apostila de auditoria interna 4

Prévia do material em texto

Manual de 
 Auditoria 
 Interna 
 
 AUDITORIA-GERAL DA UFMG 
 2ª Versão 
 
 
 
 
 
 
INTRODUÇÃO Belo Horizonte - 2013 
 
APRESENTAÇÃO 
 
 
 
 
Manual de Auditoria Interna 
 
2 
 
APRESENTAÇÃO 
 
Em 2011, a Auditoria-Geral da UFMG decidiu elaborar seu primeiro manual, visando à melhoria dos 
procedimentos internos e preencher lacuna existente desde sua constituição. Em sua segunda 
edição, o Manual de Auditoria Interna da UFMG traz algumas atualizações e revisões no que tange às 
mudanças legais e normativas, bem como na incorporação de novos procedimentos e recentes 
metodologias de trabalho. 
 
A finalidade básica deste manual é reunir de forma sistematizada conceitos básicos sobre a matéria, 
as principais legislações correlatas, plano de trabalho, organização, competências, forma de 
planejamento e execução das ações de auditoria e controle, comunicação dos relatórios, diretrizes 
gerais e o estabelecimento de procedimentos essenciais ao desenvolvimento das atividades de 
auditoria, visando, principalmente, alcançar uniformidade de atendimento, padronização mínima dos 
procedimentos e disciplinar as atividades no âmbito da Auditoria-Geral da UFMG. Além disso, são 
abordadas as condutas profissionais do auditor quando da realização dos trabalhos de auditoria e 
elementos do código de ética. 
 
Assim, o objetivo deste Manual é servir de orientação e auxílio aos integrantes da Auditoria- Geral e 
a todos aqueles que pretendam obter subsídios acerca dos procedimentos de Auditoria e das 
disposições normativas. 
 
Este Manual é resultado de pesquisas realizadas em livros, manuais de auditoria do setor público, 
artigos, legislações, normas técnicas/profissionais e na experiência acumulada da prática de auditoria 
dos servidores lotados no órgão. 
 
Não se pretende esgotar os assuntos aqui abordados, mas, estar abertos a uma constante revisão em 
parceria com nossos colegas, objetivando uma melhoria contínua e atualização em face de alterações 
na legislação. 
 
Espera-se que a experiência decorrente da aplicação desse manual possa promover importantes 
ajustes ao longo do tempo, sobretudo, na necessidade de introdução de métodos e procedimentos 
que sejam determinantes para a modernização da gestão governamental. 
 
O sucesso de todo e qualquer manual de padronização, ou de regras, depende, 
preponderantemente, do bom-senso de quem o utiliza, pois o perigo das regras está na sua 
interpretação. Este trabalho não substitui o conhecimento da legislação que afeta ao mesmo, seu 
êxito não depende do bom nível cultural de quem irá manuseá-lo, mas, e principalmente, da 
sensibilidade e humildade do seu consultante. 
 
A versão, sempre atualizada, deste manual e seus complementos (programas de trabalho e 
procedimentos de auditoria) estão disponibilizados no diretório P:\AUD\Manual Auditoria e no sítio 
eletrônico da Auditoria-Geral: https://www.ufmg.br/auditoria. 
 
 
Manual de Auditoria Interna 
 
3 
 
Sumário 
 
1. DA UNIDADE DE AUDITORIA INTERNA ....................................................................................... 5 
1.1 Histórico e objetivos ................................................................................................................ 5 
1.2 Definição da auditoria interna ................................................................................................ 6 
1.3 Legislação aplicável ................................................................................................................. 9 
1.4 Organização ........................................................................................................................... 11 
1.5 Competência regimental ....................................................................................................... 12 
1.6 Áreas de atuação ................................................................................................................... 12 
1.7 Conduta do auditor ............................................................................................................... 14 
1.8 Código de ética ............................................................................................................................ 15 
1.8.1 Deveres do auditor ............................................................................................................... 15 
1.8.2 Vedações ao auditor ............................................................................................................. 16 
2. PROCESSO DE AUDITORIA ....................................................................................................... 17 
2.1 Plano de auditoria ....................................................................................................................... 18 
2.2 Planejamento dos trabalhos ....................................................................................................... 20 
2.2.1 Programa de auditoria ......................................................................................................... 21 
2.2.2. Avaliação dos controles internos......................................................................................... 26 
2.2.3 Critérios e técnicas de amostragem ..................................................................................... 40 
2.2.4 Risco de auditoria ................................................................................................................. 49 
2.3 Execução dos trabalhos de auditoria .......................................................................................... 53 
2.3.1 Reunião de abertura dos trabalhos com o auditado ............................................................ 53 
2.3.2 Estudo e avaliação dos controles internos ........................................................................... 53 
2.3.3 Aplicação dos programas de auditoria ................................................................................ 55 
2.3.4 Dos procedimentos gerais de auditoria ............................................................................... 56 
2.3.5 Erro e irregularidade ............................................................................................................ 72 
2.3.6 Achados em auditoria (constatações) .................................................................................. 73 
2.3.7 Evidências de auditoria ........................................................................................................ 79 
2.3.8 Papeis de trabalho ................................................................................................................ 81 
2.4 Comunicação dos resultados ...................................................................................................... 90 
2.4.1 Atributos da comunicação escrita ........................................................................................ 93 
2.4.2 Tipos de Relatórios de Auditoria .......................................................................................... 96 
2.4.3 Estrutura do relatório de auditoria ...................................................................................... 98 
2.4.4 Audiência e comentários do auditado ................................................................................ 101 
Manual de Auditoria Interna 
 
4 
 
2.5 Monitoramento do trabalho de auditoria – follow-up ............................................................. 101 
2.5.1 Plano de ação para implementação das recomendações.................................................. 102 
3. DA ATUALIZAÇÃO DO MANUAL DE AUDITORIA INTERNA ....................................................... 103 
4. DA OBRIGATORIEDADE DE CUMPRIMENTO ........................................................................... 103 
 
ANEXOS 
I- Regimento Interno da Auditoria-Geral da UFMG 
II- Ofício Circular GR. 007/2013 
 
APÊNDICE 
A- Código de Ética do Auditor Interno da UFMG 
B- Plano Anual de Atividades de Auditoria Interna – PAINT (Modelo) 
C- Ordem de Serviço de designação (Modelo) 
D- Programa de Trabalho de Auditoria – PTA (Modelo) 
E- Procedimento de Auditoria – PA (Modelo) 
F- Ofícios de apresentação e solicitação de documentos (Modelos) 
G- Localização de documentos e modelos utilizados nos trabalhos de auditoria 
H- Relatório de Auditoria (Modelo) 
I- Plano de ação para implementação das recomendações da Auditoria- Geral (Modelo) 
J- Controle de atualização 
 
Manual de Auditoria Interna 
 
5 
 
1. DA UNIDADE DE AUDITORIA INTERNA 
 
1.1 Histórico e objetivos 
 
A Auditoria Interna da Universidade Federal de Minas Gerais (UFMG) foi instituída, em 1972, como 
órgão vinculado ao Conselho Universitário, como determinado no art. 20 do Estatuto dessa 
Instituição. Somente em julho de 1974, porém, foi definitivamente implantada por meio de convênio 
firmado entre a Reitoria da UFMG e a Faculdade de Ciências Econômicas (FaCE). 
 
Em 14 de junho de 1985, mediante a Resolução n° 08, do Conselho Universitário da UFMG, foi 
aprovado o primeiro Regimento Interno da Auditoria-Geral dessa Universidade. 
 
Em 1999, pela Resolução n° 04, de 4 de março de 1999, aprovou-se o atual Estatuto da UFMG, em 
que, no art. 11, inciso II, a Auditoria-Geral foi definida como Órgão de Assessoramento do Conselho 
Universitário da UFMG, conforme organograma abaixo. 
 
 
 
 
Em decorrência de inúmeras mudanças pertinentes aos ordenamentos legais – notadamente, após a 
promulgação da Constituição Federal –, em 2006, o Regimento Interno da Auditoria-Geral foi 
revisado e aprovado pelo Conselho Universitário mediante a Resolução n° 02, de 8 de junho de 2006 
(Anexo I). 
 
A Auditoria-Geral tem como missão assessorar, de forma permanente, o Conselho Universitário da 
Universidade Federal de Minas Gerais, visando a garantir a eficiência e a eficácia na aplicação e no 
controle dos recursos públicos no âmbito dessa Instituição. Tem por finalidade examinar, assessorar, 
orientar, acompanhar e avaliar os atos de gestão conforme definido no artigo 2º do seu Regimento 
Interno. 
 
