Apostila Introdução ao Planejamento de Auditoria Baseado em Riscos

Prévia do material em texto

1 
 
 
 
Sumário 
Módulo 1 - Primeiras palavras ............................................................................................................................. 2 
Módulo 2 - Visão Geral do PABR .......................................................................................................................... 4 
2.1. Conceitos Básicos ...................................................................................................................................... 4 
2.2. Previsões normativas do PABR .................................................................................................................. 7 
2.3. Ganhos da metodologia de PABR: ............................................................................................................ 8 
2.4. Subetapas do PABR ................................................................................................................................. 10 
2.5. Técnicas de auditoria no PABR ................................................................................................................ 11 
Saiba mais ....................................................................................................................................................... 13 
Módulo 3 - PABR 360o ........................................................................................................................................ 14 
3.1. PABR anual e individual ........................................................................................................................... 14 
Saiba Mais ...................................................................................................................................................... 17 
Módulo 4 - Execução das Subetapas do PABR ................................................................................................... 18 
4.1. Ordem de Execução do PABR .................................................................................................................. 18 
4.2. Reflexão prévia no PABR ......................................................................................................................... 21 
Saiba mais ....................................................................................................................................................... 23 
Módulo 5 - Protagonismo do PABR .................................................................................................................... 24 
5.1. Procedimentos antes e após o PABR ...................................................................................................... 24 
5.2. Comparando os procedimentos .............................................................................................................. 25 
5.3. Relevância do PABR ................................................................................................................................. 29 
5.4. Benefícios contabilizáveis........................................................................................................................ 31 
Saiba Mais ...................................................................................................................................................... 34 
Enfim...o fim? ..................................................................................................................................................... 35 
 
 
 
2 
 
 
 
Módulo 1 - Primeiras palavras 
_“O planejamento abrangente baseado em riscos permite que a atividade de auditoria interna alinhe e 
concentre adequadamente seus recursos limitados para prestar avaliação e assessoria perspicazes, 
proativos e focados no futuro, nas questões mais prementes da organização.”1_ 
A atividade de auditoria interna governamental é definida2 como uma atividade independente e objetiva de 
avaliação e de consultoria, desenhada para adicionar valor e para melhorar as operações das organizações 
públicas. A auditoria visa auxiliar uma organização a realizar seus objetivos por meio de uma abordagem 
sistemática e disciplinada para avaliar e para aprimorar os seus processos de governança, de gerenciamento 
de riscos e de controle. Uma auditoria é conduzida por auditores que trabalham em equipe e com base nas 
seguintes etapas: 
Etapa 1: planejamento 
Etapa 2: execução 
Etapa 3: comunicação dos resultados 
Etapa 4: monitoramento 
Os auditores integrantes da equipe precisam atender a princípios e a requisitos éticos estabelecidos em 
norma3. Entre eles, destaca-se a responsabilidade de cada auditor em adquirir os conhecimentos que lhe 
permitam atuar de forma profissional e técnica4. O presente curso irá abordar justamente elementos 
relacionados à [Etapa 1 da auditoria: o planejamento]. Com isso, pretendemos contribuir para o seu 
aprimoramento técnico e, portanto, para a sua atuação como auditor. 
Para iniciar seu aprendizado, vamos conhecer o contexto histórico a partir do qual surgiu a metodologia de 
planejamento de auditoria que você irá aprender. 
A Controladoria-Geral da União (CGU), como Órgão Central do Sistema de Controle Interno do Poder Executivo 
Federal5, possui a competência de estabelecer diretrizes de normatização, sistematização e padronização dos 
procedimentos operacionais dos órgãos e das unidades integrantes do Sistema de Controle Interno. De 2001 
a 2017, essas diretrizes foram reguladas pela Instrução Normativa SFC nº 1, de 06.04.2001, emitida pela 
Secretaria Federal de Controle Interno, unidade integrante da estrutura da CGU. 
Em 2016, a CGU iniciou um processo para [alinhar as diretrizes de gestão e de auditoria às práticas 
internacionais] aplicáveis. A primeira iniciativa nesse sentido data de maio de 2016 e foi direcionada aos 
aspectos de gestão: a CGU, em conjunto com o então Ministério do Planejamento, Orçamento e Gestão, 
publicou a Instrução Normativa Conjunta MP/CGU no 01, de10.05.20166, que determinou aos órgãos e às 
entidades do Poder Executivo Federal sistematizarem suas práticas de controles internos, de gestão de riscos 
e de governança. Esse primeiro movimento foi fundamental para permitir, posteriormente, que essas práticas 
 
1 Introdução do Guia Prático IPPF (IIA): Desenvolvendo um Plano de Auditoria Interna Baseado em Riscos, disponível em 
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/pg-desenvolvend-ippf-00000008-15062020112900.pdf, acesso 
em 03.05.2023. 
2 Glossário do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. 
3 Capítulo III do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. 
4 Conforme o item 60 do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo 
Federal: “os auditores devem possuir e manter o conhecimento, as habilidades e outras competências necessárias ao 
desempenho de suas responsabilidades individuais.” 
5 Conforme inciso I do artigo 8o do Decreto no 3.591, de 06.09.2000, atualizado pelo Decreto no 4.304, de 16.07.2002. 
6 Instrução Normativa Conjunta MP/CGU no 01, de10.05.2016 disponível em Repositório de Conhecimento da CGU: 
Instrução Normativa Conjunta MP/CGU n. 01, de 2016, acesso em 06.06.2023. 
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/pg-desenvolvend-ippf-00000008-15062020112900.pdf
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/pg-desenvolvend-ippf-00000008-15062020112900.pdf,
https://repositorio.cgu.gov.br/handle/1/33947
https://repositorio.cgu.gov.br/handle/1/33947
3 
 
 
 
gerenciais se tornassem o foco da auditoria7, o que, por sua vez, possibilitou alinhar as ações de auditoria 
interna governamental do Poder Executivo Federal às normas internacionais de auditoria interna. 
Em termos de diretrizes de auditoria, em 2017, foram aprovados o Referencial Técnico8 e o Manual de 
Orientações Técnicas9 (MOT) da Atividade de Auditoria Interna Governamentalas 
diretrizes do planejamento direcionam a auditoria para o alcance de benefícios. 
“Em grande medida, o alcance dos objetivos de uma auditoria interna é mensurado por meio dos benefícios 
obtidos pela gestão com a implementação das recomendações.”31 
A auditoria possui como propósito proteger e aumentar o valor organizacional das instituições públicas. Para 
alcançar esse objetivo, o gestor deve implementar as recomendações emitidas pela equipe de auditoria de 
modo a efetivar os aprimoramentos necessários. Após o gestor implementar as recomendações, o benefício 
da auditoria poderá, então, ser contabilizado. As recomendações emitidas, por sua vez, estarão diretamente 
relacionadas aos achados e às causas identificadas pelos auditores ao aplicarem os testes planejados pela 
equipe na etapa de execução. Portanto, para orientar adequadamente o planejamento, você deve conhecer 
quais são as classes de benefícios existentes e refletir previamente sobre os aprimoramentos potenciais a 
serem efetivados. Dessa forma, você orientará o planejamento segundo os objetivos estratégicos e os riscos 
mais relevantes associados à unidade e ao objeto auditados e executará testes que permitirão a você 
maximizar os benefícios da auditoria conforme previamente cogitado. 
A Instrução Normativa SFC nº 10, de 28.04.2020, aprovou a Sistemática de Quantificação e Registro dos 
Resultados e Benefícios da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. O 
normativo define benefício como “impactos positivos observados na gestão pública a partir da 
implementação, por parte dos gestores públicos, de orientações e/ou recomendações provenientes das 
atividades de auditoria interna, sendo, portanto, resultantes do trabalho conjunto da UAIG e da gestão”. 
A norma ainda diferencia benefícios financeiros de benefícios não financeiros. Os financeiros são aqueles que 
podem ser representados monetariamente e demonstrados por documentos comprobatórios. Os não 
financeiros são aqueles que, embora não sejam passíveis de representação monetária, demonstram um 
impacto positivo na gestão de forma estruturante. 
O normativo também define as Classes de Benefícios Financeiros e Não Financeiros passíveis de serem 
contabilizados. Ao elaborar o planejamento da auditoria baseado em riscos, você precisa saber quais são essas 
classes de benefícios passíveis de serem contabilizados. É a partir desses benefícios potenciais que você reflete 
sobre os aprimoramentos que a auditoria poderá trazer para a gestão da unidade auditada e direciona seus 
testes de modo a maximizar benefícios e atuar em questões estratégicas e relevantes. 
 
31 Item 5.6 do Manual de Orientações Técnicas. 
32 
 
 
 
 
Fonte: Produção autoral. 
 
 
 
33 
 
 
 
 
Fonte: Produção autoral. 
Na Controladoria-Geral da União (CGU), há, ainda, a Portaria Normativa CGU nº 108, de 01.12.2023, a qual 
institui os parâmetros para apuração, contabilização, registro, monitoramento e divulgação dos benefícios 
decorrentes das ações promovidas pela Controladoria-Geral da União. Esse normativo define dois tipos de 
benefícios – financeiros e qualitativos - , estabelece outras classes de benefícios contabilizáveis e prevê outros 
benefícios a serem alcançados pela auditoria e pelas demais ações da CGU relacionadas a todas as suas 
Secretarias. No normativo, constam dezenove classes de benefícios financeiros (variando de 1.1 a 1.19) e vinte 
classes de benefícios qualitativos (variando de 2.1 a 2.20). A título de exemplo, citam-se: 
• Classe 1.2. Recuperação de valores pagos indevidamente a partir de ações de controle relacionadas à 
gestão de pessoas. 
• Classe 1.11. Recuperação de valores decorrentes de acordos de leniência ou julgamento antecipado 
de PAR. 
• Classe 2.7. Medida de aperfeiçoamento da capacidade de gerir riscos e de implementação de 
controles internos. 
• Classe 2.13. Aperfeiçoamento da integridade em entidades privadas através do Pró-Ética. 
 
