MANUAL DE AUDITORIA INTERNA UFRGS 2017 Aprovado CONCUR

Prévia do material em texto

1 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
 
 
 
MANUAL DE AUDITORIA INTERNA 
 
 
UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL 
 
 
 
 
 
 
 
 
Porto Alegre – 2017. 
 
 
2 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
Introdução 
 De acordo com as Normas Internacionais das Entidades Fiscalizadoras 
Superiores (ISSAI) 100 – Princípios Fundamentais de Auditoria do Setor Público, os 
objetivos da auditoria interna relacionam-se à promoção da boa governança ao 
contribuírem para a transparência e accountability pelo uso de recursos públicos, 
assim como para a economia, eficiência e efetividade na administração pública. 
 Ainda consoante a ISSAI 100 (2013), o ambiente da auditoria do setor público é 
aquele no qual governos e outras entidades públicas são responsáveis pelo uso de 
recursos provenientes de tributação e outras fontes, para a prestação de serviços aos 
cidadãos e outros beneficiários. 
 A Universidade Federal do Rio Grande do Sul – UFRGS possui a missão de 
produzir e disseminar conhecimento para sociedade através de seus três 
macroprocessos finalísticos: Ensino, Pesquisa e Extensão/Desenvolvimento Científico e 
Tecnológico. Desta forma, faz-se oportuno, e reforça o compromisso da UFRGS, a 
definição de boas práticas de gestão, prestação de contas e correta utilização de 
recursos no atendimento de seus objetivos fins. 
 Com base nisso, as atividades da Auditoria Interna – vinculada ao Conselho de 
Curadores da UFRGS (AUDIN/CONCUR/UFRGS) – são realizadas tendo em vista um 
caráter preventivo, corretivo, de assessoramento e de verificação, com a finalidade de 
examinar, orientar, acompanhar, normatizar, controlar e relatar os atos de gestão, de 
acordo com os preceitos técnicos, tratando-se de um processo sistemático de 
obtenção e avaliação de evidências da correta aplicação dos recursos públicos, 
fornecendo aos órgãos legislativos e de controle, bem como aos responsáveis pela 
governança e ao público em geral, informações e avaliações independentes e objetivas 
acerca da gestão e do desempenho da UFRGS. 
 Salientamos que o presente documento se trata de um apanhado de boas 
práticas de auditoria atualmente aplicadas ao setor público e privado (quando 
convergentes), sendo possível a sua futura atualização. 
 
 
3 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
SUMÁRIO 
1. Abrangência ........................................................................................................5 
2. A Auditoria Interna da UFRGS .............................................................................5 
2.1 Competências da Auditoria Interna..........................................................6 
2.2 Competências do Auditor Interno............................................................7 
3. Definição de Auditoria Interna.............................................................................8 
3.1 Tipos de Auditoria.....................................................................................9 
4. Planejamento das atividades de Auditoria Interna............................................10 
4.1 Auditoria baseada em riscos – Risk based audit e a convergência às 
normas internacionais de Auditoria Interna.......................................................10 
4.2 Conceitos aplicáveis................................................................................14 
4.2.1 Materialidade..............................................................................14 
4.2.2 Relevância....................................................................................15 
4.2.3 Risco de auditoria........................................................................15 
4.2.4 Risco inerente..............................................................................15 
4.2.5 Risco de controle ........................................................................15 
4.2.6 Confiabilidade das informações..................................................16 
4.2.7 Asseguração Razoável.................................................................16 
4.2.8 Evidência de auditoria suficientemente apropriada...................17 
4.2.9 Uso de Informações Produzidas pela Entidade...........................17 
4.2.10 Asserções de Auditoria................................................................18 
4.3 Plano Anual de Atividades de Auditoria Interna – PAINT........................19 
4.3.1 Matriz de Riscos...........................................................................20 
4.4 Atividades preliminares...........................................................................21 
5. Execução do Trabalho de Auditoria....................................................................22 
5.1 Indagação................................................................................................23 
5.2 Inspeção Documental..............................................................................23 
5.3 Recálculo ou repetição de procedimentos..............................................23 
5.4 Observação..............................................................................................24 
5.5 Confirmação............................................................................................24 
 
 
4 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
5.6 Procedimentos analíticos........................................................................24 
6. Documentação do Trabalho de Auditoria...........................................................24 
7. Opinião de Auditoria...........................................................................................25 
8. Comunicação das atividades de Auditoria Interna e Monitoramento................26 
9. Relatório Anual de Atividades de Auditoria Interna – RAINT.............................27 
10. Equipe Técnica – AUDIN/UFRGS.........................................................................28 
11. Referências.........................................................................................................29 
12. Anexos............................................................................................................... .31 
 
 
 
5 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
1. Abrangência 
 O presente documento foi elaborado com vistas a estabelecer a padronização 
das atividades e procedimentos de Auditoria adotados pelos servidores lotados na 
Unidade de Auditoria Interna da UFRGS, à luz do artigo 74 da Constituição Federal e 
dos princípios gerais de Auditoria aplicada ao Setor Público (anexo A). 
2. A Auditoria Interna da UFRGS 
 A Auditoria Interna da Universidade Federal do Rio Grande do Sul – AUDIN foi 
criada pela Decisão nº 71/99, do Conselho Universitário, datada de 07 de maio de 
1999, com a atribuição de examinar e avaliar, de forma independente e criteriosa, as 
operações contábeis, financeiras e administrativas, executadas pelos diversos setores 
da Instituição; bem como examinar, orientar, acompanhar, controlar e relatar, de 
forma técnica, os atos de gestão. 
 A AUDIN/UFRGS tem como atividade principal a avaliação periódica da 
qualidade do desempenho das diversas áreas, visando à maximização e 
sustentabilidade dos resultados a serem alcançados, e ao controle e homogeneização 
dos procedimentos administrativos, buscando antecipar-se ao cometimento de erros e 
proporcionando ao Gestor base segura na tomada de decisões. 
 
 
 
6Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
2.1 Competências da Auditoria Interna 
 De acordo com o Regimento Interno da Auditoria Interna da UFRGS, a esta 
competem as seguintes atividades: 
I - Elaborar o Plano Anual de Atividades, fundamentado nas características e 
necessidades da UFRGS, e submetê-lo a aprovação do CONCUR; 
II - Executar o Plano Anual de Atividades; 
III - Examinar os atos de gestão com base nos registros contábeis e na 
documentação comprobatória das operações, observada a respectiva 
programação, quando existir, com o objetivo de verificar a exatidão e a 
regularidade das contas, e comprovar a eficiência e a eficácia na aplicação dos 
recursos disponíveis; 
IV - Fornecer ao CONCUR informações gerenciais relativas ao desempenho da 
Instituição; 
V - Promover ou propor meios para o contínuo aprimoramento da equipe 
técnica; 
VI - Desenvolver e propor procedimentos de trabalhos para racionalizar e 
tornar efetivas as atividades de auditoria; 
VII - Propor treinamentos em áreas específicas, integrados com a Pró-Reitoria 
de Recursos Humanos; 
VIII - Examinar e acompanhar o desenvolvimento e a integridade das licitações; 
IX - Verificar a consistência e a segurança dos instrumentos e sistema de 
guarda, conservação e controle dos bens patrimoniais e serviços gerais; 
X - Acompanhar e examinar a execução das obras e instalações, bem como a 
utilização de recursos técnicos e financeiros; 
XI - Examinar e acompanhar os procedimentos técnicos existentes, 
identificando deficiências e as condições que devam ser melhoradas ou 
acrescentadas; 
XII - Examinar e acompanhar as operações contratuais, relativas à receita e a 
despesa, assim como convênios, acordos, ajustes e outros; 
 
