CADERNOS DA CONTROLADORIA
ANO 1 - Nº02
JULHO DE 1995
NORMAS DE AUDITORIA DE ÓRGÃOS GOVERNAMENTAIS
REVISÃO DE 1994 - "YELLOW BOOK"
PREFEITURA DA CIDADE DO RIO DE JANEIRO
Cesar Maia
Prefeito
Gilberto Ramos
Vice-Prefeito
CONTROLADORIA GERAL DO MUNICÍPIO DO RIO DE JANEIRO
Lino Martins da Silva
Controlador Geral
Elizabeth Riguete Morais
Subcontroladora
Produzido pela Assessoria de Comunicação Social
da Controladoria Geral do Município do Rio de Janeiro
Sonia Virginia Moreira
Editora
Ana Paula G. Ferreira
Editora-Assistente e Revisora
Ana Maria Lira
Tradutora
Esta revisão de normas substitui a revisão de 1988. Os dispositivos deste documento
vigoram para as auditorias financeiras de períodos que terminam em 1 de janeiro de 1995
ou após esta data e para auditorias do desempenho que se iniciam em 1 de janeiro de 1995
ou após esta data. É possível apresentar a requisição antecipadamente.
PREFÁCIO
Para suprir a demanda por governos mais responsáveis e eficazes em suas
despesas, políticos e administradores precisam de informações confiáveis sobre
desempenho e finanças. A segurança que os auditores proporcionam sobre estas
informações, bem como sobre os sistemas que as fornecem, pode ser agora mais
importante do que nunca. Esta confiança nos auditores destaca a necessidade de normas
para guiá-los e permitir aos outros que confiem em seu trabalho.
Certas leis, regulamentos e contratos exigem que os auditores sigam as normas de
auditorias de órgãos governamentais geralmente aceitas, promulgadas pelo Controlador
Geral dos Estados Unidos. Esta é a terceira revisão das normas desde que meu antecessor
as editou em 1972.
Estes padrões são amplas afirmações das responsabilidades dos auditores, que irão
encarar muitas situações nas quais poderão servir melhor o público se excederem as
exigências mínimas impostas. Encorajo estes profissionais a buscar oportunidades de fazer
este trabalho adicional, especialmente ao testar e produzir relatórios sobre controles
internos.
Agradeço àqueles que sugeriram aperfeiçoamentos das normas, em especial o
Conselho Consultor de Normas de Auditorias de Órgãos Governamentais e a equipe do
projeto pelo seu empenho.
Charles A. Bowsher
Controlador Geral dos Estados Unidos
Junho 1994
SUMÁRIO
APRESENTAÇÃO
CAPÍTULO 1
INTRODUÇÃO
Objetivo
Aplicabilidade
Prestação de Contas pelas Responsabilidades Assumidas
Premissas básicas
Responsabilidades dos Auditores
Aquisição de Serviços de Auditoria
CAPÍTULO 2
Objetivo
TIPOS DE AUDITORIAS
Auditorias Financeiras
GOVERNAMENTAIS
Auditorias de Desempenho
Outras Atividades de uma Organização de Auditoria
CAPÍTULO 3
NORMAS GERAIS
Objetivo
Qualificações
Independência
Devido Zelo Profissional
Controle de Qualidade
CAPÍTULO 4
Objetivo
NORMAS DE TRABALHORelações com as Normas AICPA
DE CAMPO PARA
Planejamento
AUDITORIAS FINANCEIRAS
Irregularidades, Atos Ilegais e outros
casos de Não-Aderência
Controles Internos
Documentação de Trabalho
Auditorias de Assuntos Financeiros
CAPÍTULO 5
Objetivos
NORMAS SOBRE
Relações com as Normas AICPA
APRESENTAÇÃO DE
Comunicações com as Comissões de Auditoria
RELATÓRIOS PARA
Notificação de Aderência às GAGAS
AUDITORIAS FINANCEIRAS
Notificação sobre Aderência às Leis e Regulamentações
e aos Controles Internos.
Informação Privilegiada e Confidencial.
Distribuição de Relatórios
Auditorias de Assuntos Financeiros
CAPÍTULO 6
Objetivo
NORMAS DE TRABALHO DE Planejamento
CAMPO PARA AUDITORIAS
Supervisão
DE DESEMPENHO
CAPÍTULO 7
NORMAS SOBRE
APRESENTAÇÃO DE
RELATÓRIOS PARA
AUDITORIAS DE
DESEMPENHO
ANEXO
ÍNDICE
Aderência às Leis e Regulamentações
Controles Administrativos
Comprovações
Objetivos
Forma
Oportunidade
Conteúdo do Relatório
Apresentação do Relatório
Distribuição de Relatórios
Anexo 1: Conselho Consultor de Normas de
Auditoria de Órgãos Governamentais
Capítulo I
INTRODUÇÃO
OBJETIVO
1.1 Este documento contém normas para auditorias de organizações, programas, atividades
e funções governamentais além de assistência governamental recebida por partes
contratadas, organizações sem fins lucrativos e outras organizações não-governamentais.
Estas normas, conhecidas como normas de auditoria governamentais geralmente aceitas
(GAGAS), devem ser observadas por auditores e organizações de auditorias sempre que
exigido pela lei, regulamentação, acordo, contrato ou política. As normas dizem respeito às
qualificações profissionais dos auditores, à qualidade do esforço de auditoria e às
características dos relevantes relatórios profissionais de auditoria.
APLICABILIDADE
1.2 A legislação federal exige que os inspetores gerais federais cumpram as normas do
Controlador Geral na execução de auditorias de organizações, programas, atividades e
funções federais. A legislação estabelece ainda que os inspetores devem assegurar que os
auditores que não pertencem à esfera federal observem estas normas ao realizarem
auditorias em organizações, programas, atividades e funções federais.1
1.3 Outros auditores federais devem igualmente seguir estas normas. O Office of
Management and Budget (OMB) incluiu estas normas na Circular A-73 do OMB2 como
critérios básicos de auditoria para órgãos e departamentos executivos federais.
1.4 O Chief Financial Officers Act de 1990 exige que estas normas sejam observadas em
auditorias de órgãos e departamentos federais.3
1.5 O Single Audit Act de 1984 exige que estas normas sejam observadas em auditorias de
governos municipais e estaduais que recebam assistência financeira federal.4
1.6 Outras políticas e regulamentações federais, tais como a Circular A-133 do OMB,
exigem que estas normas sejam observadas em auditorias de instituições de ensino
superior e outras organizações sem fins lucrativos que recebam assistência financeira
federal.5
1.7 Pode ser requisitado também aos auditores que realizam auditorias sob acordo ou
contrato que observem estas normas, segundo os termos do acordo ou contrato.
1
The Inspector General Act de 1978, conforme emendas, 5 U.S.C. App.
(1982).
2
Seção 6 da Circular A-73 do OMB "Auditoria de Operações e Programas
Federais".
3
The Chief Financial Officers Act de 1990 (Public Law 101-576)
4
The Single Audit Act de 1984 (31 U.S.C. 7501-7507)
5
Circular A-133 do OMB, "Auditorias de Instituições de Ensino Superior e
outras Instituições sem fins lucrativos".
1.8 As normas neste documento são em geral relevantes e recomendadas para a utilização
por auditores de governos municipais e estaduais e contadores públicos atuando em
auditorias de organizações, programas, atividades e funções de governos municipais e
estaduais. Diversas organizações de auditoria municipais ou estaduais, assim como
diversas nações, adotaram oficialmente estas normas.
1.9 O American Institute of Certified Public Accountants (AICPA) publicou normas de
auditoria e atestação a serem aplicadas a auditorias financeiras, conforme discussão nos
capítulos 4 e 5. O Institute of Internal Auditors e a American Evaluation Association
(anteriormente Evaluation Research Society) também publicaram normas a este respeito.6
PRESTAÇÃO
DE
(ACCOUNTABILITY)
CONTAS
PELAS
RESPONSABILIDADES
ASSUMIDAS
1.10 Atualmente, nosso sistema de administração dos programas públicos está baseado em
uma estrutura intrincada de relacionamentos entre todos os níveis de governo. Exige-se que
as autoridades e empregados responsáveis pela gestão destes programas
se
responsabilizem e prestem contas de suas atividades à população. Embora nem sempre
seja especificado por lei, este conceito de prestação de contas é inerente aos processos de
governo desta nação.
1.11 A necessidade de prestação de contas pelas responsabilidades assumidas
(accountability) ocasionou uma demanda por maiores informações sobre programas e
serviços do governo. Funcionários públicos, legisladores e cidadãos desejam e necessitam
saber se as verbas do governo estão sendo devidamente administradas e em conformidade
com a legislação e as regulamentações. Desejam e necessitam também saber se as
organizações, programas e serviços governamentais estão atingindo seus objetivos e se
estas organizações, programas e serviços estão funcionando de forma econômica e
eficiente.
1.12 Este documento estabelece normas de auditoria a fim de contribuir para a aplicação do
conceito de prestação de contas (accountability)e auxiliar as autoridades e funcionários
públicos a desempenharem suas responsabilidades. Estas normas representam mais do
que a codificação das práticas existentes. Incluem conceitos e áreas de auditoria que ainda
estão em evolução e são vitais para os objetivos de responsabilidade e prestação de contas
que constituem a meta do esforço de auditoria na área governamental e em seus programas
e serviços.
PREMISSAS BÁSICAS
1.13 As seguintes premissas encontram-se subjacentes a estas normas e foram
consideradas na elaboração das mesmas.
a O termo "auditoria" inclui tanto a auditoria financeira como a do desempenho.
6
Codification of the Standards for the Professional Practice of Internal
Auditing, The Institute of Internal Auditors, Inc., copyright 1993;
e New
Directions for Program Evaluations:
Standards for Evaluation Practice, no.
15, San Francisco, Jossey-Bass, setembro de 1982.
b. Os funcionários públicos e outros a quem foi confiada a administração de verbas públicas
(por exemplo, administradores de organizações sem fins lucrativos que recebem assistência
federal) são responsáveis pela aplicação destes recursos de forma eficiente, econômica e
efetiva a fim de que sejam alcançados os objetivos para os quais tais recursos foram
oferecidos. Esta responsabilidade é pertinente no caso de todos os tipos de recursos, quer
tenham sidos confiados a funcionários públicos ou outros pelos seus próprios eleitores ou
por outros níveis do governo.
c. Os funcionários públicos e outros a quem foram confiados recursos públicos têm a
responsabilidade de observar as leis e regulamentações pertinentes. Tal responsabilidade
compreende a identificação dos requisitos que devem ser cumpridos pela entidade e pelo
funcionário assim como a implementação de sistemas que visem garantir o cumprimento de
tais requisitos.
d. Os funcionários públicos e outros a quem foram confiados recursos públicos são
responsáveis por estabelecer e manter controles efetivos para assegurar que os devidos
objetivos e metas estão sendo alcançados; que os recursos estão sendo salvaguardados;
que as leis e as regulamentações estão sendo cumpridas: que dados confiáveis estão
sendo obtidos, mantidos e divulgados de forma apropriada.
e. Os funcionários públicos e outros a quem foram confiados recursos públicos são
responsáveis e devem prestar contas tanto ao público quanto a outros níveis e esferas do
governo em relação aos recursos fornecidos para a execução de programas e serviços
governamentais. Conseqüentemente, devem apresentar os relatórios apropriados aos
devidos responsáveis.
f. A auditoria dos relatórios governamentais é um elemento essencial do princípio de
prestação de contas do que foi realizado e do controle público. A auditoria confere
credibilidade à informação apresentada pela administração ou obtida junto à administração
por meio da obtenção e avaliação objetiva de comprovações. A importância e a natureza
abrangente da auditoria conferem uma responsabilidade especial aos funcionários públicos
ou outros a quem são confiados recursos públicos que autorizam ou providenciam para que
as auditorias sejam feitas de acordo com estas normas. Esta responsabilidade consiste em
oferecer uma cobertura de auditoria que seja suficientemente abrangente para poder
auxiliar as necessidades razoáveis dos potenciais usuários do relatório de auditoria. Os
auditores podem ajudar os funcionários públicos e outros a compreenderem as
responsabilidades dos auditores de acordo com as GAGAS e com outra cobertura de
auditoria exigida pela legislação ou regulamentação. Esta natureza abrangente da auditoria
salienta ainda mais a importância dos auditores entenderem claramente os objetivos da
auditoria, o escopo do trabalho a ser feito, e os requisitos relativos aos relatórios.
g. A auditoria financeira contribui para que haja prestação de contas pelas
responsabilidades assumidas (accountability) já que fornece relatórios independentes sobre
o fato da informação financeira de uma entidade estar sendo apresentada da forma devida
e/ou sobre a situação da entidade quanto aos controles internos e cumprimento das leis e
regulamentações.
h. A auditoria do desempenho contribui para que haja prestação de contas pelas
responsabilidades assumidas já que fornece uma avaliação independente do desempenho
de uma organização, programa, atividade ou função governamental, a fim de apresentar
informações que permitam uma melhor prestação de contas junto ao público e que facilitem
o processo decisório das partes responsáveis pela supervisão ou inicialização de ação
corretiva.
i. Para que se tenha no governo o princípio e a prática de prestação de contas pelas
responsabilidades assumidas (accountability), os cidadãos, seus representantes eleitos e os
administradores de programas necessitam de informações a fim de avaliar a integridade,
desempenho e orientação das atividades governamentais. Portanto, a menos que existam
restrições por questões legais ou considerações éticas, os relatórios de auditoria devem
estar à disposição do público e de outros níveis de governo que tenham contribuído com
recursos.7
RESPONSABILIDADES DOS AUDITORES
1.14 A natureza abrangente da auditoria feita em consonância com estas normas confere
ao órgão executor da auditoria a responsabilidade de assegurar que (1) a auditoria é
realizada por pessoal que, no conjunto, possui as qualificações necessárias para tal, (2) a
independência é mantida, (3) as normas pertinentes são observadas no planejamento e na
execução da auditoria assim como na apresentação dos resultados, (4) a organização
possui um sistema interno de controle de qualidade e (5) a organização é submetida a uma
revisão de controle de qualidade externa.