Neste tópico, você compreendeu a importância de conhecer o conceito de benefícios e reconheceu como as 
diretrizes do planejamento direcionam a auditoria para o alcance de benefícios contabilizáveis. 
 
Caso você queira ampliar seus conhecimentos, disponibilizamos, no “Saiba Mais” deste Módulo, um 
artigo que analisa como a auditoria baseada em riscos impacta o paradigma das auditorias internas. 
 
34 
 
 
 
Saiba Mais 
• (QSP) Artigo: Auditoria baseada em riscos: mudando o paradigma das auditorias internas, 2006 
http://www.qsp.org.br/auditoria_risco.shtml
35 
 
 
 
Enfim...o fim? 
 
Chegamos, então, ao fim dessa primeira etapa da nossa jornada para conhecer a metodologia de 
Planejamento de Auditoria Baseado em Riscos (PABR)! Ao longo do curso, vimos os principais conceitos do 
PABR, as previsões normativas relacionadas ao planejamento da auditoria, os ganhos que a metodologia 
proporciona, as etapas da metodologia, a ordem de raciocínio que deve ser seguida e as técnicas a serem 
empregadas. 
Verificamos, ainda, que o Planejamento de Auditoria Baseado em Riscos é composto pelo planejamento anual 
da atividade de auditoria interna e pelos diversos planejamentos individuais das auditorias, que esses dois 
instrumentos (planejamento anual e individual) se correlacionam e que há um contexto e objetivo geral 
associado ao planejamento da auditoria individual. Também percebemos a importância de aproveitarmos os 
documentos anteriormente desenvolvidos para agilizar o planejamento da auditoria. 
Vimos a sequência necessária para a execução das subetapas do planejamento de auditoria e a lógica que está 
por trás dessa ordem. Estudamos a forma como os produtos de uma subetapa influenciam a subetapa seguinte 
e concluímos que o processo de construção dos produtos do planejamento é um processo evolutivo. 
Percebemos, ainda, a importância de se refletir, desde o início do planejamento, sobre quais benefícios se 
deseja alcançar com o trabalho de auditoria em questão. 
Analisamos também como eram executados os procedimentos de planejamento de auditoria antes de a 
metodologia do PABR ser adotada e comparamos esses procedimentos com os que são utilizados atualmente. 
Vimos, ainda, que é fundamental conhecermos o conceito de benefícios e compreender quando eles são 
passíveis de contabilização. Por fim, concluímos que a metodologia do PABR conduz os trabalhos para alcançar 
esses benefícios, uma vez que ela permite identificar as questões estratégicas e direciona a auditoria para 
análises com potencial de agregar mais valor à unidade auditada. 
Agora que você já possui um conhecimento panorâmico sobre o planejamento de auditoria baseado em riscos, 
você poderá aprofundar seus conhecimentos em cada uma das subetapas desse planejamento no Curso PABR 
em Detalhes. 
 
 
	Módulo 1 - Primeiras palavras
	Módulo 2 - Visão Geral do PABR
	2.1. Conceitos Básicos
	2.2. Previsões normativas do PABR
	2.3. Ganhos da metodologia de PABR:
	2.4. Subetapas do PABR
	2.5. Técnicas de auditoria no PABR
	Saiba mais
	Módulo 3 - PABR 360o
	3.1. PABR anual e individual
	3.2. PABR individual otimizado
	Saiba Mais
	Módulo 4 - Execução das Subetapas do PABR
	4.1. Ordem de Execução do PABR
	4.2. Reflexão prévia no PABR
	Saiba mais
	Módulo 5 - Protagonismo do PABR
	5.1. Procedimentos antes e após o PABR
	5.2. Comparando os procedimentos
	5.3. Relevância do PABR
	5.4. Benefícios contabilizáveis
	Saiba Maisdo Poder Executivo Federal. 
Com eles, a CGU alinhou as práticas de auditoria interna governamental do Poder Executivo Federal a normas, 
modelos e boas práticas internacionais. Posteriormente, em 2022, foi elaborado o documento Orientação 
Prática: Serviços de Auditoria, aplicável no âmbito da CGU10. 
A partir das orientações do Referencial Técnico, do MOT e da Orientação Prática11, abordaremos, no Módulo 
2, informações básicas acerca da metodologia de Planejamento de Auditoria Baseado em Riscos (PABR), tais 
como seus principais conceitos, as subetapas do planejamento e seus objetivos gerais, as técnicas usualmente 
empregadas, os ganhos relacionados ao uso da metodologia e as previsões normativas relacionadas ao 
planejamento da auditoria. 
No Módulo 3, apresentaremos as diferentes dimensões e momentos associados ao Planejamento de Auditoria 
Baseado em Riscos e a correlação entre os instrumentos existentes. 
No Módulo 4, explanaremos a gênese do PABR, considerando as subetapas do planejamento, a ordem 
necessária de sua execução, a influência recíproca dos produtos das subetapas, bem como a importância de 
se refletir previamente sobre quais benefícios se deseja alcançar com o trabalho de auditoria. 
Finalmente, no Módulo 5, discorreremos acerca dos procedimentos de planejamento que eram realizados 
antes de a metodologia de PABR ser adotada e como, agora, eles são realizados. Por fim, vamos comparar 
essas práticas e identificar o protagonismo da metodologia de PABR para maximizar os benefícios a serem 
alcançados com a auditoria. 
 
 
 
 
7 As normas internacionais de auditoria, disponíveis em https://iiabrasil.org.br/korbilload/upl/ippf/downloads/livreto-
ippf-vs-ippf-00000010-01102019105200.pdf, preveem que, no planejamento de trabalhos de auditoria, os auditores 
internos devem considerar a “adequação e a eficácia dos processos de governança, de gerenciamento de riscos e de 
controle da atividade, em comparação com um framework ou modelo relevante.” 
8 Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal aprovado pela 
Instrução Normativa SFC no 03, de 09.06.2017, disponível em https://basedeconhecimento.cgu.gov.br/handle/1/2014, 
acesso em 06.06.2023. 
9 Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal, 
aprovado pela Instrução Normativa SFC no 8, de 06.12.2017, disponível em https://www.gov.br/cgu/pt-br/centrais-de-
conteudo/publicacoes/auditoria-e-fiscalizacao/arquivos/manual-de-orientacoes-tecnicas-1.pdf, acesso em 06.06.2023. 
10 Orientação Prática: Serviços de Auditoria, aprovada pela Portaria SFC no 3.307, de 23.10.2022, disponível em 
https://basedeconhecimento.cgu.gov.br/handle/1/15395, acesso em 23.10.2023. 
11 O documento Orientação Prática: Serviços de Auditoria, apesar de ser um documento para uso interno da CGU, foi 
utilizado como referência do processo por representar uma boa prática e estar plenamente alinhado ao Referencial 
Técnico e ao MOT. 
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/livreto-ippf-vs-ippf-00000010-01102019105200.pdf,
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/livreto-ippf-vs-ippf-00000010-01102019105200.pdf,
https://basedeconhecimento.cgu.gov.br/handle/1/2014
https://www.gov.br/cgu/pt-br/centrais-de-conteudo/publicacoes/auditoria-e-fiscalizacao/arquivos/manual-de-orientacoes-tecnicas-1.pdf
https://www.gov.br/cgu/pt-br/centrais-de-conteudo/publicacoes/auditoria-e-fiscalizacao/arquivos/manual-de-orientacoes-tecnicas-1.pdf
https://basedeconhecimento.cgu.gov.br/handle/1/15395
4 
 
 
 
Módulo 2 - Visão Geral do PABR 
Neste módulo, você compreenderá informações básicas acerca da metodologia de Planejamento de Auditoria 
Baseado em Riscos (PABR), tais como seus principais conceitos, as previsões normativas, os ganhos 
relacionados ao uso da metodologia, as subetapas do planejamento e seus objetivos gerais e as técnicas 
comumente empregadas. 
 
2.1. Conceitos Básicos 
Neste tópico, você compreenderá os principais conceitos relacionadas ao planejamento da auditoria baseado 
em riscos. 
“[...] a utilização de princípios, conceitos e diretrizes convergentes com normas e práticas internacionais torna-
se essencial para a harmonização e a avaliação da atuação dos agentes públicos e, por consequência, para a 
qualificação dos produtos dessa atuação”12. 
Primeiramente, é importante verificar conceitos gerais relacionados à auditoria: 
 
Fonte: Produção autoral. 
• Auditor Interno Governamental: servidor ou empregado público de uma Unidade de Auditoria 
Interna Governamental (UAIG), civil ou militar, que exerce atividades de auditoria interna 
governamental. 
 
