AUDITORIA INTERNA: FERRAMENTA DE CONTROLE PARA AS
INSTITUIÇÕES FINANCEIRAS1
Keli Cristina Vieira2
Raquel Alves Texeira3
RESUMO: Este trabalho de abordagem bibliográfica e pessoal objetivou verificar a
importância da auditoria interna para as instituições financeiras, e para isso foi dividida em
duas fases. Na primeira fase foi feita uma descrição sobre auditoria interna e controles
internos por meio do estudo de vários autores e na segunda foram elencados os riscos aos
quais as instituições estão expostas e como a auditoria interna age para minimizá-los.
PALAVRA-CHAVE: Auditoria interna, Controles internos, Riscos.
ABSTRACT: This work of literature and personal approach aimed to verify the importance of
internal audit for financial institutions, and it was divided into two phases. In the first phase
was made a description of internal audit and internal controls through the study of various
authors were listed in the second and the risks to which institutions are exposed and how the
internal audit acts to minimize them.
KEYWORD: Internal Audit, Internal Controls, Risk.
1 INTRODUÇÃO
Atualmente, gerir uma organização exige conhecimentos, habilidades, competências,
estratégias e principalmente métodos que possibilitem um suporte eficaz ao processo de
decisão. A auditoria interna é uma das principais ferramentas de que dispõe os gestores de
uma instituição financeira para fazer com que os esforços sejam plenamente produtivos. É
junto à ela que a alta direção da instituição financeira buscará orientações, a fim de definir os
rumos a serem seguidos pela organização.
É também da área de auditoria interna que se espera surgirem iniciativas que estreitem
o acompanhamento dos controles organizacionais em todas as dimensões, no sentido de que
esses possam proporcionar decisões úteis para o processo de gestão, ou seja, espera-se da área
de auditoria interna uma postura de controle e monitoramento para que possa subsidiar as
1
Artigo Científico elaborado a partir do Manual de artigo cientifico do Athenas Grupo Educacional e das
Normas da ABNT solicitado no curso de pós-graduação em Auditoria Financeira e Pública.
2
Graduada em Administração, pela Faculdade de Rolim de Moura (FAROL).
3
Raquel Alves Texeira, gerente de contas do Banco do Brasil, pós-graduada em Docência no Ensino Superior
pela Faculdade São Paulo (FSP).
2
decisões dos gestores e resguardar os interesses dos investidores da instituição financeira ou
daqueles que a representem.
Este trabalho objetivou verificar a importância da auditoria interna para as instituições
financeiras, o mesmo possui relevância tanto para o meio acadêmico como para as instituições
financeiras, pois a auditoria interna pode ser utilizada como ferramenta de gestão que possui
importante papel para os administradores.
2 A AUDITORIA
Em um mundo globalizado, a competição faz parte da vida das organizações, o que
passou a exigir uma contínua necessidade de se tomar decisões acertadas e cada vez mais
rápidas. Fatores econômicos não são as únicas preocupações das empresas no mercado atual,
nos últimos anos dificuldades na gestão corporativa e controle financeiro emergiram como
problemas cruciais para a economia mundial.
A origem da palavra “auditoria” vem do latim auditore que significa “aquele que
ouve”, “ouvidor”. A história da auditoria nasceu em épocas remotas e evoluiu com o avanço
da civilização, na medida em que surgia a necessidade de verificação da fidelidade da gestão
sobre a propriedade.
Conforme a obra de Boynton et al (2002, p. 34), auditoria começa em época tão
remota quanto a contabilidade. Com o passar do tempo, o conceito de auditoria tem evoluído,
refletindo não só as mutações necessárias para o desenvolvimento das organizações, mas
também com objetivos cada vez mais abrangentes em todas as áreas da empresa.
No princípio a auditoria consistia de exames meticulosos e detalhista dos registros
contábeis objetivando determinar se as transações estavam lançadas na conta certa e no valor
exato. Primordialmente visava descobrir erros e fraudes causadas por funcionários ou
terceiros (COOK e WINKLER, 1983).
Boynton et al. (2002, p.35), afirmam que “o foco dessas auditorias iniciais era
encontrar erros em balanços e bloquear o crescimento de fraudes associadas com o
aprofundamento do fenômeno de administradores profissionais versus proprietários ausentes”.
Logo depois da revolução industrial, devido à complexidade dos negócios e o
acelerado crescimento das empresas, a auditoria começou a enveredar, também, por outros
domínios, assumindo formas específicas.
Franco e Marra (2001, p. 68) se referem aos acontecimentos abaixo, como aqueles que
marcaram a evolução da auditoria:
3

Controle dos gastos públicos.