AQUISIÇÃO DE SERVIÇOS DE AUDITORIA
1.15 Embora não constitua uma norma de auditoria, é importante que sejam observadas
práticas seguras de aquisição na contratação dos serviços de auditoria. Devem existir
sólidos procedimentos de aprovação e designação do contrato, incluindo o monitoramento
do desempenho do contrato. Os objetivos e o escopo da auditoria devem ser explicitados.
Além do preço, outros fatores a serem considerados incluem a resposta do licitante ao edital
de licitação; a experiência do licitante; a disponibilidade de pessoal com qualificações
profissionais e habilidades técnicas por parte do licitante; e os resultados das revisões
externas de controle de qualidade.8
Capítulo 2
TIPOS DE AUDITORIAS PARA ÓRGÃOS GOVERNAMENTAIS
OBJETIVO
2.1 Este capítulo descreve os tipos de auditorias que são realizadas por organizações
governamentais e não-governamentais de auditoria e que são solicitadas por organizações,
para serem efetuadas em programas, organizações, atividades, funções e fundos
governamentais. Esta descrição não visa limitar ou determinar os tipos de auditoria que
podem ser realizados ou organizados. Os auditores, na execução destes tipos de auditoria,
7
O Single Audit Act (31 U.S.C. 7502(f)) exige que os relatórios nestes
casos estejam à disposição de inspeção pública.
8
Ver How to Avoid Substandard Audit: Suggestions for Procuring an Audit,
National Intergovernmental Audit Forum, maio de 1988.
devem observar as normas aplicáveis que foram incluídas e incorporadas aos capítulos
seguintes.
2.2 Todas as auditorias começam com objetivos e estes objetivos determinam o tipo de
auditoria a ser realizado e as normas de auditoria a serem observadas. Os tipos de
auditorias, definidos de acordo com os respectivos objetivos, são classificados nestas
normas como auditorias financeiras ou auditorias de desempenho.
2.3 As auditorias podem combinar objetivos financeiros e de desempenho ou podem ter
objetivos restritos a apenas alguns aspectos de um tipo de auditoria. Os auditores, por
exemplo, efetuam auditorias de contratos e dotações do governo junto a organizações do
setor privado, assim como do governo e organizações sem fins lucrativos, que
freqüentemente incluem tanto os objetivos financeiros como de desempenho. Estas
auditorias são geralmente denominadas de "auditorias de contrato" ou "auditorias de
dotações". Outros exemplos de tais auditorias incluem auditorias de controles internos
específicos, questões de aderência e sistemas informatizados. Os auditores devem
observar as normas que são aplicáveis aos objetivos específicos da auditoria.
AUDITORIAS FINANCEIRAS
2.4 As auditorias financeiras incluem demonstrações financeiras e auditorias de assuntos
financeiros.
a. As auditorias de demonstrações financeiras oferecem um razoável grau de segurança
quanto ao fato das demonstrações financeiras da entidade auditada retratarem de forma
justa a posição financeira, os resultados de operações e o fluxo de caixa da entidade, em
consonância com os princípios de contabilidade geralmente aceitos.9 As auditorias de
demonstrações financeiras incluem também auditorias de demonstrações financeiras
elaboradas em consonância com alguma das várias bases de contabilidade discutidas nas
normas de auditoria publicadas pelo American Institute of Certified Public Accountants
(AICPA).
b. As auditorias de assuntos financeiros incluem a função de determinar se (1) a informação
financeira é apresentada de acordo com os critérios estabelecidos ou declarados, (2) a
entidade optou pela aderência a determinados requisitos financeiros específicos ou, (3) a
estrutura interna da entidade de controle do sistema de apresentação de relatório financeiro
e/ou de salvaguarda de ativos foi elaborada e implementada adequadamente para atender
aos objetivos de controle.
9
Três órgãos com autoridade em relação aos princípios de contabilidade
geralmente aceitos são o Governmental Accounting Standards Board (GASB) ,
Financial Accounting Standars Board (FASB) e os "sponsors" do Federal
Accounting Standards Advisory Board (FASB) . GASB estabelece princípios de
contabilidade e normas de relatórios financeiros para entidades governamentais
em nível estadual e municipal. FASB estabelece princípios de contabilidade e
normas de relatórios financeiros para entidades não-governamentais. Os
"sponsors" do FASB - o Secretário do Tesouro, o diretor do Office of
Management and Budget e o Controlador Geral - em conjunto estabelecem
princípios de contabilidade e normas de relatórios financeiros para o governo
federal, com base nas recomendações do FASAB.
2.5 As auditorias de assuntos financeiros podem, por exemplo, incluir auditorias dos
seguintes itens:
a. Segmentos de demonstrações financeiras, informação financeira (por exemplo,
demonstrações de receitas e despesas, comprovações de entradas em moeda e de
desembolsos, demonstrações de ativos fixos); requisições orçamentárias e variações entre
desempenho financeiro real e estimado.
b. Controles internos da observância das leis e regulamentações tais como os que se
aplicam à (1) licitação para dotações e contratos, (2) contabilidade de dotações e contratos
e (3) apresentação de relatórios sobre dotações e contratos (incluindo propostas, a quantia
cobrada, a quantia devida por ocasião do término do período, e outros).
c. Controles internos da apresentação de relatórios financeiros e/ou salvaguardas de ativos
incluindo controles usando sistemas informatizados.
d. Aderência às leis e regulamentações e alegações de fraude.
AUDITORIAS DE DESEMPENHO
2.6 A auditoria de desempenho constitui um exame sistemático de evidências visando
fornecer uma avaliação independente do desempenho da organização, programa, atividade
ou função governamental de modo a oferecer informações que aprimorem o processo de
prestação de contas pelas responsabilidades assumidas junto ao público (accountability) e
facilitem o processo decisório por parte daqueles responsáveis por supervisionar ou iniciar
ações corretivas.
2.7 As auditorias de desempenho incluem auditorias de programas e auditorias de
economia e de eficiência.
a. As auditorias de economia e eficiência incluem a determinação dos seguintes fatos: (1) se
a entidade está adquirindo, protegendo e utilizando seus recursos (tais como pessoal,
propriedade e espaço) de forma econômica e eficiente, (2) as causas de ineficiências ou
práticas não-econômicas e (3) se a entidade cumpriu as leis e regulamentações em
questões de economia e eficiência.
b. As auditorias de programas incluem a determinação dos seguintes fatos: (1) a extensão
em que os resultados desejados ou benefícios estabelecidos pela legislatura ou outros
órgãos responsáveis pela aprovação estão sendo alcançados, (2)
a eficácia de
organizações, programas, atividades ou funções e (3) se a entidade cumpriu as leis e
regulamentações significativas pertinentes ao programa.
2.8 As auditorias de economia e eficiência podem, por exemplo, considerar se a entidade
a. observa práticas seguras de aquisição;
b. adquire o tipo, qualidade e volume de recursos adequados pelo custo apropriado;
c. protege e mantém devidamente seus recursos;
d. evita duplicações de esforços por parte dos empregados e de trabalho irrelevante ou de
pouca relevância;
e. evita ociosidade e o excesso de funcionários;
f. emprega procedimentos operacionais eficientes;
g. utiliza um volume ótimo de recursos (pessoal, equipamento e instalações) na produção
ou no fornecimento da quantidade ou qualidade apropriada de bens e serviços dentro de
prazos adequados:
h. cumpre as exigências das leis e regulamentações que podem afetar de forma significativa
a aquisição, proteção ou utilização dos recursos da entidade;
i. possui um sistema de controle administrativo adequado para aferir, apresentar relatórios e
monitorar a eficiência e economia de um programa; e
j. apresentou medidas de economia e eficiência válidas e confiáveis.
2.9 As auditorias de programas10 podem, por exemplo:
a. avaliar se os objetivos de um programa novo ou em andamento são devidos, adequados
ou relevantes;
b. determinar até que ponto um programa alcança o nível desejado de resultados;
c. avaliar a eficácia do programa e/ou dos componentes individuais do programa;
d. identificar os fatores que inibam o desempenho satisfatório;
e. determinar se a administração considerou alternativas para a execução de um programa
que pudessem conduzir aos resultados desejados de forma mais efetiva e a um custo
inferior;
f. determinar se o programa complementa, sobrepõe-se ou conflita com outros programas
relacionados a este;
g. identificar formas de fazer com que os programas funcionem melhor;
h. avaliar o grau de cumprimento das leis e regulamentações pertinentes ao programa;
i. avaliar a adequação do sistema de controle de gerenciamento para aferir, apresentar
relatórios e monitorar a eficácia do programa; e
j. determinar se a administração divulgou aferições válidas e confiáveis da eficácia do
programa.
10
Estas auditorias podem ser aplicadas tanto a serviços, atividades e
funções quanto a programas.
OUTRAS ATIVIDADES DE UMA ORGANIZAÇÃO DE AUDITORIA
2.10 Os auditores podem realizar outros serviços além de auditorias. Por exemplo, alguns
auditores podem
a. auxiliar um órgão legislativo na elaboração de questões a serem usadas em audiências,
b. desenvolver métodos e abordagens a serem aplicados na avaliação de propostas de
programas ou novos programas,
c. fazer uma estimativa dos potenciais resultados de programas considerando várias
suposições sem avaliar as operações do presente, e
d. realizar trabalho investigativo.
2.11 O diretor da organização de auditoria pode desejar estabelecer políticas definindo
normas, neste documento, para os funcionários que trabalham em atividades que não a de
auditoria.
Capítulo 3
NORMAS GERAIS
OBJETIVO
3.1 Este capítulo determina normas gerais para auditorias financeiras e de desempenho.
Estas normas gerais dizem respeito às qualificações do quadro de pessoal, à independência
da organização de auditoria e do auditor individualmente, ao exercício do devido zelo
profissional na realização da auditoria e na preparação dos relatórios relativos à auditoria e
à presença de controles de qualidade. As normas gerais são distintas das normas relativas
ao trabalho de campo e à elaboração dos relatórios pertinentes.
3.2 Estas normas gerais são aplicáveis a todas as organizações de auditoria, tanto
governamentais como não-governamentais (por exemplo, firmas públicas de auditoria e
firmas de consultoria) que realizam auditorias de organizações, programas, atividades e
funções governamentais e de assistência governamental recebidas por organizações nãogovernamentais.
QUALIFICAÇÕES
3.3 A primeira norma geral é:
Os funcionários designados para realizar a auditoria devem possuir, no conjunto, a
proficiência profissional adequada às tarefas que se fazem necessárias.
3.4 Esta norma confere responsabilidade à organização de auditoria para assegurar que
cada auditoria é realizada por pessoal que, no conjunto, tenha o conhecimento e as
qualificações necessárias para a auditoria em questão. Devem também conhecer
profundamente auditorias governamentais e o ambiente específico ou peculiar em que a
entidade auditada opera, em relação à natureza da auditoria que está sendo realizada.
3.5 As qualificações mencionadas acima referem-se ao conhecimento e às qualificações da
organização de auditoria como um todo e não necessariamente a cada auditor
individualmente. Uma organização pode precisar contratar pessoal ou consultores externos
com conhecimento sobre contabilidade, estatística, direito, engenharia, projeto e
metodologia de auditoria, processamento automatizado de dados, administração pública,
economia, ciências sociais ou ciência atuarial.
Requisitos quanto a Cursos de Extensão
3.6 Para estar em conformidade com as normas, a organização de auditoria deve ter um
programa para assegurar que seu quadro de pessoal mantém um alto nível de proficiência
profissional por meio de cursos de extensão e treinamento. Logo, cada auditor responsável
por planejamento, direção, realização ou elaboração de relatórios de auditoria, segundo
estas normas, deve fazer, a cada dois anos, pelo menos 80 horas de cursos de extensão e
treinamento que contribuam para o aprimoramento de seu nível de proficiência profissional.
Ao menos 20 horas devem ser cumpridas em um dos anos do período de dois anos. Os
responsáveis por planejamento ou direção da auditoria, pela realização de partes
substanciais do trabalho de campo ou pelos relatórios da auditoria, segundo estas normas,
devem utilizar pelo menos 24 das 80 horas de cursos de extensão e treinamento em áreas
diretamente relacionadas ao ambiente governamental e à auditoria governamental. Caso a
entidade auditada funcione em um ambiente específico ou peculiar, os auditores devem
fazer treinamentos relevantes para tal ambiente.
3.7 A organização de auditoria é responsável por estabelecer e implementar um programa
para assegurar que os auditores cumpram os requisitos quanto a cursos de extensão e
treinamento mencionados acima. A organização deve manter documentação sobre os
cursos e treinamentos efetuados.11
3.8 Os cursos de extensão e o treinamento podem incluir tópicos tais como tendências
atuais em metodologia de auditoria, contabilidade, avaliação de controles internos,
princípios de administração e supervisão, gerência financeira, amostragem estatística,
projeto de avaliação e análise de dados. Pode incluir também tópicos relacionados ao
campo de trabalho do auditor como administração pública, estrutura e política pública,
engenharia industrial, economia, ciências sociais, ou informática.
3.9 Os consultores externos assim como peritos e especialistas internos devem ter
qualificações e manter a proficiência profissional em suas áreas de conhecimento e/ou
especialização mas não lhes é exigido cumprir os requisitos acima quanto a cursos de
extensão e treinamento. Da mesma forma, os auditores que realizam serviços e atividades
11
O padrão de qualificação e os requisitos quanto a cursos e treinamento
atribuem responsabilidade tanto à organização de auditoria quanto aos
auditores individualmente. Para cumprir tais responsabilidades é necessário
sólido julgamento profissional. Com o objetivo de prestar assistência às
organizações de auditoria e aos auditores individualmente no exercício deste
julgamento, o General Accounting Office (GAO) fez a seguinte publicação:
"Interpretation of Continuing Education and Training Requirements, Abril 1991,
Government Printing Office stock number 020-000-00250-6.
outras que não auditoria não têm obrigatoriedade de cumprir os requisitos mencionados
acima quanto a cursos de extensão e treinamento.
