Aprovado pela RESOLUÇÃO INSS/PRES Nº 121, DE 29 DE NOVEMBRO DE 2010 - DOU DE 01/12/2010

 

 


 

 


Manual de Auditoria Interna

 

 

Auditoria-Geral do INSS

Novembro/2010

 

c 2010 - Instituto Nacional do Seguro Social

 

Presidente

Valdir Moyses Simão

 

Auditora-Geral

Sueli Aparecida Carvalho Romero

Chefe de Serviço Técnico Administrativo

Cassia Maria Caldas Silva

Chefe de Divisão de Auditoria em Sistemas e Projetos

Delania da Silva Pereira

 

Coordenador de Planejamento e Avaliação

Carlos Roberto Tibério

Chefe de Divisão de Controle e Padronização de Procedimentos

Marcelo Xavier Batista de Oliveira

Chefe de Serviço de Atendimento aos Órgãos de Controle Externo

Maria Cleide Ximenes de Menezes

Chefe de Serviço de Assuntos Estratégicos

Edson Pinheiro Alvarista

 

Coordenadora-Geral de Auditoria em Benefícios

Maria Júlia Dellabianca

Chefe de Divisão de Auditoria em Benefícios e Saúde do Trabalhador

Adolfo Carlos Resende de Queiroz

 

Coordenador-Geral de Auditoria em Gestão Interna

Eduardo Henrique Passos de Alencar

Chefe de Divisão de Auditoria em Gestão Interna

Walmir dos Santos

 

Auditora Regional em Belo Horizonte

Simone Cristina de Almeida Delgado

 

Auditora Regional em Brasília

Glicia Almeida de Oliveira

 

Auditor Regional em Florianópolis

Nestor Albino Grewe

 

Auditora Regional em Recife

Angela Maria Barbosa

 

Auditora Regional em São Paulo

Eunides Araújo Tavares Miranda

 

Chefe da Auditoria Regional Manaus

Vitor Daniel Orsini Victória

 

Chefe da Auditoria Regional Rio de Janeiro

Tony Chung Chan

 

Chefe da Auditoria Regional Salvador

Luiz Cláudio Sena Santos

 

Colaboradores

Célia Maria Ferreira de Almeida - AUDSP

Clair da Silva - AUDFLO

 

Capa

Assessoria de Comunicação Institucional

 

 

 

657.6(036)

I597        Instituto Nacional do Seguro Social.

Manual de auditoria interna / Instituto Nacional do Seguro

Social. - Brasília, 2010.

175 p.: il.

 

 

                        1. Atividade de auditoria interna. 2. Normas de auditoria. 3.

Manual. I. Título

 

 

 

 

 

SUMÁRIO

 

 

APRESENTAÇÃO

SIGLAS EMPREGADAS

PARTE I - A ATIVIDADE DE AUDITORIA INTERNA

CAPÍTULO I - ASPECTOS GERAIS DA AUDITORIA INTERNA

1. O que e a Auditoria Interna

1.1. Objetivo

1.2. Finalidade

1.3. Competências Regimentais

1.4. Ética

 

PARTE II - NORMAS DE AUDITORIA

CAPÍTULO II - AS NORMAS DE ATRIBUTOS

2. Normas de Atributos

2.1. Propósito, Autoridade e Responsabilidade

2.2. Independência e Objetividade

2.3. Independência Organizacional

2.4. Objetividade Individual

2.5. Prejuízos a Independência ou Objetividade

2.6. Proficiência, Conhecimento Técnico e Capacidade Profissional

2.7. Cautela e Zelo Profissional Devido

2.8. Desenvolvimento Profissional Continuo

 

CAPÍTULO III - AS NORMAS DE DESEMPENHO

3. Normas de Desempenho

3.1. Gestão da Atividade de Auditoria Interna

3.1.1. Noções Gerais de Planejamento

3.1.2. Comunicação e Aprovação

3.1.3. Gestão de Recursos

3.1.4. Políticas e Procedimentos

3.1.5. Coordenação

3.2. Natureza do Trabalho

3.2.1. Definição de Risco

3.2.2. Gestão de Riscos

3.2.3. Auditoria Baseada em Riscos

3.2.4. Controle

3.2.5. Controles Internos

3.2.5.1. Princípios de Controle Interno

3.2.6. Governança Corporativa

3.2.7. Governança na Gestão Publica

3.3. Tipos de Auditoria Governamental

3.4. Formas de Execução

3.5. Planejamento dos Trabalhos de Auditoria

3.5.1. Considerações de Planejamento

3.5.2. Plano de Auditoria

3.5.3. Plano Anual de Atividades de Auditoria Interna

3.6. Objetivos do Trabalho de Auditoria

3.7. Matriz de Risco

3.8. Escopo do Trabalho de Auditoria

3.9. Problema e Questões de Auditoria

3.9.1. Tipos de Questões de Auditoria

3.10. Alocação de Recursos ao Trabalho de Auditoria

3.11. Programas de Trabalho de Auditoria

3.11.1. Programa de Auditoria

3.11.2. Solicitação de Auditoria

3.11.2.1. Solicitação de Auditoria Previa no Planejamento

3.11.2.2. Importância Documental

3.11.3. Pontos de Auditoria

3.11.4. Risco de Auditoria

3.11.4.1. Avaliação do Risco de Auditoria

3.11.5. Técnicas de Auditoria

3.11.6. Métodos Auditoriais de Exame

3.11.6.1. Provas Seletivas

3.11.6.2. Testes de Auditoria

3.11.6.2.1. Testes de Observância (ou testes de procedimentos ou de aderência)

3.11.6.2.2. Testes Substantivos (ou testes comprobatórios de detalhes)

3.11.6.3. Amostragem

3.11.6.3.1. Amostragem Probabilística

3.11.6.3.2. Amostragem Não Probabilística

3.11.6.4. Equiparação de Grupos

3.11.6.5. Risco de Amostragem

3.11.7. Avaliação dos Controles Internos

3.12. Execução do Trabalho de Auditoria

3.12.1. Coleta de Informações

3.12.2. Achados de Auditoria

3.12.2.1. Desenvolvimento dos Achados

3.12.2.2. Identificação da Condição Deficiente

3.12.2.3. Verificação das causas das deficiências

3.12.2.4. Identificação do tipo de deficiência

3.12.2.5. Determinação dos efeitos das deficiências

3.12.2.6. Comunicação dos Achados

3.12.3. Evidências de Auditoria

3.12.3.1. Qualidade da Evidência

3.12.3.2. Classificação das Evidências quanto a Forma

3.12.3.3. Classificação das Evidências Quanto a Fonte

3.12.3.4. Classificação das Evidências por Tipo de Prova Fornecida

3.12.4. Análise e Avaliação

3.12.5. Nota de Auditoria

3.12.5.1. Tipos de Nota de Auditoria

3.12.5.2. Estrutura da Nota de Auditoria

3.12.6. Recomendações

3.12.6.1. Atributos das Recomendações

3.12.7. Registro das Informações

3.13. Papéis de Trabalho

3.13.1. Objetivos dos Papéis de Trabalho

3.13.2. Papéis de Trabalho de Planejamento

3.13.3. Papéis de Trabalho de Execução

3.13.4. Forma e Conteúdo dos Papéis de Trabalho

3.13.5. Tipos de Arquivo

3.13.6. Revisão

3.13.7. Confidencialidade e Propriedade dos Papéis de Trabalho

3.14. Comunicação de Resultados

3.14.1. Critérios para a Comunicação

3.14.2. Qualidade das Comunicações

3.14.3. Erros e Omissões

3.14.4. Divulgação de Resultados

3.14.5. Relatório Preliminar

3.14.6. Requisitos para Elaboração de Relatórios

3.14.7. Nota Técnica

3.15. Monitoramento dos Resultados do Trabalho de Auditoria

3.16. O Ciclo PDCA

3.17. Supervisões do Trabalho de Auditoria

3.17.1. Periodicidade da Supervisão

 

CAPÍTULO IV - PROGRAMA DE GARANTIA DA QUALIDADE E MELHORIA

4. Programa de Garantia da Qualidade e Melhoria

4.1 Avaliações Internas

 

CAPÍTULO V - PRESSUPOSTOS DOS ATOS E FATOS NA GESTÃO PÚBLICA

5. Pressupostos dos Atos e Fatos na Gestão Pública

 

PARTE III - ORIENTAÇÕES PARA A PRÁTICA

CAPÍTULO VI - ORIENTAÇÕES PARA A PRÁTICA

6. Produção de Conhecimentos sobre Vulnerabilidades

6.1. O Contexto de uma Pesquisa

6.1.2. Elementos do método cientifico

6.2. Plano Anual de Atividades de Auditoria Interna

6.3. Procedimentos

6.3.1. Elaboração de Programas de Auditoria

6.3.1.1. Programa para Execução de Ações de Abrangência Nacional

6.3.1.2 Programa para Execução de Ações de Risco Local

6.3.2. Definição de Competências dos Integrantes da Equipe de Auditoria

6.3.2.1. Equipe de Auditoria

6.3.2.2. Líder de Programa

6.3.2.3. Líder de Equipe

6.3.3. Diretrizes para a operacionalização das Ações de Auditoria

6.3.3.1. Portaria de composição da Equipe de Auditoria

6.3.3.2. Memorando de Apresentação da Equipe de Auditoria

6.3.3.3. Reunião de Abertura da Ação de Auditoria

6.3.3.4. Conteúdo e Utilização da Solicitação de Auditoria

6.3.3.5. Conteúdo e Forma de Encaminhamento das Notas de Auditoria

6.3.3.6. Aplicação de Entrevista

6.3.3.6.1. Etapas da Entrevista de Coleta de Dados

6.3.3.6.2. Tipos de Entrevistas

6.3.3.6.3. Preparo do Entrevistador

6.3.3.6.4. Análise dos Resultados

6.3.3.7. Aplicação de Questionário de Avaliação dos Controles Internos

6.3.3.7.1. Processo de Elaboração

6.3.3.7.2. Tipos de Questionários de Avaliação de Controle Interno

6.3.3.8. Constatações de Auditoria e a sua Fundamentação Legal

6.3.3.9. Conteúdo das Recomendações de Auditoria

6.3.3.10. Supervisões das Ações de Auditoria

6.3.3.11. Revisão e Arquivamento dos Papéis de Trabalho

6.3.3.12. Padronização e Organização dos Papéis de Trabalho

6.3.3.12.1. Codificação

6.3.3.12.2. Símbolos de Conferência

6.3.3.12.3. Símbolos de Remissão

6.3.3.12.4. Amarração dos Papéis de Trabalho - Referenciação Cruzada

6.3.3.12.5. Modelo de Folha Mestra e de Folha Subsidiária

6.3.3.13. Elaboração do Relatório de Auditoria (versão preliminar - por Ação)

6.3.3.14. Homologação do Relatório de Auditoria (versão preliminar - por Ação)

6.3.3.15. Reunião de Apresentação e Discussão dos Achados e das Recomendações

6.3.3.16. Comentários do Gestor

6.3.3.17. Avaliação da Auditoria

6.3.3.18. Elaboração do Relatório de Auditoria (versão final - por Ação)

6.3.3.19. Homologação do Relatório de Auditoria (versão final - por Ação)

6.3.3.20. Elaboração do Relatório de Auditoria (versão preliminar - do Programa)

6.3.3.21. Homologação do Relatório de Auditoria (versão preliminar - do Programa)

6.3.3.22. Apresentação do Relatório de Auditoria (versão preliminar - do Programa) a Diretória da respectiva área auditada

6.3.3.23. Elaboração do Relatório de Auditoria (versão final - do Programa)

6.3.3.24. Homologação do Relatório de Auditoria (versão final - do Programa)

6.3.3.25. Divulgação dos Relatórios de Auditoria (do Programa e das Ações de Auditoria)

6.3.3.26. Acompanhamento da Implementação das Recomendações de Auditoria

6.4. Relatório Anual de Atividades de Auditoria Interna

 

PARTE IV - ANEXOS

ANEXO I - Modelo de Folha Mestra - A

ANEXO II - Modelo de Folha Subsidiária - A.1

ANEXO III - Modelo de Folha Subsidiária - A.1.1

ANEXO IV - Modelo de Folha Subsidiária - A.1.2

ANEXO V - Modelo de Folha Subsidiária - A.1.3

ANEXO VI - Modelo de Folha Mestra - B

ANEXO VII - Modelo de Folha Subsidiária - B.1.

ANEXO VIII - Modelo de Folha Subsidiária - B.1.1

ANEXO IX - Modelo de Nota de Auditoria

ANEXO X - Modelo de Solicitação de Auditoria

ANEXO XI - Modelo de Relatório de Auditoria

ANEXO XII - Modelo de Nota Técnica

ANEXO XIII - Modelo de Sumário Executivo

ANEXO XIV - Fluxograma Relatórios de Auditoria (Versão Preliminar - Por Ação)

ANEXO XV - Fluxograma Relatórios de Auditoria (Versão Final - Por Ação)

ANEXO XVI - Fluxograma Relatórios de Auditoria (Versão Preliminar e Final - do Programa)

 

GLOSSÁRIO

 

REFERÊNCIAS BIBLIOGRÁFICAS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

APRESENTAÇÃO

 

A Auditoria Interna do Instituto Nacional do Seguro Social - INSS, buscando sempre a atualização dos conceitos sobre auditoria interna e a melhoria da qualidade de seus produtos, apresenta o Manual de Auditoria Interna. Esta não e a primeira versão do Manual de Auditoria Interna do INSS e tampouco será a ultima, mas, e um aprimoramento da edição publicada em 2006, por meio da Resolução nº 14/INSS/PRES, de 26 de junho de 2006.

 

O objetivo deste Manual e definir conceitos, princípios, diretrizes e aprovar as normas técnicas relativas as ações da Auditoria Interna do INSS, a fim de disciplinar e padronizar sua atuação.

 

Nesse contexto, o Manual de Auditoria Interna foi instituído em quatro Partes. A Parte I trata da Atividade de Auditoria Interna: o Capitulo I contempla o papel da auditoria interna, as competências regimentais e a ética. A Parte II, dividida em quatro Capítulos, trata das Normas de Auditoria: o Capitulo II estabelece as Normas de Atributos - as características das organizações e indivíduos que realizam atividades de auditoria interna; o Capitulo III, as Normas de Desempenho - descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços e avaliado; o Capitulo IV, o Programa de Garantia da Qualidade e Melhoria; e o Capitulo V, os Pressupostos dos Atos e Fatos na Gestão Publica. A Parte III trata de Orientações para a Pratica: o Capitulo VI contempla a Produção de Conhecimentos sobre Vulnerabilidades; da elaboração do Plano Anual de Atividades de Auditoria Interna - PAINT; das ações de auditoria de âmbito nacional, estabelecidas no PAINT e as de execução apenas em âmbito regional, decorrentes da identificação de risco local; dos procedimentos de auditoria e do Relatório Anual de Atividades de Auditoria Interna - RAINT. E, por fim, a Parte IV - Anexos, que se constituem de Modelos, concebidos para complementar as orientações para a pratica.

 

O glossário, com as terminologias mais comuns, conclui este Manual.

 

O Manual esta alinhado aos padrões internacionais de auditoria e as especificidades da Auditoria Interna do INSS.

 

O Manual não e um ato acabado, pois a Auditoria, enquanto ciência estará em constante evolução, sujeitando-o a uma permanente atualização.

 

 

 

 

SIGLAS EMPREGADAS

 

ABR - Auditoria Baseada em Riscos

AHP - Analytic Hierarchy Process

CGU - Controladoria-Geral da União

EADJ - Equipes de Atendimento as Demandas Judiciais

GAO - Government Accountability Office

IBGC - Instituto Brasileiro de Governança Corporativa

IBGE - Instituto Brasileiro de Geografia e Estatística

IIA - Institute of Internal Auditors

INSS - Instituto Nacional do Seguro Social

INTOSAI - International Organization of Supreme Audit Institutions

NA - Nota de Auditoria

PAINT - Plano Anual de Atividades de Auditoria Interna

QACI - Questionário de Avaliação dos Controles Internos

RA - Risco de Auditoria

RAINT - Relatório Anual de Atividades de Auditoria Interna

RC - Risco de Controle

RD - Risco de Detecção

RI - Risco Inerente

SA - Solicitação de Auditoria

SAC - Solicitação de Ação Corretiva

SCI - Sistema de Controle Interno

SFC - Secretaria Federal de Controle Interno

SIPPS - Sistema Informatizado de Protocolo da Previdência Social

TCU - Tribunal de Contas da União

 

PARTE I

A ATIVIDADE DE AUDITORIA INTERNA

 

CAPÍTULO I

ASPECTOS GERAIS DA AUDITORIA INTERNA

 

1. O que é a Auditoria Interna

 

A Auditoria Interna e uma atividade independente e objetiva que presta serviços de avaliação e de consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização.

 

Auxilia a organização a alcançar seus objetivos, adotando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles e de governança corporativa (Institute of Internal Auditors - IIA).

 

De acordo com as Normas de Atributos do IIA, a natureza dos serviços prestados pela Auditoria Interna, avaliação e consultoria, deve estar definida em regulamento ou estatuto.

 

1.1. Objetivo

 

O objetivo geral da Auditoria Interna e avaliar e prestar ajuda (auxiliar) a alta Administração, desenvolvendo adequadamente suas atribuições, proporcionando-lhes analises, recomendações e comentários objetivos, acerca das atividades examinadas. Pelo seu caráter de assessoramento aos dirigentes, compete a Auditoria Interna contribuir para:

 

a) o cumprimento das metas previstas no Plano Plurianual, a execução dos programas de governo e os orçamentos da União no âmbito da instituição;

 

b) a comprovação da legalidade e a avaliação dos resultados, quanto a economicidade, eficácia e eficiência da gestão; e

 

c) a racionalização das ações de controle com o objetivo de eliminar atividades de auditoria em duplicidade, nos órgãos/unidades que integram o Sistema de Controle Interno do Poder Executivo Federal.

 

1.2. Finalidade

 

A finalidade da Auditoria Interna na Administração Publica foi definida no Artigo 74 da Constituição Federal que diz:

 

Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com a finalidade de:

 

I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União;

II - comprovar a legalidade e avaliar os resultados, quanto a eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado;

III - exercer o controle das operações de credito, avais e garantias, bem como dos direitos e haveres da União;

IV - apoiar o controle externo no exercício de sua missão institucional.

 

§ 1º - Os responsáveis pelo controle interno, ao tomarem conhecimento de qualquer irregularidade ou ilegalidade, dela darão ciência ao Tribunal de Contas da União, sob pena de responsabilidade solidária.

§ 2º - Qualquer cidadão, partido político, associação ou sindicato e parte legitima para, na forma da lei, denunciar irregularidades ou ilegalidades perante o Tribunal de Contas da União.

 

De acordo com o Capitulo X, Seção I da Instrução Normativa SFC nº 01, de 6 de abril de 2001, que define diretrizes, princípios, conceitos e aprova normas técnicas para a atuação do Sistema de Controle Interno do Poder Executivo Federal, a seguir transcrito, tem-se como papel da Auditoria Interna:

 

1. A auditoria interna constitui-se em um conjunto de procedimentos, tecnicamente normatizados, que funciona por meio de acompanhamento indireto de processos, avaliação de resultados e proposição de ações corretivas para os desvios gerenciais da entidade a qual está vinculada. Os trabalhos de auditoria interna são executados por unidade de auditoria interna, ou por auditor interno, especialmente designado para a função, e tem como característica principal assessoramento a alta administração da entidade, buscando agregar valor a gestão.

[.]

3. As entidades da Administração Publica Federal Indireta, bem assim os serviços sociais autônomos, deverão organizar suas respectivas unidades de auditoria interna, as quais terão como finalidades básicas, fortalecer a gestão e racionalizar as ações de controle, bem como prestar apoio aos órgãos do Sistema de Controle Interno do Poder Executivo Federal.