Aparecimento de grandes organizações internacionais.

Complexidade dos negócios.

Prática financeira impulsionadora do desenvolvimento da economia de
mercado.

Necessidade de informações contábeis verídicas.

Complexidade dos sistemas contábeis.

Desenvolvimento e implementação de sistemas de controle interno.
2.1 Tipos de auditoria
Para a classificação de auditoria são utilizados diversos critérios que visam atender
quer ao objetivo traçado, quer à sua amplitude, à sua freqüência, ao seu período temporal, à
sua obrigatoriedade ou ainda ao sujeito que as realiza.
De acordo com Sá (2002, p. 37), quanto ao processo indagativo, existem dois tipos de
auditoria: auditoria geral, sintética ou de balanços e auditoria detalhada ou analítica. Segundo
esse autor quanto ao período temporal as auditorias podem classificar-se em auditoria
contínua ou de acompanhamento e auditoria periódica.
No que diz respeito à forma de intervenção, auditoria pode ser interna – quando a
verificação dos fatos é realizada por funcionários da própria empresa – ou externa, no caso em
que essa for verificação dos fatos e levada a efeito por profissional liberal ou independente.
Quanto à natureza, a auditoria pode ser normal com “objetivos regulares de
comprovação, sem finalidades isoladas ou específicas”; e auditoria especial, aquela “que se
realiza motivada por inquéritos administrativos ou políticos, aquisição de controles
acionários, intenção de associações, suspeita de desfalques, etc.“ (Sá, 2002, p.41).
De acordo com o limite, pode ser total – auditoria que objetiva atingir todo o
patrimônio, sem esquecer nenhum de seus componentes; e auditoria parcial – quando o exame
se situa em apenas alguns pontos, seguindo critérios de amostragem.
Assim pode-se concluir que exitem várias classificações de auditoria, variando de
acordo com o critério utilizado. Conforme o autor, essas classificações são aquelas aceitas
pela maioria dos estudiosos do assunto.
2.2 Conceito de auditoria interna
4
Segundo Almeida (2003, p. 29), o auditor externo, além de sua opinião ou parecer
sobre as demonstrações contábeis, passou a emitir um relatório comentário, no qual
apresentava sugestões para solucionar os problemas da empresa, que chegaram a seu
conhecimento no curso de seu trabalho de auditoria. Entretanto o auditor externo passava um
período de tempo muito curto na empresa e seu trabalho estava totalmente direcionado para o
exame das demonstrações contábeis.
Para atender à administração da empresa, seria necessária uma auditoria mais
periódica, com maior grau de profundidade e visando também à outras áreas não relacionadas
com a contabilidade. Portanto, surgiu o auditor interno como uma ramificação da profissão de
auditor externo e, consequentemente, de contador. O auditor interno é um empregado da
instituição financeira e, dentro de uma organização, ele não deve estar subordinado àquele
cujo trabalho examina.
A função auditoria é um meio para medir custos e proveitos a fim de que a função
liderança possa validar a sua estratégia. Os auditores garantem que a organização consiga os
seus objetivos internos de custo, produtividade, qualidade, consistência e etc. Os auditores
garantem também que a organização atinja os seus objetivos externos de satisfazer as
necessidades dos clientes, mercado etc. (ALMEIDA, 2003).
O papel da auditoria interna, o de minimizar os riscos, já está reconhecido, segundo
normas do IIA (Institute of Internal Auditors) – entidade internacional dedicada ao
desenvolvimento profissional contínuo do auditor interno e da profissão de auditoria interna
(2120.AI):
A atividade de auditoria interna deve avaliar as exposições a riscos relacionadas à
governança, às operações e aos sistemas de informação da organização, em relação
à:
 Confiabilidade e integridade das informações financeiras e operacionais;
 Eficácia e eficiência das operações e programas;
 Salvaguarda dos ativos;
 Conformidade com leis, regulamentos, políticas procedimentos e
contratos;
O fato de o auditor interno ser, na maioria dos casos, um funcionário da organização e
que este tem, por objetivo de trabalho, processos, produtos ou sistemas que estão sob
responsabilidades de pessoas que são seus pares na organização, no sentido do empenho pelo
atingimento dos objetivos comuns, propicia um ambiente de cooperação.
5
Contudo esse ambiente de cooperação não pode motivar comportamento no auditor
que provoque falhas na aplicação das técnicas de auditoria, de omissão na comunicação dos
achados de auditoria ou de qualquer outra medida que não seja a de evidenciar e comunicar à
alta administração sobre as falhas, fragilidades, e fraudes eventualmente detectadas no
trabalho de auditoria.
Por fim, Franco e Marra, explicam que:
“A auditoria interna é aquela exercida por funcionário da própria empresa, em
caráter permanente. Apesar de seu vinculo à empresa, o auditor interno deve
exercer sua função com absoluta independência profissional, preenchendo todas as
condições necessárias ao auditor externo, mas também exigindo da empresa o
cumprimento daquelas que lhe cabem. Ele deve exercer sua função com total
obediência às normas de auditoria é o vinculo de emprego não lhe deve tirar a
independência profissional, pois sua subordinação à administração da empresa deve
ser apenas sob o aspecto funcional”. (FRANCO;MARRA, 2001)
O papel da auditoria interna evoluiu em razão do novo ambiente, com novos riscos
que estão surgindo e novas demandas de governança corporativa, ambientes mais dinâmicos
têm surgido criando oportunidade para a auditoria interna demonstrar e agregar valor à
organização. O gerenciamento desses riscos corporativos tornou-se uma preocupação
prioritária de todos os gestores das organizações.
Nesse contexto a auditoria interna se apresenta com a função de conhecer e controlar
os riscos aos quais as empresas estão sujeita e de assegurar a existência de controles internos
eficientes, aliados à postura ética.
2.3 Fases da auditoria
O desenvolvimento de uma auditoria está dividido em três fases: planejamento,
execução e conclusão.
A fase do planejamento, segundo Attie (1986, p. 246) consiste na determinação
antecipada de quais procedimentos serão aplicados, bem como a sua extensão e distribuição
no tempo e escolha dos auditores que executarão o trabalho.
O planejamento da auditoria ajuda a cumprir os seguintes objetivos:

Garantir que o auditor concentre os seus esforços em áreas importantes da auditoria.

Identificar potenciais problemas.

Completar rapidamente o trabalho.

Distribuir e coordenar o trabalho entre os assistentes e outros auditores e especialistas.
6
A fase de execução do trabalho compreende o conhecimento e a documentação, em
papéis de trabalho, dos procedimentos definidos e contato direto pessoal com as áreas
responsáveis.
Attie (1986, p. 256), afirma que, nesta fase “determinadas palavras e perguntas
fazem parte do ritual de auditoria e auxiliam em substância a encontrar os caminhos na busca
de soluções e fundamentos”. São elas: por que, onde, quando e como.
Ao executar o trabalho, o auditor executou todos os seus conhecimentos e o
planejamento para acumular, classificar e avaliar informações, com o objetivo de capacita-lo a
formar opinião, por meio da coleta, organização e análise de dados e registros.
A conclusão, última fase do trabalho, deve espelhar com o máximo rigor o resultado
de todas as ações do controle, contendo todo tipo de anotações que o auditor julgar relevantes,
com as evidências de auditoria recolhidas e documentadas (AUDIBRA, 1991).
Todas essas informações constituem os papéis de trabalho que correspondem a uma
descrição das constatações do auditor, em cumprimento às instruções do programa de
auditoria. Nesta fase, o auditor, com base nos papéis de trabalho, deve emitir o relatório de
auditoria que constitui o produto final de seu trabalho que é levado à administração, onde são
mostradas suas idéias, pontos de vista, recomendações e conclusões.
3 O CONTROLE INTERNO
O ato de controlar está intrinsecamente ligado à sobrevivência de civilizações,
espécies, pessoas e organizações. Para Chiavenato (2010, p.512) “o controle é algo universal:
todas as atividades humanas – quaisquer que sejam – sempre fazem uso do controle,
consciente ou inconsciente”.
Segundo Sá (2002, p. 106), controle interno pode ser definido como:
O controle interno é formado pelo plano de organização e de todos os métodos e
procedimentos adotados internamente pela empresa para proteger seus ativos,
controlar a validade dos dados fornecidos pela contabilidade, ampliar a eficácia e
assegurar a boa aplicação das instruções da direção.
Com a globalização da economia, o mundo empresarial brasileiro passou a dar maior
relevância à implantação de Sistemas de Controles internos para se protegerem dos riscos
presentes em outras economias. No âmbito empresarial, controlar significa tomar decisões
7
com foco nos objetivos, informando ao sistema os ajustes que precisam ser feitos para que os
resultados esperados sejam alcançados.
Nesse contexto, controle é um processo complementar aos processos de
planejamento,
desenvolvimento
e
avaliação
integrantes
da
função
administrativa
(Maximiliano, 2004). Controlar é portanto, vital para as organizações, pois assegura que suas
atividades estejam em conformidade com aquilo que foi planejado para garantir sua
permanência no mercado.
Segundo Chiavenato (2010, p. 15), as quatro funções: planejamento, organização,
direção e controle formam o processo administrativo”.
Portanto para assegurar o atingimento de seus objetivos, num cenário de rápidas
mudanças, rupturas, descontinuidades e incertezas, as organizações recorrem aos controles
internos.
Nakano (2009) compreende Controles Internos como um processo que envolve
desde o conselho de administração, a administração e todas as demais pessoas da organização
e que é desenhado para fornecer segurança razoável quanto à consecução de objetivos nas
seguintes categorias: confiabilidade de informações financeiras; obediência (compliance) às
leis e regulamentos; eficácia e eficiência de operações.
Os controles internos envolvem todas as atividades e rotinas, de natureza contábil e
administrativa, com o intuito de minimizar os riscos inerentes aos processos, produtos,
serviços, sistemas, visando agregar valor aos negócios da empresa.
Os objetivos do controle interno devem estar diretamente ligados aos interesses de
organização para que realmente as políticas implantadas e objetivos almejados se realizem.
De acordo com Attie (1986, p.204), como regra geral, o controle interno tem quatro objetivos
básicos:

Salvaguarda dos interesses da empresa.

Precisão e confiabilidade dos informes e relatórios contábeis, financeiros e
operacionais.

O estímulo à eficiência operacional.

Aderência às políticas existentes.
3.1 COMPONENTES DE CONTROLES INTERNOS
8
Segundo Boynton et al (2002, p. 321), são cinco os componentes de controles
internos:

Ambiente de controle – representa o alicerce dos demais componentes, disciplinandoos e estruturando-os.

Avaliação de risco – identificação e análise dos riscos relevantes para a consecução
dos objetivos da entidade; forma a base para a determinação de como os riscos devem
ser administrados.

Atividades de controle – políticas e procedimentos que ajudam a assegurar que as
diretrizes da administração estejam sendo seguidas.

Informação e comunicação – identificação captura e troca de informações sob forma e
em época tais que permitam que as pessoas cumpram suas responsabilidades.

Monitoração – processo que avalia a qualidade do desempenho dos controles internos.
3.2 LIMITAÇÕES DOS CONTROLES INTERNOS
Em Boyton et al (2002, p. 322), as controles internos podem fornecer apenas
segurança razoável para a administração e para o conselho de administração quanto ao
atingimento dos objetivos da empresa, para tanto foram identificadas algumas limitações dos
controles internos:

Erros de julgamento – ocasionalmente, administração ou outra pessoa pode fazer
julgamento pobre ou tomar outra decisão.

Falhas – podem ocorrer quando pessoas não entendem as instruções corretamente, ou
cometem erros por falta de cuidado, distração ou cansaço.

Conluio – indivíduos que agem conjuntamente com outros empregados com objetivo
de perpetrar e esconder falhas.

“Atropelamento” pela administração – transgredir procedimentos ou políticas
estabelecidas com objetivos ilegítimos.

