Introducao a Auditoria_2015 USJT CONTÁBEIS

Prévia do material em texto

Introdução à Auditoria
SUMÁRIO
CONCEITO DA AUDITORIA
ORIGEM DA AUDITORIA
EVOLUÇÃO DA AUDITORIA NO BRASIL
LINHA DO TEMPO
ORGANISMOS REGULADORES
AUDITORIA EXTERNA – (INDEPENDETE / CONTÁBIL)
AUDITORIA INTERNA
FIRMAS DE AUDITORIA
TIPOS DE AUDITORIA
PRINCÍPIOS FUNDAMENTAIS DE CONTABILIDADE
ENTIDADES OBRIGADAS A CONTRATAR AUDITORIA INDEPENDENTE
NORMAS DE AUDITORIA
NBC PA 01 – Controle de Qualidade para Firmas (Pessoas Jurídicas e Físicas) de Auditores Independentes. 
NBC TA ESTRUTURA CONCEITUAL – Estrutura Conceitual para Trabalhos de Asseguração.
NBC TO 01 – Trabalho de Asseguração Diferente de Auditoria e Revisão (3000). 
NBC TA 200 – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria. 
NBC TA 210 – Concordância com os Termos do Trabalho de Auditoria.
NBC TA 220 – Controle de Qualidade da Auditoria de Demonstrações Contábeis.
NBC TA 240 – Responsabilidade do Auditor em Relação a Fraude, no Contexto da Auditoria de Demonstrações Contábeis.
GOVERNANÇA CORPORATIVA
NBC TA 260 – Comunicação com os Responsáveis pela Governança.
SOX
COSO
COBIT
CONTROLES INTERNOS
NBC TA 265 – Comunicação de Deficiências de Controle Interno. 
CONCEITO DA AUDITORIA
Auditoria é uma atividade voltada a verificar a aderência aos princípios fundamentais de contabilidade quando do processo de escrituração contábil, como também testar a eficiência e eficácia dos principais controles patrimoniais. Tem como objetivo final forma uma opinião sobre a fidedignidade das demonstrações contábeis. 
ORIGEM DA AUDITORIA
A auditoria surgiu como parte da evolução do sistema capitalista. No início, as empresas eram fechadas e pertenciam a grupos familiares. Com a expansão do mercado e o acirramento da concorrência, houve a necessidade da empresa ampliar suas instalações produtivas e administrativas, investir no desenvolvimento tecnológico e aprimorar os controles internos em geral, principalmente visando a redução de custos e, portanto, tornando mais competitivos seus produtos no mercado.
EVOLUÇÃO DA AUDITORIA NO BRASIL
Nas últimas décadas, instalaram-se no Brasil diversas empresas com associações internacionais de auditoria. Esse fato ocorreu em função da necessidade legal, principalmente nos Estados Unidos, de os investidores no exterior serem auditados. Essas empresas praticamente iniciaram a auditoria, que posteriormente foram aperfeiçoadas.
Somente em 1965, pela lei nº 4.728, foi mencionado pela primeira vez na legislação brasileira a expressão “auditores Independentes”. Posteriormente, o Banco Central do Brasil estabeleceu uma série de regulamentações.
LINHA DO TEMPO
ORGANISMOS REGULADORES
A atividade de auditoria no Brasil, caracteriza-se pela regulamentação governamental. Em decorrência da abrangência das atividades subordinadas a estes organismos e pelo poder de fiscalização que lhes é conferido, é possível classificar como principais reguladores:
Conselho Federal de Contabilidade (CFC): trata-se de órgão criado para fiscalizar o exercício profissional do contabilista e que, devido ao vínculo entre auditoria e profissão contábil, ao longo dos anos incorporou funções de regulamentador da atividade. Todavia, a fiscalização da auditoria independente cabe a CVM;
Instituto dos Auditores Independentes do Brasil (IBRACON): entidade criada com a finalidade de normatizar a atividade de auditoria. Atua em parceria com a CVM e o próprio CFC, contribuindo para o trabalho desenvolvido;
Comissão de Valores Mobiliários (CVM): regula e fiscaliza as atividades no âmbito do mercado de valores mobiliários, incluindo as companhias abertas e equiparadas. Determina a obrigatoriedade da auditoria independente;
Banco Central do Brasil (BACEN): regula e fiscaliza as instituições financeiras e outras entidades pertencentes ao sistema financeiro nacional;
Superintendência de Seguros Privados (SUSEP): regula e fiscaliza as seguradoras e outras entidades pertencentes ao sistema de seguros nacional:
AUDITORIA EXTERNA – (INDEPENDENTE / CONTÁBIL)
Auditoria independente é voltada a analisar as informações relevantes constantes nas demonstrações financeiras, as quais expressam a situação patrimonial da empresa. Tais informações são auditadas visando atestar a qualidade dos registros contábeis, assim permitindo a emissão de um relatório.
Importante ressaltar que os trabalhos realizados pela auditoria independente são voltados sempre para assegurar a qualidade e fidelidade do relatório a ser emitido.
AUDITORIA INTERNA
Auditoria interna tem como objetivo avaliar os controles internos e os procedimentos operacionais da empresa, ou seja, avaliam os fatos relevantes, como também todas as informações necessárias para certificar a qualidade e segurança dos registros operacionais da empresa.
Considerando tais características destacamos dois tipos de atividades desenvolvidas pela auditoria interna:
Trabalhos preventivos – pertinentes ao ciclo de auditoria previamente programado;
Trabalhos corretivos – solicitações da administração da empresa e apuração de fraudes.
FIRMAS DE AUDITORIA
Atualmente, no cenário internacional, existem quatro empresas de auditoria, a saber:
PriceWaterHouseCoopers – Site: www.pwc.com.br
Ernst & Young – Site: www.ey.com.br
KPMG – Site: www.kpmg.com.br
Deloitte – Site: www.deloitte.com.br
Carreira do Auditor
Na auditoria externa a carreira do auditor é bem definida, pois existe uma metodologia de avaliação de desempenho bem clara. Importante destacar que este sistema de avaliação é do conhecimento de todos os colaboradores da empresa.
Exemplo de desenvolvimento da carreira na auditoria externa – “Tempo x Função”:
Na auditoria interna a carreira do auditor não apresenta, geralmente, prazos ou metas bem definidas para o desenvolvimento da carreira, ademais, em algumas situações, a evolução do auditor depende do espaço ou possibilidades que a empresa pode oferecer ao profissional.
Exemplo de desenvolvimento da carreira na auditoria interna – “Tempo x Função”:
TIPOS DE AUDITORIA
Com o desenvolvimento do mundo corporativo e o aumento das necessidades cada vez maior de transparência nas informações, a atividade de auditoria contribui de forma significativa com o aprimoramento dos controles internos. Para tanto, existem atividades específicas que auxiliam a alta administração na condução dos negócios como:
Auditoria de Sistemas;
Auditoria Governamental;
Auditoria Operacional;
Auditoria da Qualidade;
Auditoria de Gestão;
Auditoria Ambiental.
Auditoria de Sistemas
A Auditoria de Sistemas consiste numa ação conjunta de revisão e avaliação da qualidade de controle interno de sistemas informatizados, cobrindo os aspectos de planejamento, iniciação, execução e registro de transações, o qual deve atender aos seguintes aspectos;
Fidelidade das informações em relação ao dado;
Segurança física;
Segurança lógica;
Confidencialidade;
Segurança ambiental;
Obediência à legislação em vigor;
Eficiência;
Eficácia;
Obediência às políticas da alta administração.