12 Introdução do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. 
5 
 
 
 
• Auditoria Interna Governamental: atividade independente e objetiva de avaliação, de consultoria e 
de apuração, desenhada para adicionar valor e melhorar as operações das organizações públicas. 
Tipicamente, o processo de auditoria é composto pelas fases de planejamento, execução, 
comunicação dos resultados e monitoramento. 
• Equipe de Auditoria: auditores internos designados para a realização de um determinado serviço de 
auditoria em uma unidade auditada para verificar um objeto de auditoria determinado. 
• Objeto de Auditoria: unidade, função, processo, sistema ou similar, sob a responsabilidade de uma 
Unidade Auditada, sobre a qual pode ser realizada atividade de avaliação ou de consultoria pela UAIG. 
• Unidade de Auditoria Interna Governamental (UAIG): unidade responsável pela prestação de 
serviços independentes e objetivos de avaliação e de consultoria, desenvolvidos para adicionar valor 
e melhorar as operações da organização e que reúne as prerrogativas de gerenciamento e de 
operacionalização da atividade de auditoria interna governamental no âmbito de um órgão ou 
entidade da Administração Pública Federal. Consideram-se UAIG as unidades integrantes do Sistema 
de Controle Interno e os órgãos auxiliares. As UAIG estão posicionadas na terceira linha de defesa do 
Poder Executivo Federal. 
• Unidade Auditada: órgão ou entidade da Administração Pública Federal para o qual uma determinada 
UAIG tem a responsabilidade de contribuir com a gestão, por meio de atividades de avaliação e de 
consultoria. 
• Serviços de Avaliação: atividade de auditoria interna governamental que consiste no exame objetivo 
da evidência, com o propósito de fornecer à unidade auditada uma avaliação tecnicamente autônoma 
e objetiva sobre o escopo da auditoria. 
• Serviços de Consultoria: atividade de auditoria interna governamental que consiste em 
assessoramento, aconselhamento e serviços relacionados, prestados em decorrência de solicitação 
específica da unidade auditada, cuja natureza e escopo são acordados previamente, e que se destinam 
a adicionar valor e a aperfeiçoar os processos de governança, de gerenciamento de riscos e a 
implementação de controles internos na organização, sem que o auditor interno governamental 
assuma qualquer responsabilidade que seja da administração da Unidade Auditada. 
• Serviços de Apuração: atividade de auditoria interna governamental que compreende a realização de 
trabalhos destinados à averiguação de atos ou fatos inquinados como ilegais ou irregulares na 
utilização de recursos públicos federais, que podem decorrer de fraude ou erro. 
Agora que você já conhece os conceitos gerais, vamos aprender os conceitos básicos relacionados à 
metodologia de PABR: 
• Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos da 
Unidade Auditada. Em geral, o risco é medido em termos de impacto e de probabilidade. 
• Planejamento dos Trabalhos Individuais13 de Auditoria: etapa da auditoria realizada por todos os 
membros da equipe, orientada segundo os principais riscos associados ao objeto de auditoria. No 
planejamento dos trabalhos, o auditorestabelece os principais pontos que orientam as análises a 
serem realizadas. O planejamento inclui, entre outros elementos, informações acerca dos objetivos 
do trabalho, do escopo, das técnicas a serem aplicadas, do prazo de execução e da alocação dos 
recursos ao trabalho. A etapa de planejamento da auditoria é composta por três subetapas: “Análise 
Preliminar do Objeto de Auditoria”, “Definição dos Objetivos e do Escopo” e “Elaboração do Programa 
de Trabalho". 
o Análise Preliminar do Objeto de Auditoria: subetapa do planejamento em que a equipe de 
auditoria levanta, dentre outros itens, informações, documentos e normativos para 
 
13 O termo “individual” refere-se ao fato de o planejamento estar associado a uma auditoria específica, e não ao 
planejamento anual dos trabalhos de auditoria a serem realizados. 
6 
 
 
 
compreender, suficientemente, o objeto a ser auditado. Essa análise deve ser complexa o 
bastante para permitir ao auditor conhecer o objeto e definir, de forma clara, os objetivos e 
o escopo do trabalho, os exames a serem realizados e os recursos necessários para a condução 
da auditoria. Essa subetapa do planejamento é registrada no documento “Análise Preliminar”. 
▪ Mapeamento do Processo Associado ao Objeto de Auditoria: momento da análise 
preliminar em que a equipe de auditoria mapeia, de forma estruturada, o processo 
associado ao objeto da auditoria a ser auditado. Esse mapeamento permite conhecer 
os componentes do objeto auditado, tais como os agentes e os responsáveis 
envolvidos em sua execução, as atividades, o processo, os subprocessos e os produtos 
a ele relacionados, bem como identificar o relacionamento entre eles. Com esse 
mapeamento, que deverá ser validado junto à unidade auditada, o auditor poderá 
compreender com mais detalhes o objeto da auditoria. 
▪ Análise Preliminar (documento): documento de planejamento de auditoria no qual o 
auditor registra os levantamentos realizados na análise preliminar do objeto de 
auditoria. Esse documento usualmente aborda aspectos gerais da unidade auditada e 
do objeto de auditoria. Além dos aspectos gerais do objeto de auditoria, são 
identificados os processos e recursos a ele relacionados, os normativos aplicáveis, 
eventuais trabalhos anteriores, os aspectos orçamentários envolvidos e a política 
pública correlacionada. 
o Definição dos Objetivos e do Escopo dos Trabalhos de Auditoria: essa é a segunda subetapa 
do planejamento. Aqui, a equipe de auditoria identifica as questões às quais a auditoria 
pretende responder. As questões devem retratar o propósito e os limites da auditoria de 
forma clara. Ao definir os objetivos e o escopo do trabalho, o auditor deve contemplar 
objetivos e riscos relacionados ao objeto da auditoria que contenham maior relevância para 
a unidade auditada. Dessa forma, os resultados da auditoria poderão, de fato, agregar valor à 
unidade. Essa subetapa do planejamento é registrada no documento “Matriz de Riscos e 
Controles”. 
▪ Matriz de Riscos e Controles: documento de planejamento de auditoria que registra 
a definição dos objetivos e do escopo dos trabalhos de auditoria. O auditor deve 
preencher a Matriz com os seguintes elementos relacionados ao objeto auditado: 
objetivos-chaves, riscos-chaves, causas, consequências, avaliação dos riscos 
inerentes, controles, avaliação preliminar dos controles, conclusão do auditor e 
questões de auditoria. 
o Elaboração do Programa de Trabalho: é a terceira subetapa do planejamento. Nela, a equipe 
de auditoria definirá os testes (substantivos ou de controle) por meio dos quais avaliará o 
objeto auditado. O auditor deve se basear tanto nos objetivos do trabalho de auditoria quanto 
no escopo delineado na subetapa anterior. Os testes definidos devem ser suficientes para que 
o auditor possa responder as questões de auditoria com convicção. Essa terceira e última 
subetapa do planejamento é registrada no documento “Matriz de Planejamento”. 
▪ Matriz de Planejamento: documento de planejamento de auditoria que materializa o 
detalhamento do programa de trabalho. O auditor deve registrar na matriz: as 
questões de auditoria, as subquestões, o detalhamento dos testes a serem realizados, 
os critérios de auditoria, as informações requeridas, as fontes de informação, as 
possíveis limitações, os possíveis achados, os riscos associados, o período de trabalho 
e a equipe envolvida. 
Conhecidos os conceitos básicos associados à metodologia de Planejamento de Auditoria Baseado em Riscos, 
cabe a você localizar os elementos relacionados à etapa de planejamento nos normativos em vigor 
7 
 
 
 
(Referencial Técnico, Manual de Orientações Técnicas e Orientação Prática: Serviços de Auditoria), o que 
veremos no próximo tópico. 
 
2.2. Previsões normativas do PABR 
Neste tópico, você identificará as previsões normativas relacionadas ao planejamento da auditoria segundo a 
metodologia de Planejamento de Auditoria Baseado em Riscos (PABR). 
 
Fonte: Produção autoral. 
“[...] Referencial Técnico posiciona-se como um instrumento de convergência das práticas de auditoria interna 
governamental exercidas no âmbito do Poder Executivo Federal com normas, modelos e boas práticas 
internacionais [...]”14 
O Referencial Técnico da Atividade de Auditoria Interna Governamental (AAIG) é o documento que define 
princípios, conceitos e diretrizes relativos à prática da auditoria interna governamental e fornece uma 
estrutura básica para o aperfeiçoamento de sua atuação. Em seu Capítulo I, Seção I, o Referencial define que 
o propósito da auditoria é “aumentar e proteger o valor organizacional das instituições públicas”. Esse 
propósito deve orientar a etapa de planejamento dos trabalhos de auditoria. 
Em seu Capítulo V, Seção I, o Referencial traz os elementos que orientam o desenvolvimento e a 
documentação da etapa de planejamento. 
 
14 Introdução do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. 
8 
 
 
 
O Manual de Orientações Técnicas da AAIG destina-se a orientar tecnicamente os órgãos e as unidades que 
integram o Sistema de Controle Interno do Poder Executivo Federal e as auditorias internas singulares dos 
órgãos e das entidades do Poder Executivo Federal sobre os meios de operacionalizar os conteúdos constantes 
do Referencial Técnico. Nos itens 1.1.1.1, 1.2.3.1 e 2.3.2.2, o Manual aborda os elementos gerais que devem 
nortear os planejamentos dos trabalhos de avaliação, de consultoria e de apuração, respectivamente. No item 
4.3, o Manual elenca os elementos constituintes de cada uma das três subetapas do PABR. 
A Orientação Prática: Serviços de Auditoria15 estabelece os procedimentos a serem observados pelas unidades 
da Secretaria Federal de Controle Interno e pelas Controladorias Regionais da União nos Estados para a 
realização dos serviços de auditoria interna governamental. Em seu item 1.3, o documento Orientação 
Prática16 apresenta elementos gerais e individuais acerca da metodologia de PABR. Nos itens 2.2.1, 3.2.2 e 
4.3.2, esse documento relaciona os elementos atinentes ao planejamento dos trabalhos de avaliação, de 
consultoria e de apuração, respectivamente. Os apêndices do documento de Orientação Prática trazem, ainda, 
elementos práticos que contêm orientações e modelos a serem utilizados na metodologia de PABR, a saber: 
• APÊNDICE I – Processo de auditoria interna governamental, onde se visualizam as etapas da auditoria 
e as subetapas do planejamento; 
• APÊNDICE II – Modelos de documentos, onde constam os modelos de documentos a serem 
preenchidos nas subetapas do planejamento; 
• APÊNDICE III – Papéis e responsabilidades da equipe de auditoria, onde se visualiza a responsabilidade 
de todos os membros da equipe na elaboração do planejamento; 
• APÊNDICE IV – Identificação e avaliação de riscos e controles, com orientações específicas acerca da 
identificação, da análise e da avaliaçãodos objetivos, dos riscos e dos controles internos relativos ao 
objeto da auditoria; 
• APÊNDICE V – Estrutura COSO ICIF 2013, que apresenta o framework COSO ICIF 2013 como referência 
para a avaliação dos controles internos do objeto de auditoria; 
• APÊNDICE VI – Diretrizes para elaboração de questões de auditoria, que objetiva a adequada 
formulação das questões e subquestões de auditoria; 
• APÊNDICE VII – Amostragem, que orienta sobre os aspectos a serem considerados para se 
estabelecerem os critérios e a documentação da amostragem a ser utilizada nos trabalhos de 
auditoria. 
Agora que você já sabe onde estão localizados os elementos relacionados à etapa de planejamento nos 
normativos em vigor, veremos, no tópico a seguir, os ganhos obtidos pelo uso da metodologia de PABR. 
 
