Módulo 1 - Histórico e importância da auditoria interna moderna

Prévia do material em texto

Auditoria e Controle
para Estatais
Histórico e importância da 
auditoria interna moderna1
M
ód
ul
o
2Enap Fundação Escola Nacional de Administração Pública
Enap, 2020
Enap Escola Nacional de Administração Pública
Diretoria de Educação Continuada
SAIS - Área 2-A - 70610-900 — Brasília, DF
Fundação Escola Nacional de Administração Pública
Presidente 
Diogo Godinho Ramos Costa
Diretor de Educação Continuada
Paulo Marques
Coordenador-Geral de Educação a Distância 
Carlos Eduardo dos Santos
Conteudistas 
Fabio Silva Vasconcelos (Conteudista, 2018) / Giane Gomes Nascimento Nakano (Conteudista, 2018) Gustavo 
de Queiroz Chaves (Conteudista, 2018) Tiago Chaves Oliveira (Conteudista, 2018)
Coordenadora Enap
Priscilla Campos Pereira (Coordenadora Enap, 2019)
Desenvolvimento do curso realizado no âmbito do acordo de Cooperação Técnica FUB / CDT / Laboratório 
Latitude e Enap.
Curso produzido em Brasília 2020.
3Enap Fundação Escola Nacional de Administração Pública
1. Contextualizando a auditoria interna ............................................ 5
1.1 Surgimento da auditoria interna (AI) .............................................. 5
1.2 Trajetória histórica da auditoria interna (AI) .................................. 6
1.3 A influência das crises financeiras ................................................... 8
1.4 Porque as corporações falham? ...................................................... 9
2. Papel dos auditores internos ...................................................... 10
2.1 Evolução na forma de atuar das auditorias internas ..................... 11
2.2 O impacto da tecnologia na auditoria ........................................... 13
2.3 O papel da AI no suporte à gestão para o alcance dos objetivos .. 14
3. Referências bibliográficas ........................................................... 16 
Sumário
4Enap Fundação Escola Nacional de Administração Pública
5Enap Fundação Escola Nacional de Administração Pública
1. Contextualizando a auditoria interna
Antes de começarmos a discorrer sobre as informações relacionadas ao tema da auditoria interna, 
é necessário pararmos para pensar acerca do momento vivenciado ao longo da trajetória da 
humanidade e que reflete sobre as corporações empresariais, suas estruturas e colaboradores. 
É tempo de refletir, planejar e evoluir para ser competitivo e garantir sua existência. Há autores 
que se referem a esse momento como sendo marcado pelo acrônimo VICA1 - volatilidade, 
instabilidade, complexidade e ambiguidade, onde as organizações devem ser dinâmicas e 
capazes de se adaptar rapidamente às inovações tecnológicas e às novas demandas das partes 
interessadas para que sobrevivam. Cada ciclo de inovação ocorre de forma mais abrupta e em 
menor tempo!
Você já parou para pensar nas mudanças e avanços tecnológicos que 
acontecerão no mundo até 2030? Clique no link: 
https://www.youtube.com/watch?v=HW_GN0sVwrc para assistir ao vídeo 
que mostra a surpreendente 4ª Revolução Industrial.
Neste mesmo contexto, as auditorias internas bem como os demais colaboradores são 
convocados a um grande desafio e relevante papel para auxiliar a organização no atingimento de 
seus objetivos, dentre os quais o de continuidade dos negócios, frente a tantos riscos existentes 
e emergentes.
1.1 Surgimento da auditoria interna (AI)
Nossa viagem no tempo para falarmos da origem de tarefas associadas à área de auditoria 
remonta ao período de Uruque, na Mesopotâmia de 3.500 a.C.
Seu surgimento relaciona-se provavelmente com as alterações na forma de gerir as atividades 
comerciais decorrentes do crescimento à época, do advento da vida urbana e do surgimento 
da escrita, por meio do qual historiadores encontraram vestígios de tiques e outras marcações 
de verificação junto a registros numéricos de transações. Estima-se que, já nesta época, tenha 
1 Tradução para o português do acrônimo VUCA (volatile, uncertainty, complexity and ambiguity) para condições gerais e situações 
trazido primeiramente pelo U.S. Army War College para descrever o ambiente multilateral posterior ao término do período da 
Guerra Fria a partir da década de 90.
