auditoria 2

Prévia do material em texto

André Junior de Oliveira
Auditoria
Sumário
03
CAPÍTULO 2 – Como São Executados os Trabalhos de Auditoria? .......................................05
Introdução ....................................................................................................................05
2.1 Concordância com os trabalhos de auditoria independentes .........................................05
2.1.1 Concordância com os termos do trabalho de auditoria ........................................06
2.1.2 Condições prévias para execução do trabalho de auditoria ..................................07
2.1.3 Execução do trabalho de auditoria ....................................................................09
2.1.4 Planejamento da auditoria ................................................................................09
2.2 Avaliação das distorções identificadas ........................................................................11
2.2.1 Etapa de avaliação das distorções identificadas ..................................................12
2.3 Fraudes, Responsabilidade do auditor risco de auditoria ...............................................13
2.3.1 Fraudes ..........................................................................................................13
2.3.2 Responsabilidade do auditor .............................................................................16
2.3.3 Riscos de Auditoria ..........................................................................................16
2.4 Controle Interno .......................................................................................................18
2.4.1 Características do controle interno ....................................................................18
Síntese ..........................................................................................................................22
Referências Bibliográficas ................................................................................................23
Capítulo 2 
05
Introdução
Olá! Ao longo das próximas páginas, buscaremos entender como são executados os trabalhos 
de auditoria, dando ênfase às fases que compreendem o planejamento e execução de uma Audi-
toria. Você já ouviu falar nas Normas Brasileiras de Contabilidade, as NBC 210 e NBC TA 300? 
Neste capítulo, vamos estuda-las.
Saiba, desde já, que o auditor externo é o profissional responsável por observar os regulamentos 
externos e o rigor a ser adotado, para que esses não comprometam o padrão de comportamento 
moral e funcional. Mas será que o auditor também se utiliza dos regulamentos internos da com-
panhia que está sendo auditada? 
O auditor deve atentar para que os fatos sejam, sempre, comprovados através de documentos, 
pois a reunião destes formará o processo documental que deve ser mantido à disposição dos 
responsáveis dos setores auditados. Mas qual seria a real função do auditor? Lembre-se que 
o auditor externo não tem função de espionar ou fiscalizar, mas sim de garantir determinada 
segurança para a empresa, conforme sua função e posição, além de observar usos e costumes 
geralmente aceitos. 
A execução de auditoria se dará diante de acordo prévio entre o profissional e a empresa contra-
tante, as particularidades do trabalho serão abordadas no planejamento, e os papeis de trabalho 
serão elaborados de forma a favorecer as análises e exames aplicados ao longo dos trabalhos. 
Ao final das análises é emitido relatório de auditoria, onde estarão grafados os resultados, ou 
seja, ele conterá o escopo do trabalho, onde o profissional mostrará o que analisou e como 
foi realizada a análise, onde serão relatadas as falhas e as incorreções detectadas. Deverá ser 
encaminhado à administração, comunicando assim a opinião acerca dos demonstrativos, sendo 
esta opinião importante ferramenta para os usuários das informações.
2.1 Concordância com os trabalhos 
de auditoria independentes
As NBCs são as Normas Brasileiras de Contabilidade. Ao longo deste estudo, veremos as NBC 
210 e NBC TA 300, que tratam da responsabilidade do auditor independente junto à administra-
ção e do planejamento da auditoria das demonstrações financeiras, respectivamente.
2.1.1 Concordância com os termos do trabalho de auditoria
A Norma NBC TA 210, que trata da concordância com os termos do trabalho de auditoria 
independente, abrange o processo de execução dos trabalhos de auditoria, que se dá sob as 
condições a seguir.
Como São Executados os 
Trabalhos de Auditoria?
06 Laureate- International Universities
Auditoria
1. Da elaboração dos papéis de trabalho.
2. Da comprovação das ocorrências detectadas, bem como as devidas sugestões e 
recomendações de correção dadas as empresas auditadas.
3. Da obediência aos modelos para montagem e apresentação dos relatórios de auditoria 
estabelecidos nas NBCs.
4. Da necessidade de haver comentários sobre os assuntos enfocados nas sugestões e 
recomendações, devendo estes ser sucintos e precisos.
5. Da não utilização de termos dúbios, obscuros e ofensivos, podendo vir a causar 
interpretações ou conclusões subjetivas, contendo pontos de vista pessoais ou que não 
estejam fundamentados e comprovados.
6. Da análise dos atos e fatos, com devidos bom senso e isenção, de forma a obter maior 
eficiência segurança acerca dos sistemas de controle analisados.
7. Da conclusão objetiva, que deverá ser coerente com o assunto enfocado e com as 
devidas ressalvas oportunas condizentes com os itens que expressam claramente o erro 
ou impropriedades detectadas.
Ainda de acordo com a Norma NBC TA 210, quando o auditor vir a aceitar ou retomar um traba-
lho de auditoria, deverá estar atento às condições prévias determinadas no ato de aceitar ou não 
este serviço e também da confirmação de entendimento comum entre o auditor independente 
e os termos de trabalho a serem executados. As considerações prévias a uma auditoria corres-
pondem ao uso da administração quanto à estrutura dos relatórios financeiros no processo de 
elaboração das demonstrações contábeis assim como da forma em que os trabalhos de auditoria 
serão conduzidos.
Toda auditoria é um trabalho de asseguração, mas nem todo trabalho de asseguração é uma 
auditoria. O que seria isso? Os trabalhos de asseguração compreendem entre outros serviços 
a execução da auditoria, e estes podem ser aceitos quando o auditor independente considerar 
que exigências éticas relevantes tais como independência e competência profissional serão ple-
namente satisfeitas no decorrer do seu trabalho.
Figura 1 – Concordância com os termos de auditoria.
Fonte: Shuttersotck, 2015.