 
7 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
XIII - Realizar trabalhos específicos, por solicitação da Administração Superior 
da Universidade, ou por solicitação do Conselho de Curadores; 
XIV – Preparar e apresentar relatórios periódicos dos trabalhos realizados, 
assinalando as falhas eventualmente encontradas; 
XV - Propor instauração de inquérito administrativo, quando da ocorrência de 
indícios e evidências de irregularidades à Administração e ao Conselho de 
Curadores; 
XVI - Propor tomada de contas especial, quando se verificar que determinada 
conta não foi prestada, indícios ou evidências de que ocorreu desfalque, desvio 
de bens ou outra irregularidade de que resulte prejuízo para a Universidade; 
XVII - Examinar o cumprimento das normas e rotinas pré-estabelecidas; 
XVIII - Examinar e relatar a prestação de contas anual da Reitoria para subsidiar 
o parecer conclusivo do Conselho de Curadores; 
XIX - Prestar assessoramento técnico aos Órgãos e Unidades Universitárias 
envolvidos em auditorias e/ou diligências de caráter externo; 
XX - Prestar assessoramento técnico à elaboração do Mapa de Riscos; 
XXI - Identificar e relatar riscos que devam ser incluídos no Mapa de Riscos; 
XXII - Acompanhar a gestão de riscos chave e auditar seus controles; 
XXIII - Zelar e contribuir para a disseminação e aperfeiçoamento do ambiente e 
da cultura de controles na UFRGS; 
XXIV - Manifestar-se sobre a estrutura de governança de unidades, projetos e 
programas. 
2.2 Competências do Auditor Interno 
 São competências do Auditor Interno, nos termos definidos no Regimento 
Interno da AUDIN/UFRGS: 
I - Gerir, orientar, supervisionar, coordenar e relatar os trabalhos de auditoria; 
II - Organizar e coordenar a elaboração do plano de atividades de auditoria; 
III - Designar a equipe técnica para cada trabalho de auditoria; 
IV - Representar a Auditoria Interna perante os Órgãos e Unidades 
Universitárias; 
 
 
8 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
V - Identificar as necessidades de treinamento da equipe técnica e do pessoal 
de apoio, com vistas ao permanente aperfeiçoamento e atualização 
profissional; 
VI - Prestar informações e encaminhar os respectivos relatórios ao CONCUR, 
para a devida apreciação; 
VII – Emitir parecer sobre o pedido de contratação de serviços de auditoria 
externa; 
VIII - Pronunciar-se sobre a interpretação de normas e instruções no âmbito de 
sua competência; 
IX – Informar ao CONCUR os casos de denúncias ou ocorrências administrativas 
que envolvam impropriedades e irregularidades, ou obstáculos aos trabalhos 
de auditoria; 
X - Indicar nomes para compor a equipe técnica e de apoio administrativo da 
Auditoria Interna, observadas as prescrições do capítulo II; 
XI - Tratar de outros assuntos de interesse da Auditoria Interna; 
XII – Avaliar e formular parecer a respeito da legalidade eficiência, eficácia e 
economicidade da gestão. 
XXIII - Assessorar o CONCUR no desempenho de sua missão; 
XIV - Dar curso, por sua iniciativa, a auditorias e trabalhos de investigação de 
quaisquer atos ou fatos de que tenha tomado conhecimento, que apresentem 
indícios ou evidências de inconformidade com a estrutura de integridade da 
Universidade, ou quaisquer outros riscos, independente de autorização ou 
obstrução de quaisquer outras instâncias. 
 Cabe, ainda, ao Auditor Interno, em suas faltas e impedimentos, atribuir um 
substituto, sendo este obrigatoriamente componente da equipe técnica, nos moldes 
do Artigo 5°, incisos I e II, para execução de suas atividades a título de Coordenador (a) 
Substituto (a) de Auditoria Interna. 
3. Definição de Auditoria Interna 
 De acordo com o órgão The Institute of Internal Auditors (ou Instituto dos 
Auditores Internos), auditoria interna é uma atividade independente e objetiva de 
 
 
9 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
asseguração (assurance) e de consultoria, desenhada para adicionar valor e melhorar 
as operações de uma organização. Tal atividade auxilia uma organização a realizar 
seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para 
avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e 
governança. 
3.1 Tipos de Auditoria – Regimento Interno da UFRGS 
 Com base no artigo 12 do Regimento Interno da UFRGS, os trabalhos de 
auditorias são classificados em: 
I – Auditorias Regulares – procedimentos periódicos, sistemáticos e 
previamente programados de acordo com o Plano de Atividades, em caráter 
preventivo de rotina; 
II – Auditorias Especiais – procedimentos realizados por solicitação expressa do 
CONCUR ou do Reitor, comunicada previamente ao primeiro em situações que 
caracterizem ocorrências imprevistas, para apurar denúncias ou indícios de 
irregularidades, podendo compreender diligências, sindicâncias, levantamento 
e implantação de normas e rotinas de serviços; 
III – Auditorias na Área Operacional – procedimentos de assessoramento aos 
Órgãos e Unidades universitárias no desempenho efetivo de suas funções e 
responsabilidades avaliando se os projetos, sistemas e programas auditados 
estão atingindo os objetivos propostos e identificando eventuais falhas e 
irregularidades. Esse tipo de auditoria envolve, ainda, a avaliação de processos, 
procedimentos e atividades de controle interno, da universidade, das unidades 
acadêmicas ou áreas/setores específicos, e atividades de controle interno 
associadas para determinar como elas afetam a consecução das metas e 
objetivos organizacionais da Universidade; 
IV – Auditoria de Gestão – procedimentos relativos à participação em reuniões, 
comitês operacional-financeiro, grupos envolvidos com projetos e outras 
atividades pertinentes, eenvolve a revisão do sistema de governança e 
prestação de contas, dos registros e relatórios, a fim de determinar se as 
 
 
10 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
transações financeiras estão devidamente registradas no sistema de 
contabilidade e relatórios financeiros da Universidade; 
V – Auditorias de Sistemas informatizados – atividades envolvidas no processo 
de planejamento, desenvolvimento, testes e aplicações dos sistemas, 
preocupando-se com a estrutural lógica, física ambiental, organizacional de 
controle, segurança e proteção de dados. Prestar informações aos Órgãos e 
Unidades Universitárias sobre a adequação, eficácia, eficiência e desempenho 
dos sistemas e respectivos procedimentos de segurança em processamento de 
dados; 
VI – Assessoramento Administrativo – serviços prestados aos Órgãos e 
Unidades Universitárias para atender solicitações especiais, como 
assessoramento e suporte técnico no recebimento de auditores externos; 
VII – Auditoria de Acompanhamento – as auditorias de acompanhamento são 
projetadas para determinar se as recomendações de auditoria (oriundas da 
unidade de Auditoria Interna ou de órgãos externos de controle) foram 
devidamente implementadas; 
VIII – Auditoria de Conformidade – este tipo de auditoria envolve a verificação 
de que a Universidade, departamento ou área está em conformidade com 
diretrizes estabelecidas (políticas, procedimentos, leis e regulamentos). Isso 
inclui a adesão às políticas e procedimentos internos da Universidade, bem 
como aos requisitos externos dos órgãos de controle federais, visando 
assegurar a boa governança em todos os níveis da Universidade. 
4. Planejamento das atividades de Auditoria Interna 
 A Gestão de Riscos na UFRGS visa implantar e desenvolver um modelo próprio 
de boas práticas a serem adotadas por todas as instâncias da Administração. Tal fato 
acarreta a previsão de melhorias contínuas na metodologia e nos procedimentos de 
auditoria adotados pela AUDIN. A necessidade de gestão de riscos impõe conceitos 
adicionais aos abordados na seção 3.1 – Tipos de Auditoria. 
4.1 Auditoria baseada em riscos e a convergência às Normas Internacionais de 
Auditoria Interna 
 