 

1.3. Competências Regimentais

 

As competências regimentais da Auditoria Interna do INSS estão definidas nos artigos 29 a 36 e 194 do Regimento Interno da Instituição, aprovado pela Portaria MPS nº 296, de 9 de novembro de 2009:

 

Art. 29. A Auditoria-Geral compete:

 

I - planejar, acompanhar e controlar o desenvolvimento de auditorias preventivas e corretivas, identificando e avaliando riscos, recomendando ações preventivas e corretivas aos órgãos e unidades descentralizadas, em consonância com o modelo de gestão por resultados;

II - subsidiar o Presidente e os Diretores com informações sobre as auditorias e seus resultados, para o aperfeiçoamento de procedimentos de auditoria e de gestão do INSS;

III - subsidiar a Diretória de Atendimento na proposição de padrões, sistemas e métodos de avaliação e acompanhamento da qualidade e produtividade das atividades do INSS, bem assim nas ações voltadas para a modernização administrativa institucional;

IV - propor ao Presidente, em articulação com a Coordenação - Geral de Tecnologia da Informação, planos, programas e metas de inovação tecnológica em processos e sistemas utilizados pelo INSS;

V - avaliar os controles internos da gestão quanto a sua eficácia, eficiência, efetividade e economicidade, resguardando os interesses do INSS;

VI - encaminhar a Corregedoria-Geral solicitação de apuração de responsabilidade, quando em sua atividade se evidenciar irregularidade passível de exame sob o aspecto disciplinar, indicando com clareza o fato irregular;

VII - obter junto a fontes externas informações para confirmar a fidedignidade das evidências obtidas internamente;

VIII - acompanhar e avaliar a eficácia das atividades conduzidas no INSS, para o planejamento, execução e aperfeiçoamento de operações integradas com outros órgãos da Administração Publica, assim como propor medidas corretivas;

IX - acompanhar a execução do Plano de Ação do INSS e solicitar ações efetivas das áreas para o seu devido cumprimento;

X - analisar e encaminhar, ao Presidente, demonstrativos e relatórios de prestação de contas do INSS;

XI - encaminhar ao Presidente proposta de estruturação e localização das Auditorias Regionais;

XII - produzir conhecimentos sobre vulnerabilidades e atos ilícitos relativos a área de atuação do INSS, mediante a utilização de técnicas de pesquisas e analises;

XIII - propor ao Presidente o Planejamento Anual de Atividade de Auditoria Interna e promover sua execução.

 

Essas competências foram estabelecidas de modo a atender aos princípios da Auditoria Interna na Administração Publica, contribuir para o alcance de resultados operacionais e melhoria na gestão dos recursos públicos, observando os aspectos relevantes relacionados a avaliação dos programas da Instituição e da sua gestão.

 

1.4. Ética

 

A palavra Ética e originada do grego ethos, que significa modo de ser, caráter. Do latim mos (ou no plural mores), que significa costumes, derivou-se a palavra moral. Em Filosofia, Ética significa o que e bom para o individuo e para a sociedade, e seu estudo contribui para estabelecer a natureza de deveres no relacionamento indivíduo-sociedade (WIKIPEDIA, 2010) [39].

 

Define-se Moral como um conjunto de normas, princípios, preceitos, costumes, valores que norteiam o comportamento do individuo no seu grupo social. Moral e ética não devem ser confundidas: enquanto a moral e normativa, a ética e teórica e busca explicar e justificar os costumes de uma determinada sociedade, bem como fornecer subsídios para a solução de seus dilemas mais comuns. Porém, deve-se deixar claro que etimologicamente “ética” e “moral” são expressões sinônimas, sendo a primeira de origem grega, enquanto a segunda e sua tradução para o latim.

 

A ética também não deve ser confundida com a lei, embora com certa frequência a lei tenha como base princípios éticos. Ao contrário do que ocorre com a lei, nenhum individuo pode ser compelido, pelo Estado ou por outros indivíduos, a cumprir as normas éticas, nem sofrer qualquer sanção pela desobediência a estas; por outro lado, a lei pode ser omissa quanto a questões abrangidas no escopo da ética.

 

Modernamente, a maioria das profissões tem o seu próprio código de ética profissional, que e um conjunto de normas de cumprimento obrigatório, derivadas da ética, frequentemente incorporados a lei publica. Nesses casos, os princípios éticos passam a ter forca de lei; note-se que, mesmo nos casos em que esses códigos não estão incorporados a lei, seu estudo tem alta probabilidade de exercer influência, por exemplo, em julgamentos nos quais se discutam fatos relativos a conduta profissional. Ademais, o seu não cumprimento pode resultar em sanções executadas pela sociedade profissional, como censura publica e suspensão temporária ou definitiva do direito de exercer a profissão.

 

Em um mundo globalizado, onde a competitividade e extremamente acirrada, a conduta do profissional faz toda diferença e possui o poder de estabelecer as regras do jogo; portanto, o profissional que possui uma conduta ética ao exercer sua profissão irá não apenas destacar-se dos demais, mas posicionar-se no mercado com um diferencial, o que irá contribuir e muito para que o mesmo permaneça no mercado por um longo tempo, tendo sua carreira, além de consolidada, respeitada.

 

Admite-se que o profissional, cujo pilar de suas ações seja baseado na ética, além de possuir conhecimento e fazer uso do código de ética de sua profissão, age com integridade e transparência. A Integridade no exercício da função significa agir em conformidade com seus princípios morais e valores, sem prejudicar as demais pessoas em sua volta, zelando e preocupando sempre com a boa reputação de seu nome.

 

Pode-se dizer que o profissional ético sabe que o resultado obtido depende da soma de esforços de vários colaboradores; por isso, além de valorizá-los, atua de forma a proporcionar um ambiente harmonioso, onde prevaleça um grandioso trabalho em equipe, onde todos possam atuar de forma integrada, inter-relacionada e interligada, dando sua contribuição por meio do somatório de conhecimentos, bem como de experiências, e exercendo sua função em prol dos objetivos a serem alcançados, obtendo assim resultados esperados.

 

Vale enfatizar que o profissional, quando age pautado na ética, atua sempre tendo o cuidado de zelar pela transparência nas ações e pelo respeito, prezando não apenas pelo bom convívio, mas agindo sempre com profissionalismo em quaisquer circunstâncias, assumindo responsabilidades e implicações advindas do seu exercício na função. Pautado sempre pelo bom senso, democracia, solidariedade, generosidade e pela justiça, procura manter um equilíbrio dentro da Instituição junto aos recursos humanos, realizando uma tomada de decisão de forma mais consciente.

 

Aparentemente trata-se de um conjunto de virtudes um tanto difícil de encontrar-se em uma só pessoa. Ocorre que a ética e a mãe de todas elas. Se um funcionário e ético, por princípio, as outras virtudes podem ser desenvolvidas ou estimuladas. No lado oposto, se o profissional não tem caráter, dificilmente se pode conseguir algo produtivo dele. Assim, não e difícil ter em uma Instituição um time de pessoas de qualidade, mas inexoravelmente todos devem ser éticos como qualidade primordial.

 

E de conhecimento geral que a discussão sobre a ética no terceiro milênio ficou ainda mais evidente; por conseguinte, a necessidade do zelo, tanto pela imagem do profissional quanto pela imagem da organização, emergiram e emergem cada vez mais; assim, e preciso lembrar a todo instante que “arranhões” na imagem deixam cicatrizes, o que não e nada bom; logo, profissionais e organizações devem estar comprometidos em atuar sempre pautados nos valores e princípios éticos; desta forma, cultivar a ação ética em nossa vida profissional deve ser hoje mais do que uma preocupação, mas uma obrigação.

 

A Auditoria Interna do INSS não possui um Código de Ética próprio, a exemplo do Código de Ética do IIA, contudo, os servidores lotados na Auditoria-Geral e nas Auditorias Regionais devem seguir as orientações contidas no Código de Ética Profissional do Servidor Publico Civil do Poder Executivo Federal, aprovado pelo Decreto nº 1.171, de 22 de junho de 1994, em especial, o contido no Capitulo I, Seção I - Das Regras Deontológicas.

 

Esse ordenamento cita, em seu inciso I, que a dignidade, o decoro, o zelo, a eficácia e a consciência dos princípios morais são primados maiores que devem nortear o servidor público federal. O inciso II traz a seguinte regra: O servidor público não poderá jamais desprezar o elemento ético de sua conduta. Assim, não terá que decidir somente entre o legal e o ilegal, o justo e o injusto, o conveniente e o inconveniente, o oportuno e o inoportuno, mas principalmente entre o honesto e o desonesto, consoante as regras contidas no art. 37, caput, e § 4º, da Constituição Federal, de 1988.

 

PARTE II

NORMAS DE AUDITORIA

 

CAPÍTULO II

AS NORMAS DE ATRIBUTOS

 

2. Normas de Atributos

 

As Normas de Atributos tratam das características das organizações e indivíduos que realizam atividades de auditoria interna.

 

2.1. Propósito, Autoridade e Responsabilidade

 

O propósito, a autoridade e a responsabilidade da atividade de auditoria interna estão formalmente definidos no Regimento Interno do Instituto Nacional do Seguro Social.

 

2.2. Independência e Objetividade

 

O servidor de auditoria, no exercício da atividade de auditoria, deve manter uma atitude de independência que assegure a imparcialidade de seu julgamento, nas fases de planejamento, execução e emissão de parecer, bem assim nos demais aspectos relacionados com sua atividade profissional. Essa atitude envolve os seguintes aspectos:

 

a) soberania: durante o desenvolvimento de seu trabalho, o servidor de auditoria deverá possuir o domínio do julgamento profissional, pautando-se, exclusiva e livremente a seu critério, no planejamento de seus exames, na seleção e aplicação de procedimentos técnicos e testes de auditoria, na definição de suas conclusões e na elaboração de seus relatórios e pareceres;

 

b) imparcialidade: durante seu trabalho, o servidor de auditoria esta obrigado a abster-se de intervir nos casos em que há conflito de interesses que possam influenciar a absoluta imparcialidade de seu julgamento. Os servidores da Auditoria Interna devem informar a seus coordenadores sobre algum impedimento a sua independência, como, por exemplo:

 

�.     relações comerciais, familiares ou pessoais com componente da unidade auditada,

�.     estar em processo de negociação ou ter desempenhado anteriormente funções no    órgão/entidade auditada durante o período coberto pela auditoria, e

�.     situação de litígio, atual ou precedente, com a unidade auditada; e

 

c) objetividade: na execução de suas atividades, o servidor de auditoria se apoiara em fatos e evidências que permitam o convencimento razoável da realidade ou a veracidade dos fatos, documentos ou situações examinadas, permitindo a emissão de opinião em bases consistentes.

 

2.3. Independência Organizacional

 

A auditoria interna deve estar subordinada regimentalmente ao cargo na organização que tenha suficiente autoridade para promover a independência e assegurar ampla cobertura por parte da auditoria, bem como assegurar uma adequada consideração as comunicações originadas dos seus trabalhos, além de ação apropriada sobre as recomendações. No INSS, a Auditoria Interna encontra-se subordinada tecnicamente a Secretaria Federal de Controle Interno - SFC e, hierarquicamente, a Presidência do Instituto.

 

As atividades de auditoria interna serão livres de quaisquer influências, incluindo liberdade para selecionar as áreas e assuntos a serem auditados, escopo dos trabalhos, procedimentos, frequências de avaliação, datas ou conteúdo dos relatórios, de forma a permitir a manutenção de sua independência e objetividade.

 

A auditoria interna não terá nenhuma responsabilidade operacional ou autoridade sobre qualquer atividade auditada, assim como não desenvolvera, não instalara sistemas, nem exercera qualquer outra atividade que possa ser posteriormente auditada.

 

2.4. Objetividade Individual

 

Os servidores de auditoria interna devem adotar uma atitude imparcial e isenta e evitar conflitos de interesses.

 

2.5. Prejuízos a Independência ou Objetividade

 

Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser informados as partes apropriadas.

 

Os servidores de auditoria interna devem abster-se de avaliar operações pelas quais tenham sido anteriormente responsáveis. Presume-se prejudicada a objetividade, quando um servidor de auditoria prestar serviços de avaliação para uma atividade pela qual tenha sido previamente responsável durante o período de um ano.

 

2.6. Proficiência, Conhecimento Técnico e Capacidade Profissional

 

Proficiência

 

Proficiência (s. f.): Perfeito conhecimento de qualquer assunto, elevada competência.

 

Proficiente (adj.): Que tem perfeito conhecimento; competente, capaz (FERREIRA, 1999). [19]

 

Conhecimento Técnico e Capacidade Profissional

 

O servidor de auditoria interna, no exercício das atividades de auditoria, deve possuir um conjunto de conhecimentos técnicos, experiência e capacidade para as tarefas que executa; conhecimentos contábeis, econômicos e financeiros; e de outras disciplinas para o adequado cumprimento do objetivo da auditoria.

 

Devera, ainda, ter habilidades no trato com as pessoas, com a finalidade de manter satisfatórias as relações com os auditados, e comunicar-se de maneira eficaz, de modo a transmitir com clareza as avaliações, conclusões e recomendações.

 

Em face a complexidade e magnitude dos objetivos da administração publica, o servidor de auditoria necessita possuir conhecimentos técnicos das diversas áreas relacionadas com as atividades auditadas, de tal forma que lhe permitam comprovar a legalidade e legitimidade dos atos de gestão e avaliar a economicidade, eficiência e eficácia alcançadas no desempenho dos objetivos do órgão ou entidade sob exame.

 

A capacidade profissional e adquirida pela aplicação pratica dos conhecimentos técnicos. O somatório de experiências obtidas entre diversas situações contribui para o amadurecimento do desempenho profissional, possibilitando o discernimento entre situações gerais e particulares.

 

O servidor de auditoria interna deve manter sua competência técnica, atualizando-se quanto ao avanço das normas, procedimentos e técnicas aplicáveis a auditoria.

 

E a aplicação diária dos conhecimentos e habilidades que torna os servidores de auditoria interna cada vez mais capacitados para o desenvolvimento de suas ações (proficientes).

 

2.7. Cautela e Zelo Profissional Devido

 

No desempenho de suas funções, na elaboração do relatório e emissão de sua opinião, o servidor de auditoria interna necessita agir com a devida precaução e zelo profissional, devendo acatar as normas de ética profissional, o bom-senso em seus atos e recomendações, o cumprimento das normas gerais de auditoria interna e o adequado emprego dos procedimentos de auditoria de aplicação geral ou especifica.

 

Cautela profissional: no desenvolvimento de seu trabalho, o servidor de auditoria interna deve manter atitude prudente, com vistas a estabelecer uma adequada extensão de seus exames, como também aplicar metodologia apropriada a natureza e complexidade de cada exame.

 

Zelo profissional: o servidor de auditoria interna, no desempenho de suas atividades, deverá atuar com habilidade, precaução e esmero de modo a reduzir ao mínimo possível margem de erro.

 

Comportamento ético: no desenvolvimento de seu trabalho, o servidor de auditoria interna, independentemente de sua formação profissional, deve ter sempre presente que, como servidor público, obriga-se a proteger os interesses da sociedade, respeitar as normas de conduta que regem os servidores públicos, não podendo valer-se da função em benefício próprio ou de terceiros.

 

Sigilo e discrição: o sigilo profissional e regra mandatória e indeclinável no exercício da auditoria. O servidor de auditoria e obrigado a utilizar os dados e as informações de seu conhecimento tão-só e exclusivamente na execução dos serviços que lhe foram confiados. Salvo determinação judicial ou autorização expressa da alta administração, nenhum documento, dado, informação e demonstração poderão ser fornecidos ou revelados a terceiros, nem deles poderá utilizar-se o servidor de auditoria direta ou indiretamente, em proveito e interesse próprio ou de terceiros.

 

Outras recomendações ao servidor de auditoria interna: quando da execução dos trabalhos de auditoria, o servidor de auditoria deverá prezar também os seguintes aspectos:

 

a) pontualidade;

b) boa apresentação;

c) calma, educação e paciência;

d) clareza nas perguntas;

e) evitar juízo de valor sobre como um elemento deve ser descrito ou implementado;

f) usar corretamente a linguagem do corpo;

g) não fazer inferências, baseando-se sempre em evidências objetivas; e

h) permitir que o auditado exponha suas razões e tenha oportunidade de melhorar.

 

O exercício do devido zelo profissional significa utilizar sólido conhecimento para estabelecer o escopo, selecionar a metodologia, escolher exames e procedimentos para Auditoria. Este mesmo conhecimento na realização de exames, procedimentos, avaliação e apresentação dos resultados de Auditoria.

 

2.8. Desenvolvimento Profissional Continuo

 

O processo evolutivo do servidor de auditoria interna deve ser constante para não se tornar obsoleto em curto espaço de tempo. Essa atualização e obtida por meio de treinamento continuo que visa o crescimento qualitativo da equipe, fornecendo novas habilidades para realizarem um trabalho melhor, ou condições para proceder a um novo trabalho.

 

Torna-se importante estimular a equipe na busca do conhecimento por esforço próprio, seja por intermédio de pesquisas seja por cursos oferecidos.

 

Do mesmo modo, a implantação de rodízios de trabalho reúne aspectos positivos a todo pessoal para obtenção do grau de conhecimento de maior amplitude associando a experiência profissional com a evolução técnica adicionando, dessa forma, conhecimento e técnica na formação do quadro de auditoria.

 

CAPÍTULO III

AS NORMAS DE DESEMPENHO

 

3. Normas de Desempenho

 

As Normas de Desempenho descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços e avaliado.

 

3.1. Gestão da Atividade de Auditoria Interna

 

A Auditoria-Geral, por meio do seu Auditor-Geral e suas Coordenações, deve gerenciar de forma eficaz, a atividade de auditoria interna para assegurar que esta adicione valor a Instituição. Para que isso aconteça, são seguidas etapas que compreendem o Planejamento das Atividades de Auditoria, avaliado pela Controladoria-Geral da União - CGU e aprovado pela Presidência do INSS ate a apresentação dos resultados do seu trabalho.

 

3.1.1. Noções Gerais de Planejamento

 

Existem três razões fundamentais que justificam e explicam o ato de planejar: mudar uma realidade; cumprir uma finalidade ou organizar uma atividade.

 

Mudar uma realidade que represente uma melhoria, um crescimento ou um ajuste envolve estabelecer uma estratégia para que isso aconteça. A esse planejamento dá-se a denominação de Planejamento Estratégico.

 

O Planejamento Estratégico e um processo continuo onde se tomam decisões hoje, envolvendo riscos, com objetivo de mudanças futuras. Envolve as seguintes etapas:

 

a) Definição do negócio, missão e visão. Definir o negócio e conhecer os produtos das atividades da Instituição. A missão se refere a razão da existência da Instituição e a visão e definida por onde a Instituição quer estar em um determinado período de tempo;

 

b) Análise de ambiente interno e externo. Nessa etapa se analisa o ambiente onde as estratégias são formuladas, com o objetivo de conhecer as forcas, fraquezas, ameaças e oportunidades que afetam a Instituição no cumprimento da sua missão;

 

c) Formulação de Estratégias. A estratégia e formulada de acordo com a missão, visão, negócio e ambiente. São escritas a partir da análise do ambiente e após a priorização dos principais objetivos; e

 

d) Implementação e controle. E o resultado do planejamento, chamado plano de ação. Nesta etapa e aprovada a execução e feito o acompanhamento e controle de tudo o que foi levantado e priorizado.

 

O Planejamento Tático decorre das atividades realizadas para cumprimento dos objetivos da Instituição e que justificam a sua existência. Toda entidade publica existe porque há um problema a ser resolvido ou uma obrigação para ser administrada pelo ente público. Tem por finalidade utilizar eficientemente os recursos disponíveis para atingir os objetivos propostos. Seu foco e uma determinada área de resultado e não a Instituição como um todo.

 

Denomina-se Planejamento Operacional a definição das ações necessárias para atingir um objetivo ou melhorar o desempenho de uma atividade. Envolve o detalhamento: dos recursos necessários para o desenvolvimento ou implantação; dos procedimentos a serem adotados; dos produtos ou resultados esperados; da definição de prazos e dos responsáveis pela execução ou implantação.

 

3.1.2. Comunicação e Aprovação

 

A proposta do Plano Anual de Atividades de Auditoria Interna - PAINT e submetida a análise previa da CGU ate o ultimo dia útil do mês de outubro do exercício anterior ao de sua execução.

 

As unidades de controle da CGU restituirão a proposta do PAINT ao Instituto no prazo máximo de 20 dias úteis a contar do seu recebimento, com expressa manifestação sobre o cumprimento das normas e orientações pertinentes.

 

Após a devolução da proposta, a unidade de auditoria interna deverá encaminhar o PAINT ao Presidente do INSS para aprovação que, concordando com o mesmo, o aprovara ate o ultimo dia útil do mês de dezembro.

 

O PAINT, devidamente aprovado, será encaminhado a CGU ate o dia 31 de janeiro de cada exercício a que se aplica.

 

3.1.3. Gestão de Recursos

 

Para consecução do Plano, a Auditoria-Geral deve assegurar que os recursos sejam apropriados, suficientes e efetivamente utilizados para cumprimento do plano aprovado.