Qualificações do Quadro de Pessoal
3.10 As qualificações do pessoal responsável pela realização de auditorias incluem:
a. Conhecimento dos métodos e técnicas aplicáveis à auditoria governamental e formação,
qualificações e experiência para poder aplicar tal conhecimento à auditoria que está sendo
realizada.
b. Conhecimento sobre organizações, programas, atividades e funções do governo.
c. Capacidade de comunicação clara e efetiva, tanto oralmente como por escrito.
•
d. Qualificações apropriadas para o trabalho de auditoria que está sendo realizado. Por
exemplo,
(1) se o trabalho exige o uso de amostragem estatística, devem constar do quadro de
pessoal ou do grupo de consultores que dá assistência ao quadro de pessoal pessoas com
qualificação na área de amostragem estatística;
(2) se o trabalho exige uma ampla revisão de sistemas informatizados, devem constar do
quadro de pessoal ou do grupo de consultores que lhes dá assistência pessoas com
qualificações na área de informática aplicada à auditoria;
(3) se o trabalho envolve a análise de dados de engenharia complexos, o quadro de pessoal
ou grupo de consultores que lhes dá assistência deve incluir pessoas com conhecimentos
de engenharia; ou
(4) se o trabalho envolve o uso de metodologias de auditoria não-tradicionais, o quadro de
pessoal ou do grupo de consultores que lhes dá assistência deve incluir pessoas com
conhecimento dessas metodologias.
e. As seguintes qualificações são necessárias para as auditorias financeiras que levam à
expressão de uma opinião.
(1) Os auditores devem ser proficientes nos princípios de contabilidade apropriados e em
normas de auditoria do governo.
(2) Os contadores públicos que participam da realização de auditorias devem (a) ser
contadores públicos certificados com habilitação ou pessoas que trabalham para um
contador público certificado e com habilitação ou (b) contadores públicos portadores de
habilitação emitida em ou antes de 31 de dezembro de 1970, ou pessoas que trabalham
para empresas de contabilidade com habilitação emitida em ou antes de 31 de dezembro de
1970.12
12
Os contadores e empresas de contabilidade que respondem aos requisitos
de habilitação devem também observar os dispositivos aplicáveis da lei e
regras de contabilidade pública da jurisdição (ções) onde a auditoria está
INDEPENDÊNCIA
3.11 O segundo padrão é:
Em questões relativas ao trabalho de auditoria, a organização de auditoria e os
auditores individualmente, governamentais ou públicos, devem estar desimpedidos
de qualquer restrição à independência, pessoal ou externa, devem ser livres do ponto
de vista organizacional e devem manter uma atitude e aparência de independência.
3.12 Este padrão confere responsabilidade a cada auditor e organização de auditoria para
que estes preservem uma posição independente de modo que as opiniões, conclusões,
pareceres e recomendações sejam imparciais e considerados como imparciais por terceiros
com conhecimento sobre a questão.
3.13 Os auditores devem considerar não apenas se são independentes e se suas atitudes
e crenças permitem que sejam independentes mas também se existe algo em suas vidas
que possa levar terceiros a questionarem essa independência. Todas as situações merecem
consideração já que é essencial que os auditores não apenas sejam, de fato, independentes
e imparciais mas também que terceiros com conhecimento sobre o assunto considerem-nos
como tal.
3.14 Os auditores governamentais, incluindo os consultores contratados e peritos e
especialistas internos, necessitam considerar três classes gerais de impedimentos à
independência - pessoal, externo e organizacional. Se um ou mais destes impedimentos à
independência afetarem a capacidade do auditor de realizar o trabalho e relatar os
resultados de forma imparcial, este auditor deve se recusar a participar da auditoria ou, em
situações em que o auditor não pode se furtar a realizar a auditoria, os impedimentos devem
ser salientados no capítulo do escopo do relatório de auditoria. Da mesma forma, quando os
auditores são funcionários da entidade auditada, este fato deve ser mencionado com
destaque no relatório de auditoria.
3.15 Os auditores não-governamentais também devem considerar os impedimentos
pessoais e externos que podem lhes afetar a capacidade de realização do trabalho e de
apresentação dos resultados de forma imparcial. Se a capacidade de um auditor for
adversamente afetada, este deve se declarar impedido de participar da auditoria. Os
contadores públicos também devem seguir o código de conduta profissional do American
Institute of Certified Public Accountants (AICPA), o código de conduta profissional da junta
estadual com jurisdição sobre o exercício da profissão do auditor público e da organização
de auditoria além das orientações sobre impedimentos pessoais e externos que fazem parte
destes normas.
Impedimentos Pessoais
3.16 Há circunstâncias nas quais os auditores podem não ser imparciais, ou podem ser
vistos como tal. Cabe à organização de auditoria estabelecer políticas e procedimentos que
contribuam para determinar se um auditor tem algum impedimento pessoal. Os gerentes e
supervisores devem estar alertas para identificarem impedimentos pessoais de seus
sendo realizada e da jurisdição(ções)
contabilidade têm licença.
onde
os
contadores
e
empresas
de
subordinados, se for o caso. É responsabilidade do auditor notificar o responsável em sua
organização de auditoria caso se sinta pessoalmente impedido, de alguma forma. Os
impedimentos pessoais são aplicáveis a auditores individualmente mas podem também ser
aplicáveis à organização de auditoria. Os impedimentos pessoais podem incluir as
seguintes circunstâncias, sem estarem restritos a estas.
a. relações oficiais, profissionais, pessoais ou financeiras que possam fazer com que o
auditor limite a extensão do questionário, limite o grau de divulgação, enfraqueça ou seja
parcial com os resultados da auditoria de alguma forma;
b. idéias pré-concebidas sobre indivíduos, grupos, organizações ou objetivos de um
determinado programa que possa constituir um preconceito para o auditor;
c. responsabilidade anterior pela administração ou processo decisório de uma entidade de
modo que isto possa afetar as atuais operações da entidade ou programa sob auditoria;
d. preconceitos, incluindo convicções políticas ou sociais que acarretem vínculos
empregatícios ou de lealdade junto a um determinado grupo, organização ou nível de
governo:
e. realização subseqüente de uma auditoria pelo mesmo indivíduo que, por exemplo,
aprovou, em datas anteriores, faturas, folhas de pagamento, reclamações ou outras
propostas de pagamento de uma entidade ou programa sob auditoria
f. realização concomitante ou subseqüente de uma auditoria por um mesmo indivíduo que
se ocupou da manutenção dos registros contábeis oficiais;13 e
g. interesses financeiros que sejam diretos, ou sejam substanciais porém indiretos, na
entidade ou programa sob auditoria.
Impedimentos Externos
3.17 Fatores externos à organização de auditoria podem restringir a auditoria ou interferir
com a capacidade do auditor de formar opiniões e conclusões independentes e objetivas.
Nas seguintes condições, por exemplo, uma auditoria pode ser afetada adversamente e um
auditor pode não ter liberdade plena para concluir um julgamento independente e objetivo:
a. influência ou interferência externa que de forma imprópria ou imprudente restrinja ou
modifique o escopo de uma auditoria;
b. interferência externa com a seleção ou aplicação de procedimentos de auditoria ou na
seleção das transações a serem examinadas;
13
Por exemplo, um indivíduo realiza uma parte substancial de um ciclo ou
processo
de
contabilidade,
tal
como
análise,
lançamento,
colocação,
preparação, ajuste e fechamento de entradas e prepara as demonstrações
financeiras; posteriormente, o mesmo indivíduo realiza a auditoria. Nos casos
em que o auditor atua como o principal processador de transações iniciadas
pela entidade auditada, mas a entidade auditada assume responsabilidade pelos
registros financeiros e demonstrações financeiras, a independência do auditor
não fica necessariamente comprometida.
c. restrições não-razoáveis quanto ao tempo permitido para a conclusão da auditoria;
d. interferência externa à organização de auditoria na designação, nomeação e promoção
do pessoal responsável pela auditoria;
e. restrições quanto a fundos ou outros recursos fornecidos à organização de auditoria que
poderiam afetar adversamente a capacidade da organização de auditoria de desempenhar
as suas responsabilidades;
f. autoridade para se sobrepor ou influenciar a decisão do auditor quanto ao teor apropriado
do relatório de auditoria; e
g. influências que colocam em risco a continuidade de emprego do auditor por razões
alheias à competência ou à necessidade dos serviços de auditoria.
Independência quanto à organização
3.18 A independência dos auditores do governo pode ser afetada pelo posto que ocupam na
estrutura da entidade governamental para a qual foram designados e também pelo fato de
estarem realizando uma auditoria interna ou auditoria em outras entidades.
Auditores Internos
3.19. Uma organização de auditoria de um governo municipal, estadual ou federal, ou uma
organização de auditoria dentro de uma outra entidade governamental, tal como uma
faculdade, universidade, ou hospital público, pode estar sujeita à direção administrativa de
pessoas envolvidas no processo de gestão governamental. Para que haja independência
organizacional, as organizações de auditoria devem apresentar os resultados de suas
auditorias e devem estar comprometidas com o diretor ou vice-diretor da entidade
governamental e, do ponto de vista organizacional, devem estar localizadas fora do quadro
de pessoal ou da função de gerenciamento de linha da unidade que está sendo auditada. A
independência da organização de auditoria é maior quando esta se reporta regularmente à
comissão de auditoria independente da entidade e/ou ao órgão de supervisão
governamental pertinente.
3.20. Os auditores devem estar também suficientemente afastados de pressões políticas
para terem segurança de poderem realizar as auditorias de forma objetiva e poderem
apresentar os resultados, opiniões e conclusões objetivamente, sem temor de repercussões
políticas. Sempre que viável, devem trabalhar sob um sistema em que a remuneração,
treinamento, estabilidade no emprego e promoções sejam baseados em mérito.
3.21. Se as condições acima forem respeitadas e não existirem impedimentos externos ou
pessoais, o quadro de pessoal de auditoria deve ser considerado como independente do
ponto de vista organizacional para realizar auditorias internamente e livre para apresentar
com objetividade os resultados à alta administração.
3.22. Quando auditores internos com independência do ponto de vista organizacional
realizam auditorias que são externas à entidade governamental para a qual foram
diretamente designados, estes podem ser considerados como independentes da entidade
auditada e livres para relatar com objetividade ao diretor ou ao diretor adjunto da entidade
governamental para a qual foram designados.
Auditores Externos
3.23. Auditores do governo empregados por uma organização de auditoria cujos diretores
são eleitos e auditores legislativos que realizam auditorias em entidades executivas podem
ser considerados livres de qualquer impedimento organizacional quando atuando em
auditorias fora da entidade governamental à qual estão vinculados.
3.24. Os auditores do governo podem ser considerados independentes da entidade
auditada, desde que não existam impedimentos externos ou pessoais, se a entidade for,
a. de um nível de governo diferente daquele para o qual foram designados (federal,
estadual, municipal) ou
b. um setor governamental diverso dentro do nível de governo para o qual foram designados
(legislativo, executivo ou judiciário).
3.25 Os auditores governamentais podem ser considerados independentes, desde que não
haja impedimentos pessoais ou externos, se o diretor da organização de auditoria for,
a. eleito pelos cidadãos da jurisdição destes,
b. eleito ou nomeado por um órgão legislativo do nível de governo para o qual foram
designados e para o qual relatem os resultados das auditorias e considerando que estes
auditores prestam contas ao órgão legislativo, ou
c. nomeados pelo executivo de mais alto escalão mas tendo sido confirmados por um órgão
legislativo do nível governamental para o qual foram designados, sendo que os resultados
da auditoria são apresentados a este órgão, diante do qual os auditores são responsáveis.
DEVIDO ZELO PROFISSIONAL
3.26 A terceira norma geral é:
O devido zelo profissional deve ser usado na realização da auditoria e na preparação
dos devidos relatórios.
3.27 Esta norma exige que os auditores trabalhem com o devido zelo profissional. Este
devido zelo profissional atribui a cada auditor na organização de auditoria a
responsabilidade de observar as normas governamentais de auditoria geralmente aceitas.
3.28 O exercício do devido zelo profissional significa utilizar sólido julgamento para
estabelecer o escopo, selecionar a metodologia e escolher exames e procedimentos para a
auditoria. O mesmo julgamento sólido deve ser usado na realização de exames e
procedimentos e na avaliação e apresentação dos resultados da auditoria.
3.29 Os auditores devem basear-se em sólido julgamento profissional para determinar as
normas aplicáveis ao trabalho a ser efetuado. A determinação feita pelos auditores de que
certas normas não são aplicáveis à auditoria deve constar da documentação de trabalho.
Podem ocorrer situações em que auditores governamentais não podem observar uma norma
aplicável e não estão em condições de se afastarem da auditoria. Em tais situações, os
auditores devem expressar, no parágrafo do escopo de seus relatórios, o fato de uma norma
aplicável não ter sido cumprida, as razões para tal e o efeito conhecido que a nãoobservância desta norma tem na auditoria.
3.30 Embora a norma atribua a cada auditor e à organização de auditoria responsabilidade
pelo exercício do devido zelo profissional na realização de uma auditoria, não há nenhuma
implicação de responsabilidade ilimitada nem tampouco de infalibilidade por parte, seja do
auditor individualmente, seja da organização de auditoria.
CONTROLE DE QUALIDADE
3.31. A quarta norma geral é:
Toda organização de auditoria que efetua auditorias em consonância com estas
normas deve ter um sistema interno apropriado de controle de qualidade e realizar
revisões de controle de qualidade externas.