 
11 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 Inicialmente, é importante estabelecer as definições básicas, tais como a 
definição de riscos num viés de auditoria. Com base em boas práticas de controles 
internos e de acordo com normas internacionais de auditoria, diz-se que o risco é 
associado a um desvio em relação ao esperado, caracterizado pela combinação de um 
evento, sua probabilidade de ocorrência e suas consequências, podendo estas ser 
positivas ou negativas (ABNT apud SOUZA, 2011). 
 Após a definição do conceito de risco adotado pela Auditoria Interna da UFRGS, 
há que se diferenciar os tipos de risco para avaliar a ocorrência e a atuação da 
auditoria interna em relação ao monitoramento das respostas aos riscos considerados 
quantitativamente e/ou qualitativamente relevantes. 
 Segundo a metodologia COSO (2013), os riscos podem ser classificados como 
oriundos de fatores internos ou externos. Por fatores externos entendem-se os fatores 
que envolvem riscos econômicos, meio-ambiente, políticos, sociais e tecnológicos, já 
por fatores internos, entende-se como riscos de infraestrutura, pessoal, processo e 
tecnologia. 
 Cabe, por oportuno, estabelecer, no que tange a procedimentos de auditoria 
no Setor Público, os três tipos de auditoria (de acordo com a ISSAI 100 (2013)), a saber: 
Auditoria Financeira, Auditoria Operacional e Auditoria de Conformidade. 
 O foco da Auditoria Financeira é determinar se as informações de uma 
determinada organização são apresentadas em conformidade com a estrutura de 
relatório financeiro e o marco regulatório aplicável. Tal determinação dá-se uma vez 
que há evidências de auditoria suficientes e apropriadas para que o auditor possa 
expressar uma opinião de que as informações mencionadas encontram-se livres de 
erros materiais ou fraudes. 
 Por Auditoria Operacional entende-se o foco na definição de que uma 
determinada entidade funciona em conformidade com os princípios de 
economicidade, eficiência e efetividade, bem como a avaliação de possibilidades de 
melhoria. A análise da Auditoria Interna, nesse sentido, busca avaliar se as operações 
 
 
12 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
do órgão público funcionam de acordo com critérios adequados e caso haja desvios, 
estes serão analisados, comunicados e avaliados quanto à possibilidade de melhoria. 
 A Auditoria de Conformidade (ou Compliance) visa identificar se um 
determinado objeto (processos, em uma visão horizontal da organização) está em 
conformidade com normas identificadas como critérios. Tais processos podem ser 
relacionados a atividades específicas, transações financeiras e elaboração de 
informações, as quais deverão ser efetuadas de acordo com as normas éticas 
(podendo-se incluir regras, leis, regulamentos, resoluções orçamentárias, políticas 
específicas, acordos, entre outros documentos que regem a gestão financeira do setor 
público, bem como a conduta de seus servidores) e com vistas à melhor execução e 
apoio aos macroprocessos finalísticos da organização. 
 O enfoque do Comitê de Gestão de Riscos da Universidade considera a 
abordagem por atividades e possui o objetivo de, gradualmente, horizontalizar a visão 
da Universidade de uma versão departamental para uma visão por processos. Dessa 
forma, e tendo em vista os principais processos da Universidade, a AUDIN entende que 
há envolvimento direto não somente na avaliação dos riscos corporativos levantados 
pelos diversos departamentos da Universidade, mas também em relação à busca 
constante de obter melhorias nos processos da Universidade, considerando-se as 
melhoras práticas de controles internos. 
 Através da Instrução Normativa Conjunta do Ministério do Planejamento, 
Orçamento e Gestão (MP) e da Controladoria Geral da União (CGU) nº 01/2016 
(BRASIL, 2016), a qual dispõe sobre controles internos, gestão de riscos e modelos de 
governança, cada vez mais as instituições públicas devem buscar a implementação, 
manutenção, avaliação e revisão dos controles internos da gestão, baseando-se na 
avaliação e o gerenciamento de riscos que possam impactar a consecução dos 
objetivos estabelecidos pelo Poder Público. 
 Posto isso, a Auditoria Interna da UFRGS considera como sendo os processos de 
seu envolvimento, os seguintes: 
 
 
 
13 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
Atividade - AUDIN Ações - AUDIN Processo envolvido - UFRGS 
Planejamento, Execução e Monitoramento 
- Elaboração e Execução do Plano Anual de Auditoria Interna 
(PAINT) 
- Execução das atividades relacionadas no PAINT durante o 
exercício, concomitantemente às tarefas atribuídas à AUDIN 
- Levantamento de informações e elaboração de relatórios 
prévios e comunicação aos gestores para providências 
- Acompanhamento de providências 
- Elaboração de Relatórios Específicos 
- Elaboração do Relatório de Atividades de Auditoria Interna 
(RAINT) 
- Executar Auditoria de 
Conformidade 
Melhoria constante em controles internos 
- Identificação de oportunidades de melhoria durante o 
andamento das atividades previstas no Plano Anual de 
Atividades de Auditoria Interna (PAINT) 
- Comunicação aos gestores e monitoramento de providências 
- Implementação de melhorias demandadas pelos diversos 
setores da Universidade 
- Auditoria de Controles Internos- Executar Auditoria Operacional 
Análises Financeiras 
- Análise Financeira de processos de pagamento de serviços 
terceirizados 
- Análise de Prestações de Contas da Universidade 
- Análise das Demonstrações Financeiras da Universidade 
- Executar Auditoria Financeira 
- Pagar Serviços Terceirizados 
- Pagar Obras Terceirizadas 
- Prestar Contas 
- Elaborar Demonstrações 
Financeiras anuais 
Convênios, Projetos e Contratos 
- Análise Legal de Convênios entre a Universidade e Fundações, 
Órgãos da Administração Pública ou Privada 
- Avaliação de Projetos específicos cuja execução será realizada 
pela Universidade 
- Avaliação de Processos de Contratos - elaboração do contrato, 
monitoramento dos serviços, valorização e acompanhamento 
dos valores dispendidos pela Universidade 
- Executar Auditoria Financeira 
- Executar Auditoria de 
Conformidade 
- Executar Auditoria Operacional 
- Examinar os seguintes processos e 
outras unidades: 
- Realizar Convênios 
- Realizar Projetos 
- Elaborar Contratos de 
Fornecimento de Bens e 
Serviços 
- Monitorar Contratos 
- Pagar Terceirizados 
- Pagar Obras 
Terceirizadas 
Diligências e Demandas Externas 
- Atendimento a diligências, solicitações e demandas gerais de 
órgãos fiscalizadores (tais como Tribunal de Contas da União e 
Controladoria Geral da União) 
- Atender e prestar esclarecimentos (atendimento a demandas 
do Ministério Público Federal) 
- Atendimento a questionamentos específicos realizados 
através da Ouvidoria da UFRGS (atendimento à Lei de Acesso à 
Informação) 
- Atender reguladores - Controle da 
União 
- Atender ao público - Ouvidoria 
Tabela 1: Atividades AUDIN/UFRGS 
 