M
ód
ul
o Histórico e importância da 
auditoria interna moderna1
6Enap Fundação Escola Nacional de Administração Pública
surgido a ideia da verificação realizada por outra pessoa que não a responsável pela preparação 
dos registros associados às atividades comerciais, surgindo, assim, o conceito de divisão do 
trabalho e de controles internos para monitorar o comércio do excedente agrícola.
Ainda que haja discussões entre especialistas sobre a origem das atividades de auditoria, povos 
como egípcios, chineses, persas, gregos e hebreus2 também tiveram vestígios arqueológicos 
encontrados, indicando que determinadas pessoas realizavam atividades de verificação ou 
controle sobre atividades realizadas por outras, de forma a certificar que estavam corretamente 
registradas. Há indicativos de que os egípcios exigiam a verificação visual da guarda de grãos em 
celeiros, gerando até mesmo espécies de recibos das quantidades depositadas, como um tipo 
de certificado.
Na Roma antiga, utilizava-se a audição de contas, que era a comparação entre as informações 
registradas de recursos governamentais das províncias, realizada pela apresentação oral dos 
números por dois oficiais, evitando-se a perpetuação de fraudes nesses registros. Segundo 
alguns especialistas, essa tarefa de escutar as contas foi o que deu origem ao termo auditoria, 
derivado do latim auditus (audição).
Com a queda do Império Romano, também ocorreu o declínio do sistema financeiro e seus 
controles, retornando as menções de auditorias realizadas por juízes ou barões sobre os recursos 
de governantes somente após a Idade das Trevas.
O surgimento do método de partidas dobradas, ou método veneziano, descrito pela primeira 
vez por Luca Pacioli no livro Summa de arithmetica, geometria, proportioni et proportionalità, 
em 1494, onde cada transação é associada tanto a um débito quanto a um crédito, permitiu um 
grande avanço na contabilidade e no papel da auditoria.
1.2 Trajetório histórica da auditoria interna (AI) 
1. Revolução Industrial: Durante a Revolução Industrial, no século 19, com o aumento dos 
investimentos nas companhias para exploração marítima e das colônias inglesas, houve grande 
expansão da demanda pelos serviços de contabilidade e de auditoria. Ingleses afortunados, que 
realizavam vultosos investimentos, principalmente em projetos no exterior, passaram a exigir 
uma validação feita por auditores independentemente dos registros contábeis elaborados pelos 
contadores.
2. EUA (pós 1ª GM): O grande avanço experimentado pela economia dos Estados Unidos da 
América (EUA), após a 1ª Grande Guerra, suportada, dentre outros fatores, pelo desenvolvimento 
do sistema financeiro, fez crescer a demanda por trabalhos de auditoria, afinal, os bancos tinham 
receio que muitos dos balanços publicados pelas organizações pudessem conter excesso de 
otimismo não suportados por informações reais das operações.
O início das atividades de auditoria foi diretamente voltado para certificar informações, 
2 Sawyer´s Guide for Internal Auditors, 6th Edição.
7Enap Fundação Escola Nacional de Administração Pública
na sua maioria financeiras ou contábeis, por meio de evidenciação documental ou mesmo 
conferência visual, muito próximo a trabalhos até hoje prestados por auditorias independentes, 
e, eventualmente, com a colaboração dos trabalhos realizados pela auditoria interna. Os seus 
principais destinatários eram investidores e bancos à procura de maior segurança no retorno dos 
investimentos realizados.
3. EUA (pós crash de 1929): Em função do crescimento da atividade comercial e da Revolução 
Industrial, a necessidade de controles era vital para empresas de médio e grande portes. Os esforços 
para monitorar e controlar custos, produção e indicadores operacionais foram os principais 
motivadores no desenvolvimento da profissão contábilnos Estados Unidos (CHANDLER, 1977). 
Nesse ambiente, a evolução dos mecanismos de contabilidade e auditoria interna foi inevitável. 
Após a quebra da Bolsa de Ações em 1929, a auditoria tornou-se um processo obrigatório nos 
Estados Unidos para as empresas com capital aberto, também em função da Securities Exchange 
Act (1934), que criou a Comissão de Valores Mobiliários (SEC), encarregada de supervisionar os 
mercados nos EUA.