2.3. Ganhos da metodologia de PABR: 
Neste tópico, abordaremos os ganhos que a metodologia de Planejamento de Auditoria Baseado em Riscos 
(PABR) tem o potencial de oferecer. 
 
15 Observe que a Orientação Prática: Serviços de Auditoria é de uso obrigatório apenas pelos servidores da Controladoria-
Geral da União. O documento foi utilizado como referência do processo por representar uma boa prática e estar 
plenamente alinhado ao Referencial Técnico e ao MOT. 
16 Em consonância com as disposições do Referencial Técnico da AAIG e com as do Manual de Orientações Técnicas da 
AAIG. 
9 
 
 
 
“Uma abordagem estruturada do planejamento baseado em riscos é um passo importante para uma 
estratégia de auditoria eficaz.”17 
Fonte: Produção autoral. 
O uso da metodologia de Planejamento de Auditoria Baseado em Riscos: 
• permite a você direcionar os trabalhos, ao considerar os objetivos estratégicos das unidades 
auditadas bem como os maiores riscos aos quais ela está exposta; 
• otimiza a execução da auditoria, ainda que demande de você maior tempo na etapa de 
planejamento; 
• possibilita que você adote a perspectiva do gestor para identificar os aspectos que são, de fato, 
relevantes no objeto auditado; 
• direciona seu trabalho de forma a contribuir para a eficácia e a eficiência dos processos de 
governança, gerenciamento de riscos e de controles; 
• permite a você aprimorar o planejamento e o gerenciamento das auditorias; 
• garante maior robustez e assertividade à execução dos testes substantivos e de controle; 
• aumenta a efetividade dos procedimentos de auditoria executados por você; 
• faz com que o gestor se envolva mais em todas as etapas da auditoria; 
• engaja o gestor tanto na construção das recomendações quanto na implementação delas; 
• reduz o tempo de implementação das recomendações; 
 
17 AVALIAÇÃO DE RISCOS NO PLANEJAMENTO DE AUDITORIA: Um guia para auditores sobre a melhor forma de avaliar 
riscos ao planejar o trabalho de auditoria, disponível em https://conaci.org.br/wp-content/uploads/2021/09/Pempal-
Risk-assessment_final.pdf, acesso em 08.05.2024. 
https://conaci.org.br/wp-content/uploads/2021/09/Pempal-Risk-assessment_final.pdf
https://conaci.org.br/wp-content/uploads/2021/09/Pempal-Risk-assessment_final.pdf
10 
 
 
 
• gera benefícios financeiros e não financeiros de maior valor agregado para a Administração Pública. 
Agora que você já conhece os ganhos que a metodologia de PABR proporciona, cabe a você conhecer as 
subetapas do planejamento no tópico seguinte. 
 
2.4. Subetapas do PABR 
Neste tópico, você conhecerá as subetapas de planejamento previstas na metodologia de Planejamento de 
Auditoria Baseado em Riscos (PABR) e seus objetivos gerais. 
“O planejamento dos trabalhos individuais de avaliação é desenvolvido com base nas etapas [...] inter-
relacionadas e complementares entre si”18. 
O planejamento é uma etapa desenvolvida mediante um processo evolutivo, porque, em cada uma de suas 
três subetapas, mostradas na Figura, você obtém elementos que lhe permitirão construir os componentes 
seguintes da auditoria. 
 
Fonte: Produção autoral com base na Figura 3 do documento Orientação Prática: Serviços de Auditoria. 
Essas subetapas do PABR são obrigatórias na realização dos serviços de avaliação19. Nos demais serviços 
(consultoria e apuração), a subetapa de Definição dos Objetivos e do Escopo usualmente é simplificada, pois 
 
18 Item 2.2.1 do documento Orientação Prática: Serviços de Auditoria. 
19 Conforme o item 1.1 da Orientação Prática: Serviços de Auditoria, a atividade de auditoria interna governamental é 
realizada por meio dos seguintes serviços: 
 
11 
 
 
 
você não precisa utilizar técnicas de avaliação de riscos para identificar os objetivos e o escopo, os quais já 
terão sido pré-definidos. No entanto, a depender do objetivo da auditoria e da complexidade do objeto, os 
auditores também podem aplicar a etapa de definição dos objetivos e do escopo de forma completa aos 
serviços de consultoria e de apuração, executando avaliação de riscos. 
Relacionamos, a seguir, de forma sucinta, os objetivos de cada uma das três subetapas do planejamento de 
auditoria na metodologia PABR. 
A primeira subetapa, a “Análise Preliminar do Objeto de Auditoria”, visa ao estudo da unidade e do objeto 
auditados, o que permite a você identificar os objetivos e os riscos estratégicos e relevantes associados ao 
objeto da auditoria, os quais serão usados na segunda subetapa, a “Definição dos Objetivos e do Escopo”. 
Nessa subetapa, por sua vez, você identificará os riscos-chaves relacionados ao objeto, bem como as causas, 
as consequências e os controles associados a esses riscos e definirá as questões de auditoria a serem 
respondidas. Todos esses elementos são necessários para a terceira subetapa do planejamento, a “Elaboração 
do Programa de Trabalho”, em que você definirá os testes de auditoria, nos quais irá se basear para responder 
as questões de auditoria propostas. 
Para atingir os objetivos das subetapas do planejamento, você precisará utilizar algumas técnicas de auditoria, 
as quais veremos no próximo tópico. 
2.5. Técnicas de auditoria no PABR 
Neste tópico, veremos as técnicas de auditoria mais comumente usadas na etapa de planejamento dos 
trabalhos de auditoria baseado em riscos (PABR). 
“Conforme as Normas Brasileiras de Contabilidade, a natureza do procedimento de auditoria se refere à sua 
finalidade e ao seu tipo [...] Os procedimentos classificados por ‘tipo’ são também conhecidos como ‘técnicas 
de auditoria’.20” 
 
a) avaliação – caracteriza-se pela obtenção e análise de evidências para fornecer opiniões ou conclusões independentes 
e objetivas sobre um objeto de auditoria; 
b) consultoria – caracteriza-se pelo desenvolvimento de atividades de assessoramento ou aconselhamento, de facilitação 
e de treinamento com a finalidade de apoiar os gestores na implementação e/ou no aperfeiçoamento dos processos de 
governança, de gestão de riscos e de controles internos da unidade ou do objeto auditado; 
c) apuração – caracteriza-se pela execução de procedimentos com vistas à verificação de atos e de fatos suspeitos de 
ilegalidade ou de irregularidade, praticados por agentes públicos ou privados, na utilização de recursos públicos. 
20 Item 4.3.4.3 do Manual de Orientações Técnicas. 
12 
 
 
 
 
Fonte: Produção autoral. 
A depender do objeto auditado, você pode utilizar várias técnicas no planejamento dos trabalhos; as mais 
comuns são a análise documental e a indagação escrita ou oral (entrevista). Em trabalhos mais complexos, 
você pode, também, usar a técnica de observação, a fim de realizar adequadamente os levantamentos 
preliminares. 
A Análise Documental visa à comprovação das transações que, por exigências legais, comerciais ou de 
controle, são evidenciadas por documentos, a exemplo daqueles relacionados ao Planejamento Estratégico 
da unidade, à Gestão de Riscos e à operacionalização dos processos, etc., conforme item 4.3.4.6.3 do Manual 
de Orientações Técnicas (MOT). 
A Indagação Escrita ou Oral (entrevista) consiste na formulação de perguntas com a finalidadede obter 
informações, dados e explicações que contribuam efetivamente para o alcance dos objetivos do planejamento 
do trabalho de auditoria, conforme item 4.3.4.6.5 do MOT. 
Já a Técnica de Observação consiste no exame de processo ou de procedimento executado por outros, 
normalmente empregados ou servidores da Unidade Auditada, com a finalidade de averiguar como o objeto 
em planejamento é, de fato, operacionalizado para entender o processo no qual o objeto se insere, identificar 
os atores e sistemas envolvidos e pontos críticos de controle, dentre outros, conforme item 4.3.4.6.2 do MOT. 
Essas técnicas são utilizadas na construção do entendimento do auditor acerca do objeto e da unidade 
auditados e para permitir uma compreensão acerca das questões de maior relevância e criticidade a serem 
consideradas. 
13 
 
 
 
Agora que você já conhece os conceitos relacionados à metodologia de PABR, as subetapas da metodologia e 
seus objetivos gerais, as técnicas usualmente empregadas, os ganhos que a metodologia proporciona e as 
previsões normativas associadas, vamos entender, no próximo módulo, a relação do planejamento anual da 
atividade de auditoria interna com os planejamentos individuais dos trabalhos de auditoria, o contexto em 
que uma auditoria individual é planejada, bem como a correlação entre os trabalhos individuais. 
 