A Auditoria de Sistemas tem como função básica a otimização do emprego dos recursos de processamento eletrônico de dados e melhorar as atividades empresariais com aplicação desses recursos.
As funções complementares consistem:
 
Acompanhar o desenvolvimento dos programas e subordinados, corrigindo eventuais desvios e analisando/aprovando modificações que se façam necessárias;
Avaliar a qualidade dos relatórios produzidos, a exatidão de seus registros;
Certificar-se de que os objetivos da auditoria foram alcançados.
Auditoria Governamental
A Auditoria Governamental é um conjunto de técnicas que visa avaliar a gestão pública, entidade de direito público e privado, mediante a confrontação entre uma situação encontrada com um determinado critério técnico, operacional e legal.
Auditoria Operacional
Os objetivos principais da Auditoria Operacional são apresentar subsídios para melhorar a gestão dos recursos e identificar aspectos deineficiência, desperdícios e práticas abusivas. Tem como característica avaliar:
Política, plano e metas;
Organização e estrutura;
Método de trabalho;
Controle interno;
Controle gerencial;
Aproveitamento de recursos;
Atuação de resultado;
Leis e regulamentos aplicáveis.
Tem como função básica elaborar diagnóstico que visa tornar inteligível a avaliação da situação da organização auditada sob o ponto de vista do desempenho relativo ao funcionamento e à utilização dos meios e recursos. Tem como funções complementares:
Verificação da estrutura da organização e a delegação de responsabilidades de acordo com o plano de controles da administração;
Verificação do cumprimento dos procedimentos estabelecidos pela administração;
Análise dos relatórios e registros operacionais considerando se os mesmos são atuais, completos, reais e úteis;
Análise dos padrões de desempenho quanto ao provimento de uma base efetiva para avaliação dos resultados operacionais.
Auditoria da Qualidade
Tem como o objetivo principal a validação e a avaliação de pontos de controle da qualidade total e sua certificação. De acordo com a norma ISO 10011-1 (1993), substituída pela norma 19011 (2003), a Auditoria da Qualidade tem como objeto:
Permitir o cadastramento do sistema da qualidade da organização auditada em registro de órgão de credenciamento;
Aprimorar o sistema de qualidade da organização;
Verificar a conformidade ou não-conformidade dos elementos de um sistema da qualidade com registros especificados;
Atender a requisitos reguladores;
Atestar a eficácia e efetividade de um sistema da qualidade implementado, quanto ao atendimento dos objetivos da qualidade especificados.
As finalidades desta auditoria podem dividir-se em:
Auditoria da adequação da qualidade;
Auditoria de conformidade da qualidade.
Apresenta ainda, as seguintes funções complementares:
Garantia de adequado funcionamento do sistema de gestão da qualidade;
Certificação segundo as normas ISO.
Auditoria de Gestão
O papel da Auditoria de Gestão na administração da empresa pode ser definido em três dimensões:
Passado: consiste em identificar os pontos de controle e acompanhar os projetos, detalhando os novos produtos/serviços;
Presente: consiste em estabelecer os pontos de controle que requer uma inovação tecnológica, a fim de mudar os padrões operacionais vigentes;
Futuro: consiste em caracterizar os pontos de controle mediante simulação, tendo por base a missão da empresa.
A Auditoria de Gestão tem como objetivo realizar a revisão, a avaliação e respectiva emissão de opinião sobre os resultados obtidos pela empresa sob análise, visando confrontar o que foi estabelecido no Planejamento Estratégico.
A auditoria de gestão tem como funções básicas:
Avaliação da adequação do planejamento estratégico;
Análise da aderência das metas ao planejamento;
Avaliação da suficiência quantitativa e qualitativa dos recursos alocados;
Análise da consistência dos sistemas operacionais;
Análise do modelo de gestão;
Avaliação de resultados ou de desempenho (indicadores de desempenho).
Auditoria Ambiental
A Auditoria Ambiental no setor privado tem como objetivo principal buscar permanentemente a melhoria da compatibilidade ambiental das ações, processos e produtos das empresas, e no setor público, a melhoria na relação empresa/meio-ambiente/comunidade.
Os objetivos complementares são:
Verificar o cumprimento da legislação ambiental vigente;
Prevenir processos e ações judiciais reparatórias;
Reduzir os riscos de impactos ambientais negativos;
Melhorar o desempenho da equipe interna nas questões ambientais.
A Auditoria Ambiental desempenha as seguintes funções:
Verificação do atendimento ao padrão ambiental definido no escopo da auditoria;
Verificação da possibilidade de ocorrência de acidentes ambientais ocasionados pelo fato da empresa não atender aos requisitos legais;
Determinação e redução dos riscos financeiros da empresa que se originam do não cumprimento das leis e regulamentos ambientais;
Identificação, a fim de minimizar a geração de rejeição e facilitar a reciclagem.
Nota: Vale destacar que não devemos confundir a atividade de auditoria contábil com a atividade de perícia contábil.
Podemos definir perícia contábil como sendo a busca ou a construção de uma verdade sobre determinado fato, aspecto, coisa ou situação, por meio de procedimentos técnicos e científicos, sob responsabilidades de profissionais com formação superior em Contabilidade, com a finalidade de levar à instância decisória elementos de prova necessários à subsidiar justa solução do litígio sob questão.
Apresentamos a seguir as principais diferenças entre auditoria contábil e perícia contábil:
PRINCÍPIOS FUNDAMENTAIS DE CONTABILIDADE
Os princípios fundamentais de Contabilidade representam a essência das doutrinas e teorias relativas à Ciência da Contabilidade consoante ao entendimento predominante nos universos científico e profissional de nosso País. Concernem, pois, à Contabilidade em seu sentido mais amplo de ciência social, cujo objeto é o Patrimônio das Entidades. 
Princípio da Entidade
O Princípio da Entidade reconhece o Patrimônio como objeto da contabilidade e afirma a autonomia patrimonial, a necessidade da diferenciação de um Patrimônio particular no universo dos patrimônios existentes, independentemente de pertencer a uma pessoa, um conjunto de pessoas, uma sociedade ou instituição de qualquer natureza ou finalidade, com ou sem fins lucrativos. Por consequência, nesta acepção, o patrimônio não se confunde com aqueles de seus sócios ou proprietários, no caso de sociedade ou instituição.
Princípio da Continuidade
A Continuidade ou não da entidade, bem como sua vida estabelecida ou provável, devem ser consideradas quando da classificação das mutações patrimoniais, quantitativas e qualitativas.
A continuidade influencia o valor econômico dos ativos e, em muitos casos, o valor ou o vencimento dos passivos, especialmente quando a extinção da entidade tem prazo determinado, previsto ou previsível. A observância do princípio da continuidade é indispensável à correta aplicação do Princípio da Competência, por efeito de relacionar diretamente à quantificação dos componentes patrimoniais e a formação do resultado, e de constituir dado importante para aferir a capacidade futura de geração de resultado.
Princípio da Oportunidade
O Princípio da Oportunidade refere-se, simultaneamente, à tempestividade e a integridade do registro das mutações patrimoniais, determinando que este seja feito no tempo certo e com extensão correta.