3.32 O sistema de controle de qualidade interno estabelecido pela organização de auditoria
deve oferecer garantias razoáveis de que (1) adotou e observa as normas de auditoria
aplicáveis e (2) estabeleceu e vem observando procedimentos e políticas adequadas de
auditoria. A natureza e a abrangência de um sistema de controle de qualidade interno de
uma organização depende de um número de fatores tais como tamanho, grau de autonomia
operacional permitido aos empregados e aos escritórios de auditoria, a natureza do
trabalho, a estrutura organizacional e as devidas considerações de custo-benefício.
Portanto, o sistema estabelecido por cada organização pode variar, assim como a extensão
das respectivas documentações.
3.33. As organizações que realizam auditorias segundo estas normas devem efetuar uma
revisão externa de controle de qualidade pelo menos uma vez a cada três anos, que deve
ser efetuada por uma organização não-afiliada à organização que é objeto da análise.14 A
revisão externa de controle de qualidade deve determinar se a organização possui um
sistema de controle de qualidade interno funcionando efetivamente para oferecer suficiente
garantia de que as políticas e procedimentos estabelecidos e as normas aplicáveis estão
sendo observadas.
3.34. Uma revisão de controle de qualidade externa15 de acordo com estas normas deve
cumprir os seguintes requisitos.
14
As organizações de auditoria devem realizar e concluir uma revisão
externa de controle de qualidade (ou seja, com a emissão de um relatório) no
prazo de 3 anos a partir da data que iniciaram sua primeira auditoria segundo
estas normas. As revisões externas de controle de qualidade devem estar
concluídas no prazo de 3 anos a contar da emissão da revisão anterior.
15
As revisões externas de controle de qualidade realizadas por meio ou
pelo AICPA, National State Auditors Association of Local Government Auditors,
President's Council on Integrity and Efficiency, Executive Council on
Integrity and Efficiency e Institute of Internal Auditors respondem a estes
requisitos.
a. Os revisores devem ser qualificados e devem ter conhecimento atualizado do tipo de
trabalho que é objeto da revisão e das normas de auditoria aplicáveis. Os indivíduos
responsáveis pela revisão de auditoria governamental, por exemplo, devem conhecer
profundamente o ambiente do governo e de auditoria governamental em relação ao trabalho
que é objeto da revisão.
b. Os revisores devem ser independentes (conforme definição destas normas) da
organização de auditoria que é objeto de revisão, do quadro de pessoal, dos auditados cuja
auditoria foi selecionada para revisão. Não é permitido que uma organização de auditoria
faça a revisão da organização que realizou a sua mais recente revisão externa de controle
de qualidade.
c. Os revisores devem usar julgamento profissional sólido na execução e no relato dos
resultados da revisão externa de controle de qualidade.
d. Os revisores devem usar uma das seguintes abordagens na seleção de auditorias para
revisão: (1) selecionar auditorias que ofereçam uma amostragem razoável dos elementos
das auditorias conduzidas de acordo com estas normas ou (2) selecionar auditorias que
ofereçam uma amostragem razoável das auditorias da organização, incluindo uma ou mais
auditorias efetuadas segundo estas normas.
e. A revisão deve incluir a revisão dos relatórios de auditoria, dos documentos de trabalho,
e outros documentos necessários (por exemplo, correspondência e documentação sobre
cursos de extensão) assim como entrevistas com o pessoal da organização que foi objeto
de revisão.
f. Deve ser preparado um relatório, por escrito, comunicando os resultados da revisão
externa de controle de qualidade.
3.35 Os procedimentos da revisão externa de controle de qualidade devem ser ajustados ao
porte e à natureza do trabalho de auditoria da organização. Por exemplo, uma organização
que realiza apenas algumas auditorias pode ser analisada com maior eficácia enfatizando a
revisão da qualidade dessas auditorias mais do que os procedimentos e políticas de
controle de qualidade interno da organização.
3.36 As organizações de auditoria que buscam firmar um contrato para realizar auditorias de
acordo com estas normas devem apresentar o relatório mais recente de revisão externa de
controle de qualidade16 à parte contratante. A informação no relatório de revisão externa de
controle de qualidade, em geral, é relevante para as decisões sobre aquisição de serviço de
auditoria. As organizações de auditoria devem também colocar à disposição os relatórios de
revisão de controle de qualidade externa para auditores que utilizam este trabalho e para os
órgãos de supervisão apropriados. É recomendado que o relatório esteja à disposição do
público.
Capítulo 4
NORMAS DE TRABALHO DE CAMPO PARA AUDITORIAS FINANCEIRAS
16
O termo "relatório" não inclui cartas de comentários em separado.
OBJETIVO
4.1 Este capítulo indica normas de trabalho de campo para auditorias financeiras, o que
inclui auditorias de demonstrações financeiras e auditorias de assuntos financeiros.
RELAÇÃO COM AS NORMAS DO AICPA
4.2 Para as auditorias de demonstrações financeiras, as normas de auditoria geralmente
aceitas para órgãos governamentais (GAGAS) incorporam três normas geralmente aceitas
do AICPA, a saber:
a. O trabalho deve ser devidamente planejado e os assistentes, caso haja, devem ser
devidamente supervisionados.
b. Uma compreensão suficiente da estrutura de controle interno deve ser obtida para
planejar a auditoria e determinar a natureza, o prazo e a extensão dos exames a serem
feitos.
c. Material comprobatório suficiente e relevante deve ser obtido por meio de inspeção,
observação, inquéritos e confirmações a fim de que haja uma base razoável para um
parecer sobre as demonstrações financeiras sob auditoria.
4.3 O AICPA emitiu pronunciamentos sobre normas de auditoria (SAS) que interpretam as
normas de trabalho de campo (inclusive a SAS sobre as auditorias de aderência às
normas).17 Este capítulo incorpora estas SASs e determina outras normas sobre:
a. acompanhamento da auditoria (ver parágrafo 4.7, 4.10 e 4.11),
b. não-observância que não constitui ato ilegal (ver parágrafo 4.13 e 4.18 até 4.20) e
c. documentos de trabalho (Ver parágrafos 4.35 até 4.38.)
4.4 Este capítulo também apresenta orientações sobre três outros aspectos-chave das
auditorias de demonstrações financeiras:
a. materialidade (ver parágrafos 4.8 e 4.9),
b. irregularidades e atos ilegais (ver parágrafos 4.14 até 4.17) e
c. controles internos (Ver parágrafos 4.21 até 4.33)
4.5 Este capítulo conclui explicando quais as normas que os auditores devem seguir na
realização das auditorias de assuntos financeiros.
PLANEJAMENTO
17
AS GAGAS incorpora qualquer nova norma do AICPA relevante para
auditorias de demonstrações financeiras a menos que o General Accounting
Office (GAO) determine formalmente que tais normas devam ser excluídas.
4.6 As normas do AICPA e as GAGAS estabelecem o seguinte:
O trabalho deve ser devidamente planejado e os auditores devem considerar, entre
outros aspectos, a materialidade na determinação da natureza, prazos e extensão dos
procedimentos de auditoria e na avaliação dos resultados destes procedimentos.
4.7 A norma adicional de planejamento para auditorias de demonstrações financeiras é:
Os auditores devem dar continuidade a recomendações e resultados materiais já
conhecidos de auditorias anteriores.
Materialidade
4.8 A consideração da materialidade pelos auditores é uma questão de julgamento
profissional e é influenciada pela percepção destes das necessidades de uma pessoa
razoável que irá se basear nas demonstrações financeiras. Os julgamentos de materialidade
são feitos sob a ótica das circunstâncias do momento e necessariamente envolvem
considerações tanto quantitativas como qualitativas.
4.9 Em uma auditoria de demonstrações financeiras de uma entidade governamental ou de
uma entidade que recebe assistência governamental, os auditores podem estabelecer níveis
mais baixos de materialidade do que em auditorias no setor privado devido à
responsabilidade do auditado junto ao público, aos vários níveis de exigências legais e de
regulamentação e à visibilidade e sensibilidade dos programas, atividades e funções do
governo.
Acompanhamento da Auditoria
4.10 Os auditores devem fazer o acompanhamento das recomendações e resultados
materiais conhecidos de auditorias anteriores que possam afetar a auditoria de
demonstração financeira. Isto deve ser feito para determinar se o auditado adotou as
medidas corretivas apropriadas em tempo oportuno. Os auditores devem informar sobre a
situação de resultados materiais e recomendações de auditorias anteriores não corrigidas
que afetam a auditoria de demonstrações financeiras.
4.11 Grande parte das vantagens do trabalho de auditorias não reside nos resultados
relatados ou nas recomendações feitas e sim nas efetivas soluções. A administração
auditada é responsável por solucionar as situações identificadas pela auditoria e responder
às recomendações, sendo que a existência de um processo para fazer o acompanhamento
da situação pode auxiliar a administração no cumprimento desta responsabilidade. Caso a
administração não disponha de tal processo, os auditores podem decidir estabelecer um
processo próprio. A permanente atenção aos resultados materiais e recomendações pode
auxiliar os auditores a assegurarem que os benefícios do trabalho executado serão
auferidos.
IRREGULARIDADES, ATOS ILEGAIS E OUTROS TIPOS DE NÃO CUMPRIMENTO
4.12 As normas do AICPA e GAGAS exigem o seguinte.:
a. Os auditores devem elaborar a auditoria de forma a oferecer garantias razoáveis de
que serão detectadas irregularidades que sejam materiais para as demonstrações
financeiras.18
b. Os auditores devem elaborar a auditoria de forma a oferecer garantias razoáveis de
que serão detectadas distorções materiais resultantes de atos ilegais diretos e
materiais.19
c. Os auditores devem ter consciência da possibilidade de que tenham ocorrido atos
ilegais indiretos.20
Caso chegue ao conhecimento dos auditores informação
específica que ofereça comprovações da possível ocorrência de atos ilegais que
possam ter um efeito material indireto nas demonstrações financeiras, os auditores
devem empregar procedimentos de auditoria específicos destinados a determinar se
ocorreu algum ato ilegal.
4.13 A norma de cumprimento adicional para auditorias de demonstrações financeiras é:
Os auditores devem elaborar a auditoria de modo a fornecer garantia razoável de que
serão detectadas distorções materiais decorrentes do não-cumprimento dos
dispositivos dos contratos ou acordo sobre dotações que tenham um efeito material
direto na determinação dos valores das demonstrações financeiras. Caso chegue ao
conhecimento dos auditores informação específica que ofereça comprovações da
ocorrência de um possível não-cumprimento que possa ter um efeito material indireto
nas demonstrações financeiras, os auditores devem empregar procedimentos de
auditoria específicos destinados a determinar se ocorreu de fato o não-cumprimento.
Compreensão dos
Regulamentações
Auditores
de
Possíveis
Irregularidades
e
das
Leis
e
4.14 Os auditores são responsáveis por ter consciência das características e tipos de
irregularidades materiais potenciais que podem estar associadas à área sendo auditada de
modo que possam planejar a auditoria para fornecer garantia razoável de detecção das
irregularidades materiais.
4.15 Os auditores devem obter uma compreensão dos possíveis efeitos nas demonstrações
financeiras das leis e regulamentações que são geralmente reconhecidas por auditores
como tendo um efeito direto e material na determinação dos valores nas demonstrações
financeiras. Os auditores podem considerar necessário recorrer a um consultor jurídico para
(1) determinar que leis e regulamentações podem ter um efeito material direto nas
demonstrações financeiras, (2) designar exames de verificação de cumprimento das leis e
regulamentações e (3) avaliar os resultados destes exames.21 Os auditores podem também
18
Irregularidades são omissões ou distorções intencionais dos valores ou
informações nas demonstrações financeiras.
19
Atos ilegais diretos e materiais constituem violações das leis e
regulamentações que têm um efeito material direto na determinação dos valores
das demonstrações financeira.
20
Atos ilegais indiretos constituem violações das leis e regulamentações
que têm um efeito material porém indireto nas demonstrações financeiras.
21
As normas AICPA oferecem orientação aos auditores que utilizam o
trabalho de especialistas que não são membros do quadro de pessoal.
considerar necessário recorrer a um consultor jurídico quando uma auditoria requer exames
de verificação de aderência aos dispositivos dos contratos e acordos para dotações.
Dependendo das circunstâncias da auditoria, os auditores podem considerar necessário
obter informações sobre questões de cumprimento junto a terceiros, tais como pessoal
responsável por investigação, funcionários de auditoria de entidades governamentais que
prestam assistência ao auditado e/ou a autoridade responsável pela aplicação da lei
pertinente na circunstância.
Devido Zelo em Relação a Possíveis Irregularidades e Atos Ilegais
4.16 Os auditores devem exercer o devido zelo profissional ao fazerem indicações de
possíveis irregularidades e atos ilegais de modo a não interferirem com potenciais
investigações e procedimentos legais futuros ou com ambos. Em algumas circunstâncias, as
leis, regulamentações ou políticas podem exigir que os auditores notifiquem alguns tipos de
irregularidades ou atos ilegais às autoridades responsáveis pelo cumprimento da lei ou por
investigações antes de prosseguirem com as etapas e procedimentos da auditoria. Pode
também haver uma requisição aos auditores para que se afastem ou adiem o restante do
trabalho de auditoria ou de uma parcela deste trabalho para que não haja interferência em
alguma investigação.
4.17 Uma auditoria feita de acordo com as GAGAS não garante a identificação de atos
ilegais ou responsabilidades contingentes decorrentes destes. Nem tampouco a posterior
identificação de atos ilegais cometidos durante o período de auditoria significa
necessariamente que o desempenho do auditor não foi adequado, desde que a auditoria
tenha sido feita segundo estas normas.
Atos de não-cumprimento que não são Atos Ilegais
4,18 O termo não-cumprimento tem um sentido mais abrangente do que ato ilegal. O nãocumprimento inclui não apenas os atos ilegais mas também violações dos dispositivos dos
contratos e acordos sobre dotações. As normas do AICPA não discutem a responsabilidade
dos auditores de detectarem situações de não-cumprimento além dos atos ilegais. Porém,
segundo as GAGAS, a responsabilidade dos auditores inclui tanto a identificação de
distorções materiais decorrentes de outros tipos de não-cumprimento como a identificação
das resultantes de atos ilegais.