 
Unidades de Ensino, Pesquisa e 
Extensão 
 
 
Órgãos da Administração 
Superior 
 
 
 
Órgãos de deliberação superior e 
Fiscalização Econômica Financeira 
Conselho Universitário 
Secretária dos Órgãos de 
Deliberação Superior 
Auditoria-Geral 
UNIVERSIDADE FEDERAL DE MINAS GERAIS 
 
 
Pró-Reitorias 
 
Assessorias 
 
Diretorias 
 
Conselho de 
Curadores 
 
Conselho de Ensino, 
Pesquisa e Extensão 
 
Reitorado 
Conselho de 
Diretores 
Órgãos 
Suplementares 
 
Órgãos 
Auxiliares 
 
Escolas/Faculdades 
 
Institutos 
 
Órgãos complementares Unidades Especiais 
 
Figura 1 – Organograma da UFMG (Adaptado). 
Fonte: Disponível em https://www.ufmg.br/proplan_site_antigo/relatorios_anuais/relatorio_anual_2008/dados/estr_organiz.htm 
 
Manual de Auditoria Interna 
 
6 
 
 
Vale destacar ainda que conforme o art. 15 do Decreto Presidencial nº 3.591/2000, as unidades de 
auditoria interna das entidades da Administração Pública Federal indireta vinculadas aos Ministérios 
e aos órgãos da Presidência da República sujeitam-se à orientação normativa e supervisão técnica da 
Controladoria-Geral da União - CGU e dos órgãos setoriais do Sistema de Controle Interno do Poder 
Executivo Federal (Controladorias Regionais da União nos Estados), em suas respectivas áreas de 
jurisdição. 
 
O supracitado dispositivo legal determina que a unidade de auditoria interna apresente anualmente 
ao órgão ou à unidade de controle interno a que estiver jurisdicionada, para efeito de integração das 
ações de controle, seu plano de trabalho do exercício seguinte, denominado Plano Anual de 
Atividades de Auditoria Interna – PAINT, bem como o Relatório Anual de Atividades de Auditoria 
Interna – RAINT contendo o relato das atividades de auditoria desenvolvidas durante o ano. Tais 
instrumentos são abordados, respectivamente, nos itens 2.1 e 2.4.2 deste Manual. 
 
1.2 Definição da auditoria interna 
 
Etimologicamente a palavra “auditoria” tem a sua origem no verbo latino audire, que significa 
“ouvir”, e que conduziu à criação da palavra “auditor” (do latim auditore) como sendo aquele que 
ouve. Isto pelo fato de nos primórdios da auditoria os auditores tirarem as suas conclusões 
fundamentadamente com base nas informações verbais que lhes eram transmitidas. 
 
Atualmente, atribuiu-se à auditoria um conjunto mais abrangente de importantes funções, 
envolvendo todo o organismo da entidade e dos seus órgãos de gestão, com a finalidade de efetuar 
críticas e emitir opiniões sobre a situação econômico-financeira e sobre os resultados de ambos. 
Ressalte-se que a auditoria também tem o objetivo de identificar deficiências no sistema de controle 
interno e no sistema financeiro, apresentando recomendações para melhorá-los. 
 
A International Federation of Accountants – IFAC (Federação Internacional de Contadores) define 
auditoria como “uma verificação ou exame feito por um auditor dos documentos de prestação de 
contas com o objetivo de o habilitar a expressar uma opinião sobre os referidos documentos de 
modo a dar aos mesmos a maior credibilidade”. 
 
Já o conceito da International Organization of Supreme Audit Institutions – INTOSAI (Organização 
Internacional de Instituições Superiores de Auditoria), que está mais voltado para o controle das 
finanças públicas, define como “o exame das operações, atividades e sistemas de determinada 
entidade, com vista a verificar se são executados ou funcionam em conformidade com determinados 
objetivos, orçamentos, regras e normas”. 
 
Existem diversas classificações de auditoria, as quais de um modo geral têm a designação constante 
do QUADRO 1 consoante o seu objeto, a finalidade, o âmbito, a extensão, a periodicidade e o agente 
executante. 
 
 
 
Manual de Auditoria Interna 
 
7 
 
Quadro 1 – Classificações de Auditoria 
 
 Fonte: Adaptado do Manual de Auditoria Interna do Instituto Português de Apoio ao Desenvolvimento – IPAD 2009. 
 
Conforme se observa no QUADRO 1, sob a concepção do agente executante, a Auditoria é 
classificada em Auditoria externa e interna. 
 
Silva (2009, p. 16) define auditoria interna como sendo “um processo de trabalho voltado para 
avaliação da rotina administrativa, com base na verificação dos procedimentos operacionais”, isto é 
deve-se levar em consideração o conjunto de normas e procedimentos da entidade, bem como os 
controles internos criados e implantados por ela, visando certificar a avaliação do sistema de 
controle interno. 
 
O Conselho Federal de Contabilidade - CFC, em sua norma técnica NBC TI 01- Da Auditoria Interna, 
define as atividades e objetivos da Auditoria Interna, nestes termos: 
12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações, 
levantamentos e comprovações, metodologicamente estruturados para a 
avaliação da integridade, adequação, eficácia, eficiência e economicidade dos 
processos, dos sistemas de informações e de controles internos integrados ao 
ambiente, e de gerenciamento de riscos, com vistasa assistir à administração da 
entidade no cumprimento de seus objetivos. 
 
• Auditoria das demonstrações financeiras ou contábil 
• Auditoria de conformidade 
• Auditoria operacional 
• Auditoria de avaliação de gestão 
• Auditoria fiscal 
• Auditoria governamental 
• Auditoria de sistemas 
• Auditoria estratégica 
 
Quanto ao conteúdo e finalidade 
• Auditoria geral 
• Auditoria parcial 
Quanto à amplitude 
• Auditoria permanente 
• Auditoria ocasional 
Quanto à periodicidade 
• Auditoria de informação histórica 
• Auditoria da informação previsional ou prospectiva 
Quanto ao período temporal que 
analisa 
• Auditoria de fonte legal 
• Auditoria de fonte contratual 
Quanto à obrigatoriedade 
• Auditoria externa 
• Auditoria Interna 
Quanto ao sujeito que a realiza 
Manual de Auditoria Interna 
 
8 
 
12.1.1.4 - A atividade da Auditoria Interna está estruturada em procedimentos 
com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade 
agregar valor ao resultado da organização, apresentando subsídios para o 
aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da 
recomendação de soluções para as não-conformidades apontadas nos relatórios. 
 
Sob a ótica do Tribunal de Contas da União – TCU, expresso na Decisão nº 507/2001, “a unidade de 
auditoria interna (órgão ou unidade de controle interno no setor público) é um importante agente na 
estrutura de governança corporativa e tem como competência principal avaliar o funcionamento 
dos sistemas de controles internos das organizações e se os regulamentos, instruções e políticas 
estão sendo observadas, de modo a auxiliar essas organizações a alcançarem suas missões 
institucionais”. 
 
Segundo as normas internacionais de auditoria interna do The Institute of Internal Auditors – IIA 
(Instituto de Auditores Internos), a auditoria interna é: 
uma atividade independente e objetiva que presta serviços de avaliação 
(assurance) e consultoria e tem como objetivo adicionar valor e melhorar as 
operações de uma organização. A auditoria auxilia a organização a alcançar seus 
objetivos através de uma abordagem sistemática e disciplinada para a avaliação e 
melhoria da eficácia dos processos de gerenciamento de riscos, de controle e 
governança corporativa.
1
 
 
Ainda na concepção do IIA, a auditoria interna é o conjunto de técnicas que visa avaliar, por 
amostragem, a gestão da Entidade, pelos processos e resultados gerenciais, mediante a confrontação 
entre uma situação encontrada com um determinado critério técnico, operacional ou normativo. 
Trata-se de um importante componente de controle das Entidades na busca da melhor alocação dos 
recursos do contribuinte, não só atuando para corrigir os desperdícios, as 
impropriedades/disfunções, a negligência e a omissão, mas, principalmente, antecipando-se a essas 
ocorrências, buscando garantir os resultados pretendidos, além de destacar os impactos e benefícios 
sociais advindos, em especial sob a dimensão da equidade, intimamente ligada ao imperativo de 
justiça social. 
 
Sob a ótica do conteúdo e finalidade, a IN SFC nº 01/2001 categoriza e conceitua os tipos de 
auditoria, conforme apresentado no QUADRO 2. 
 
 
 
 
 
 
 
 
 
 
 
1
 Disponível em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/ 
 
Manual de Auditoria Interna 
 
9 
 
Quadro 2 - Tipos de auditoria 
Tipo de Auditoria Descrição 
Auditoria de 
Avaliação da Gestão 
Esse tipo de auditoria objetiva emitir opinião com vistas a certificar a regularidade 
das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a 
probidade na aplicação dos dinheiros públicos e na guarda ou administração de 
valores e outros bens da União ou a ela confiados, compreendendo, entre outros, 
os seguintes aspectos: exame das peças que instruem os processos de tomada ou 
prestação de contas; exame da documentação comprobatória dos atos e fatos 
administrativos; verificação da eficiência dos sistemas de controles administrativo e 
contábil; verificação do cumprimento da legislação pertinente; e avaliação dos 
resultados operacionais e da execução dos programas de governo quanto à 
economicidade, eficiência e eficácia dos mesmos. 
Auditoria de 
Acompanhamento da 
Gestão 
Realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo 
real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma 
unidade ou entidade federal, evidenciando melhorias e economias existentes no 
processo ou prevenindo gargalos ao desempenho da sua missão institucional. 
Auditoria Contábil Compreende o exame dos registros e documentos e na coleta de informações e 
confirmações, mediante procedimentos específicos, pertinentes ao controle do 
patrimônio de uma unidade, entidade ou projeto. Objetivam obter elementos 
comprobatórios suficientes que permitam opinar se os registros contábeis foram 
efetuados de acordo com os princípios fundamentais de contabilidade e se as 
demonstrações deles originárias refletem, adequadamente, em seus aspectos mais 
relevantes, a situação econômico-financeira do patrimônio, os resultados do período 
administrativo examinado e as demais situações nelas demonstradas. Tem por 
objeto, também, verificar a efetividade e a aplicação de recursos externos, oriundos 
de agentes financeiros e organismos internacionais, por unidades ou entidades 
públicas executoras de projetos celebrados com aqueles organismos com vistas a 
emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras. 
Auditoria Operacional Consiste em avaliar as ações gerenciais e os procedimentos relacionados ao 
processo operacional, ou parte dele, das unidades ou entidades da administração 
pública federal, programas de governo, projetos, atividades, ou segmentos destes, 
com a finalidade de emitir uma opinião sobre a gestão quanto aos aspectos da 
eficiência, eficácia e economicidade, procurando auxiliar a administração na 
gerência e nos resultados, por meio de recomendações, que visem aprimorar os 
procedimentos, melhorar os controles e aumentar a responsabilidade gerencial. 
Este tipo de procedimento auditorial, consiste numa atividade de assessoramento 
ao gestor público, com vistas a aprimorar as práticas dos atos e fatos 
administrativos, sendo desenvolvida de forma tempestiva no contexto do setor 
público, atuando sobre a gestão, seus programas governamentais e sistemas 
informatizados. 
Auditoria Especial Objetiva o exame de fatos ou situações consideradas relevantes, de natureza 
incomum ou extraordinária, sendo realizadas para atender determinação expressa 
de autoridade competente. Classifica-se nesse tipo os demais trabalhos auditoriais 
não inseridos em outras classes de atividades. 
Fonte: Instrução Normativa SFC nº 01/2001 
 