07
É importante salientar que o trabalho de asseguração é um gênero do qual a auditoria é a espé-
cie. Como exemplo, temos o seguinte: Para que o auditor expresse sua conclusão, sua opinião, 
com objetivo de aumentar a confiança do público externo, deve estar assegurado de que terá 
condições mínimas para tal, ou seja, ele assegura que as informações prestadas estão de acordo 
com os procedimentos estabelecidos. Em se tratando de auditoria externa das demonstrações 
contábeis, essa opinião versa sobre a adequação aos procedimentos exigidos pelas normas das 
demonstrações contábeis. Por fim, toda auditoria é um trabalho de asseguração, mas nem todo 
trabalho de asseguração é uma auditoria.
2.1.2 Condições prévias para execução do trabalho de auditoria
Ao aceitar o trabalho de auditoria, o profissional deve, em primeira instância, avaliar e determi-
nar se é aceitável a estrutura dos relatórios financeiros a serem aplicados na elaboração dos de-
monstrativos contábeis, e no segundo momento obter a concordância da administração de que 
ela reconhece e entende a responsabilidade acerca da elaboração dos demonstrativos conforme 
as NBCs existentes.
De acordo com a NBC TA 210, o auditor determinará como aceitávelà estrutura do relatório 
aplicado nas demonstrações contábeis quando atendidos tais critérios: 
•	 a natureza da entidade;
•	 o objetivo das demonstrações contábeis;
•	 a natureza das demonstrações contábeis.
Importante salientar que é possível encontrar deficiência nos relatórios financeiros após a etapa 
de aceitação do trabalho de auditoria, indicando que tal estrutura não estava em condições de 
aceitação, implicando assim em um novo termo de trabalho, uma vez que a estrutura dos de-
monstrativos contábeis devem estar amparados pela legislação e normas existentes.
No segundo momento, após haver a determinação da estrutura dos relatórios financeiros a serem 
aplicados nos demonstrativos contábeis, é necessário que o auditor obtenha a concordância por 
parte da administração, na qual ela reconhece e entende a sua responsabilidade. Esta concor-
dância se dará: 
•	 por meio da elaboração dos demonstrativos contábeis, conforme modelo estabelecido;
•	 pelo aceite de colaboração ao fornecer ao auditor externo acesso a todas informações 
relevantes por parte do controle interno, acesso às pessoas da entidade que o profissional 
julgar necessário, bem como o atendimento às diligências propostas pelo auditor.
O capítulo 6 do livro intitulado Auditoria: Um Curso Moderno e Completo, da Editora 
Atlas, hoje em sua oitava edição, onde o professor Marcelo Cavalcanti Almeida aborda 
o tema de planejamento da auditoria explanando de forma concisa e precisa acerca 
das etapas necessárias para a execução dos trabalhos de auditoria (ALMEIDA , 2012).
VOCÊ QUER LER?
08 Laureate- International Universities
Auditoria
Os termos de trabalho de auditoria deverão ser formalizados por meio de carta de contratação 
de auditoria ou outra forma escrita que deverá incluir:
a) objetivo e alcance da auditoria;
b) responsabilidades do auditor;
c) responsabilidades da administração;
d) identificação da estrutura de relatório financeiro aplicável para a elaboração das 
demonstrações contábeis;
e) referência à forma e ao conteúdo esperados dos relatórios a serem emitidos pelo auditor 
e declaração de que a forma e conteúdo deverão estar conforme o planejado.
Se por ventura os termos do trabalho de auditoria forem alterados, as partes deverão assinar um 
novo termo de acordo com os requisitos recém abordados, formalizando-os por meio de carta de 
contratação ou outro termo, sempre por escrito. Caso o auditor não concordar com a mudança 
dos termos, e a administração insistir nas alterações, o auditor deve se retirar do trabalho e re-
latar as circunstâncias de seu afastamento aos demais responsáveis pela organização, tais como 
os responsáveis pela governança.
Pensemos na hipótese de a estrutura do relatório financeiro estar prevista em lei e não ser aceita 
pelo auditor responsável, o que deve ser feito? Se estiver previsto em lei o auditor deve aceitar 
o trabalho nas seguintes condições: a administração concordar em fornecer informações adi-
cionais e reconhecer, nos termos de auditoria, que no relatório do auditor consta um parágrafo 
dando ênfase ao fato constatado. 
Figura 2 – Execução do trabalho de auditoria.
Fonte: Shuttersotck, 2015.
2.1.3 Execução do trabalho de auditoria
A execução do trabalho do auditor se dá quando este tem livre acesso às dependências das 
empresas auditadas, o que inclui analisar documentos, verificar valores, consultar livros, não 
podendo lhe ser sonegado nenhum processo, documento ou informação, a fim de que as etapas 
de planejamento, execução e controle sejam efetuadas da melhor forma. Entender o fluxo de 
uma auditoria é essencial para entendermos o trabalho do auditor. O fluxo de trabalho se dá 
obedecendo as seguintes etapas:
09
a) planejamento, que envolve o plano de auditoria e os programas a serem utilizados;
b) execução, que se dá por meio dos testes de controle;
c) conclusão, que é a emissão do relatório de auditoria. 
2.1.4 Planejamento da auditoria
Segundo Crepaldi (2010), o planejamento de auditoria pode ser definido como a estratégia 
global para o trabalho e o desenvolvimento do plano de auditoria. O autor salienta que o 
planejamento é benéfico quando adequado, favorecendo assim a análise das demonstrações 
contábeis de modo a auxiliar o auditor no decorrer do seu trabalho e, assim, possa dar atenção 
mais direcionada para outras áreas da auditoria.
O auditor deverá fazer o seu planejamento com base nas normas profissionais de auditoria in-
dependente, obedecendo aos prazos estabelecidos e demais compromissos assumidos por meio 
de contrato junto à entidade.