Princípio do Valor Original
Os componentes do patrimônio devem ser registrados pelos valores originais das transações com o mundo exterior, expressos a valor presente na moeda do país, que serão mantidos na avaliação das variações patrimoniais.
Princípio da Prudência
O Princípio da Prudência determina a adoção do menor valor para os componentes do Ativo e do maior para os do Passivo, sempre que se apresentem alternativas igualmente válidas para a quantificação das mutações patrimoniais que alterem o patrimônio líquido.
Princípio da Atualização Monetária
Os efeitos da alteração do poder aquisitivo da moeda nacional devem ser reconhecidos nos registros contábeis através do ajustamento da expressão formal dos valores dos componentes patrimoniais. 
Indica a necessidade de reconhecimento da perda do poder aquisitivo da moeda sobre os valores que integram as demonstrações financeiras. 
O objetivo do Princípio da Atualização Monetária é, o de eliminar das demonstrações financeiras da entidade as distorções causadas pela desvalorização da moeda.
Nota: Revogado pela Resolução CFC 1.282/2010.
Princípio da Competência
As receitas e as despesas devem ser incluídas na apuração do resultado do período em que ocorrerem, sempre simultaneamente quando se correlacionarem, independentemente de recebimento ou pagamento.
ENTIDADES OBRIGADAS A CONTRATAR AUDITORIA INDEPENDENTEO principal objetivo é opinar acerca da fidedignidade das demonstrações contábeis consoante aos princípios fundamentais de contabilidade por meio da emissão de uma opinião.
Seguem alguns motivos que levam à contratação de uma auditoria:
Obrigação legal;
Medida de controle interno tomada por acionista, empresário, administrador de empresa etc;
Exigência estatutária ou contratual;
Aquisição, fusão, incorporação da empresa;
Para fins de consolidação das demonstrações contábeis.
O universo de entidades obrigadas a fazer auditoria contábil no Brasil ainda é restrito. Seguem alguns exemplos:
Sociedade por ações de capital aberto;
Instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central;
Planos de saúde (são dispensadas as operadoras com menos de 20 mil usuários);
Eventos culturais com uso de verba incentivada;
Seguradoras;
Previdências Privadas;
Incorporação, fusão e cisão em companhias abertas.
NORMAS DE AUDITORIA
NBC PA 01 – Controle de Qualidade para Firmas (Pessoas Jurídicas e Físicas) de Auditores Independentes. 
Esta Norma trata das responsabilidades do auditor (pessoa jurídica ou pessoa física, doravante referido como firma) por seu sistema de controle de qualidade para auditorias e revisões de demonstrações contábeis, assim como outros trabalhos de asseguração e serviços correlatos. Esta Norma deve ser lida juntamente com as exigências éticas relevantes.
O objetivo da firma é estabelecer e manter um sistema de controle de qualidade para obter segurança razoável que:
(a) 	a firma e seu pessoal cumprem as normas técnicas e as exigências regulatórias e legais aplicáveis;
(b) 	os relatórios sobre demonstrações contábeis e demais relatórios emitidos pela firma e pelos sócios encarregados do trabalho são apropriados nas circunstâncias.
Elementos do sistema de controle de qualidade
A firma deve estabelecer e manter um sistema de controle de qualidade que inclua políticas e procedimentos que tratam dos seguintes elementos:
(a) 	responsabilidades da liderança pela qualidade na firma;
(b) 	exigências éticas relevantes;
(c) 	aceitação e continuidade do relacionamento com clientes e de trabalhos específicos;
(d) 	recursos humanos (Educação continuada);
(e) 	execução do trabalho;
(f) 	monitoramento.
Responsabilidade da liderança pela qualidade na firma
A firma deve estabelecer políticas e procedimentos para promover uma cultura interna que reconheça que a qualidade é essencial na execução dos trabalhos. Essas políticas e procedimentos devem requerer que o presidente da firma (sócio-gerente ou equivalente) ou, se apropriado, a diretoria executiva da firma (ou equivalente), assuma a responsabilidade final pelo sistema de controle de qualidade da firma.
A firma deve estabelecer políticas e procedimentos de modo que qualquer pessoa a quem o presidente ou a diretoria executiva atribui a responsabilidade operacional pelo sistema de controle de qualidade tenha experiência e capacidade suficiente e apropriada e autoridade necessária, para assumir essa responsabilidade.
Independência
A firma deve estabelecer políticas e procedimentos para fornecer segurança razoável de que a firma, seu pessoal e, quando aplicável, outras pessoas sujeitas a requisitos de independência (incluindo pessoal de firma da mesma rede) mantêm a independência requerida por exigências éticas relevantes. Essas políticas e procedimentos devem permitir à firma:
(a) 	comunicar seus requisitos de independência a seu pessoal e, quando aplicável, às outras pessoas sujeitas a elas;
(b) 	identificar e avaliar circunstâncias e relações que criam ameaças à independência, e tomar as medidas apropriadas para eliminá-las ou reduzi-las a um nível aceitável, mediante a aplicação de salvaguardas ou, se considerado apropriado, retirar-se do trabalho, quando esta retirada é permitida por lei ou regulamentação.
Essas políticas e procedimentos devem requerer que:
(a) 	os sócios encarregados do trabalho forneçam à firma informações relevantes sobre trabalhos de clientes, incluindo o alcance dos serviços, para permitir à firma avaliar o impacto geral, se houver, sobre os requisitos de independência;
(b) 	o pessoal notifique prontamente a firma sobre as circunstâncias e relações que criam uma ameaça à independência para que possam ser tomadas as medidas apropriadas;
(c) 	as informações relevantes sejam compiladas e comunicadas ao pessoal apropriado, de modo que:
(i) 	a firma e seu pessoal possam rapidamente determinar se elas satisfazem os requisitos de independência;
(ii) 	a firma possa manter e atualizar seus registros referentes à independência;
(iii) 	a firma possa tomar as medidas apropriadas em relação às ameaças identificadas à independência que não estão em um nível aceitável.
NBC TA ESTRUTURA CONCEITUAL – Estrutura Conceitual para Trabalhos de Asseguração.
Em adição a esta Estrutura Conceitual e às normas técnicas, os auditores independentes que executam trabalhos de asseguração são disciplinados:
(a) pelo Código de Ética Profissional do Contador do Conselho Federal de Contabilidade (CFC), que estabelece princípios éticos fundamentais para os contabilistas;
(b) pela Norma de Controle de Qualidade (NBC PA 01 – Controle de Qualidade para Firmas (Pessoas Jurídicas e Físicas) de Auditores Independentes que executam exames de auditoria e revisões de informação contábil histórica, outros trabalhos de asseguração e serviços correlatos).
Os princípios fundamentais da ética profissional a serem observados pelos auditores independentes estão implícitos no Código de Ética Profissional do Contador do CFC, incluindo:
(a)	honestidade(ou integridade);
(b)	objetividade;
(c)	competência e zelo profissionais;
(d)	sigilo; 
(e)	comportamento profissional.
Definição, objetivo e critérios do trabalho de asseguração
Trabalho de asseguração significa um trabalho no qual o auditor independente expressa uma conclusão com a finalidade de aumentar o grau de confiança dos outros usuários previstos, que não seja a parte responsável, acerca do resultado da avaliação ou mensuração de determinado objeto de acordo com os critérios aplicáveis.