Caso você queira ampliar seus conhecimentos, disponibilizamos, no “Saiba Mais” deste Módulo, um 
artigo do TCU sobre metodologia com foco em processo e risco e alguns documentos técnicos do 
Instituto de Auditores Internos (IIA) sobre o processo de auditoria. 
 
Saiba mais 
• (TCU) Artigo: Metodologia de auditoria com foco em processo e risco (2015) (itens 1 e 2) 
• (IIA) Documento Técnico: Normas de implantação 
• (IIA) Documento Técnico: Norma de implantação 2200: Planejamento do trabalho de 
auditoria 
• (IIA) Documento Técnico: Norma de implantação 2201: Considerações de planejamento 
• (IIA) Documento Técnico: Norma de implantação 2210: Objetivos do trabalho de auditoria 
• (IIA) Documento Técnico: Norma de implantação 2220: Escopo do trabalho de auditoria 
• (IIA) Documento Técnico: Norma de implantação 2240: Programa do trabalho de auditoria 
 
 
 
 
https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/249
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/2019orientacoes-ippf-00000013-07042020104945.pdf
14 
 
 
 
Módulo 3 - PABR 360o 
 
Neste módulo, você compreenderá as diferentes dimensões e momentos associados ao Planejamento de 
Auditoria Baseado em Riscos e a correlação entre os instrumentos existentes. 
 
3.1. PABR anual e individual 
Neste tópico, você compreenderá que o Planejamento de Auditoria Baseado em Riscos (PABR) é composto 
pelo planejamento anual da atividade de auditoria interna e pelos diversos planejamentos individuais das 
auditorias. Você também entenderá como se dá a correlação entre esses dois instrumentos (planejamento 
anual e individual) e o contexto em que uma auditoria individual é planejada. 
“O PABR compreende as seguintes etapas: o plano anual de auditoria interna e o planejamento dos trabalhos 
individuais de auditoria, ambos baseados em riscos[...]”21 
O planejamento de auditoria possui mais de uma dimensão e de um momento. Em termos de dimensão, há 
o planejamento anual dos trabalhos de auditoria interna governamental e o planejamento individual dos 
trabalhos de auditoria. O planejamento anual é aquele em que a gestão da Unidade de Auditoria Interna 
Governamental (UAIG) define quais auditorias serão realizadas ao longo do ano. O planejamento individual, 
por sua vez, é aquele que os auditores realizam para cada auditoria, quando de sua execução. 
Quanto ao momento, o planejamento anual da atividade de auditoria é segregado em dois momentos. No 
primeiro, são identificados, estudados e priorizados, com base em riscos, os objetos que compõem o Universo 
de Auditoria. Em um segundo momento, definem-se quais serão os objetos de auditoria que comporão o Plano 
Operacional da UAIG para cada exercício. Para essa definição, a gestão da UAIG deve considerar, ainda, outros 
fatores além dos riscos envolvidos, tais como projetos de execução obrigatória, oportunidade de atuação e 
questões relativas à capacidade operacional. Há que se considerar, ainda, o momento da realização das 
auditorias individuais, quando é elaborado um planejamento específico para cada trabalho. 
O planejamento anual da atividade de auditoria interna deve conter, portanto, a relação dos objetos de 
auditoria a serem individualmente auditados ao longo do ano. Os elementos estudados para se elaborar o 
planejamento anual baseado em riscos fornecem subsídio e orientação para o planejamento individual de 
cada trabalho de auditoria a ser realizado. A Figura mostra a dinâmica entre os planejamentos anual e 
individual. 
 
21 Item 1.3 da Orientação Prática: Serviços de Auditoria. 
15 
 
 
 
 
Fonte: Produção autoral adaptada a partir da Figura 1 da Orientação Prática: Plano de auditoria interna 
baseado em riscos. 
Você, ao assumir o papel de auditor, deve, juntamente com os demais membros da equipe, desenvolver e 
documentar um planejamento para cada trabalho a ser realizado, considerando os levantamentos do 
planejamento anual. As informações produzidas no Planejamento Anual contêm o contexto associado a cada 
unidade e a cada objeto. A partir do planejamento anual, você deve compreender o contexto e o objetivo 
geral de cada trabalho a ser realizado, o que lhe permitirá definir, na etapa de planejamento individual, o 
direcionamento e a profundidade que cada auditoria necessita. 
O planejamento individual deve se basear, principalmente, nos objetivos e nas estratégias da Unidade 
Auditada, bem como nos riscos significativos a que essa Unidade está exposta. O planejamento individual deve 
estabelecer os principais pontos de orientação das análises a serem realizadas. Você deve incluir, entre outras, 
informações acerca dos objetivos do trabalho, do escopo, das técnicas a serem aplicadas, das informações 
requeridas para os exames, do prazo de execução e da alocação dos recursos ao trabalho. A qualidade do 
planejamento individual depende da alocação de tempo e de recursos logísticos suficientes para sua 
elaboração. 
Você aprendeu que o Planejamento de Auditoria Baseado em Riscos é composto pelo planejamento anual da 
atividade de auditoria interna e pelos planejamentos individuais de cada uma das auditorias. Você também 
aprendeu como o planejamento anual e o planejamento individual se correlacionam e o contexto em que uma 
auditoria individual é planejada. No tópico a seguir, você entenderá como os trabalhos individuais também se 
correlacionam, na medida em que é possível aproveitar os levantamentos realizados e os documentos 
elaborados para agilizar o planejamento da sua auditoria. 
16 
 
 
 
 
3.2. PABR individual otimizado 
Neste tópico, você entenderá que aproveitar documentos anteriormente desenvolvidos pode agilizar o 
planejamento de auditoria baseado em riscos (PABR). 
“As informações relativas ao entendimento do objeto da auditoria e ao seu contexto devem ser devidamente 
documentadas e armazenadas como papéis de trabalho da auditoria, de forma a apoiar o trabalho em curso 
e a subsidiar trabalhos futuros sobre o mesmo objeto de auditoria.”22 
Os documentos relacionados ao trabalho de auditoria, inclusive aqueles relativos à etapa de planejamento, 
devem ser armazenados ao longo de todo o trabalho. Isso fornecerá o devido suporte documental das análises 
realizadas e permitirá que futuras auditorias se valham de informações relativas ao objeto auditado. 
Assim, você deve sempre buscar os documentos de planejamento elaborados por outras equipes sobre 
objetos de auditoria semelhantes. É possível que já existam pesquisas associadas ao objeto e que o processo 
a ele relacionado já esteja mapeado. Dessa forma, você pouparátempo de planejamento dos seus trabalhos, 
pois caberá a você atualizar as informações existentes, complementar a pesquisa, caso necessário, e estudar 
a documentação. 
Essas informações também podem servir para você visualizar a evolução da gestão do objeto, ao verificar se 
houve, desde a última auditoria, alteração da equipe, dos sistemas, dos controles ou dos normativos 
associados ao objeto auditado. 
Além disso, no caso de trabalhos de menor complexidade e que demandam apenas verificações relativamente 
padronizadas - como, por exemplo, a análise de contratos de manutenção rodoviária e de contratos de 
pavimentação -, você irá usar o tempo de planejamento, basicamente, para compatibilizar as informações, o 
que encurta sobremaneira seu trabalho. A maior parte da legislação, da jurisprudência associada e do 
levantamento de trabalhos anteriores já estará completa e caberá a você enriquecer a documentação com os 
complementos identificados desde a última auditoria. 
No âmbito da CGU, o sistema e-CGU associa as auditorias aos objetos auditados que estejam devidamente 
mapeados. Então, ao consultar, no e-CGU, os dados do mapeamento do universo de auditoria de um 
determinado objeto, você poderá encontrar informações sobre todos os Planos de Trabalho anteriormente 
desenvolvidos associados a ele. 
O vídeo a seguir mostra como consultar, no sistema e-CGU, os dados do mapeamento do universo de auditoria 
de um determinado objeto e as informações sobre todos os Planos de Trabalho anteriormente desenvolvidos 
associados a ele. 
Tutorial e-CGU 
Neste tópico, você entendeu que, ao aproveitar documentos anteriormente desenvolvidos, você pode agilizar 
o planejamento de sua auditoria. 
No módulo seguinte, você conhecerá o processo de execução das subetapas do planejamento. Como você 
verá, esse processo de execução possui uma ordem sequencial que deve ser obedecida, uma vez que o 
produto de uma subetapa contribui para a elaboração do produto da subetapa seguinte. 
 
 
22 Item 2.2.1.1 da Orientação Prática: Serviços de Auditoria. 
17 
 
 
 
Caso você queira ampliar seus conhecimentos, disponibilizamos, no “Saiba Mais” deste Módulo, um 
vídeo sobre os dilemas e as possibilidades do planejamento de auditoria baseado em riscos, com 
Marcus Vinícius de Azevedo Braga, auditor federal de finanças e controle e doutor em Políticas 
Públicas, Estratégia e Desenvolvimento pela UFRJ. 
 
Saiba Mais 
• (UNAMEC) Vídeo: Planejamento de auditoria baseado em riscos - dilemas e possibilidades 
 
https://www.youtube.com/watch?v=lzPP2XQTRjo
18 
 
 
 
Módulo 4 - Execução das Subetapas do PABR 
Neste módulo, você aprenderá elementos do Planejamento de Auditoria Baseado em Riscos (PABR), 
compreendendo: a ordem necessária de execução das subetapas, a lógica desta ordem, e a influência 
recíproca dos produtos das subetapas. Além disso, também perceberá a importância de refletir previamente 
sobre quais benefícios se deseja alcançar com o trabalho de auditoria. 
 