Atualmente, as auditorias realizadas no âmbito da UFMG enquadram-se nas modalidades de: 
Auditoria de Avaliação de Gestão, Auditoria Contábil e Auditoria Especial. 
 
1.3 Legislação aplicável 
 
Para uma melhor compreensão do funcionamento da administração pública e da unidade de 
auditoria interna, bem como de suas atribuições e atividades desempenhadas, recomenda-se aos 
Manual de Auditoria Interna 
 
10 
 
auditores internos, sempre que se fizer necessário, a leitura e análise do arcabouço legal 
referenciado a seguir: 
 
a) Constituição Federal e Leis 
 
 Constituição Federal/88 - Arts. 70 e 74 
 Emenda Constitucional nº 19/98 
 Lei nº 4.320/64 - Lei de Finanças Públicas 
 Lei nº 8.112/90 - Estatuto do Servidor Público anotada 
 Lei nº 8.666/93 - Lei de Licitações e ContratosAdministrativos 
 Lei nº 8.958/94 - Lei sobre Fundações de apoio 
 Lei Complementar nº 101/00 - Lei de Responsabilidade Fiscal 
 Lei nº 10.520/02 - Pregão Presencial e Eletrônico 
 Lei nº 11.091/05 - Plano de Carreiras - PCCTAE 
 Lei nº 12.772/12 - Plano de Carreiras e Cargos - Docentes 
 Leis Orçamentárias vigentes (PPA, LDO e LOA) 
 
b) Decretos 
 
 Decreto-Lei nº 200/67 - Organização Administrativa Federal 
 Decreto nº 93.872/1986 - Unificação dos recursos de caixa do Tesouro Nacional. 
 Decreto nº 1.171/94 - Código de Ética do Servidor Público Civil 
 Decreto nº 3.591/00 - Sistema Controle Interno do Governo Federal 
 Decreto nº 5.450/05 - Pregão eletrônico 
 Decreto nº 6.976/09 - Sistema de Contabilidade Federal 
 Decreto nº 7.423/10 - Relações entre IFES e Fundações de apoio 
 Decreto nº 7.892/13 - Sistema de Registro de Preços 
 
c) Resoluções internas, Plano institucional e Manuais STN 
 
 Resolução n° 04/99 - Estatuto da UFMG 
 Resolução nº 02/06 - Regimento da Auditoria Geral da UFMG 
 Resolução complementar nº 01/10 - Regimento Geral da UFMG 
 Plano de Desenvolvimento Institucional (2013-2017) 
 Manual de Contabilidade Aplicada ao Setor Público - STN 
 Manual Siafi 
 
d) Normas brasileiras profissionais e técnicas aplicadas à auditoria interna 
 
 Resolução CFC nº 781/95. NBC PI 01 - Normas Profissionais do Auditor Interno 
 Resolução CFC nº 803/96. Código de Ética Profissional do Contador 
 Resolução CFC nº 986/03. NBC TI 01 - Da Auditoria Interna 
 Resolução CFC nº 1.229/09. NBC TA 610 – Utilização do Trabalho de Auditoria Interna 
 Resolução CFC nº 1.311/10. NBC PA 290 – Independência - Trabalhos de Auditoria e Revisão 
Manual de Auditoria Interna 
 
11 
 
e) Normas brasileiras de contabilidade aplicadas ao setor público 
 
 Resolução CFC nº. 1.128/08. NBC T 16.1 - Conceituação, Objeto e Campo de Aplicação 
 Resolução CFC nº. 1.129/08. NBC T 16.2 - Patrimônio e Sistemas Contábeis 
 Resolução CFC nº. 1.130/08. NBC T 16.3 - Planejamento e seus Instrumentos sob o Enfoque 
Contábil 
 Resolução CFC nº. 1.131/08. NBC T 16.4 - Transações no Setor Público 
 Resolução CFC nº. 1.132/08. NBC T 16.5 - Registro Contábil 
 Resolução CFC nº. 1.133/08. NBC T 16.6 - Demonstrações Contábeis 
 Resolução CFC nº. 1.134/08. NBC T 16.7 - Consolidação das Demonstrações Contábeis 
 Resolução CFC nº. 1.135/08. NBC T 16.8 - Controle Interno 
 Resolução CFC nº. 1.136/08. NBC T 16.9 - Depreciação, Amortização e Exaustão 
 Resolução CFC nº. 1.137/08. NBC T 16.10 - Avaliação e Mensuração de Ativos e Passivos em 
Entidades do Setor Público 
 
f) Instruções normativas 
 
 Instrução Normativa SFC/MF nº 01, de 06 de abril de 2001, Capítulo X 
 Instrução Normativa CGU-PR nº 07, de 29 de dezembro de 2006 (PAINT) 
 Instrução Normativa SFC/CGU-PR nº 01, de 03 de janeiro de 2007 (PAINT e RAINT) 
 
 
1.4 Organização 
 
A estrutura funcional da Auditoria-Geral da UFMG está definida no art. 3º do seu Regimento Interno 
(Anexo I) e é composta atualmente por 08 (oito) servidores concursados, dos quais 07 (sete) com 
formação superior em Ciências Contábeis, com especialização stricto sensu em Administração, lato 
sensu em Auditoria Externa, Contabilidade Governamental e Administração Financeira. Conta ainda 
com 01 (uma) secretária com formação superior em Serviço Social. Atualmente, a Auditoria-Geral 
apresenta a seguinte configuração: 
 
 
 Figura 2 – Organograma da Auditoria-Geral 
 Fonte: Adaptado da Resolução interna nº 02/06. 
 
Auditor 
Geral 
Auditor 1 Auditor 2 
Auditor 3 Auditor 4 
Auditor 5 
Auditor 
Adjunto 
Secretaria 
Manual de Auditoria Interna 
 
12 
 
1.5 Competência regimental 
 
A unidade de auditoria tem como competências conforme disposto no art. 5º do Regimento Interno 
e no Capítulo X, Seção I, item 13 da Instrução Normativa SFC nº 01/2001: 
I - acompanhar o cumprimento das metas do Plano Plurianual, visando a 
comprovar a pertinência de sua execução; 
II - assessorar os gestores no acompanhamento da execução dos programas 
governamentais, objetivando comprovar o nível de execução das metas, o alcance 
dos objetivos e a adequação do gerenciamento; 
III - verificar a execução do orçamento, para comprovar sua conformidade com os 
limites e destinações estabelecidos na legislação vigente; 
IV - examinar a legalidade e a legitimidade dos atos de gestão, bem como os 
resultados quanto à economicidade, eficácia e eficiência, tanto em termos 
orçamentários, financeiros e patrimoniais, como em aspectos referentes ao 
gerenciamento de pessoal e aos demais sistemas operacionais; 
V - orientar subsidiariamente os gestores quanto aos princípios e normas de 
controle interno, inclusive quanto à sistemática de prestação de contas; 
VI - examinar e emitir parecer prévio referente à prestação de contas anual e 
tomadas de contas especiais da Entidade; 
VII - verificar a adequação e acompanhar a implementação das recomendações 
exaradas por órgãos/unidades do Sistema de Controle Interno do Poder Executivo 
Federal e do Tribunal de Contas da União; 
VIII - elaborar o Plano Anual de Atividades de Auditoria Interna correspondente ao 
exercício seguinte, bem como o Relatório Anual das Atividades desenvolvidas pelo 
órgão. 
 