4. Setor ferroviário e auditorias internas: O surgimento da necessidade da estruturação de 
auditorias internas está associado ao aumento de complexidade das operações das organizações 
privadas e a criação de um ambiente competitivo pela disputa de recursos de financiamento. 
Sawyer cita que os executivos de ferrovias, devido à sua grande extensão e espalhamento 
geográfico, foram um dos primeiros a buscar essa estruturação como forma de acompanhar a 
adequada cobrança dos bilhetes, uma vez que tal atividade não seria realizada pela auditoria 
externa.
5. Criação do Institute of Internal Auditors (1941): O crescimento da demanda por profissionais 
para desempenharem as atividades de auditoria interna fomentou a criação do Institute of 
Internal Auditors (Instituto de Auditores Internos - IIA), em 1941, nos EUA, que, desde então, 
vem fortalecendo o papel desses profissionais nas organizações públicas e privadas. O trabalho 
dos auditores internos pode ser realizado de formas diferentes, a depender das leis e da cultura 
de seus países, além dos objetivos estabelecidos pelo Conselho de Administração ou Alta 
Administração.
5.1. Em 1947, o Instituto buscou estabelecer a Declaração de Responsabilidades dos Auditores 
Internos.
5.2 Em 1968, introduziu o Código de Ética, cuja versão mais atual encontra-se disponível no link: 
https://iiabrasil.org.br//ippf/codigo-de-etica.
5.3. Em 1978, promulgou os Padrões para a Prática Profissional da Auditoria Interna, evoluindo 
para o que é hoje denominado de Estrutura Internacional de Práticas Profissionais (International 
Professional Practices Framework - IPPF), constituindo-se no principal referencial internacional.
Para conhecer mais sobre o International Professional Practices Framework – IPPF acesse o link 
https://iiabrasil.org.br/ippf
8Enap Fundação Escola Nacional de Administração Pública
1.3 A influência das crises financeiras
Você já pensou sobre o papel indutor das grandes crises financeiras ou de falência de grandes 
corporações para a melhoria no mercado e nas demais organizações e, portanto, em suas 
estruturas, dentre as quais a da auditoria interna?
Certamente, esse cenário gerou aprendizados que culminaram com a introdução de regulações 
por parte dos estados e desenvolvimento de referenciais de boas práticas, ambos visando a sua 
não repetição. Ainda que seja quase um consenso que outras crises ocorrerão por erros não 
corrigidos ou mesmo devido a novos riscos sistêmicos criados, as organizações que buscam 
aprender com as falhas ocorridas e adotar medidas para o fortalecimento de sua gestão e 
estratégia de negócio estarão mais aptas a sobreviver nos cenários de crise. A disseminação 
de referenciais de boas práticas, para adoção pela gestão das corporações, proporcionou que 
servissem como critérios muito importantes de comparação pela auditoria interna em suas 
avaliações, auxiliando na preservação da objetividade na emissão de opinião.
Pode-se dizer que os eventos com impacto na forma de trabalho da auditoria foram: 
Depois da ocorrência de cada uma dessas crises, as autoridades e o próprio mercado, por meio 
de organizações profissionais ou civis, buscaram refletir, planejar e evoluir na adoção de novas 
leis ou desenvolvimento de estruturas conceituais para o fortalecimento das organizações e 
aumento da confiança no mercado de capitais.
Outros exemplos são a publicação pelo Committee of Sponsoring Organizations of the Treadway 
Commission (COSO) do framework Controle Interno – Estrutura Integrada, em 1992, e o Acordo 
de Basiléia I, em 1988, ambos em resposta à crise de 1987.
Depois da crise de 2001, surgiu, em 2002, nos EUA, a Lei Sarbanes Oxley, com desdobramentos em 
9Enap Fundação Escola Nacional de Administração Pública
todo o mundo, que visava melhorar o nível de governança e de confiabilidade na administração 
financeira, nas escriturações contábeis e na gestão e divulgação das informações.