Custos versus benefícios – os custos dos controles internos não devem ser superiores
aos seus benefícios.
9
4 RISCOS INERENTES À ATIVIDADE BANCÁRIA
As instituições financeiras estão expostas à vários riscos, diante disso, vêem-se
obrigadas a manter equipes de auditores preparados para verificar a correta aplicação dos
procedimentos e apontar as possíveis falhas. Para que a instituição financeira atinja seus
objetivos é necessária a identificação de todos os riscos que ameaçam seu ramo de atividade.
Em setembro de 1998, o Banco Central do Brasil (BACEN), tornou pública a
resolução 2554/1998, onde criou-se a obrigatoriedade da manutenção de um sistema de
controles internos, conforme segue em seu artigo 1º:
Art.1º Determinar às instituições financeiras e demais instituições autorizadas a
funcionar pelo Banco Central do Brasil a implantação e a implementação de
controles internos voltados para as atividades por elas desenvolvidas, seus sistemas
de informações financeiras, operacionais e gerenciais e o cumprimento das
normas legais e regulamentares a elas aplicáveis.
Parágrafo 1º Os controles internos, independentemente do porte da instituição,
devem ser efetivos e consistentes com a natureza, complexidade e risco das
operações por ela realizadas.
Parágrafo 2º São de responsabilidade da diretoria da instituição:
I - a implantação e a implementação de uma estrutura de controles
internos
efetiva mediante a definição de atividades de controle para todos os níveis de
negócios da instituição;
II - o estabelecimento dos objetivos e procedimentos pertinentes aos mesmos;
III - a verificação sistemática da adoção e do cumprimento dos
procedimentos
definidos em função do disposto no inciso II..
Todas as organizações possuem ameaças que podem prejudicar o atingimento dos
seus objetivos, na atividade bancária não é diferente, o Comitê de Supervisão Bancária da
Basiléia relacionou os riscos mais relevantes que serão aqui comentados.
4.1 Riscos de Crédito
A concessão de empréstimo é a atividade básico de todos os bancos, todavia, antes
da liberação dos valores, a instituição financeira deve avaliar a capacidade de pagamento dos
tomadores, além disso, deve levar em conta que com o passar do tempo às condições
financeiras mudam, o que apresenta maior instabilidade. Sérios problemas têm ocorrido com
os bancos que não conseguem receber seus ativos, pois o risco de crédito deve ser medido à
curto e à longo prazo.
10
4.2 Risco país e Risco de Transferência
Esse risco está associado ao ambiente econômico, social, e político do país do
tomador, é mais visível nos empréstimos ao governo estrangeiro já que tais operações são
tipicamente garantidas. Há também o componente do risco país, o risco de transferência que
surge quando as obrigações do tomador não são expressas em moeda local.
4.3 Risco de Mercado
Uma modalidade específica do risco de mercado é o mercado de câmbio. Os bancos
atuam como indutores do mercado de moeda estrangeira ao estabelecerem suas cotações junto
aos clientes e ao assumirem posições abertas em moedas. Os riscos inerentes às operações de
câmbio, particularmente na condução de posições abertas em moedas estrangeiras crescem
durante o períodos de instabilidade das taxas de câmbio.
4.4 Risco da Taxa de Juros
O risco da taxa de juros se refere à exposição da situação financeira de um banco à
movimentos adversos da taxa de juros. Esse risco impacta os ganhos de um banco e o valor
econômico de seus ativos, passivos, e instrumentos contábeis.
4.5 Risco de Liquidez
O risco de liquidez em um banco decorre de sua incapacidade de promover reduções
em seu passivo ou financiar acréscimos em seus ativos. Quando um banco apresenta liquidez
inadequada, perde a capacidade de obter recursos, seja por meio de um aumento em seus
exigíveis, seja pela pronta conversão de ativos custos razoáveis, afetando assim, sua
rentabilidade.
4.6 Risco Operacional
As modalidades de risco operacional podem acarretar perdas financeiras por meio de
erros, fraudes ou deficiências no desempenho das atividades. Outras formas de risco
11
operacional incluem deficiências graves nos sistemas tecnológicos de informação ou eventos
como incêndios ou desastres.
4,7 Risco Legal
A legislação existente pode falhar na solução de questões legais envolvendo os
bancos. Um processo judicial envolvendo um banco pode ter implicações em todo o segmento
bancário e acarretar custos. Além disso, pode haver mudanças nas leis que afetam bancos ou
outras empresas comerciais, os bancos são particularmente suscetíveis a riscos legais quando