O planejamento de auditoria segue as seguintes etapas:
•	 definição do trabalho a ser executado;
•	 designação do pessoal envolvido na execução do trabalho;
•	 conhecimento das operações a serem desenvolvidas;
•	 certificação da existência e propriedade dos procedimentos e do mecanismo de salvaguarda 
do devido uso dos recursos humanos, materiais e financeiros;
•	 prevenção ou redução das impropriedades ou irregularidades;
•	 exame dos objetos de controle; e
•	 obtenção de evidências, que se dá por meio da realização dos testes e procedimentos 
afim de ter evidências qualitativamente aceitáveis.
É importante sabermos que essas evidências deverão ter as seguintes características: qualidade 
satisfatória, quantidade suficiente, adequação ao que se espera delas e ser pertinente às conclu-
sões dos trabalhos. 
Após a obtenção das evidências, tem-se a detecção, etapa que sucederá a busca das improprie-
dades e irregularidades. Quando forem detectados indicadores de improbidade e irregularida-
des, o auditor deve ampliar o alcance dos procedimentos e testes de forma a evidenciar a existên-
cia desses problemas, e caso sejam constatados, devem ser efetuadas as devidas apurações. Por 
fim, tem-se a apuração ao final dos trabalhos, para verificação das irregularidades, que assim 
que detectadas deverão ser levadas de imediato ao conhecimento dos dirigentes, solicitando 
esclarecimentos e justificativas pertinentes.
Seria o planejamento a primeira etapa do trabalho de auditoria? Sim, ele se encerra 
com o início dos trabalhos de campo, porém é flexível, pode e até deve ser adequado 
no decurso dos trabalhos, devido a atualizações e correções de curso que são normal-
mente necessárias. Deve ser uma etapa muito bem pensada para uma linha de ação 
racional, e o ideal é que se consiga estabelecer metas de maior qualidade possível ao 
melhor custo ao cliente. 
VOCÊ SABIA?
10 Laureate- International Universities
Auditoria
Figura 3 – Trabalho de auditoria.
Fonte: Shuttersotck, 2015.
A principal norma de auditoria que trata do planejamento de auditoria é a NBC TA 300 (CFC). 
Ela dispõe que a natureza e a extensão das atividades de planejamento podem variar de acordo 
com o porte a complexidade da entidade auditada, experiência anterior dos membros fundamen-
tais nas equipes de trabalho das entidades, e mudanças circunstanciais que podem ocorrer no 
decorrer do trabalho de auditoria. 
Existe a necessidade de supervisão intensa do planejamento de auditoria, visto que o conheci-
mento e a capacidade dos membros da equipe devem ser averiguados no decorrer do trabalho, 
e o grau de dificuldade pode não ter sido tão previsível, fazendo com que aumente as prováveis 
improbidades ou irregularidades a detectar na empresa pesquisada. De modo geral, o planeja-
mento de auditoria acontece conforme o organograma apresentado no quadro a seguir:
Auditor
Planeja o trabalho
Avalia o 
controle interno
Efetua a 
revisãoanalítica
Executa os 
procedimentos 
de auditoria
Colhe as evidências
Avalia as evidências
Emite o parecer
Figura 4 – Organograma do planejamento de auditoria.
Fonte: Almeida, 2008.
11
Conforme abordado na Figura 4, o auditor faz o planejamento, logo após avalia os sistemas per-
tencentes ao controleinterno, efetuando a revisão analítica do planejamento junto ao controle 
interno. Após fazer isso, executa os procedimentos planejados, colhe as evidências, faz a avalia-
ção e emite o parecer, encaminhado sugestões e recomendações aos responsáveis pela empresa.
2.2 Avaliação das distorções identificadas
Depois do planejamento e procedimento pertinentes, o auditor coletará os dados e analisará as 
distorções encontradas. Saiba que a finalidade da execução da auditoria consiste em obter evi-
dências apropriadas e suficientes de modo a respaldar as conclusões do trabalho. Acompanhe, 
neste tópico, as particularidades desse processo!
2.2.1 Etapa de avaliação das distorções identificadas
Podemos afirmar que, nessa fase, a equipe de auditoria vai colocar em prática todo o plane-
jamento, aplicando as técnicas e procedimentos necessários e previstos para que se obtenham 
evidências, em quantidade e qualidade, que possam servir de base para as conclusões dos tra-
balhos. A execução se dá diante das seguintes etapas: 
i. desenvolvimento dos trabalhos de campo, por meio da coleta dos dados;
ii. análise dos dados coletados;
iii. elaboração da conclusão diante dos dados analisados.
A coleta de dados se dá por meio das informações definidas na etapa de planejamento de audi-
toria. No planejamento são delineados os tipos de dados que serão coletados, as fontes destes 
dados e a estratégia metodológica a ser adotada. Os dados coletados devem ser precisos, com-
pletos e comparáveis. A coleta de dados é essencial no trabalho de auditoria, no entanto pode 
ser considerada mecânica e pouco interessante, mas é diante de uma coleta de dados feita com 
qualidade que se tem uma análise eficiente de forma a permitir, consequentemente, bons resul-
tados na emissão do relatório de auditoria.
Geralmente esta coleta de dados é feita nas dependências das empresas auditadas, onde a 
equipe de trabalho aplica os instrumentos desenvolvidos e testados na fase de planejamento. A 
coleta pode se dar por meio dos seguintes métodos: entrevista, questionário e observação direta. 
O trabalho desenvolvido pela equipe de auditoria deve buscar as evidências necessárias a fim de 
orientar as conclusões emitidas pelos profissionais, porém é preciso ter cuidado ao coletar uma 
quantidade de informações demasiadamente grande, com dados desnecessários ou até mesmo 
irrelevantes, ocasionando desvio do foco do trabalho de auditor. Diante disso, eis a necessidade 
de o auditor obter as melhores informações possíveis, abrangendo desde fatos ou opiniões até 
argumentos e reflexões advindos de diferentes fontes, e caso seja possível, que tenha a opinião 
de especialistas acerca destas informações.