O objeto e a informação sobre o objeto de trabalho de asseguração podem tomar várias formas, como:
desempenho ou condições financeiras (por exemplo, posição patrimonial e financeira histórica ou prospectiva, desempenho das operações e fluxos de caixa) para os quais a informação sobre o objeto pode ser o reconhecimento, a mensuração, a apresentação e a divulgação nas demonstrações contábeis;
desempenho ou condições não financeiras (por exemplo, desempenho da entidade) para os quais a informação sobre o objeto pode ser o principal indicador de eficiência e eficácia;
características físicas (por exemplo, capacidade de instalação) para os quais a informação sobre o objeto pode ser um documento de especificações;
sistemas e processos (por exemplo, o controle interno da entidade ou o sistema de tecnologia da informação) para os quais a informação sobre o objeto pode ser uma afirmação acerca da sua eficácia;
o comportamento (por exemplo, governança corporativa da entidade, conformidade com regulamentação, práticas de recursos humanos) para o qual a informação sobre o objeto pode ser uma declaração de conformidade ou uma declaração de eficácia.
Os critérios adequados apresentam as seguintes características:
(a)	relevância: critérios relevantes contribuem para a tomada de decisão pelos usuários previstos;
(b)	integridade: os critérios são suficientemente completos quando os fatores relevantes, que podem influenciar as conclusões no contexto do trabalho, não foram omitidos. Critérios completos incluem, quando relevante, pontos de referência (benchmarks) para a divulgação e a apresentação;
(c)	confiabilidade: critérios confiáveis permitem a avaliação ou a mensuração razoavelmente uniforme do objeto, o que inclui, quando relevante, a apresentação e a divulgação, quando utilizada em circunstâncias similares por auditores independentes igualmente qualificados;(d)	neutralidade: critérios neutros contribuem para conclusões não tendenciosas;
(e)	entendimento: critérios compreensíveis possibilitam conclusões claras e completas e sem o risco de interpretações significativamente diferentes.
Materialidade
A materialidade é importante quando o auditor independente determina a natureza, a época e a extensão dos procedimentos de obtenção de evidência e quando ele determina se a informação sobre o objeto está isenta de distorção. Ao considerar a materialidade, o auditor independente compreende e avalia quais fatores podem influenciar as decisões dos usuários previstos. Por exemplo, quando os critérios identificados permitirem variações na apresentação da informação sobre o objeto, o auditor independente considera como a apresentação adotada pode influenciar as decisões dos usuários previstos. A materialidade é considerada no contexto de fatores quantitativos e qualitativos, como a magnitude relativa, a natureza e a extensão dos efeitos desses fatores na avaliação ou na mensuração do objeto e os interesses dos usuários previstos. A determinação da materialidade e a importância relativa de fatores quantitativos e qualitativos em determinado trabalho são assuntos que envolvem o julgamento profissional do auditor independente.
Risco do trabalho de asseguração
Em geral, o risco do trabalho de asseguração pode ser representado pelos seguintes componentes, embora nem todos estes componentes estejam necessariamente presentes ou sejam significativos para todos os trabalhos de asseguração:
o risco de que a informação sobre o objeto contenha distorções relevantes, o que, por sua vez, consiste em:
(i)	risco inerente é a suscetibilidade da informação sobre o objeto a uma distorção relevante, pressupondo que não haja controles relacionados;
(ii)	risco de controle é o risco de que uma distorção relevante possa ocorrer e não ser evitada, ou detectada e corrigida, em tempo hábil por controles internos relacionados. Quando o risco de controle é relevante para o objeto, algum risco de controle sempre existirá em decorrência das limitações inerentes ao desenho e à operação do controle interno:
 
risco de detecção é o risco de que o auditor independente não detecte uma distorção relevante existente.
O grau em que o auditor independente considera cada um desses componentes é afetado pelas circunstâncias do trabalho, em particular, pela natureza do objeto e se está sendo executado um trabalho de asseguração razoável ou de asseguração limitada.
Nota: O auditor, para fins de fiscalização do exercício profissional, deve conservar a boa guarda, pelo prazo de 5 (cinco) anos, a partir da data da emissão do relatório, toda a documentação, papéis de trabalho, relatórios e pareceres relacionados com os serviços realizados.
NBC TO 01 – Trabalho de Asseguração Diferente de Auditoria e Revisão. 
O objetivo desta Norma é estabelecer princípios básicos e procedimentos essenciais, além de fornecer orientação aos auditores independentes, para a realização de trabalhos de asseguração (também conhecidos pelos profissionais da área como trabalhos de “Assurance”) que não sejam de auditoria ou revisão de informações financeiras históricas, que estão sujeitos a normas específicas.
Esta Norma utiliza os termos “trabalho de Asseguração Razoável” e “trabalho de Asseguração Limitada” para diferenciar dois tipos de trabalho de asseguração que o auditor independente pode realizar. O objetivo de trabalho de Asseguração Razoável é reduzir o risco do trabalho a um nível aceitavelmente baixo, considerando as circunstâncias do trabalho, para que possa servir de base para que o auditor independente emita sua conclusão na forma positiva. O objetivo de trabalho de Asseguração Limitada é reduzir o risco do trabalho a um nível aceitável nas circunstâncias, porém em um nível maior de risco do que em trabalho de Asseguração Razoável, para dar suporte à conclusão do auditor independente na forma negativa, ou seja, o auditor independente conclui que não tem conhecimento de nenhuma modificação relevante que deva ser feita nas informações sujeitas à Asseguração Limitada.
NBC TA 200 – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria. 
Esta Norma de Auditoria trata das responsabilidades gerais do auditor independente na condução da auditoria de demonstrações contábeis em conformidade com as normas brasileiras e internacionais de auditoria. Nesta Norma e em outras normas elas estão substancialmente apresentadas pela sua sigla “NBC TA”. Especificamente, ela expõe os objetivos gerais do auditor independente e explica a natureza e o alcance da auditoria para possibilitar ao auditor independente o cumprimento desses objetivos. Ela também explica o alcance, a autoridade e a estrutura das NBC TAs e inclui requisitos estabelecendo as responsabilidades gerais do auditor independente aplicáveis em todas as auditorias, inclusive a obrigação de atender todas as NBC TAs.
Os princípios fundamentais de ética profissional relevantes para o auditor quando da condução de auditoria de demonstrações contábeis estão implícitos no Código de Ética Profissional do Contabilista e na NBC PA 01, que trata do controle de qualidade. Esses princípios estão em linha com os princípios do Código de Ética do IFAC, cujo cumprimento é exigido dos auditores. Esses princípios são:
(a) 	Integridade;
(b) 	Objetividade;
(c) 	Competência e zelo profissional;
(d) 	Confidencialidade;
(e) 	Comportamento (ou conduta) profissional.
NBC TA 210 – Concordância com os Termos do Trabalho de Auditoria.
Esta Norma trata da responsabilidade do auditor independente em estabelecer os termos de um trabalho de auditoria com a administração e, quando apropriado, com os responsáveis pela governança. Isso inclui considerar que existem certas condições prévias a um trabalho de auditoria, que são de responsabilidade da administração e, quando apropriado, dos responsáveis pela governança.
