gestao 1

Prévia do material em texto

AULA 1 
AUDITORIA INTERNA 
DE GESTÃO 
Prof. Hamilton Edson Lopes de Souza 
 
 
2 
TEMA 1 – CONCEITOS DE AUDITORIA 
Para iniciarmos nossa primeira aula, devemos retornar ao passado e 
entender um pouco sobre a história da auditoria e a sua evolução ao longo do 
tempo. Conforme Maffei (2015), a palavra auditoria é originada do latim audire, 
que significa “ouvir” – o que se relaciona diretamente com a essência dessa 
atividade. 
A auditoria, da forma como conhecemos, é mais moderna, tendo surgido 
no início da Revolução Industrial, mais precisamente no início do século XIX, em 
decorrência da necessidade de empresas multinacionais poderem controlar e 
monitorar as atividades econômico-financeiras de suas subsidiárias, distribuídas 
em diversas partes do mundo, e assim poderem prestar contas aos seus 
investidores. 
Com a dificuldade desses investidores e dos próprios executivos de 
acompanharem de perto essas atividades, tornou-se necessário formar um 
profissional que tivesse postura ética e atributos de conhecimento técnico, que 
possibilitassem avaliar e opinar sobre as transações realizadas e os resultados 
obtidos pelas organizações que representassem. Outro fator que levou ao 
incremento das práticas de auditoria foi a quebra da Bolsa de Valores de Nova 
York, em 1929; tornou-se uma exigência dos investidores para terem maior 
segurança e credibilidade e para poderem voltar a investir nas empresas. 
Já em meados do século XIX, com o incremento das atividades dessas 
corporações, aumentaram as atividades dos escritórios de auditoria. Nessa 
época, a auditoria se restringia, mais ou menos, ao que se faz atualmente com 
auditoria de balanço. 
À medida que as empresas cresciam, algumas delas sentiram a 
necessidade de criar a sua própria auditoria interna, com auditores próprios, com 
o objetivo de manter um controle contínuo das operações. 
No século XX, as atividades de auditoria, como profissão, estavam já 
consolidadas e regulamentadas na década de 1940, principalmente nos Estados 
Unidos. Em 1941, foi criado o Instituto Internacional dos Auditores Internos (The 
Institute of Internal Auditors – IIA), um marco relevante para a profissão. 
 No Brasil, inicialmente, a auditoria tinha relação com as organizações 
estrangeiras de auditoria independente (externa) que se instalaram no país, 
visando atender as empresas que aqui se instalaram, e que de forma compulsória 
 
 
3 
precisavam ser auditadas pelas suas matrizes ou por algum outro organismo. 
Posteriormente, com o crescimento do mercado e das empresas, com a criação 
das normas promulgadas pelo Banco Central do Brasil, além da Comissão de 
Valores Mobiliários (CVM) e da Lei das Sociedades Anônimas, as organizações 
de auditoria se fortaleceram. 
Em 1960, foi fundado no Brasil o Instituto dos Auditores Internos do Brasil 
(Audibra), atualmente IIA Brasil, filiado ao Instituto Internacional dos Auditores 
Internos (IIA). 
1.1 Objetivos da auditoria e da auditoria interna 
Na literatura, existem várias descrições sobre quais seriam os objetivos da 
auditoria e da auditoria interna. Todas elas têm um ponto comum: o salvaguardo 
do patrimônio da organização auditada. 
Para começar, vamos apresentar a definição de auditoria citada por Ribeiro 
e Coelho (2018), de que “o objetivo da auditoria é aumentar o grau de confiança 
dos usuários em relação a seu objeto”. Podemos ampliar essa definição, 
expressando que a auditoria é um processo sistemático nas atividades da 
organização, visando avaliar a conformidade do planejado com o realizado. 
No que tange ao objetivo da auditoria interna, consiste no exame 
sistemático da integridade, da adequação e da eficácia dos controles internos, dos 
processos e das informações operacionais da organização. 
1.2 Modalidades de auditoria 
Com a evolução das atividades de auditoria, houve a necessidade de 
segregar essas atividades, buscando maior foco e especialização. As principais 
modalidades de auditorias são: Auditoria Independente (Externa), Auditoria 
Interna e Auditoria Governamental. 