4.1. Ordem de Execução do PABR 
Neste tópico, você aprenderá a ordem necessária para a execução das subetapas do planejamento de 
auditoria, entenderá a lógica desta ordem de execução, compreenderá que os produtos de uma subetapa 
influenciam a subetapa seguinte e concluirá que o processo de construção dos produtos do planejamento é, 
então, um processo evolutivo. 
“O planejamento, portanto, consiste em um processo dinâmico e contínuo, o qual, para ser realizado 
adequadamente, requer conhecimento razoável sobre a unidade e o objeto auditados.”23 
Você lembra quais são as três subetapas do Planejamento de Auditoria, segundo a Metodologia de PABR? 
 
Fonte: Produção autoral. 
 
23 Item 4 do Manual de Orientações Técnicas. 
19 
 
 
 
No caso da metodologia de PABR, a ordem dos fatores, ou subetapas, altera o produto! Então, você precisa 
respeitar a seguinte ordem de execução: 
1. realize primeiro a subetapa de “Análise Preliminar do Objeto de Auditoria”; 
2. depois, a subetapa de “Definição dos Objetivos e do Escopo”; 
3. por fim, a subetapa de “Elaboração do Programa de Trabalho”. 
 
Você deve respeitar a ordem indicada porque os produtos de uma subetapa são essenciais para executar as 
demais subetapas do planejamento e contribuem para as outras etapas da própria auditoria (execução, 
comunicação dos resultados e monitoramento). Cabe ressaltar, porém, que, caso você identifique alguma 
informação relevante que não foi considerada nas subetapas anteriores, você deve ajustar os documentos de 
forma que todos os produtos do seu planejamento reflitam a unidade e o objeto auditados da forma o mais 
precisa e completa possível. 
Vamos entender um pouco melhor o que você irá realizar em cada uma das subetapas do planejamento. 
Na primeira subetapa, a “Análise Preliminar do Objeto de Auditoria”, você coleta e analisa informações 
relativas à unidade auditada e ao objeto da auditoria e mapeia o processo envolvido, caso necessário. Ao 
estudar essas informações, você forma um entendimento adequado e suficiente para elaborar a próxima 
subetapa. 
Na segunda subetapa, a “Definição dos Objetivos e do Escopo”, você seleciona os objetivos e os riscos mais 
importantes para a unidade e o objeto auditados, identifica os elementos que compõem o risco e os controles 
associados, avalia o risco e os controles e elabora as questões de auditoria relevantes. 
Na terceira e última subetapa, a “Elaboração do Programa de Trabalho”, você define os testes de auditoria a 
serem realizados, com base nas questões de auditoria elaboradas na segunda subetapa e nos elementos 
identificados na primeira. 
Ao fim da terceira subetapa, portanto, você consolida a etapa de planejamento da auditoria e define as linhas 
gerais do trabalho a ser feito. 
20 
 
 
 
 
Fonte: Produção autoral. 
Agora que você já sabe, de forma resumida, o que é executado em cada subetapa do planejamento, cabe 
compreender como os elementos de uma subetapa influenciam a subetapa seguinte. 
Na primeira subetapa do planejamento, “Análise Preliminar do Objeto de Auditoria”, você e os demais 
integrantes da equipe de auditoria pesquisam e registram informações suficientes para formar seu 
entendimento sobre o objeto auditado e seu contexto. Nesta subetapa, você compreende as questões 
estratégicas e críticas (ou seja, sujeitas a grandes riscos) associadas à unidade auditada e ao objeto de 
auditoria. Você também identifica normativos relacionados ao objeto, compreende e mapeia o processo em 
que ele se insere, para identificar os sistemas e os atores envolvidos em sua operacionalização, e evidencia 
riscos potenciais ou já materializados na unidade auditada ou em unidades a ela semelhantes. 
De posse das informações sobre a unidade e o objeto auditados coletadas na primeira subetapa do 
planejamento, você está apto a executar a segunda, a “Definição dos Objetivos e do Escopo”. Nela, você irá 
construir a matriz de riscos e controles, na qual você seleciona os objetivos-chaves e os riscos-chaves 
relacionados ao objeto auditado bem como as causas, as consequências e os controles associados a esses 
riscos. 
Como resultado final dessa segunda subetapa, após avaliar os riscos e os controles, você qualifica a natureza 
dos testes de auditoria a serem realizados e especifica as questões de auditoria a serem respondidas. Essas 
questões são os elementos iniciais da terceira e última subetapa do planejamento, a “Elaboração do Programa 
de Trabalho”. Nela, você detalha os testes que serão realizados justamente para responder essas questões de 
auditoria propostas. 
21 
 
 
 
O processo de planejamento mostra-se, portanto, evolutivo: as subetapas seguintes dependem dos produtos 
das subetapas anteriores. A “Análise Preliminar do Objeto de Auditoria” é a base sobre a qual a “Definição dos 
Objetivos e do Escopo” é construída, que, por sua vez, serve de base para a “Elaboração do Programa de 
Trabalho”.Neste tópico, você conheceu a ordem de execução das subetapas do Planejamento de Auditoria Baseado em 
Riscos, entendeu a lógica desta ordem, compreendeu que os produtos de uma subetapa influenciam a 
subetapa seguinte e concluiu que o planejamento da auditoria é um processo evolutivo. 
No próximo tópico, você irá perceber que é necessário refletir, desde o início do planejamento, sobre quais 
benefícios se deseja alcançar com o trabalho de auditoria em questão e verá como essa reflexão influenciará 
o direcionamento do seu trabalho. 
 
4.2. Reflexão prévia no PABR 
Neste tópico, você perceberá que é necessário refletir, desde o início do planejamento de auditoria baseado 
em riscos (PABR), sobre quais benefícios se deseja alcançar com o trabalho de auditoria em questão. Você 
também concluirá que essa reflexão prévia irá direcionar os trabalhos da auditoria e permitirá a você planejar 
e executar trabalhos que, de fato, gerem benefícios. 
“A atividade de auditoria interna governamental tem como propósito aumentar e proteger o valor 
organizacional das instituições públicas, fornecendo avaliação, assessoria e aconselhamento baseados em 
risco24. 
A auditoria deve aumentar e proteger o valor organizacional da unidade auditada. Os benefícios 
contabilizados ao final da auditoria materializam esse valor agregado. Esses benefícios, como por exemplo a 
instituição de um procedimento estruturante ou a devolução de valores pagos indevidamente, são alcançados 
a partir da implementação das recomendações que foram acordadas com o gestor. Essas recomendações, por 
sua vez, decorrem dos achados obtidos a partir da aplicação dos testes de auditoria, os quais foram definidos 
na etapa de planejamento. Logo, em última análise, o valor agregado pela auditoria à unidade auditada 
depende essencialmente do que se projeta na etapa de planejamento da auditoria. Por isso, você precisa 
realizar uma reflexão prévia sobre quais benefícios serão alcançados com os trabalhos para, assim, maximizar 
o propósito da auditoria que será realizada. 
A figura abaixo demonstra, justamente, a necessidade de reflexão prévia acerca dos benefícios que os 
trabalhos de auditoria irão proporcionar à unidade auditada, pois o que você delimitar no planejamento do 
trabalho conduzirá a execução da auditoria e definirá os resultados ao final. 
 
 
 
 
24 Capítulo I, Seção I, do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo 
Federal. 
22 
 
 
 
 
Fonte: Produção autoral adaptada a partir do Apêndice I da Orientação Prática: Serviços de Auditoria. 
 
Ao refletir previamente sobre quais benefícios a auditoria se propõe a alcançar, você direciona o planejamento 
dos trabalhos para questões estratégicas, aptas a potencializar o valor organizacional da unidade auditada. 
Como consequência, você identifica objetivos e riscos relevantes, os quais permitirão definir testes úteis para 
identificar achados também relevantes. Para resolver os problemas detectados, você, em conjunto com o 
gestor, consegue construir recomendações que gerem benefícios de alto valor agregado para a unidade 
auditada. 
Neste tópico, você aprendeu que é necessário refletir, desde o início do planejamento, sobre quais benefícios 
se deseja alcançar com o trabalho de auditoria e que essa reflexão irá direcionar os trabalhos para 
potencializar os benefícios finais. 
No próximo módulo, você verá como era o planejamento de auditoria antes de a metodologia de 
Planejamento de Auditoria Baseado em Riscos ser adotada e poderá compará-lo com os procedimentos 
atualmente utilizados. Você também verá que a nova metodologia (PABR) direciona os trabalhos de auditoria 
para questões estratégicas, o que agrega mais valor à unidade auditada. 
 
Caso você queira ampliar seus conhecimentos, disponibilizamos, no “Saiba Mais” deste Módulo, um 
capítulo do Manual de Auditoria do TCDF que trata sobre processo de auditoria, um trecho de um 
artigo sobre metodologia de auditoria com foco em risco, que versa particularmente sobre seus 
procedimentos, e dois vídeos sobre auditoria baseada em risco. 
23 
 
 
 
Saiba mais 
• (TCDF) Norma: Manual de auditoria do Tribunal de Contas do Distrito Federal – Título III, Capítulo 1 
• (TCU) Artigo: Metodologia de auditoria com foco em processo e risco (2015) (Item 3) 
• (TCU) Vídeo: Auditoria baseada em risco | Aula 1 
• (TCU) Vídeo: Auditoria baseada em risco | Aula 2 
 
 
 
https://www2.tc.df.gov.br/wp-content/uploads/2020/10/AnexoIManualdeAuditoria_v34_Sem_Ref_REVISADO_Final.pdf
https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/249
https://www.youtube.com/watch?v=qBpWyAVKlHg
https://www.youtube.com/watch?v=4toTLPy-c6M
24 
 
 
 
Módulo 5 - Protagonismo do PABR 
Neste módulo, você observará as características dos procedimentos de planejamento que eram realizados 
antes de ser adotada a metodologia de Planejamento de Auditoria Baseado em Riscos (PABR) e após a sua 
utilização. Você verificará, então, elementos de comparação entre os modelos e reconhecerá a relevância do 
uso da metodologia de PABR para alcançar benefícios. Por fim, você compreenderá a importância de conhecer 
o conceito de benefícios e reconhecerá como as diretrizes do planejamento direcionam a auditoria para o 
alcance de benefícios. 
 