Para que o trabalho de campo seja bem-sucedido, é necessária a realização de certos proce-
dimentos operacionais e administrativos, em etapa anterior à execução de auditoria. Durante a 
coleta dos dados podem se fazer necessários esclarecimentos que devem ser colhidos ainda em 
campo, afim de evitar que sejam solicitadas novas informações, ocasionando assim em retra-
balho e sensação de desorganização dos profissionais que estão realizando a auditoria. Assim, 
a equipe de auditoria deve se apresentar, caso seja possível, aos responsáveis pelas áreas que 
serão auditadas, demonstrando o objetivo, os critérios e a finalidade da fiscalização.
12 Laureate- International Universities
Auditoria
Por que as organizações são auditadas? De acordo com Ribeiro e Ribeiro (2011 p.30), 
são vários os motivos que justificam a prática da auditoria nas organizações em geral. 
Contudo, estes motivos podem variar, indo desde exigências legais até interesses das 
próprias organizações ou de seus colaboradores, ou por exigência dos órgãos regula-
dores devidamente amparados pela lei. Podem também ser auditadas por exigência de 
terceiros nos casos de reestruturação societária (fusão, cisão e incorporação). De forma 
geral, as empresas são auditadas com a finalidade de averiguar a confiabilidade dos 
seus controles internos, entre outras finalidades.
VOCÊ SABIA?
Durante os trabalhos de campo, documentos e informações devem ser requisitados por meio de 
ofício de requisição, datado e numerado com prazo fixado para seu atendimento. O ofício de 
requisição deverá ser entregue, e o protocolo de entrega dado como o atestado em segunda 
via recebida no ato da entrega deve ser anexado ao processo, constituindo assim documento 
de auditoria. Os documentos requisitados pelo auditor e fornecidos pela empresa devem conter 
identificação de quem elaborou e quem forneceu, juntamente com a fonte da informação, com 
data e assinatura. A equipe de auditoria deverá identificar os documentos recebidos, fazendo 
devida associação com o respectivo item do oficio de requisição.
O Tribunal de Contas da União (TCU) é uma instituição prevista na Constituição Fe-
deral, que tem a finalidade de exercer a auditoria contábil, financeira, orçamentária, 
operacional e patrimonial da União e das entidades da administração direta e indireta 
quanto à legalidade, legitimidade e economicidade das suas ações. O TCU auxilia o 
Congresso Nacional no planejamento fiscal e orçamento anual.
VOCÊ O CONHECE?
2.3 Fraudes, Responsabilidade do auditor risco 
de auditoria
Conceituar erros e fraudes em auditoria pode ser um pouco confuso, uma vez que no entendi-
mento de muitos estes são a mesma coisa. Embora erro e fraude sejam parecidos, o que os dife-
rencia é a intenção de quem manipula as informações. Na atualidade, percebe-se certa evolução 
nas fraudes tanto quantitativamente, como qualitativamente, das empresas públicas e privadas, 
de países desenvolvidos ou de países emergentes, resultando assim em perdas patrimoniais con-
sideráveis nestas empresas.
2.3.1 Fraudes
Partindo do entendimento que a contabilidade é o processo de geração de informações referen-
tes às atividades financeiras das empresas de modo a servir de importante ferramenta para que 
o usuário desta informação as utilize para tomada de decisões, e que estes usuários cada vez 
mais têm demonstrado interesse pelas atividades financeiras das entidades, destaca-se o ramo 
da Contabilidade que tem a obrigação de elaborar e acompanhar as demonstrações contábeis, 
13
gerando e transmitindo esses dados por meio de relatórios visto a finalidade da auditoria e à sua 
correspondência na detecção de fraudes. A função principal da auditoria não é detectar fraude, 
mas, diante da especificidade das atividades, chega-se ao ponto de estudar o que é necessário 
para discernir sobre as possibilidades de prevenção ou na descoberta das fraudes.
Existem dois tipos de usuários da contabilidade, os internos (aqueles de dentro da entidade) e 
os externos (aqueles de fora da entidade e que se utilizam das informações para operações com 
a entidade ou não). Podemos exemplificar como internos os gerentes, e externos os acionistas 
(proprietários ausentes). Ambos podem questionar se as informações contábeis são verdadeiras 
ou não.
Um dos maiores usuários externos das informações contábeis é a União, que utiliza da informa-
ção para a arrecadação dos impostos sobre os valores apurados nas demonstrações financeiras 
das empresas. 
Dito isto, o Conselho Federal de Contabilidade, por meio da NBC T 11 (Normas de Auditoria 
Independente das Demonstrações Contábeis) define o erro como o “termo referente ao ato não 
intencional na elaboração dos registros e demonstrações contábeis, que resulte na incorreção 
deles, consistentes em:
i. erros aritméticos na escrituração contábil ou nas demonstrações contábeis;
ii. aplicação incorreta das normas contábeis;
iii. interpretação errada das variações patrimoniais”. 
VOCÊ QUER VER?
O auditor Paulo Cezar Santana fala ao “Opinião Minas”, programa de entrevistas 
que analisa fatos do cotidiano em diferentes áreas, sobre a importância da auditoria, 
e como identificar e evitarfraudes, sendo esta uma das principais vilãs das finan-
ças de uma organização. Assista ao vídeo disponível em: <https://www.youtube.com/
watch?v=WJDXKKnysoM>.
Diante dessas definições, podemos concluir que o erro é algo não intencional, relativo a uma 
ação que alguém fez ou deixou de fazer. Isto é bastante diferente de fraude, a qual, de acordo 
com a NBC T 11 (CFC), é o “ato intencional de omissão ou manipulação de transações, adul-
teração dos documentos, dos registros e das demonstrações contábeis”. Portanto, para que haja 
fraude, deve existir intenção na omissão ou falseamento de um fato material.