 
 
14 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
4.2 Conceitos aplicáveis. 
 Em adição aos conceitos apresentados no item anterior, é necessário definir 
outros termos recorrentes na execução dos trabalhos de auditoria e avaliação de 
resultados desses trabalhos. 
4.2.1 Materialidade: 
 Consoante a NBC TA 320 – Materialidade no Planejamento e na Execução da 
Auditoria, para fins das normas de auditoria, “materialidade para execução da 
auditoria significa o valor ou valores fixados pelo auditor, inferiores ao considerado 
relevante para as demonstrações contábeis como um todo, para adequadamente 
reduzir a um nível baixo a probabilidade de que as distorções não corrigidas e não 
detectadas em conjunto, excedam a materialidade para as demonstrações contábeis 
como um todo. Se aplicável, materialidade para execução da auditoria refere-se, 
também, ao valor ou valores fixados pelo auditor, inferiores ao nível ou níveis de 
materialidade para classes específicas de transações, saldos contábeis e divulgações.” 
 Cabe ao auditor aplicar o conceito de materialidade adequadamente no 
planejamento e na execução da auditoria. É competência do auditor, ainda, utilizar seu 
julgamento profissional e ceticismo na avaliação de fatores das circunstâncias 
envolvidas na identificação de erro (intencional ou não), bem como a avaliação de sua 
magnitude e natureza. 
 Segundo a ISSAI 100 (2013), as considerações sobre materialidade afetam 
decisões relativas à natureza, época e extensão dos procedimentos de auditoria e a 
avaliação dos resultados de auditoria. Essas considerações podem incluir 
preocupações de partes interessadas, interesse público, exigências regulatórias e 
consequências para a sociedade e para a posição que a Universidade representa na 
comunidade. 
 
 
 
 
15 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
4.2.2 Relevância: 
 Significa a relação entre uma determinada atividade realizada no âmbito da 
Universidade e o impacto desta ação em relação aos macroprocessos finalísticos da 
organização, em um dado contexto. 
4.2.3 Risco de Auditoria 
 Consoante a ISSAI 100 (2013), Risco de Auditoria é o risco de que o relatório de 
auditoria possa ser inadequado, também denominado como “Risco de detecção” (NBC 
TA 200, RESOLUÇÃO CFC Nº. 1.203/09). 
 Durante a execução dos procedimentos previstos no Plano Anual de Auditoria 
Interna, a equipe executa procedimentos específicos para mitigar os riscos de que 
sejam obtidas informações insuficientes e/ou inadequadas, ocasionando conclusões 
incorretas. 
 
4.2.4 Risco inerente 
 É o risco de suscetibilidade de uma afirmação a respeito de uma transação, 
saldo contábil ou divulgação, estar sujeita a uma distorção que possa ser relevante, 
individualmente ou em conjunto com outras distorções, antes da consideração de 
quaisquer controles relacionados”. (NBC TA 200 – Objetivos Gerais do Auditor) 
4.2.5 Risco de Controle 
 É o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma 
classe de transação, saldo contábil ou divulgação e que possa ser relevante, 
individualmente ou em conjunto com outras distorções, não seja prevenida, detectada 
e corrigida tempestivamente pelo controle interno da entidade. (NBC TA 200 – 
Objetivos Gerais do Auditor). 
 
 
 
16 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
4.2.6 Confiabilidade das informações 
 Por confiabilidade das informações ou “Adequação da evidência de auditoria”, 
entende-se, conforme NBC TA 500 (RESOLUÇÃO CFC Nº. 1.217/09), como “a medida da 
qualidade da evidência de auditoria, isto é, a sua relevância e confiabilidade para 
suportar as conclusões em que se fundamenta a opinião do auditor”. Ainda de acordo 
com a NBC TA 500, a Confiabilidade das informações é influenciada pela sua fonte e 
sua natureza, e as circunstâncias nas quais são obtidas, incluindo os controles sobre 
sua elaboração e manutenção, quando relevante. 
 Desta forma, é importante avaliar a fonte das informações utilizadas quanto 
dos trabalhos de auditoria, priorizando informações independentes ou quando há 
controles internos que mitiguem o risco de que tais informações não sejam 
apropriadas. 
 Tais informações são de grande importância de acordo com a ISSAI 100 (2013). 
É necessário que haja adequado grau de confiabilidade das informações, considerando 
que os usuários finais dos relatórios e pareceres de auditoria interna (gestores, 
comunidade, órgãos reguladores) necessitam obter segurança suficiente sobre essas, 
considerando a necessidade de tomada de decisões e prestação de contas ao erário. 
 Cabe ressaltar que o nível de confiabilidade das informações de auditoria, 
devido a limitações que lhes são inerentes, nunca poderá oferecer uma asseguração 
absoluta (podendo ser, contudo, razoável ou limitada). 
4.2.7 Asseguração razoável e Limitada 
 Por asseguração razoável entende-se o nível de asseguração alto, mas não 
absoluto. A conclusão da auditoria é expressa de forma positiva, transmitindo que, na 
opinião do auditor, o objeto está ou não em conformidade em todos os aspectos 
relevantes, ou, quando for o caso, que a informação sobre o objeto fornece uma visão 
verdadeira e justa, de acordo com os critérios aplicáveis. 
 
 
17 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 Ao fornecer uma asseguração limitada, a conclusão da auditoria afirma que, 
com base nos procedimentos executados, nada veio ao conhecimento do auditor para 
fazê-lo acreditar que o objeto não está em conformidade com os critérios aplicáveis. 
 Os procedimentos executados em uma auditoria de asseguração limitada são 
limitados em comparação com os que são necessários para obter asseguração 
razoável, mas é esperado que o nível de asseguração, baseado no julgamento 
profissional do auditor, seja significativo para os usuáriosprevistos. Um relatório de 
asseguração limitada transmite a natureza limitada da asseguração fornecida. (ISSAI 
100, 2013). 
4.2.7 Evidência de auditoria suficientemente apropriada 
 De acordo com definição tratada na norma Auditing Standard No. 15, elaborada 
pelo órgão norte-americano Public Company Accounting Oversight Board (PCAOB), 
para que seja possível a obtenção de evidências de auditoria adequadas e suficientes 
em relação à formação de base razoável para sua opinião, o auditor deve planejar e 
executar procedimentos de auditoria com adequada suficiência, cuja quantidade e 
qualidade destas evidências são afetadas de acordo com o risco de distorção relevante 
ou risco associado ao controle. 
 A avaliação de adequação das evidências de auditoria é medida através de sua 
relevância e confiabilidade. Para ser considerada apropriada, uma evidência de 
auditoria deve ser relevante e confiável a ponto de fornecer suporte para as 
conclusões em que se baseia a opinião do auditor (PCAOB, 2010). 
4.2.8 Uso de Informação Produzida pela Entidade 
 Ao usar Informações Produzidas pela Entidade (IPE) como evidência de 
auditoria, o auditor deve avaliar se a informação é suficientemente apropriada para 
tais fins. 
 O profissional deverá certificar-se da exatidão e integridade da informação 
executando procedimentos específicos através de testes diretos ou teste nos controles 
sobre a precisão e integridade dessas informações, de forma que possibilite a 
 