 

O levantamento dos recursos humanos e financeiros deve ser determinado a partir dos cronogramas de trabalho de auditoria, atividades administrativas, pesquisa de auditoria e esforços de desenvolvimento, assegurando a consecução do plano aprovado. Na seleção de pessoal deve-se ter em mente o número de servidores de auditoria necessários como também os conhecimentos, habilidades e outras competências requeridas para desenvolver o trabalho.

 

3.1.4. Políticas e Procedimentos

 

A Auditoria deve estabelecer políticas e procedimentos para orientar a atividade de auditoria interna. A forma e o conteúdo de políticas escritas e procedimentos devem ser apropriados ao tamanho e estrutura da atividade de auditoria interna e a complexidade de seu trabalho. Em organizações de grande porte, políticas e procedimentos mais formais são essenciais para guiar a equipe de auditoria.

 

A Auditoria Interna do INSS, como integrante do Sistema de Controle Interno do Poder Executivo, segue as políticas, diretrizes, princípios, conceitos e normas técnicas por ele definidos para as ações de controle. Pauta-se também em suas normas internas que lhe dão o direcionamento para suas ações, conforme previsto no Capitulo X, Seção I, item 11, da Instrução Normativa SFC nº 01, de 2001, abaixo transcrito:

 

11. As atividades das unidades de auditoria interna devem guardar similitude aquelas exercidas pelos órgãos/unidades integrantes do Sistema de Controle Interno do Poder Executivo Federal, contudo, por estar inserida na estrutura organizacional da entidade e por caracterizar-se pela alta especialização, deverão incluir ações especificas e tempestivas.

 

3.1.5. Coordenação

 

A Auditoria Interna deve compartilhar informações e coordenar atividades com outros prestadores internos e externos de serviços relevantes de auditoria e de serviços de consultoria para assegurar apropriada cobertura e minimizar a duplicação de esforços. Nesse contexto, o item 5 e 6, do Capitulo X, Seção, da Instrução Normativa SFC nº 01, de 2001, define:

 

A racionalização das ações de controle objetiva eliminar atividades de auditoria em duplicidade, nos órgãos/unidades que integram o Sistema de Controle Interno do Poder Executivo Federal, bem como gerar novas atividades de auditoria que preencham lacunas por meio de pauta de ações articuladas. Essa racionalização visa otimizar a utilização dos recursos humanos e materiais disponíveis.

 

6. O apoio ao Sistema de Controle Interno do Poder Executivo Federal consiste no fornecimento periódico de informações sobre os resultados dos trabalhos realizados, bem como no atendimento das solicitações de trabalhos específicos.

 

3.2. Natureza do Trabalho

 

O propósito do trabalho de auditoria interna abrange uma abordagem sistemática e disciplinada do risco gerencial, controle e processos de governança e a qualidade do desempenho no desenvolvimento das responsabilidades atribuídas.

 

Todos os sistemas, processos, operações, funções e atividades de negócio dentro da Instituição estão sujeitos a avaliações pela auditoria interna.

 

3.2.1. Definição de Risco

 

O termo Risco, na norma internacional ISO 31000:2009, e definido como “Efeito da incerteza sobre os objetivos” (ABNT, 2009) [1]. Os objetivos abrangidos pela Gestão de Riscos incluem tanto os estratégicos quanto os específicos da Instituição.

 

O risco e inerente a toda empresa ou entidade governamental. Risco também pode ser definido como o potencial de perda para a Instituição devido a erro, fraude, ineficiência, falta de aderência aos requisitos estatutários ou ações que tragam descrédito a Instituição e que possam afetar negativamente o alcance de seus objetivos.

 

Neste contexto, ressalta-se:

 

POTENCIAL DE PERDA

ê

DESCRÉDITO A INSTITUIÇÃO

ê

AFETA NEGATIVAMENTE OS
OBJETIVOS

 

 

Pelo diagrama e conceito utilizado, fica evidente a associação do Risco aos Objetivos da Instituição.

 

Por isso, preliminarmente ao exame dos riscos, há que se identificar, de forma clara, os objetivos da instituição, que devem estar alinhados com a missão institucional.

 

Portanto, não alcançar os objetivos e gerar descredito a Instituição e não cumprir a missão institucional torna evidente a sua falta de utilidade.

 

O grande objetivo de se avaliar os riscos e ser pró-ativo e preventivo. Isto não significa que os riscos serão eliminados e extintos. Pelo contrário, os riscos não são eliminados totalmente. Por mais métodos de controle que se adote sempre haverá um risco residual. Assim, devem-se estabelecer níveis de riscos que a Instituição possa suportar, pois não impactarão com relevância nos resultados.

 

Para o sistema de controle - o ruim e o risco mal administrado, mal entendido, mal estimado ou não intencional.

 

Importante, então, e concentrar os esforços na mitigação desses riscos, ou seja, minimizá-los ao máximo, controlando adequadamente as causas e reduzindo a possibilidade de que se materializem, evitando, assim, os seus efeitos.

 

3.2.2. Gestão de Riscos

 

A atividade de auditoria interna deve assistir a Instituição por meio da identificação e avaliação de exposições significativas a riscos e da contribuição para a melhoria dos sistemas de gestão de riscos e de controle.

 

O desenvolvimento de avaliações e relatórios sobre a gestão de riscos da Instituição e normalmente alta prioridade da auditoria.

 

A avaliação dos processos de gestão de riscos e diferente das exigências de análise de risco que os servidores de auditoria utilizam para planos de auditoria. Entretanto, as informações provindas de um processo compreensivo de gestão de riscos, incluindo a identificação das preocupações da Instituição, podem assistir o servidor de auditoria interna no planejamento de atividades de auditoria.

 

A gestão de riscos e responsabilidade mestra da Instituição. Para consecução dos objetivos de seu negócio, a Instituição deve assegurar-se de que processos razoáveis de gestão de riscos estejam no lugar e funcionando.

 

Conselhos e comitês de auditoria exercem papel fiscalizador na determinação de que os processos de gestão de riscos apropriados estejam no lugar e de que estes processos sejam adequados e eficazes.

 

Os servidores de auditoria interna devem assistir a Instituição, examinando, avaliando, relatando e recomendando melhorias na adequação e eficácia dos processos de gestão de riscos.

 

3.2.3. Auditoria Baseada em Riscos

 

A Auditoria Baseada em Riscos - ABR e uma mudança no foco da auditoria interna para incluir nos seus trabalhos a visão de futuro sem prejuízo da segurança do presente e a confirmação do passado.

 

A ABR busca identificar, medir e priorizar os riscos mais significativos para possibilitar a focalização das áreas a serem auditadas. A avaliação do risco permite ao servidor de auditoria delinear um programa de auditoria capaz de testar os controles mais importantes, ou testar os controles com maior profundidade ou mais minuciosamente.

 

Utilizar a ABR significa ampliar a perspectiva de todas as auditorias internas (financeiras, da qualidade, ambiental, da segurança da informação, da segurança e saúde no trabalho etc.), para abarcar todas as etapas da Gestão de Riscos, incluindo as atividades de controle. Essa pratica propicia também ao servidor de auditoria verificar se os processos do negócio estão sujeitos a controles excessivos, proporcionando a ele a rara oportunidade de recomendar a existência de menos controles, se forem identificados métodos obsoletos e ineficazes.

 

A ABR estende e melhora o modelo de avaliação dos riscos, alterando a perspectiva da auditoria interna. Em vez de olhar para os processos do negócio como algo que esta dentro de um sistema de controle, o servidor de auditoria os analisa numa envolvente de risco. E o paradigma de "olhar para a frente": uma auditoria centrada nos riscos acrescenta mais valor a Instituição do que uma auditoria centrada apenas nos controles.

 

3.2.4. Controle

 

Segundo Domingos Poubel de Castro, em seu Livro “Auditoria e Controle Interno na Administração Publica”, o planejamento, a direção, a organização e o controle, quando avaliados separadamente constituem funções administrativas. Entretanto, se avaliados em uma abordagem global para o alcance de um objetivo, formam o processo administrativo (CASTRO, 2008). [14]

 

O Controle e a quarta função da administração e tem como fim garantir que os resultados do que se planejou, organizou e dirigiu estejam de acordo com os objetivos definidos previamente.

 

A atividade de auditoria interna deve auxiliar a Instituição na manutenção de controles eficazes, avaliando sua eficácia e eficiência e promovendo continuas melhorias.

 

3.2.5. Controles Internos

 

Considerando o livro Manual de Auditoria Governamental (PETER; MACHADO, 2008, p. 24) controles internos são definidos como:

 

Constituem Controles Internos o conjunto de atividades, planos, métodos e procedimentos interligados utilizado com vistas a assegurar que os objetivos dos órgãos e entidades da Administração Publica sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, ate a consecução dos objetivos fixados pelo Poder Publico.[29]

 

Com base na Lei nº 4.320, de 17 de marco de 1964 (Apêndice) e no art. 74 da Constituição Federal de 1988, que estabelecem fundamentos de controle interno para ser exercido no âmbito de cada poder, observa-se que o conceito e direcionado para a prevenção e correção de erros ou desvios.

 

O Controle Interno e importante para a auditoria, quando esta emite opinião sobre os resultados de uma gestão com base em testes, uma vez que e muito difícil verificar todos os atos e conferir todos os números para isso.

 

Para Castro (2009, p. 56) o controle interno e importante para os gestores e os auditores. Disso decorre o principal papel de uma auditoria interna que e a garantia para os gestores de que os controles instituídos estão funcionando adequadamente. [15]

 

Resume, ainda, Controle Interno na área publica como:

 

O controle interno compreende o conjunto de métodos e procedimentos adotados pela entidade, para dar segurança aos atos praticados pelo gestor e salvaguardar o patrimônio sob sua responsabilidade, conferindo fidedignidade aos dados contábeis e segurança as informações, deles decorrentes. (CASTRO, 2009, p. 56) [15]

 

As formas e métodos de controle dependem das especificidades e necessidades de cada órgão. Entretanto, quanto ao aspecto da efetividade, devem obedecer alguns critérios que são comuns, segundo Castro (2009, p. 64):

 

a/)   controle certo, no lugar e no tempo certos;

b/)   controle exercido junto ao ato praticado e proporcional aos riscos envolvidos;

c/)   controle funcionando de forma consistente e permanente;

d/)   controle com custos adequados, sem exceder os benefícios dele provenientes;

e/)   controle como instrumento auxiliar do dirigente, para a tomada de decisão; e

f/)     controle com métodos eficientes de prevenção, para evitar apontar fatos consumados e geralmente irremediados, financeira, administrativa e politicamente. [15]

 

3.2.5.1. Princípios de Controle Interno

 

As estruturas, normas e processos administrativos que envolvem as ações em uma Instituição, devem observar alguns princípios. Castro (2009, p. 66) relaciona:

 

a/)   fixação de responsabilidades: numa estrutura de controles internos, deve haver clara delimitação de responsabilidades, para evitar o comprometimento de sua eficiência;

b/)   segregação de funções: a segregação de funções conhecida como Princípio de Oposição de Interesse, consiste no fato de que, numa estrutura de controles internos, a pessoa que realiza uma operação não pode ser a mesma envolvida na função de registro;

c/)   ciclo de uma transação: preconiza que uma só pessoa não deve realizar todas as fases de uma transação, quer seja funcionário ou administrador; e

d/)   rodízio de pessoal: a Instituição deve promover, periodicamente, o rodízio de servidores, visando, inclusive, permitir que cada um possa ser capaz de desenvolver novas tarefas. Isso impede a existência de servidores imprescindíveis, traz motivação ao pessoal e aumenta a segurança do sistema de controles. [15]

 

3.2.6. Governança Corporativa

 

Governança Corporativa, de acordo com Castro (2009, p. 182), e uma expressão inglesa corporate governance, terminologia utilizada para sistematizar as relações entre os diversos indivíduos e/ou entidades envolvidos na gestão de um patrimônio. [15] O termo Governança Corporativa (GC) se traduz como a relação da gestão da empresa com os shareholders (acionistas) e stakeholders (partes interessadas - indivíduos o entidades que assumem algum tipo de risco, direto ou indireto com a empresa. São os acionistas, empregados, clientes, fornecedores, credores, governos, entre outros). E a forma de organizar as relações internas, externas, verticais e horizontais dos diversos atores interessados no sucesso de um negócio.

 

Administrativamente representa um sistema de relações que se estabelece numa sociedade entre os administradores, acionistas, conselheiros, auditores e demais interessado nos negócios da empresa, com o objetivo de melhorar a gestão e aumentar o valor da empresa no mercado.

 

Segundo as Normas Internacionais para o Exercício Profissional da Auditoria Interna - The Institute of Internal Auditors, Governança Corporativa e a combinação de processos, hábitos, políticas, leis e instituições que afetam a forma como uma empresa e dirigida, administrada e controlada.

 

Para atingir os seus objetivos, a governança corporativa faz uso de alguns princípios basilares, os quais podem ser resumidos em: transparência, senso de justiça, prestação de contas, cumprimento de leis e ética.

 

No Brasil, o Código das Melhores Praticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa - IBGC, 2009, inspirado nos principais códigos internacionais de governança, esta fundamentado nos seguintes princípios básicos:

 

a) transparência;

b) equidade;

c) prestação de contas; e

d) responsabilidade corporativa. [22]

 

Referindo-se ao Princípio da Transparência, o IBGC (2009) explica que, mais do que “a obrigação de informar”, a administração deve cultivar o “desejo de informar”, sabendo que da boa comunicação interna e externa, particularmente, quando espontânea, franca e rápida, resulta um clima de confiança, tanto internamente, quanto nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar, também, os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem a criação de valor. [22]

 

O Princípio da Equidade caracteriza-se pelo tratamento justo e igualitário de todos os grupos minoritários, sejam do capital ou dos stakeholders, como colaboradores, clientes, fornecedores ou credores. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis.

 

A essência do Princípio da Prestação de Contas fundamenta-se na prestação de contas que os agentes da governança corporativa devem realizar sobre a sua atuação a quem os elegeu, respondendo, integralmente, por todos os atos que praticarem no exercício de seus mandatos.

 

Por último, a base do Princípio da Responsabilidade Corporativa e que os conselheiros e executivos devem zelar pela perenidade das organizações (visão de longo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem social e ambiental na definição dos negócios e operações.

 

A responsabilidade corporativa e uma visão mais ampla da estratégia empresarial, contemplando todos os relacionamentos com a comunidade em que a sociedade atue. A “função social” da empresa deve incluir a criação de riquezas e de oportunidades de emprego, qualificação e diversidade da forca de trabalho, estimulo ao desenvolvimento cientifico por intermédio de tecnologia e melhoria da qualidade de vida por meio de ações educativas, culturais, assistenciais e de defesa do meio ambiente. Inclui-se, nesse princípio, a contratação preferencial de recursos (trabalho e insumos) oferecidos pela própria comunidade.

 

3.2.7. Governança na Gestão Publica

 

Segundo Matias-Pereira (2010), em seu artigo A GOVERNANÇA CORPORATIVA APLICADA NO SETOR PUBLICO BRASILEIRO, a governança nas organizações publicas e privadas apresenta significativas similitudes. Verifica-se, em um sentido amplo, que os princípios básicos que norteiam os rumos dos segmentos dos setores, privado e público, são idênticos: transparência, equidade, cumprimento das leis, prestação de contas e conduta ética. [25]

 

Segundo Slomski (2008), são três os princípios da governança na gestão publica: transparência, integridade e a responsabilidade em prestar contas.

 

Transparência: e exigida a medida que as partes interessadas (sociedade) tem confiança nas ações e nos processos de tomada de decisões e na gestão das atividades das Instituições do setor público, sendo publica por meio da consulta e da comunicação de informações com as partes interessadas, sendo precisas e claras, conduzindo a ação efetiva, pontual e tolerável do escrutínio (exame minucioso) necessário.

 

Integridade: compreende os procedimentos honestos e perfeitos. E baseada na honestidade, objetividade, normas de propriedade, probidade na administração dos fundos e recursos públicos e na gestão dos negócios da Instituição. E dependente da efetividade nas estruturas de controle, nos padrões pessoais e profissionalismo dos indivíduos da Instituição. E refletida nos procedimentos de tomada de decisão e na qualidade dos relatórios financeiros e de desempenho da Instituição.

 

Responsabilidade em prestar contas: e o processo em que as entidades do setor público e seus indivíduos são responsáveis por suas decisões e ações, incluindo a administração dos fundos públicos e todos os aspectos de desempenho, e submetendo-os a escrutínio (exame minucioso) externo apropriado. E alcançada por todas as partes, tendo uma compreensão clara de sua responsabilidade e tendo os papéis claramente definidos por meio de uma estrutura completa. Em consequência, e a obrigação de responder por uma responsabilidade conferida. [32]

 

A governança pode ser entendida como sendo a maneira como o poder e exercido na administração dos recursos econômicos e sociais de um pais, com o objetivo de seu desenvolvimento. Enquanto a governança corporativa tem como uma de suas definições, um sistema em que as organizações são dirigidas e controladas, a governança na gestão publica compreende a proteção ao inter-relacionamento entre a administração, o controle e a supervisão, visando relacionar os objetivos políticos eficientemente e eficazmente, bem como prestar contas para a sociedade ou em benefício dela.

 

A importância da Auditoria Interna como parte da estrutura de governança envolve a responsabilidade pela eficiência e eficácia dos sistemas de controles internos, objetivando a integridade, transparência e confiança nas informações e operações, eliminando atividades que não agregam valor a empresa.

 

3.3. Tipos de Auditoria Governamental

 

A abrangência da Auditoria Governamental, conforme Peter e Machado (2008, p. 41), inclui as atividades de gestão das unidades da Administração Direta, entidades da Administração Indireta, programas de trabalho, recursos e sistemas de controles administrativo, operacional e contábil. [29]

 

Estão sujeitos a auditoria, mediante prestação ou tomada de contas, pessoas, nos diferentes níveis de responsabilidade, unidades da administração direta, entidades da administração indireta, programas e projetos de governo, contratos de gestão e recursos. Considerando a Instrução Normativa SFC nº 01, de 2001, são relacionados cinco tipos de auditoria governamental:

 

a/) auditoria de avaliação da gestão: tem por objetivo a emissão de opinião com vistas a certificação da regularidade das contas, a verificação da execução de contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados. Compreende, entre outros, os seguintes aspectos: exame das pecas que instruem os processos de tomada ou prestação de contas; exame da documentação comprobatória dos atos e fatos administrativos; verificação da eficiência dos sistemas de controles administrativo e contábil; verificação do cumprimento da legislação pertinente; e avaliação dos resultados operacionais e da execução dos programas de governo quanto a economicidade, eficiência e eficácia;

b/) auditoria de acompanhamento da gestão: realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional;

c/) auditoria contábil: compreende o exame dos registros; documentos e a coleta de informações e confirmações, mediante procedimentos específicos, pertinentes ao controle do patrimônio de uma unidade, entidade ou projeto. Objetiva obter elementos comprobatórios suficientes que permitam opinar se os registros contábeis foram efetuados de acordo com os princípios fundamentais de contabilidade e se as demonstrações deles originarias refletem, adequadamente, em seus aspectos mais relevantes, a situação econômico-financeira do patrimônio, os resultados do período administrativo examinado e as demais situações nelas demonstradas. Tem por objeto, também, verificar a efetividade e a aplicação de recursos externos, oriundos de agentes financeiros e organismos internacionais, por unidades ou entidades publicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinião sobre a adequação e fidedignidade das demonstrações financeiras;

d/) auditoria operacional ou de desempenho: consiste em avaliar as ações gerenciais e os procedimentos relacionados ao processo operacional, ou parte dele, das unidades ou entidades da administração publica federal, programas de governo, projetos, atividades, ou segmentos destes, com a finalidade de emitir uma opinião sobre a gestão quanto aos aspectos da eficiência, eficácia e economicidade, procurando auxiliar a administração na gerência e nos resultados, por meio de recomendações, que visem aprimorar os procedimentos, melhorar os controles e aumentar a responsabilidade gerencial. Este tipo de procedimento auditorial, consiste numa atividade de assessoramento ao gestor público, com vistas a aprimorar as praticas dos atos e fatos administrativos, sendo desenvolvida de forma tempestiva no contexto do setor público, atuando sobre a gestão, seus programas governamentais e sistemas informatizados; e

e/) auditoria especial: objetiva o exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizadas para atender determinação expressa de autoridade competente. Classificam-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.