Pode-se também citar, como aprendizados decorrentes da última crise de 2008, a atualização, 
em 2013, pelo COSO, do framework Controle Interno – Estrutura Integrada e a introdução, em 
2010, da Lei Dodd-Frank, da qual decorreriam diversas outras normas para tentar coibir os 
excessos do setor financeiro cometidos nos EUA. Destaca-se também o Acordo de Basiléia III, com 
propósito de aperfeiçoamento da capacidade de as instituições financeiras absorverem choques 
provenientes do próprio sistema financeiro ou dos demais setores da economia, reduzindo o 
risco de transferência de crises financeiras para a economia real.
Embora de grande relevância para a estabilidade dos sistemas financeiros e para a manutenção 
da liquidez no fluxo de capital entre poupadores e tomadores, suas organizações componentes 
e afetando todo o mercado, este curso não abordará os Acordos de Basiléia e seus eventuais 
impactos nos trabalhos das auditorias internas, por estarem mais restritos aos trabalhos 
prestados em instituições financeiras.
Para saber mais sobre as crises que marcaram a economia mundial, sugerimos 
a leitura complementar dos seguintes artigos:
• Acordos de Basileia - https://www.bcb.gov.br/fis/supervisao/basileia.asp
• Cronologia das crises mais graves desde 1929 - https://exame.abril.com.br/
mundo/cronologia-crises-mais-graves-1929-572924/
• As cinco piores bolhas da história da economia - e por que elas ainda assustam 
- https://www.bbc.com/portuguese/geral-42418028
1.4 Porque as corporações falham?
As corporações falham em suas missões e são levadas a perdas financeiras ou mesmo falência 
por diversos motivos, alguns mais relacionados a fragilidades internas, como estratégias 
erradas, fraudes, cultura organizacional inadequada, ineficiência, entre outras coisas; e outros 
decorrentes do contexto externo, como os gerados por grandes crises, eventos de catástrofes 
naturais, alterações regulatórias, dentre outras coisas.
Os riscos enfrentados pelas organizações são os mais diversos e devem ser tratados com o 
adequado zelo pela alta gestão e seus colaboradores, pois, mesmo aqueles que possam parecer 
de baixa probabilidade de ocorrência devido ao elevado impacto, podem gerar perdas que 
comprometam a rentabilidade ou mesmo a sua sobrevivência.
10Enap Fundação Escola Nacional de Administração Pública
Para conhecer o exemplo de algumas grandes corporações que sofreram 
prejuízos de imagem ou mesmo financeiros decorrentes de diferentes causas, 
assista ao vídeo Worst company disasters – (https://www.youtube.com/
watch?v=T0Z73Zbtlyg).
De forma complementar, outros casos de perdas corporativas são mostrados 
no vídeo Biggest corporate scandals – (https://www.youtube.com/
watch?v=kg4gDrzQAok). 
2. Papel dos auditores internos
Se, no passado, a origem da carreira de auditores estava associada às auditorias externas ou 
independentes, a evolução e expansão das organizações, num contexto de globalização, seja 
por meio de criação de filiais, aquisições ou fusões, fez surgir e fortalecer a carreira de auditoria 
interna, com objetivo de contribuir para a melhoria do processo de governança, da gestão de 
riscos e do controle interno, aumentando, assim, a probabilidade de alcance dos objetivos 
estabelecidos pela organização nos diversos ambientes em que atua.
Para cumprir seu relevante papel nas organizações, a auditoria interna, ao longo do tempo, vem 
se fortalecendo e se adequando às novas exigências corporativas, seja pelo aumento da exigência 
de proficiência em diversos temas de seus profissionais, pela evolução da estratégia de atuação 
e procedimentos empregados, ou pela incorporação dasnovas tecnologias disponíveis. De seus 
profissionais, que podem ser oriundos de graduações em diversas áreas do conhecimento, tem-
se exigido o zelo profissional devido, habilidades e conhecimentos sobre normas de auditoria, 
procedimentos e técnicas, princípios e técnicas contábeis, capacidade de identificar indícios de 
fraudes, principais riscos e controles em tecnologia da informação e outros, a depender dos 
trabalhos de auditoria a executar.
No Brasil, ainda que algumas unidades de auditorias internas do setor privado já buscassem esse 
alinhamento às boas práticas internacionais estabelecidas pelo IIA, foi a partir da publicação 
da Instrução Normativa CGU nº 3/2017 que as estruturas de auditoria interna governamentais 
foram orientadas sobre os requisitos para a prática profissional, seguindo processo similar ao 
já realizado pela área contábil há alguns anos. Essa aproximação metodológica e de conceitos 
visa não somente elevar o nível dos trabalhos realizados, mas também aumentar a sinergia 
de comunicação e compartilhamento de experiências entre os profissionais num contexto 
fortemente globalizado.