O objetivo do auditor independente é aceitar ou continuar um trabalho de auditoria somente quando as condições em que esse trabalho deve ser realizado foram estabelecidas por meio de: 
(a) 	determinação da existência das condições prévias a um trabalho de auditoria;
(b) 	confirmação de que há um entendimento comum entre o auditor independente e a administração e, quando apropriado, com os responsáveis pela governança sobre os termos do trabalho de auditoria. 
Condições prévias para uma auditoria
Para determinar se existem as condições prévias a um trabalho de auditoria, o auditor independente deve: 
(a) 	determinar se a estrutura de relatório financeiro a ser aplicada na elaboração das demonstrações contábeis é aceitável;
(b) 	obter a concordância da administração de que ela reconhece e entende sua responsabilidade:
(i) 	pela elaboração das demonstrações contábeis de acordo com a estrutura de relatório financeiro aplicável, incluindo, quando relevante, sua adequada apresentação;
(ii) 	pelo controle interno que a administração determinou como necessário para permitir a elaboração de demonstrações contábeis livres de distorções relevantes, independentemente se causadas por fraude ou erro;
(iii) 	fornecer ao auditor:
a. 	acesso a todas as informações relevantes de que a administração tem conhecimento para a elaboração das demonstrações contábeis, como registros, documentação e outros assuntos;
b. 	informações adicionais que o auditor pode solicitar da administração para fins da auditoria;
c. 	acesso irrestrito a pessoas da entidade que o auditor determina ser necessário para obter evidência de auditoria.
Acordo sobre termos do trabalho de auditoria 
O auditor deve estabelecer como apropriado, os termos do trabalho de auditoria com a administração e os responsáveis pela governança.
Os termos do trabalho de auditoria estabelecidos devem ser formalizados na carta de contratação de auditoria ou outra forma adequada de acordo por escrito que devem incluir: 
(a) 	o objetivo e o alcance da auditoria dasdemonstrações contábeis;
(b) 	as responsabilidades do auditor; 
(c) 	as responsabilidades da administração; 
(d) 	a identificação da estrutura de relatório financeiro aplicável para a elaboração das demonstrações contábeis;
(e) 	referência à forma e ao conteúdo esperados de quaisquer relatórios a serem emitidos pelo auditor e uma declaração de que existem circunstâncias em que um relatório pode ter forma e conteúdo diferente do esperado.
NBC TA 220 – Controle de Qualidade da Auditoria de Demonstrações Contábeis.
Esta Norma trata das responsabilidades específicas do auditor em relação aos procedimentos de controle de qualidade da auditoria de demonstrações contábeis. Esta Norma trata também, quando aplicável, das responsabilidades do revisor do controle de qualidade do trabalho. Esta Norma deve ser lida juntamente com as exigências éticas relevantes.
Sistema de controle de qualidade e função da equipe de trabalho
Os sistemas, as políticas e os procedimentos de controle de qualidade são de responsabilidade da firma de auditoria. De acordo com a NBC PA 01 – Controle de Qualidade para Firmas (Pessoas Jurídicas e Físicas) de Auditores Independentes que executam exames de auditoria e revisões de informação contábil histórica e outros trabalhos de asseguração e de serviços correlatos, a firma tem por obrigação estabelecer e manter sistema de controle de qualidade para obter segurança razoável que:
(a) 	a firma e seu pessoal cumprem com as normas profissionais e técnicas e as exigências legais e regulatórias aplicáveis;
(b) 	os relatórios emitidos pela firma ou pelos sócios do trabalho são apropriados nas circunstâncias.
No contexto do sistema de controle de qualidade da firma, as equipes de trabalho têm a responsabilidade de implementar procedimentos de controle de qualidade que são aplicáveis ao trabalho de auditoria e fornecer à firma informações relevantes que permitam o funcionamento da parte do sistema de controle de qualidade relacionado com independência.
NBC TA 240 – Responsabilidade do Auditor em Relação a Fraude, no Contexto da Auditoria de Demonstrações Contábeis.
Esta Norma trata da responsabilidade do auditor no que se refere à fraude na auditoria de demonstrações contábeis.
As distorções nas demonstrações contábeis podem originar-se de fraude ou erro. O fator distintivo entre fraude e erro está no fato de ser intencional ou não intencional a ação subjacente que resulta em distorção nas demonstrações contábeis.
Nota: Diferencia-se da culpa porque no dolo o agente tem a intenção de praticar o fato e produzir determinado resultado: existe a má-fé. Na culpa, o agente não possui a intenção de prejudicar o outro, ou produzir o resultado. Não há má-fé.
Embora a fraude constitua um conceito jurídico amplo, para efeitos das normas de auditoria, o auditor está preocupado com a fraude que causa distorção relevante nas demonstrações contábeis. Dois tipos de distorções intencionais são pertinentes para o auditor – distorções decorrentes de informações contábeis fraudulentas e da apropriação indébita de ativos. Apesar de o auditor poder suspeitar ou, em raros casos, identificar a ocorrência de fraude, ele não estabelece juridicamente se realmente ocorreu fraude.
Responsabilidade pela prevenção e detecção da fraude
A principal responsabilidade pela prevenção e detecção da fraude é dos responsáveis pela governança da entidade e da sua administração. É importante que a administração, com a supervisão geral dos responsáveis pela governança, enfatize a prevenção da fraude, o que pode reduzir as oportunidades de sua ocorrência, o que pode persuadir os indivíduos a não perpetrar fraude por causa da probabilidade de detecção e punição.
Isso envolve um compromisso de criar uma cultura de honestidade e comportamento ético, que pode ser reforçado por supervisão ativa dos responsáveis pela governança. A supervisão geral por parte dos responsáveis pela governança inclui a consideração do potencial de burlar controles ou de outra influência indevida sobre o processo de elaboração de informações contábeis, tais como tentativas da administração de gerenciar os resultados para que influenciem a percepção dos analistas quanto à rentabilidade e desempenho da entidade.
Responsabilidade do auditor
O auditor que realiza auditoria de acordo com as normas de auditoria é responsável por obter segurança razoável de que as demonstrações contábeis, como um todo, não contém distorções relevantes causadas por fraude ou erro, contudo, há um risco inevitável de que algumas distorções relevantes das demonstrações contábeis podem não ser detectadas, apesar de a auditoria ser devidamente planejada e realizada de acordo com as normas de auditoria. 
Nota: As contingências estabelecem procedimentos mínimos que o Auditor deve adotar na realização de exames, de acordo com as normas de auditoria para identificar passivos não registrados e contingências ativas e passivas relacionadas a litígios, pedidos de indenização ou questões tributárias, e assegura-se de sua adequada contabilização e/ou divulgação nas demonstrações contábeis examinadas.
Alerta sobre a administração da entidade ser a responsável pela adoção de políticas e procedimentos para identificar, avaliar, contabilizar e/ou divulgar, adequadamente, os passivos não registrados e as contingências.
Determina que, quando da execução de procedimentos de auditoria para a identificação de passivos não registrados e contingências, o auditor deve obter evidências para os seguintes assuntos, desde que relevantes:
A existência de uma condição ou uma situação circunstancial ocorrida indicando uma incerteza com possibilidade de perdas ou ganhos para entidade;
O período em que foram gerados;
O grau de probabilidade de um resultado favorável ou desfavorável;
O valor ou a extensão de perda ou ganho potencial.
