mas devem ser incluídas tantas notas e explicações suficientes que 
indiquem claramente o caminho feito pelo auditor, suas motivações 
para aplicar e seguir certos procedimentos, suas opiniões sobre os 
dados avaliados, a adequação dos controles internos e a competência 
dos profissionais responsáveis pelas operações ou registros sob revisão. 
De fato, é um trabalho muito meticuloso.
2.1 Tipos de papéis de trabalho
O programa de auditoria é um tipo de papel de trabalho. Geralmente, as 
empresas de auditoria têm um formulário padrão a serem preenchidos 
pelos auditores, abarcando as mais diversas demonstrações financeiras, 
o que facilita muito o trabalho do auditor.
Sendo assim, a depender do nível de complexidade da empresa 
auditada, é possível que haja procedimentos no programa de auditoria 
que não sejam aplicáveis (e aí deve haver a menção de não aplicável) ou 
outros procedimentos de auditoria que não estejam descritos, devam 
ser aplicados em circunstâncias particulares.
63
Figura 3–Esboço gráfico de um programa de auditoria
Fonte: Almeida (2019, p.83).
Existem outros tipos de papéis de trabalho como cartas de confirmação 
de terceiros (contas correntes bancárias; aplicações financeiras; contas a 
receber; estoques, investimentos e imobilizados em poder de terceiros; 
seguros; fornecedores a pagar; empréstimos a pagar; advogados) e 
cópias de documentos importantes (estatuto social; contratos; manuais 
de procedimentos internos; atas de reuniões de acionistas, conselhos de 
administração, conselhos fiscais e diretora, carta de representação da 
administração).
2.2 Cuidados e técnicas na preparação dos papéis de 
trabalho
Motta (1988) e Almeida (2019) fazem a indicação de alguns cuidados 
fundamentais para a preparação dos papéis de trabalho, a fim de que 
estes cumpram seus objetivos de forma útil e eficiente, como segue:
64
Figura 4 – Quadro de cuidados e técnicas de preparação 
dos papéis de trabalho
Cada papeldeve ser devidamente identificado, e o cabeçalho deve 
incluir identificação, como, por exemplo, o nome da empresa (ou 
área auditada), descrição da informação apresentada e período 
coberto pela auditoria.
Papéis separados devem ser usados para cada tópico. Qualquer 
informação de valor significativo para inclusão nos papéis de 
trabalho merece uma folha com cabeçalho descritivo. Somente um 
lado da folha é usado.
Cada papel de trabalho deve ser identificado com o nome ou 
iniciais de quem o preparou e revisou.
Identificação completa e específica das contas analisadas, 
empregados entrevistados e documentos examinados.
Todos os papéis de trabalho devem ser referenciados (codificados) 
em relação ao papel de trabalho das demonstrações verificadas.
A fonte de dado apresentado em cada papel de trabalho deve ser 
claramente identificada.
A extensão e o escopo de teste devem ser claramente indicados em 
cada fase da auditoria em que este procedimento é explicado.
Papéis de trabalho devem ser guardados a qualquer tempo.
A fim de evitar explicações adicionais, é de grande utilidade o uso 
de marcas coloridas (desenhos/ tiques/ marcas) na identificação e 
evidenciação de procedimentos seguidos na preparação de papéis 
de trabalho.
65
No caso de registros eletrônicos, cuidado especial em concatenar 
planilhas e guias.
Recomenda-se que os papéis de trabalho manuais sejam 
registrados inicialmente à lápis e que, se houver necessidade de 
alteração durante a auditoria, o processo de revisão seja facilitado.
O auditor também pode utilizar notas para dar explicações 
pertinentes dos papéis de trabalho.
Os registros nos papéis de trabalho devem ser apenas os 
necessários, com redação clara e sucinta.
Fonte: adaptado pela autora de Motta (1988, p. 63) e Almeida (2019, p. 79-80).
E por fim, papéis de trabalho refeitos são considerados evidência de 
ineficiência e planejamento inadequado.
2.3 Natureza dos papéis de trabalho
Os papéis de trabalho podem se caracterizar como correntes ou 
permanentes. A diferença principal é que os papéis de trabalho 
correntes devem ser utilizados em apenas um ano social, e os 
permanentes além de mais de um ano social.
66
Figura 5 – Exemplos de papéis de trabalho correntes e permanentes
Correntes Permanentes
Caixa e bancos; contas a 
receber, estoques, aplicações 
financeiras; investimentos; 
imobilizado; intangível; contas 
a pagar; Imposto de Renda; 
provisões; patrimônio líquido; 
receitas e despesas; revisão 
analítica; demonstrações 
financeiras; questionário de 
controle interno.
Estatuto social ou contrato social; 
cópias de contratos bancários de 
financiamentos a longo prazo; cópias 
de contratos de assistência técnica; 
cartões de assinaturas e rubricas 
das pessoas responsáveis pela 
aprovação das transações; manuais 
de procedimentos internos; cópias 
de atas de reuniões (as decisões 
tomadas devem abranger mais de um 
exercício social); legislações específicas 
aplicáveis à empresa auditada.
Fonte: adaptadode Almeida (2019).