Segundo o Conselho Federal de Contabilidade (CFC), em suas normas 
NBC TA 200 a 810, a auditoria independente, também chamada de auditoria 
externa, é a aplicação de um conjunto de procedimentos técnicos que tem como 
objetivo a emissão de opinião, por meio de parecer, conferindo adequação em 
conformidade às práticas contábeis adotadas no Brasil e à legislação específica. 
Assim, podemos afirmar que o principal foco da auditoria externa é a 
avaliação das demonstrações contábeis. Entretanto, as empresas que prestam 
4 
serviços de auditoria externa também realizam outras auditorias, denominadas de 
auditorias específicas, tais como: auditoria de sistemas de informação, auditoria 
de pequenas empresas, auditoria de recursos humanos, marketing, entre outras. 
A auditoria interna, segundo o Instituto dos Auditores Internos do Brasil – 
IIA Brasil, tem como missão auxiliar a organização no alcance de seus objetivos, 
desenvolvendo uma abordagem independente, estruturada e sistemática para 
avaliar e aprimorar os processos gerenciais e respectivos controles, minimizando 
o risco relacionado às ameaças existentes e mantendo a sustentabilidade
corporativa. 
Já o Conselho Federal de Contabilidade, em sua norma NBC TI 01, 
especifica que 
a auditoria interna compreende os exames, análises, avaliações, 
levantamentos e comprovações, metodologicamente estruturados para 
a avaliação da integridade, adequação, eficácia, eficiência e 
economicidade dos processos, dos sistemas de informações e de 
controles internos integrados ao ambiente, e de gerenciamento de 
riscos, com vistas a assistir à administração da entidade no 
cumprimento de seus objetivos. (Res. CFC 1329/11) 
Quanto à auditoria governamental, seu objetivo é assegurar a legalidade 
e legitimidade dos bens, atos e fatos administrativos públicos, bem como avaliar 
o desempenho dos resultados obtidos, no que se refere a eficiência, eficácia e
economicidade da gestão pública (Lima; Castro, 2009). 
Para quem está iniciando nos conhecimentos sobre auditoria, uma das 
primeiras dúvidas é sobre quais as diferenças entre as auditorias interna e externa 
(independente). 
Na sua essência, as duas auditorias têm os mesmos fundamentos. Porém, 
há algumas características operacionais que as distinguem. Vamos nos ater a 
cinco perspectivas de análise: objetivo, função do profissional, razão da sua 
existência, a quem interessa, e produto final gerado. 
Primeiramente, quanto ao objetivo: enquanto a auditoria externa opina 
sobre as demonstrações financeiras e a sua compatibilidade com a realidade da 
empresa, a auditoria interna assessora a alta administração no efetivo 
desempenho de sua função. 
O profissional da auditoria externa é independente, com responsabilidade 
civil; a contratação é de vínculo empregatício com a organização (ou pode ser 
terceirizado contratualmente). 
5 
Quanto à sua existência e interesse, a auditoria externa é obrigatória em 
determinadas empresas, como por exemplo empresas de capital aberto e de 
grande porte enquadradas na Lei n. 11.638/2007, que modificou a Lei das S.A., 
atendendo empresas, órgão governamentais, credores e investidores e 
instituições financeiras, enquanto que a auditoria interna é facultativa, ficando a 
critério de cada organização. 
No que se refere à continuidade dos trabalhos, a auditoria externa é 
periódica e pontual, enquanto que a auditoria interna é contínua e rotineira. 
E finalmente, quanto ao produto final gerado por cada uma delas, a 
auditoria externa tem como principal produto a geração de uma opinião, por meio 
de um parecer, sobre as demonstrações contábeis avaliadas. Também há, em 
auditorias externas que não se referem a demonstrações contábeis, a geração de 
certificado de adequação. Já na auditoria interna, o produto é a emissão de 
relatórios com resultados obtidos e recomendaçõesde correções e/ou melhorias. 