GOVERNANÇA CORPORATIVA
“Governança Corporativa é o conjunto de práticas que tem por finalidade otimizar o desempenho de uma companhia ao proteger todas as partes interessadas, tais como investidores, empregados e credores, facilitando o acesso ao capital” (Cartilha da CVM/2002).
 “A Governança Corporativa são as práticas e os relacionamentos entre os acionistas/cotistas, conselho de administração, diretoria, auditoria independente e conselho fiscal, com a finalidade de otimizar o desempenho da empresa e facilitar o seu acesso ao capital” (IBGC). 
Aspectos que influenciaram diretamente na evolução da governança corporativa:
A aceleração da desestatização em várias economias mundiais, com ênfase na América Latina, afastou o Estado da produção e colocou a gestão de empresas e atividades de prestação e geração de serviços públicos sob controle da iniciativa privada;
Fortalecimento da presença de investidores institucionais;
Onda de fusões e aquisições iniciada nos anos 90, criando corporações maiores, mais complexas e com problemas de controle ampliados;
Processo de desregulamentação legal e integração de mercados muito acelerada, sem um modelo de proteção ou salvaguardas para acionistas não controladores;
Onda de escândalos em organizações, até então consideradas modelos de empresas.
Outros aspectos que contribuíram para a evolução da governança corporativa:
Inicialmente muitos viam a governança como uma satisfação aos acionistas dentro de uma prática de cristalização de uma boa imagem, mas o “discurso era diferente da realidade”;
De uma forma geral, todos dizem que adotam a governança, mas poucos a praticam na plenitude do seu conceito, funcionando como se fosse um departamento de SAC (Serviço de Atendimento ao Consumidor) de acionistas;
Fraudes contábeis, problemas com a postura de auditores independentes e recomendações de consultores estão no epicentro de grandes escândalos financeiros empresariais;
Prejuízos de investidores e falência de empresas determinam clamor social por melhores práticas empresariais e maior rigor fiscalizatório; 
Adoção efetiva de práticas de governança ganha destaque e se torna um dos diferenciais de postura empresarialmais respeitadas e valorizadas pelo mercado;
Legislação americana foi modificada pela aprovação da Lei SOX – de autoria dos políticos Sarbanes e Oxley (2002).
Alguns fatos importantes da Governança Corporativa:
Resolução BACEN 3.081, de 29/05/2003, que determinou que as instituições financeiras criassem “Comitês de Auditoria” até 31/12/2003 (prorrogado para 31/03/2004 pela Resolução 3.143, de 27/11/2003).
Efeitos indiretos da legislação americana (Sarbanes & Oxley, de 2002) sobre empresas brasileiras emissoras de ADRs e subsidiárias no Brasil de empresas estrangeiras, fizeram com que a discussão sobre a governança corporativa se desenvolvesse na prática, no tocante ao cumprimento e adequação às novas normas legais que lhes foram impostas.
Elementos da Governança Corporativa:
Transparência
Assegura que as informações materiais, precisas e comparáveis de natureza financeira, operacional, desempenho, patrimonial e de governança da companhia serão disponibilizadas no momento adequado.
“Mais do que a “obrigação de informar”, a Administração deve cultivar o “desejo de informar”, sabendo que a comunicação interna e externa, particularmente quando espontânea, franca e rápida, resulta um clima de confiança, tanto internamente, quanto nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem à criação de valor.” (Código das Melhores Práticas de GC, IBGC, 2004). 
Prestação de Contas
Assegura que a orientação estratégica da companhia, a efetiva supervisão da gerência pelo conselho de administração e que o controle dos atos da companhia estão sendo monitorados e avaliados.
Visão geral da Governança Corporativa:
Igualdade
NBC TA 260 – Comunicação com os Responsáveis pela Governança.
Esta Norma aborda principalmente as comunicações do auditor aos responsáveis pela governança. Contudo, uma efetiva comunicação recíproca é importante para auxiliar:
(a) 	o auditor e os responsáveis pela governança a entenderem assuntos relacionados no contexto da auditoria e a desenvolverem uma relação de trabalho construtiva. Esse relacionamento é desenvolvido mantendo ao mesmo tempo a independência e a objetividade do auditor;
(b) 	o auditor a obter dos responsáveis pela governança informações relevantes para a auditoria. Por exemplo, os responsáveis pela governança podem auxiliar o auditor a entender a entidade e seu ambiente, identificar fontes de evidência de auditoria apropriadas, e fornecer informações sobre transações ou eventos específicos;
(c) 	os responsáveis pela governança a cumprirem sua responsabilidade de exercer supervisão geral no processo de relatórios contábeis, reduzindo dessa maneira os riscos de distorção relevante nas demonstrações contábeis.
Embora o auditor seja responsável pela comunicação de assuntos exigidos por esta Norma, a administração também tem a responsabilidade de comunicar assuntos de interesse da governança aos responsáveis pela governança. A comunicação do auditor não exime a administração dessa responsabilidade. Da mesma forma, a comunicação da administração aos responsáveis pela governança de assuntos que o auditor deve comunicar não isenta o auditor da responsabilidade de também comunicá-las. A comunicação desses assuntos pela administração pode, contudo, afetar a forma ou a época da comunicação do auditor com os responsáveis pela governança.
SARBANES & OXLEY (SOX)
A lei Sarbanes-Oxley foi aprovada em 2002, basicamente, em resposta à grande quantidade de escândalos contábeis envolvendo algumas das maiores empresas americanas. Esses escândalos resultaram numa perda de confiança generalizada nas práticas contábeis e na divulgação de informações das empresas.
O grande objetivo da Sarbanes-Oxley foi o de prevenir novos escândalos contábeis e reconstruir a confiança do público. Vale destacar que a lei deixou a cargo da SEC (Securities Exchange Comission), a tarefa de produzir regulamentação específica para alguns itens da Lei.
Quem está sujeito à lei:
Todas as companhias abertas registradas nos EUA;
Companhias Estrangeiras;
Firmas de Auditoria.
Nota: O Brasil é o 4º colocado entre os países que possuem empresas que negociam ações na Bolsa de NY (posição em 2006).
1º Inglaterra
2º Holanda
3º Israel
4º Brasil
A lei apresenta um ambiente regulatório rigoroso onde envolve avaliação de controles internos, emissão de certificações, criação de comitê de auditoria entre outros. Sua estrutura foi elaborada por meio de seções (aproximadamente 70 seções) que descrevem as obrigações a serem cumpridas pelas empresas.
A seguir descrevemos as principais seções da lei:
Comitê de Auditoria
Natureza e Responsabilidade (Seção 301)
A SOX define o Comitê de Auditoria como sendo um grupo constituído por diretores, com o propósito de supervisionar os processos de elaboração, divulgação e auditoria das demonstrações financeiras da empresa.
 
O Comitê de Auditoria, na qualidade de órgão do Conselho de Administração, será responsável pela:
contratação, compensação, retenção e supervisão dos trabalhos dos auditores independentes, incluindo a resolução de quaisquer conflitos entre a administração e os auditores independentes;
criação de procedimentos para receber, processar e lidar com reclamações e/ou denúncias relacionadas aos trabalhos de auditoria, incluindo mecanismos de recebimento de denúncias anônimas e confidenciais por parte de empregados.