 
18 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
avaliação se tais informações são suficientemente precisas e detalhadas para fins de 
auditoria (PCAOB, 2010). 
4.2.9 Asserções de auditoria (Audit Assertions) 
 Segundo Baptista da Costa (2007), as asserções de auditoria são entendidas 
como sendo afirmações tidas como verdadeiras, sobre as quais o auditor terá de 
validar para cada rubrica ou classe de transações. Posto isto, de acordo a norma de 
auditoria NBC TA 500 – Evidência de Auditoria, a comprovação das diversas asserções 
aplicáveis a cada rubrica das demonstrações financeiras, classe de transações, ou 
apresentação e divulgação das demonstrações financeiras, consubstanciam a evidência 
de auditoria, que, pela sua própria natureza, é cumulativa. 
 As asserções de auditoria são compostas nos seguintes termos, para as quais 
devem ser realizados questionamentos conforme a seguir: 
− Integridade – todas as informações que deveriam ser disponibilizadas, assim o 
foram? 
− Existência – o item existe? 
− Ocorrência – a transação/fato contábil ocorreu? 
− Exatidão – o item está correto? 
− Corte – a transação foi registrada no período correto? 
− Classificação / Classificação e compreensibilidade – a 
conta/transação/divulgação foi classificada adequadamente? 
− Direitos e obrigações – o ativo/passivo registrado pertence à entidade? 
− Valorização e alocação – o item registrado está valorizado e alocado 
corretamente? 
 A seguir, demonstramos um quadro elaborado com base na norma ISA 500 
(IFAC) / NBC-TA 500 (CFC): 
 
 
19 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
Nível das informações Asserção de auditoria / Audit Assertion 
Classes de transações e eventos relativos ao período auditado 
− Ocorrência; 
− Integridade; 
− Existência; 
− Exatidão; 
− Corte; 
− Classificação; 
Saldos das contas ao final de cada período auditado 
− Existência; 
− Direitos e obrigações; 
− Integridade; 
− Valorização e alocação. 
Apresentação e divulgação das demonstrações financeiras 
− Ocorrência, direitos e obrigações; 
− Exatidão; 
− Valorização; 
- Classificação e compreensibilidade. 
Tabela 2: Asserções de auditoria 
4.3 Plano Anual de Atividades de Auditoria Interna – PAINT 
 O Plano Anual de Auditoria Interna – PAINT da Universidade Federal do Rio 
Grande do Sul – UFRGS é elaborado em conformidade com a Instrução Normativa nº 
24 de 17 de novembro de 2015 da Controladoria-Geral da União – CGU e com o 
Decreto nº 3.591 de 06 de setembro de 2000, com redação dada pelo Decreto nº 
4.304, de 16 de julho de 2002. 
 O PAINT visa, especialmente tendo em vista o disposto na IN 24/2015, 
considerar o planejamento estratégico, a estrutura de governança, o programa de 
integridade e o gerenciamento de riscos, os controles existentes, os planos, as metas, 
os objetivos específicos, os programas e as políticas da Universidade Federal do Rio 
Grande do Sul na execução de suas atividades, considerando seus três macroprocessos 
finalísticos: Ensino, Pesquisa e Extensão, conforme tabela a seguir: 
 
 
20 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
Macroprocessos Descrição Produtos e Serviços Principais Clientes Subunidades Responsáveis 
Ensino 
Abrange o planejamento 
pedagógico do curso, seleção, 
ingresso, aulas práticas e 
teóricas, avaliação, 
atendimento aos alunos 
durante o curso e conclusão. 
Este macroprocesso tem por 
objetivo disseminar o 
conhecimento para a sociedade 
através do desenvolvimento 
dos alunos 
Cidadão transformado em 
profissional com 
conhecimento para atender à 
sociedade. 
Níveis: graduação, pós-
graduação, básico e técnico. 
Sociedade, organizações 
públicas e privadas, 
Universidades e centros de 
pesquisa 
PROGRAD, PROPG, 
Unidades Acadêmicas 
Pesquisa 
Abrange o planejamento das 
linhas de pesquisa e de seus 
projetos, busca recursos para 
viabilizar a pesquisa, celebração 
de convênios, execução do 
projeto, publicação e 
encerramento. 
Produção e disseminação de 
conhecimento através de 
teses, artigos, patentes, 
dissertações, exposição em 
eventos e entregas 
específicas. 
Sociedade, organizações 
públicas e privadas, 
Universidades e centros de 
pesquisa 
PROPESQ, SEDETEC, 
Unidades Acadêmicas 
Extensão 
Abrange o planejamento das 
ações de extensão, busca de 
recursos para viabilizar as 
ações, celebração de convênios, 
execução do projeto e 
encerramento. 
Atendimento às necessidades 
da sociedade nos âmbitos 
técnico, cultural e social, 
através de cursos, 
consultoria, atendimento à 
saúde, ações culturais, 
eventos e outras formas. 
Sociedade, comunidade 
local, organizações 
públicas e privadas 
PROREXT, Unidades 
Acadêmicas 
Tabela 3: Macroprocessos UFRGS 
 4.3.1 Matriz de Riscos 
 A composição em forma matricial de escalas de probabilidades e de ocorrência 
e impactos para um dado evento ou fator de risco é chamada de matriz ranking (ou 
matriz de Probabilidade x Impacto). 
 A AUDIN/UFRGS, tendo em vista a Instrução Normativa Conjunta do Ministério 
do Planejamento, Orçamento e Gestão (MP) e da Controladoria Geral da União (CGU) 
no 01/2016, desenhou uma matriz que contemplou três escalas de probabilidades e de 
impactos (baixo, médio e alto). Foi atribuída uma escala numérica às probabilidades e 
impactos, visando eliminar o empate do resultado final atribuídos aos quesitos de risco 
às atividades. Abaixo apresentamos as escalas de Impacto e Probabilidade Utilizadas: 
Avaliação do Impacto: Escala de valores: 
Alto Impacto significante nos objetivos. Entre 6 e 8 
Médio Impacto mediano nos objetivos. Entre 3 e 5 
Baixo Impacto mínimo nos objetivos. Entre 1 e 2 
Tabela 4: Níveis de Impacto 
Avaliação da Probabilidade: Escala de valores: 
Alta 
Evento usual, mais provável que 
improvável. 
Entre 6 e 8 
Média Evento esperado, possível. Entre 3 e 5 
Baixa Evento improvável, remota. Entre 1 e 2 
 
 
Tabela 5: Níveis de Probabilidade 
 
 
21 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGSClassificação do Risco: 
 