1.6 Áreas de atuação 
 
A área de atuação da unidade de auditoria abrange todas as unidades gestoras da UFMG e de suas 
atividades relacionadas com as fundações de apoio e assistencial no que tange à gestão dos recursos 
públicos federais, constituindo-se objeto de exames amostrais os processos de trabalho, com ênfase 
para: 
a) Os sistemas administrativo-operacionais e os controles internos administrativos utilizados na 
gestão orçamentária, contábil, financeira, patrimonial, suprimentos, operacional e de 
pessoal; 
b) A execução dos planos, programas, projetos e atividades que envolvam aplicação de recursos 
públicos federais; 
c) A aplicação e as transferências de recursos da UFMG a entidades públicas ou privadas; 
d) Os contratos e convênios firmados pela UFMG com entidades públicas ou privadas, para 
ações de cooperação, prestação de serviços, execução de obras e fornecimento de materiais; 
e) Os processos de licitação, inclusive na modalidade pregão, as dispensas e as inexigibilidades; 
f) Os instrumentos e sistemas de guarda e conservação dos bens móveis, imóveis e de 
consumo sob a responsabilidade das unidades gestoras da UFMG; 
g) Os atos administrativos que resultem direitos e obrigações para a UFMG; 
h) A verificação do cumprimento das normas internas e da legislação pertinente; 
i) Os processos de tomada de contas especiais e de diligências do Ministério Público; 
j) Os processos de movimentação de pessoal: admissão, desligamento e de concessões de 
aposentadoria, cessão e pensão. 
 
Manual de Auditoria Interna 
 
13 
 
Estão sujeitos à atuação da unidade de auditoria quaisquer unidades gestoras ou servidores que 
utilizem, arrecadem, guardem, gerenciem ou administrem dinheiro, bens e valores da UFMG ou 
pelos quais a UFMG responda, ou que, em nome deste, assuma obrigações de natureza pecuniária. 
 
Em caráter complementar ao previsto no art. 26 da Lei nº 10.180/2001, que trata sobre o exercício 
pleno das atribuições inerentes às atividades de auditoria estão previstas no art. 8º do Regimento 
interno da Auditoria-Geral (Anexo I) e Ofício Circular GR. 007/2013 (Anexo II) algumas 
determinações e recomendações a serem observadas pelos auditores internose pelas unidades e 
órgãos auditados de modo a contribuírem nos exames realizados pela auditoria. 
Art. 26. Nenhum processo, documento ou informação poderá ser sonegado aos 
servidores dos Sistemas de Contabilidade Federal e de Controle Interno do Poder 
Executivo Federal, no exercício das atribuições inerentes às atividades de registros 
contábeis, de auditoria, fiscalização e avaliação de gestão. 
§ 1
o
 O agente público que, por ação ou omissão, causar embaraço, 
constrangimento ou obstáculo à atuação dos Sistemas de Contabilidade Federal e 
de Controle Interno, no desempenho de suas funções institucionais, ficará sujeito à 
pena de responsabilidade administrativa, civil e penal. 
§ 3
o
 O servidor deverá guardar sigilo sobre dados e informações pertinentes aos 
assuntos a que tiver acesso em decorrência do exercício de suas funções, 
utilizando-os, exclusivamente, para a elaboração de pareceres e relatórios 
destinados à autoridade competente, sob pena de responsabilidade administrativa, 
civil e penal. (LEI nº 10.180/2001) 
 
Art. 8º Os auditores deverão se identificar, quando no exercício de suas atividades, 
apresentando à autoridade competente designação expressa do Auditor-Geral; 
§ 1º A Auditoria-Geral exercerá suas atividades com independência e 
imparcialidade, assegurando o devido sigilo, quando os trabalhos assim o exigirem. 
§ 2º Os dirigentes de órgãos e Unidades ligados à UFMG deverão proporcionar aos 
auditores condições de trabalho, permitindo-lhes livre acesso a informações, 
títulos, documentos, bens, valores e demais instrumentos necessários e 
pertinentes à execução dos trabalhos, bem como às dependências e instalações 
físicas em seu âmbito. 
§ 3º As tarefas desempenhadas obedecerão às normas e aos procedimentos de 
auditoria aplicáveis à Administração Pública Federal. 
§ 4º O Auditor-Geral, em assunto fora de sua especialidade, poderá, a seu juízo, 
solicitar perito habilitado na área, com a finalidade de emitir parecer sobre a 
matéria, no prazo estipulado, para subsidiar o relatório de Auditoria. (RESOLUÇÃO 
Nº 02/2006) 
 
a) Às unidades vinculadas direta ou indiretamente à UFMG, submetidas a 
exames de auditoria interna pela unidade da Auditoria Geral desta Universidade, 
que observem o estabelecido neste Ofício Circular; 
b) Que seja dado à Auditoria Geral o acesso irrestrito a registros, informações, 
sistemas, pessoal e propriedades físicas relevantes à execução de suas auditorias; 
c) Que os departamentos dessa Instituição apresentem, tempestiva e 
obrigatoriamente, informações requeridas pela Auditoria Interna, sejam elas na 
forma de solicitações de documentos ou no atendimento das recomendações 
exaradas nos relatórios de auditoria. (OFÍCIO CIRCULAR GR. Nº 007/2013) 
 
 
 
 
 
Manual de Auditoria Interna 
 
14 
 
1.7 Conduta do auditor2 
 
A função da auditoria requer do profissional competência técnica exigida do trabalho a ser executado 
com qualidade, credibilidade, autonomia, sigilo e relacionamento com outras pessoas, mantendo o 
equilíbrio e os padrões morais na conduta do auditor, observadas as normas brasileiras de auditoria 
e demais normas emanadas do Conselho Federal de Contabilidade ou por ele recepcionadas. 
Particularmente, a Resolução CFC nº 781/95 que aprovou as Normas Profissionais do Auditor Interno 
- NBC PI 01 prevê os seguintes requisitos para o exercício profissional do auditor: 
 
a) Competência técnico-profissional 
 
 O contador, na função de auditor, deve manter o seu nível de competência profissional pelo 
conhecimento atualizado das Normas Brasileiras de Contabilidade, das técnicas contábeis, 
especialmente na área de auditoria, da legislação inerente à profissão, dos conceitos e 
técnicas administrativas e da legislação aplicável à Entidade. 
 Quanto à atualização deve ser atendida à educação profissional continuada, ainda que não 
seja em instituição credenciada, nos moldes da aplicada ao auditor independente. 
 O Contador, na função de auditor, deverá está inscrito no seu CRC de origem conforme 
estabelece a Resolução CFC nº 781/95. 
 
b) Autonomia profissional 
 
O auditor, não obstante sua posição funcional deve preservar sua autonomia profissional. 
 
c) Responsabilidade do auditor na execução dos trabalhos 
 
 O auditor deve ter o máximo de cuidado, imparcialidade e zelo na realização dos trabalhos e 
na exposição das conclusões. 
 A amplitude do trabalho do auditor e sua responsabilidade estão limitadas à sua área de 
atuação. 
 A utilização da equipe técnica supõe razoável segurança de que o trabalho venha a ser 
executado por pessoas com capacitação profissional e treinamento. 
 Cabe também ao auditor interno, quando solicitado, prestar assessoria ao Conselho Fiscal ou 
órgãos equivalentes. 
 
d) Relacionamento com profissionais de outras áreas 
 
O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas, 
situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus 
participantes. 
 
e) Sigilo 
 
2
 Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade. 
Brasília. CFC: 2007. 
Manual de Auditoria Interna 
 
15 
 
 
 O auditor deve respeitar o sigilo relativamente às informações obtidas durante o seu 
trabalho, não as divulgando para terceiros, sob nenhuma circunstância, sem autorização 
expressa da entidade em que atua. 
 O dever de manter o sigilo continua depois de terminado o vínculo empregatício ou 
contratual. 
 
f) Cooperação com o auditor independente 
 
O auditor interno, quando previamente estabelecido com a administração da entidade em que atua, 
e no âmbito de planejamento conjunto do trabalho a realizar, deve apresentar os seus papeis de 
trabalho ao auditor independente e entregar-lhe cópias, quando este entender necessário. 
 
1.8 Código de ética3 
 
A ética deve ser um balizador fundamental, ou seja, um imperativo categórico na conduta do 
profissional contábil, tendo o objetivo precípuo de fixar e conduzir a forma de atuação do auditor no 
seu mister no seio da sociedade, observadas as normas editadas pelo CFC e outras pertinentes. 
Particularmente, a Resolução CFC nº 803/96 que aprovou o Código de Ética Profissional do 
Contabilista prevê os requisitos básicos para a conduta do auditor e, dentre eles, destacam-se a 
seguir os deveres e vedações ao auditor: 
 
1.8.1 Deveres do auditor 
 
 Exercer a profissão com zelo, diligência e honestidade, observada a legislação vigente e 
resguardados os interesses da entidade, sem prejuízo da dignidade e independência 
profissionais. 
 Guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no 
âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitado por 
autoridades competentes, entre estas os Conselhos Regionais de Contabilidade. 
 Zelar pela sua competência exclusiva na orientação técnica dos serviços a seu cargo, 
esforçando-se, continuamente, para melhorar o seu nível de conhecimento e eficácia de seu 
trabalho. 
 Comunicar, desde logo, aos seus superiores, em documento reservado, eventual 
circunstância adversa que possa influir na decisão daquele que lhe formular consulta ou lhe 
confiar trabalho, estendendo-se a obrigação a sócios e executores; 
 Inteirar-se de todas as circunstâncias antes de emitir opinião sobre qualquer caso. 
 Se substituído em suas funções, informar ao substituto sobre fatos que devam chegar ao 
conhecimento desse, a fim de habilitá-lo para o bom desempenho das funções a serem 
exercidas. 
 Manifestar, a qualquer tempo, a existênciade impedimento para o exercício da profissão. 
 