adotam novos tipos de transações ou quando o direito legal de uma contraparte não está
estabelecido.
4.7 Risco de Reputação
Os riscos de reputação se originam, entre outras causas de falhas operacionais e de
deficiências no cumprimento de leis e regulamentos relevantes. Riscos de reputação são
danosos ao banco, já que a natureza de seus negócios requer a manutenção da confiança de
depositantes, de credores e do mercado em geral.
4.8 Auditoria interna como ferramenta de redução de riscos
Diante do exposto ao longo deste estudo verificou-se que as instituições estão
expostas à vários riscos tais como: riscos de crédito, risco país e risco de transferência, risco
de mercado, risco da taxa de juros, risco de liquidez, operacional, legal e de reputação.
A auditoria interna é indispensável para a redução dos riscos que envolvem a atividade
bancária e para a sobrevivência das instituições financeiras, essa importância é destacada pelo
BACEN e pela Comissão de Valores Mobiliários (CVM).
O BACEN é a principal autoridade monetária do país e tem como objetivo garantir a
estabilidade dos preços e definir as políticas monetárias, tais como a taxa de juros e câmbio,
além das demais que regulamentam o sistema financeiro. A CVM a tem poderes para
disciplinar, normatizar e fiscalizar a atuação dos diversos integrantes do mercado.financeiro.
Todas as instituições financeiras dispõem de áreas de auditoria interna, cujas funções
são: auditar e verificar o cumprimento e aderência das diversas áreas aos normativos internos,
à regulamentação definida pelo BACEN e pela CVM, à legislação vigente e a todas as
12
políticas e práticas administrativas definidas pela alta administração da instituição, garantindo
a qualidade, continuidade dos negócios e da instituição.
5 CONSIDERAÇÕES FINAIS
O objetivo geral deste estudo foi avaliar a importância da auditoria interna como
ferramenta de controle para reduzir os riscos que ameaçam as instituições financeiras, e para
isso, pesquisou-se a bibliografia pertinente ao tema.
No contexto atual, as instituições financeiras encontram-se em constante
desenvolvimento e as operações realizadas tornam-se cada vez mais complexas, então é de
extrema necessidade o controle interno das atividades da organização. A auditoria interna é
uma ferramenta de controle interno exigida pelo BACEN e pela CVM.
A auditoria interna visa aumentar a credibilidade de uma instituição perante os seus
stakeholders, e essa credibilidade ocorre fundamentalmente com base em eficazes controles
internos. Além disso, a credibilidade proporcionada pela independência do auditor é um
elemento propulsor para a boa manutenção e continuidade da instituição.
A pesquisa bibliográfica demonstrou a importância da auditoria interna para que a
instituição possa se adequar às boas práticas de governança corporativa mantendo uma
posição confortável no mercado financeiro.
13
REFERÊNCIAS
ALMEIDA, Marcelo Cavalcante. Auditoria um curso moderno e completo. 6. Ed. São
Paulo: Atlas, 2003.
ATTIE, Willian. Auditoria interna. 1ª ed. São Paulo: Atlas, 1986.
AUDIBRA, Instituto dos Auditores Internos do Brasil. Procedimentos de auditoria interna
– Organização básica da auditoria interna. Rio de Janeiro: Gráfica Banco do Brasil, 1991.
Banco Central do Brasil – BACEN. Disponível em http:www.bcb.gov.br. Acesso em 20
Novembro 2012.
BOYNTON, William C.; JOHNSON, Raynond N.; KELL, Walter G. Auditoria. Tradução:
José Evaristo dos Santos. São Paulo: Atlas, 2002.
BRASIL. Resolução nº 2554, de 24 de dezembro de 1998.
CHIAVENATO, Idalberto. Introdução à Teoria Geral da Administração. São Paulo:
Campus Elsevier, 2010.
COOK, J. Willian; WINKLER, Gary M. Auditoria: filosofia e técnica. Tradução Sonia
Schwartz. 1ª ed., 3ª tiragem – São Paulo: Saraiva, 1983.
FRANCO, Hilário; MARRA, Ernesto. Auditoria contábil. 4. Ed. São Paulo: Atlas, 2001.
IIA Brasil – Institute Internal Auditors, (2011). Definição de auditoria interna. Disponível
em: www.iiabrasil.org.br. Acesso em: 25 Novembro 2012.
MAXIMIANO, A.C. A. Teoria Geral da Administração. Da revolução urbana à
Revolução Digital. 4 ed. São Paulo: Atlas, 2004.
NAKANO, V.M. COSO I: Estudo do processo de fiscalização de obras no TCU.
Monografia – Curso de especialização em auditoria interna e controle governamental –
Tribunal de contas da União, Câmaras dos Deputados, Advocacia Geral da União e Secretaria
Federal de Controle Interno, Brasília, 2009.
Sá, Antônio Lopes de. Curso de Auditoria. 10ª Ed. – São Paulo: Atlas, 2002.