 Alto 
 Médio 
 Baixo 
Tabela 6: Níveis de classificação de risco – Elaborado pelos autores 
 Os quesitos de risco resultantes das recomendações da CGU e TCU são 
incluídos na matriz de risco e a pontuação atribuída da seguinte forma: (1) se há 
recomendação e (0) caso negativo. Quanto ao quesito de criticidade devido ao 
número de anos que um macroprocesso/processo/tema não recebe ações de 
auditoria, foi atribuída a pontuação da seguinte forma: (0) Nos últimos 12 (doze) 
meses; (1) No intervalo de 12 (doze) a 24 (vinte e quatro) meses; (2) No intervalo de 24 
(vinte e quatro) a 36 (trinta e seis) meses; (3) Há mais de 3 (três) anos; e (4) Nunca. 
 Tal atribuição será revisitada quando da conclusão do projeto elaborado pelo 
Comitê de Gestão de Riscos da Universidade. 
4.4 Atividades Preliminares 
 De acordo com o ISSAI 100 (2013), a equipe de auditoria deve assegurar que 
seus termos de trabalho sejam claramente estabelecidos, devendo obter prévio 
entendimento da natureza do programa a ser auditado (ou de algum processo ou setor 
específico), ou seja, deverá incluir o entendimento do ambiente e de suas operações, 
as normas e legislações aplicáveis, os controles internos existentes, entre outras 
atividades relacionadas ao ambiente ou processo auditado e dos riscos atrelados a 
estes processos, sejam eles advindos de erro ou fraude. 
 Adicionalmente, é necessária a elaboração de um programa de trabalho, que 
envolva aspectos específicos quanto à realização dos procedimentos de auditoria. Este 
programa deverá conter a descrição do risco identificado, objeto da auditoria 
(processo, departamento), escopo, controles internos atrelados ao risco e respectivo 
responsável pelo controle, unidades envolvidas, contatos, técnicas utilizadas e 
descrição dos procedimentos a serem executados e sua natureza. 
 A AUDIN/UFRGS estabeleceu um modelo de documentação referente ao 
programa de trabalho, conforme demonstrado no anexo B. 
 
 
22 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
5. Execução do Trabalho de Auditoria Interna 
 A execução das atividades de auditoria interna está diretamente ligada às ações 
estabelecidas no Plano Anual de Atividades de Auditoria Interna – PAINT. 
 Os auditores ou equipe de auditoria devem executar procedimentos de 
auditoria que forneçam evidência de auditoria suficiente e apropriada para respaldar 
seu relatório, bem como avaliar tais evidências com a finalidade de embasar sua 
opinião (ISSAI 100, 2013). Toda avaliação da AUDIN é documentada de acordo com a 
natureza e extensão dos procedimentos executados, e tendo em vista a criticidade das 
informações constantes das diligências, é necessária a avaliação de confidencialidade 
das informações até que, se aplicável, as informações sejam divulgáveis. 
 Para a execução dos trabalhos de auditoria, faz-se necessária a avaliação do 
escopo a ser trabalhado, e a elaboração de Solicitações de Auditoria (documento 
utilizado para realizar a demanda ou diligência formalizada ao gestor, ou responsável 
pelo processo constante do escopo das atividades de auditoria interna). 
 Tal solicitação, atualmente, é elaborada através de Despachos AUDIN, ou 
Solicitações de Auditoria – documentos numerados sequencialmente, cujo objetivo é o 
de obter evidências de auditoria adequadas e suficientes para a conclusão das 
atividades. Tais solicitações poderão ser referentes a documentos necessários para o 
andamento do programa de trabalho, bem como poderão ser referentes a solicitações 
de esclarecimentos, se aplicável. De forma geral, são atribuídos prazos não superiores 
a uma semana para atendimento, e seu acompanhamento ainda é realizado de forma 
manual. 
 Posteriormente à Solicitação de Auditoria (ou Despachos específicos), é 
efetuada a análise documental conforme definido no programa de trabalho, de acordo 
com cada atividade. 
 A obtenção e o exame das evidências de auditoria poderá ocorrer de 6 (seis) 
maneiras diferentes, listadas a seguir em grau crescente de valor e de complexidade 
de informação: Indagação, Inspeção Documental, Recálculo, Observação, Confirmação 
e Procedimentos Analíticos. 
 
 
23 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 5.1 Indagação 
 Consiste na realização de questionamentos através de entrevistas com os 
servidores responsáveis pela execução de um determinado processo, com gestores, 
Coordenadores, entre outros, ligados diretamente ao escopo do trabalho de auditoria. 
 5.2 Inspeção Documental 
 Trata-se da revisão de documentos solicitados durante o andamento dos 
procedimentos de auditoria. Tais documentos deverão ser analisados quanto à sua 
integridade e correção, considerando-se, de forma crítica, a forma de obtenção dos 
itens analisados. 
 Não apenas no que tange a procedimentos específicos relacionados a 
transações, saldos ou controles, as atividades de auditoria interna envolvem a 
determinação de meios para selecionar itens para testes de detalhe, os quais serão 
selecionados entre os itens incluídos em uma amostra (conta, transação, processo, 
ocorrências de um controle, entre outros exemplos). 
 O auditor determinará, de acordo com a natureza de seu procedimento, os 
meios de seleção de itens para testes com objetivo de obter provas de que, em 
combinação com outras evidências relevantes, serão suficientes para atingir o objetivo 
do procedimento de auditoria. Para tanto, o mesmo poderá utilizar-se de amostras 
estatísticas, aleatórias, ou definidas de acordo com seu julgamento profissional. 
 5.3 Recálculo ou repetição de procedimentos 
 Durante o exame, o auditor efetua o recálculo, se aplicável, de determinados 
documentos constantes do escopo de trabalho. Tais recálculos podem ser realizados 
através de estimativa (recálculo) e através de estimativas aproximadas (global). 
 A repetição de procedimentos envolve a execução independente de 
procedimentos ou controles que foram originalmente realizados pelo usuário-chave do 
processo. 
 
 
 
24 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 5.4 Observação 
 Procedimento realizado através do acompanhamento presencial da realização 
de todas as fases e procedimentos de alguma atividade atrelada ao processo ou 
departamento auditado. 
 5.5 Confirmação 
 De acordo com a NBC-TA 500 (2016), entende-se por confirmação externa uma 
evidência de auditoria obtida pelo auditor como resposta escrita de terceiro (a parte 
que confirma) ao auditor, em forma escrita, eletrônica ou outro meio. 
 Tais procedimentos são relevantes no tratamento de afirmações associadas a 
saldos contábeis, informações referentes a termos de contratos, transações da 
entidade com terceiros. 
 5.6 Procedimentos analíticos 
 Os procedimentos analíticos consistem em avaliações de informações 
financeiras feitas por um estudo de relações entre dados financeiros e não financeiros. 
Podem abranger a investigação de diferenças significativas em relação aos valores 
esperados, comportamento de saldos e outras análises de caráter predominantemente 
subjetivo. 
 
6. Documentação do Trabalho de Auditoria 
 A documentação dos procedimentos de auditoria, independentemente da fase 
do trabalho, é realizada nos denominados “Papéis de Trabalho”. 
 6.1 Papéis de Trabalho 
 Possuem a finalidade de auxiliar na execução e conclusão dos trabalhos, 
garantir que os procedimentos planejados de fato foram realizados, destacar o 
trabalho de auditoria e as evidências obtidas, orientar as futuras atividades de 
auditoria e, finalmente, fundamentara opinião do auditor. 
 
 
25 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 Estes documentos poderão ser manuais (comprovantes, relatórios, contratos, 
entre outros) e eletrônicos (planilhas, seleções, cálculos de estimativas), e são 
resultado das atividades realizadas no andamento do programa de trabalho, coletadas 
através de Solicitações de Auditoria ou através de fontes externas, e são utilizados 
como base de fundamentação da opinião do auditor. 
 A premissa básica dos papéis de trabalho da AUDIN, sobretudo de relatórios 
finais, é de que sejam de fácil compreensão para que um indivíduo com razoável 
conhecimento seja capaz de compreender o conteúdo e a conclusão, bem como suas 
consequências, se aplicável. 
 