Composição (Seção 201)
O Comitê de Auditoria deve ser composto por:
no mínimo 3 membros;
necessariamente integrantes do Conselho de Administração e independentes;
É recomendado que ao menos um membro seja um “expert” em finanças - pessoa com reconhecida experiência em finanças e nas normas de contabilidade geralmente aceitas no Brasil e também nos EUA.
Nota: As companhias brasileiras podem adotar um Comitê de Auditoria nos exatos termos contidos nas normas da SEC, ou utilizar o Conselho Fiscal (Turbinado) como órgão alternativo.
Auditores Independentes
Restrições a prestações de serviços ou outros que não sejam de auditoria (Seção 201);
Requerimento de pré-aprovação de serviços (Seção 202);
Rodízio do sócio principal e do sócio revisor de auditoria - 5 anos (Seção 203);
Comunicação com o Comitê de Auditoria (Seção 204); 
Conflitos de interesses – Independência (Seção 206).
Certificação (Seção 302)
Em cada arquivamento dos relatórios anuais e trimestrais, o Diretor-Presidente e o Diretor Financeiro deverão atestar que:
	
revisaram todo o conteúdo dos relatórios;
não têm ciência de nenhuma omissão ou informação errada material constante do documento;
de acordo com seu entendimento, a apresentação das demonstrações financeiras foi correta;
são responsáveis pelos controles e procedimentos de divulgação;
desenharam esses controles (ou supervisionaram seus desenhos) para assegurar que as informações materiais cheguem ao seu conhecimento;
avaliaram a eficácia desses controles a cada trimestre;
apresentaram suas conclusões em relação à eficácia desses controles; 
Divulgaram ao seu Comitê de Auditoria e aos seus auditores independentes todas as deficiências significativas encontradas nos controles, as insuficiências materiais e os atos de fraude envolvendo funcionários da administração ou outros funcionários que desempenham papéis significativos nos controles internos da companhia; 
Indicaram no arquivamento da SEC, todas as alterações significativas efetuadas nos controles.
Avaliação dos Controles Internos (Seção 402)
Determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros, bem como exige que os Diretores Executivos e os Diretores Financeiros avaliem e atestem periodicamente a eficácia desses controles.
A Seção 404 obriga as companhias incluir em seus relatórios anuais um relatório sobre controles internos emitidos pela administração que:
afirme suaresponsabilidade pelo estabelecimento e pela manutenção de controles e procedimentos internos para a emissão de relatórios financeiros;
avalie e atinja conclusões acerca da eficácia dos controles e procedimentos;
declare que o auditor independente da companhia atestou e reportou a avaliação feita pela administração sobre seus controles e procedimentos.
Outras seções de destaque da lei Sarbanes & Oxley
Código de Ética (Seção 406) – é necessário divulgar se a companhia adotou ou não um código de ética para sua diretoria e conselho;
Notificação dos Advogados (Seção 307) – é necessário divulgar regras de conduta para os advogados;
Proibição de Empréstimos a Dirigentes (Seção 402) – As companhias não podem conceder, direta ou indiretamente, empréstimos pessoais a seus conselheiros ou executivos.
Principais etapas para implantar a Sarbanes & Oxley
Mapeamento e desenho, ou redesenho, dos processos;
Identificação de riscos e atividades de controle;
Preparação de questionário de auto-avaliação, por processo;
Aplicação dos questionários de auto-avaliação;
Avaliação e acompanhamento da implementação dos planos de ação gerados para as não-conformidades.
Qual é o nível de conforto?
Como são e como operam nossos controles internos?
Nossos controles internos operam da mesma forma em todas as unidades, durante todo o tempo?
Quem é responsável?
Quais são os controles críticos?
Os controles são monitorados?
Como eu vou demonstrar que eu revisei os controles para assinar a certificação?
COSO
Em 1985 foi criada, nos EUA, a “National Commission on Fraudulent Financial Reporting” (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. 
Em 1991 a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO – “The Committee of Sponsoring Organizations of the Treadway Commission” (em português: Comitê das Organizações Patrocinadoras da Comissão Treadway).
Seu primeiro objeto de estudo foram os controles internos. Em 1992 publicaram o trabalho "Internal Control - Integrated Framework" (Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos.
O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. 
É patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira nos Estados Unidos, a saber:
AICPA - American Institute of Certified Public Accounts (Instituto Americano de Contadores Públicos Certificados);
AAA - American Accounting Association (Associação Americana de Contadores); 
FEI - Financial Executives Internacional (Executivos Financeiros Internacional);
IIA – The Institute of Internal Auditors (Instituto dos Auditores Internos);
IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais).
A estrutura do COSO divide os controles internos eficazes em cinco componentes inter-relacionados, com o objetivo de simplificar a tarefa da administração para gerenciar e supervisionar todas as atividades que fazem parte de uma estrutura de controles internos bem-sucedida:
Ambiente de Controle;
Avaliação de Riscos;
Atividades de Controle;
Informação e Comunicação;
Monitoramento.
Ambiente de Controle
É a consciência de controle da entidade, sua cultura de controle. É efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, competência e o comprometimento de fazerem o que é correto da maneira correta;
Envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos;
A postura da alta administração desempenha papel determinante neste componente. 
Avaliação de Riscos
Uma vez estabelecidos e clarificados os objetivos, deve-se:
identificar os riscos que ameacem o seu cumprimento;
tomar as ações necessárias para o gerenciamento dos riscos identificados.
Avaliação de riscos é a identificação e análise dos riscos associados ao não cumprimento das metas e objetivos operacionais, de informação e de conformidade. Este conjunto forma a base para definir como estes riscos serão gerenciados.
Atividade de Controle
São desenvolvidas para direcionar especificamente cada objetivo de controle, visando atenuar os riscos identificados anteriormente.
As atividades de controle são políticas, procedimentos e práticas adotados para assegurar que os objetivos operacionais sejam atingidos e as estratégias para atenuar riscos sejam executadas.
Revisão pela alta gerência do Orçado x Real;
Processamento da informação;
Controle físico;
Indicação de perfomance;
Segregação de funções. 
As principais atividades de controle, e suas respectivas naturezas, são:
Alçadas (prevenção);
Autorizações (prevenção);
Conciliação (detecção);
Revisões de desempenho (detecção);
Segurança física (prevenção e detecção);
Segregação de funções (prevenção);
Sistemas informatizados (prevenção e detecção);
Normatização interna (prevenção).
Informação e Comunicação
Fornecem suporte aos controles internos, transmitindo diretrizes do nível da administração para os funcionários, em um formato e uma estrutura de tempo que lhes permitem executar suas atividades de controle com eficácia.
Deve existir por parte da companhia uma grande preocupação com os controles sobre os seus sistemas de informação, Financeiro, Conformidade e Operacional.
Monitoramento
É o processo para estimar e avaliar a qualidade dos controles internos durante avaliações contínuas e especiais. 
Pode incluir tanto a supervisão interna quanto externa dos controles internos pela administração, pelos funcionários, ou pelas partes externas.
COSO 2
É importante destacar que o COSO 2 começou a ser discutido pelo COSO no segundo semestre de 2001, antes da edição da legislação Sarbanes-Oxley.