1.4 Abordagens de auditoria 
À medida que as atividades de auditoria evoluíram, surgiram novos focos 
de atuação e novas abordagens. Encontramos quatro abordagens principais, 
distribuídas nas atividades de auditoria interna e externa: baseada em controles; 
baseada em processos/gestão; baseada em apoio à alta administração; e 
baseada em riscos. 
Inicialmente, a auditoria se restringia a uma abordagem exclusivamente 
baseada em controles – foco tradicional da auditoria de demonstrações contábeis, 
ainda aplicado. Em seguida, outra abordagem que despontou foi baseada em 
processos e em gestão, focando em atividades e na gestão como um todo, tendo 
como exemplo a auditoria da qualidade. À medida que o nível de maturidade da 
auditoria interna crescia, seu papel corretivo migrava para um formato mais 
preventivo, com uma nova abordagem em formato de consultoria interna, em 
apoio à direção. 
E finalmente, chegando a dias atuais, tem crescido uma nova abordagem 
de auditoria baseada em riscos, que não avalia a organização de forma 
fragmentada, mas sim com uma visão sistêmica e estratégica, focando na 
avaliação da inter-relação das ameaças às atividades da empresa e nas formas 
de minimizar os respectivos riscos empresariais. 
 
 
6 
1.5 Tipos de auditoria 
No desenvolvimento da auditoria em geral, existem diversos tipos de 
auditoria, com focos de avaliação distintos. Podemos especificar os seguintes 
tipos: contábil, operacional, de gestão, fiscalizatório, público, especial e 
processual (ou de validação), a seguir descritos. 
Quadro 1 – Tipos de auditoria 
Tipo Descrição 
Contábil O próprio nome já define: trata da avaliação da adequacidade dos aspectos 
contábeis gerados e apropriados pela apropriação, sendo aplicado tanto pela 
auditora externa, quanto pela auditoria interna. 
Operacional Principalmente aplicado pela auditoria interna. Visa avaliar a existência e 
adequacidade dos controles da organização e das tarefas rotineiras. 
De gestão Aplicado pela auditoria interna, foca a avaliação estruturada e sistêmica dos 
processos gerenciais e sua interconexão com as estratégias da organização 
auditada, bem como os riscos empresariais inerentes e que podem 
comprometer o próprio negócio. Nesse tipo de auditoria, também se aplica a 
avaliação de conformidade (compliance). 
Fiscalizatório Trata-se de auditoria específica do setor de fiscalização de órgãos públicos 
em relação a terceiros, como por exemplo auditoria da receita estadual/federal 
e de agências específicas setoriais. 
Público Refere-se à auditoria governamental realizada em atividades de órgão 
públicas, como por exemplo auditoria de tribunal de contas e correlatas. 
Especial Aplica-se de forma geral e se refere à avaliação de fatos decorrentes de 
denúncias ou de indícios de fraude e/ou crime. 
Processual 
e/ou de 
Validação 
Aplica-se a auditorias específicas de análise de processos judiciais, quanto à 
composição e adequacidade das evidências, normalmente apresentadas nos 
processos avaliado. Esse tipo de auditoria é muito comum em órgãos como o 
Ministério Público, como forma de apoio aos promotores e procuradores na 
elaboração de suas denúncias. 
TEMA 2 – CONTROLES INTERNOS 
O atual contexto dos negócios tem gerado desafios permanentes para a 
sustentável gestão das organizações. A crise política e econômica, a necessidade 
de reorganizações das empresas, a instabilidade dos mercados locais e globais, 
fazem com que essas entidades busquem novas formas de adequacidade a essa 
nova realidade. 
Essas mudanças poderão ocorrer por diversos meios e esforços, tais como 
aumento da produtividade e competividade, maior eficiência nos processos, 
entrada em novos mercados, desenvolvimento de novos produtos, aplicação de 
novas tecnologias, entre outras. 
7 
Ao efetivar essas mudanças, as organizações alteram estruturas 
organizacionais, processos, normas, padrões de trabalho, formas de agir e 
sistemas de informação. Essas alterações afetam significativamente a eficiência 
de seus respectivos controles internos. 
O controle interno é um conjunto de normas, rotinas, ferramentas e ações, 
exercidos por pessoas, aplicadas de forma estruturada e sistemática pelas 
organizações. Esse conjunto de controles devem assegurar a eficiência 
operacional e promover a melhoria dos processos gerenciais e seus resultados 
de desempenho. 