Nos registros contábeis, a fraude pode ser caracterizada por:
a) ato de manipular, falsificar ou alterar os registros ou documentos modificando os registros 
dos componentes do patrimônio (ativos, passivos e resultados);
b) apropriação indébita de ativos;
c) supressão ou omissão de transações nos registros contábeis;
d) registro de transações sem comprovação; 
e) aplicação de práticas contábeis indevidas.
14 Laureate- International Universities
Auditoria
VOCÊ QUER VER?
A História de uma Fraude - O Caso Enron. O filme trata do caso da Enron, uma empre-
sa que, em 2001, após verificação de fraudes em seu balanço, gerou grande confusão 
no mercado. O filme traz assuntos relacionados à contabilidade, governança corpora-
tiva, responsabilidade social, planejamento de carreira, avaliação de desempenho, es-
tratégia de cargos e salários, clima organizacional, globalização e internacionalização 
dos mercados.
De acordo com as definições que acabamos de ver, podemos afirmar que fraude é trapacear em 
algum ato para produzir o resultado que se esperava. O que distingue erro de fraude é somente 
a intenção. A pessoa que administra as informações e as demonstrações pode ser passível de 
erro ou fraude. Se houver intenção em burlar os princípios e procedimentos para geração de 
resultados, está caracterizada uma fraude. Não havendo a intenção de manipular o resultado 
ou omitindo sem intenção está caracterizado o erro. O que não pode ser feito neste quesito é 
mensurar a culpa de um ou outro, visto que todos os que manipulam as informações sobre o pa-
trimônio precisam de treinamento, orientação, tanto da parte técnica como da parte ética, para 
o exercício de determinada função. Com erro ou fraude existirão consequências, e sobre elas 
deverão ser apuradas as devidas responsabilidades.
CASO
O Banco Nacional estava falido desde 1986, devido à má administração. No ano de 1996, 
entretanto, foi descoberto pelo Banco Central que o balanço estava fraudado. As fraudes tiveram 
origem com as artimanhas de um gerente que selecionou um grupo de 642 correntistas de pouco 
vulto, mas que em determinado momento haviam feito aquisições de empréstimos do banco e 
nunca efetuaram o pagamento. 
A estratégia consistia em conceder empréstimos milionários a estes clientes ao invés de cobrá-
-los. Entenda que por não haver dinheiro na transação, o titular da conta não ficava sabendo. 
Os empréstimos eram somente nos registros, refletindo diretamente nos balanços da instituição, 
mostrando ao público que o banco tinha créditos bons para com estes clientes, gerando assim 
um grande volume a receber. Esses créditos começaram com cerca de U$ 600 milhões de dólares 
em 1986, totalizando 4,6 bilhões de reais em 1996. 
Os créditos mostravam a falsa impressão de que o banco era uma instituição rica e sólida, 
gerando expectativa nos acionistas, que confiaram em seu balanço maravilhoso e compraram 
ações, mas, com a quebra da instituição, suas ações viraram simplesmente nada. A fraude de-
tectada trouxe danos tanto para os acionistas como para todo o sistema financeiro nacional, pois 
colocou em risco a credibilidade do sistema financeiro do país (Fonte: Revista Veja 1996, p.91).
Ainda relacionado à fraude, quando detectada o auditor deverá, em primeira instância, avaliar 
os riscos de distorção decorrentes de uma fraude; em seguida deverá obter evidências suficientes 
acerca dos riscos de distorção relevantes e, por fim, deverá responder adequadamente face à 
suspeita de fraudes. 
O auditor deve comunicar as fraudes detectadas conforme descrito a seguir: 
•	 à Administração – todo tipo de fraude, mesmo as consideradas irrelevantes;
15
•	 aos responsáveis pela governança – quando houver a participação da administração e/
ou de funcionários considerados colaboradores-chave da organização nas fraudes. Pode 
ser feita de forma verbal ou por escrito; 
•	 aos Órgãos Reguladores e de Controle, em caso de fraudes relevantes, como quando 
um banco ou instituição financeira apresenta problemas relacionados ao cumprimento de 
leis. Neste caso, a comunicação dever ser feita ao BACEN.
2.3.2 Responsabilidade do auditor
A NBC TA 610 é a norma que trata da responsabilidade do auditor independente, quando este 
utilizar o trabalho dos auditores internos. De acordo com Lins (2012), tanto o auditor como a 
empresa que está sendo auditada têm responsabilidades e obrigações perante todos os usuários 
da contabilidade. As demonstrações contábeis elaboradas pelo contador interno são de respon-
sabilidade deste profissional, solidariamente com a empresa auditada, e a opinião emitida pelo 
auditor o torna responsável pelas análises dos demonstrativos.
De acordo com a NBC TA 700, a responsabilidade do auditor é expressar uma opinião acerca 
das demonstrações contábeis com base nas normas vigentes nacionais e internacionais de au-
ditoria. Tais normas requerem o cumprimento de exigências éticas pelos auditores e que a audi-
toria, em seu planejamento e execução, tenha o objetivo de obter segurança razoável de que as 
demonstrações estão livres de distorções relevantes. A opinião do auditor visa possibilitar o grau 
de confiança dos usuários em relação aos demonstrativos contábeis.
O auditor somente emite opinião após fazer planejamento, um levantamento dos itens que deve-
rão ser analisados e analisar as evidencias ou fatos que comprovarão a existência ou risco de dis-
torções levantadas nas informações contidas nos demonstrativos contábeis. Importante lembrar 
que a responsabilidade do auditor não se restringe à opinião relacionada às demonstrações con-
tábeis, pode também ter responsabilidade de comunicação junto à administração, à governança 
e aos usuários a respeito dos assuntos decorrentes da auditoria (RIBEIRO; RIBEIRO, 2012, p.45).