4.19 O não-cumprimento direto e material representa um não-cumprimento com um efeito
material e direto na determinação dos valores das demonstrações financeiras. Os auditores
devem elaborar a auditoria de modo a oferecer garantia razoável de que serão detectadas
distorções materiais decorrentes do não-cumprimento direto e material de dispositivos de
contratos e acordos de concessão de dotações.
4.20 O não-cumprimento indireto representa um não-cumprimento com efeitos indiretos
porém materiais nas demonstrações financeiras. Uma auditoria de demonstração financeira
não oferece garantia de que os casos de não-cumprimento indiretos dos dispositivos de
contratos e acordos serão detectados. No entanto, caso chegue ao conhecimento dos
auditores informação específica que ofereça comprovação da possível ocorrência de nãocumprimento que possa ter um efeito material indireto nas demonstrações financeiras, os
auditores devem empregar procedimentos de auditoria específicos destinados a determinar
se ocorreu ou não a situação de não-cumprimento.
CONTROLES INTERNOS
4.21 As normas do AICPA e as GAGAS exigem o seguinte:
Os auditores devem adquirir suficiente conhecimento dos controles internos para
planejarem a auditoria e determinarem a natureza, os prazos e a extensão dos exames
a serem realizados.
4.22 As GAGAS não determinam normas adicionais de controles internos para auditorias
de demonstrações financeiras. No entanto, este capítulo oferece orientação sobre os quatro
aspectos seguintes dos controles internos que são importantes para as decisões que os
auditores tomam sobre os riscos de auditoria e a comprovação necessária para corroborar
seus pareceres a respeito de demonstrações financeiras;
a. ambiente de controle,
b. controles de salvaguardas,
c. controles do cumprimento das leis e regulamentações e,
d. controle de avaliações de risco.
Controle de Ambiente
4.23 A opinião do auditor sobre o ambiente de controle pode influenciar - de forma positiva
ou negativa - sua visão sobre procedimentos de controle específicos. Por exemplo,
comprovações indicando que o ambiente de controle é ineficaz podem levar os auditores a
questionarem a possível eficácia de um procedimento de controle para uma determinada
afirmação da demonstração financeira. Da mesma forma, baseados em comprovações de
que o ambiente de controle é eficaz, os auditores podem decidir reduzir o número de
localizações onde realizarão os procedimentos de auditoria.
4.24 A opinião dos auditores sobre o ambiente de controle também pode ser afetada pelos
resultados dos exames de outros controles internos. Caso os auditores obtenham
comprovação de que procedimentos específicos de controle são ineficazes, eles poderão
julgar necessário reavaliar conclusões anteriores sobre o ambiente de controle e outras
decisões de planejamento que tinham sido tomadas baseadas nesta conclusão.
Controles de Salvaguardas
4.25 Controles internos de salvaguardas de ativos (controles de salvaguardas) constituem
um processo, instituído pelo órgão executivo, pela administração ou por outros funcionários
da entidade, que visa fornecer razoável segurança em relação à prevenção ou detecção
precoce de aquisição, uso ou alienaçãonão-autorizada autorizada dos ativos da entidade
que podem ter um efeito material nas demonstrações financeiras.
4.26 Os controles de salvaguardas referem-se à prevenção ou detecção precoce de
transações não-autorizadas e acesso não-autorizado aos ativos que possam resultar em
perdas que sejam materiais para as demonstrações financeiras, por exemplo, quando são
feitos dispêndios ou investimentos não-autorizados, ou são assumidos compromissos nãoautorizados, no caso de furtos de estoque ou de conversão de ativos para uso pessoal. Tais
controles existem para facilitar o processo de assegurar que a utilização e acesso aos
ativos são feitos mediante autorização da administração. A autorização inclui a aprovação
de transações em consonância com políticas e procedimentos estabelecidos pela
administração para salvaguardar ativos, tais como o estabelecimento, e a observância, de
requisitos para ampliar e monitorar crédito ou para tomar decisões sobre investimentos,
assim como documentação pertinente. Os controles de salvaguarda não são elaborados
para proteger contra perda de ativos oriunda de ineficiência ou de decisões operacionais da
administração, tais como, gastos incorridos com equipamento ou material que terminaram
por ser considerados desnecessários ou insatisfatórios.
4.27 As normas do AICPA e as GAGAS exigem que os auditores adquiram suficiente
compreensão dos controles internos para planejarem a auditoria. Requerem também que os
auditores planejem a auditoria de modo a oferecerem garantia razoável de detecção de
irregularidades materiais, incluindo apropriação indébita de ativos. Como a prevenção e
detecção de apropriações indébitas materiais representam um objetivo dos controles de
salvaguardas, a compreensão desses controles pode ser essencial para o planejamento da
auditoria.
4.28 No entanto, os controles de salvaguardas não estão limitados à prevenção e detecção
de apropriações indébitas. Auxiliam também na prevenção e detecção de outras perdas
materiais que podem advir de aquisições, utilizações ou alienaçõesnão-autorizadas. Tais
controles incluem, por exemplo, o processo de avaliação de risco de aquisição, utilização ou
alienaçãonão-autorizada de ativos e o estabelecimento de atividades de controle que
ajudem a assegurar que as diretrizes da administração para tratar da questão do risco estão
sendo aplicadas. Tais atividades de controle incluem controles para permitir a aquisição,
uso ou alienação de ativos apenas se em consonância com a autorização geral ou
específica da administração, incluindo cumprimento das políticas e procedimentos
estabelecidos para tal aquisição, uso ou alienação. Incluem igualmente a comparação dos
ativos existentes com os registros pertinentes, feita com intervalos de tempo razoáveis
sendo que as medidas apropriadas devem ser adotadas em relação a diferenças
encontradas. Finalmente, os controles das salvaguardas de ativos contra aquisições,
utilizações ou alienaçãonão-autorizadas de ativos estão também relacionados ao fato de
tornar disponíveis para a administração informações necessárias ao cumprimento de suas
responsabilidades relativas à prevenção ou detecção precoce de tais atividadesnãoautorizadas, assim como mecanismos para permitir que a administração possa monitorar a
operação efetiva e continuada de tais controles.
4.29 A compreensão desses controles de salvaguarda pode auxiliar os auditores a
avaliarem o risco de que demonstrações financeiras possam conter distorções materiais.
Por exemplo, a compreensão de um auditado sobre os controles de salvaguarda pode
auxiliar os auditores a reconhecerem fatores de risco, tais como,
a. o não-monitoramento adequado das operações descentralizadas;
b. ausência de controles de atividades, tais como, falta de documentação para as principais
transações;
c. ausência de controles das atividades de informática, tais como, ausência de controles do
acesso a aplicativos que iniciam ou controlam o movimento de ativos;
d. não-elaboração ou comunicação de políticas adequadas e procedimentos para
segurança de dados ou ativos, tais como, permissão a pessoasnão-autorizadas para terem
um acesso imediato a dados e ativos; e
e. não-investigação significativa das diferenças irreconciliáveis entre reconciliações de uma
conta de controle e dos registros subsidiários.
Controles do Cumprimento das Leis e Regulamentações
4.30 Os auditores devem elaborar a auditoria de modo a fornecer garantia razoável de que
as demonstrações financeiras não apresentam distorções materiais decorrentes de
violações das leis e regulamentações que tenham um efeito material e direto na
determinação dos valores da demonstração financeira. Para responder a essa exigência, os
auditores devem ter uma compreensão dos controles internos relevantes para as afirmações
da declaração financeira afetada por essas leis e regulamentações. Os auditores devem
utilizar essa compreensão para identificar tipos de potenciais distorções, considerar fatores
que afetem o risco de distorções materiais e elaborar exames substantivos. Por exemplo, os
seguintes fatores de ambiente de controle podem influenciar a avaliação dos auditores do
risco de controle:
a. conhecimento ou ausência de conhecimento por parte da administração das leis e
regulamentações aplicáveis,
b. política do auditado em relação a tais questões como, códigos de conduta e práticas
operacionais aceitáveis, e
c. designação de responsabilidade e delegação de autoridade para lidar com questões, tais
como, objetivos e metas organizacionais, funções operacionais e exigências de
regulamentação.
Avaliações de Risco de Controle
4.31 Quando os auditores fazem uma avaliação de risco de controle abaixo do máximo para
uma determinada afirmação de uma demonstração financeira, reduzem a necessidade de
comprovação a partir de exames substantivos desta afirmação. Não se exige que os
auditores avaliem o risco de controle abaixo do máximo, mas a probabilidade de julgarem
eficiente e efetivo este procedimento aumenta quanto maior for o porte da entidade auditada
e a complexidade das operações envolvidas. Os auditores devem agir da seguinte forma
quando avaliarem o risco de controle abaixo do máximo:
a. identificar controles internos que sejam relevantes para uma afirmação de demonstração
financeira específica;
b. realizar exames que ofereçam suficiente comprovação de que estes controles funcionam
efetivamente; e
c. documentar os exames dos controles.
4.32 Os auditores devem ter em mente o seguinte quando planejarem e executarem os
exames de controle:
a. Quanto mais baixa for a avaliação dos auditores do risco de controle, mais comprovação
necessitarão para corroborar esta avaliação.
b. Os auditores podem ter que usar uma combinação de diferentes tipos de exames de
controle para obter comprovação suficiente da eficácia do controle.
c. Inquéritos, por si só, geralmente, não irão corroborar a avaliação de que o risco de
controle é inferior ao máximo.
d. Observações apenas fornecem evidência sobre a eficácia do controle durante o período
observado; não oferecem comprovação sobre seu funcionamento efetivo durante o resto do
período da auditoria.
e. Os auditores podem usar comprovação de exames de controles feitos em auditorias
anteriores (ou no intervalo entre estas e a atual), mas devem obter comprovação sobre a
natureza e extensão de mudanças significativas em políticas, procedimentos e pessoal
ocorridas em período subsequente aos últimos exames.
4.33 Os auditores podem julgar necessário reconsiderar o risco de controle quando seus
exames substantivos detectarem distorções, especialmente as que parecem ser
irregularidades ou decorrentes de atos ilegais. Como conseqüência, podem julgar
necessário modificar os exames substantivos planejados para algumas ou todas as
afirmações das demonstrações financeiras. Deficiências nos controles internos que levam a
essas distorções errôneas podem ser condições a serem notificadas ou deficiências
materiais que os auditores são obrigados a notificar.
DOCUMENTAÇÃO DE TRABALHO
4.34 As normas do AICPA e GAGAS estabelecem o seguinte:
O registro do trabalho dos auditores deve ser mantido na forma de documentação de
trabalho.
4.35 A norma adicional de documentação de trabalho para as auditorias de demonstração
financeira é a seguinte:
As documentações de trabalho devem conter informações suficientes para permitir
que um auditor experiente sem nenhum contato prévio com a auditoria determine a
partir destes documentos a comprovação que corrobora as conclusões e os
pareceres significativos dos auditores.
4.36 As auditorias realizadas de acordo com as GAGAS estão sujeitas a revisões por outros
auditores e funcionários responsáveis pela supervisão mais frequentemente que as
auditorias feitas segundo as normas AICPA. Portanto, enquanto as normas AICPA citam os
dois objetivos principais da documentação de trabalho - fornecer a principal corroboração
para o relatório de auditoria e auxiliar os auditores na realização e supervisão da auditoria os documentos de trabalho atendem ainda a um outro objetivo nas auditorias feitas de
acordo com as GAGAS. A documentação de trabalho facilita a revisão de qualidade,
fornecendo ao revisor documentação por escrito da comprovação que corrobora os
pareceres e conclusões significativas dos auditores.
4.37 A documentação de trabalho deve conter:
a. os objetivos, o escopo, e metodologia, incluindo quaisquer critérios de amostragem
utilizados;
b. documentação do trabalho realizado para corroborar conclusões e pareceres relevantes
incluindo descrição das transações e registros examinados que permitiriam a um auditor
experiente examinar as mesmas transações e registros22, e
c. comprovação das revisões de supervisão do trabalho realizado.
4.38 Um fator subjacente às auditorias GAGAS é que os governos federal, estadual e
municipal e outras organizações cooperam nos programas de auditoria de interesse comum
de modo que os auditores podem utilizar o trabalho de terceiros evitando assim a
duplicação dos esforços de auditoria. Podem ser tomadas providências para que os
documentos de trabalho estejam disponíveis, mediante requisição, para outros auditores. A
fim de facilitar revisões de qualidade de auditoria e possibilitar que outros auditores
baseiem-se no trabalho do auditor, esquemas contratuais para as auditorias de acordo com
as GAGAS devem estabelecer acesso à documentação de trabalho.
AUDITORIAS DE ASSUNTOS FINANCEIROS
4.39 Algumas normas do AICPA abordam tipos específicos de auditorias de assuntos
financeiros e as GAGAS incorporam essas normas, conforme apresentação abaixo:23
a. SAS no. 35, Relatórios Especiais - Aplicação de Procedimentos a respeito dos quais há
Concordância, a Elementos, Contas, ou Itens Específicos de Demonstração Financeira;
b. SAS no. 62, Relatórios Especiais, para auditoria de elementos, contas ou itens de
demonstração financeira;
c. SAS no. 68, Auditoria de Aderência às Normas Aplicável a Entidades Governamentais e
Outras Entidades que recebem Assistência Financeira do Governo para teste de
cumprimento da legislação e regulamentação aplicáveis aos programas federais de
assistência financeira;
22
Os auditores podem responder a este requisito arrolando os números de
vouchers, de listas de verificação ou outras formas de identificação dos
documentos específicos que examinaram. Não há exigência de que incluam na
documentação de trabalho cópias dos documentos que examinaram ou informações
detalhadas contidas nestes documentos.