7. Opinião de Auditoria 
 De acordo com a definição do ISSAI 100 (2013), a opinião de auditoria deve ser 
documentada em um formato padronizado, podendo ser classificada como “não 
modificada” ou “modificada”. Uma opinião não modificada é usada tanto para 
asseguração razoável como para asseguração limitada. 
 Abaixo, apresentamos as qualificações de opiniões modificadas, de acordo com 
a sua natureza: 
Tipo de Opinião Descrição 
Qualificada 
A opinião qualificada ocorre quando o auditor discorda, ou é incapaz de obter evidências de auditoria 
suficientes e apropriadas acerca de certos itens que poderão ser relevantes ou não, porém, não são 
generalizados. 
Adversa 
A opinião adversa ocorre quando o auditor obtém evidências de auditoria suficientes e apropriadas. 
Todavia, conclui que desvios ou distorções, individual ou agregadamente, são relevantes e 
generalizados. 
Abstenção de Opinião 
Haverá abstenção de opinião quando o auditor for incapaz de obter evidência de auditoria suficiente e 
apropriada, devido a uma incerteza ou limitação de escopo, que é tanto potencialmente relevante 
quanto generalizada. 
Tabela 7: Tipos de Opinião Qualificada – Elaborado pelos autores 
 
 
 
26 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 Na ocorrência de fatores que causem a elaboração de opinião de auditoria 
qualificada, as razões que ocasionaram tal fato deverão ser descritas e explicitadas de 
forma clara, com referência aos critérios que assim a classificaram, natureza e 
extensão da modificação, podendo gerar recomendações de melhoria ou planos de 
causa e ação imediata. 
 
8. Comunicação das Atividades de Auditoria Interna e Monitoramento 
 A comunicação das atividades de auditoria interna é realizada através dos 
relatórios finais de auditoria e Pareceres opinativos, exceto quando há necessidade de 
emissão de relatórios específicos, os quais deverão ser dirigidos à Alta Administração. 
 O relatório de auditoria deverá apresentar, de forma fidedigna, a totalidade das 
atividades e procedimentos realizados ao longo das atividades. 
 Cada relatório de auditoria deverá ser capeado por uma página de resumo, 
contendo a descrição do item/processo auditado, seu nível de risco e tendência do 
risco. Em seguida, deverá conter introdução, desenvolvimento (escopo do trabalho, 
critérios, restrições, metodologia/técnicas, exames), constatações e recomendações 
de melhoria. 
 Já os Pareceres opinativos são elaborados de acordo com o escopo do trabalho 
realizado, e deverão refletir, de forma clara e objetiva, o exame realizado bem como as 
constatações efetuadas durante a execução das atividades previstas. 
 Em ambos os documentos, é necessário que fique evidenciado que o auditor (e 
sua equipe de trabalho) conclua se foi obtida evidência de auditoria adequada e 
suficiente, sendo questão de crítica e julgamento profissional do auditor ao determinar 
se houve evidência adequada e suficiente para reduzir o risco de auditoria e 
possibilitar a conclusão e, consequentemente, a emissão de uma opinião. 
 Posteriormente, o monitoramento e o acompanhamento das recomendações é 
realizado de forma manual, através de controles próprios. Cabe salientar que, quando 
 
 
27 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
da adoção total do SIAUDI, o monitoramento das recomendações será realizado de 
forma sistêmica. 
 A AUDIN fornecerá mensalmente relatório da situação dos itens auditados e do 
andamento das respectivas providências recomendadas ao CONCUR. 
9. Relatório Anual de Atividades de Auditoria Interna – RAINT 
 O Relatório Anual de Atividades da Auditoria Interna – RAINT, também 
elaborado em conformidade com a Instrução Normativa nº 24, de 17 de novembro de 
2015 da Controladoria-Geral da União – CGU visa descrever os trabalhos de auditoria 
interna realizados de acordo com o PAINT, demonstrando uma análise do nível de 
maturação dos controles internos do órgão, com base nos trabalhos realizados, 
identificando as áreas que apresentaram falhas relevantes. 
 Adicionalmente, no RAINT consta a descrição dos trabalhos de auditoria interna 
realizados sem previsão no PAINT, indicando sua motivação e seus resultados, bem 
como a relação dos trabalhos de auditoria previstos no PAINT e não realizados ou não 
concluídos, com as justificativas para a sua não execução. 
 O RAINT apresentará, ainda, a descrição das ações de capacitação realizadas, 
com indicação do quantitativo de servidores capacitados, carga horária, temas e a 
relação com os trabalhos programados, entre outras informações descritas na IN nº 
24/2015. 
 O prazo de execução das atividades de auditoria interna, a distribuição das 
horas/homem disponíveis e os objetivos propostos para cada atividade de auditoria, 
bem como a estimativa de horas destinadas às ações de capacitação e participação em 
eventos que promovam o fortalecimento das atividades de auditoria interna, são 
documentados no PAINT e deverão ser acompanhados, tendo em vista a correção das 
atividades e estabelecimento de prazos de acordo com o planejado e, posteriormente, 
informados no RAINT. 
 O CONCUR acompanhará e fiscalizará todas as atividades desenvolvidas pela 
Auditoria Interna. 
 
 
28 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
10. Equipe Técnica 
Coordenação 
Celso Anversa | Coordenador de Auditoria Interna - Mestre em Economia, pela 
Universidade Federal do Rio Grande do Sul 
E-mail: celso.anversa@audin.ufrgs.br 
Telefone Direto: +55 51 3308 4095 
 
 
Contadoras 
Rosângela Dalla Nora | Contadora - Mestre em Economia, pela Universidade Federal 
do Rio Grande do Sul 
E-mail: rosangela.nora@audin.ufrgs.br 
Telefone Direto: +55 51 3308 4013 
 
Lívia Maria Sardo Alves Dely | Contadora - Mestranda em Engenharia de Produção, 
pela Universidade Federal do Rio Grande do Sul 
E-mail: livia.dely@audin.ufrgs.br 
Telefone Direto: +55 51 3308 4016 
 
 
Assessora Jurídica 
Regina Núria Costa Lühring | Advogada - Especialista em Gestão Administrativa e 
Criminologia, pela Universidade Federal do Rio Grande do Sul 
E-mail: luhring@audin.ufrgs.br 
Telefone Direto: +55 51 3308 4086 
 
 
Assistente em Administração 
Carmen Aparecida Straub de Almeida | Técnica em Contabilidade - Bacharelanda em 
Ciências Contábeis pela Universidade do Vale dos Sinos 
E-mail: carmen.aparecida@audin.ufrgs.br 
Telefone Direto: +55 51 3308 4096 
 
 
 
Bolsistas 
Ana Elize Ribeiro D'Ávila - Bacharelanda em Ciências Contábeis pela Universidade 
Federal do Rio Grande do Sul 
E-mail: ana.davila@audin.ufrgs.br 
Telefone Direto: +55 51 3308 4096 
 
Mateus Wolff Bordignon - Bacharelando em Ciências Contábeis pela Universidade 
Federal do Rio Grande do Sul 
E-mail: mateus.bordignon@audin.ufrgs.br 
Telefone Direto: +55 51 3308 4016 
 