Leitura Complementar:
Acesse aqui a Inscrição Normativa CGU nº 3/2017 na íntegra:
https://repositorio.cgu.gov.br/handle/1/33409
11Enap Fundação Escola Nacional de Administração Pública
2.1 Evolução na forma de atuar das auditorias internas
A auditoria interna governamental evolui em consonância com as mudanças ocorridas no 
mundo e, em especial, nas organizações, provocadas por fatores internos e externos. No Brasil, 
essa atividade tem acompanhado tais mudanças e incorporado as boas práticas internacionais. 
A seguir, vamos discorrer sobre a evolução no foco do trabalho de auditoria, dando ênfase ao 
contexto governamental brasileiro.
O quadro a seguir consolida o processo evolucionário que será detalhado em seguida.
Evolução da Auditoria
Foco no Controle Foco no Processo Foco no Risco
Foco no
Gerenciamento 
de Risco
Objetivo Conformidade com as leis e normativos
Efetividade e 
eficiência do 
proceso
Efetividade dos 
controles e dos 
procedimentos 
para a mitigação 
dos riscos críticos
Efetividade do 
gerenciamento de 
rsicos para o alcance 
dos objetivos e 
mitigação dos riscos
Abordagem
Compreender as 
diretrizes e verificar 
a conformidade
Comparar o 
processo com as 
melhores práticas
Identificar os 
riscos críticos do 
negócio e avaliar 
os controles para 
mitigação dos riscos
Entender os objetivos, 
identificar os riscos 
associados
aos objetivos, 
conhecer o 
apetite a riscos, 
identificar meddas 
de desempenho e 
avaliar a efetividade 
do gerenciamento 
de riscos
Foco
Identificar não- 
conformidades 
e erros
Identificar 
oportunidades 
de melhoria do
processo
Identificar controles 
e procedimentos 
que não não efetivos 
para mitigar os 
riscos críticos
Identificar 
oportunidades 
de melhoria no 
gerenciamento 
de riscos
FOCO NO CONTROLE
O surgimento da auditoria derivou da necessidade de confirmação de transações e operações 
relativas ao patrimônio das empresas. Portanto, o trabalho baseava-se na verificação da veracidade 
das informações econômico-financeiras, certificando se as transações realizadas eram lícitas e se 
atendiam aos requisitos legais, visando preservar o objetivo principal das corporações, que era 
o retorno dos investimentos.
12Enap Fundação Escola Nacional de Administração Pública
Decorrente disso, pode-se dizer que o primeiro enfoque da atividade de auditoria foi a 
conformidade, tendo foco no controle. Essa abordagem consistia no levantamento dos normativos, 
dos regulamentos e das regras que regiam as operações a serem auditadas, para serem utilizados 
como critérios para aferir se as situações encontradas estavam de acordo ou se apresentavam 
não conformidades, ou seja, se não estavam aderentes àqueles critérios, carecendo de controles 
melhores. Essa primeira onda, com foco na conformidade e nos controles, foi hegemônica nos 
trabalhos de auditoria interna governamental no Brasil durante muito tempo, em parte por 
exigências legais, que atribuem à auditoria interna a função de verificar conformidades legais, e, 
em parte, pela tradição construída até então.
FOCO NO PROCESSO
Num segundo momento, observou-se uma mudança no enfoque da atividade de auditoria 
governamental no Brasil, que passou a considerar como objeto de auditoria o processo e não 
mais uma transação financeira apenas a ser avaliado nas dimensões de efetividade, eficácia e 
eficiência. Nessa segunda onda, com foco no processo, a auditoria começou a ter um olhar mais 
voltado para os resultados alcançados com o uso dos recursos públicos, agregando ainda mais 
valor à gestão. Cabe acrescentar que a avaliação de conformidade, com foco nos controles, não 
deixou de existir, visto que possui seu valor e decorre também de atribuições legais.