23
As GAGAS incorporam qualquer norma nova do AICPA relevante para
auditorias de assuntos financeiros, a menos que tenha havido notificação
formal em contrário por parte do GAO.
d. SAS no.70, Relatórios sobre o Processamento de Transações por Organizações de
Serviços, para exame das descrições dos controles internos das organizações de serviço
que processam transações para terceiros;
e. Pronunciamento sobre Normas de Auditoria com Emissão de Pareceres (SSAE) no. 1,
Normas de Atestação, para (1) aplicação de procedimentos a respeito dos quais existe
concordância às afirmações de uma entidade sobre controles internos do sistema de
relatório financeiro e/ou salvaguarda de ativos ou (2) exame ou aplicação de procedimentos
a respeito dos quais existe concordância às afirmações de uma entidade sobre questões
relacionadas a aspectos financeiros não especificamente tratadas em outras normas AICPA;
f. SSAE no.2, Relatórios sobre a Estrutura de Controle Interno do Sistema de Relatórios
Financeiros de uma Entidade, para examinar as afirmações de uma entidade sobre seus
controles internos do sistema de relatório financeiro e/ou salvaguarda de ativos; e
g. SSAE no.3, Atestação de Aderência, para (1) examinar e aplicar procedimentos sobre os
quais existe concordância à afirmação de uma entidade sobre o cumprimento da legislação
e regulamentação ou (2) aplicação de procedimentos sobre os quais existe concordância à
afirmação de uma entidade sobre controles internos do cumprimento das leis e
regulamentações.
4.40 Além de observância às normas aplicáveis do AICPA, os auditores devem seguir as
normas de acompanhamento de auditoria e de documentos de trabalho apresentadas neste
capítulo. Devem aplicar ou adaptar outras normas e orientações deste capítulo conforme for
apropriado para as circunstâncias. Para auditorias de assuntos financeiros não descritas
acima, os auditores devem seguir as normas de trabalho de campo para as auditorias de
desempenho apresentadas no capítulo 6.24
Capítulo 5
PADRÕES DE RELATÓRIOS PARA AUDITORIAS FINANCEIRAS
OBJETIVO
5.1 Este capítulo descreve as normas de relatório para auditorias financeiras, o que inclui
auditorias de demonstrações financeiras e auditorias de assuntos financeiros.
RELAÇÃO COM AS NORMAS DO AICPA
5.2 Para auditorias de demonstrações financeiras, as normas de auditorias geralmente
aceitas para entidades governamentais (GAGAS) incorporam quatro normas geralmente
aceitas do AICPA sobre a apresentação de relatórios, que são:
a. O relatório deve indicar se as demonstrações financeiras foram apresentadas de acordo
com os princípios de contabilidade geralmente aceitos.
24
O capítulo 2 oferece exemplos de outros tipos de auditorias de assuntos
financeiros.
b. O relatório deve indicar as circunstâncias nas quais esses princípios não foram
observados de forma consistente no período corrente em relação ao período anterior.
c. As informações prestadas nas demonstrações financeiras devem ser consideradas como
razoavelmente adequadas, a menos que haja indicação do contrário no relatório.
d. O relatório deve conter ou uma expressão de opinião em relação às demonstrações
financeiras, consideradas em seu conjunto, ou uma afirmação no sentido de que não é
possível formular uma opinião. Quando uma opinião geral não pode ser formulada, as
razões para tal devem ser apresentadas. Em todos os casos em que o nome de um auditor
está associado às demonstrações financeiras, o relatório deve conter indicações claras da
natureza do trabalho do auditor, se for o caso, e o grau de responsabilidade que o auditor
está assumindo.
5.3 O AICPA publicou declarações sobre normas de auditoria (SAS) que interpretam as
suas normas sobre relatórios.25 Este capítulo incorpora essas normas (SASS) e determina
normas adicionais sobre,
a. comunicação com as comissões de auditoria ou outros indivíduos responsáveis (ver
parágrafos 5.5 a 5.10),
b. informação sobre cumprimento das GAGAS (ver parágrafos 5.11 a 5.14),
c. relatório sobre cumprimento das leis e regulamentações e sobre controles internos (ver
parágrafos 5.15 a 5.28),
d. informação confidencial privilegiada (ver parágrafos 5.29 a 5.31), e
e. distribuição do relatório. (Ver parágrafos 5.32 a 5.35).
5.4 Este capítulo conclui explicando que normas os auditores devem seguir para apresentar
os resultados das auditorias de assuntos financeiros.
COMUNICAÇÃO COM AS COMISSÕES DE AUDITORIAS OU OUTROS INDIVÍDUOS
RESPONSÁVEIS
5.5 A primeira norma adicional de apresentação de relatório para as auditorias de
demonstração financeira é:
Os auditores devem comunicar certas informações relacionadas à apresentação de
relatórios e execução da auditoria à Comissão de Auditoria ou aos indivíduos com os
quais foi firmado o contrato para a auditoria.
5.6 Esta norma é aplicável a todas as situações em que o auditor tem uma comissão de
auditoria ou em que a auditoria é realizada sob contrato. Em outras situações, os auditores
25
As GAGAS incorporam qualquer nova norma do AICPA relevante para as
auditorias de demonstrações financeiras, a menos que haja notificação formal
em contrário por parte do General Accounting Office (GAO) .
podem ainda assim julgar útil comunicar certas informações à administração ou a outros
funcionários da entidade auditada.
5.7 Os auditores devem comunicar a seguinte informação à comissão de auditoria ou aos
indivíduos com os quais firmaram contrato para a realização da auditoria:
a. as responsabilidades dos auditores em uma auditoria de demonstração financeira,
incluindo responsabilidades em relação a exames e relatórios sobre controles internos e
cumprimento das leis e regulamentações e
b. a natureza de qualquer teste adicional de controles internos e cumprimento exigido pelas
leis e regulamentações.
5.8 Os auditores devem usar o seu julgamento profissional para determinar a forma e o teor
da comunicação. A comunicação pode ser oral ou por escrito. Caso a informação seja
comunicada oralmente, os auditores devem fazer constar esta comunicação dos
documentos de trabalho. Os auditores podem usar uma carta de compromisso para
comunicar a informação descrita no parágrafo 5.7. A fim de auxiliar as comissões de
auditoria e outras partes responsáveis a entenderem as limitações das responsabilidades
dos auditores em relação a exames e relatórios sobre cumprimento e controles internos, os
auditores devem contrastar estas responsabilidades com outras auditorias de assuntos
financeiros de controles e aderência. A discussão nos parágrafos 5.9 e 5.10 podem ser úteis
para auditores na preparação da explicação destas responsabilidades.
5.9 Exames de controles internos e cumprimento das leis e regulamentações em uma
auditoria de demonstração financeira contribuem para a evidenciação que vai corroborar o
parecer dos auditores sobre as demonstrações financeiras. Entretanto, não oferecem uma
base para opiniões sobre cumprimento e controles internos. O objetivo limitado destes
exames em uma auditoria de demonstração financeira pode não responder às necessidades
de alguns usuários de relatórios de auditoria que exigem informação adicional sobre
controle internos e cumprimento das leis e regulamentações.
5.10 Para responder a certas necessidades de usuários de relatórios de auditorias, as leis
e as regulamentações frequentemente recomendam que sejam feitos exames e relatórios
sobre controles internos e aderência a fim de complementar a cobertura da auditoria da
demonstração financeira nestas áreas.26 No entanto, mesmo após os auditores realizarem
exames adicionais de cumprimento de controles internos e apresentarem os resultados
conforme as leis e regulamentações, algumas necessidades razoáveis por parte de usuários
podem não ter sido atendidas. Os auditores podem responder a estas necessidades
26
Por exemplo, na auditoria de entidades governamentais estaduais e
municipais que recebem assistência financeira federal, os auditores devem ter
conhecimento do Single Audit Act de 1984 e da Circular A-128 do Office of
Management and Budget (OMB) . A lei e a circular incluem requisitos de
auditoria específicos, principalmente nas áreas de controles internos e
cumprimento das leis e regulamentações, que vão além dos requisitos de
auditoria mínimos das normas nos capítulos 4 e 5 deste documento. Auditorias
de organizações sem fins lucrativos de acordo com a Circular A-133 do OMB e
auditorias realizadas segundo o Chief Financial Officers Act de 1990 também
apresentam requisitos de auditoria específicos nas áreas de controles internos
e aderência. Muitos governos estaduais e municipais possuem requisitos
semelhantes.
realizando outros exames de controles internos e cumprimento das leis e regulamentações
de uma das seguintes formas:
a. procedimentos complementares (ou procedimentos a respeito dos quais há concordância)
ou,
b. exame, acarretando uma opinião.
RELATÓRIO SOBRE OBSERVÂNCIA DAS NORMAS DE AUDITORIA GERALMENTE
ACEITAS PARA ÓRGÃOS GOVERNAMENTAIS
5.11 A segunda norma adicional para apresentação de relatórios de auditorias financeiras é:
Deve constar dos relatórios de auditoria o fato de que a auditoria foi feita de acordo
com as normas de auditoria geralmente aceitas para órgãos governamentais.
5.12 A declaração acima refere-se a todas as normas aplicáveis que os auditores deveriam
ter observado durante a auditoria. A declaração deve ser qualificada nas situações em que
os auditores não seguem uma norma aplicável. Neste caso, os auditores devem notificar
qual a norma aplicável que não foi observada, as razões para tal e como este procedimento
afetou os resultados da auditoria.
5.13 Quando o relatório sobre as demonstrações financeiras é realizado de modo a cumprir
as exigências legais, contratuais e de regulamentação para a auditoria segundo as GAGAS,
deve haver referência específica a GAGAS. O relatório sobre demonstrações financeiras
pode citar tanto as normas AICPA como as GAGAS.
5.14 O auditado pode necessitar de uma auditoria de demonstração financeira para
objetivos outros que não o de responder às exigências que pedem uma auditoria GAGAS.
Por exemplo, pode haver necessidade de uma auditoria de demonstração financeira para a
emissão de títulos. As GAGAS não proíbem os auditores de emitirem um relatório em
separado sobre as demonstrações financeiras em consonância apenas com as exigências
das normas AICPA. No entanto, pode haver vantagem em usar um relatório feito de acordo
com as GAGAS para esses outros objetivos, já que este oferece informações sobre o
cumprimento das leis e regulamentações e controles internos (conforme discussão abaixo)
que não fazem parte dos relatórios feitos de acordo com as normas AICPA.
APRESENTAÇÃO
DO
RELATÓRIO
SOBRE
ADERÊNCIA
REGULAMENTAÇÕES E SOBRE CONTROLES INTERNOS
ÀS
LEIS
E
5.15 A terceira norma adicional de apresentação de relatórios para auditorias de
demonstrações financeiras é:
O relatório sobre demonstrações financeiras deve ou (1) descrever o escopo do teste
de cumprimento das leis e regulamentações e controles internos dos auditores e
apresentar os resultados destes testes ou (2) fazer referência a relatórios separados
contendo tal informação. Na apresentação dos resultados destes testes os auditores
devem relatar irregularidades, atos ilegais e outros atos denão-cumprimento
materiais, além de condições passíveis de serem relatadas nos controles internos.27
5.16 Os auditores podem apresentar informações sobre o não-cumprimento das leis,
regulamentações e controles internos nos relatórios sobre demonstrações financeiras ou em
relatórios separados. Quando os auditores notificam sobre o cumprimento das leis e
regulamentações e controles nos relatórios sobre demonstrações financeiras eles devem
incluir uma introdução sintetizando os principais resultados da auditoria das demonstrações
financeiras e o trabalho pertinente de aderência e controles internos. Os auditores não
devem organizar esta introdução como um relatório separado. Sempre que for apresentado
como relatório separado sobre aderência e controles, o relatório sobre demonstrações
financeiras deve indicar que tal relatório adicional foi feito.
Escopo do trabalho de cumprimento e controles internos
5.17 Os auditores devem apresentar relatórios sobre o escopo do teste de aderência das
leis e regulamentações e de controles internos. Se os testes realizados não excederem
aqueles que os auditores considerarem necessários para a auditoria de demonstrações
financeiras, então a declaração de que os auditores testaram a aderência a certas leis e
regulamentações, obtiveram uma compreensão dos controles internos e avaliaram o risco
de controle seria suficiente para satisfazer esta exigência. Os auditores devem também
informar sobre o fato dos testes realizados terem ou não oferecido comprovação suficiente
para corroborar um parecer sobre aderência e controles internos.
Irregularidades, atos ilegais e outros casos denão-cumprimento
5.18 Quando os auditores concluem, baseados em comprovação obtida, que uma
irregularidade ou ato ilegal ocorreu ou pode ter ocorrido, esta informação deve constar do
relatório. Os auditores não necessitam incluir informações sobre uma irregularidade ou ato
ilegal que é claramente sem conseqüências. Logo, os auditores devem apresentar em um
relatório as mesmas irregularidades e atos ilegais que apresentariam à Comissão de
Auditoria de acordo com as normas do AICPA. Os auditores devem também notificar
qualquer instância de não-cumprimento (por exemplo, violação de um dispositivo de um
contrato) que seja material para as demonstrações financeiras.
5.19 Na apresentação de irregularidades materiais, atos ilegais ou outras instâncias denãocumprimento, os auditores devem colocar seus resultados na devida perspectiva, de modo a
oferecer ao leitor uma base para julgar a prevalência e as conseqüências destas condições.
As instâncias identificadas devem ser relacionadas ao universo ou ao número de casos
examinados e devem ser quantificados em termos de um valor em dólares, caso seja
apropriado.