 

Segundo Peter e Machado (2008, p. 43-45), além das classificações anteriores, são definidos os seguintes tipos de auditoria governamental:

 

a/)  auditoria de sistema: objetiva assegurar a adequação, privacidade dos dados e informações oriundas dos sistemas eletrônicos de processamento de dados, observando as diretrizes estabelecidas e a legislação especifica;

b/)  auditoria de qualidade: tem por finalidade verificar, a partir do exame e projeções dos processos e resultados, a preocupação por parte do ente auditado relativa a não-aceitação de erro, melhoria continua, satisfação do cliente e adoção de processos voltados para resultados. Em suma, objetiva emitir juízo quanto a aderência do auditado aos princípios da qualidade. Avalia a organização sob a ótica de alguns critérios. São eles: a liderança, o planejamento estratégico, o foco no cliente e no cidadão, informações e análise, gestão e desenvolvimento de pessoas, gestão de processo e resultados institucionais; e

c/)  auditoria integral: envolve o exame de controles, processos e sistemas utilizados para gerenciar os recursos da organização, quais sejam: dinheiro, pessoas, ativos físicos e informações, fundamentando-se em dois princípios de gestão publica. As grandes atividades, controles e sistemas essenciais quanto ao uso criterioso dos recursos da organização são os sujeitos da auditoria integral, o que torna seu escopo mais amplo, requerendo a utilização de equipes multidisciplinares (Ex.: contadores, médicos, engenheiros, etc.). A auditoria integral envolve vários elementos da auditoria de gestão, operacional e financeira. [29]

 

3.4. Formas de Execução

 

Quanto as formas de execução, de acordo com a Instrução Normativa SFC nº 01, de 2001, as auditorias podem ser executadas das seguintes formas:

 

a) Direta: trata-se das atividades de auditoria executadas diretamente por servidores em exercício nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal, sendo subdividas em:

 

centralizada: executada exclusivamente por servidores em exercício no Órgão Central ou nos órgãos setoriais do Sistema de Controle Interno do Poder Executivo Federal,

 

descentralizada: executada exclusivamente por servidores em exercício nas unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal, e

 

integrada: executada conjuntamente por servidores em exercício nos Órgãos Central, setoriais, unidades regionais e/ou setoriais do Sistema de Controle Interno do Poder Executivo Federal; e

 

b) Indireta: trata-se das atividades de auditoria executadas com a participação de servidores não lotados nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal, que desempenham atividades de auditoria em quaisquer instituições da Administração Publica Federal ou entidade privada.

 

  compartilhada: coordenada pelo Sistema de Controle Interno do Poder Executivo Federal com o auxilio de órgãos/instituições publicas ou privadas, ou

 

terceirizada: executada por instituições privadas, ou seja, pelas denominadas empresas de auditoria externa; e

 

c) Simplificada: são as atividades de auditoria realizadas, por servidores em exercício nos Órgãos Central, setoriais, unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal, sobre informações obtidas por meio de exame de processos e por meio eletrônico, especifico das unidades ou entidades federais, cujo custo-benefício não justifica o deslocamento de uma equipe para o órgão. Essa forma de execução de auditoria pressupõe a utilização de indicadores de desempenho que fundamentam a opinião do agente executor das ações de controle.

 

3.5. Planejamento dos Trabalhos de Auditoria

 

Considerando que o universo das ações a serem desenvolvidas ultrapassa a capacidade das estruturas das auditorias, o planejamento das suas atividades deve ser alinhado as prioridades da Instituição e aos riscos de não detecção que podem afetar a sua efetividade.

 

Para minimizar o risco de detecção de desvios, prejuízos ou descontroles devem ser estabelecidos na elaboração do plano, critérios técnicos de relevância, de materialidade e criticidade.

 

Assim, a Auditoria Interna deve desenvolver planos com base em análise de riscos para definir as prioridades de suas atividades, de forma consistente com as metas da Instituição. A avaliação de risco e realizada pelo menos uma vez ao ano e devem ser consideradas nesse processo as Informações fornecidas pela Presidência e Diretórias da Instituição.

 

O planejamento da Auditoria Interna, segundo as Normas Brasileiras de Contabilidade, compreende:

 

a) os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado;

 

b) deve considerar os fatores relevantes na execução dos trabalhos, especialmente:

 

.  conhecimento detalhado da política e dos instrumentos de gestão de riscos da Instituição,

 

�.  conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade,

 

�.  a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, alinhados com a política de gestão de riscos da Instituição,

 

�.  a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbito dos trabalhos da Auditoria Interna,

 

�.  o uso do trabalho de especialistas,

 

�.  os riscos de auditoria, quer pelo volume ou pela complexidade das transações e operações,

 

�.  o conhecimento do resultado e das providencias tomadas em relação a trabalhos anteriores, semelhantes ou relacionados,

 

.  as orientações e as expectativas externadas pela administração aos auditores internos, e

 

�.  o conhecimento da missão e objetivos estratégicos da Instituição;

 

c) deve ser documentado e os programas de trabalho formalmente preparados, detalhando-se o que for necessário a compreensão dos procedimentos que serão aplicados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas; e

 

d) os programas de trabalho devem ser estruturados para servirem de guia e meio de controle de execução do trabalho, devendo ser revisados e atualizados sempre que as circunstâncias o exigirem.

 

3.5.1. Considerações de Planejamento

 

O planejamento pressupõe adequado nível de conhecimento sobre as atividades, os fatores econômicos, a legislação aplicável e as praticas operacionais da Instituição e o nível geral de competência de sua administração (NBC T 11.4, item 11.4.1.3).

 

Considerando as normas da Organização Internacional de Entidades Fiscalizadoras Superiores (International Organization of Supreme Audit Institutions - INTOSAI), fundada em 1953 por 34 países, entre eles o Brasil, transcritas em Silva (2009, p. 95), ao planejar o trabalho de auditoria, os auditores internos devem:

 

a/)   identificar os aspectos importantes no campo de atuação da entidade auditada; conhecendo organogramas e fluxogramas, a fim de avaliar os riscos e determinar a relevância dos assuntos a serem auditados;

b/)   tomar ciência de trabalhos anteriores sobre o mesmo tema e realizar um exame para verificar se foram tomadas providências adequadas com relação a constatações e recomendações de auditoria comunicadas anteriormente;

c/)   identificar os principais sistemas e controles administrativos, com o fim de determinar a relevância das questões a serem estudadas para descobrir seus pontos fortes e fracos;

d/)   estudar a legislação correlata e prever a revisão dos controles internos da entidade auditada e seu programa de trabalho; e

e/)   realizar uma análise preliminar para determinar a técnica mais eficiente e eficaz a ser adotada, assim como a natureza e extensão das averiguações posteriores. [31].

 

Embora, não comum a Auditoria Interna do INSS, ao se planejar um trabalho de auditoria a ser executado por prestadores de serviço externos a Instituição, os auditores internos devem estabelecer com estes um acordo escrito sobre os objetivos, o escopo, respectivas responsabilidades e outras expectativas, incluindo-se restrições para a distribuição dos resultados do trabalho e o acesso aos respectivos registros.

 

Com base nos levantamentos e estudos e que será elaborado o Programa de Auditoria para execução dos trabalhos em campo, especificando os procedimentos de verificação necessários para cumprir o objetivo, levando-se em conta a relevância dos exames e o risco da auditoria.

 

3.5.2. Plano de Auditoria

 

O objetivo do Plano de Auditoria e permitir a integração dos controles internos e maior eficiência do sistema de Controle Interno do Governo Federal.

 

3.5.3. Plano Anual de Atividades de Auditoria Interna

 

As normas para a elaboração e acompanhamento do Plano Anual de Atividades de Auditoria Interna - PAINT, bem como o seu conteúdo, estão estabelecidos, respectivamente, na Instrução Normativa CGU nº 07, de 29 de dezembro 2006 e Instrução Normativa SFC nº 01, de 3 de janeiro de 2007.

 

No PAINT deverá constar a previsão das:

 

a/)   ações de auditoria e os seus objetivos; e

b/)   ações de desenvolvimento institucional e capacitação, previstas para o fortalecimento das atividades da auditoria interna.

 

Na descrição das ações de auditoria interna, para cada objeto a ser auditado, deverão constar as seguintes informações:

 

a/)  número sequencial da ação de auditoria;

b/)  avaliação sumaria quanto ao risco inerente ao objeto a ser auditado, e sua relevância em relação a Instituição;

c/)  origem da demanda;

d/)  objetivo da auditoria, contendo os resultados esperados, devendo-se especificar de que forma as vulnerabilidades do objeto a ser auditado poderão ser mitigadas;

e/)  escopo do trabalho, explicitando, tanto quanto possível, sua representatividade em termos relativos, e demonstrando a amplitude dos exames a serem realizados, em relação ao universo de referência concernente ao objeto a ser auditado;

f/)    cronograma contendo a data estimada de inicio e termino dos trabalhos;

g/)  local de realização dos trabalhos de auditoria; e

h/)  recursos humanos a serem empregados, com a especificação da quantidade de homens-hora de auditores a serem alocados em cada ação de auditoria e os conhecimentos específicos que serão requeridos na realização dos trabalhos.

 

Do detalhamento das ações de desenvolvimento institucional e capacitação deverão constar justificativas para cada ação que se pretende realizar ao longo do exercício.

 

Na descrição das ações de fortalecimento da unidade de auditoria interna deverão constar informações relativas a revisão de normativos internos, redesenho organizacional, desenvolvimento ou aquisição de metodologias e softwares ou outros.

 

3.6. Objetivos do Trabalho de Auditoria

 

Os objetivos devem ser definidos para cada trabalho de auditoria e necessitam estar inseridos em uma base realista, lógica e factível.

 

Os auditores internos devem realizar uma avaliação preliminar dos riscos relevantes relacionados a atividade objeto da revisão. Os objetivos do trabalho de auditoria devem refletir os resultados desta avaliação. Esses objetivos, explicitados pelas questões de auditoria, devem ser enunciados claramente para que os resultados alcançados pelo trabalho possam ser avaliados. Ao se elaborar esses objetivos deve-se, ainda, avaliar a probabilidade da existência de erros importantes, de irregularidades, de falta de conformidade e outras exposições a riscos.

 

Os objetivos são definidos, dentre outros, para:

 

a) verificar conformidade com requisitos legais (regulamentares, estatutários ou contratuais);

b) verificar conformidade com os planos traçados pela Instituição;

c) avaliar a eficácia da gestão para atingir seus objetivos; e

d) identificar os principais sistemas e controles administrativos com o fim de propor melhorias para a revisão dos que forem considerados insatisfatórios durante a execução dos trabalhos.

 

Os objetivos devem ser elaborados observando que para cada um deles deverá haver uma resposta da auditoria. Na finalização dos trabalhos eles deverão ser retomados para conclusão.

 

3.7. Matriz de Risco

 

Considerando a nova postura referente a risco, que e prever e prevenir os riscos inerentes a um conjunto de processos; os processos ineficientes são, de fato, as fontes primarias de riscos. Os controles devem ser as ferramentas de gestão e de monitoração de riscos. Atualmente se tem novos paradigmas: adotar atitude proativa em vez de reativa; identificar problemas nos processos e não nas pessoas; e focar os controles internos de forma abrangente, portanto indo além dos de natureza contábil, ou seja, agregando os controles internos administrativos.

 

O levantamento dos riscos inicia-se com a análise dos riscos e dos controles, com base em uma visão compreensiva de riscos aplicada aos processos dos negócios. A utilidade da análise de risco, aplicada a avaliação de controles internos, esta em proporcionar um critério de relevância para a hierarquização das deficiências de controles internos.

 

Quando se tem esse enfoque, necessita-se a implementação de uma matriz de risco, na qual os riscos são tabulados de forma a permitir a clara e ordenada identificação daqueles que podem afetar a Instituição, tanto em termos de frequência quanto em termos de impactos.

 

A análise de risco e uma atividade dinâmica, pois o ambiente em constante mudança faz com que riscos não previstos se apresentem e outros que já foram tratados se alterem.

 

A Matriz de Risco e uma ferramenta que trabalha com a identificação de fatores de relevância, risco e materialidade inerentes a determinado processo ou atividade desenvolvida. Esses fatores, ponderados por critérios objetivos, permitem a classificação por ordem de prioridade para realização de auditorias.

 

A análise de risco, culminando em uma matriz, se propõe a:

 

a/)  subsidiar o planejamento dos trabalhos de auditoria, quando da elaboração do Plano Anual de Auditoria Interna e na definição do escopo, profundidade e extensão da análise e no direcionamento geral dos trabalhos;

b/)  contribuir para a análise de gestão;

c/)  prover informações gerenciais;

d/)  subsidiar a tomada de decisões; e

e/)  promover um melhor conhecimento do controle interno da Instituição.

 

Deve conter as seguintes variáveis e, quando possível, suas quantificações:

 

a/)  tipo de risco: considerada a mais importante parte do processo de gestão integrada do risco. Neste tópico, os gestores devem pensar de forma integrada nos mais variados tipos de riscos que podem afetar a Instituição. E importante ressaltar que nesta fase se deve ter muita atenção com a relevância do risco;

b/)  responsável: identificar quem ou qual área e responsável pela atividade ou processo;

c/)  probabilidade de ocorrência: nesta fase, são utilizados métodos quantitativos preferencialmente, modelos probabilísticos, em que se busca calcular a probabilidade de ocorrência de um determinado evento. Há uma grande dificuldade para se analisar riscos não financeiros, ocasionada pela dificuldade em se estabelecer modelos matemáticos que possam determinar as probabilidades de ocorrências desses fatos sem a necessidade de arbitrariedades por parte dos gestores do processo. Mesmo assim, e vital para a Instituição gerenciar os riscos cujo grau de importância para ela seja alto ou, ate mesmo médio e tenha fortes impactos no desenvolvimento dos processos; e

d/)  grau de impacto: avalia-se nesse ponto que se o evento que esta sendo analisado ocorresse, o nível do impacto que causaria nos processos e atividades atuais e futuros da instituição, tanto do ponto de vista estratégico como financeiro.

 

Em conformidade com o artigo Auditoria Baseada na Avaliação de Risco de autoria de Maria Goreth Miranda Almeida Paula, funcionaria do Banco Central do Brasil, a Matriz de Risco contem a pontuação correspondente ao risco de cada sistema/atividade analisada, de forma ordenada. A cada item e atribuída uma pontuação cuja soma representa a importância do fator. Os fatores somados, por sua vez, representam a avaliação relativa ao risco do sistema, objeto da análise.

 

Os itens de cada fator tem peso distinto. Na atribuição dos pesos correspondentes a cada item e considerada a experiência, a observação da realidade e a visão critica dos servidores envolvidos nesse processo.

 

A Matriz não e estanque. Ela poderá ser revista para contemplar as particularidades de cada processo, atividade ou mesmo momentos distintos de uma realidade organizacional.

 

A pontuação variara na atribuição de pontos de 0 a 4 aos itens identificados, considerando o seguinte:

 

0

imaterial, irrelevante, nulo ou desprezível

0%

1

baixo

25%

2

médio

50%

3

alto

75%

4

altíssimo/critico

100%

 

A pontuação apresentada deve ser atribuída a cada um dos itens descritos. Cada pontuação atribuída aos itens integrantes dos fatores de risco se fará mediante justificação, de forma a dar consistência a pontuação atribuída e a permitir a sua análise por parte de outrem.

 

O método utilizado nessa matriz e o de Impacto versus probabilidade. Essa e a Matriz que vem sendo utilizada na construção do PAINT da Auditoria Interna do INSS.

 

Existem outros métodos para a avaliação de riscos.

 

O método GUT (Gravidade, Urgência e Tendência) e considerado simples e de rápida aplicação. Consiste em responder a três perguntas básicas, visando a avaliação do nível de criticidade dos processos críticos, seus subprocessos e as atividades a ele relacionadas. As respostas dadas as perguntas feitas são atribuídas notas que podem variar de um a cinco.

 

As perguntas podem ser:

 

a/)  gravidade: os problemas ou prejuízos aos objetivos institucionais são graves? Se a resposta for extremamente grave será atribuída a nota 5. Se a gravidade for mínima, será atribuída a nota 1. Para respostas intermediarias, as notas serão atribuídas utilizando os conceitos de 2 a 4, conforme a gravidade maior ou menor;

b/)  urgência: com qual rapidez deverá ser resolvido o problema? Necessita de ação imediata? Não necessita urgência na resolução? Serão atribuídas as notas da mesma forma que para o quesito gravidade; e

c/)  tendência: o que acontecera se nada for feito? Se a resposta for a piora imediata, será atribuída a nota máxima e assim por diante como feito nos quesitos anteriores.

 

O resultado da avaliação e obtido pela multiplicação das notas dadas a cada um dos quesitos (gravidade, urgência e tendência). A maior criticidade será atribuída para os elementos que possuírem o maior número de pontos. E um método que utiliza a subjetividade, portanto, necessita de cuidados em sua aplicação, porém, ainda e melhor que adotar o julgamento pessoal ou a intuição para definição de uma atividade.

 

O método Analytic Hierarchy Process - AHP, foi proposto em 1978 por Thomaz Saaty. Consiste em uma técnica de priorização de criticidade baseada na lógica da comparação pareada. Pode ser aplicada quando:

 

a/)     existem diferentes fatores que contribuem para a decisão;

b/)     existem mais de um critério a ser considerado;

c/)     a solução depende de mais de uma pessoa, com pontos de vista divergentes;

d/)     alguns critérios são quantificáveis e outros só são quantificados a partir de julgamentos efetuados sobre uma escala; e

e)   para cada critério existem diferentes opções.

 

Os bons resultados dessa metodologia são obtidos porque se tem um conjunto de pesos; se obtém um resultado único independente de divergências nos julgamentos; definição de parâmetros de decisão e mensuração das inconsistências ao compará-la com os parâmetros.

 

3.8. Escopo do Trabalho de Auditoria

 

Segundo Peter e Machado (2008, p. 66), a determinação do escopo, para ser consistente, deve guardar compatibilidade com os objetivos da auditoria. O escopo e composto de quatro elementos estruturais:

 

a/)   abrangência: pode ser traduzida pela pergunta: O que será examinado? O que deve ser examinado? A resposta a esse questionamento implica na delimitação do trabalho;

b/)   oportunidade: pode ser demonstrada pela questão: Quando deve ser realizado o exame? Compreende a pertinência do ponto de controle e a temporalidade dos exames, sendo sua principal variável a tempestividade;

c/)   extensão: esse elemento e abrangido pela indagação: Quanto deve ser examinado? Nesse quesito e definida a amplitude ou tamanho dos exames; e

d/)   profundidade: a pergunta que define esse elemento e: Como deve ser realizado o exame? Faz referência a intensidade e ao nível de detalhamento das verificações. [29].

 

A abrangência e a oportunidade são os elementos de maior relevância quando e   definido o escopo do trabalho de auditoria. Os elementos extensão e profundidade são mais relevantes na determinação do escopo dos exames.

 

O escopo do trabalho de auditoria deve levar em consideração sistemas, registros, pessoal e propriedades físicas importantes, incluindo aquelas sob controle de terceiros.

 

E definido em função do tempo e dos recursos humanos e materiais disponíveis. Também devem ser identificados os processos que serão auditados, os locais visitados e o período abrangido pela auditoria.

 

O escopo e pré-definido quando a Auditoria Interna elabora o PAINT e é detalhado na etapa de planejamento das ações.

 

Embora pareça tratar de informações redundantes, e um processo necessário para explicitar a percepção do que se espera da ação e o que o se precisa providenciar para alcance dos objetivos.

 

3.9. Problema e Questões de Auditoria

 

As Questões de Auditoria fazem parte do programa e são formuladas após o detalhamento do escopo na etapa de planejamento das ações. As questões de auditoria e que permitirão investigar o problema formulado.

 

O ponto de partida de uma auditoria serão as questões formuladas. Dependendo dos aspectos abordados nas questões, será definido o tipo de auditoria. Segundo o Manual de Auditoria de Desempenho do Tribunal de Contas da União - TCU (TRIBUNAL, 1998), quando as questões abordarem aspectos voltados para a economicidade, eficiência ou eficácia da iniciativa governamental, tratar-se-á  de uma auditoria operacional, enquanto que questões voltadas para o aspecto da efetividade serão examinadas no contexto de uma avaliação de programa (programa de governo). [35].

 

Para que se possa examinar uma questão de auditoria, as vezes e necessário subdividi-la em subquestões, que possam ser tratadas individualmente.

 

Ao formular as questões e, quando necessário, as subquestões de auditoria, o foco de investigação e os limites e dimensões que deverão ser observados durante a execução dos trabalhos serão estabelecidos.

 

As questões de auditoria, quando elaboradas adequadamente, são fundamentais para os bons resultados da ação, pois terão implicações nas decisões quanto aos tipos de dados que serão coletados, a forma de coleta que será empregada, as analises que serão efetuadas e as conclusões que possivelmente serão obtidas.

E o elemento central na determinação do direcionamento dos trabalhos de auditoria, das metodologias e técnicas a adotar e dos resultados que se pretende atingir.