2.3.3 Riscos de Auditoria
A opinião do auditor externo é feita com base em segurança razoável de que as demonstrações 
contábeis estão adequadas, contudo existe a possibilidade da não detecção de alguma distor-
ção, visto que o trabalho da auditoria não tem condições de analisar a totalidade dos registros 
ali contidos. Desta forma, existe o risco de auditoria, que de acordo com a NBC TA 200, é a 
possibilidade de o auditor emitir opinião inadequada quando as demonstrações apresentarem 
distorção relevante. Assim temos o modelo de risco da auditoria, que visa orientar os profissio-
nais no decorrer do processo de coleta de evidências, com instruções para que possam emitir 
com razoável segurança sua opinião acerca das demonstrações contábeis. 
A avaliação dos riscos é feita com base nos procedimentos de auditoria para obtenção das infor-
mações e das evidências necessárias para emissão do parecer do auditor. O risco de auditoria 
pode ser considerado mais como uma questão de julgamento do que questão de mensuração. 
Ele pode ser classificado em dois tipos: risco de distorção relevante e risco de detecção.
O riso de distorção relevante é aquele que afirma que as demonstrações contábeis contêm distor-
ção relevante antes da auditoria. Podem ser divididos em dois níveis: O nível geral do demons-
trativo contábil e o nível de afirmação para classes de transação, saldos contábeis e divulgações. 
O nível geral do demonstrativo é o risco de distorção relevante que serelaciona de forma geral 
com as demonstrações contábeis. Como exemplo podemos citar o fato de uma empresa ser pou-
co profissional, e notações referentes à ausência de controle interno são fatores suficientes para 
aumentar o risco de todos os componentes das demonstrações contábeis.
16 Laureate- International Universities
Auditoria
Os riscos de distorção relevante ao nível de afirmação consistem em dois componentes: o risco 
inerente e o risco de controle. O risco inerente próprio da natureza da entidade em questão, 
podendo advir dos riscos do negócio ou risco de fraude. Por exemplo, pensemos que a gaveta 
do caixa da empresa fica sempre aberta, não tendo um funcionário responsável por ela, e todos 
os que recebem as vendas depositam ali. Isso é uma ausência de controle, que pode resultar em 
furto ou roubo, situação que se caracteriza como risco inerente. O risco de controle está relacio-
nado à eficácia dos controles internos. Como exemplo, podemos pegar o mesmo caixa da mes-
ma empresa abordada anteriormente, mas com um funcionário responsável por ele, contudo, em 
virtude de desatenção ou descuido, temos um risco de controle.
O risco de detecção é o risco de que os procedimentos executados pelo auditor com a finalidade 
de reduzir os níveis de risco de auditoria a um nível aceitavelmente baixo não detectem uma dis-
torção existente que possa ser relevante, individualmente ou em conjunto com outras distorções. 
Como exemplo, o risco de o auditor não detectar um erro ou fraude que afete as demonstrações 
contábeis estar ligado ao grau de eficácia dos procedimentos executados pelo auditor (BARRE-
TO; GRAEFF, 2014).
Existe uma forma de visualizar a relação entre os diferentes tipos de riscos, que consiste na aná-
lise da matriz de risco, que coloca em eixos distintos os riscos inerentes e de risco de controle, 
relacionando o impacto destes nos riscos de detecção.
Risco de controle
Alto
Médio
Baixo
Maior quantidade 
de testes de auditoria
 (exige menor risco 
de detecção).
Menor quantidade 
de testes de auditoria
 (exige maior risco 
de detecção).
Baixo Médio Alto
Risco inerente
Figura 5 – Matriz de risco de auditoria.
Fonte: Barreto e Graeff, 2014.
De acordo com a matriz apresentada na figura 5, quando os ricos de distorção relevantes são 
altos (quando os riscos inerentes e de controle são altos), os riscos de detecção devem ser 
reduzidos, sendo assim o auditor deverá conduzir mais testes e procedimentos de auditoria. 
Inversamente, quando os riscos de distorção relevante são baixos (quando os riscos inerentes e 
de controle são baixos), os riscos de detecção podem ser aumentados, e dessa forma o auditor 
poderá executar um número menor de testes e procedimentos de auditoria.
17
2.4 Controle Interno
De acordo com Marion (2009), o patrimônio, de acordo com a contabilidade, é o conjunto de 
bens, direitos e obrigações. Você já parou para pensar como é composto seu patrimônio? Ou 
melhor, como este patrimônio é controlado? Neste tópico, discutiremos o controle interno, suas 
formas e outros elementos pertinentes.
2.4.1 Características do controle interno
A origem do controle se dá ao fato de haver necessidade de certa ordem nos mecanismos das 
organizações, pois de acordo com o crescimento do patrimônio da sociedade, são exigidos 
controles cada vez mais complexos. Conforme a NBC TA 315, o controle interno pode ser en-
tendido como processo planejado, implementado e mantido pelos responsáveis da governança, 
da administração e pelos funcionários com a finalidade de fornecer segurança razoável quanto 
à realização dos objetivos da entidade. Para tanto, de acordo com a referida norma, o auditor 
precisa ter pleno entendimento dos seguintes itens:
a) fatores pertinentes ao setor da atividade, regulamentares e quaisquer outros fatores 
externos relevantes, incluindo a estrutura dos relatórios financeiros aplicáveis;
b) a natureza da entidade, suas operações, sua estrutura societária e de governança, os tipos 
de investimentos efetuados pela entidade assim como os planejados, a estrutura física, 
o financiamento desta estrutura, visando assim facilitar o trabalho do auditor na análise 
das transações, saldos das contas, divulgações esperadas nas demonstrações contábeis;
c) a seleção e aplicação de políticas contábeis pela entidade. Caso haja mudança nestas 
politicas, elas devem ser conhecidas; 
d) os objetivos e estratégias da organização, assim como os riscos de negócio relacionados 
que possam resultar em risco de distorção relevante.;
e) a mensuração e a revisão do desempenho das operações da entidade.