5.20 Quando os auditores detectam irregularidades, atos ilegais e outras instâncias de nãocumprimento que não observam os critérios do parágrafo 5.18 em relação à apresentação
27
Estas responsabilidades somam-se às normas do AICPA e não modificam a
responsabilidade dos auditores de acordo com estas normas no sentido de (1)
abordar o efeito que as irregularidades ou atos ilegais possam ter no
relatório sobre demonstrações financeiras e (2) determinar que a Comissão de
Auditoria ou outras instâncias com autoridade e responsabilidade equivalente
estejam devidamente informadas sobre irregularidades, atos ilegais e outras
condições que devam ser notificadas.
de relatórios, devem comunicar estes resultados ao auditado, de preferência por escrito. Se
os auditores comunicarem esses resultados por meio de uma carta à alta administração,
deve ser feita referência a esta carta quando apresentarem relatórios sobre aderência. Os
auditores devem arquivar em seus documentos de trabalhos todas as comunicações
endereçadas ao auditado sobre irregularidades, atos ilegais e outros casos denãocumprimento.
Notificação direta de irregularidades e atos ilegais
5.21 As GAGAS exigem que os auditores notifiquem irregularidades ou atos ilegais
diretamente a partes outras que não o auditado em duas circunstâncias, conforme
explicitado abaixo. Essas exigências somam-se a qualquer exigência legal quanto à
notificação direta de irregularidades ou atos ilegais. Os auditores devem atender estas
exigências mesmo se tiverem pedido afastamento ou se tiverem sido afastados da auditoria.
5.22 O auditado pode ser requisitado por lei ou regulamentação a notificar certas
irregularidades ou atos ilegais a determinadas partes externas à auditoria (por exemplo, o
Inspetor Geral Federal ou ao Procurador Geral do Estado). Se os auditores tiverem
comunicado tais irregularidades ou atos ilegais ao auditado e este não notificá-los, os
auditores devem comunicar tal fato ao órgão executivo do auditado. Se o auditado não fizer
o relatório necessário no menor tempo possível, após a comunicação dos auditores ao
órgão executivo, os auditores devem notificar as irregularidades ou atos ilegais diretamente
à parte externa à auditoria especificada nas leis ou regulamentações.
5.23 A administração é responsável por adotar medidas apropriadas e oportunas para
solucionar irregularidades ou atos ilegais notificados pelos auditores. Quando uma
irregularidade ou ato ilegal envolve assistência recebida diretamente ou indiretamente de
órgãos governamentais, os auditores podem ter a obrigação de notificá-los diretamente,
caso a administração não adote medidas para solucionar a questão. Se os auditores
concluírem que a não-adoção de medidas tende a afastá-los da aderência às normas do
relatório sobre demonstrações financeiras ou então levá-los a se afastar da auditoria, estes
devem comunicar esta conclusão ao órgão executivo do auditado. Neste caso, se o
auditado não notificar a irregularidade ou ato ilegal, no menor prazo possível, à entidade
que forneceu assistência governamental, os auditores devem notificar a irregularidade ou
ato ilegal diretamente a esta entidade.
5.24 Nas duas situações os auditores devem obter comprovação suficiente, competente e
relevante (por exemplo: confirmação de partes externas ao auditado) para corroborar as
afirmações da administração de que notificou as irregularidades ou atos ilegais. Se não
conseguirem fazê-lo, os auditores devem notificar diretamente as irregularidades e atos
ilegais conforme discussão acima.
5.25 O capítulo 4 lembra aos auditores que em algumas circunstâncias as leis,
regulamentações ou políticas podem exigir que estes notifiquem prontamente quaisquer
indicações de alguns tipos de irregularidades ou atos ilegais às autoridades responsáveis
pela investigação ou aplicação da lei. Quando os auditores concluírem que esse tipo de
irregularidade ou ato ilegal ocorreu ou tem probabilidade de ter ocorrido, estes devem
perguntar a estas autoridades e/ou consultores jurídicos se a notificação de certas
informações sobre esta irregularidade ou ato ilegal iriam comprometer os procedimentos
legais ou de investigação. Os auditores devem limitar seus relatórios a questões que não
irão comprometer estes procedimentos, tais como, informação que já faz parte de registros
públicos.
Deficiência nos controles internos
5.26 Os auditores devem notificar deficiências em controles internos que considerem como
condições a serem notificadas "conforme definição das normas AICPA" Seguem, abaixo,
exemplos de questões que podem constituir condições a serem notificadas:
a. ausência da separação apropriada de deveres de forma consistente com os devidos
objetivos de controle.
b. ausência de revisões e aprovações apropriadas de transações, entradas contábeis ou
sistemas de saídas.
c. dispositivos inadequados para salvaguarda de ativos.
d. comprovação de falha na proteção de ativos contra perdas, danos ou apropriações
indébitas.
e. comprovação de que um sistema não oferece resultados precisos e conclusivos de forma
consistente com os objetivos de controle do auditado, devido à aplicação indevida dos
procedimentos de controle.
f. comprovação de desrespeito intencional aos controles internos por parte daqueles que
ocupam postos de autoridade, em detrimento dos objetivos gerais do sistema.
g. comprovação da não-realização de tarefas que fazem parte dos controles internos, tais
como reconciliações que não são preparadas ou não são preparadas a tempo.
h. a ausência de um nível suficiente de consciência sobre o controle dentro da organização.
i. deficiências significativas no projeto ou na operação dos controles internos, que podem
resultar em violações das leis e regulamentações, de modo que venham a afetar de forma
direta e material as demonstrações financeiras; e
j. a ausência de acompanhamento e correção das deficiências previamente identificadas
nos controles internos.
5.27 Ao relatar condições a serem notificadas, os auditores devem identificar aquelas que
representam fraquezas materiais individualmente e cumulativamente. //
5.28 Quando os auditores detectarem deficiências nos controles internos que constituam
condições a serem notificadas, devem comunicar tais deficiências ao auditado, de
preferência por escrito. Se os auditores comunicarem tais deficiências em controles internos
/
Ver rodapé 5
Os auditores devem seguir as normas apresentadas no capítulo 7 para
objetivos, escopos e metodologias; resultados de auditoria; e visões de
autoridades responsáveis; e as normas de apresentação de relatório caso seja
apropriado.
em uma carta à alta administração, deve haver referência a esta carta nos relatórios sobre
controle. Todas as comunicações ao auditado sobre deficiências em controles internos
devem ser anexadas aos documentos de trabalho.
INFORMAÇÃO CONFIDENCIAL OU PRIVILEGIADA
5.29 A quarta norma adicional de apresentação de relatórios para auditorias de
demonstrações financeiras é:
Se houver proibição de divulgação de determinada informação, o relatório de
auditoria deve indicar a natureza da informação obtida e o requisito que faz com que
essa omissão seja necessária.
5.30 Certas informações podem estar sob proibição de divulgação devido a leis ou
regulamentações municipais, estaduais ou federais. Tais informações podem ser obtidas
com base na explicitação da necessidade deste conhecimento, apenas para pessoas
autorizadas pela lei ou regulamentação.
5.31 Se tais requisitos proíbem auditores de incluir dados pertinentes no relatório, estes
devem declarar a natureza da informação obtida e a exigência que faz com que essa
omissão seja necessária. Os auditores devem obter garantias de que uma exigência válida
para tal omissão existe e, quando for o caso, buscar assistência de um consultor jurídico.
DISTRIBUIÇÃO DO RELATÓRIO
5.32 A quinta norma adicional para apresentação de relatório de auditoria de
demonstrações financeiras é:
Relatórios de auditoria por escrito devem ser submetidos pela organização de
auditoria às devidas autoridades da entidade auditada e às devidas autoridades da
organização que requisitou ou providenciou a auditoria, incluindo organizações de
financiamento externo, a menos que haja restrições legais neste sentido, cópias dos
relatórios devem ser enviadas a outros funcionários que possuam responsabilidade
de supervisão legal ou que possam ser responsáveis por atuações em relação aos
resultados e recomendações da auditoria e a outros autorizados para receber tais
relatórios. A menos que haja restrições impostas por regulamentação ou legislação,
cópias do relatório devem estar à disposição para inspeção pública.
5.33 Os relatórios de auditoria devem ser distribuídos em tempo hábil aos funcionários
interessados em seus resultados. Tais funcionários incluem aqueles designados pela lei ou
regulamentação para receber tais relatórios, os responsáveis por atuar em relação às
recomendações e resultados, os de outros níveis de governo que prestarão assistência ao
auditado, e os legisladores. No entanto, se o assunto da auditoria envolve material que é
confidencial por questões de segurança ou que não pode ser divulgado para indivíduos ou
para o público por outras razões válidas, os auditores podem limitar a distribuição do
relatório.
5.34 Quando contadores públicos participarem de auditorias, a organização que os
contratou deve assegurar que o relatório esteja sendo distribuído de forma apropriada. Caso
os contadores públicos sejam responsáveis pela distribuição, o acordo de contratação deve
indicar quais funcionários ou organizações devem receber o relatório.
5.35 Os auditores internos devem seguir seus próprios dispositivos e exigências estatutárias
em relação à distribuição. Em geral, eles vão enviar seus relatórios para os administradores
de alto escalão da entidade, que são responsáveis pela distribuição do relatório.
AUDITORIAS DE ASSUNTOS FINANCEIROS
5.36 Certas normas do AICPA abordam tipos específicos de auditorias de assuntos
financeiros e as GAGAS incorporam tais normas conforme discussão abaixo:
a. SAS nº 35, Relatórios Especiais - Aplicação de Procedimentos sobre os quais existe
concordância a Elementos Específicos, Contas, ou Itens das Demonstrações Financeiras;
b. SAS nº 62, Relatórios Especiais, para auditorias de elementos, contas, ou itens
específicos de uma demonstração financeira;
c. SAS nº 68, Auditoria de Aderência às Leis e Regulamentações Aplicáveis a Entidades
Governamentais e outros Beneficiários de Assistência Governamental, para testar o
cumprimento das leis e regulamentações aplicáveis aos programas que recebem
financiamento federal;
d. SAS nº 70, Relatórios sobre o Processamento de Transações por Organizações de
Serviços, para exame das descrições dos controles internos de organizações de serviços
que processam transações para outros;
e. Atestação de Padrões de Comprometimento (SSAE) nº 1, Atestação de Padrões, para (1)
aplicação de procedimentos sobre os quais existe concordância às afirmações de uma
entidade sobre controles internos dos relatórios financeiros e/ou salvaguarda de ativos ou
(2) exame e aplicação de procedimentos sobre os quais existe concordância em relação às
declarações de uma entidade sobre questões com vinculações financeiras não
especificamente abordadas em outras normas AICPA;
f. SSAE nº 2, Apresentação de Relatório sobre a Estrutura de Controles Internos da
Entidade em relação a Relatórios Financeiros, para exame de declarações da entidade
sobre os controles internos da atividade de apresentação dos relatórios financeiros e/ou
salvaguarda de ativos; e
g. SSAE nº 3, Atestação de Aderência, para (1) exame ou aplicação de procedimentos
sobre os quais existe concordância às afirmações de uma entidade sobre o cumprimento
das leis e regulamentações ou (2) aplicação de procedimentos sobre os quais existe
concordância a afirmações da entidade sobre controles internos da aderência às leis e às
regulamentações.
5.37 Além de seguir as normas aplicáveis à AICPA, os auditores devem observar as
seguintes normas adicionais sobre apresentação de relatórios enunciadas neste capítulo: a
segunda (referência GAGAS), a quarta (informação confidencial e privilegiada), e a quinta
norma adicional sobre relatórios (distribuição de relatórios). Estas devem ser aplicadas ou
adaptadas a outras normas e orientações neste capítulo conforme as circunstâncias
demandarem. Para auditorias de assuntos financeiros não descritas acima, os auditores
devem seguir as normas de apresentação de relatório para auditorias de desempenho
apresentadas no capítulo 7.
Capítulo 6
NORMAS DE TRABALHO DE CAMPO PARA AUDITORIAS DE DESEMPENHO
OBJETIVO
6.1 Este capítulo determina normas de trabalho de campo para auditorias de desempenho.
Estas normas são aplicáveis também a algumas auditorias de assuntos financeiros, como foi
discutido no capítulo 4.
PLANEJAMENTO
6.2 A primeira norma de trabalho de campo para auditorias de desempenho é:
O trabalho deve ser planejado adequadamente.
6.3 No planejamento, os auditores devem definir os objetivos da auditoria, assim como o
escopo e a metodologia para alcançar estes objetivos. Os objetivos representam aquilo que
a auditoria deve realizar. Eles identificam os aspectos de desempenho e temas da auditoria
a serem incluídos, assim como os potenciais resultados e elementos do relatório que os
auditores esperam desenvolver. Os objetivos da auditoria podem ser considerados como
perguntas sobre o programa que os auditores procuram responder. O escopo representa os
limites da auditoria. Aborda aspectos como o período e número de localidades a serem
cobertos. A metodologia compreende o trabalho de coleta de dados e de métodos analíticos
que será feito pelos auditores para alcançarem seus objetivos.
6.4 Os auditores devem elaborar a metodologia de modo a fornecer comprovações
suficientes, competentes e relevantes, a fim de atingir os objetivos da auditoria. A
metodologia inclui não apenas a natureza dos procedimentos dos auditores, mas também a
extensão destes (por exemplo, o tamanho da amostragem).
6.5 No planejamento de uma auditoria de desempenho, os auditores devem:
a. Considerar a significância e as necessidades de potenciais usuários do relatório de
auditoria (Ver parágrafos 6.7 e 6.8.)
b. Adquirir uma compreensão do programa a ser auditado. (Ver parágrafos 6.9 a 6.10.)
c. Considerar as exigências legais e de regulamentação (Ver parágrafos 6.26 6.38.)
d. Considerar controles de administração. (Ver parágrafos 6.39 até 6.45.)
e. Identificar critérios necessários para a avaliação de matérias sujeitas a auditorias. (Ver
parágrafo 6.11.)
f. Identificar resultados e recomendações significativos das auditorias anteriores que podem
vir a afetar os objetivos da atual auditoria. Os auditores devem determinar se a
administração corrigiu as condições que deram origem a estes resultados e implementaram
as recomendações. (Ver parágrafos 6.12 e 6.13.).
g. Identificar potenciais fontes de dados que podem ser usadas como comprovação da
auditoria e considerar a validade e a confiabilidade desses dados incluindo dados coletados
pela entidade auditada, dados gerados pelos auditores ou fornecidos por terceiros. (Ver
parágrafos 6.53 a 6.62.).
h. Considerar se o trabalho de outros auditores e peritos pode ser usado para satisfazer
alguns dos objetivos dos auditores. (Ver parágrafos 6.14 a 6.16.).
i. Oferecer pessoal suficiente e outros recursos para a realização da auditoria. (Ver
parágrafos 6.17 e 6.18.).
j. Preparar um plano de auditoria por escrito. (Ver parágrafos 6.19 a 6.21.).