Nesse sentido, a própria Constituição Federal, no artigo 74, incisos I e II, enfatizou a avaliação dos 
resultados, sem deixar de mencionar o aspecto da legalidade. Vejamos:
Artigo 74 Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de 
controle interno com a finalidade de:
I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de 
governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão 
orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem 
como da aplicação de recursos públicos por entidades de direito privado;
FOCO NO RISCO
Como a evolução da atividade de auditoria interna governamental é contínua, observou-se, mais 
recentemente, uma terceira onda, com foco no risco, expressando um alinhamento às melhores 
práticas internacionais no campo da auditoria. Note que a evolução da auditoria acompanha 
a evolução da gestão e esta passou a investir mais em gestão de riscos e implementação de 
controles, com o fim de melhor se preparar para as incertezas que fazem parte do seu ambiente 
na busca do atingimento de seus objetivos.
A abordagem com foco no risco baseia-se na identificação dos riscos que ameaçam o alcance 
13Enap Fundação Escola Nacional de Administração Pública
dos objetivos de um processo, de uma atividade, de um projeto ou, até mesmo, de uma política 
pública. A partir da identificação dos riscos, a auditoria avalia se os controles instituídos para dar 
tratamento a eles estão adequados. É importante acrescentar, mais uma vez, que as atividades 
desempenhadas na primeira e na segunda ondas persistem e propiciaram a evolução para se 
chegar à utilização do conceito de risco no âmbito da auditoria interna.
Um marco normativo na orientação de enfoque pela auditoria interna do risco foi a publicação 
da Instrução Normativa CGU nº 24, de 17 de novembro de 2015, que prevê o gerenciamento de 
riscos corporativos como um dos elementos para subsidiar a elaboração do planejamento das 
auditorias internas, tendo estas como destinatárias da norma. Vejamos o que diz o artigo 3º:
[...] a unidade de auditoria interna deverá considerar o planejamento estratégico, 
a estrutura de governança, o programa de integridade e o gerenciamento de riscos 
corporativos, os controles existentes, os planos, as metas, os objetivos específicos, 
os programas e as políticas do respectivo órgão ou entidade.
Outro marco normativo importante, destinado aos órgãos e entidades do 
Poder Executivo federal, foi a Instrução Normativa Conjunta MP/CGU nº 01, 
de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos 
e governança. Ela pode ser acessada aqui:
http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/
id/21519355/do1-2016-05-11-instrucao-normativa-conjunta-n-1-de-10-de-
maio-de-2016-21519197
FOCO NO GERENCIAMENTO DE RISCOS
À medida que ocorre o aprimoramento da gestão dos órgãos e das entidades governamentais, 
a atividade de auditoria encontra novos desafios e novos rumos a seguir. Principalmente na 
administraçãoindireta, em geral, há uma maior maturidade na gestão de riscos, dispondo 
de um arcabouço normativo e de governança já estruturado, contando, inclusive, com um 
gerenciamento de riscos de processos e operações já implementados e em funcionamento.
Diante dessa realidade, a atividade de auditoria vivencia uma quarta onda, com foco no 
gerenciamento de risco. A abordagem aqui é mais sofisticada, pois o objeto de avaliação é a 
efetividade do processo de gerenciamento de riscos. Ou seja, supõe-se que tal processo já esteja 
estabelecido e funcionando com determinado grau de maturidade na organização e a auditoria 
irá avaliar o desempenho, contribuindo para seu aprimoramento de diversas formas.
2.2 O impacto da tecnologia na auditoria
14Enap Fundação Escola Nacional de Administração Pública
Para além do enfoque dado aos trabalhos de auditoria, a tecnologia foi a propulsora de grandes 
mudanças, permitindo o aprimoramento das técnicas a serem utilizadas na auditoria.
Os avanços na tecnologia da informação e a velocidade das mudanças nos processos de trabalho 
e nos meios produtivos levam a auditoria a um momento crítico. Atualmente, convivemos com 
a realidade de decisões tomadas nos diversos cantos do planeta influenciarem, em tempo real, 
a condução de empresas no Brasil. Nesse contexto, a auditoria interna, assim como outros 
pilares de governança, tem o desafio de reinventar-se para continuar a evoluir e agregar valor à 
organização.