De acordo com Attie (2011), a importância do controle interno fica evidente, 
considerando que é difícil pensar em uma empresa que não tenha algum tipo de 
controle que possa assegurar a continuidade do fluxo de operações e das 
informações geradas. Como é possível tomar decisões em conformidade sem 
informações, ou com informações não confiáveis? 
Portanto, podemos afirmar que todas as empresas precisam ter alguma 
forma de controle, e que seja adequado e confiável. O controle interno é parte 
integrante de cada módulo operacional da organização, e cada prática de gestão 
e respectivos padrões de trabalho (procedimentos) fazem parte do conjunto de 
controles internos. 
Por exemplo: se a área de vendas emite um pedido, deve existir uma rotina 
que permita que o cliente quite os seus compromissos com a empresa vendedora. 
Por outro lado, o setor de expedição deverá ter uma rotina que informe se a venda 
ocorreu e se o pagamento foi efetivado, para que possa enviar o produto ao 
cliente. Já a área de contabilidade deverá ter procedimentos que possibilitem 
saber os passos da transação para a apropriação contábil da venda. Dessa forma, 
esse conjunto de procedimentos, citados genericamente no exemplo, se 
caracteriza como controle interno. 
2.1 Ambiente de controle 
A intenção e patrocínio da alta administração da organização impactam 
diretamente na intensidade do exercício do controle. Se a direção da empresa 
acredita na importância do controle, as demais pessoas da força de trabalho serão 
sensíveis a essa intenção, dando respostas positivas, aceitando e aplicando as 
políticas e procedimentos estabelecidos. 
8 
Portanto, o ambiente de controle consiste nas ações de aceitar as políticas 
estabelecidas, na execução dos procedimentos definidos e no uso dos sistemas 
de informação. As pessoas da força de trabalho assumem a responsabilidade pelo 
exercício do controle. 
Maffei (2015) admite “que a organização terá maior efetividade no processo 
de governança corporativa se os responsáveis diretos pelos processos (gerentes 
e supervisores) buscarem obter um ambiente ou a cultura de controle”. Segundo 
esse mesmo autor, os vários elementos que compõem o ambiente de controle são 
os seguintes: 
 Integridade e valores éticos;
 Disponibilidade de orientação moral;
 Compromisso com a competência;
 Existência e atuação de um conselho de administração e um comitê de
auditoria;
 Filosofia e estilo de gestão;
 Estrutura organizacional;
 Atribuição de autoridade e responsabilidade;
 Política de recursos humanos e padrões de trabalho estabelecidos;
 Incentivos e monitoramento.
Durante o estabelecimento dos controles internos da organização, é
necessário definir quais são os controles-chave, ou seja, os controles mais 
importantes vinculados a determinada atividade, e os riscos inerentes. 
É sabido que a implantação de controles internos gera custos, visando 
conferir maior confiabilidade e segurança às atividades e processos da 
organização. No entanto, é necessário que, por ocasião de seu estabelecimento, 
seja considerada a relação de custo-benefício. É importante salientar que o 
excesso de controles pode gerar um efeito inverso, tanto no custo-benefício 
quanto nos resultados esperados. 
2.2 Os controles internos e auditoria 
Agora que já compreendemos o que é exatamente controle interno e como 
é o seu ambiente de funcionamento, é importante reconhecer o papel da auditoria. 
 
 
9 
Para o auditor é importante identificar quais são os controles relevantesna 
atividade de auditoria que ele vai realizar, avaliando se um controle é relevante 
individualmente ou em combinação com outros. 
A avaliação do auditor nos controles observará primeiramente a existência 
de controles para aquele processo avaliado. Caso não existam, verifica quais 
controles seriam necessários. Havendo controle, o auditor avaliará a sua 
composição, sua pertinência e sua adequacidade. 
De acordo com Ribeiro e Coelho (2018), a vulnerabilidade do controle 
interno existe quando: 
 Falta um controle relevante para prevenir, identificar e corrigir, no tempo 
certo, as não conformidades (distorções) existentes nas operações da 
organização; 
 O controle é definido e executado de tal maneira que não possibilita a 
prevenção, identificação ou correção no tempo adequado das não 
conformidades existentes nas operações da organização. 
Basicamente, o auditor, por ocasião das suas análises, avaliará o conjunto 
de regras, diretrizes e sistemas que compõem os princípios norteadores dos 
controles internos, tais como: 
I. Relação custo-benefício: consiste no reconhecimento de que o custo de 
concepção de um controle não poderá exceder os benefícios por ele 
proporcionados; 
II. Qualificação adequada, capacitação e rodízio de colaboradores: o 
sucesso de um controle interno está diretamente conectado com a 
qualidade, competência e integridade das pessoas da força de trabalho. 
Assim sendo, é importante que haja uma política de gestão de pessoas 
que considere: 
a. Seleção, capacitação e desenvolvimento criterioso e sistematizado das 
pessoas, buscando maior produtividade e menores índices de falhas 
individuais e coletivos; 
b. Rodízio de funções, principalmente em atividades críticas, visando a 
redução e/ou minimização de fraudes; 
c. Cumprimento na efetivação regular das férias dos colaboradores, como 
forma preventiva para evitar a dissimulação de irregularidades. 
10 
III. Delegação de poderes e responsabilidades: a descentralização de
decisões é um instrumento administrativo que assegura maior rapidez e
objetividade às ações estabelecidas pelos gestores. Ter definido com
propriedade a autoridade delegante, os envolvidos e o objeto da
delegação é um fator crítico a ser observado. Além disso, recomenda-se
a criação de regimento ou estatuto formal e objetivo, bem como manuais
de procedimentos, que abrangem todos esses aspectos.
IV. Segregação de funções: um controle interno deverá prever a pertinência
da separação de funções de quem autoriza e de quem aprova operações,
com a sua execução, controle e apropriação contábil, possibilitando uma
maior transparência e confiabilidade da atividade;
V. Informações formalizadas: visando um grau de segurança,
principalmente para as atividades de maior criticidade, é imprescindível
que as ações, procedimentos e rotinas que envolvem essas atividades
sejam definidos formalmente, por pessoas autorizadas, com clareza e
objetividade, por meio de instrumentos adequados;
VI. Controles sobre as transações: é indispensável definir o monitoramento
dos eventos contábeis, financeiros e operacionais, visando que sejam
realizados em atos legítimos, relacionados com a finalidade área /
empresa e autorizados por quem é de direito;
VII. Aderência a diretrizes e normas legais: são necessário procedimentos
de conformidade (Compliance), assegurando a observância de diretrizes,
planos, leis, regulamentos, normativas e procedimentos administrativos
internos vigentes na organização.
Além desses princípios, o auditor verificará se o processo de controle 
interno da organização contempla as seguintes premissas: 
 Ter caráter preventivo;
 Estar direcionado e fazer correção de eventuais desvios em relação aos
referenciais estabelecidos;
 Predominar como instrumento complementar de gestão;
 Estar direcionado para atender todos os níveis da organização.
11 
TEMA 3 – POSICONAMENTO DA AUDITORIA INTERNA 
Já comentamos anteriormente que a as atividades da auditoria interna são 
realizadas por profissionais com vínculo empregatício da própria organização que 
se audita. Certamente, uma pergunta que se faz está relacionada à restrição do 
nível de autonomia e independência das atividades de auditoria interna. E a 
resposta imediata é que o posicionamento da auditoria interna na empresa deverá 
ser o mais elevado possível no nível hierárquico da organização. 
Por exemplo: se o nível maior da empresa é a presidência, então a 
subordinação deverá estar nesse nível. Se a empresa tem governança 
corporativa, com um nível acima da presidência, normalmente constituída pelo 
Conselho de Administração, então é a ela que a auditoria interna deverá estar 
subordinada. 
Por que deverá estar acima de todos os níveis hierárquicos? A resposta é 
simples: os auditores necessitam do apoio e patrocínio da alta administração e do 
corpo gerencial, para que possam executar as atividades de auditor sem 
interferências e com o auxílio das áreas submetidas à avaliação. 
O gestor responsável pela auditoria interna irá se reportar a um gestor com 
nível de poder que assegure a sua independência e a cobertura aos trabalhos da 
auditoria, propiciando condições de executar as correções e as melhorias 
apresentadas em seus relatórios. 
O Instituto dos Auditores Internos do Brasil – IIA Brasil, em sua norma 1100, 
define essa necessidade de objetividade e independência e ressalta que por 
ocasião da criação de uma auditoria interna, é fundamental a formalização de um 
estatuto que regulamente essas atividades. 
Cabe ressaltar que, conforme recomendação do IIA Brasil, nesse estatuto 
deveram constar as seguintes condições: 
 A atividade de auditoria interna permanecerá livre de interferência de
qualquer elemento da organização, incluindo questões de seleção, escopo,
procedimentos, frequência, timing ou conteúdo de reporte de auditoria, para
permitir a manutenção de uma atitude mental necessária de independência
e objetividade.
 Os auditores internos não terão responsabilidade ou autoridade
operacional direta sobre qualquer uma das atividades auditadas. Da
mesma forma, não implementarão controles internos, não desenvolverão
 
 
12 
procedimentos, não instalarão sistemas, não prepararão registros ou 
atuarão em qualquer outra atividade que possa prejudicar o julgamento do 
auditor interno. 
 Os auditores internos devem exibir o mais alto nível de objetividade 
profissional na coleta, avaliação e comunicação de informações acerca da 
atividade ou processo sendo examinado. Os auditores internos devem 
realizar uma avaliação equilibrada de todas as circunstâncias relevantes e 
não devem ser influenciados indevidamente por seus próprios interesses 
ou por outros na formação de julgamentos. 
TEMA 4 – ABRANGÊNCIA DE ATUAÇÃO DA AUDITORIA INTERNA 
Enquanto a auditoria externa (independente) tem seu foco principal nas 
atividades de avaliação das demonstrações contábeis e demais relatórios 
financeiros, a auditoria interna, por sua vez, pode ser mais abrangente em suas 
atividades. 
Essa abrangência vai depender das características, do porte, do nível de 
risco e da complexidade das operações da organização. Também influenciará 
nessa abrangência o nível de maturidade da auditoria e a composição de sua 
infraestrutura e respectiva força de trabalho. Normalmente, as empresas, quando 
criam a sua área de auditoria interna, tem como escopo inicial de trabalho a 
avaliação da parte contábil-financeira, pois normalmente é o ponto de maior 
criticidade operacional, com relação aos resultados e a ameaças de fraude. 
Posteriormente, ampliam o escopo para a avaliação dos processos de maior risco, 
tais como compras e estoques. 
Porém, as atividades da auditoria interna não se restringem apenas a 
avaliações contábeis. Nos dias atuais, a visão da auditoria interna deverá ser 
estratégica, considerando a organização como um todo, e as relações de causa e 
efeito nos diversos processos e áreas.Assim, a auditoria interna poderá abranger mais atividades de avaliação. 
Uma área de auditoria interna de uma empresa de grande porte, ou com maior 
complexidade em suas operações, poderá desenvolver diversas atividades de 
auditoria simultaneamente, conforme apresentado a seguir: 
 Operacional: consiste na revisão de planos, programas, projetos, 
atividades, processos ou segmentos operacionais; 
13 
 De gestão: está voltado para a avaliação de planejamento estratégico e
planejamentos táticos e para apoio ao processo decisório da organização,
bem como para os resultados de desempenho, quanto à eficácia e
eficiência;
 Contábil: visa à avaliação das atividades contábeis da empresa, no que
tange a pertinência, exatidão e adequação dos registros e demonstrações
contábeis, considerando a existência e efetividade dos controles internos,
dos procedimentos contábeis aplicados na organização, da salvaguarda
dos ativos patrimoniais e a adequação e tempestividade das informações
geradas;
 Econômico-financeiro: de modo semelhante ao contábil, foca
especificamente nas atividades financeiras, tais como investimentos,
aplicações financeiras, custos, fluxo de caixa, análise financeira, entre
outros. Em algumas auditorias, são incluídas as atividades de auditoria
fiscais e tributárias;
 Fiscal e tributário: nesta dimensão, a auditoria irá avaliar a conformidade
do contexto fiscal e tributário da organização com relação à legislação
vigente. A auditoria examina os procedimentos aplicados pela organização,
visando verificar a existência de pendências fiscais e tributárias, bem como
possíveis vantagens não observadas na gestão financeira;
 Recursos humanos: tem como objetivo a avaliação da aplicação e dos
resultados obtidos da política, das atividades, de programas e processos
de gestão de pessoas, e seus respectivos controles;
 Materiais: consiste na verificação e avaliação das atividades e controles
existentes nos processos de compras e de gerenciamento de estoques;
 Bens patrimoniais: a auditoria verifica o gerenciamento dos bens
patrimoniais constantes no imobilizado da organização, partindo da
apropriação contábil dos bens, com sua identificação, distribuição e baixa;
 Compliance: de caráter preventivo, este foco de auditoria consiste na
avaliação da conformidade com leis, portarias, normativas e regulamentos
internos da organização, seguindo as diretrizes estabelecidas pela
governança corporativa;
 Sistemas de informação: visa avaliar os controles existentes no
gerenciamento dos processos dos sistemas de informações da
organização. Nesta auditoria, examinam-se principalmente os aspectos
14 
inerentes à norma série NBR 27000, relacionada a segurança física da 
infraestrutura computacional, segurança lógica, recursos de tecnologia de 
informação, planos de segurança, plano de continuidade e normativas; 
 Marketing: busca examinar as atividades de planejamento e aplicação do
marketing da organização, verificando programas, processos e resultados
obtidos;
 Ambiental: busca avaliar o processo do sistema integrado de gestão
ambiental, como por exemplo análise de tratamento de impactos
ambientais, gerenciamento de resíduos, passivo ambiental, conformidade
legal, entre outros;
 Qualidade ou sistema de gestão: trata da avaliação da aplicação e dos
resultados do sistema de qualidade da organização, em relação aos seus
processos gerenciais e aos padrões de trabalho. Normalmente aplicada em
empresas que adotam certificações, tais como ISO9000, ISO14000,
ISO26000, OSHAS18000, AS8000, entre outras;
 Gestão de riscos: de caráter preventivo, este foco normalmente atende à
governança corporativa da organização e busca avaliar o processo de
gerenciamento de riscos. Sua participação poderá ocorrer em vários
momentos do processo. Em um primeiro momento, na implantação da
gestão de riscos, e posteriormente avaliando a execução dessas
atividades;
 Avaliação e consultoria (assurance): neste foco, a auditoria tem um
papel de assessoramento à alta direção da organização, podendo participar
em atividades de avaliação e opinião de um determinado processo, projeto
ou matéria específica de interesse pontual;
 Especial: compreende de auditorias específicas e não programadas,
decorrentes de situações específicas de indícios ou de denúncias de
fraude.
TEMA 5 – NORMAS DE AUDITORIA INTERNA 
Como toda e qualquer atividade profissional, é preciso ter regras e padrões 
de trabalho. Isso não é diferente com relação à auditoria interna e aos seus 
profissionais. 
A existência de normas para o desenvolvimento das atividades de auditoria 
interna orienta a realização dos trabalhos de auditoria, especialmente a conduta 
15 
do profissional que exerce essa atividade, a partir de parâmetros gerais a cada 
uma das etapas da atividade. 
Segundo Melo e Santos (2017), “as normas de auditoria, juntamente com 
os procedimentos para sua implantação, estabelecem a ordem e a disciplina na 
realização do trabalho”. 
As normas de auditoria interna foram formalizadas por órgãos reguladores 
profissionais e por instituições profissionais de auditoria, tais como Conselho 
Federal de Contabilidade – CFC, Instituto dos Auditores Internos do Brasil – IIA 
Brasil, entre outras. Estão alinhadas com as Normas Internacionais de Auditoria 
(ISAs), emitidas pela Federação Internacional de Contadores (Internacional 
Federation of Accountants – IFAC). 