3
 Texto extraído e adaptado do Manual de auditoria do sistema CFC/CRCs. Conselho Federal de Contabilidade. 
Brasília. CFC:2007. 
Manual de Auditoria Interna 
 
16 
 
 Ser prudente ao usar informações obtidas no curso de seu trabalho, não devendo divulgar 
informações confidenciais, muitos menos para obter vantagens pessoais ou prejudicar 
alguém do órgão/entidade. 
 Mencionar obrigatoriamente fatos que conheça e repute em condições de exercer efeito 
sobre peças contábeis objeto de seu trabalho. 
 Observar os regulamentos internos da UFMG. 
 Manter aparência pessoal de forma discreta e que corresponda com a expectativa do 
auditado. 
 
1.8.2 Vedações ao auditor 
 
 Assumir, direta ou indiretamente, serviços de qualquer natureza, com prejuízo moral ou 
desprestígio para a classe. 
 Assinar documentos e relatórios elaborados por outrem, alheios à sua orientação, supervisão 
e fiscalização. 
 Concorrer para a realização de ato contrário à legislação ou destinado a fraudá-la ou praticar, 
no exercício da profissão, ato definido como crime ou contravenção. 
 Solicitar ou receber do auditado qualquer vantagem que saiba para aplicação ilícita. 
 Prejudicar, culposa ou dolosamente, interesse confiado a sua responsabilidade profissional. 
 Exercer atividade ou ligar o seu nome a empreendimentos com finalidades ilícitas. 
 Renunciar à liberdade profissional, devendo evitar quaisquer restrições ou imposições que 
possam prejudicar a eficácia e a correção de seu trabalho. 
 Dar parecer ou emitir opinião sem estar suficientemente informado e munido de 
documentos. 
 
Os auditores internos não poderão assumir responsabilidades operacionais extra-auditoria, caso 
contrário haverá enfraquecimento da objetividade na medida em que seria auditada atividade sobre 
a qual aqueles profissionais teriam autoridade e responsabilidade4. 
 
Além dos requisitos descritos acima, cabe ressaltar que de acordo com o item 1.1.2, TC-
010.811/2002-8, Acórdão n° 1.157/2005-TCU - 2ª Câmara e IIA nº 1130.A1-1, os auditores internos 
não integrarão comissões de feitos administrativos disciplinares, pois que se configura em situação 
de impedimento a designação de empregado da Unidade de Auditoria Interna para compor comissão 
de investigação4. 
 
As funções de auditoria interna deverão ser segregadas das demais atividades na Entidade item 1.2, 
TC-010.240/2005-1, Acórdão nº 1.214/2006 – TCU -1ª Câmara4. 
 
Em observância aos princípios até aqui explicitados e para que o auditor interno esteja ciente de sua 
conduta, responsabilidades e obrigações no exercício de suas atividades foi elaborado um 
documento intitulado “Código de Ética do Auditor Interno da UFMG” (Apêndice A) que deverá ser 
 
4
 Texto extraído do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008 
 
Manual de Auditoria Interna 
 
17 
 
assinado anualmente por todos os auditores internos em exercício no âmbito da Unidade de 
Auditoria-Geral da UFMG (disponível no diretório P:AUD\Manual Auditoria). 
 
Para o exercício das funções de Auditoria Interna recomenda-se ainda aos profissionais, a consulta e 
leitura das Normas Internacionais para o Exercício Profissional da Auditoria Interna editadas pelo IIA5 
e do Código de Ética do Servidor Público Civil (Decreto nº 1.171/94). 
 
 
2. PROCESSO DE AUDITORIA 
 
O Processo de Auditoria6 compreende o conjunto de etapas destinado a examinar a regularidade e 
avaliar a eficiência da gestão administrativa e dos resultados alcançados, bem como apresentar 
subsídios para o aperfeiçoamento dos procedimentos administrativos e controles internos de uma 
organização. Para atingir esse objetivo, o auditor necessita planejar adequadamente seu trabalho a 
fim de avaliar o sistema de controles internos relacionados com a matéria auditada e estabelecer a 
natureza, a extensão e a profundidade dos procedimentos de auditoria a serem realizados, bem 
como colher as evidências comprobatórias de suas constatações para a formação de sua opinião. 
 
O Processo de Auditoria contempla as seguintes etapas: 
1. Plano de auditoria 
2. Planejamento dos trabalhos 
3. Execução de Auditoria 
4. Comunicação dos Resultados 
5. Monitoramento da Efetividade do Trabalho de Auditoria 
 
Na Fig. 3 está representado um esquema dessas etapas, geralmente realizadas na sequência 
indicada. Entretanto, as cinco etapas, assim como os diversos passos incluídos em cada uma delas, 
fazem parte de um processo integrado que, na prática, está altamente inter-relacionado, podendo 
ser citados como exemplos: 
 A compreensão do objeto da auditoria constitui um passo da fase de Planejamento, 
entretanto este conhecimento é aprofundado ao longo dos trabalhos; 
 A avaliação dos sistemas de controle interno tem início com as observações realizadas na 
fase de Planejamento e se estende até a Execução, quando são aplicadas técnicas de 
auditoria para aferir os níveis de segurança e adequação dos controles; 
 A redação do Relatório de Auditoria tem início ainda na fase de Execução, com o 
desenvolvimento dos achados; 
 A fase de Acompanhamento ou monitoramento tem o propósito de verificar a 
implementação das recomendações pelo auditado, podendo ser realizada no contexto de 
uma nova auditoria ou mediante designação específica. De todo modo, a efetividade da 
 
5 http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf 
 
6
 Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria 
I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais. 
Manual de Auditoria Interna 
 
18 
 
auditoria será medida nesta fase, quando são verificados o grau de adoção das providências 
recomendadas e os efeitos produzidos. 
 
De um modo geral, as cinco fases reportam-se às diversas auditorias, cabendo aos auditores avaliar a 
sua aplicabilidade às situações práticas, suprimindo os passos desnecessários, de modo a maximizar 
os recursos disponíveis. À medida que as auditorias são realizadas, o processo é aprimorado, 
havendo substancial redução do tempo para a sua realização. 
 
 
Figura 3 – Etapas do processo de auditoria 
 
2.1 Plano de auditoria 
 
O plano de auditoria consiste em um documento devidamente formalizado contendo a programação 
dos trabalhos de auditoria para o exercício financeiro seguinte, denominado no âmbito das 
Instituições de Ensino Superior de: Plano Anual de Atividades de Auditoria Interna – PAINT. É 
elaborado segundo as orientações técnicas emanadas pelo Órgão Central do Sistema de Controle 
Interno do Poder Executivo Federal, a Controladoria Geral da União – CGU. As instruções normativas 
vigentes e que regem a matéria são: IN SFC nº 01/01, IN CGU nº 07/06 e IN SFC-CGU 01/07. 
 
De acordo com os artigos 4º e 5º da IN CGU nº 07/06, a proposta do plano deve ser submetida 
anualmente ao órgão setorial da CGU-MG para análise prévia até o último dia útil do mês de outubro 
do exercício anterior ao de sua execução. Caso o órgão setorial não se manifeste no prazo de 20 
(vinte) dias úteis, a unidade de auditoria deverá encaminhar a proposta para apreciação e aprovação 
ao Conselho Universitário da UFMG ou ao Reitor. A proposta do PAINT deverá ser aprovada até o 
último dia útil do mês de dezembro de cada ano, conforme dispõe o art. 6º da referida Instrução. 
 
O PAINT devidamente aprovado deverá ser novamente encaminhado ao órgão setorial da CGU-MGaté o dia 31 (trinta e um) de janeiro de cada exercício a que se aplica. 
1.PLANO DE AUDITORIA 
2.PLANEJAMENTO DOS 
TRABALHOS 
3.EXECUÇÃO 
4.COMUNICAÇÃO DOS 
RESULTADOS 
5.MONITORAMENTO DO 
TRABALHO DE AUDITORIA 
Manual de Auditoria Interna 
 
19 
 
 
O conteúdo do PAINT deve ser apresentado observando-se as orientações contidas na IN SFC/CGU nº 
01/07 que de acordo com os incisos I, II e § 1º do art. 2º deverá abordar os seguintes itens: 
 
I - ações de auditoria interna previstas e seus objetivos; e 
II - ações de desenvolvimento institucional e capacitação previstas para o 
fortalecimento das atividades da auditoria interna na entidade. 
§ 1º Na descrição das ações de auditoria interna, para cada objeto a ser auditado, 
serão consignadas as seguintes informações: 
I - número sequencial da ação de auditoria; 
II - avaliação sumária quanto ao risco inerente ao objeto a ser auditado, e sua 
relevância em relação à entidade; 
III - origem da demanda; 
IV - objetivo da auditoria, contendo os resultados esperados, devendo-se 
especificar de que forma as vulnerabilidades do objeto a ser auditado poderão ser 
mitigadas; 
V - escopo do trabalho, explicitando, tanto quanto possível, sua representatividade 
em termos relativos, e demonstrando a amplitude dos exames a serem realizados, 
em relação ao universo de referência concernente ao objeto a ser auditado; 
VI - cronograma contendo a data estimada de início e término dos trabalhos; 
VII - local de realização dos trabalhos de auditoria; e 
VIII - recursos humanos a serem empregados, com a especificação da quantidade 
de homens-hora de auditores a serem alocados em cada ação de auditoria e os 
conhecimentos específicos que serão requeridos na realização dos trabalhos. 
(grifos nossos) 
 
Em síntese, os trabalhos de auditoria deverão ser programados anualmente, contemplando todas as 
transações realizadas no período, com uma visão abrangente da organização, devendo abordar: 
 Áreas de exame e análise prioritárias, observando sempre as ações de governo previstas: no 
Plano Plurianual, no Plano de Desenvolvimento Institucional, na Lei Orçamentária Anual e 
nas recomendações dos órgãos de controle interno e externo; 
 Enfoque de rotação de ênfase para determinadas áreas ou departamentos; 
 Estimativa de tempo e recursos para execução dos trabalhos programados. 
 