De modo geral, as práticas de auditoria são aprimoradas a partir do refinamento dos processos 
de trabalhos de gestão ou de medidas reativas em resposta a eventos negativos relacionados a 
controle ou práticas irregulares.
A auditoria começou a utilizar controles informatizados nos anos 60. Em 1961, Felix Kaufman 
publicou o livro Processamento eletrônico de dados e auditoria, que compara os processos de 
auditoria com e sem o uso de computador.
Em 1973, ocorreu um escândalo relacionado à criação de apólices de seguro falsas e de receita 
de comissões para inflacionar artificialmente os lucros e o preço das ações da Equity Funding 
Corporation. Quando os auditores tentavam confirmar a fidedignidade das contas por meio de 
circularização junto aos clientes, os operadores da central telefônica da empresa reencaminhavam 
a chamada para funcionários que reiteravam as informações sobre o saldo. O volume total da 
fraude foi de US$ 2 bilhões em apólices de seguro falsas.
O incidente provocou a revisão dos processos de auditoria existentes na direção de migrar os 
controles internos existentes para sistemas de informação, assim como seus procedimentos. Em 
seguida, as maiores empresas de contabilidade dos EUA começaram a contratar especialistas da 
Equity Funding Corporation para auditar os controles existentes em seus sistemas de informação.
Com o avanço da tecnologia e com a dependência do computador nos processos de gestão, 
veio a crescente demanda por ferramentas de auditoria baseadas em tecnologia. As Técnicas de 
Auditoria Auxiliadas por Computador (CAATS) foram projetadas para auxiliar na automação do 
processo de auditoria.
Nessa linha, com o passar dos anos, os mecanismos de controle e os processos de auditoria 
se tornaram tão dependentes de tecnologia quanto os processos de gestão, principalmente 
em função da velocidade de mudança dos contextos interno e externo das organizações. Cada 
vez mais, a auditoria é desafiada a trazer informações úteis e devem ser atualizadas em tempo 
real para a tomada de decisão. Assim, os processos tradicionais e formais de auditoria são 
questionados de forma recorrente em termos de dinamicidade e tempestividade.
2.3 O papel da AI no suporte à gestão para o alcance dos 
objetivos
15Enap Fundação Escola Nacional de Administração Pública
Existem alguns conceitos importantes relacionados às diversas fases de evolução das Teorias 
da Administração, desde o Taylorismo (Administração Científica) até as Novas Abordagens de 
1990, que facilitarão no entendimento sobre o papel da auditoria interna. Por isso, antes de 
adentrarmos ao papel da auditoria interna, vamos compreender que a existência das organizações 
decorre da necessidade de bens e serviços pela sociedade, que, de outra forma, não poderiam 
ser produzidos, ou ainda produzidos de forma econômica, por indivíduos isoladamente.
Segundo Cury (2000), a partir da união de conceitos de autores diversos: “[...] a organização é 
um sistema planejado de esforço cooperativo no qual cada participante tem um papel definido 
a desempenhar e deveres e tarefas a executar”3. Na visão de Lacombe (2003)4, entende-se que 
organização é o agrupamento de pessoas, que se reuniram de forma estruturada e deliberada 
e em associação, traçando metas para alcançarem objetivos planejados e comuns a todos os 
seus membros. De acordo com Moraes (2004)5, organizações são instituições sociais e a ação 
desenvolvida por membros é dirigida por objetivos. São projetadas como sistemas de atividades 
e autoridade, deliberadamente estruturados e coordenados, elas atuam de maneira interativa 
com o meio ambiente que as cerca.
Das definições citadas, fica claro que as organizações, públicas ou privadas, buscam prestar 
serviços ou entregar bens por meio do emprego de recursos de forma planejada e articulada, no 
qual seus integrantes possuem deveres e tarefas dentro desse processo de agregação de valor. 
Para que isso ocorra de forma sustentável, objetivos são estabelecidos e suportados em atividades 
e metas de forma a permitir que eventuais desvios possam ser identificados e corrigidos.
Certamente, quando falamos em objetivos a serem atingidos estaremos inevitavelmente 
incluindo riscos associados, pois a certeza sobre o futuro sempre será marcada por incertezas. 