5.1. Procedimentos antes e após o PABR 
Neste tópico, você verá como eram executados os procedimentos de planejamento de auditoria antes de a 
metodologia do PABR ser adotada, bem como as características da metodologia do PABR e poderá compará-
los com os procedimentos atualmente utilizados. Por fim, você poderá concluir que a nova metodologia (PABR) 
permite identificar as questões estratégicas e direciona os trabalhos de auditoria para análises com potencial 
de agregar mais valor à unidade auditada. 
“É o paradigma de ‘olhar para a frente’: uma auditoria centrada nos riscos acrescenta mais valor a uma 
organização do que uma auditoria centrada apenas nos controles.”25 
A ausência de um planejamento baseado em risco impactava todas as etapas da auditoria: o próprio 
planejamento, a execução, a relatoria e o monitoramento. 
Antes de a metodologia do Planejamento de Auditoria Baseado em Riscos ser adotada, as equipes de auditoria 
dedicavam pouco tempo para a etapa de planejamento. Ao planejar a auditoria, os auditores nem sempre 
consideravam objetivos estratégicos e riscos relacionados ao objeto auditado; ao contrário, eles focavam 
aspectos de conformidade.26 Geralmente, os auditores elaboravam as questões de auditoria e definiam os 
testes a serem realizados sem uma reflexão prévia sobre os benefícios que, de fato, poderiam aprimorar a 
gestão da unidade auditada. Para definir os testes de auditoria, muitas vezes, os auditores se valiam de 
procedimentos padronizados, independentemente da unidade que estava sendo auditada, fosse ela um órgão 
da administração direta ou uma entidade da administração indireta, por exemplo. 
Na verdade, a etapa de execução é que era considerada a mais importante da auditoria. Por isso, muitas 
vezes, os auditores iniciavam os trabalhos diretamente pela execução, ou executavam a auditoria não atrelada 
ao planejamento. Por conta disso, por vezes a equipe fugia daquilo que deveria ser o escopo da auditoria, o 
qual era, muitas vezes, definido de forma superficial. Além disso, a equipe também se detinha 
demasiadamente em algumas ações, ou se ocupava com achados pontuais excessivos e pouco relevantes, o 
que estendia o tempo dos trabalhos. 
A falha no planejamento também impactava a relatoria, etapa de comunicação dos resultados. A fuga do 
escopo e o excesso de achados de auditoria levavam os auditores a se ocuparem com questões meramente 
formais, pouco estratégicas para a unidade auditada, o que estendia o tempo de elaboração do relatório e 
redundava em muitas recomendações pontuais. 
 
25 CICCO, Francesco de. Auditoria baseada em riscos: mudando oparadigma das auditorias internas. São Paulo, 2006. 
Disponível em . Acesso em: 03.05.2023. 
26 Conforme definido no item 1.1 do Manual de Orientações Técnicas, o serviço de avaliação de conformidade é definido 
como aquele que “visa à obtenção e à avaliação de evidências para verificar se certas atividades financeiras ou 
operacionais de um objeto de auditoria selecionado obedecem às condições, às regras e aos regulamentos a ele 
aplicáveis”. 
 
25 
 
 
 
Na etapa de monitoramento, o impacto das falhas no planejamento relacionava-se justamente com esse 
excesso de recomendações pontuais, as quais implicavam alto custo de monitoramento sem gerar, de fato, 
benefícios contabilizáveis. 
Portanto, todas as etapas da auditoria eram impactadas pela ausência de um planejamento baseado em risco. 
Veremos, a seguir, como o planejamento de auditoria baseado em riscos também impacta todas as etapas da 
auditoria, porém, de uma forma positiva. 
A metodologia de PABR faz com que a etapa de planejamento dos trabalhos seja a protagonista do processo 
de auditoria. Essa metodologia requer que, ao iniciar a etapa de planejamento, você faça uma reflexão sobre 
o benefício final a ser gerado pela auditoria para a unidade auditada. Na etapa de planejamento, você estuda 
as questões estratégicas e os riscos associados à unidade e ao objeto auditados. Você define as questões de 
auditoria e os testes a serem realizados com base no que for mais relevante de ser abordado, visando 
aprimorar a gestão da unidade auditada. Além disso, você customiza os testes de auditoria e os procedimentos 
a serem realizados de acordo com o objeto e a unidade que estão sendo auditados. 
Se comparada com os procedimentos a ela anteriores, a metodologia de PABR requer mais tempo para realizar 
a etapa de planejamento. Entretanto, ela tende a encurtar o tempo gasto na etapa de execução da auditoria 
e, além disso, garante que a execução seja realizada em consonância com o planejamento. Já que você define 
previamente os focos de atuação, a execução ocorre de forma objetiva e aborda os aspectos estruturantes 
associados ao objeto auditado. 
A etapa de comunicação dos resultados também tende a ser mais curta, pois os achados da auditoria são 
focados nas questões estratégicas de maior risco. Da mesma forma, as recomendações são emitidas em 
menor número, pois elas focam questões estruturantes. 
O PABR também colabora com a etapa de monitoramento, que se torna mais célere e eficiente. Por serem 
em menor número, as recomendações derivadas de uma auditoria baseada na metodologia do PABR 
demandam menor tempo para serem monitoradas. Além de tudo, por essas recomendações possuírem o 
potencial de melhorar a gestão da unidade auditada, o gestor mostra-se mais receptivo a implementá-las. Por 
tudo isso, a auditoria feita com base na metodologia do PABR tem maior potencial de gerar benefícios 
contabilizáveis. 
Agora que você já sabe os procedimentos realizados antes e após a utilização da metodologia do PABR, vamos 
analisar algumas comparações entre esses procedimentos no próximo tópico? 
 
5.2. Comparando os procedimentos 
Neste tópico, você poderá comparar os procedimentos executados antes do Planejamento de Auditoria 
Baseado em Riscos (PABR) com os atualmente utilizados. Por fim, você poderá concluir que a nova 
metodologia (PABR) permite identificar as questões estratégicas e direciona os trabalhos de auditoria para 
análises com potencial de agregar mais valor à unidade auditada. 
“O foco inicial no controle foi marcado por trabalhos que se voltavam para a mera avaliação de conformidade 
dos atos dos agentes públicos com leis e com normativos[...] A partir de 2017, com o alinhamento da atividade 
26 
 
 
 
de Auditoria Interna Governamental às normas internacionais de auditoria interna, estabeleceu-se o foco dos 
auditores na avaliação da capacidade de as instituições alcançarem seus objetivos.”27 
O gráfico abaixo demonstra as probabilidades de uma recomendação em monitoramento pela CGU ter seu 
monitoramento concluído28. Até o primeiro ano após a emissão da recomendação, essa probabilidade é de 
10%; no segundo ano, 16,1% e, no terceiro, 22,8%. Entretanto, ao observarmos exclusivamente as 
recomendações emitidas após a Instrução Normativa CGU no 03/2017, a qual aprovou o Referencial Técnico 
da Atividade de Auditoria Interna do Poder Executivo Federal e instituiu o PABR, verificamos que as chances 
de conclusão de monitoramento aumentam significativamente: a probabilidade de as recomendações terem 
o monitoramento concluído sobe para 52% no primeiro ano, 81% no segundo ano e 82% no terceiro. É nítido 
que, ao se adotar a metodologia PABR, aumenta-se a probabilidade de conclusão do monitoramento: ela se 
torna 5,2 vezes maior no primeiro ano, 5,1 no segundo ano e 3,6 no terceiro. Importante ressaltar que, quanto 
mais célere é a implementação, mais rapidamente os benefícios são efetivados e menores são os custos de 
monitoramento. 
 
 
27 Oliveira, Tiago Chaves. Auditoria interna governamental no Brasil: passado, presente e futuro. XXV Congreso 
Internacional del CLAD sobre la Reforma del Estado y de la Administración Pública, Lisboa, Portugal, 24 - 27 nov. 2020. 
Disponível em . Acesso em: 
13.07.2023. 
28 Segundo o Relatório Gerencial de Recomendações de Auditoria Emitidas pela CGU, de agosto de 2021, 90% das 
recomendações que tiveram seu monitoramento concluído tinham sido atendidas completa ou parcialmente. 
27 
 
 
 
Fonte: Produção autoral elaborada a partir da Figura 5 do Relatório Gerencial de Recomendações de Auditoria 
Emitidas pela CGU emitido em agosto de 2021 pela SFC/CGU com base nos dados de recomendações 
armazenados nos sistemas Monitor e e-CGU. 
Historicamente, os benefícios gerados pelos trabalhos da CGU têm sido maiores que os custos operacionais 
da instituição. Porém, a partir de 2017, ano de adoção da metodologia de planejamento de auditoria baseado 
em riscos, essa relação se torna ainda mais expressiva. De 2012 a 2016, em média, os benefícios financeiros 
dos trabalhos da CGU eram 2.9 vezes maiores que os custos. A partir de 2017, essa relação torna-se cada vez 
mais positiva: entre 2017 e 2021, a média entre os custos e os benefícios dos trabalhos da CGU é quase 5 vezes 
maior do que o período histórico anterior, passando para 13.9. O gráfico abaixo ilustra a relação entre os 
custos operacionais da CGU (“valores empenhados”) e os benefícios financeiros obtidos. De fato, há diversos 
fatores que podem ter contribuído para esse cenário. Mas, seguramente, a adoção da metodologia PABR é 
um deles. Afinal, planejar com base em riscos direciona o foco dos auditores para as questões estratégicas e 
para os riscos de maior criticidade, além de requerer uma reflexão prévia sobre os benefícios a serem 
alcançados. A metodologia, portanto, contribui para o uso mais racional dos custos e visa a maximizar os 
benefícios finais. 
 