2.4 Revisão dos papéis de trabalho e controle físico
O objetivo principal da atividade de revisão dos papéis de trabalho é 
garantir que o trabalho de auditoria seja executado de acordo com o 
planejado e, é claro, de acordo com as normas de auditoria geralmente 
aceitas.
Quem realiza essa revisão? De que forma?
Geralmente, tanto na auditoria externa quanto na externa, temos uma 
equipe de auditores e, entre eles, há uma classificação de senioridade 
ou maturidade. De forma genérica, segundo Almeida (2019), em uma 
equipe de auditoria interna, a composição é de auditores assistentes, 
semi seniores, sênior, gerente e sócio. O auditor assistente tem de zero 
a doisanos de experiência; os semis sêniores tem de dois a quatro anos 
67
de experiência; o sênior de quatro a oito anos; o gerente de oito a doze 
anos; e o sócio acima de doze anos.
A revisão dos papéis de trabalho é feita em três etapas, sendo a primeira 
pelo auditor sênior, a segunda pelo gerente e a terceira e última pelo 
sócio, considerando que a primeira e segunda revisões são feitas 
detalhadamente, cada papel de trabalho. A terceira revisão, que é feita 
pelo sócio, será de forma mais generalista.
Ressaltando que todos os papéis de trabalho devem conter a rubrica ou 
assinatura de quem os elaborou, bem como de quem os revisou. Outro 
ponto importante é que as revisões sejam feitas no próprio escritório do 
cliente, antes da emissão do parecer. Se houver alguma inconsistência 
apontada no momento das revisões, o auditor revisor deve tomar notas 
em folhas separadas que também serão apensadas como papel de 
trabalho e guia para que os auditores possam readequar as informações 
necessárias.
Já em relação a auditoria interna, também é recomendado que a equipe 
de auditores classifique os membros de sua equipe em relação à sua 
experiência, para que seja possível deliberar a respeito das funções de 
revisão. Isso é importante quando pensamos em uma certa hierarquia 
para a função de revisões.
Em relação ao controle físico, cabe evidenciar a importância do 
resguardo da confidencialidade do cliente, bem como a proteção desses 
papéis de trabalho do acesso de terceiros não autorizados, pois se deve 
garantir que os registros não sejam alterados, resguardando as técnicas 
específicas desenvolvidas pela empesa de auditoria.
De acordo com as regras da Comissão de Valores Mobiliários (CVM) e do 
Conselho Federal de Contabilidade (CFC), os papéis de trabalho devem 
ser guardados e conservados pelo prazo de cinco anos, a partir da data 
68
de publicação da ata que aprovou as demonstrações financeiras da 
companhia auditada.
Pudemos verificar, durante esta leitura, que a atividade de auditoria, seja 
interna ou externa, utiliza uma metodologia desenhada para atender 
a todos os pontos importantes do processo do trabalho e abarcar o 
desenvolvimento de documentos cruciais para a eficiência deste.
Um dos documentos principais elaborados são os papéis de trabalho 
que conterão todos os registros das evidências investigadas e servirão 
de base conceitual e de provas no rito do desenvolvimento total da 
auditoria.
Portanto, temos aqui, demonstrado de certa forma, sistemicamente, 
a receita de um caminho eficiente para a execução de um trabalho de 
auditoria!
Referências
ALMEIDA, Marcelo Cavalcanti. Auditoria: abordagem moderna e completa/ Marcelo 
Cavalcanti Almeida. 9. ed. São Paulo: Atlas, 2019.
MOTTA, João Mauricio. Auditoria: princípios e técnicas. São Paulo: Atlas, 1988.
SOUZA, Hamilton Edson Lopes de. Auditoria interna: guia básico para formação de 
auditores. 1. ed. Curitiba, PR: Clube de Autores, 2019.
PORTAL DE CONTABILIDADE. Normas de Auditoria Independente das 
demonstrações contábeis. Disponível em: http://www.portaldecontabilidade.com.
br/nbc/t11.htm. Acesso em: 20 abril 2021.
http://www.portaldecontabilidade.com.br/nbc/t11.htm
http://www.portaldecontabilidade.com.br/nbc/t11.htm
69
BONS ESTUDOS!
	Sumário
	Auditoria Interna e seus objetivos. Planejamento de Auditoria
	Objetivos
	1. Auditoria interna nas organizações 
	2. Objetivos da auditoria 
	3. Planejamento de auditoria 
	Referências 
	Princípios de Controle Interno Contábil e Importância do Controle Interno
	Objetivos
	1. Controle interno como dispositivo contábil e gerencial
	2. Caracterização do sistema de controle interno
	3. Princípios fundamentais dos controles contábeis
	Referências 
	Estrutura conceitual para trabalhos de asseguração. Detecção e Prevenção de Fraudes
	Objetivos
	1. Estrutura conceitual para trabalhos de asseguração
	2. As fraudes no contexto da organização 
	Referências 
	Metodologias de Auditoria e Papéis de Trabalho: conceitos e definições
	Objetivos
	1. Metodologias de emprego da auditoria 
	2. Papéis de trabalho 
	Referências