Ainda que se esteja trabalhando com objetivos anteriormente alcançados, devido à teoria do 
caos, não há garantia de que o futuro seja igual ao passado e pequenas alterações no ambiente 
organizacional podem provocar significantes diferenças nos resultados futuros. Conhecendo essa 
realidade, a gestão das organizações busca empreender e direcionar os esforços para minimizar 
as chances de que os desvios possam prejudicar o atingimento dos objetivos estabelecidos, ou, 
em muitos casos, explorar as incertezas ao seu favor na tentativa de maximizar o retorno em suas 
operações frente aos riscos assumidos.
Em 2013, o Instituto de Auditores Internos (IIA) apresentou o conceito das três linhas de defesa 
no gerenciamento eficaz de riscos e controles, como uma declaração de posicionamento. 
Esse documento busca orientar como auditores internos, especialistas em gerenciamento de 
riscos corporativos, executivos de compliance, especialistas em controle interno, inspetores de 
qualidade, investigadores de fraude e outros profissionais devem trabalhar em conjunto para 
ajudar suas empresas a gerenciar riscos e os controles associados. A atuação coesa e coordenada 
desses diversos atores proporciona à organização um aumento na eficácia de seus objetivos e 
maior eficiência na alocação dos seus recursos, permitindo maior competitividade no setor, ou, 
no caso de organizações públicas, melhoria de sua imagem frente à sociedade.
3 CURY, Antonio. Organização e métodos: uma visão holística. – 7. ed. rev. E ampl. – São Paulo: Atlas, 2000.
4 LACOMBE, Francisco José; HEILBORN, Gilberto Luiz José. Administração - Princípios e tendências. São Paulo: Saraiva, 2003.
5 MORAES, Anna Maris Pereira. Introdução à Administração. São Paulo: Prentice Hall, 2004.
16Enap Fundação Escola Nacional de Administração Pública
De forma simplificada, pode-se dizer que a governança corporativa desempenha o papel de 
liderar e orientar os esforços da organização para a realização dos objetivos estabelecidos, por 
meio das estratégias adotadas e processos estabelecidos para transformar insumos em produtos 
ou entregas. A governança faz uso da gestão de riscos para dar respostas equilibradas quanto 
aos custos versus os benefícios, resultando no fortalecimento do controleinterno e contribuindo 
para a conquista do retorno esperado pelas suas operações.
O glossário do IIA define controle como sendo “qualquer ação tomada pela administração, 
conselho ou outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos 
e metas estabelecidos serão alcançados.”
Para entendermos e respondermos a essas questões, precisamos compreender qual é a acepção 
do termo controle. Seria a auditoria interna o guarda-costas (linebacker) das organizações contra 
ataques que os processos ou valores da cultura organizacional sofrem no dia a dia, prejudicando 
o alcance dos objetivos?
Veja o vídeo Terry Tare, legendado, que mostra de forma cômica e exagerada um 
exemplo de linebacker de uma empresa fictícia e, em seguida, reflita sobre a atuação do 
Terry. Acesse aqui: https://www.youtube.com/watch?v=bH4A36-IbEg&t=40s
Após assistir ao vídeo, durante o qual algumas pessoas podem ter associado a atuação do Terry 
a algumas auditorias internas de suas organizações, fica claro que tal comportamento não 
seria sustentável a médio prazo e traria efeitos muito negativos para a cultura organizacional, 
comprometendo sua perenidade. E qual seria a responsabilidade da auditoria interna neste 
contexto corporativo? Cabe a ela a responsabilidade única pelo controle interno?
3. Referências bibliográficas
ADAMS, Pat; CUTLER, Sally; MCCUAIG, Bruce; RAI, Sajay; ROTH, James. Sawyer’s Guide for 
Internal Auditors. 6th ed. Florida: The Institute of Internal Auditors Research Foundation, 2012.
CURY, Antonio. Organização e métodos: uma visão holística. 7. ed. rev. ampl. São Paulo: Atlas, 
2000.
LACOMBE, Francisco José; HEILBORN, Gilberto Luiz José. Administração: princípios e tendências. 
São Paulo: Saraiva, 2003.
MORAES, Anna Maris Pereira. Introdução à Administração. São Paulo: Prentice Hall, 2004.
PICKETT, K. H. Spencer. The Internal Audit Handbook. 3rd. ed. Nova Jersey: John Wiley & Sons, 
2010.