Figura 6 – Controle interno.
Fonte: Shuttersotck, 2015.
18 Laureate- International Universities
Auditoria
De acordo com Almeida (2008), o auditor está interessado em valores significativos, referentes 
a erros ou irregularidades, aqueles que venham a afetar as demonstrações financeiras, podendo 
conduzir os leitores a terem um entendimento errôneo sobre estas demonstrações apresentadas, 
e um bom sistema de controle interno filtra as operações de modo a reduzir a detecção desses 
erros ou irregularidades. O auditor pode reduzir o volume de testes de auditoria na hipótese de 
a empresa ter um sistema de controle interno forte; caso contrário, o auditor deve aumentar o 
número de testes. 
Existem três formas de controles: a) o controle prévio, que é aquele é exercício a partir dos dados 
reais projetados e da comparação dos resultados passados com os que se pretende atingir; b) o 
controle executado, que é o exercido imediatamente, no momento da ocorrência dos desvios, 
erros, fraudes ou falhas; e c) controle executado após a ocorrência do fato. Este controle servirá 
de base para operações futuras, visto que o máximo que pode ser feito é a tomada de medidas 
para que distorções semelhantes não mais aconteçam.
A importância do controle interno se dá diante das suas funções e atribuições, visto que ele é 
responsável para que a entidade alcance seus objetivos e sua finalidade. Toda entidade tem o 
objetivo de lucrar, proporcionando bem-estar da comunidade na qual está inserida, atendendo 
às necessidades e expectativas dos seus clientes internos e externos, proporcionando um ambien-
te rico e saudável para seus colaboradores, visando aprimoramento contínuo das suas habilida-
des técnico-profissionais e humanas, de forma a recompensá-los pelo seu desempenho diante 
de tratamento respeitoso de reconhecimento (elogios), remuneração (prêmios) ou por meio de 
promoções. Importante salientar que neste processo todos os avaliados devem saber os procedi-
mentos e formas de avaliação, bem como participar desse processo. 
As principais funções do controle interno são: 
•	 proteção dos ativos em face de roubos, perdas, uso de forma incorreta ou danos morais 
(imagem da empresa);
•	 desenvolvimento dos negócios, de forma a permitir que a administração venha a agir com 
rapidez e segurança na tomada de decisões;
•	 fornecimento de informações para a administração, de modo que esta tenha condições 
de conhecer e fazer bom uso das oportunidades de bons negócios, redução de custos, 
aumento do nível de confiança dos clientes e dos funcionários da empresa.
OS	MÉTODOS	DE	CONTROLE	INTERNO	DEVEM	SER:
ÚTEIS Quando protege os ativos da empresa, promovendo o bom desenvol-
vimento dos negócios, trazendo segurança às empresas e aos demais 
que nela trabalham.
PRÁTICOS Quando o tamanho da empresa está de acordo com o porte da ope-
ração, trabalhando com objetividade no decorrer de sua aplicação.
ECONÔMICOS Quando seu custo é menor que o benefício da sua implantação.
Quadro 1 – Aspectos gerais do controle interno.
Fonte: Portal de Auditoria, 2014.
Um bom controle interno exige requisitos tais como: observação de princípios éticos, tanto da 
empresa como dos colaboradores, estrutura organizacional adequada, comprometimentocom 
a competência e com a eficiência, formação de uma cultura organizacional, administradores 
exemplares, práticas de recursos humanos adequados e sistemas operacionais eficientes.
19
O controle interno é exercido por meio de cinco atividades básicas: Segurança e proteção de 
ativos e arquivos de informação, registros adequados, segregação de funções, procedimentos 
adequados de autorizações para o processamento das transações e verificações independentes 
por meio da auditoria interna.
De acordo Crepaldi (2010, p. 275) o controle interno das empresas pode ser classificado em 
dois grupos: os de natureza contábil e os de natureza administrativa.
Os controles contábeis são procedimentos utilizados para salvaguardar o patrimônio e a pro-
priedade dos itens que os compõem, estando relacionados com a veracidade e a fidedignidade 
dos registros contábeis. Como exemplo, podemos citar os inventários periódicos, o controle físico 
sobre os ativos, a conciliação da razão contábil com o extrato bancário, os sistemas de confe-
rência, os sistemas de aprovação e autorização. Os controles administrativos, são procedimen-
tos que visam proporcionar eficiência e efetividade às operações e negócios da empresa. Estes 
controles estão relacionados com ações ligadas ao alcance dos objetivos da entidade, como 
o controle de qualidade, o treinamento de pessoal, a análise de lucratividade segmentada e o 
desenvolvimento de estudos para aumento de eficiência produtiva. 
Ainda temos os controles preventivos e detectivos. Os controles preventivos são aqueles tipos de 
controle que visam a identificar um erro ou irregularidade antes que estes aconteçam, como a 
segregação de funções, os limites e alçadas e as autorizações. Já os controles detectivos, são 
aqueles que buscam identificar um erro ou irregularidade depois que este tenha ocorrido, como 
as conciliações e as revisões de desempenho.
Figura 7 – Checklist: controle interno.
Fonte: Shuttersotck, 2015.
Os programas desenvolvidos pelas empresas para o treinamento dos colaboradores estão rela-
cionados diretamente ao controle administrativo, pois têm a finalidade de contribuir para que 
tenhamos pessoas mais capacitadas, que tendem a provocar menor quantidade de erros na exe-
cução de suas funções, colaborando assim com a qualidade do fluxo das transações da empresa.