A sua adequada construção e essencial para o sucesso da auditoria, pois implicara no nas deliberações em relação aos tipos de dados a serem coletados, a forma de coleta a ser empregada, as analises que serão efetuadas e as conclusões que serão obtidas.

 

Na concepção das questões de auditoria, deverão ser observados os seguintes aspectos:

 

a/) clareza e especificidade;

b/) uso de termos que possam ser definidos e mensurados;

c/) viabilidade investigativa (possibilidade de ser respondida); e

d/) articulação e coerência (o conjunto das questões elaboradas deve ser capaz de esclarecer o problema de auditoria previamente identificado).

 

3.9.1. Tipos de Questões de Auditoria

 

As questões de auditoria podem ser classificadas em quatro tipos (GAO, 1991; NAO, 1997 apud TRIBUNAL, 2010):

 

a/)    questões descritivas: são formuladas para fornecer informações detalhadas sobre condições de implementação ou de operação de determinado plano ou atividade, mudanças ocorridas, problemas e áreas com potencial de aperfeiçoamento. São questões que buscam aprofundar aspectos tratados de forma preliminar durante a etapa de planejamento;

b/)    questões normativas: são aquelas que tratam de comparações entre a situação existente e aquela estabelecida em norma, padrão ou meta, tanto de caráter qualitativo quanto quantitativo. A abordagem metodológica empregada nesses casos e a comparação com critérios previamente identificados e o desempenho observado. Abordam o que deveria ser e usualmente são perguntas do tipo: “A atividade/plano tem alcançado as metas previstas?”; “Os sistemas instalados atendem as especificações da atividade/plano?”;

c/)    questões avaliativas (ou de impacto, ou de causa e efeito): as questões avaliativas são atinentes a efetividade do objeto de auditoria e vão além das questões descritivas e normativas para enfocar o que teria ocorrido caso o plano ou a atividade não tivessem sido executados. Em outras palavras, uma questão avaliativa quer saber que diferença fez a intervenção estratégica para a solução do problema identificado. O escopo da pergunta abrange também os efeitos não esperados, positivos ou negativos, provocados pelo plano. Exemplo de questão avaliativa: “Em que medida os efeitos observados podem ser atribuídos ao plano?”. As questões avaliativas quase sempre requerem estratégias metodológicas bastante complexas, envolvendo modelos experimentais com grupos de controle, analises estatísticas sofisticadas e modelagem; e

d/)    questões exploratórias: destinadas a explicar eventos específicos, esclarecer os desvios em relação ao desempenho padrão ou as razões de ocorrência de um determinado resultado. São perguntas do tipo: “Quais os principais fatores que respondem pela concessão irregular de benefícios?”; “Que fatores explicam o aumento expressivo nos gastos com pagamento dos benefícios de auxílio-doença nos últimos dez anos?”. [34, 35].

 

A formulação da questão de auditoria e um processo interativo, que depende das informações obtidas na fase de planejamento e daquilo que se quer investigar. Geralmente se utiliza a técnica de brainstorming (vide glossário) para o seu preenchimento, o que permite a cada participante expor livremente suas idéias e interpretações, ate que se alcance entendimento comum sobre a formulação do problema, das questões e subquestões de auditoria.

 

3.10. Alocação de Recursos ao Trabalho de Auditoria

 

Durante a elaboração do PAINT, a Auditoria-Geral e respectivas projeções Regionais efetuam a previsão dos recursos que serão necessários ao alcance dos objetivos dos trabalhos de auditoria propostos. A formação da equipe que planejara e executara a ação deve ser baseada na avaliação da natureza e da complexidade de cada trabalho de auditoria, das limitações de tempo e de recursos disponíveis.

 

3.11. Programas de Trabalho de Auditoria

 

Os servidores de auditoria interna devem desenvolver programas de trabalho que alcancem os objetivos da auditoria. Estes programas de trabalho devem ser registrados.

 

Os programas de trabalho devem estabelecer os procedimentos para identificar, analisar, avaliar, e registrar informações durante o desenvolvimento do trabalho de auditoria.

 

Os programas de trabalho de auditoria devem ser aprovados antes de seu inicio e quaisquer ajustes devem ser prontamente aprovados.

 

3.11.1. Programa de Auditoria

 

Constitui-se no desenvolvimento do plano de auditoria, executado previamente aos trabalhos de campo, embasado em objetivos definidos e nas informações disponíveis sobre as atividades da entidade auditada.

 

E o plano de ação detalhado, destinado a orientar adequadamente o trabalho do servidor de auditoria interna, permitindo-lhe, ainda, complementá-lo quando circunstâncias imprevistas o recomendarem.

 

O programa de auditoria deverá contemplar todas as informações disponíveis e necessárias ao desenvolvimento de cada trabalho a ser realizado, com vistas a determinar a extensão e profundidade deste, considerando a legislação especifica, o resultado das auditorias anteriores, normas próprias da entidade a ser auditada etc. Devera ser estruturado de forma a que possa ser:

 

a/) especifico: preparado, para cada trabalho de auditoria, quando as atividades apresentarem frequentes alterações de objetivos, procedimentos ou controles internos; e

b/) padronizado: destinado a aplicação em trabalhos locais ou em épocas diferentes, com pequenas alterações, prestando-se a atividades que não se alterem ao longo do tempo, ou a situações que contenham dados e informações similares. Objetiva padronizar os procedimentos da auditoria de uma mesma unidade.

 

A elaboração de um adequado programa de auditoria deve incluir os seguintes aspectos:

 

a/) determinação precisa do objetivo da auditoria: identificação completa do que se deseja obter com a auditoria, enfatizando, dentre outros, os seguintes aspectos:

 

�.   eficácia da atividade, segundo seus objetivos,

�.   aprimoramento da atividade, otimização dos resultados e redução de custos administrativos e operacionais, e

�.   exame de situações especificas, decorrentes de determinações superiores, de solicitações dos auditados ou de conclusões da própria auditoria;

 

b) definição e alcance: precisão no detalhamento da definição e alcance dos procedimentos a serem realizados e identificação do universo a ser examinado;

c) identificação da documentação: identificação dos documentos de referência, material ou outras instruções especificas, tais como: relatórios, normas, legislação, lista de verificação, manuais etc.;

d) material a ser utilizado: roteiros, questionários de avaliação dos controles internos/listas de verificação (check-list), relatórios etc.;

e)  estabelecimento de técnicas apropriadas;

f)  estudo e avaliação: dos sistemas de controle interno, contábil e administrativo, considerando-se os seguintes aspectos:

 

plano de organização e a divisão de responsabilidades,

plano de contas,

sistemas de autorização,

procedimentos de registros,

eficiência com que as normas e procedimentos estão sendo seguidos,

pessoal envolvido,

vulnerabilidades detectadas,

riscos possíveis em decorrência de vulnerabilidades, e

definição dos procedimentos de auditoria e o momento de sua aplicação;

 

g) programa de controle: e um conjunto de testes de comprovação definidos e que deverão ser feitos sobre os controles internos administrativos, operacionais, patrimoniais e contábeis etc., já avaliados. O programa de controle possibilitara verificar se a atividade esta sendo exercida de acordo com os preceitos legais, diretrizes, normas e procedimentos instituídos;

h) papéis de trabalho: documentos que fundamentam o trabalho do auditor, podendo ser por ele elaborados ou de qualquer outra natureza;

i) nota de auditoria: documento destinado a dar ciência ao gestor/administrador da área auditada,no decorrer dos exames, das irregularidades constatadas ou apuradas no desenvolvimento dos trabalhos de auditoria. Objetiva obter a manifestação dos agentes sobre fatos que resultaram em prejuízo a Fazenda Nacional, bem como dar suporte a opinião do servidor de auditoria na emissão de seu parecer de auditoria; e

j) nota técnica: e o ato administrativo mediante o qual se manifesta opinião expendendo-se apreciação sobre assuntos técnicos que envolvam estudos casuísticos de situações singulares, como propor alternativas para a superação de eventuais gargalos ou pontos de estrangulamento identificados.

 

Ainda durante a fase do planejamento/programação da auditoria, poderá ser utilizada, em todas as situações, a técnica do 5W + 1H + SHOW ME, que permitira ao servidor de auditoria buscar as evidências objetivas de conformidade com as especificações:

 

a) o que, qual, que      - what;

b) quem ?                  - who;

c) onde?                    - where;

d) quando?                 - when;

e) por que?                - why;

f) como?                    - how;

g) mostre-me             - show me.

 

Esta técnica permite efetuar questões abertas e evitar perguntas que possibilitem apenas uma resposta. E uma ferramenta útil que possibilitara comprovar se o que esta descrito sobre normas e rotinas e de fato realizado.

 

3.11.2. Solicitação de Auditoria

 

A Solicitação de Auditoria - SA e o papel de trabalho utilizado para formalizar pedido de documentos, informações, justificativas, esclarecimentos ou posicionamento do auditado com relação as duvidas, as afirmações, as consultas e aos questionamentos da equipe de auditoria.

 

Recomenda-se a utilização da SA para o pedido de justificativa sobre situações identificadas que necessitem de resposta escrita dos dirigentes do órgão/entidade auditada.

 

3.11.2.1. Solicitação de Auditoria Prévia no Planejamento

 

Deve ser elaborada de forma a identificar, claramente, aquilo que se esta solicitando e para quando se deseja o atendimento, estabelecendo-se prazos compatíveis com a natureza dos dados solicitados.

 

Serve, fundamentalmente, para os pedidos de documentos primários e de justificativas preliminares, como por exemplo, as providências adotadas em função de diligências e/ou trabalhos anteriores. Esse tipo de Solicitação de Auditoria deve ser resultante do trabalho de preparação da auditoria. E, por via de consequência, elaborada previamente.

 

3.11.2.2. Importância Documental

 

Pela natureza do trabalho de Auditoria Interna - voltada para a gestão publica – a Solicitação de Auditoria, quando bem utilizada, reveste-se de importante instrumental de trabalho.

 

A SA e uma garantia mínima para as afirmações da equipe de auditoria, considerando que todo e qualquer Ponto de Auditoria deve ser relatado juntamente com a correspondente justificativa dos gestores.

 

3.11.3. Pontos de Auditoria

 

Os pontos de auditoria são fatos significativos a serem relatados, devendo ser relevantes, objetivos e suficientemente fundamentados para sustentar as conclusões do auditor.

 

O desenvolvimento dos pontos e um processo importante, visto que fundamenta as conclusões e recomendações, que serão posteriormente comunicados aos responsáveis e demais interessados.

 

Constituem requisitos básicos para que seja identificado um ponto de auditoria a sua fundamentação em fatos e provas precisas que figurem nos papéis de trabalho, objetividade e capacidade de convencimento.

 

3.11.4. Risco de Auditoria

 

Toda auditoria tem embutido em seu trabalho um grau de risco, visto que, ao opinar sobre determinado saldo contábil, sistema operacional ou programa de governo, aceita algum grau de incerteza no desempenho de seu trabalho.

 

Sempre existe duvida sobre a consistência das evidências, sobre a efetividade dos controles internos, a fidedignidade dos valores apresentados nas demonstrações financeiras ou veracidade dos fatos informados nos relatórios de gestão. A isto denominamos riscos, e devemos diminui-los com técnicas, para que figurem nos limites das probabilidades mínimas aceitáveis.

 

O risco de auditoria compreende três vertentes (risco inerente, de controle e de detecção) que devem ser avaliadas individualmente, num primeiro momento, e em conjunto, posteriormente, para assim estabelecer-se o Risco de Auditoria - RA.

 

O Risco Inerente - RI e aquele que decorre da própria natureza da operação, independentemente da existência de controle. O risco inerente deve ser avaliado sem que se leve em consideração a existência de controles na instituição, cuja avaliação se da quando da mensuração do risco de controle.

 

Na avaliação do risco inerente, sempre devemos ter em mente a materialidade (relevância) e o custo/benefício. Devemos lembrar que controles internos rígidos, geralmente, além de emperrar a maquina custam mais caro.

 

O Risco de Controle - RC e o risco de não haver um bom sistema de controles internos que previna ou detecte, em tempo hábil, erros ou irregularidades relevantes. O risco de controle esta relacionado a vulnerabilidade.

 

O risco de controle esta ligado a eficácia dos procedimentos do controle interno (ao contrário, o risco inerente esta mais ligado a inexistência do controle interno).

 

Os riscos inerente e de controle podem ser avaliados pelo servidor de auditoria juntos ou separadamente já que ambos referem-se ao sistema de controle interno. Estes riscos sempre existem. Não há sistema de controle interno perfeito.

 

O Risco de Detecção - RD e outro componente a ser considerado na avaliação do risco de auditoria, ou seja, o risco de não serem descobertos, pelo auditor, eventuais erros ou irregularidades relevantes.

 

Observe que o risco de detecção depende da auditoria ao contrário do risco inerente e de controle, que existem independentemente da auditoria (e sim dos controles internos).

 

Há uma relação inversa entre o risco de detecção e os riscos inerentes e de controle. Quanto maior o risco de detecção, menores os riscos inerentes e de controle a serem aceitos pelo servidor de auditoria (e vice-versa). Exemplificando, se o servidor de auditoria verificar que os controles internos inexistem (alto risco inerente) ele deverá proceder a maior número de testes substantivos (para diminuir o risco de detecção). Ao contrário, se o servidor de auditoria concluir que os controles internos são eficazes (baixo risco inerente e de controle) ele diminuirá os testes substantivos (alto risco de detecção).

 

3.11.4.1. Avaliação do Risco de Auditoria

 

A Avaliação do Risco de Auditoria e um procedimento continuo, devendo ser reavaliada a cada fase do processo de auditoria. Consequentemente, pode-se afirmar que existirão tantas analises de riscos quantos procedimentos levados a efeito. Logo, os Riscos de Auditoria - RA podem ser identificados RA1, RA2, RA3 ...RAn, a medida que forem reavaliados ao longo do processo de auditoria. Obviamente, para cada novo RI, RC ou RD haverá novos RA, todos compatíveis com os novos níveis de conhecimento da auditada.

 

Cabe observar que e a adequada avaliação dos riscos de auditoria que define a profundidade e natureza das atividades de investigação (testes substantivos), na medida em que quanto maiores forem os riscos existentes, necessariamente maiores serão os procedimentos específicos necessários para minimizá-los.

 

Estabelecer os riscos envolvidos possibilita antever possíveis falhas, mediante a inclusão nos programas de auditoria de procedimentos que visem minimizar a ocorrência de falhas/impropriedades que possam afetar significativamente os resultados dos trabalhos de auditoria.

 

O risco decorre basicamente das seguintes situações:

 

a/) utilização de critérios indevidos, resultando em afirmações equivocadas;

b/) falta de definição precisa do escopo, fato este que pode afetar a interpretação dos resultados;

c/) confiança e consequente apoio em sistemas de controle interno deficientes;

d/) não detecção ou relato de desvios significativos em relação aos critérios fixados; e

e/) emprego de técnicas estatísticas de forma inadequada.

 

Como resultado da avaliação do Risco de Auditoria tem-se uma relação dos fatores de risco para a auditoria e de sua influência nos objetivos, escopo, extensão, critérios e procedimentos a serem realizados.

 

3.11.5. Técnicas de Auditoria

 

O desempenho da atividade de auditoria requer, como em qualquer outra função, a utilização de ferramentas de trabalho que possibilitem formar uma opinião. O objetivo da auditoria e fundamentar seu ponto de vista com fatos, evidências e informações possíveis, necessárias e materiais.

 

Cabe ao servidor de auditoria identificar e atestar a validade de qualquer afirmação, aplicando os procedimentos adequados a cada caso, na extensão e profundidade que cada caso requer, ate a obtenção de provas materiais que comprovem, satisfatoriamente, a afirmação analisada.

 

A aplicação dos procedimentos de auditoria precisa estar atrelada ao objetivo que se quer atingir. O objetivo e a meta a ser alcançada. Os procedimentos são os caminhos que levam a consecução do objetivo.

 

Dessa forma, se o objetivo e determinar a existência de um bem, o caminho a seguir e inspecioná-lo fisicamente, buscar uma prova material e satisfatória.

 

A atitude no recolhimento e avaliação das provas necessita ser independente e impessoal, e o servidor de auditoria deve agir com critério de forma isenta e inquestionável.

 

Procedimentos de auditoria são as investigações técnicas que, tomadas em conjunto, permitem a formação fundamentada da opinião do servidor de auditoria sobre as demonstrações financeiras ou sobre o trabalho realizado.

 

Em verdade, os procedimentos de auditoria são as ferramentas técnicas, das quais o servidor de auditoria se utiliza para a realização de seu trabalho, consistindo na reunião das informações possíveis e necessárias e avaliação das informações obtidas, para a formação de sua opinião imparcial.

 

A utilização correta de cada técnica evita o desperdício de recursos humanos e de tempo. As inúmeras classificações e formas de apresentação das Técnicas de Auditoria são agrupadas nos seguintes tipos básicos:

 

a/)   indagação escrita ou oral (técnica de entrevista): uso de entrevistas e questionários junto ao pessoal da unidade/entidade auditada, para a obtenção de dados e informações;

b/)   análise documental: exame de processos, atos formalizados e documentos avulsos;

c/)   conferência de cálculos: revisão das memorias de cálculos ou a confirmação de valores por meio do cotejamento de elementos numéricos correlacionados, de modo a constatar a adequação dos cálculos apresentados;

d/)   confirmação externa ou circularização: verificação junto a fontes externas ao auditado, da fidedignidade das informações obtidas internamente. Uma das técnicas consiste na circularização das informações com a finalidade de obter confirmações em fonte diversa da origem dos dados;

e/)   exame dos registros: verificação dos registros constantes de controles regulamentares, relatórios sistematizados, mapas e demonstrativos formalizados, elaborados de forma manual ou por sistemas informatizados. A técnica pressupõe a verificação desses registros em todas as suas formas;

f/)     correlação das informações obtidas: cotejamento de informações obtidas de fontes independentes, autônomas e distintas, no interior da própria Instituição.

 

Essa técnica procura a consistência mutua entre diferentes amostras de evidências;

 

g) inspeção física: exame usado para testar a efetividade dos controles, particularmente daqueles relativos a segurança de quantidades físicas ou qualidade de bens tangíveis. A evidência e coletada sobre itens tangíveis;

 

h)  observação das atividades e condições: verificação das atividades que exigem a aplicação   de testes flagrantes, com a finalidade de revelar erros, problemas ou deficiências que de outra forma seriam de difícil constatação. Os elementos da observação são:

 

a identificação da atividade especifica a ser observada,

observação da sua execução,

comparação do comportamento observado com os padrões, e

avaliação e conclusão;

 

i)  corte das operações ou Cut-Off: corte interruptivo das operações ou transações para apurar, de forma seccionada, a dinâmica de um procedimento. Representa a “fotografia” do momento-chave de um processo; e

 

j)  rastreamento: investigação minuciosa, com exame de documentos, setores, unidades, órgãos e procedimentos interligados, visando dar segurança a opinião do responsável pela execução do trabalho sobre o fato observado.

 

3.11.6. Métodos Auditoriais de Exame

 

Durante a execução do trabalho, o servidor de auditoria deverá estar atento para adotar a melhor forma de obtenção das provas necessárias a seu trabalho, captando informações consideradas validas e satisfatórias, avaliando de imediato, todas as provas e informações obtidas no decorrer dos exames.

 

Como consequência da utilização das técnicas de auditoria, poderão surgir provas ou evidências de erros que conduzirão o servidor de auditoria a detectar fraudes ou falhas nos procedimentos de controle interno.

 

Considerando-se que os exames de auditoria não podem ser realizados sobre a totalidade dos atos e fatos (exame exaustivo) devido a necessidade de levar em conta a praticabilidade, o custo do trabalho e o prejuízo a tempestividade, a aplicação das técnicas pode ser feita por meio de Provas Seletivas, Testes de Auditoria ou Amostragem.

 

3.11.6.1. Provas Seletivas

 

A aplicação de provas seletivas pressupõe aprofundado conhecimento das situações a serem auditadas.