O controle interno é parte integrante da Administração de riscos empresariais. O documento conhecido como COSO 2 engloba o COSO “framework”, formando conceito e ferramenta.
A exemplo do COSO “framework”, a estrutura do COSO 2 abrange quatro categorias de objetivos de uma entidade e oito componentes para determinar a eficácia da gestão de risco da entidade.
COBIT
O COBIT – “Control Objectives for Information and Related Technology” (Objetivo de Controle para Tecnologia da Informação e Áreas Relacionadas) representa “uma estrutura de relações e processos para dirigir e controlar o ambiente de TI para alcançar as metas da organização somando valor enquanto equilibra riscos versus retorno sobre o investimento em TI e seus processos” (ANEFAC, apud ITGI, 2005, p. 1).
Planejamento e Organização
O primeiro domínio do COBIT, Planejamento e Organização, tem por objetivo determinar como ocorrerá a prestação de serviços de TI em uma entidade, por meio de uma clara definição das responsabilidades sobre a liberação das solicitações.
Aquisição e Implementação
O objetivo desse domínio do COBIT (Aquisição e Implementação de TI) é o de proporcionar funções automatizadas que suportem o negócio, relacionando-se, em geral, a processos sistematizados, incluindo testes pós-implementação e aceite dos usuários sobre as manutenções.
Entrega e Suporte
Nesse domínio são definidos os parâmetros que balizarão a logística dos serviços de TI, e principalmente o cumprimento das expectativas dos serviços contratados.
Monitoramento
O último domínio do COBIT é o Monitoramento da TI. Os objetivos deste domínio estão relacionados com a medição das atividades dos sistemas de uma entidade, tais como: tempo de atendimento às solicitações dos usuários, conformidade dos produtos demandados (nível de erros produzidos gerados no desenvolvimento dos sistemas), produtividade do pessoal envolvido no desenvolvimento, qualidade dos controles internos relacionados com ossistemas, efetividade da auditoria de sistemas etc.
CONTROLES INTERNOS
Controles Internos é o conjunto de rotinas internas da empresa, coordenadas entre si, compreendendo:
Fluxo de informações e de documentos;
Organogramas;
Política administrativa (Ética);
Responsabilidades operacionais;
Estatutos / contratos sociais;
Sistema de informação computadorizados.
Os objetivos de um bom sistema de controles internos são:
Proteger o patrimônio;
Evitar erros e desperdícios;
Promover a eficiência do pessoal, distribuindo-se adequadamente as tarefas e as responsabilidades;
Estabelecer a interligação das informações;
Criar canais de comunicação internos e externos.
Princípios Gerais dos Controles Internos
Segregação de Funções: Significa que as funções devem ser separadas entre si e realizadas por pessoas ou grupos de pessoas diferentes. 
Responsabilidade: As responsabilidades de uma atividade e, em consequência, de toda a empresa devem ser previamente definidas:
Quem faz?
Quem confere?
Quem autoriza?
Quem recebe?
Quem paga?
Quem contabiliza?
 
Método das Partidas Dobradas: O débito e o crédito é um ótimo controle, pois o registro contábil pressupõe a existência de documentação fidedigna comprobatória das operações realizadas pela empresa. 
Rodízio de Tarefas: Sempre que possível, é importante a realização de troca periódica, entre colaboradores, no exercício das tarefas, como: Fundo Fixo de Caixa, Banco, Estoques e Compras. 
Seleção e Treinamento: Os novos colaboradores devem ser selecionados e treinados com cuidado, o que aumenta a produtividade e elimina perdas e desperdícios.
Importante ressaltar que o treinamento contínuo de todos os colaboradores da empresa é fator crítico de sucesso para o bom desempenho da empresa e consequentemente o alcance de seus objetivos. 
Normas e Procedimentos: As diretrizes básicas ou normas da direção da empresa, bem como os procedimentos ou rotinas gerais das principais atividades, devem ser escritas e transformadas em manuais, que deverão ser periodicamente atualizados. Esses cuidados colaboram na implementação da eficiência e evitam erros primários. 
Revisão ou Conferência: Os registros de valores, cálculos matemáticos em documentos, formulários e memórias de cálculos devem ser preparados por uma pessoa e conferidos ou revisados por outra, evitando-se erros que poderão se transformar em prejuízos. 
Informatização: Sempre que possível, deve-se usar sistemas informatizados para realização das tarefas, uma vez que, além de reforçar o controle interno e facilitar as operações, melhoram a qualidade e a apresentação dos serviços. 
Termo de Responsabilidade: Deve ser solicitado ao colaborador que manuseia diariamente bens de alta liquidez, como dinheiro, cheque, estoques de materiais preciosos etc. 
Nota: Bom nível de segurança implica em que o custo de uma estrutura de controles internos não exceda os benefícios proporcionais.
A administração “avalia” os riscos relevantes para atingir os objetivos propostos como base para determinar os mecanismos de controles a serem implantados.
Circunstâncias que requerem especial atenção:
Mudança no ambiente operacional;
Pessoal novo;
Sistemas de informação novos ou modificados;
Crescimento rápido;
Nova tecnologia;
Novas linhas, produtos e atividades;
Reestruturações da organização;
Operações no exterior.
NBC TA 265 – Comunicação de Deficiências de Controle Interno. 
Esta Norma trata da responsabilidade do auditor de comunicar apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que foram identificadas na auditoria das demonstrações contábeis. 
O auditor deve obter entendimento do controle interno relevante para a auditoria ao identificar e avaliar os riscos de distorção relevante. Nessas avaliações de risco, o auditor considera o controle interno para planejar os procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno. 
O auditor pode identificar deficiências do controle interno, não somente durante esse processo de avaliação de risco, mas, também, em qualquer outra etapa da auditoria. 
REFERÊNCIAS BIBLIOGRÁFICAS
Auditoria de Processos Organizacionais – Autor: Sérgio Vidal dos Santos Dias – Editora Atlas 2006;
Curso Básico de Auditoria – Autores: Luís Martins de Oliveira, André Diniz Filho – Editora Atlas;
Curso Prático – Auditoria Administrativa – Autor: Jorge Augusto R. de Oliveira – Editora Saraiva;
Auditoria Interna – Embasado Conceitual e Suporte Tecnológico – Autora: Maria Goreth Miranda Almeida Paula – Editora Atlas;
Auditoria – Conceito e Aplicações – Autor: William Attie – Editora Atlas;
Auditoria – Um Curso Moderno e Completo – Autor: Marcelo Cavalcanti Almeida – Editora Atlas 2007;
Manual de Auditoria – Autor: Ricardo Ferreira – Editora Ferreira.
Fundamentos de Auditoria – Autora: Ruth Carvalho de Santana Pinho – Editora Atlas 2007;
Material de Apoio:
PriceWaterHouseCoopers – Site: www.pwc.com.br
Ernst & Young – Site: www.ey.com.br
KPMG – Site: www.kpmg.com.br
Deloitte – Site: www.deloitte.com.br
Comissão de Valores Mobiliários (CVM) – Site: www.cvm.org.br
Instituto Brasileiro de Governança Corporativa (IBGC) – Site: www.ibgc.org.br
Instituto dos Auditores Independentes do Brasil (IBRACON) – Site: www.ibracon.com.br
As fontes de pesquisas e materiais de apoio estão descritas nas referências bibliográficas.