 
29 
Manualde Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
11. Referências 
BRASIL, Constituição Federal de 1988. 
BAPTISTA DA COSTA, C. Auditoria Financeira; Editora Rei dos Livros – 8ª Edição. (2007). 
CONTROLADORIA-GERAL DA UNIÃO – CGU – Decreto 3.591, de 6 de Setembro 2000. 
CONTROLADORIA-GERAL DA UNIÃO – CGU – Decreto nº 4.304, de 16 de julho de 2002. 
CONTROLADORIA-GERAL DA UNIÃO – CGU – Instrução Normativa Nº 24 , de 17 de 
Novembro de 2015. 
MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO – MPOG E CONTROLADORIA 
GERAL DA UNIÃO – CGU – Instrução Normativa Conjunta Nº 01, de 10 de maio de 2016. 
ORGANIZAÇÃO INTERNACIONAL DE ENTIDADES FISCALIZADORAS SUPERIORES 
(INTERNATIONAL ORGANISATION OF SUPREME AUDIT INSTITUTIONS – INTOSAI) – 
Normas Internacionais das Entidades Fiscalizadoras Superiores (ISSAI) 100 – Princípios 
Fundamentais de Auditoria do Setor Público, 2013. 
CONSELHO UNIVERSITÁRIO – CONSUN – UNIVERSIDADE FEDERAL DO RIO GRANDE DO 
SUL – UFRGS – Decisão nº 71/99, de 07 de maio de 1999 
CONSELHO DE CURADORES – CONCUR – UNIVERSIDADE FEDERAL DO RIO GRANDE DO 
SUL – UFRGS – Regimento Interno – AUDIN/UFRGS, de 03 de setembro de 1999. 
COSO – COMMITEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION – 
Gerenciamento de Riscos Corporativos – Estrutura Integrada, 2013. 
SOUZA, J. S. – MODELO PARA IDENTIFICAÇÃO E GERENCIAMENTO DO GRAU DE RISCO 
DE EMPRESAS – MIGGRI – Tese (Doutorado em Engenharia de Produção), PPGEP/UFRGS, 
dezembro de 2011. 
CONSELHO FEDERAL DE CONTABILIDADE – NBC TA 200 – Objetivos Gerais do Auditor 
Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria 
CONSELHO FEDERAL DE CONTABILIDADE – NBC TA 320 – Materialidade no Planejamento 
e na Execução da Auditoria 
CONSELHO FEDERAL DE CONTABILIDADE – NBC TA 500 – Evidência de Auditoria 
 
 
30 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
CONSELHO FEDERAL DE CONTABILIDADE – Objetivos Gerais do Auditor Independente e a 
Condução da Auditoria em Conformidade com Normas de Auditoria 
 
 
31 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
12. Anexos 
Anexo A – Áreas cobertas pelos princípios de auditoria de setor público – Fonte: ISSAI 
100. 
 
 
 
32 
Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul 
AUDIN/CONCUR/UFRGS 
 
Anexo B – Programa de Trabalho – Exemplo: pagamento terceirizados 
Risco Identificado Processos de Pagamento não apresentam documentação previdenciária adequadamente. 
Objeto da Auditoria Adequação dos processos de pagamento ao Anexo II dos contratos 
Escopo do Trabalho 
Auditoria Operacional: Seleção de contratos para avaliação da documentação esposada ao processo, de acordo com 
checklist de documentação necessária para abertura e pagamento de serviços terceirizados. 
Processo (s) envolvido (s) 
- Abrir processo de pagamento 
- Pagar Serviços Terceirizados 
Responsável pelo Processo Financeiros 
Controles Internos 
AC XXX - Checklist de pagamento 
AC XXX - Abertura de processo de pagamento 
AC XXX - Avaliação do pagamento 
Responsável pelo Controle Financeiros 
Unidades Envolvidas 
Núcleo de Contratos, Financeiros, Pró-Reitoria de Planejamento e Administração (Pró-Reitor, Seção de Contratos, 
Execução Orçamentária, Contabilidade e Finanças) 
Contatos, por unidade (Nome 
- Cargo - Ramal) 
Luca Pacioli - Contador - R.: XXXX 
Técnicas Utilizadas 
Seleção estatística e aleatória de processos de pagamento, através do programa "Microsoft Excel". 
a) Seleção Estatística - considera a totalidade dos contratos e sua magnitude individualmente, tendo em vista obter 
segurança nos contratos que apresentam a maior quantidade de funcionários e valores relevantes, considerando-se 
a probabilidade de risco de erro ou fraude. 
b) Seleção aleatória - extrair os itens anteriormente selecionados e calcular outra amostra, considerando a 
frequência com que as unidades elaboram, instruem e pagam processos de serviços terceirizados. 
Descrição dos Procedimentos 
1) De posse da relação de processos abertos através do sistema SEI - processos eletrônicos - segregar os processos 
por sua natureza e gerar uma lista contendo a totalidade dos processos de pagamento; 
2) Através da lista de processos, confrontar a informação dos contratos para os quais foram efetuados pagamentos 
com a lista de contratos terceirizados vigentes (através de consulta ao Portal do Servidor > Gestão > PROPLAN > 
Contratos). Caso haja divergências, solicitar esclarecimentos junto ao NUDECON (Núcleo de Contratos e Normativas 
- PROPLAN). 
3) De posse da lista validada, elaborar seleção de acordo com o item "Técnicas Utilizadas", no Microsoft Excel. 
4) Com a lista dos contratos selecionados, buscar a localização dos processos (se ainda não encerrados) e solicitar 
via diligência ao Departamento de posse do processo. 
5) De posse dos processos, avaliar documentação apensada ao processo, de acordo com o anexo II do contrato, o 
qual apresenta a documentação necessária para processos de pagamento, a saber: 
 
• Folha de pagamento dos seguintes empregados alocados no contrato: 
• Cópia dos respectivos recibos de pagamentos devidamente assinados pelos empregados alocados no contrato: 
• GRF (Guia de Recolhimento do FGTS) do mês da competência devidamente quitada. 
• GPS que comprove o recolhimento previdenciário do mês anterior ao da prestação de serviços; 
• SEFIP do mês da competência dos seguintes funcionários alocados no contrato: 
• Cópia dos cartões ponto assinados dos seguintes empregados alocados no contrato: 
• Comprovante de pagamento do VT/VA do mês da competência dos seguintes funcionários alocados no contrato: 
• Cópia do Termo de Rescisão Contratual homologado pelo sindicato e GRRF (Guia de Recolhimento Rescisório) com 
o respectivo Demonstrativo do Trabalhador, quando for o caso dos seguintes funcionários: 
• Declaração expressa da empresa informando que os salários foram pagos aos empregados até o 5° dia útil do mês 
subsequente ao trabalhado. 
• Declaração expressa da empresa informando que, no valor da Guia do INSS mensal, estão contemplados os 
trabalhadores envolvidos na prestação de serviços. 
• Protocolo de Envio de Arquivos – Conectividade Social. 
6) Caso haja quaisquer inconsistências, elaborar despacho ao Setor Financeiro correspondente ao contrato, 
solicitando documentação. 
7) Quando do envio da documentação, avaliar sua correção e integridade. 
8) Após a análise, elaborar Parecer acerca da documentação analisada e encaminhar ao gestor com os resultados e, 
se aplicável, indicando a necessidade de revisão do processo. 
Natureza dos Procedimentos Indagação: 
 
Inspeção 
Documental: 
 
Recálculo: 
 
Observação: