Módulo 4 - Como a auditoria interna trabalha

Prévia do material em texto

Auditoria e Controle
para Estatais
Como a auditoria interna 
trabalha4
M
ód
ul
o
2Enap Fundação Escola Nacional de Administração Pública
Enap, 2020
Enap Escola Nacional de Administração Pública
Diretoria de Educação Continuada
SAIS - Área 2-A - 70610-900 — Brasília, DF
Fundação Escola Nacional de Administração Pública
Presidente 
Diogo Godinho Ramos Costa
Diretor de Educação Continuada
Paulo Marques
Coordenador-Geral de Educação a Distância 
Carlos Eduardo dos Santos
Conteudistas 
Fabio Silva Vasconcelos (Conteudista, 2018) / Giane Gomes Nascimento Nakano (Conteudista, 2018) Gustavo 
de Queiroz Chaves (Conteudista, 2018) Tiago Chaves Oliveira (Conteudista, 2018)
Coordenadora Enap
Priscilla Campos Pereira (Coordenadora Enap, 2019)
Desenvolvimento do curso realizado no âmbito do acordo de Cooperação Técnica FUB / CDT / Laboratório 
Latitude e Enap.
Curso produzido em Brasília 2020.
3Enap Fundação Escola Nacional de Administração Pública
1. Princípios da auditoria interna ...................................................... 5
1.1 Prática da auditoria interna ............................................................. 5
1.2 Conduta do auditor interno ............................................................. 9
2. Fases da auditoria ....................................................................... 10
3. Papel da auditoria para gestão ................................................... 14
3.1 O que esperar de um auditor interno? / Importância da auditoria 
para a gestão ....................................................................................... 15
3.2 Perfil do auditor ............................................................................. 17
4. Referências bibliográficas ........................................................... 18
Sumário
4Enap Fundação Escola Nacional de Administração Pública
5Enap Fundação Escola Nacional de Administração Pública
1. Princípios da auditoria interna
1.1 Prática da auditoria interna
A prática da Auditoria interna é “regulamentada” pela Instrução Normativa 03/2017 e também 
pelo Instituto dos Auditores Internos (IIA), a qual organiza e publica normas e orientações para 
os auditores internos e a prática da atividade de auditoria interna.
No âmbito do Poder Executivo federal, a Controladoria Geral da União publicou a Instrução 
Normativa nº 03/2017 (IN 03), que estabelece princípios e diretrizes para a pratica da auditoria 
interna. A IN 03 traz um recorte dos principais princípios e requisitos éticos a serem observados 
pelos auditores, quais sejam: integridade; proficiência e zelo profissional; autonomia técnica 
e objetividade; alinhamento às estratégias, objetivos e riscos da Unidade Auditada; atuação 
respaldada em adequado posicionamento e em recursos apropriados; qualidade e melhoria 
contínua; e comunicação eficaz.
Além do que está previsto na IN 03, as normas da atividade de auditoria interna também estão 
materializadas em um guia denominado International Professional Practices Framework – IPPF, 
que as divide em: Normas de Atributos, Normas de Desempenho e Normas de Implantação. As 
Normas de Atributos abordam as características das organizações e dos indivíduos que executam 
a atividade de auditoria interna, como a objetividade, autoridade, proficiência e qualidade. As 
Normas de Desempenho descrevem as atividades da auditoria interna e fornecem critérios que 
permitem a avaliação do desempenho dos serviços da organização. As Normas de Implantação 
expandem as Normas de Atributos e de Desempenho ao prover os requerimentos aplicáveis aos 
serviços de avaliação (assurance) ou consultoria. 
Os principais aspectos dos princípios da 
auditoria interna que fazem parte das normas 
de atributo do IPPF estão apresentados na 
figura 1 abaixo:
Figura 1: Aspectos das Normas de 
Atributos no IPPF, adaptado.
M
ód
ul
o Como a auditoria interna 
trabalha4
6Enap Fundação Escola Nacional de Administração Pública
Autoridade
A autoridade refere-se à necessidade de um estatuto para a auditoria interna, aprovado 
e revisado pela alta administração e conselho de administração, definindo formalmente o 
propósito e a responsabilidade da atividade na organização. O estatuto define ainda a posição da 
unidade de auditoria interna dentro da organização, sua relação funcional e administrativa com 
o conselho de administração e Alta Administração, entre outras definições, como autorizações 
de acesso aos registros, funcionários e propriedades físicas.
É com base no estatuto da auditoria interna que são realizadas as atividades de avaliação e 
as discussões entre a auditoria interna, a alta administração e o conselho de administração. 
Tendo em vista que as organizações são suscetíveis a mudanças, é necessário que esse estatuto 
seja revisado periodicamente a fim de adequar eventuais alterações no ambiente externo e 
interno da organização. Ainda com base no estatuto, devem ser realizadas avaliações de eficácia, 
desempenho e resultados da atividade de auditoria interna na organização. 
Portanto, o estatuto é comumente o documento que estabelece o que a Auditoria Interna prestará 
de serviços para as partes interessadas internas – Conselho de Administração, Alta Administração 
e demais gestores -, ajustando as expectativas entre as partes internas e empoderando a unidade 
de auditoria interna com a autoridade necessária para a condução das atividades em apoio à 
organização no alcance de seus objetivos.
Independência e Objetividade
A objetividade do auditor é sua imparcialidade, o que permite realizar os trabalhos sem qualquer 
comprometimento de sua qualidade, de suas opiniões ou de suas decisões. Em nenhuma 
hipótese o auditor deve subordinar suas opiniões de auditoria a outras pessoas, enfatizando 
assim a independência da auditoria interna frente às diversas áreas de gestão que são objeto de 
trabalhos. 
Destaque h, h, h, h, 
A Independência1 pode ser definida por: "a imunidade das condições que 
ameaçam a capacidade da atividade de auditoria interna de executar suas 
responsabilidades de forma imparcial”.
Nessa linha, para garantir sua independência e conduzir de forma adequada seus trabalhos, a 
auditoria interna deve ter acesso direto à alta administração e ao conselho de administração. Essa 
necessidade de independência muitas vezes é operacionalizada por meio de um relacionamento 
de duplo reporte à alta administração e ao conselho. Esse cenário requer que o conselho de 
administração aprove: o planejamento das auditorias baseadas em riscos; o orçamento da 
auditoria interna; as decisões referentes à nomeação e demissão do chefe da auditoria interna; 
entre outras. 
1 https://auditoriaoperacional.com.br/normas-internacionais-para-a-pratica-profissional-de-auditoria-interna-normas-de-
atributos/
7Enap Fundação Escola Nacional de Administração Pública
A independência da auditoria é algo muito sensível, pois deve equilibrar a missão da auditoria 
interna de apoiar a organização no alcance de seus objetivos e a característica de objetividade para 
não conduzir análises de forma parcial. Nessa linha, a independência da auditoria interna pode 
ser prejudicada de várias formas. Umas das formas mais comuns é atribuir a auditoria interna 
outras funções dentro da organização. Neste caso a auditoria interna não terá a independência 
necessária para avaliar essas funções as quais ela mesma executa ou faz parte. Assim, antes 
de solicitar a ajuda da auditoria interna em determinado trabalho, deve-se atentar ao prejuízo 
que essa nova função terá na independência da auditoria nas suas funções de avaliação e de 
consultoria. 
Um membro ou até mesmo o chefe da auditoria interna pode ser solicitado a desempenhar 
outros papéis e responsabilidades externas à atividade de auditoria interna, desde que sejam 
consideradas salva guardas quanto à independência. Situações tais como: desenvolvimento 
urgente de políticas, procedimentos e controles para garantir a conformidade; atividades de 
gerenciamentode risco até que sejam adaptadas para adicionar um novo produto ou negócio; 
organizações muito pequenas para ter uma função de segunda linha de defesa separada; os 
processos da organização não são maduros e a auditoria tem a competência mais apropriada 
para introduzir os princípios de gerenciamento de risco na organização.
Quando falamos em gerenciamento de riscos corporativos, devido a sua grande relevância para 
as organizações, existe estudo específico do IIA para discriminar quais as funções podem ser 
executadas pela auditoria interna, quais podem ser executadas com salvaguardas e quais não 
podem ser executadas de forma alguma, conforme a figura a seguir:
Papéis fundamentais da auditoria 
interna em relação ao GRC
Papéis legítimos da auditoria 
interna com salvaguardas
Papéis que a auditoria interna 
não deveria assumir
• Revisar o gerenciamento 
dos principais riscos.
• Avaliar o processo de 
reporte dos principais riscos.
• Avaliar os processos de GRC.
• Dar garantia que os riscos 
são corretamente estimados.
• Dar garantia dos processos 
de GRC.
• Facilitar a identificação e 
avaliação de riscos.
• Orientar a administração na 
resposta a riscos.
• Coordenar as atividades de GRC.
• Reporte consolidado sobre os 
riscos.
• Manter e desenvolver estrutura 
de GRC.
• Defender a implantação de GRC.
 • Estabelecer apetite a risco.
• Impor processos de GRC.
• Garantia de administração 
de riscos.
• Tomar decisões sobre 
quais as respostas a riscos.
• Implantar respostas a riscos.
• Responsabilizar-se pelo 
gerenciamento de riscos.
Figura 2. Papel da Auditoria Interna no Gerenciamento de Risco2
2 Declaração de posicionamento do IIA: O Papel Da Auditoria Interna no gerenciamento de Riscos Corporativos. https://iiabrasil.
8Enap Fundação Escola Nacional de Administração Pública
As ameaças à independência e a objetividade devem ser gerenciadas nos níveis organizacional, 
funcional e do auditor do trabalho da auditoria, sendo que o auditor interno deve adotar uma 
atitude isenta de qualquer conflito de interesses. Um conflito de interesses pode resultar em um 
julgamento inadequado, mesmo que não seja caracterizado por um ato doloso ou impróprio, 
mesmo que o auditor se cerque de procedimentos de controle. Além disso, um possível conflito 
de interesses pode prejudicar a imagem da auditoria interna como um todo e, a depender do 
risco avaliado, pode comprometer a imagem da organização. 
Por fim, é necessário destacar que as ameaças ao julgamento do auditor não estão limitadas a 
objetividade individual, limitações ao escopo de um trabalho, limitação de acesso a determinada 
informação, limitações financeiras ou de pessoal. Também são consideradas ameaças a 
independência da auditoria interna.
Proficiência e Zelo
Para o correto desempenho das responsabilidades de seu trabalho, os auditores internos devem 
ser proficientes na área de atuação. A proficiência relaciona-se ao conhecimento, às habilidades 
e outras competências necessárias para atuação eficaz dos auditores internos.
Assim como as demais áreas da organização, o desenvolvimento dos auditores internos ocorre 
por meio da capacitação e experiência. Uma das vantagens da auditoria interna é que os auditores 
tendem a percorrer todas as unidades da organização e seus diversos setores, tendo assim uma 
oportunidade ampla e única de identificar e assimilar boas práticas em governança, gestão de 
riscos e controles internos. A partir dessa experiência e conhecimento, podem disseminar essas 
práticas nas outras unidades da organização – unidades organizacionais, setores e processos. 
Em outras palavras, a experiência do auditor em governança, gestão de riscos e controles 
internos é ampliada a cada auditoria, tornando o auditor especialista nesses assuntos. Além 
disso, o conhecimento abrangente gerado pelos diversos trabalhos de auditoria pode permitir a 
auditoria interna a emissão de uma opinião geral acerca do grau de maturidade e implementação 
da governança, gestão de riscos e controle interno por toda a organização.
Outro aspecto do trabalho de auditoria que é necessário destacar é o zelo profissional. O 
zelo envolve a compreensão dos objetivos e do escopo da auditoria proposta, assim como os 
conhecimentos necessários para sua execução. A fim garantir que os trabalhos da auditoria interna 
foram realizados com zelo e proficiência, é necessário que cada auditoria seja adequadamente 
supervisionada. A supervisão visa assegurar que os objetivos de auditoria atendam as expectativas 
das partes interessadas, que o escopo selecionado seja adequado para o alcance dos objetivos 
pretendidos, que as análises realizadas estejam suportadas por evidências adequadas e que o 
processo de comunicação com a gestão seja adequadamente realizado para que os resultados 
gerados com o trabalho possam agregar valor à gestão. 
Mesmo com essa supervisão, é fundamental que a gestão, uma das partes interessadas no trabalho 
de auditoria, faça o reporte da qualidade dos serviços prestados pela auditoria interna. Somente 
com essa informação do usuário pode-se garantir que a auditoria interna realmente agrega 
org.br/korbilload/upl/ippf/downloads/declarao-de-pos-ippf-00000001-21052018101250.pdf
9Enap Fundação Escola Nacional de Administração Pública
valor à gestão, sendo normalmente operacionalizado por meio de reunião de encerramento dos 
trabalhos ou por pesquisas realizadas junto aos clientes dos serviços de auditoria por ação de 
programa de garantia de qualidade e aprimoramento da unidade de auditoria interna. 
Qualidade
A qualidade é garantida avaliando-se a conformidade das atividades de auditoria interna com as 
normas e observância ao Código de Ética, podendo incluir avaliações internas ou externas. 
A auditoria interna deve estabelecer um programa de garantia de qualidade e de aprimoramento, 
devendo esse programa ser construído visando avaliar a conformidade das atividades da própria 
auditoria interna em relação a sua missão, seu estatuto e seu Código de Ética. O programa 
de qualidade deve avaliar também a eficiência e a eficácia da atividade de auditoria interna e 
identificar oportunidades de melhoria. Esse programa deve produzir um reporte que permita 
a avaliação sistêmica da atividade pela alta administração, conselho de administração e pelo 
próprio chefe da auditoria interna. A atividade de supervisão é essencial para avaliação dos 
serviços prestados, por isso o estabelecimento de um programa de qualidade deve viabilizar 
que a supervisão global das atividades de auditoria interna da organização seja realizada pelo 
conselho de administração. 
O programa de qualidade estabelece indicadores e marcos periódicos para realização de medições 
contínuas e análises de métricas de desempenho. Nesse caso devemos observar que atividade 
de auditoria interna é uma prática na qual se aplica todos os componentes COSO – Controle 
Interno – Estrutura Integrada. Os indicadores mais comuns utilizados para avaliação da auditoria 
interna são: execução do plano de auditoria interna; tempo total para execução do rodízio do 
escopo das auditorias; recomendações aceitas e satisfação do cliente.
A auditoria interna também deve estabelecer um processo de monitoramento contínuo, 
desenvolvido principalmente para as atividades contínuas, como o planejamento e a supervisão, 
práticas padronizadas, procedimentos e autorizações de documentos de trabalho, análises de 
relatórios, e a identificação fraquezas e deficiências. A partir do resultado serão construídos os 
planos de ação para tratar tais questões. 
A atividade de auditoria interna também é uma atividade de gestão e, assim como na gestão, 
também deve ser submeter a avaliações externas e independentes. Normalmente, as avaliações 
internas do programa de qualidade são suportadas por processos de avaliação contínuos e 
abrangentes, sendo as avaliações externas normalmente voltadas à conformidade da atividade 
de auditoria com as normas e com o código de ética. Normas internacionais,bem como a IN03, 
estabelecem que a auditoria interna deve ser submeter a pelo menos uma avaliação externa a 
cada cinco anos. Eventualmente, a auditoria interna pode utilizar da autoavaliação em substituição 
a uma avaliação externa completa, desde que essa avaliação seja revisada e validada por um 
avaliador externo profissional e independente. 
1.2 Conduta do auditor interno
10Enap Fundação Escola Nacional de Administração Pública
Pela ótica do auditor como um indivíduo, os princípios que devem ser observados estão elencados 
no Código de Ética da atividade de auditoria do IIA, contudo nada impede que o estatuto da 
auditoria interna estabeleça princípios específicos para a prática da atividade na organização. 
Segundo o código de ética mencionado, o auditor interno deve observar e aplicar os seguintes 
princípios: 
1. Integridade: Relacionada principalmente ao estabelecimento de uma relação de confiança 
com a unidade avaliada. Para que a atividade de auditoria interna seja eficiente e apoie a gestão, 
é fundamental que a gestão confie no auditor interno, assim é necessário que o indivíduo atue 
com honestidade, responsabilidade e observe as normas previstas para sua atividade. 
2. Objetividade: Relacionada a inexistência de situações executadas pelo auditor que possam 
proporcionar conflito com os interesses da organização, situações que possam prejudicar as 
análises proferidas. 
3. Confidencialidade: O auditor interno deve ser prudente na exposição e na proteção de 
informações obtidas no desempenho de suas atividades e, de forma alguma, deve utilizar dessa 
informação para benefício próprio ou de terceiros. 
4. Competência: O auditor interno deve aceitar e conduzir trabalhos apenas em atividades no qual 
disponha do conhecimento e experiência necessário, e deverá sempre buscar o aprimoramento 
de suas qualificações.
Para saber mais, acesse o site dos materiais
Manual de Orientações Técnicas da Atividade de Auditoria Interna do Poder 
Executivo Federal (MOT): https://repositorio.cgu.gov.br/handle/1/44984
Declaração de posicionamento do IIA: O PAPEL DA AUDITORIA INTERNA NA 
GOVERNANÇA CORPORATIVA
Declaração: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao-
de-pos-ippf-00000006-14062018163019.pdf
2. Fases da auditoria
As normas internacionais que direcionam a atividade de auditoria interna, as quais foram 
adotadas pelo Poder Executivo Federal brasileiro nos termos da Instrução Normativa 03/2017 
SFC/CGU, estabelecem que a ação da auditoria interna deve buscar auxiliar as organizações 
públicas a realizarem seus objetivos, a partir da aplicação de uma abordagem sistemática e 
disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gerenciamento 
de riscos e de controles internos.
11Enap Fundação Escola Nacional de Administração Pública
A operacionalização da abordagem sistemática e disciplinada se dá também pela execução das 
ações em etapas estruturadas, iniciando com a definição do Plano de Auditoria Interna (PAINT). O 
PAINT é a etapa em que é feita a identificação dos trabalhos a serem realizados prioritariamente 
pela Unidade de Auditoria em um determinado período.
O planejamento deve considerar as estratégias, os objetivos, as prioridades, as metas da 
Unidade Auditada e os riscos a que seus processos da organização estão sujeitos. A execução 
das atividades previstas no PAINT deve contemplar, em cada caso, as etapas de planejamento, 
execução, comunicação dos resultados e monitoramento, conforme imagem abaixo. Clique sobre 
as fases para ver detalhes de cada uma:
Elaborar planejamento da Unidade de Auditoria Interna
O planejamento da Unidade de Auditoria é um processo dinâmico e contínuo que requer razoável 
conhecimento sobre a unidade de auditoria, seus recursos, expectativas e objetivos. A Unidade 
de Auditoria deve estabelecer um plano baseado em riscos para determinar as prioridades da 
atividade de auditoria interna, de forma consistente com objetivos e metas da organização, 
visando agregar valor.
Para tanto, cabe à Unidade de Auditoria realizar pesquisas, entrevistas e interações com o conselho 
de administração e alta administração e, eventualmente, gestores-chave das áreas de negócio 
associado a cadeia de valor organizacional, utilizar os conhecimentos da área de gerenciamento 
de riscos caso esse processo já tenha adequado grau de maturidade na organização e possa gerar 
informações confiáveis, bem como a experiência e conhecimento acumulado pelos auditores 
sobre a organização, seus macroprocessos, a cultura organizacional e trabalhos anteriormente 
realizados para melhor direcionar suas atividades. Deve ser obtido entendimento aprofundado 
sobre objetivos, estratégias para atingi-los e riscos associados, adequação e eficácia dos processos 
de governança, gerenciamento de riscos e controles e as correspondentes oportunidades para 
se fazer melhorias.
12Enap Fundação Escola Nacional de Administração Pública
O Plano de Auditoria Interna (PAINT) é o documento nas unidades de auditoria interna 
governamentais no qual são registradas as atividades que a Unidade de Auditoria Interna 
pretende desenvolver em um determinado período de tempo, normalmente um ano. 
Plano de Auditoria Interna (PAINT)
Principais objetivos
Atender às 
expectativas das partes 
interessadas, em 
especial da estrutura 
de governança da 
organização.
Auxiliar no 
direcionamento dos 
limitados recursos de 
auditoria para realizarem 
trabalhos para as áreas 
mais importantes 
da organização.
Ajudar a identificar os 
recursos necessários 
para a realização das 
auditorias e assegurar 
a eficiência do seu uso.
Contribuir para a eficiência, 
eficácia e efetividade e a 
qualidade dos trabalhos 
de auditoria, agregando 
valor à organização.
Finalidades
Comunicar com objetividade 
a estrutura de governança 
e as demais estruturas 
da organização, além do 
órgão central do Sistema de 
Controle Interno – CGU/SFC 
no papel de supervisão.
Gerar compromisso e orientar a Unidade 
de Auditoria Interna na manutenção 
de foco nas áreas que representem 
maior risco à organização, além de 
desenvolver o entendimento anterior 
sobre o nível de exposição a ameaças 
capazes de afetar o alcance dos 
objetivos em toda a organização
Auxiliar o Chefe de Auditoria 
Interna a organizar os 
esforços de forma eficaz e 
eficiente nas atividades de 
auditoria, capacitação dos 
auditores, atendimento 
de órgãos externos à 
organização e demais 
demandas administrativas.
Características
Deve ser dinâmico e continuamente atualizado conforme as mudanças de contexto. Eventuais mudanças 
devem contar com a anuência do responsável pela sua aprovação e comunicado às partes interessadas.
Deve estar alinhado ao planejamento estratégico da organização, 
às expectativas do conselho de administração.
Planejar trabalho
Em cada auditoria prevista no PAINT deve ser realizada a etapa de planejamento para estabelecer 
o detalhamento das análises que serão realizadas. O plano detalha os objetivos do trabalho, o 
seu escopo, as técnicas a serem aplicadas, as informações requeridas para os exames, o prazo de 
execução e a alocação dos recursos ao trabalho.
13Enap Fundação Escola Nacional de Administração Pública
Etapas3 do planejamento do trabalho de auditoria
Análise preliminar do 
objeto da auditoria
Definição dos objetivos e 
do escopo do trabalho
Elaboração do programa
de trabalho
Esta etapa normalmente começa 
com uma análise do PAINT, 
para que a equipe obtenha o 
entendimento do contexto do 
trabalho selecionado e do motivo 
pelo qual ele foi incluído no plano. 
Devem ser considerados também 
os aspectos relevantes coletados 
durante o entendimento da 
Unidade Auditada que impactam 
no objeto de auditoria.
É importante obter compreensão 
suficiente do objeto de auditoria 
para o estabelecimento dos 
objetivos, do escopo, dos 
exames a serem realizados e 
dos recursos necessários para a 
realização da auditoria. Nesse 
momento, a equipe de auditoria 
pode usarferramentas como 
mapeamento de processos e 
análise de riscos e controles para 
a identificação das questões mais 
relevantes a serem observadas.
A equipe deverá definir, ainda 
que preliminarmente, os 
objetivos do trabalho de auditoria 
e proceder a uma primeira 
declaração do escopo, os quais 
poderão ser aprimorados após 
a avaliação dos riscos e dos 
controles associados ao objeto.
Os objetivos devem descrever 
claramente o propósito da 
auditoria, de forma concisa, 
realista e livre de ambiguidade. 
As questões de auditoria que 
serão respondidas pelo relatório 
final devem guardar forte relação 
com o objetivo estabelecido.
O planejamento deve garantir o 
entendimento das partes sobre 
o escopo do trabalho, indicando 
seu foco, abrangência e limite das 
análises. O escopo das análises 
deve ser suficiente para que os 
objetivos da auditoria sejam 
atingidos. Deve também estar 
claro o que não está contido 
no escopo das análises.
A equipe de auditoria decidirá a 
forma de execução das avaliações 
para a emissão de sua opinião. 
No programa de trabalho de 
avaliação, devem constar as 
questões de auditoria que deverão 
ser respondidas, os critérios 
de auditoria, que constituem 
referenciais para avaliar se a 
situação a ser avaliada atende 
ao esperado, as técnicas, a 
natureza e a abrangência 
dos testes necessários para 
identificar, analisar, avaliar e 
documentar as informações 
durante a execução do trabalho.
Conforme as Normas Brasileiras de Contabilidade, a natureza do procedimento de auditoria se 
refere à sua finalidade e ao seu tipo. 
Quanto à finalidade, os testes podem ser de controle (avaliam o desenho e a efetividade 
operacional dos controles) ou procedimentos substantivos (verificar a suficiência, a exatidão e 
a validade dos dados obtidos). O tipo do teste refere-se à técnica aplicada, podendo ser, por 
exemplo: inspeção, confirmação externa, recálculo, observação, indagação, procedimentos 
analíticos, reexecução, entre outros. Os procedimentos classificados por "tipo" são também 
conhecidos como "técnicas de auditoria".
Executar trabalho
A fase de execução pode ser definida como o principal momento em que serão realizadas as 
análises previamente planejadas. A execução é feita por meio da ampla utilização de técnicas, de 
coleta e de análise de dados para fins de elaboração dos achados de auditoria.
3 De acordo com o Manual de Orientações Técnicas da Atividade de Auditoria Interna do Poder Executivo Federal (MOT).
14Enap Fundação Escola Nacional de Administração Pública
Os achados da auditoria é o resultado da comparação entre um critério preestabelecido pela 
equipe de auditoria durante a fase de planejamento e a condição real encontrada durante a 
realização dos exames, comprovada por evidências.
Os achados, que deverão estar devidamente fundamentados em evidências, possibilitarão a 
formação de convicção da equipe de auditoria para a emissão de opinião sobre o objeto auditado, 
atendendo aos objetivos estabelecidos inicialmente para o trabalho de auditoria.
Comunicar resultados
A equipe de auditoria deve comunicar os resultados dos trabalhos para tornarem comuns os 
pensamentos e conhecimentos desenvolvidos para a sua apropriação pelo público-alvo.
Os resultados devem ser evidenciados, lastreados nas análises realizadas, nas informações e 
nos esclarecimentos prestados pela gestão, e nas possíveis soluções discutidas com a Unidade 
Auditada. É por meio da comunicação que a atividade de auditoria interna promove mudanças 
positivas nas Unidades Auditadas e, consequentemente, agrega valor à gestão.
Monitorar recomendações
Os gestores das Unidades Auditadas, responsáveis pelos processos de gestão auditados, são os 
responsáveis pelo atendimento das recomendações emitidas pela Auditoria Interna. A Unidade 
de Auditoria Interna deve manter processo contínuo de monitoramento da implementação das 
recomendações. 
O monitoramento consiste na verificação das ações realizadas pela Gestão de acordo com as 
recomendações emitidas ou com o plano de ação acordado, e se as medidas foram suficientes 
para solucionar a situação apontada como inadequada frente aos critérios adotados. 
Por isso, mais do que verificar o mero cumprimento de formalidades, é fundamental que a 
prioridade do monitoramento seja avaliar se os processos de governança, de gerenciamento de 
riscos e de controles internos da gestão realmente se tornaram mais eficazes, mais eficientes e/
ou mais econômicos, e se as políticas públicas se tornaram mais efetivas, se for o caso. 
Para maiores detalhes, acesse o Manual de Orientações Técnicas da Atividade de Auditoria 
Interna do Poder Executivo Federal (MOT)4.
3. Papel da auditoria para a gestão 
A boa governança, a gestão de riscos e os controles internos são essenciais para o sucesso de 
uma organização e sua perenidade em um ambiente de competição de mercado. Vamos explorar 
um pouco o que esperar de uma Auditoria Interna alinhada às boas práticas internacionais para 
que todos ajustemos nossas expectativas quanto a essa estrutura organizacional!
4 https://repositorio.cgu.gov.br/handle/1/44984
15Enap Fundação Escola Nacional de Administração Pública
A escolha de determinados objetivos pela Administração, sem uma adequada abordagem 
de gerenciamento de riscos, de indicadores, ou ainda a busca pelo atingimento de metas 
conflitantes ou não coordenadas entre áreas, podem levar a organização a perdas financeiras ou 
de reputação, prejudicando resultados e até mesmo pondo em risco sua sobrevivência. Podemos 
citar como exemplo de metas não coordenadas entre si a maximização da quantidade de vendas 
sem adequada estruturação para o atendimento do pós-venda. 
Imagine que os objetivos de diferentes áreas de uma empresa são conflitantes entre si numa 
visão de curto prazo, somado ao fato de que uma política de incentivos equivocada aos executivos 
pode ainda tornar mais embaçada essa visão. Então, para refletir, de qual área esperar um alerta 
à estrutura de governança sob esses riscos corridos pela organização, ainda que talvez naquele 
momento os resultados sejam positivos? 
Utilizando como exemplo o ambiente empresarial nacional, vamos pensar na venda de uma 
grande empresa do setor de alimentos para sua concorrente por um valor simbólico, fato 
decorrente da extrapolação pela área financeira das operações de hedging cambial, em valores 
muito superiores aos realmente necessários para as operações da companhia relacionadas 
às exportações, as quais, portanto, estariam sujeitas ao risco da variação cambial da moeda 
nacional frente a outras moedas. Faria sentido para uma área financeira de organização do 
setor de alimentos se aventurar na busca de objetivos descasados da área principal de negócios 
da empresa – core business –, fazendo com que, por certos períodos, as receitas financeiras 
fossem até mesmo superiores às receitas operacionais? Nesse caso, tanto os executivos da área 
financeira, responsáveis pela assunção de apostas de elevado risco para a companhia, bem como 
os da área operacional estavam recebendo os bônus decorrentes e, com isso, não possuíam a 
objetividade e a imparcialidade necessárias para fazerem tais questionamentos. Certamente, o 
conflito de interesses existente dificultou uma atuação responsável dos executivos para com o 
objetivo de longo prazo de sobrevivência da organização. A estrutura de governança corporativa 
falhou ao não supervisionar e perceber que os administradores de determinada área estavam 
implementando resposta não adequada ao risco de variação cambial. E pior, ao usarem essa 
resposta, acabaram por criar novo risco para a organização, com nível superior ao seu apetite à 
risco e, até mesmo, à capacidade de risco da companhia, como se mostrou posteriormente. 
Percebeu o que acontece quando os objetivos de diferentes áreas de uma empresa são conflitantes 
entre si? Um departamento ou unidade de Auditoria Interna que atua em conformidade com 
as boas práticas internacionais é capaz de perceberesse tipo de situação. O departamento ou 
unidade de Auditoria Interna entrega uma avaliação objetiva e uma percepção sobre a eficácia e 
a eficiência da governança, da gestão de riscos e dos processos de controle interno às estruturas 
responsáveis pela governança corporativa para que exerçam suas responsabilidades frente aos 
agentes proprietários e administradores. 
3.1 O que esperar de um auditor interno? / Importância 
da auditoria para a gestão
A cada ano, um conselho de administração toma dezenas, senão centenas de decisões críticas 
16Enap Fundação Escola Nacional de Administração Pública
relacionadas com a aprovação da estratégia, das finanças, da supervisão do gerenciamento de 
riscos; e eles não poderiam fazer isso eficazmente sem contar com informações de qualidade, 
confiáveis e sem viés. É por meio desse papel que a Auditoria Interna entrega valor e tem 
sua importância reconhecida pelas partes relacionadas internas e externas. Para obter esse 
reconhecimento, o Auditor deve atuar com foco em objetos de relevância para os objetivos 
da organização de forma sistemática e estruturada com base em princípios, requisitos éticos 
e competência profissional que permitam uma emissão de opinião de forma imparcial, sem 
conflitos de interesse e com qualidade, fortalecendo o adequado exercício da governança 
corporativa na organização. 
A Auditoria Interna presta valiosos serviços para a Diretoria Executiva, para o Comitê de Auditoria 
e outros interessados em ajudá-los a alcançar seus objetivos de negócio, bem como fortalece o 
controle interno e a governança. Esses serviços podem ser do tipo avaliação, consultoria e mesmo 
de investigação ou apuração de fraudes, todos realizados por meio das fases de planejamento, 
execução, comunicação dos resultados e monitoramento. 
Nas organizações que já possuem estruturas de três linhas de defesa com maturidade adequada, 
a auditoria interna atua com enfoque maior na avaliação dos trabalhos prestados pelas estruturas 
de segunda linha, como os departamentos de gestão de riscos, compliance, controles internos, 
qualidade, entre outros que possam existir dentro do modelo organizacional. Porém, quando 
essas estruturas não existem, ou mesmo não prestam serviços com grau de confiabilidade e 
abrangência adequadas para que seus resultados possam ser aproveitados diretamente pela 
auditoria interna, esta deve executar maior quantidade de testes de auditoria diretamente para 
formação de convicção e posterior emissão de opinião sem deixar de atuar no fortalecimento da 
segunda e primeira linhas de defesa.
Figura: As três linhas de defesa
17Enap Fundação Escola Nacional de Administração Pública
Da perspectiva de estrutura da Auditoria Interna, independentemente de seu porte, a expectativa 
é que ela seja organizada em processos sistemáticos e disciplinados, de forma que a atuação dos 
auditores nas diversas auditorias tenha um certo padrão de realização das atividades. Portanto, 
as partes relacionadas internas à empresa, após terem contato com alguns trabalhos realizados 
pela auditoria interna, passarão a entender como normalmente o processo se desdobra, suas 
fases e expectativas da equipe de auditoria. 
Destaque h, h, h, h, 
Seguir um certo padrão não quer dizer que os trabalhos de auditorias são “trens 
presos a trilhos”, mas sim que eles seguem uma estruturação logicamente 
organizada para que os objetivos sejam atingidos com o mínimo de retrabalho 
e perseguindo a eficiência na alocação do tempo!
A área de auditoria interna também deverá ter indicadores de seus processos, produtos e 
resultados de forma a auxiliar sua gestão pelo Chefe de Auditoria Interna (CAI).
3.2 Perfil do auditor
O perfil esperado dos auditores é de profissionais com domínio de competências bem diversas, 
conforme pode-se verificar no Referencial elaborado pelo The Institute of Internal Auditors (IIA)5.
Aqui, devemos entender “competência” como a habilidade de um indivíduo em realizar seu 
trabalho e suas atividades apropriadamente, estando relacionado a conhecimentos, habilidades 
e comportamentos. As dez competências “essenciais” trazidas pelo IIA podem ser organizadas 
como a seguir:
I. Ética profissional: Promove e aplica a ética no exercício da profissão.
II. Gerenciamento da auditoria interna: Desenvolve e gere a função de auditoria interna.
III. IPPF: Aplica a Estrutura Internacional de Práticas Profissionais.
IV. Governança, riscos e controle: Aplica uma compreensão abrangente de governança, risco e 
controle apropriados para a organização.
V. Perspicácia de negócios: Mantém a experiência do ambiente de negócios, práticas do setor e 
fatores organizacionais específicos.
VI. Comunicação: Comunica com credibilidade.
VII. Persuasão e colaboração: Convence e motiva os outros através da colaboração e cooperação.
VIII. Pensamento crítico: Aplica técnicas de análise de processos, inteligência de negócios e 
solução de problemas.
5 https://na.theiia.org/about-us/about-ia/pages/competency-framework.aspx
18Enap Fundação Escola Nacional de Administração Pública
IX. Entrega de auditoria interna: Entrega de trabalhos de auditoria interna.
X. Melhoria e inovação: Envolve mudanças e impulsiona melhoria e inovação.
No referencial do IIA, é possível verificar o desdobramento das competências 
“essenciais” que se espera dos auditores internos em suas diversas funções: 
auditor, gerente e chefe de auditoria.
Bem, se já apresentamos o que podemos esperar da Auditoria Interna, como nós gestores de um 
determinado departamento poderíamos buscar o apoio dessa função para apoiar determinada 
atividade da área de negócio ou mesmo para auxiliar na capacitação de novos colegas de trabalho 
acerca de técnicas de gestão de riscos ou de processos de tomada de decisão? A priori, como 
a capacidade operacional da auditoria interna tende a ser limitada, a alocação de sua equipe 
é realizada a partir de um planejamento baseado nos riscos da organização, após o Chefe de 
Auditoria Interna ouvir as demandas de seus principais clientes, ou seja, comitê de auditoria e 
Diretoria Executiva. Dessa forma, para que se tenha sucesso em mobilizar colegas da Auditoria 
Interna, é necessário ter em mente que a demanda deva necessariamente se relacionar a um 
objeto de uma cadeia de valor relevante para a organização e que o executivo do setor esteja 
sensível à necessidade dessa alocação de trabalho. 
4. Referências bibliográficas
BRASIL. Ministério da Transparência e Controladoria-Geral da União. Secretaria Federal 
de Controle Interno. Manual de Orientações Técnicas da Atividade de Auditoria Interna 
Governamental do Poder Executivo Federal. Brasília: CGU, 2017. Disponível em: http://www.
cgu.gov.br/Publicacoes/auditoria-e-fiscalizacao/arquivos/manual-de-orientacoes-tecnicas-1.pdf 
. Acesso em: 12 fev. 2020.
BRASIL. Ministério da Transparência, Fiscalização e Controladoria-Geral da União. 
Secretaria Federal de Controle Interno. Instrução Normativa nº 3, de 09 de junho de 2017. 
Aprova o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder 
Executivo Federal. Diário Oficial da União: seção 1, Brasília, DF, ano 154, n. 111, p. 50-
54, 12 jun. 2017. Disponível em: http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.
jsp?data=12/06/2017&jornal=1&pagina=50&totalArquivos=304 . Acesso em: 6 fev. 2020.
THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Controle 
Interno - Estrutura Integrada: sumário executivo. Tradução: PricewaterhouseCoopers e Instituto 
dos Auditores Internos do Brasil. São Paulo: PricewaterhouseCoopers, 2013.
THE INSTITUTE OF INTERNAL AUDITORS. Código de Ética. Lake Mary, FL: IIA, 2016. Disponível 
em: https://iiabrasil.org.br/korbilload/upl/editorHTML/uploadDireto/cdigo-de-tica-v-editorHT
ML-00000010-09102019100736.pdf . Acesso em: 3 abr. 2020.
19Enap Fundação Escola Nacional de Administração Pública
THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA: o papel 
da auditoria interna no gerenciamentode riscos corporativo. Lake Mary, FL: IIA, 2009. 
Disponível em: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao-de-pos-
ippf-00000001-21052018101250.pdf . Acesso em: 3 abr. 2020.
THE INSTITUTE OF INTERNAL AUDITORS. International Professional Practices Framework. 2017. 
ed. Lake Mary, FL: IIA, 2017. ISBN 978-0-89413-984-0.
THE INSTITUTE OF INTERNAL AUDITORS. Norma 1100: independência e objetividade. São Paulo: 
IIA, [2013].
CGU, Manual de Orientações técnicas da atividade de auditoria interna, 2017, Brasília, 
Controladoria-Geral da União. 
IIA, International Professional Practices Framework - IPPF, 2015.
20Enap Fundação Escola Nacional de Administração Pública