As principais normas brasileiras de auditoria interna foram emitidas pelo 
Conselho Federal de Contabilidade (CFC), uma vez que a auditoria contábil é a 
atividade principal e mais antiga da auditoria, sendo por lei de responsabilidade e 
exclusividade dos profissionais de contabilidade. São constituídas pelas seguintes 
normas: 
• NBC TI 01: Essa norma foi aprovada pela Resolução n. 986 de 21/11/2003 
e trata da atividade e dos procedimentos de auditoria interna;
• NBC PI 01: Essa norma foi aprovada pela Resolução n. 781 de 24/03/1995 
e trata dos aspectos profissionais da pessoa do auditor, e foi revogada 
pela NBC PG 100 – Aplicação Geral aos Profissionais da Contabilidade de 
25/03/2014.
Também são aplicadas no Brasil as normas internacionais emitidas pelo
The Institute of Internal Auditors, e disseminadas pela afiliada nacional, o Instituto 
dos Auditores Internos do Brasil (IIA Brasil). Uma vez que a auditoria interna, na 
atualidade, não se restringe somente a atividade contábil. Eis as normas: 
 Código de Ética: baseado em princípios básicos, com relação a diretrizes
gerais de comportamento e atuação e regras de conduta. Este tema será
abordado em nossa Aula 2.
 Série 1000 – Normas de Atributos: abordam as responsabilidades,
funções, estrutura e aspectos que se referem ao posicionamento do auditor
perante a organização;
 Série 2000 – Normas de Desempenho: descreve orientações aos
auditores internos, quanto a aspectos das atividades de auditoria interna,
tais como planejamento, execução, revisão, relatórios de acompanhamento
 
 
16 
de ações e critérios de qualidade com relação ao desempenho dos 
auditores na execução desses serviços. 
 Implantação: normas direcionadas para trabalhos específicos de auditoria, 
tais como atividades de avaliação (assurance) e de consultoria. 
Independentemente das normas vigentes para o exercício da auditoria 
interna e para a pessoa do profissional, as organizações, em suas respectivas 
áreas de auditoria, normalmente criam os seus códigos de éticas, com manuais 
de auditoria próprios, visando consolidar, alinhar e customizar as normas vigentes. 
 
 
 
17 
REFERÊNCIAS 
ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018. 
BRASIL. Lei n. 11. 638, de 28 de dezembro de 2007. Diário Oficial da União, 
Brasília, DF, 29 dez. 2007. 
CFC – Conselho Federal de Contabilidade. Normas brasileiras de 
contabilidade: auditoria independente NBC TA estrutura conceitual, NBC TA 200 
a 810. Brasília: CFC, 2012a. 
_____. Normasbrasileiras de contabilidade: auditoria interna NBC TI 01 e NBC 
PI 01. Brasília: CFC, 2012b. 
CORDEIRO, C. M. R. Auditoria interna e operacional: fundamentos, conceitos 
e aplicações práticas. São Paulo: Atlas, 2013. 
COSTA, R. S. Curso de Auditoria Interna. Rio de Janeiro: CRCRJ, 2015. 
LIMA, D. V.; CASTRO, R. G. Fundamentos de auditoria governamental e 
empresarial. 2. ed. São Paulo: Atlas, 2009. 
MAFFEI, J. L. Curso de auditoria. São Paulo: Saraiva, 2015. 
MAGNABOSCO, N. Auditoria prática: normas de auditoria interna e externa 
analisadas e comentadas. Curitiba: Íthala, 2018. 
MELHEM, M. G.; COSTA, R. N. da. Auditoria contábil e tributária. Curitiba: 
IBPEX, 2011. 
MELO, M. M. de; SANTOS, I. R. dos. Auditoria contábil. 2. ed. Rio de Janeiro: 
Freitas Bastos, 2017. 
PEREZ JUNIOR, J. H. et. al. Auditoria das demonstrações contábeis. 2. ed. 
Rio de Janeiro: FGV, 2011. 
RIBEIRO, O. M.; COELHO, J. M. R. Auditoria. 3. ed. São Paulo: Saraiva, 2018. 
VELTER, F.; MISSAGIA, L. R. Auditoria para concursos. Rio de Janeiro: 
Campus, 2011. 
WANDERLEY, C. A. N. Auditoria: teoria e questões. Rio de Janeiro: Ferreira, 
2011