 

São provas de evidências selecionadas pela percepção do servidor de auditoria, baseadas no exame de uma parte dos documentos, classificadas em dois grandes blocos:

 

a/) seleção direcionada: o servidor de auditoria premeditadamente restringe seus exames as operações, pontos críticos ou períodos, que se enquadram em certos parâmetros previamente definidos. Pode basear-se no valor da operação ou no tipo ou período da atividade auditada. Os resultados dos exames não podem ser extrapolados ao restante das transações. Os testes em seleção direcionada podem ser baseados em:

 

valor: o servidor de auditoria examina um grupo de transações que esteja dentro de certo limite de valor. Por exemplo, a inspeção de todos os ativos com valor acima de determinado limite,

 

tipo de atividade: o servidor de auditoria direciona o teste para o exame de uma atividade ou evento especifico. Por exemplo, o exame dos registros e documentos relativos a despesa de pessoal, e

 

período de atividade: o servidor de auditoria examina as atividades ou eventos ocorridos dentro de um determinado período. Por exemplo, o exame de todas as notas fiscais emitidas no ultimo mês do exercício; e

 

b/) seleção aleatória: o servidor de auditoria efetua observações ou inspeções em documentos ou formulários críticos de determinado número de transações ou eventos escolhidos aleatoriamente, mas obedecendo a critério metodológico predeterminado, para que possa estabelecer juízo com respeito as transações restantes não examinadas.

 

3.11.6.2. Testes de Auditoria

 

A utilização de testes de auditoria pressupõe razoável conhecimento das situações a serem auditadas. Pelo teste, o servidor de auditoria e capaz de fundamentar juízo exclusivamente quanto aos elementos examinados.

 

Os testes podem ser classificados em dois tipos: de observância e substantivos.

 

3.11.6.2.1. Testes de Observância (ou testes de procedimentos ou de aderência)

 

Instrumentos utilizados para verificar se os controles internos da Instituição estão em efetivo funcionamento e cumprimento das normas. São aqueles empregados pelo servidor de auditoria a fim de determinar se os procedimentos internos utilizados pela Instituição estão sendo cumpridos pelos seus colaboradores (servidores).

 

A aplicação destes testes requer muita atenção e acuidade do auditor, e normalmente são aplicados sem que os envolvidos no processo auditado percebam, pois caso isto fosse notado, certamente fariam o correto, pelo menos na frente do auditor.

 

Normalmente a empresa já tem um conjunto de procedimentos internos com o objetivo de evitar a ocorrência de erros.

 

Os cuidados devem ser no sentido de constatar se os controles previstos estão funcionando de fato ou se constam apenas em manuais, sem que haja a sua efetiva aplicação.

 

Os Testes de Observância podem ser divididos em:

 

a/)  flagrantes: quando os testes de observância dos procedimentos de controles internos são realizados no momento da ocorrência do fato que se deseja comprovar. Se o servidor de auditoria deseja constatar se a empresa esta emitindo nota fiscal regularmente, isso e possível por meio de teste de observância flagrante. Pode-se verificar, no momento da saída da mercadoria do estabelecimento, se a operação e efetuada com a emissão do documento fiscal; e

 

b/)  retrospectivos: quando os testes de observância dos procedimentos de controles internos são realizados após a ocorrência do fato que se deseja comprovar. Se o auditor, durante a avaliação dos controles internos, quer comprovar a cobrança de juros de mora nos pagamentos que os clientes efetuam em atraso, ele pode verificar nos documentos nos quais foi dada a quitação, se o valor inclui juros, no caso de atraso.

 

3.11.6.2.2. Testes Substantivos (ou testes comprobatórios de detalhes)

 

São procedimentos que visam a obtenção de evidência quanto a suficiência, exatidão e validade dos dados já produzidos pelo sistema.

 

Este tipo de teste e empregado pelo servidor de auditoria quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião a cerca de determinados fatos.

 

Como objetivos fundamentais dos testes substantivos, destacam-se as seguintes constatações:

 

a/)  existência real: que as transações comunicadas/registradas realmente tenham ocorrido;

b/)  integridade: que não existam transações além daquelas registradas/demonstradas;

c/)  parte interessada: que os interessados naquele registro/comunicação tenham obtido as informações na sua totalidade;

d/)  avaliação e aferição: que os itens que compõem determinada transação/registro tenham sido avaliados e aferidos corretamente; e

e/)  divulgação: que as transações/registros tenham sido corretamente divulgadas.

 

Exemplo: O servidor de auditoria constata que há o confronto da nota com o pedido, ele esta aplicando o teste de observância, porém, não esta sendo levado em consideração, se de fato esta existindo a conferência dos dados dos documentos correlacionados, fato este que se aplicado pelo auditor, enquadra-se na segunda categoria de testes, os quais recebem o nome de testes substantivos.

 

Assim, com a sofisticação atual das operações das organizações, e considerando o custo que uma auditoria representa, e normalmente inviável o exame da totalidade das operações que ocorrem nas empresas.

 

Para suprir a ausência da totalidade dos exames, e mesmo assim poder emitir opinião com segurança, o servidor de auditoria realiza testes de auditoria, dependendo das circunstâncias do momento.

 

Os testes de auditoria proporcionam ganho de tempo, e ao mesmo tempo garantem ao servidor de auditoria uma avaliação global das informações e sistemas de controles internos da Instituição.

 

São os resultados dos testes de auditoria que proporcionarão uma maior ou menor segurança na opinião expressa no parecer, motivos pelos quais estes conceitos e aplicações praticas são de extrema importância tanto para os profissionais já experientes, quanto para os iniciantes.

 

3.11.6.3. Amostragem

 

Segundo Peter e Machado (2008, p. 75), amostragem ou prova seletiva e um dos procedimentos empregados pela auditoria, em que se obtém informação sobre um todo (população), examinando-se apenas uma parte do mesmo (amostra). [29]

 

Castro (2009, p. 220) conceitua amostragem como a utilização de um processo para obtenção de dados aplicáveis a um conjunto, denominado universo ou população, por meio do exame de uma parte deste conjunto denominada amostra. [15]

 

Ao planejar uma amostra, a sua seleção deve ter relação direta com o volume de transações ou itens da população. Para que essa seja representativa, cada item da população deve ter a mesma chance de ser selecionado, ou seja, incluído na amostra.

 

A seleção não pode ser tendenciosa, mas sim imparcial tanto em relação ao objetivo final a ser alcançado, como também, não deve facilitar demais o trabalho da auditoria, o que seria em si uma parcialidade.

 

Há de se considerar para a determinação da amostra, os seguintes aspectos:

 

a/) objetivos específicos da auditoria: no planejamento da amostra devem ser considerados os objetivos específicos a serem atingidos e os procedimentos de auditoria que tenham maior probabilidade a esse alcance;

b/) população de onde será extraída a amostra: a população deve estar apropriada ao objetivo especifico da auditoria. Ex: Se a ação de auditoria for para avaliar o enquadramento de atividade especial da pela área medica, não será possível extrair uma amostra de benefícios concedidos antes de 05/1999, período em que essa avaliação era efetuada  administrativamente;

c/) tamanho da amostra: deve-se considerar para determinação da amostra o risco de amostragem e os erros toleráveis e os esperados;

d/) risco da amostragem: trata-se da possibilidade de que a conclusão da auditoria com base numa amostra possa ser diferente da conclusão alcançada se todos os itens ou registros da população fossem examinados. O tamanho da amostra tem relação com o nível de risco que o servidor de auditoria esta disposto a aceitar dos resultados da amostra. Quanto menor o risco aceito maior será o tamanho da amostra;

e/) erro tolerável e o resultado da amostra atingiu o objetivo da auditoria; e

f/)   erro esperado: quando se espera que na população escolhida sejam encontrados erros, estima-se uma amostra maior para concluir que o erro real da população não excede o erro tolerável planejado.

 

Segundo Marconi e Lakatos (2002, p. 42) no processo de amostragem se tem duas grandes divisões: a probabilística e a não probabilística. [24]

 

3.11.6.3.1. Amostragem Probabilística

 

A amostragem probabilística tem por principal característica a sua possibilidade de ser submetida a tratamento estatístico, que permite a compensação de erros amostrais e outros aspectos relevantes para a representatividade e significância da amostra.

 

Dentre as técnicas de amostragem probabilística ou aleatória, são definidas:

 

Aleatória simples: e aleatória quando cada membro da população tem a mesma probabilidade de ser escolhido. Esse processo utiliza a tabela de números aleatórios ou tábua de números equiprováveis. O procedimento de seleção consiste em serem numerados todos os componentes da população, dando a cada um deles apenas um número. A seguir, determina-se o total de componentes da amostra e, utilizando a tabela de números aleatórios, são selecionados os elementos que serão avaliados. A amostra aleatória simples pode apresentar dois tipos. Sem reposição, quando cada elemento só pode entrar uma vez para a amostra e com reposição, em que os elementos da população podem entrar mais de uma vez para a amostra.

 

Vantagens: requer mínimo conhecimento antecipado da população; diminui o risco de erro de classificação; facilita a análise dos dados e o calculo dos erros.

 

Desvantagens: despreza o conhecimento do servidor de auditoria em relação a população que será trabalhada e em comparação a amostra estratificada, na mesma extensão da amostra, os erros são maiores.

 

Sistemática: e uma variação da aleatória simples. Sua principal característica e que a população e ordenada de forma que cada elemento seja identificado inequivocamente pela posição. Essa modalidade e eficiente se os itens da amostra estiverem dispostos misturadamente em relação a característica que será estudada. Ex.: Deseja-se estudar o nível de renda dos benefícios concedidos no período de 1990 a 2010. Uma relação de benefícios em ordem alfabética (nome do beneficiário) ou numérica esta totalmente misturada em relação a característica “nível de renda”. Isso não ocorreria se colocássemos os benefícios em ordem crescente ou decrescente de renda mensal para extrairmos a amostra. Mas ela será totalmente aleatória se ao extrairmos a amostra, convencionarmos que serão selecionados 3 benefícios com data de inicio nos dias 4, 12, 20 de cada mês

 

Vantagens: em comparação com a amostra aleatória simples, reduz a variabilidade se a população e ordenada com respeito a propriedade relevante e simplifica a colheita da amostra, permitindo a verificação fácil.

 

Desvantagens: pode ter variabilidade crescente se o intervalo de amostragem se relacionar a uma ordenação periódica da população e se há efeito de estratificação, as estimativas de erros tendem a ser mais altas.

 

Aleatória de múltiplo estagio: e aquela em que a amostra e definida em dois ou mais estágios, com a utilização de amostragem aleatória simples e/ou sistemática em cada um. Ex.: A correlação da concessão de benefícios por despacho judicial, após a criação da Equipes de Atendimento as Demandas Judiciais - EADJ, com os benefícios indeferidos em um Estado. A Auditoria-Geral fornece uma relação de todos os benefícios concedidos com Despacho Judicial num total de 500.000 benefícios. Primeira Etapa: Seleção de 20 Agências constantes da base de dados fornecidos (aleatória simples). Segunda Etapa: Seleção de 200 processos de benefícios por Agência previamente selecionada na primeira etapa (aleatória simples). Terceira Etapa: Dentre esses duzentos processos pode-se selecionar 20, estabelecendo que serão retirados os benefícios que tenham por data de inicio os dias 3, 8, 13, 18, 23, 28, ate o total de 20 benefícios (se forem atingidos os 20 processos ate o dia 18, a definição da amostra encerra nesse dia). Nessa etapa utilizou-se a amostra aleatória sistemática

 

Vantagens: oferece listas de amostragem, identificação e numeração necessárias apenas para elementos das unidades de amostragem selecionadas e diminui os custos com a ação.

 

Desvantagens: os erros tendem a ser maiores do que nas técnicas anteriores para a  mesma extensão de amostra, crescendo com o decréscimo do número de unidades de amostragem escolhidas.

 

Por conglomerados ou grupos: e uma variação da amostragem aleatória simples. O nome deriva do fato de os conglomerados serem considerados grupos formados e/ou cadastrados da população, como escolas, empresas, igrejas, clubes, agremiações, favelas, etc. A exigência nessa forma de amostra e que o individuo alvo da pesquisa participe, pertença a um só conglomerado. Considerando o exemplo anterior em que seria pesquisada a correlação da concessão de benefícios por despacho judicial, após a criação da EADJ, com os benefícios indeferidos em um Estado, todos os benefícios fazem parte de um grupo: concedidos pela EADJ e com despacho judicial. Então se tem um conglomerado que poderá ser trabalhado aleatoriamente, ou por múltiplo estagio, etc.

 

O que determinara os procedimentos serão as necessidades especificas da pesquisa a ser realizada, como segue:

 

a/) os conglomerados são selecionados aleatoriamente e todos os componentes dos conjuntos/grupo escolhido serão avaliados;

b/) os conglomerados são subdivididos em outros conjuntos e sorteio ou seleção se faz aleatoriamente entre os grupos, sendo avaliados todos os elementos do grupo selecionado;

c/) seleciona-se aleatoriamente o conglomerado e os indivíduos que o compõe são selecionados aleatoriamente; e

d/) os conglomerados são divididos em subgrupos e a seleção acontece em três etapas: sorteia-se o conglomerado aleatoriamente; em seguida seleciona-se aleatoriamente um subgrupo e em seguida os elementos que serão avaliados também aleatoriamente

 

Vantagens: podem ser avaliadas as características dos conglomerados, bem como da população e é suscetível de utilização em amostras subsequentes, já que os selecionados são os conglomerados e não os indivíduos e se pode substituir os indivíduos.

 

Desvantagens: essa modalidade de amostra possibilita erros maiores para extensões semelhantes e a incapacidade do servidor de auditoria em colocar um elemento em um só conglomerado pode resultar em duplicação ou omissão de indivíduos.

 

De vários degraus ou estágios múltiplos: esse tipo combina as anteriores, em duas ou mais etapas. Poderão ser n degraus e utilizar, segundo a necessidade e quantas vezes necessárias todas as técnicas ou algumas delas (aleatória simples, sistemática, por área, conglomerados).

 

De fases múltiplas, multifásica ou em várias etapas: tecnicamente tem procedimento inverso à técnica anterior. Primeira Etapa/Fase: Consiste no sorteio de uma amostragem bem ampla que e submetida a uma investigação rápida. Do conhecimento obtido nessa fase, extrai-se uma amostra menor da mais ampla. Essa amostra menor será o objeto da pesquisa aprofundada.

 

Estratificada: a diferença desse tipo de amostra em relação aos conglomerados, esta que neste ultimo os estratos são considerados a partir de grupos formados e/ ou cadastrados da população, como escolas, empresas, igrejas, clubes, agremiações, favelas, benefícios previdenciários, etc. e na amostra estratificada os estratos são formados pelo pesquisador segundo as necessidades de seu estudo. Tendo como exemplo o que foi definido anteriormente em conglomerados, se partirmos de todos os benefícios concedidos pela EADJ nos últimos três anos e o pesquisador quiser definir qual e o perfil da clientela que tem procurado a esfera judicial para concessão de benefícios, criara variáveis para formação desses estratos, como exemplo: sexo, idade, renda mensal, etc. Deve-se atentar para que todos os elementos da população estejam enquadrados neles e que nenhum individuo possa ser colocado em dois estratos diferentes, relativos ao mesmo atributo. Outra preocupação deve ser a de tornar os estratos os mais homogêneos possíveis e ao mesmo tempo, os diversos estratos heterogêneos uns em relação aos outros.

 

Na amostragem estratificada pode-se proceder de diferentes formas:

 

a/) retirar amostras rigorosamente iguais de cada estrato de forma aleatória; e

b/) retirar amostras proporcionais a população total, contida em cada um dos estratos, utilizando técnicas aleatórias.

 

A utilização da amostragem estratificada não desconsidera os processos aleatórios, pois estes são utilizados em todas as etapas, inclusive na seleção dos elementos dentro das camadas (estratos).

 

Vantagens: Assegura representatividade e garante menor variabilidade, decresce a possibilidade de deixar de incluir elementos da população motivada pelo processo classificatório e podem ser avaliadas as características de cada estrato. E mais eficiente que a aleatória de múltiplo estagio para a comparação de estratos.

 

Desvantagens: Requer informação cuidadosa em relação a proporção da população em cada estrato; e dispendiosa na preparação das listas estratificadas, podendo incorrer em erro de classificação, aumentando a variabilidade.

 

Amostra-tipo, amostra principal, amostra a priori ou amostra-padrao: os diferentes nomês são uma tentativa de tradução da expressão inglesa master sample. Este tipo de amostragem foi desenvolvido nos Estados Unidos da América. Consiste no uso particular das amostras já descritas e não em técnica diferente. São amostras constituídas para determinado estudo e em função dele. Muito utilizada por Institutos de Pesquisa.

 

A amostra-tipo ou principal consiste em uma amostra bem ampla, bem numerosa da qual se extrai amostras menores para estudos específicos Ela e utilizada como amostra “reserva” a qual se recorre para a seleção aleatória de amostras “sob medida” para um determinado estudo.

 

Para que essa amostra “reserva” seja valida, dois fatores são indispensáveis a sua organização:

 

a/)  a utilização, nas sucessivas etapas de sua formação, de técnicas rigorosamente aleatórias, baseadas em informações seguras e atualizadas sobre a população; e

b/)  a atualização constante da amostra, seguindo tão de perto quanto possível a evolução da população.

 

3.11.6.3.2. Amostragem Não Probabilística

 

A característica principal das técnicas de amostragem não probabilística e a de que, não fazendo uso de formas aleatórias de seleção, torna-se impossível a aplicação de formulas estatísticas para o calculo, portanto, não podem ser objetos de certos tratamentos estatísticos. Dentre elas são definidos os seguintes tipos:

 

Intencional: o tipo mais comum de amostra não probabilista. Nesta, o pesquisador busca a opinião de determinados elementos da população que não são representativos dela. Exemplo: O servidor de auditoria quer saber como esta o atendimento nas Agências da Previdência Social. Ao invés de buscar a massa que a utiliza (beneficiários, cidadãos em busca de informações, os servidores da Agência, as Chefias), coletando as informações, busca-se somente a opinião do Diretor de Atendimento, pressupondo que ele tem todas as informações e que tem a propriedade de influenciar a opinião dos demais.

 

Aceitas as limitações da técnica, cuja principal e a impossibilidade de generalizar os resultados do inquérito a população, ela tem sua validade dentro de um contexto especifico.

 

Por “juris”: técnica utilizada principalmente quando se desejam obter informações detalhadas, durante certo espaço de tempo, sobre questões particulares. A utilização mais comum desse tipo de técnica e em estudos realizados por órgãos oficiais, principalmente sobre orçamento familiar ou programas de radio e TV, para levantamento de audiência. Geralmente os participantes da pesquisa recebem certa quantia como recompensa pelo trabalho de preenchimento dos relatórios ou diários.

 

Por tipicidade: em determinados casos situações diversas impedem a seleção de uma amostra probabilista. Nessas ocasiões, pode-se buscar um subgrupo que seja típico em relação a população como um todo. Esse grupo selecionado serve como termômetro da população. As observações são restritas ao grupo selecionado e as conclusões obtidas são estendidas para o total da população.

 

Essa técnica possui as mesmas restrições de outras amostras não probabilísticas, ou seja, erros e desvios de amostragem não podem ser computados. Então, o seu uso deve ser limitado as seguintes situações:

 

a/)  aquelas em que os possíveis erros não apresentam gravidade maior; e

b/)  e praticamente impossível utilizar uma amostragem probabilística

 

Vantagens: reduz custo de preparação da amostra e do trabalho de campo.

 

Desvantagens: a variabilidade e desvios das estimativas não podem ser controlados ou medidos. Requerer alto conhecimento da população e subgrupo selecionado para que não ocorram generalizações que coloquem em risco o trabalho.

 

Por quotas: classifica a população mediante uso de propriedades pertinentes e determina a percentagem da amostra a recolher de classe fixando quotas para cada pesquisador ou entrevistador. Essa modalidade reduz custos, entretanto, são introduzidos desvios nos resultados devido a classificação que o entrevistador faz dos sujeitos e a seleção não aleatória.

 

Vantagens: do mesmo modo que a por tipicidade, tem o custo reduzido na preparação da amostra e do trabalho de campo.

 

Desvantagens: são introduzidos desvios causados pela seleção não aleatória.

 

3.11.6.4. Equiparação de Grupos

 

Na análise das relações causais entre duas variáveis, quando se exige a seleção de dois ou mais grupos semelhantes, surge um problema: Como equipar estes grupos? As principais técnicas para isso, são:

 

Comparação de par: esta técnica e considerada a mais difícil e trabalhosa. Exige que, para cada individuo de um dos grupos, corresponda outro, com as mesmas características relevantes para a investigação.