No processo de planejamento anual deverão ser destinadas no mínimo 10% das horas anuais 
trabalhadas para a realização de treinamentos. 
 
Em síntese, o planejamento anual dos trabalhos de auditoria representa o momento em que se 
dimensiona toda a extensão dos procedimentos a serem executados, além de permitir o 
direcionamento dos trabalhos tanto para o demandante, quanto para a equipe de auditoria, a fim de 
alcançar os objetivos pretendidos. A realização de um trabalho de auditoria sem um planejamento 
prévio permitirá o esquecimento de áreas importantes, adoção de procedimentos inapropriados de 
auditoria, demora na identificação dos problemas significativos que afetam o objetivo do exame e, 
principalmente, maior risco na emissão do parecer. 
 
O Apêndice B, ao final do manual, contém um esboço do Plano de Auditoria – PAINT utilizado no 
âmbito da UFMG (disponível no diretório P:\AUD-Administração\PAINT). 
 
Manual de Auditoria Interna 
 
20 
 
2.2 Planejamento dos trabalhos7 
 
A fase de Planejamento abrange a determinação dos objetivos da auditoria, data de realização, seu 
alcance, critérios, metodologia a ser aplicada, além do prazo e recursos necessários para garantir que 
cubra as atividades, processos, sistemas e controles mais importantes. Na fase de Planejamento, a 
equipe de auditoria procede à coleta e análise das informações necessárias para prover o adequado 
conhecimento e compreensão do objeto da auditoria, bem como possibilitar a definição das 
questões que serão examinadas na fase seguinte. 
 
O planejamento é a etapa fundamental para o êxito do trabalho do auditor interno, sendo 
imprescindível que seja alocado o tempo adequado para sua realização. A tentativa de abreviar o 
tempo destinado ao planejamento muitas vezes redunda em problemas na execução, que poderão 
provocar acréscimo no tempo total de realização do trabalho, além de repercussões negativas em 
sua qualidade. 
 
Ao planejar-se um exame de auditoria a questão crítica é a definição do volume de informações 
necessárias para esse fim. Essa decisão depende muito do conhecimento técnico do auditor, do 
conhecimento específico sobre a atividade a ser examinada e das peculiaridades de cada 
organização. Sendo assim, o planejamento deve considerar a prioridade para que as áreas de 
controle interno e revisão analítica sejam executadas em primeiro lugar, permitindo a determinação 
da natureza, extensão e periodicidade dos testes e procedimentos de auditoria a serem aplicados. 
 
Ao início de qualquer trabalho de auditoria, esse deve ser cuidadosamente planejado, tendo em vista 
o seu objetivo. O auditor deve planejar seu trabalho consoante o Plano Anual de Atividades de 
Auditoria Interna - PAINT vigente e de acordo com os prazos e demais compromissos acordados com 
o Auditor-Geral. 
 
Deve, ainda, o auditor, documentar seu planejamento geral e preparar programa de trabalho por 
escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados, em 
termos de natureza, oportunidade e extensão. O planejamento e os programas de trabalho devem 
ser revisados e atualizados sempre que novos fatos o recomendarem. 
 
Os objetivos básicos do planejamento dos trabalhos de auditoria são os seguintes: 
 Identificar os problemas potenciais da entidade; 
 Definir, antecipadamente, os exames adequados para a consecução dos objetivos do 
trabalho, em espaço de tempo razoável e com meios disponíveis; 
 Facilitar a administração do tempo durante a realização do trabalho; 
 Estabelecer racionalmente a extensão dos procedimentos de auditoria a serem utilizados; 
 Assegurar a uniformidade dos levantamentos, exames e avaliações a serem realizados pelos 
diversos integrantes da equipe; 
 Evitar improvisações e sobrecarga de trabalho (divisão de tarefas). 
 
7
 Texto extraído e adaptado de MORAIS, Henrique Hermes Gomes. Apostila de Normas e Técnicas de Auditoria 
I – 2009 aplicadas na Auditoria-Geral do Estado de Minas Gerais. 
 
Manual de Auditoria Interna 
 
21 
 
 
Os elementos essenciais à programação dos trabalhos de auditoria são os seguintes: 
 Constituição da equipe de trabalho com a adequada qualificação mediante designação 
expressa em Ordem de Serviço emitida pelo Titular da Unidade de Auditoria Interna da 
UFMG (Apêndice C) indicando os parâmetros para execução dos exames (disponível no 
diretório P:\AUD\Manual Auditoria\Modelos); 
 Definição dos instrumentos a serem utilizados (programas de auditoria, roteiros, check list); 
 Conhecimento da unidade auditável (organogramas, atribuições, fluxogramas, manuais de 
procedimentos, normas e legislação pertinente); 
 Plano anual de auditoria (auxilia na comunicação do objetivo, escopo e limitação); 
 Últimos trabalhos de auditoria realizados. 
 
A responsabilidade pelo planejamento dos trabalhos de auditoria é do auditor interno designado 
com a supervisão e aprovação do titular da Unidade de Auditoria Interna da UFMG. 
 
2.2.1 Programa de auditoria8 
 
Os objetivos do planejamento de auditoria podem ser atingidos de modo mais eficiente quando este 
planejamento é feito por escrito, ou seja, quando as ideias ou decisões relativas ao “que fazer”, 
“como fazer” e “porque fazer”, são convertidas em um documento formal para direcionar aexecução dos trabalhos. 
 
Assim, o programa de auditoria constitui-se no objetivo final do planejamento. É um plano de ação 
detalhado e se destina, precipuamente, a orientar adequadamente o trabalho do auditor interno, 
facultando-se-lhe, ainda, sugerir oportunamente complementações quando as circunstâncias o 
recomendarem. 
 
O programa de auditoria é uma definição ordenada de objetivos, determinação de escopo e roteiro 
de procedimentos detalhados, destinado a orientar a equipe de auditoria; configura-se na essência 
operacional do trabalho de auditagem relativamente a uma área específica da entidade ou a gestão 
de determinado sistema organizacional e deve estabelecer os procedimentos para a identificação, 
análise, avaliação e registro da informação durante a execução do trabalho. 
 
O programa de auditoria é estruturado de forma padronizada e pode conter: 
a) Sistema organizacional a ser auditado; 
b) Conceituação; 
c) Áreas envolvidas; 
d) Período; 
e) Objetivos; 
f) Cronograma dos trabalhos; 
g) Equipe de auditores internos; 
h) Custos envolvidos; 
 
8
 Texto extraído e adaptado do Manual de Auditoria Interna da CONAB. 2ª Versão. Brasília: 2008 
 
Manual de Auditoria Interna 
 
22 
 
i) Tick-marks utilizadas; 
j) Procedimentos; 
k) Questionário de Avaliação - Controles Internos Administrativos (QACI); 
l) Campo para observações dos auditores internos; 
m) Conceito dos auditores internos; 
n) Orientações gerais. 
 
A utilização criteriosa do programa de auditoria permite à equipe avaliar, em campo, sobre a 
conveniência de ampliar os exames (testes de auditoria) quanto à extensão e/ou a profundidade, 
caso necessário. 
 
O programa visa definir os meios mais econômicos, eficientes e oportunos para se atingir os 
objetivos da auditoria. Deve ser suficientemente discutido no âmbito da Unidade de Auditoria 
Interna e ser aprovado por seu titular ou seu delegado, antes do início do trabalho de campo. 
 
Assim, dos itens citados anteriormente, a programação dos trabalhos de auditoria deverá ser 
consubstanciada em documento contendo, obrigatoriamente e no mínimo, os seguintes itens: 
 Objeto 
 Objetivos (geral e específicos); 
 Escopo do exame; 
 Avaliação dos riscos envolvidos; 
 Procedimentos de auditoria a serem executados; 
 Recursos a serem utilizados (humanos, materiais, tecnológicos e financeiros); 
 Tick-marks utilizadas; 
 Cronograma detalhado, envolvendo as diversas fases de execução; 
 
a) Objeto 
 
Definição sucinta das características da área ou da atividade a ser auditada, propiciando ao auditor 
um nível mínimo de informações que permite avaliar, desde logo, a magnitude, importância, 
complexidade da área e, portanto, a problemática de controle que terá pela frente. 
 
b) Objetivo da auditoria 
 
Objetivo da auditoria significa o propósito da atividade programada e é o principal elemento de 
referência dos trabalhos que determinará o tipo e a natureza da auditoria. Os objetivos da auditoria 
condicionam a determinação do escopo e a metodologia a ser aplicada e podem ser para: 
 Prevenir resultados; 
 Acompanhar processos operacionais e gerenciais; e 
 Avaliar os resultados orçamentários, financeiros, econômicos, patrimoniais e sociais. 
 