Fonte: Produção autoral baseada em informação do sítio eletrônico da CGU, disponível em 
https://www.gov.br/cgu/pt-br/assuntos/auditoria-e-fiscalizacao/resultados/novo_resultados, acessado em 
27.06.2023. 
O Quadro a seguir mostra a evolução da auditoria interna segundo alguns aspectos de comparação. 
Quadro: Evolução da Auditoria interna segundo alguns aspectos de comparação. 
https://www.gov.br/cgu/pt-br/assuntos/auditoria-e-fiscalizacao/resultados/novo_resultados
28 
 
 
 
Item de comparação Auditoria baseada no controle Auditoria baseada no risco (metodologia 
PABR) 
Objetivo Verificar a conformidade do objeto 
auditado com leis e outros 
normativos 
Verificar a efetividade dos controles e dos 
procedimentos para mitigar riscos críticos 
Abordagem Baseada em diretrizes e 
conformidades 
Baseada em objetivos estratégicos e riscos 
críticos associados àunidade e ao objeto 
auditados bem como nos controles que 
mitigam esses riscos 
Foco Identificar não-conformidades e 
erros 
Aprimorar a gestão pela proposição de 
controles e procedimentos efetivos para 
mitigar riscos críticos 
Tempo de 
planejamento 
Reduzido Em média, entre 40 e 50% do tempo total da 
auditoria 
Questões e testes de 
auditoria 
Elaborados sem prévia reflexão 
sobre os benefícios que podem, de 
fato, aprimorar a gestão da unidade 
auditada 
 
Elaborados após reflexão sobre o benefício 
final a ser gerado para a unidade auditada, 
para aprimoramento de sua gestão 
Procedimentos de 
auditoria 
Uso de procedimentos 
padronizados, independentemente 
da unidade auditada 
 
Uso de procedimentos customizados para o 
caso concreto 
Escopo dos trabalhos Por vezes, definido de forma 
superficial 
Definido com foco nos aspectos estruturantes 
associados ao objeto auditado 
Execução dos 
trabalhos 
Execução direta, ou dissociada do 
planejamento, com margem para 
possível fuga ou extensão indevida 
do escopo 
 
Execução em consonância com o 
panejamento e realizada dentro do escopo 
previsto 
 
 
Achados de auditoria Usualmente pontuais, excessivos e 
pouco relevantes 
Focados nas questões estratégicas e 
relevantes 
Tempo total da 
auditoria 
Extenso, sobretudo por conta da 
falta de foco na fase de Execução 
Reduzido, sobretudo por conta do foco 
presente na fase de Execução 
Relatórios elaborados Conteúdo com questões meramente 
formais e com muitas 
recomendações pontuais 
 
Conteúdo com questões estratégicas sujeitas a 
maiores riscos e com poucas recomendações, 
porém estruturantes 
 
Monitoramento Extenso e moroso, por conta do 
excesso de recomendações pontuais; 
consequentemente, com alto custo. 
Soluções muitas vezes intempestivas 
Mais célere e eficiente, pelo menor número de 
recomendações a serem monitoradas. 
Soluções tempestivas e mais propensas de 
serem priorizadas pelo gestor, dado seu 
potencial de contribuição à gestão 
Benefício gerado com 
a auditoria 
Muitas recomendações voltadas a 
aspectos pontuais, muitas vezes 
sem benefícios contabilizáveis 
Maioria das recomendações emitidas 
abordando aspectos estruturantes, com maior 
29 
 
 
 
Item de comparação Auditoria baseada no controle Auditoria baseada no risco (metodologia 
PABR) 
potencial de geração de benefícios 
contabilizáveis 
Fonte: Produção autoral com base no slide 8 da apresentação da CGU na Reunião Especializada de 
Organismos Governamentais do Controle Interno do Mercosul (2019), disponível em 
https://slideplayer.com.br/slide/13556009/ Acesso em 02.05.2023. 
 
Conclui-se, portanto, que, com a nova metodologia de PABR, você pode identificar os objetivos estratégicos e 
os riscos de maior relevância associados à unidade e ao objeto auditados. Como consequência, você direciona 
os trabalhos de auditoria para as questões estratégicas e estruturantes, o que, por sua vez, agrega mais valor 
à unidade auditada. Além disso, o relatório final tende a ser mais assertivo e objetivo e as recomendações que 
você propõe são estruturantes, de modo a garantir efetividade ao trabalho. Dessa forma, ainda que, na 
metodologia do PABR, a etapa de planejamento demande maior tempo, a auditoria como um todo tende a 
ser célere e seguramente mais efetiva. 
Neste tópico, você comparou os procedimentos utilizados antes e após a metodologia de PABR. Você concluiu, 
então, que o direcionamento dos trabalhos de auditoria promovido pela nova metodologia (PABR) aumenta 
o potencial de agregar valor à unidade auditada. 
No tópico a seguir, você reconhecerá a relevância da metodologia de Planejamento de Auditoria Baseada em 
Riscos para alcançar benefícios ao final da auditoria. 
 
5.3. Relevância do PABR 
Neste tópico, você reconhecerá a relevância do uso da metodologia de Planejamento de Auditoria Baseado 
em Riscos (PABR) para alcançar os benefícios ao final da auditoria. 
“Se queres conhecer o passado, examina o presente que é o resultado; se queres conhecer o futuro, examina 
o presente que é a causa.”29 
Primeiramente, é importante que você entenda como os resultados dos trabalhos da auditoria que você irá 
realizar serão mensurados. As recomendações consistem em solicitações de ações que você elabora, ao final 
do seu trabalho, e que direciona às Unidades Auditadas, tendo a finalidade de corrigir falhas e de aperfeiçoar 
processos. Apesar de as recomendações não fazerem parte dos achados da auditoria30, elas decorrem desses 
registros e são fundamentais para que a auditoria interna atinja seu propósito de agregar valor à gestão. 
O alcance dos objetivos de uma auditoria interna e, portanto, do trabalho que você irá realizar é mensurado 
por meio dos benefícios obtidos pela gestão ao implementar as recomendações propostas, que podem focar 
na causa, na condição, na consequência e, eventualmente, até no critério associados ao achado. No entanto, 
você deve dar atenção especial ao [tratamento da causa] do problema identificado, tendo em vista que a 
correção da situação encontrada, por si só, não elide a causa do problema. Quando você foca na [causa-raiz], 
ou na causa o mais próximo possível a ela, você consegue eliminar ou reduzir, consideravelmente, a 
 
29 Confúcio (551 a.C. – 479 a.C.), filósofo e pensador chinês. 
30 Conforme o item 5.4 do Manual de Orientações Técnicas, o ”achado é o resultado da comparação entre um critério 
preestabelecido pela equipe de auditoria durante a fase de planejamento e a condição real encontrada durante a 
realização dos exames, comprovada por evidências”. O achado objetiva responder às questões de auditoria definidas na 
fase de planejamento, sendo algumas vezes também chamado de constatação ou de observação. 
https://slideplayer.com.br/slide/13556009/
30 
 
 
 
probabilidade de reincidência da situação negativa encontrada, o que contribui, de fato, para aprimorar a 
gestão e aumenta o valor do benefício gerado. 
A qualidade das recomendações que você terá condições de definir junto ao gestor, e consequentemente dos 
benefícios alcançados, dependerá diretamente dos testes de auditoria que você executará. 
É no documento Matriz de Planejamento que você define os testes necessários para responder as questões 
de auditoria propostas e elenca possíveis achados associados aos testes que serão aplicados. Essas questões, 
por sua vez, remontam à Matriz de Riscos e Controles, onde você identificou as diversas causas associadas aos 
riscos-chaves, que, em última análise, estarão diretamente relacionadas às causas dos problemas 
encontrados. Esses riscos-chaves e essas causas, por seu turno, decorrem dos levantamentos que você 
registrou no documento de Análise Preliminar, os quais devem estar direcionados aos objetivos estratégicos 
e riscos de maior criticidade associados à unidade e ao objeto auditados. 
A metodologia de Planejamento de Auditoria Baseado em Riscos, portanto, direciona a sua atenção para os 
objetivos estratégicos e para os riscos mais relevantes da unidade e do objeto auditados. Em decorrência deste 
direcionamento, a sua atuação ficará centralizada em aspectos mais relevantes, o que maximiza sua 
capacidade de gerar benefícios de maior valor e, portanto, de agregar valor à gestão. 
A Figura mostra o encadeamento necessário para aumentar e proteger o valor organizacional das instituições 
públicas, que é o objetivo final da auditoria. 
 
Fonte: Produção autoral. 
31 
 
 
 
Neste tópico, você aprendeu sobre a relevância da utilização da metodologia de PABR para o alcance de 
benefícios ao final da auditoria. No tópico a seguir, você compreenderá a importância de conhecer o conceito 
de benefícios, reconhecerá como as diretrizes do planejamento direcionam a auditoria para alcançá-los. 
 
5.4. Benefícios contabilizáveis 
Neste tópico, você compreenderá a importância de conhecer o conceito de benefícios e reconhecerá como