20 Laureate- International Universities
Auditoria
O artigo “Controle interno como ferramenta essencial contra erros e fraudes dentro 
das organizações”, dos autores: Lima, Melo, Reis, Lima e Oliveira (2012)? O trabalho 
aborda a importância do controle interno como ferramenta a ser utilizada pelas em-
presas, mediante a apresentação de todo o processo e a execução do controle, assim 
como sua ligação com a auditoria, com a finalidade de orientar quanto a possíveis er-
ros em uma organização. Leia mais no link disponível em: <http://www.aedb.br/seget/
arquivos/artigos12/25416604.pdf>.
VOCÊ QUER LER?
Para concluir, consideramos que, para a auditoria independente, a existência de auditoria interna 
é fundamental, uma vez que ela funciona como uma validação do controle interno. O controle 
interno tem como preocupação a verificação do andamento dos trabalhos da empresa, fazendo 
comparações dos números, das quantidades, dos valores, das percentagens e outros elementos 
que não se comportam da forma mais adequada, ou seja, daquela planejada anteriormente. O 
auditor interno deve efetuar estudo e avaliação dos sistemas contábeis e dos demais sistemas 
da empresa, de forma a determinar a natureza, a oportunidade e a extensão da aplicação dos 
procedimentos de auditoria. Seja no controle interno, no processo de auditoria interna ou na 
auditoria independente os resultados devem ser favoráveis, alinhados à política e objetivos da 
organização, e caso sejam detectadas barreiras ou empecilhos para a sua não realização, me-
didas necessárias devem ser tomadas para a correção ou inibição dos fatores problemáticos.
21
Síntese
Concluímos a unidade dois da disciplina Auditoria. Agora, você já conhece os processos de 
execução da auditoria, viu que antes de executar os trabalhos o auditor tem uma série de obser-
vações quanto aos temos da auditoria, das etapas de planejamento do auditor, da responsabili-
dade, dos riscos, dos erros e das fraudes, assim como noções gerais acerca do controle interno. 
Neste capítulo, você teve a oportunidade de: 
•	 aprender que a execução do trabalho o auditor dependerá do termo de concordância das 
condições prévias, onde ambos envolvidos no processo deverão ter entendimento comum 
sobre os termos do trabalho a ser executado;
•	 aprendeu que, dentre os fatores relevantes para a aceitação do trabalho por parte do 
auditor, está a estrutura a ser aplicada na elaboração dos demonstrativos contábeis, e que 
a empresa deve confirmar o aceite de tais condições observando a natureza da entidade, 
o objetivo das demonstrações contábeis e a natureza destas demonstrações;
•	 compreendeu que trabalho do auditor é executado quando este tem livre acesso a todas 
dependências da entidade auditada, o que inclui livros, documentos, valores registrados, 
não podendo ser sonegado a ele nenhum processo ou documento, afim de que as etapas 
de planejamento, execução e controle sejam efetuadas da melhor forma; 
•	 entendeu que o fluxo de uma auditoria é essencial para entendermos o trabalho do 
auditor, e que este fluxo de trabalho se dá diante das seguintes etapas: planejamento, que 
envolve o plano de auditoria e os programas a serem utilizados, da execução, que se dá 
por meio dos testes de controle, e da conclusão, com a emissão do parecer de auditoria;
•	 entendeu que, entre erro e fraude em auditoria há uma diferença determinante, embora 
sejam parecidos. O que os diferencia é a intenção de quem manipula as informações ; 
•	 compreendeu que a responsabilidade ao auditor consiste em expressar opinião acerca 
das demonstrações contábeis com base nos trabalhos de auditoria realizados;
•	 aprendeu que o risco de auditoria pode ser considerado como uma possibilidade do 
auditor não cumprir fielmente com o seu papel, ao emitir uma opinião que não condiz 
com a realidade das demonstrações analisadas.
Síntese
22 Laureate- International Universities
Referências
ALMEIDA, M. C. Auditoria: um curso moderno e completo. 6.ed. São Paulo: Atlas, 2008.
ATTIE, W. Auditoria: Conceitos e Aplicações. 4.ed. São Paulo: Atlas, 2009.
BARRETO, D.; GRAEFF, F. Auditoria. 2.ed. Rio de Janeiro: Método, 2014. 
CONSELHO FEDERAL DE CONTABILIDADE (CFC) – Normas	Brasileiras	de	Contabilidade	
Técnica	de	Auditoria	Independente	de	Informação	contábil (NBC TA 01, 210, T11, TA 
315, 700, 200, 300). 
CREPALDI, S A. Auditoria	contábil: teoria e prática. 5.ed. São Paulo: Atlas, 2010. 
Lins, L. S. Auditoria – uma abordagem prática com ênfase na auditoria externa. 2.ed. São Pau-
lo: Atlas. 2012.
LIMA, H. M. A.; MELO, F. A. de O.; REIS, P. N. C.; LIMA, C. C. S.; OLIVEIRA, V. M. S. Controle	
Interno	como	Ferramenta	Essencial	Contra	Erros	e	Fraudes	Dentro	das	Organizações. 
Disponível em: < http://www.aedb.br/seget/arquivos/artigos12/25416604.pdf> Acesso em 14 
de jan. 2016. 
MARION, J. C. Análise	das	demonstrações	contábeis: contabilidade empresarial. 6.ed. São 
Paulo: Atlas. 2010. 
Revista Veja. Os	homens	que	sabiam	demais. São Paulo: Abril, 21 de agosto, 1996. p.88-91.
RIBEIRO, O. M.; RIBEIRO, J. M. Auditoria	Fácil. 1.ed. São Paulo: Saraiva, 2011. 
 TEIXEIRA, P.H. Controles	Internos. Disponível em: <http://www.portaldeauditoria.com.br/te-
matica/auditoriagerencial_controlesinternos.htm>. Acesso em 14 de jan. 2016.
Bibliográficas