O objetivo geral significa o que se pretende alcançar no âmbito macro, ou seja, define o que a 
auditoria procurará atingir dentro da área de investigação sob exame: “Qual a finalidade da 
realização do exame dentro da área selecionada?” 
Manual de Auditoria Interna 
 
23 
 
Os objetivos específicos representam o detalhamento do objetivo geral, circunscrevendo a 
abrangência da auditoria e estabelecendo os limites de sua atuação: “Quais os pontos que deverão 
ser analisados, com a finalidade a atingir o objetivo geral da área de investigação sob exame?” 
 
c) Escopo do trabalho 
 
Escopo é a delimitação estabelecida para a implementação dos programas de auditoria. A 
determinação do Escopo, para ser consistente, deve guardar compatibilidade com os objetivos da 
auditoria programada e contemplar os seguintes elementos estruturais: 
 
Abrangência - refere-se à delimitação do universo auditável, e por ser assim, representa o mais 
importante elemento estrutural do escopo. Pelo requisito Abrangência identifica-se o que deve ser 
examinado; 
 
Oportunidade - consiste, objetivamente, na pertinência do ponto de controle e na temporalidade 
dos exames programados, aqui o sentido da tempestividade torna-se variável decisiva. Por meio do 
requisito Oportunidade identifica-se quando deve ser realizado o exame, ou seja, o período de 
abrangência do exame. 
 
Extensão - corresponde à configuração da amostra, à amplitude ou tamanho dos exames previstos 
(provas seletivas, testes e amostragens), vale dizer: corresponde à quantidade dos exames 
programados. Através do requisito Extensão identifica-se quanto deve ser examinado. 
 
Profundidade - significa a intensidade das verificações, o seu grau de detalhamento, seu nível de 
minúcia, enfim a qualidade dos exames. Difere, neste sentido, do conceito da extensão visto aquele 
se relacionar aos aspectos da quantidade. Pelo requisito Profundidade identifica-se como deve ser 
realizado o exame. Ex: técnicas de auditoria utilizadas, roteiros de Auditoria e Check list aplicados. 
 
d) Avaliação dos riscos envolvidos 
 
A avaliação do risco, durante a fase do planejamento da auditoria, destina-se a identificação de áreas 
e sistemas relevantes a serem auditados. 
 
São as seguintes as espécies de riscos operacionais: 
a. Risco humano (erro não intencional; qualificação; fraude); 
b. Risco de processo (modelagem; transação; conformidade; controle; técnico); 
c. Risco tecnológico (equipamentos; sistemas; confiabilidade da informação). 
 
A fraude engloba um conjunto de irregularidades e ilegalidades caracterizado pelo engano 
intencional, encobertamento ou violação da confiança. Pode ser perpetrada em beneficio de pessoas 
ou em prejuízo da organização e por pessoas tanto externamente como integrantes da Companhia. 
 
O desencorajamento da fraude consiste em ações tomadas tempestivamente para dissuadir práticas 
fraudulentas e limitar os riscos operacionais. O principal mecanismo para o desencorajamento da 
Manual de Auditoria Interna 
 
24 
 
fraude são os controles internos administrativos. A responsabilidade primeira pelo estabelecimento e 
manutenção de controles pertence à gestão a custos razoáveis. 
 
Apesar de não ser o objetivo primordial das atividades da Unidade de Auditoria Interna a busca de 
fraudes, o auditor interno deve estar consciente da probabilidade de, no decorrer dos exames e 
testes, defrontar-se com tais ocorrências. Compete-lhe assim, prestar especial atenção às transações 
ou situações que apresentem indícios de fraudes e, quando obtida evidencias, comunicar o fato a 
alta administração para a adoção das medidas corretivas cabíveis. 
 
Avaliar risco em auditoria interna significa identificar, medir e priorizar os riscos para possibilitar a 
focalização das áreas auditáveis mais significativas. A avaliação do risco é utilizada para identificar as 
áreas mais importantes dentro do seu âmbito de atuação, permitindo ao auditor interno delinear um 
planejamento de auditoria capaz de testar os controles mais significativos para as questões de 
auditoria que se mostrarem materialmente e criticamente relevantes. 
 
Como ferramenta para a avaliação de riscos, de forma a sistematizar e estruturar informações de 
riscos sobre o ambiente de análise poder-se-á utilizar o Diagrama de Avaliação de Risco, que 
estabeleceo impacto potencial e as probabilidades de ocorrência dos riscos identificados. 
 
Os riscos considerados de baixo impacto, ou seja, de consequências de baixa gravidade, poderão ser 
aceitos e monitorados, com ou sem redirecionamento de condutas/procedimentos. Os riscos de alto 
impacto poderão requerer a adoção de medidas saneadoras. Os riscos que além de alto impacto, 
apresentarem alta probabilidade de ocorrência, merecerão imediatas medidas saneadoras. 
 
A auditoria com foco em resultados e centrada no risco acrescenta mais valor a organização do que 
uma auditoria centrada apenas nos aspectos de conformidade. 
 
Trata-se de novo paradigma, que significa ampliar a perspectiva da auditoria interna para abarcar as 
técnicas de gestão de riscos aos programas de auditoria e de avaliação de natureza operacional. 
 
Sob essa nova perspectiva, abordagens metodológicas relativas ao controle da gestão organizacional, 
foram construídas e traduzidas em modelos de referência reconhecidos mundialmente que visam à 
implantação e avaliação de controles internos, os quais são tratados no item 2.2.2 Avaliação dos 
controles internos. 
 
e) Procedimentos de auditoria a serem executados 
 
Conjunto de ações ordenadas que permitam ao auditor controlar a execução de seu trabalho e, ao 
mesmo tempo, habilitá-lo a expressar sua opinião sobre os controles internos da organização. São os 
passos da fase de execução do processo de auditoria e compreendem os levantamentos de dados, a 
aplicação de roteiros e check list, coleta das evidências, aplicação das técnicas de auditoria, registros 
em papeis de trabalho, e demais procedimentos necessários a formar e fundamentar a opinião do 
auditor. 
 
 
Manual de Auditoria Interna 
 
25 
 
f) Recursos a serem utilizados 
 
É a identificação dos elementos básicos e mínimos necessários ao desempenho do trabalho de 
auditoria, e podem ser: 
 Humanos: equipe de auditores, coordenador, equipe de apoio administrativo; 
 Materiais: veículos, espaço físico de trabalho, equipamentos; 
 Tecnológicos: computadores, impressoras, softwares, banco de dados; 
 Financeiros: recursos para diárias de viagem, transporte, consultorias. 
 
g) Cronograma detalhado 
 
É a definição do tempo necessário para a execução de cada fase do trabalho, dimensionando-se 
assim, qual o prazo previsto para a realização da auditoria e entrega dos resultados. 
 
h) Tick-marks utilizadas 
 
Para auxiliar na utilização do programa de auditoria, devem ser utilizadas marcas (símbolos) usuais 
de verificação denominadas tick-marks. A principal função de tais marcas é evidenciar qual o tipo de 
revisa que foi efetuada sobre aquele item marcado. As marcas a serem utilizadas são: 
a) Conforme documento original examinado ( Ø ) 
b) Conforme registro do sistema informatizado (  ) 
c) Conferido ( ) 
d) Cálculo conferido ( Σ ) 
e) Ponto de relatório ( X ) 
 
É importante que os programas de auditoria indiquem claramente o significado de cada marca ou 
símbolo empregado. 
 
Os auditores internos dispensarão ao preparo dos programas de auditoria todo o cuidado e o 
empenho necessários para que o resultado final atinja o padrão de qualidade técnico almejado. 
 
É desejável, ainda, que o programa de auditoria seja suficientemente flexível para permitir 
adaptações tempestivas, sempre que surgirem questões relevantes que justifiquem as alterações 
propostas. Qualquer modificação deve ser levada, por escrito, ao conhecimento da Unidade de 
Auditoria Interna e receber a devida análise para que seja aprovada. 
 
É recomendável que o novo programa de auditoria seja submetido a pelo menos um teste-piloto, 
especialmente diante da elevada complexidade e da falta de manualização ou de informações 
precisas a respeito do objeto da auditoria. 
 
Ferramenta útil para facilitar a elaboração conceitual do trabalho e subsidiar as decisões sobre a 
estratégia metodológica a ser empregada é a matriz de planejamento, de utilização obrigatória nas 
avaliações de natureza operacional e facultativa nas demais modalidades de trabalho realizadas pela 
Unidade de Auditoria Interna. 
Manual de Auditoria Interna 
 
26 
 
Nenhum trabalho de auditoria in loco, de cunho ordinário, poderá ser empreendido sem que haja o 
respectivo programa de auditoria, que é essencial ao ato de auditar, definindo o ponto de controle 
sobre o qual se deve atuar. 
 
A partir dos elementos tratados nesta seção, o instrumento formal de planejamento dos trabalhos de 
auditoria, ou seja, o PROGRAMA DE TRABALHO DE AUDITORIA - PTA conduzirá a equipe de auditoria 
à realização de um serviço elaborado, consistente, fundamentado, oportuno e, principalmente, 
eficaz, atendendo ao objetivo proposto. O Apêndice D apresenta o modelo básico do Programa de 
Trabalho de Auditoria – PTA aplicado pela Auditoria-Geral no âmbito da Universidade e o Apêndice E 
contém os modelos padronizados de Procedimentos de Auditoria – PA (Check list). Os modelos do 
PTA e PA encontram-se disponíveis no diretório P:\AUD\MANUAL AUDITORIA\PT revisados. 
 