 

Exemplo: A Auditoria Interna irá realizar Ação para verificação da diferença de preços praticada para aquisição de bens moveis, identificada a partir de prospecções efetuadas em todas as Superintendências Regionais. Cada Regional realizou seu pregão e foram adquiridos moveis com preços divergentes e a acima do preço praticado no mercado. A Regional de São Paulo conseguiu os menores preços e a de Brasília os maiores preços Partindo da hipótese que São Paulo realizou a melhor compra e que Brasília a pior, foram levantadas quatro características que puderam influir de modo direto nessa diferença de preços: qualidade do móvel adquirido, distância do local de compra para o local de entrega (custo do frete); forma de realização do pregão e condições especificadas em lei para que a empresa participe do pregão Para aplicação da técnica há necessidade de se definir os moveis que serão comparados (mêsas de reunião de 20 lugares, cadeiras para mêsa de reunião, arquivos quatros gavetas, etc.). No método tem que ser comparadas mêsas de reunião de 20 lugares adquiridas pelas duas Regionais. Não e possível comparar uma mêsa de 20 lugares com uma de 15.

 

Vantagens: do ponto de vista da precisão e a técnica de melhor resultado.

 

Desvantagens: e uma técnica que possui como dificuldade a possibilidade de se acumular casos originais “sem par”. Ex: somente a Superintendência Regional adquiriu mêsas de reunião para vinte pessoas.

 

Comparação de frequência: a comparação por frequência também exige a determinação de características relevantes para a pesquisa. Uma vez que essas foram determinadas, procede-se da seguinte forma:

 

Se os benefícios por incapacidade mantidos em uma cidade “A” no Rio Grande do Sul foram concedidos para um grupo com media de idade de 45 anos, com 60 % de homens; 70 % desempregados e 40% de isenção de carência, outro grupo deverá ser selecionado tendo composição similar nos quesitos idade, sexo; condições de trabalho e modalidade de concessão. Exemplo: Ação para comparar a qualidade técnica de um determinado grupo de médicos.

 

Vantagens: mais fácil de realização.

 

Desvantagens: menos precisa.

 

Randomização: os elementos são selecionados pela técnica aleatória simples ou sistemática e, a seguir, designados alternativamente para cada um dos dois grupos. Se todos os elementos da população tem igual probabilidade de serem selecionados e a designação para cada grupo se faz ao acaso, as probabilidades de que os grupos sejam semelhantes são grandes.

 

Vantagens: utilização para grupos de grandes dimensões e a técnica e probabilística, isentando a amostra de erro sistemático (consciente ou inconsciente).

 

Desvantagens: não garante que os grupos selecionados sejam exatamente iguais.

 

3.11.6.5. Risco de Amostragem

 

O risco de amostragem surge da possibilidade de que a conclusão do auditor, com base em uma amostra, possa ser diferente da conclusão que seria alcançada se toda a população estivesse sujeita ao mesmo procedimento de auditoria.

 

O servidor de auditoria esta sujeito ao risco de amostragem nos testes de observância e testes substantivos, sendo:

 

a) Testes de Observância:

 

�.    risco de subavaliação da confiabilidade: e o risco de que, embora o resultado da aplicação de procedimentos de auditoria sobre a amostra não seja satisfatório, o restante da população possua menor nível de erro do que aquele detectado na amostra, e

�.    risco de super avaliação da confiabilidade: e o risco de que, embora o resultado da aplicação de procedimentos de auditoria sobre a amostra seja satisfatório, o restante da população possua maior nível de erro do que aquele detectado na amostra; e

 

b) Testes Substantivos:

 

�.   risco de rejeição incorreta: e o risco de que, embora o resultado da aplicação de procedimentos de auditoria sobre a amostra leve a conclusão de que o procedimento/processo esta, relevante mente, distorcido, mas, efetivamente, não esta, e

�.   risco de aceitação incorreta: e o risco de que, embora o resultado da aplicação de procedimentos de auditoria sobre a amostra leve a conclusão de que o procedimento/processo não esta, relevante mente, distorcido, mas, efetivamente, esta.

 

O risco de subavaliação da confiabilidade e o risco de rejeição incorreta afetam a eficiência da auditoria, visto que, normalmente, conduziriam o servidor de auditoria a realizar trabalhos adicionais, o que estabeleceria que as conclusões iniciais eram incorretas. O risco de super avaliação da confiabilidade e o risco de aceitação incorreta afetam a eficácia da auditoria e tem mais probabilidade de conduzir a uma conclusão errônea sobre determinados controles, procedimentos/processos do que o risco de subavaliação da confiabilidade ou o risco de rejeição incorreta.

 

O tamanho da amostra e afetado pelo nível do risco de amostragem que o servidor de auditoria esta disposto a aceitar dos resultados da amostra. Quanto mais baixo o risco que o servidor de auditoria estiver disposto a aceitar, maior deve ser o tamanho da amostra.

 

3.11.7. Avaliação dos Controles Internos

 

Em Attie (2009, p. 246) a finalidade da revisão da adequação do sistema de controle interno e determinar se ele estabelece certeza razoável de que os objetivos da organização são cumpridos de maneira eficiente e econômica [3] O foco aqui e assegurar que os controles internos estabelecidos por uma organização ou determinadas áreas de uma organização funciona como deve funcionar. Aqui esta sendo avaliada a eficácia do controle.

 

Entretanto, quando se avalia a qualidade do desempenho do controle instituído, o foco e assegurar que os objetivos da organização foram atingidos.

 

O estudo e a avaliação do controle interno ensejam ao auditor a base de determinação da extensão da auditoria, como lhe fornecer o conhecimento geral, tanto nos ciclos em exame, quanto na organização como um todo.

 

A ótica do auditor interno e voltada para o que o controle representa para a organização em que ele atua.

 

Cada um dos segmentos, áreas ou atividades de uma organização necessita ser avaliado de acordo com o que representa para o conjunto.

 

Segundo Attie (2009, p. 250) como em todo trabalho executado de auditoria, também no estudo do controle interno o auditor deve desenvolver um método que vise ao mesmo tempo assegurar-lhe os objetivos necessários, bem como a realização do trabalho em tempo compatível com sua disponibilidade. [3]

 

Assim, ao escolher uma metodologia, há de se considerar o fatores: tempo de execução, segurança quanto as informações obtidas e expectativa de que o trabalho realizado levara a auditoria a atingir os objetivos a que se propôs no inicio dos trabalhos.

 

A metodologia para o estudo e avaliação dos controles internos divide-se em documentação do controle interno, avaliação do controle interno, resultado da avaliação do controle interno e teste de procedimentos.

 

A Documentação do Controle interno compreende os papéis de trabalho de que necessita o auditor para particularizar os procedimentos de controle interno vigentes na área, setor, atividade em análise. Esta fase se divide em Conhecimento, Registro e Revisão.

 

O Conhecimento e o inicio do estudo e avaliação do controle interno. E de fundamental importância que se conheça cada área, ciclo, setor, atividade, bem como os controles a eles incorporados.

 

O conhecimento dos procedimentos de controle interno existentes pode ser adquirido por meio de:

 

a/)  entrevista informal com os responsáveis pela área ou com quem executa os controles utilizando perguntas sobre a matéria em estudo; e

b/)  leitura e revisão de manuais de procedimentos com os responsáveis pela área.

 

A auditoria deve identificar de forma clara como o sistema funciona. Nessa fase e necessária a leitura de manuais organizacionais e de procedimentos; verificação dos atos normativos não incorporados aos manuais; compreensão dos processos instituídos em fluxogramas e organogramas.

 

A fase de Registro abrange o registro do conhecimento obtido na fase anterior. Esse registro deve ser feito de forma clara e objetiva e geralmente são utilizadas três formas para isso: a descritiva, o fluxograma e questionários.

 

O método descritivo consiste na descrição detalhada das características do sistema que se esta conhecendo. São consideradas explicações referentes as funções, aos procedimentos, registros impressos, arquivos, servidores e setores/áreas envolvidas no sistema.

 

Sua utilização e vantajosa em trabalhos de pequena escala. Quando o estudo e relativamente grande ou complexo, o método descritivo tende a aumentar essa complexidade, podendo resultar em deficiência de entendimento e falta de informações necessárias a compreensão do objeto em exame.

 

O método de fluxogramas permite representar graficamente os ciclos operacionais e oferece quando comparado aos outros métodos, as seguintes vantagens:

 

a/)  permite o levantamento em uma sequência lógica e ordenada;

b/)  visualizar as áreas/processos em conjunto;

c/)  evita a duplicidade de descrições;

d/)  facilita a identificação de deficiências de controle interno, principalmente os relacionados com a eficiência operacional, como exemplo, a duplicidade de trabalhos ou mesmo trabalhos que sejam desnecessários; e

e/)  evita problemas de interpretação que pode ocorrer em métodos narrativos pela duplicidade de sentido nas palavras.

 

O método de questionários e geralmente usado pela auditoria independente, mas também e aplicado pela auditoria interna. Consiste na utilização de listas de perguntas referentes a aspectos básicos do sistema de controle interno. Contem perguntas úteis em toda auditoria e visam fornecer além de um conhecimento genérico, também uma avaliação global quanto ao funcionamento do sistema.

 

Os questionários são elaborados por seções ou áreas de operações, de modo a facilitar a administração do trabalho e as respostas devem permitir avaliar a efetividade do sistema vigente. Deve ser elaborado com foco no trabalho do auditor, e conter o mínimo necessário de perguntas, sucintas e objetivas, pois a grande quantidade pode prejudicar a sua finalidade.

 

Esse questionário utilizado na fase de Registro deve prever o desenvolvimento de questionários destinados a avaliação do controle interno. Esse não questionário não deve ser confundido com o Questionário de Avaliação do Controle Interno.

 

Segundo Attie (2009, p. 253), os métodos utilizados individualmente não permitem conhecer e avaliar suficientemente o sistema de controle interno. Muitas vezes o melhor critério e combinar os métodos o que possibilitara a otimização dos trabalhos. [3]

 

A fase de Revisão tem por finalidade assegurar que os procedimentos de controle interno registrados reflitam com exatidão os procedimentos praticados pela entidade ou área sob exame. A revisão pode ser feita selecionando aleatoriamente um pequeno número de transações (não confundir com o teste de amostragem ou de procedimentos) e percorrer todos os procedimentos registrados, confirmando que o caminho registrado e realmente o correto.

 

Caso haja divergência nessa revisão, o auditor deverá fazer uma análise criteriosa para definir se essa e decorrente de falha no registro ou de controle existente.

 

A Avaliação do Controle Interno e realizada após fase de documentação do controle interno. Nessa etapa e que se avalia a existência de controles necessários e qual a confiabilidade que poderá ser atribuída a eles.

 

A avaliação e realizada por meio da aplicação dos objetivos e princípios de controle interno envolvendo os controles contábeis e os controles administrativos. Nessa fase que usualmente são desenvolvidos os questionários de avaliação que possibilitam a avaliação global do sistema de controle interno ou do ciclo em estudo.

 

Esses questionários são realizados após a conclusão da Revisão. E importante também, para esta fase, a experiência adquirida pela Auditoria Interna na execução de ações anteriores, pois efetuara a comparação sistemática dos controles internos que já conhece com os que estão sendo utilizados e que estão sendo examinados.

 

Questionário de Avaliação de Controle Interno - QACI não e procedimento, não e regra, e um guia, serve como um roteiro a ser seguido, uma base de critérios a serem utilizados no relatório de auditoria.

 

Ao responder o QACI, o auditor atesta que os pontos citados foram verificados e que o procedimento/processo esta de acordo com o padrão estabelecido. Os QACI evidenciam que os procedimentos que estão sendo aplicados, estão sendo feitos de maneira uniforme, definida e documentada.

 

Conforme Attie (2009, p. 256), com a utilização dos questionários, a aplicação dos princípios de controle interno e a experiência do auditor surgira inevitavelmente a opinião global quanto a eficiência ou ineficiência dos controles internos em relação ao objeto em exame, o que será a base para a determinação da confiabilidade a ser neste depositada e para o estabelecimento dos procedimentos de auditoria a serem aplicados e sua extensão. [3]

 

O Resultado da Avaliação do Controle Interno e a fase em que do conhecimento obtido pela aplicação do QACI, a auditoria deparara com os seguintes aspectos:

 

a/) o sistema de controle interno e adequado;

b/) o sistema de controle interno e adequado, podendo, entretanto, ser aprimorado;

c/) o sistema de controle interno e adequado, existindo, contudo, fraquezas que podem vir a comprometer a totalidade do sistema; e

d/) o sistema de controle interno e inadequado, pois não atende aos princípios básicos para a obtenção de um sistema de controle interno mínimo.

 

Se em sua avaliação a Auditoria concluiu que o Sistema de controle interno e adequado, tal conclusão sugere que o sistema possui todos os aspectos fundamentais, procedimentos e praticas compatíveis que possibilite o alcance dos objetivos a que se propõe Nessa situação a auditoria deverá realizar um teste de procedimento, apontando um universo que lhe assegure razoável certeza em relação a sua conclusão anterior.

 

Em relação ao sistema de controle interno e adequado, porém, aprimorável, será utilizado o mesmo critério anterior, contudo, devem ser ressaltados os pontos em que o sistema pode ser aperfeiçoado

 

Se o sistema de controle interno e adequado com fraquezas, deve-se fazer um acompanhamento adequado dessas fraquezas constatadas para a determinação de suas implicações em relação ao objeto em exame e possível consecução de procedimentos de auditoria a serem seguidos em relação aos riscos envolvidos.

 

Essas ineficiências e fraquezas devem ser reportadas aos responsáveis pelo controle com uma recomendação para esses procurem sanar ou aperfeiçoem o controle existente.

 

O Sistema de controle interno inadequado permite a ocorrência de erros e fraudes contra a organização ou entidade. Segundo Attie (2009, p. 258) se o sistema de controle for considerado inadequado, e incompatível denominá-lo sistema de controle, pois ele inexiste. [3] O que pode ocorrer, nesse caso, e a existência de determinados procedimentos que não chegam a compôr um sistema, mas somente estabelecem pequenos limites e bases de rastreamento de atividades.

 

Ao se deparar com essa situação, a auditoria deve identificar as aberturas existentes e executar um teste dirigido quanto as possibilidades que o sistema permite e recomendar, tempestivamente, a reformulação do sistema de controle interno, no sentido de que esse seja compatível com as necessidades organizacionais. Nesse aspecto, deve-se ainda, recomendar a introdução de pontos críticos de controle ate que se efetive a reformulação.

 

Somente após o levantamento da documentação e avaliação do controle interno que a auditoria tem condições de elaborar o programa de trabalho, o direcionado para cobrir os pontoschave do controle e dirigir seus testes em função destes.

 

A execução do Teste de Procedimentos tem por objetivo definir que os procedimentos e praticas de controle documentados e avaliados estejam em vigor, bem como são adequados para atestar a efetividade do sistema.

 

O teste de procedimentos e um processo de confirmação de que os controles internos documentados são efetivamente seguidos e de forma adequada, como também se são praticados de maneira uniforme.

 

Estudo do Controle Interno em sistemas Computadorizados: com a informatização, rotinas manuais foram transferidas, desaparecendo com uma serie de dados físicos que a auditoria utilizava para realização de suas ações. Papéis que antes formalizavam as transações cederam seu lugar a operações realizadas diretamente em computadores, resultando em um aumento de vulnerabilidades de controles internos.

 

A avaliação dos controles internos em computadores deve levar em consideração toda a parte de segurança dos equipamentos físicos, de todos os sistemas a eles integrados, dos arquivos de informações mantidos, das operações e vias de acesso de entrada, processamento, aprimoramento e saídas de dados.

 

Quanto a segurança, além dos controles relacionados a parte física dos equipamentos, há necessidade de se verificar a garantia de continuidade de todas as rotinas que permitem o funcionamento do sistema, assegurando a integridade de todas as informações e a proteção do ambiente de processamento contra riscos intencionais e acessos não autorizados aos sistemas.

 

3.12. Execução do Trabalho de Auditoria

 

Esta e a fase em que se aplica o Programa de Auditoria e em que são coletadas as evidências apropriadas para respaldo dos achados de auditoria e que suportarão as conclusões.

 

E neste momento que se identifica, analisa, avalia e registra informações suficientes para alcançar os objetivos do trabalho de auditoria, em conformidade com o escopo definido.

 

3.12.1. Coleta de Informações

 

Os auditores internos devem coletar informações suficientes, confiáveis, relevantes e úteis para o alcance dos objetivos do trabalho de auditoria, fornecendo base razoável ao desenvolvimento dos trabalhos e as recomendações que forem formuladas:

 

a/) informações suficientes: aquelas baseadas em determinados fatos adequados e convincentes, ou seja, uma pessoa prudente e informada atingiria as mesmas conclusões do auditor;

b/) informações competentes/confiáveis: aquelas nas quais se pode confiar, pois foram utilizadas técnicas apropriadas no desenvolvimento dos trabalhos para se chegar a informação. Ex.: a amostragem probabilística;

c/) informações relevantes: aquelas que dão sustentabilidade as recomendações emitidas, sendo consistentes com seus objetivos; e

d/) informações úteis: aquelas que ajudam a Instituição a atingir suas metas.

 

A coleta de informações e a sua análise não são atividades estanques. Dependendo da metodologia adotada no projeto de auditoria, pode haver variação significativa na organização dos trabalhos de campo e na estrategia de análise dos dados.

 

3.12.2. Achados de Auditoria

 

Os Achados de auditoria são fatos significativos que o auditor observou ou constatou durante seu exame, e que devem ser comunicados aos responsáveis e demais interessados.

 

3.12.2.1. Desenvolvimento dos Achados

 

Para Peter e Machado (2008, p. 82), o processo de desenvolvimento do achado requer o acumulo de informações apropriadas e necessárias para esclarece-lo, estando em conformidade com as normas, disposições legais e requisitos básicos de auditoria, estabelecidos pelo organismo de controle interno. [29]

 

O trabalho efetuado, a informação obtida e as conclusões alcançadas devem estar amplamente respaldados e documentados nos papéis de trabalho.

 

O desenvolvimento total do achado culmina com o conhecimento que e dado a autoridade máxima da entidade sob exame, acerca das deficiências encontradas.

 

Os auditores devem estar capacitados nas técnicas de auditoria para desenvolver achados, a fim de poder emitir juízos que permitam chegar a conclusões justas. No desenvolvimento dos achados deverão ser considerados os seguintes fatores:

 

a/)     consideração dos fatos: as circunstâncias encontradas devem ser as referentes ao momento em que o fato ocorreu e não as existentes no instante do exame. Os juízos e conclusões devem ser evitados durante o desenvolvimento do processo e ser feitos após o encerramento dos trabalhos;

b/)     relevância das informações: o servidor de auditoria deve considerar, no desenvolvimento dos trabalhos, somente os assuntos que tenham importância na análise que esta sendo efetuada, deixando de lado os que nenhuma contribuição trazem a avaliação;

c/)     análise critica: o profissional deve submeter o achado a uma análise critica para encontrar eventuais falhas, relacionando as possíveis causas com seus efeitos;

d/)     trabalho suficiente e completo: o trabalho deve ser desenvolvido de forma a apresentar uma base sólida as conclusões e recomendações, a fim de não pairarem duvidas sobre os fatos encontrados;

e/)     trabalho multidisciplinar: as equipes de auditoria, em função dos trabalhos desenvolvidos pelos organismos de controle interno, que cada vez mais abrangem diversas áreas do conhecimento, necessitam ser formadas por profissionais de diferentes áreas;

f/)       autoridade legal: o servidor de auditoria deve ater-se a observar o estrito cumprimento das disposições legais a que o órgão auditado esta sujeito, procurando informa-lo nos casos em que houver seu descumprimento por parte da autoridade legal; e

g/)     divergência de opinião: o servidor de auditoria deve evitar criticas as decisões dos servidores da área auditada, por não concordar com a natureza das decisões tomadas mas que, na época, estavam adequadamente fundamentadas na conjuntura existente no momento e que naquele instante eram razoáveis Nesses casos, as conclusões e recomendações devem ser baseadas nos resultados ou efeitos da decisão tomada.

 

3.12.2.2. Identificação da Condição Deficiente

 

Esta fase compreende os exames e verificações, necessários para reunir e definir claramente todos os fatos pertinentes. Realiza-se o confronto das operações e procedimentos efetuados com a legislação, regulamentos e atos normativos vigentes, consistindo, portanto, num exame do critério ou norma estabelecida ou de sua ausência.

 

Abrange, ainda, a determinação do grau de desempenho da Instituição, quando não existem normas prescritas. Nessa situação e efetuado um levantamento dos desperdícios que poderiam ser evitados, bem como estabelecida a forma eficaz de realizar os procedimentos de forma mais econômica

 

3.12.2.3. Verificação das causas das deficiências

 

A constatação de uma deficiência deverá ter sua causa investigada. Será  considerado, nesta investigação, o que motivou a deficiência e se houver procedimentos internos para evitar o resultado adverso, qual a razão dessa deficiência continuar ocorrendo abordando a sua eficácia ou, ainda, questionar a implementação desses procedimentos. As causas podem ser várias, mas a falha no sistema de controle interno constitui-se na mais importante, pois possibilita sua ocorrência; a não ser que seja sanada, se repetira no futuro.