2.2.2. Avaliação dos controles internos 
 
O modelo COSO I 
 
Em 1985, foi criada nos Estados Unidos, por iniciativa do setor privado, a National Commission on 
Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), 
também conhecida como Treadway Commission, uma vez que seu primeiro presidente à época era 
James C. Treadway, Vice-Presidente Executivo e Advogado-Geral de empresa e ex-membro da 
Securities and Exchange Comission (SEC), a Comissão de Valores Mobiliários norte-americana. A 
referida Comissão tinha como finalidade estudar as causas da ocorrência de fraudes em relatórios 
financeiros e contábeis e desenvolver recomendações para empresas públicas e seus auditores 
independentes, e para as instituições educativas. 
 
Esta Comissão foi patrocinada por cinco grandes associações de profissionais de classe ligadas à área 
financeira, sendo totalmente independente de suas entidades patrocinadoras: 
 AICPA - American Institute of Certified Public Accounts (Instituto Americano de Contadores 
Públicos Certificados); 
 AAA - American Accounting Association (Associação Americana de Contadores); 
 FEI - Financial Executives Internacional (Executivos Financeiros Internacionais); 
 IIA - The Institute of Internal Auditors (Instituto dos Auditores Internos); e 
 IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais). 
 
Posteriormente, esta Comissão transformou-se em Comitê, conhecido como COSO (abreviatura de 
The Committee of Sponsoring Organizations of the Treadway Comimission) - Comitê de Organizações 
Patrocinadoras da Comissão Treadway. O COSO é uma entidade sem fins lucrativos que agrega 
representantes do setor privado e atualmente tem o objetivo de assegurar a liderança de 
pensamento através do desenvolvimento de estruturas e de orientação na gestão de riscos da 
empresa, controle interno e dissuasão da fraude. É, portanto, uma organização dedicada à melhoria 
dos relatórios financeiros por meio da ética, efetividade dos controles internos e governança 
corporativa9. 
 
 
9
 Sítio eletrônico da organização: www.coso.org 
Manual de Auditoria Interna 
 
27 
 
Em 1992, o Comitê publicou o modelo Internal Control - Integrated Framework (Controle Interno - 
Uma Estrutura Integrada), conhecido como The COSO Report (metodologia COSO I), que se tornou 
referência mundial para o estudo e aplicação dos controles internos. O modelo mudou o conceito 
tradicional de “controles internos” e chamou a atenção para o fato de que eles tinhamde fornecer 
proteção contra riscos, pois, ao definir risco como a possibilidade que um evento ocorra e afete de 
modo adverso o alcance dos objetivos da entidade, introduziu a noção de que controles internos 
devem ser ferramentas de gestão e monitoramento de riscos em relação ao alcance de objetivos, e 
não apenas dirigidos para riscos de origem financeira ou vinculados a resultados escriturais. O papel 
do controle interno foi, assim, ampliado.10 
 
A abrangência e a importância do documento publicado pelo COSO foram de tal magnitude, que as 
principais organizações internacionais que editam orientações sobre controles internos, tanto para o 
setor privado quanto para o setor público, revisaram suas publicações, no sentido de incorporarem o 
arcabouço conceitual e elementos introduzidos pelo COSO, por exemplo: o AICPA, em 1995; o Basle 
Commitee on Banking Supervision, em 1998; a International Federation of Accountants - IFAC, em 
1998; e o United States General Accounting Office - GAO, em 1999. 
 
Entretanto, a ampla adesão ao modelo COSO I não foi suficiente para estancar escândalos 
econômico-financeiros e contábeis envolvendo organizações de todos os portes, que sucumbiam de 
uma hora para outra. A série de escândalos e quebras de negócios de grande repercussão fez com 
que o COSO encomendasse o desenvolvimento de uma estratégia, que fosse de fácil utilização pelas 
organizações, para avaliar e melhorar o próprio gerenciamento de riscos. 
 
Como consequência, em 2004, foi publicado modelo Enterprise Risk Management – Integrated 
Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como 
COSO ERM ou COSO II, que intensificou a preocupação com os riscos. 
 
Em suma, apresenta-se a seguir a linha do tempo de mais de vinte anos de existência da 
metodologia COSO. 
 
 
 
 1985 1992 2002 2004 
 
 
 
 
Figura 4 - Linha do tempo 
 
O COSO publicou critérios práticos, amplamente aceitos, para o estabelecimento de controles 
internos e para avaliação de sua efetividade. O modelo concebido e apresentado em julho de 1992, 
denominado Internal Control - Integrated Framework (Controle Interno - Uma Estrutura Integrada), 
 
10
 BRASIL. Tribunal de Contas da União. Curso de Avaliação de controles internos. Aula 2 - Modelos de referência para 
controle interno. Junho/2012 
 
A Comissão, agora 
Comitê publica o modelo 
COSO I - Controle 
interno - estrutura 
integrada 
Criação da Comissão 
Treadway 
Sucessivos escândalos 
contábeis e financeiros 
que culminaram na 
publicação da Lei 
Sabarnes-Oxley 
Publicação do modelo 
COSO II (ERM) - 
Gerenciamento de 
Riscos Corporativos - 
Estrutura Integrada 
Manual de Auditoria Interna 
 
28 
 
atualmente conhecido como COSO I, mudou o conceito tradicional de “controles internos” e chamou 
a atenção para fato de que eles tinham de fornecer proteção contra riscos11. 
 
O modelo ao definir risco como possibilidade que um evento ocorra e afete de modo adverso o 
alcance dos objetivos da entidade, introduziu a noção de que controles internos devem ser 
ferramentas de gestão e monitoração de riscos em relação ao alcance de objetivos e não mais devem 
ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais. O papel 
do controle interno foi, assim, ampliado e reconhecido como um instrumento de gerenciamento de 
riscos indispensável à governança corporativa. 
 
Conforme destaca o TCU12, o modelo tornou-se referência mundial, pelo fato de: 
 uniformizar definições de controle interno; 
 definir componentes, objetivos e objetos do controle interno em um modelo integrado; 
 delinear papeis e responsabilidades da administração; 
 estabelecer padrões para desenho e implementação; 
 criar um meio para monitorar, avaliar e reportar controles internos. 
 
O modelo estabelece uma estrutura de controles internos e fornece ferramentas de avaliação para 
uso de empresas e de outras entidades para avaliar seus sistemas de controle. No modelo COSO I, a 
integração dos controles se baseia no uso de uma estrutura tridimensional (o chamado cubo do 
COSO), cujas dimensões compreendem os objetivos da organização, as unidades da organização e os 
componentes de controle, conforme a FIG. 5. 
 
 
 Figura 5 - Matriz tridimensional - o cubo COSO I. 
 
A primeira dimensão é composta pelos objetivos: operacional (eficiência e eficácia das operações), 
comunicação (Relatórios financeiros) e conformidade (Cumprimento das regras). Enquanto a 
segunda dimensão é formada pelas unidades administrativas em suas diferentes configurações 
(Unidade de negócio, Divisão, Departamento, Setor, etc.) as quais deverão implantar e ser avaliadas. 
 
11
 BRASIL. Tribunal de Contas da União. Critérios Gerais de Controle Interno na Administração Pública. Julho/2009 
12
 BRASIL - Tribunal de Contas União - Curso Avaliação de avaliação de controles internos. Aula 2 - Bases conceituais - 2012. 
Manual de Auditoria Interna 
 
29 
 
Por fim, os cinco componentes de controle estão na terceira dimensão: ambiente de controle, 
avaliação de riscos, atividades de controle, informação e comunicação e o monitoramento. 
 
Como a abordagem teórica do COSO II incorpora a base conceitual do COSO I, todos os 
componentes da metodologia serão melhor explicitados a seguir. 
 
O modelo COSO II 
 
Devido a crescente preocupação com o gerenciamento de riscos, em 2001, o “COSO13” solicitou à 
PricewaterhouseCoopers (empresa que presta serviços de auditoria, consultoria tributária e 
societária, consultoria de negócios em diversos países) que desenvolvesse uma estratégia de fácil 
utilização pelas organizações para que elas pudessem avaliar e melhorar o próprio gerenciamento de 
riscos. 
 
O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras 
de negócios de grande repercussão, que gerou prejuízos de grande proporção a investidores, 
empregados e outras partes interessadas. Em meio a esses eventos, vieram solicitações de melhoria 
dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis, 
regulamentos e de padrões a serem seguidos. 
 
Em 2004, foi publicado modelo Enterprise Risk Management – Integrated Framework 
(Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como Coso ERM 
ou Coso II. Em relação ao modelo anterior, o COSO agregou entre as categorias de objetivos, o 
estratégico e mais três componentes, totalizando oito componentes de controle (ambiente interno, 
fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de 
controle, informações e comunicações, e monitoramento) inter-relacionados do gerenciamento de 
riscos corporativos, pela qual a administração gerencia a organização ampliando, desse modo, o 
conceito de controle interno como exemplifica a matriz tridimensional apresentada na FIG 6. 
 
 
 
 Figura 6 - Matriz tridimensional - o cubo COSO II 
 
13
 http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. 
Objetivos