 

A identificação e compreensão das causas de uma deficiência são importantes para o desenvolvimento dos achados. A revisão apropriada, de forma imparcial e eficaz, resultara em sugestões de ações corretivas.

 

3.12.2.4. Identificação do tipo de deficiência

 

A identificação do tipo de deficiência se e isolada ou difundida, e necessária para concluir sobre sua importância e recomendação das ações corretivas.

 

Se o servidor de auditoria esta convencido de que a condição esta difundida e/ou e provável que volte a ocorrer, deve recomendar a Instituição que tome as medidas necessárias para impedir erros similares no futuro e, se possível, remediar os anteriores.

 

3.12.2.5. Determinação dos efeitos das deficiências

 

O servidor de auditoria, se possível, deve precisar os efeitos financeiros ou os prejuízos causados por uma deficiência. Esse procedimento demonstra a necessidade de medidas corretivas e facilita a apresentação de um relatório convincente.

 

Pode não ser possível quantificar uma deficiência, mas isso não e razão para se  eixar de informar acerca dos achados importantes Quando a importância de uma deficiência e apresentada sob a forma de prejuízo potencial, o relatório deve estabelecer claramente esse fator.

 

A auditoria e responsável pela apresentação das condições encontradas aos responsáveis pela área auditada, recomendando-lhes a necessidade de tomar medidas corretivas. A administração deve assumir a responsabilidade pela implementação de ações saneadoras ou preventivas apropriadas, a fim de evitar o risco de possíveis perdas.

 

O objetivo fundamental da auditoria e de que sejam aceitas e implantadas as ações recomendadas, e, posteriormente, caberá a ela verificar o desenvolvimento dessas ações e, se necessário, efetuar mais revisões.

 

3.12.2.6. Comunicação dos Achados

 

Quando a auditoria esta razoavelmente segura de que tem um ponto que mereça ser discutido, os achados que implicam deficiências aparentes devem ser comentados com a área auditada.

 

Essa comunicação a área auditada e benéfica para a obtenção de toda a informação importante sobre o achado.

 

Não se deve esperar o acumulo de uma grande quantidade de achados para comunica-los todos juntos, pois, se a Instituição já conhece o problema, o esforço de auditoria pode ser orientado para as ações que tenham sido tomadas; em caso contrário, pode então iniciar as medidas que tenham que ser tomadas.

 

Cumpre observar que para achados de auditoria que não estejam sob o foco da ação, conforme definido no escopo do programa, o servidor de auditoria deverá comunica-los a coordenação dos trabalhos, que por sua vez, dará ciência do fato a sua Chefia imediata para avaliação e decisão quanto as providências que serão adotadas.

 

Dessa avaliação, poderá ocorrer:

 

a/)  a comunicação do achado ao dirigente ou gestor da área auditada para revisão dos processos ou procedimentos relacionados; ou

b/)  a abertura imediata de outra ação de auditoria com foco nessa ocorrência.

 

3.12.3. Evidências de Auditoria

 

Segundo o dicionário Michaelis (WEISZFLOG, 2010), evidência e a qualidade daquilo que e evidente, incontestável, que todos veem ou podem ver e verificar. [38]

 

Evidência representa a constatação de uma verdade que não suscita qualquer duvida, em decorrência do grau de clareza e distinção com que se apresenta. Evidente e aquilo que e claro, aceitável, indiscutível, patente e irrefutável

 

Em auditoria e o conjunto de fatos comprovados, suficientes, competentes e pertinentes, obtidos durante os trabalhos de auditoria, através de observações, inspeções, entrevistas e exames de registros, que sustentam as conclusões da auditoria.

 

A evidência contribui para o estabelecimento de provas, ajudando na convicção sobre as reais condições existentes na área ou atividade sob exame.

 

As evidências são obtidas de diversas fontes: informações dos servidores da Instituição ou área auditada, resultados de auditoria interna, utilização de assessoria técnica, exame das transações, manuais, aplicabilidade das disposições regulamentares, informações conflitantes, copias de documentos, extratos frente a copias, material fotográfico, artigos de periódicos e revistas.

 

3.12.3.1. Qualidade da Evidência

 

Evidenciar um fato em Auditoria e muito importante, pois o exame e a avaliação das evidências darão confiabilidade aos resultados obtidos em suas atividades.

 

A norma relativa a evidência, em respaldo aos achados de auditoria, expressa que estes devem ser suficientes e competentes. Os requisitos de papéis de trabalho adequados exigem que estes sejam claros e compreensíveis, sem a necessidade de explicações complementares.

 

Em geral, para que um achado possua respaldo nos papéis de trabalho, necessita-se que sejam efetuados todos os passos para seu desenvolvimento. Devem conter, para cada passo descrito no processo de desenvolvimento, resumos claros ou extratos dos documentos para demonstrar o trabalho efetuado, os resultados obtidos e as conclusões alcançadas São qualidades das evidências:

 

a/)     suficiência: diz respeito ao convencimento da realidade ou veracidade dos fatos examinados, diante do grau de aplicação de testes, que resultem na obtenção de uma ou várias provas. E aceitável quando a auditoria e a área auditada estão satisfatoriamente convencidas de que os achados e as conclusões da auditoria são apropriados. Evidência suficiente e a adequada e convincente, que permite a uma pessoa leiga chegar as mesmas conclusões do auditor;

b/)     validade: refere-se a forca ou credibilidade da evidência em dar suporte as conclusões do auditor. E pertinente e relevante ao achado. Quanto maior a confiabilidade da fonte e da forma de captação da evidência, mais valida ela será. Os papéis de trabalho e as informações relacionadas e acumuladas no desenvolvimento dos achados devem ter relação direta com as recomendações;

c/)     relevância: refere-se ao grau de relação entre a evidência e o objetivo da auditoria. Esse requisito não exclui as anotações apropriadas ou as observações a serem consideradas em outras áreas da investigação ou áreas-problemas, sob exame. Deve-se evitar, entretanto, acumular papéis e documentos que possam estar relacionados com o tema, mas que não tenham nenhuma referência potencial com o achado; e

d/)     objetividade: toda a informação obtida e relacionada com um achado deve sofrer uma análise criteriosa antes de se chegar a qualquer conclusão, sob pena de o servidor de auditoria ser considerado parcial em suas ações. A informação conseguida durante o exame e incluída nos papéis de trabalho não deve ser limitada as que respaldem uma aparente deficiência. Considera-se somente a informação pertinente.

 

Para se testar a relevância, validade e suficiência da evidência podem-se aplicar os seguintes testes:

 

a/) relevância: determinar se os dados coletados referem-se as atividades incluídas no escopo da auditoria, aos objetivos de conformidade ou materialidade e a uma matéria importante;

b/) validade: determinar a solidez, integridade ou garantia da evidência coletada, avaliando a confiabilidade da fonte de obtenção, da natureza intrínseca da evidência (se física, documental, testemunhal ou analítica) e o método ou técnica da auditoria utilizada para coleta; e

c/) suficiência: determinar se a evidência e convincente o bastante para justificar as conclusões da auditoria relacionadas as matérias sujeitas ao exame.

 

3.12.3.2. Classificação das Evidências quanto a Forma

 

A evidência de auditoria quanto a forma pode ser classificada em: evidência física, testemunhal, documental e analítica.

 

Evidência Física: a confirmação da existência física de um bem representa a prova concreta de que ele existe. A evidência física e a obtida através de inspeção ou observação direta das atividades executadas pela área auditada, dos documentos e registros e dos fatos relacionados com o objetivo do exame. E materializada em documentos que resumam os assuntos revisados ou observados (papéis de trabalho), que demonstrem a natureza e o alcance da inspeção. Pode ainda, ser materializada por meio de fotografias, quadros, mapas ou outras representações gráficas.

 

A obtenção e a utilização de representações gráficas e uma maneira eficaz de explicar ou descrever uma situação, pois tem um impacto muito maior que as palavras constantes do texto do relatório, além de facilitar ao leitor seu entendimento.

 

E recomendável que os membros da equipe de auditoria, ao efetuarem as inspeções físicas, estejam acompanhados de representantes da área auditada para que possam corroborar os achados. Se necessário, deve-se firmar documentos sobre as inspeções, para evitar qualquer controvérsia acerca da precisão dos achados.

 

Evidência testemunhal (oral ou escrita): trata-se da informação obtida de terceiros através de cartas ou declarações, recebidas em resposta as indagações feitas, ou por meio de entrevistas realizadas pelo auditor.

 

Os registros das entrevistas fazem parte dos papéis de trabalho elaborados para a auditoria, baseados nas anotações efetuadas no transcorrer da entrevista e, preferencialmente, firmados pelas pessoas entrevistadas.

 

Evidência documental: a forma mais comum de evidência consiste na obtenção de documentos classificados em internos e externos.

 

a/) internos: aqueles que tem origem na própria Instituição, tais como manuais de procedimentos, atos normativos, registros contábeis, correspondências emitidas, comunicação interna etc.; e

b/) externos: aqueles que se originam fora da Instituição, como, por exemplo, faturas e correspondências recebidas.

 

O servidor de auditoria deve sempre observar a confiabilidade das formas de evidências documentais, utilizadas em respaldo aos achados, pois um documento externo obtido diretamente de seu lugar de origem e mais confiável que o conseguido na Instituição. E prudente atentar para a possibilidade de que os documentos obtidos da Instituição possam ter sido alterados. Seria difícil adulterar a maioria dos documentos externos, sem que fossem constatadas as modificações. Se o servidor de auditoria não estiver seguro de que as alterações são apropriadas, e conveniente efetuar uma verificação na fonte.

 

Os seguintes fatores asseguram a confiabilidade da evidência interna: documentos circulados fora da Instituição e procedimentos de controle interno da Instituição, satisfatórios para garantir a confiabilidade e precisão da evidência.

 

A evidência interna que circula fora da Instituição pode ter a mesma confiabilidade que a externa. São poucos os documentos que estão sujeitos a revisão e aprovação externa.

 

Os procedimentos internos tem um efeito importante na confiabilidade da evidência documental que se origina na Instituição e possui circulação restrita ao órgão.

 

Evidência analítica: e obtida quando se analisa ou verifica a informação. Sua origem podem ser os resultados de cálculos, as comparações com as normas prescritas, as operações anteriores, as leis ou os regulamentos, as decisões legais, o julgamento e a análise da informação.

 

3.12.3.3. Classificação das Evidências Quanto a Fonte

 

A evidência de auditoria quanto a fonte pode ser classificada em: conhecimento profissional ou pessoal do auditor, evidência externa, evidência interna e evidências justapostas.

 

Conhecimento profissional ou pessoal do auditor direto: e normalmente derivado do exame físico do servidor de auditoria e da observação das atividades. Esse tipo de evidência tende a ser a ser mais confiável, desde que o servidor de auditoria possa minimizar o risco de erros de observação.

 

Evidência externa: e a obtida de terceiros que são, organizacionalmente, independentes do auditado (são variáveis os graus de independência). A confiabilidade desse tipo de evidência depende da avaliação, pelo auditor, de sua integridade, competência e objetividade. A evidência externa e tida como sendo mais persuasiva que a criada dentro da Instituição.

 

Evidência interna: consiste em evidência originada na entidade auditada. E a forma mais econômica de se obter, tendendo a ser a menos confiável (a evidência oral sendo menos confiável que a documental) das fontes de evidências. A confiabilidade dependera da integridade de quem fornece a informação.

 

Evidências justapostas: consistem em evidências derivadas da consistência mutua entre diferentes partes de uma informação, dependendo sua confiabilidade do grau de consistência encontrado entre as partes separadas da informação.

 

3.12.3.4.Classificação das Evidências por Tipo de Prova Fornecida

 

As evidências podem fornecer diferentes tipos de provas, contribuindo para o aspecto persuasivo das conclusões do auditor. A prova fornecida pode ser positiva, negativa, primaria, confirmativa ou contraditória.

 

Evidência que gera prova positiva e negativa: a evidência que fornece prova positiva e aquela que da suporte direto a uma proposição que esta sendo verificada. A evidência que fornece prova negativa consiste, na verdade, em ausência de evidência, após razoável procura, o que contradiz a proposição que esta sendo verificada.

 

A positiva e mais confiável que a que gera prova negativa, pois encontrar certa condição existente e mais seguro que não encontrar algo errado.

 

Evidência que gera prova primaria, confirmativa e contraditória: a prova primaria e a evidência constatada pelo próprio auditor. A evidência primaria torna-se prova relevante quando do estabelecimento das conclusões de um relatório de auditoria e pode não haver necessidade de evidências adicionais, dependendo de quão convincente ela for.

 

Havendo necessidade de evidência adicional, esta pode ser confirmativa ou contraditória, caso de suporte ou não a prova fornecida pela evidência primaria. Quando a evidência adicional for contraditória, será necessário estender os exames para confirmar ou refutar a condição.

 

3.12.4. Análise e Avaliação

 

Os auditores internos devem fundamentar as conclusões e resultados dos trabalhos de auditoria em analises e avaliações apropriadas.

 

Os procedimentos de auditoria fornecem aos auditores internos meios eficientes e eficazes de apreciação e avaliação de informações coletadas, no desenvolvimento de um trabalho. A avaliação resulta da comparação das informações com as expectativas identificadas ou desenvolvidas pelo auditor. Estes procedimentos são úteis na identificação, entre outras coisas de:

 

a/)  diferenças não esperadas;

b/)  ausência de diferenças, quando são esperadas;

c/)  erros potenciais;

d/)  irregularidades potenciais ou atos ilegais; e

e/)  outras transações e eventos não usuais e não recorrentes.

 

Esta etapa implica, de um lado, o estabelecimento de conclusões sobre cada um dos itens examinados e, de outro, a análise conjunta de todas as conclusões parciais.

 

A revisão analítica e utilizada pelo servidor de auditoria para levantar questões sobre o item sob exame. Cada uma delas deve ser satisfatoriamente resolvida por meio de outros procedimentos de auditoria, tais como a revisão de documentos comprobatórios, confirmações externas, etc.

 

Quando os procedimentos de auditoria analítica identificam resultados ou relações não esperados, os auditores internos devem examinar e avaliar tais resultados ou relações. Nestes casos, deverão ser aplicados outros procedimentos de trabalho, ate que a confirmação dos resultados ou relações se apresente satisfatória. Os problemas levantados e suas soluções devem ser documentados nos papéis de trabalho.

 

3.12.5. Nota de Auditoria

 

A Nota de Auditoria - NA e um documento destinado a alertar o gestor ou o dirigente da área auditada, no decorrer dos exames, sobre a possibilidade de ocorrência causadora de prejuízo ao Erário, ou de situação potencialmente Irregular ou erros formais e que podem ser sanados ainda durante os trabalhos de campo.

 

E denominada também de Solicitação de Ação Corretiva - SAC e documenta basicamente as recomendações e sugestões da equipe de auditoria ainda em campo.

 

Deve ser aplicada a:

 

a/) qualquer gasto evitável evidenciado pela Auditoria e que deva ser imediatamente comunicado ao auditado, com recomendação de providências;

b/) recomendações que mereçam, eventualmente, atenção imediata, mesmo que essa seja tratada posteriormente com maior amplitude no relatório; e

c/) ineficiências menores, ou as deficiências de sistemas que a auditoria entenda que deva ser formalizada e tratada imediatamente pela área auditada.

 

A NA deve ser utilizada também para os casos de recomendações não relevantes que podem ser adotadas pelos gestores sem que precisem constar de relatório. As melhorias mais simples deverão ser objetos de NA. As sugestões mais complicadas, as não emergenciais ou aquelas que encontram alguma resistência devem ser deixadas para o relatório.

 

A NA e destinada ao tratamento de questões pontuais. Refere-se ao registro de recomendações sobre sintomas, trata apenas os problemas localizados. As recomendações são utilizadas para corrigir ou regularizar os problemas de caráter legal, organizacional, estrutural, operacional e sistêmico As recomendações tratam questões de maior gravidade, buscam remover impedimentos a segurança, a confiabilidade e a produtividade do desempenho operacional. Tratam da causa dos problemas e não somente dos problemas em si.

 

Pelo fato de alertar para danos potenciais ou para problemas latentes, o registro da observação, por meio da NA, e de fundamental importância para os trabalhos de auditoria, entendido como um trabalho de acompanhamento, avaliação e formulação de propostas corretivas.

 

A emissão de uma NA deve estar muito bem fundamentada, evitando-se sua emissão, no caso de duvida da auditoria quanto aos fatos identificados, por mínima que seja. Para sua emissão, o fato ou achado de auditoria que a ensejou deverá estar devidamente evidenciado

 

3.12.5.1. Tipos de Nota de Auditoria

 

As Notas de Auditoria podem ser:

 

a/)  corretiva/repressiva: utilizada com a finalidade de prevenir a ocorrência de prejuízos ao Erário, situações de perdas latentes, potenciais, os chamados Gastos Evitáveis, além de servir para sugerir a correção de erros formais. Por vezes, o alerta e recomendações sobre falhas de natureza formal, constantes de Nota de Auditoria, elimina pontos irrelevantes nos relatórios, dependendo do posicionamento do gestor frente a recomendação/sugestão; e

b/)  propositiva/contributiva: utilizada com a finalidade de recomendar melhorias e aperfeiçoamentos nos processos gerenciais, geralmente relacionados aos controles internos.

 

3.12.5.2. Estrutura da Nota de Auditoria

 

A estrutura da NA esta diretamente vinculada aos componentes fundamentais de quaisquer ações corretivas: identificação do problema e de suas causas; correção do problema e de suas causas, bem como a garantia que a solução proposta e exequível.

 

Nesse contexto deverá apresentar a seguinte composição: o motivo da sua emissão; o fato identificado; a causa ou motivo que originou o fato e suas consequências; a recomendação para solução e os prazos para sua implementação.

 

3.12.6. Recomendações

 

Os resultados do trabalho da Auditoria Interna fornecem recomendações corretivas e preventivas a exposição da Instituição face aos riscos que podem ser de natureza: sistêmica, operacional, financeira, de tecnologia da informação, de recursos humanos, mercadológica e de fatores externos que podem impactar os resultados e estratégias globais da Instituição.

 

A Auditoria Interna ao formular uma recomendação, deve demonstrar, sempre que possível a melhoria e os benefícios decorrentes da sua implementação, especificando, dessa maneira, o valor agregado e os benefícios advindos da sua atuação.

 

As dificuldades de quantificar os benefícios potenciais variam segundo o seu tipo. Contudo, em muitos casos, os impactos podem ser estimados com razoável segurança.

 

As recomendações devem ser claras, objetivas e concisas decorrentes de exames efetuados nos papéis de trabalho e nas constatações, com o objetivo de:

 

a/)  minimizar os riscos inerentes aos processos;

b/)  racionalizar e aperfeiçoar os procedimentos;

c/)  melhorar a qualidade da execução das áreas auditadas;

d/)  melhorar o plano geral de controle e seus instrumentos de operacionalização;

e/)  reduzir custos, despesas e investimentos realizados;

f/)    corrigir ou regularizar os problemas de caráter legal, organizacional, estrutural, operacional e sistêmico;

g/)  otimizar o planejamento e a aplicação da legislação;

h/)  melhorar a qualidade e presteza do processo de informações operacionais e gerenciais; e

i/)    aperfeiçoar o desempenho dos diversos níveis operacionais de gestão.

 

3.12.6.1. Atributos das Recomendações

 

Os Atributos das Recomendações são:

 

a/)  oportunidade: uma Recomendação e oportuna quando e pertinente, tempestiva e exequível; e

b/)  suficiência: uma Recomendação e suficiente quando e abrangente e completa.

 

As Recomendações podem ser:

 

a/)  estratégicas: são voltadas para toda a Instituição e para o meio externo. Tem como objetivo atingir as diretrizes estratégicas e seu cumprimento e a longo prazo. Estao relacionadas aos princípios da efetividade e economicidade;

b/)  táticas ou gerenciais: são voltadas para segmentos da Instituição. Tem como objetivo atingir as metas e resultados. Seu cumprimento e a médio prazo. Estao afetas ao princípio da eficácia; e

c/)  operacionais: são voltadas para processos e operações. Tem como objetivo a verificação da conformidade da operação. Seu cumprimento e a curto prazo. Referem-se aos princípios da eficiência e legalidade.

 

Na auditoria interna, e importante o efetivo acompanhamento das ações corretivas propostas. Sem esse acompanhamento a auditoria perderia sua finalidade. Por isso um dos mais significativos indicadores de desempenho das ações de auditoria e o status da recomendação/solução.