6.6 O planejamento deve continuar durante todo o período da auditoria. Os objetivos, o
escopo, e as metodologias da auditoria não são determinadas isoladamente. Os auditores
determinam esses três elementos do plano de auditoria em conjunto, já que as
considerações na determinação de cada um deles apresentam sobreposições.
Significância e necessidades do usuário
6.7 Os auditores devem considerar a significância no planejamento, execução e elaboração
dos relatórios nas auditorias de desempenho. A significância de uma questão representa a
sua importância relativa para os objetivos da auditoria e usuários potenciais do relatório da
auditoria. Fatores qualitativos assim como quantitativos são importantes na determinação da
significância. Os fatores qualitativos podem incluir:
a. visibilidade e sensibilidade do programa sob auditoria,
b. elemento de novidade do programa ou mudanças nas suas condições,
c. papel da auditoria no sentido de fornecer informação que possa melhorar o processo
decisório e de prestação de contas pelas responsabilidades assumidas junto ao público, e
d. nível e extensão da revisão ou outras formas de supervisão independente.
6.8 Um grupo de usuários do relatório dos auditores é formado por funcionários do governo
que autorizaram ou requisitaram a auditoria. Outro usuário importante do relatório dos
auditores é o auditado, que é responsável pelas ações a serem adotadas diante das
recomendações dos auditores. Outros usuários potenciais do relatório de auditoria incluem
funcionários do governo (outros que não aqueles que possam ter autorizado ou requisitado
auditoria), os meios de comunicação, grupos de interesse, e cidadãos individualmente. Esse
outros potenciais usuários podem ter, além de um interesse no programa, a capacidade de
influenciar a conduta deste programa. Logo, o conhecimento dos interesses e influência
destes potenciais usuários pode auxiliar os auditores a compreenderem porque um
programa opera de determinada forma. Esse conhecimento pode também auxiliar os
auditores a julgarem se os possíveis resultados podem ser significativos para estes outros
usuários.
Compreensão do Programa
6.9 Os auditores devem adquirir uma compreensão do programa a ser auditado para auxiliar
na avaliação, dentre outros aspectos, da significância dos possíveis objetivos de auditoria e
da viabilidade de se atingir tais objetivos. A compreensão dos auditores pode advir do
conhecimento que estes já possuem sobre o programa ou do conhecimento a ser adquirido
a partir de questionamentos e observações feitos no planejamento da auditoria. A extensão
e a amplitude destes inquéritos e observações irá variar de acordo com a auditoria, assim
como a necessidade de entender aspectos individuais do programa, tais como os seguintes:
a. Leis e regulamentações: Os programas governamentais são, em geral, criados por leis e
estão sujeitos a leis e regulamentações mais específicas do que os do setor privado. Por
exemplo, as leis e regulamentações em geral estabelecem o que deve ser feito, quem
deverá fazê-lo, o objetivo a ser alcançado, a população a ser atendida, e quanto deve ser
gasto com o quê. Logo, a compreensão das leis que estabelecem um programa pode ser
essencial para a compreensão do próprio programa. O acesso a essa compreensão pode
ser um passo necessário na identificação dos dispositivos das leis e regulamentações
significativos para os objetivos da auditoria.
b. Objetivos e metas: O objetivo é o resultado ou efeito do que é pretendido ou desejado, e
pode existir sem estar expressamente declarado. As metas quantificam o nível do
desempenho pretendido ou desejado. As legislaturas estabelecem o objetivo do programa
quando o programa é criado; no entanto, cabe à gerência estabelecer metas para os
esforços, operações, saídas e resultados do programa. Os auditores podem usar objetivos e
metas como critérios para a avaliação do desempenho do programa.
c. Esforços: Os esforços constituem o volume de recursos (em termos de dinheiro, material,
pessoal e outros) que fazem parte do programa. Esses recursos podem vir de fontes
internas ou externas à entidade que opera o programa. As aferições dos esforços podem ter
várias dimensões, como custo, tempo e qualidade. Exemplos de aferições de esforços são
dólares, empregado-hora e metro quadrado de uma área construída.
d. Operações do programa: As operações do programa constituem estratégias, processos e
atividades que o auditado utiliza para converter esforços em saídas. As operações do
programa estão sujeitas aos controles da administração, que serão discutidos
posteriormente neste capítulo.
e. Saídas: As saídas constituem a quantidade de bens e serviços fornecidos. Exemplos de
aferições de saídas são toneladas de resíduos sólidos processados, número de estudantes
que se formaram e o número de estudantes formados que alcançaram um determinado nível
de desempenho.
f. Resultados: Os resultados são realizações ou conclusões que ocorreram (pelo menos
parcialmente) devido a serviços prestados. Os resultados podem ser identificados como
sendo resultados imediatos ou de longo prazo. O resultado imediato de um programa de
treinamento de emprego e um indicador da sua eficácia pode, por exemplo, ser o número de
formados por este programa que encontraram trabalho. O resultado e teste de eficácia do
programa, em última instância, depende de verificar se aqueles formados por esse
programa têm mais probabilidades de permanecer empregados do que pessoas de situação
semelhante que não freqüentaram o programa. Os resultados podem ser intencionais ou
não-intencionais e podem ser influenciados por fatores culturais, econômicos, físicos ou
tecnológicos externos ao programa.
6.10 Uma abordagem para estabelecer objetivos de auditoria é relacionar os elementos de
um programa aos tipos de auditoria de desempenho discutidos no capítulo 2. As auditorias
voltadas para a economia, por exemplo, poderiam enfocar os esforços, ou seja, verificar se
os recursos foram obtidos por um custo ótimo e no nível de qualidade apropriado. As
auditorias voltadas para a eficiência poderiam enfocar as operações do programa ou o
relacionamento entre esforços (recursos utilizados) e resultados ou saídas. Para determinar
o custo unitário por resultado ou por saída, as auditorias de programa poderiam procurar
determinar se os resultados dos programas atenderam aos objetivos específicos ou se os
resultados foram melhores do que teriam sido se -houvesse o programa. Qualquer tipo de
auditoria de desempenho poderia incluir operações de programa se os auditores estivessem
buscando as razões pelas quais o programa foi bem sucedido, ou não.
6.11 Os critérios representam as normas usadas para determinar se um programa
corresponde ou excede às expectativas. Os critérios oferecem um contexto para a
compreensão dos resultados da auditoria. O plano da auditoria, sempre que possível, deve
explicitar os critérios a serem usados. Na seleção dos critérios, os auditores têm a
responsabilidade de usar critérios que sejam razoáveis, viáveis e relevantes para as
questões sob auditoria. São os seguintes alguns exemplos de possíveis critérios:
a. objetivo ou metas estabelecidos pela legislação, por regulamentação ou pela
administração,
b. padrões ou normas tecnicamente desenvolvidas,
c. opinião de especialistas,
d. desempenho dos anos anteriores,
e. desempenho de entidades semelhantes, e
f. desempenho no setor privado.
Acompanhamento da auditoria
6.12 Os auditores devem fazer um acompanhamento das recomendações e resultados
significativos das auditorias anteriores que possam vir a afetar os objetivos da auditoria.
Devem fazê-lo para determinar se ações corretivas apropriadas foram adotadas
oportunamente pelos funcionários auditados. O relatório de auditoria deve informar sobre a
situação das recomendações e resultados significativos não corrigidos de auditorias
anteriores que possam afetar os objetivos de auditoria.
6.13 Grande parte dos benefícios do trabalho de auditoria não reside nos resultados
relatados ou nas recomendações feitas, e sim na resolução efetiva. A administração
auditada é responsável por resolver as recomendações e resultados da auditoria, sendo
que a existência de um processo para fazer o acompanhamento da situação pode auxiliá-la
a se desincumbir desta responsabilidade. Caso a administração não conte com tal processo,
os auditores podem estabelecer seus próprios processos. A atenção permanente, as
recomendações e resultados significativos podem auxiliar os auditores a garantirem que os
benefícios do trabalho realizado foram alcançados.
Consideração do Trabalho realizado por Terceiros
6.14 Os auditores devem determinar se outros auditores já realizaram ou estão realizando
auditorias do programa ou da entidade que opera este programa. Se outros auditores já
tiverem realizado auditorias financeiras ou de desempenho, estas podem constituir fontes
úteis de informação para o planejamento e realização da auditoria. Se outros auditores
identificaram áreas que merecem mais estudos, o trabalho destes pode influenciar a seleção
de objetivos feita pelos auditores. A viabilidade de existirem trabalhos de outros auditores
pode influenciar a seleção de metodologia, já que os auditores podem decidir tomar por
base este trabalho para limitar a extensão de seus próprios testes.
6.15 Se os auditores decidirem tomar por base o trabalho de outros auditores, devem
realizar procedimentos que ofereçam uma base suficiente para que isto possa ser feito. Os
auditores devem obter comprovação das qualificações e da independência dos outros
auditores por meio de experiência anterior, questionários e/ou revisão do relatório de
análise de controle de qualidade externa dos outros auditores. Os auditores podem
determinar o grau de suficiência, relevância e competência da comprovação dos outros
auditores analisando seus relatórios, programas de auditoria, documentos de trabalho e/ou
realizando testes suplementares de seus trabalhos. A natureza e a extensão da
comprovação necessária vai depender da significância do trabalho dos outros auditores e
do fato destes tomarem por base este trabalho em seu relatório.
6.16. Os auditores enfrentam considerações semelhantes quando se apóiam no trabalho de
outros profissionais não-auditores (consultores, peritos, especialistas e outros). Além disso,
os auditores devem obter uma compreensão dos métodos e das premissas significativas
usadas pelos não-auditores.
Quadro de Pessoal e Outros Recursos
6.17 O planejamento do quadro de pessoal deve incluir:
a. Designação de pessoal com as qualificações apropriadas e conhecimento para o
trabalho.
b. Designação de um número adequado de pessoal e supervisores experientes para a
auditoria. Devem ser usados consultores quando necessário.
c. Oferecer treinamento de pessoal na própria empresa.
6.18 A disponibilidade de pessoal e outros recursos constitui uma consideração importante
para o estabelecimento dos objetivos, escopo e metodologia da auditoria. Limitações em
relação a verbas para viagens, por exemplo, podem impedir que os auditores visitem certas
localidades ou a falta de qualificação em determinada metodologia pode impedir que os
auditores respondam a certos objetivos. Os auditores podem conseguir vencer essas
limitações usando pessoal dos escritórios locais ou contratando consultores com as
qualificações necessárias.
Plano por Escrito da Auditoria
6.19 Um plano por escrito da auditoria deve ser preparado para cada auditoria. A forma e o
teor do plano vão variar de auditoria para auditoria. O plano deve incluir um programa ou
um memorando de auditoria ou outra documentação importante sobre as principais decisões
em relação aos objetivos, ao escopo, à metodologia da auditoria e da base dos auditores
para tais decisões. Esse plano deve ser atualizado quando necessário para refletir qualquer
mudança significativa que tenha sido efetuada durante a auditoria.
6.20 A documentação do plano de auditoria é uma oportunidade para os auditores reverem
o trabalho feito no planejamento da auditoria e determinarem o seguinte:
a. os objetivos de auditoria propostos tendem a resultar em um relatório importante,
b. o escopo e a metodologia de auditoria propostos são adequados para satisfazer os
objetivos da auditoria, e
c. um número suficiente de funcionários e outros recursos estão disponíveis para realizar a
auditoria.
6.21 Os planos de auditoria por escrito devem incluir:
a. Informação sobre a autoridade legal para o programa auditado, seu histórico e objetivos
atuais, suas principais localizações e outras informações históricas que podem auxiliar os
auditores a entenderem e a realizarem o plano de auditoria.
b. Informação sobre as responsabilidades de cada equipe de auditoria (tais como
preparação dos programas de auditoria, realização e supervisão do trabalho de auditoria,
elaboração de relatórios, tratamento dos comentários da entidade auditada e
processamento do relatório final) que pode auxiliar os auditores quando o trabalho é
realizado em diferentes localidades. Nestas auditorias, o uso de metodologias e
procedimentos comparáveis pode contribuir para que os dados obtidos nas várias
localizações possam ser comparados.
c. Programas de auditoria que descrevam procedimentos para que sejam alcançados os
objetivos da auditoria e que ofereçam uma base sistemática para a designação do trabalho
aos membros da equipe e para a sintetização do trabalho realizado.
d. O formato geral do relatório de auditoria e os tipos de informação a serem incluídos que
podem auxiliar os auditores a enfocarem o trabalho de campo na informação a ser relatada.
Supervisão
6.22 A segunda norma para trabalho de campo na realização de auditorias é:
O quadro de pessoal deve ser devidamente supervisionado.
6.23 A supervisão abrange o direcionamento de esforços dos auditores e outros que
estejam envolvidos na auditoria para determinar se os objetivos da auditoria estão sendo
alcançados. Entre os elementos da supervisão podem ser citados: instruir o quadro de
pessoal, mantê-lo informado sobre os problemas relevantes encontrados, rever o trabalho
realizado e oferecer treinamento efetivo na empresa.
6.24 Os supervisores devem verificar e assegurar que os membros da equipe têm uma
compreensão clara das razões pelas quais o trabalho deve ser realizado e qual a
expectativa em relação ao que cada um deve alcançar. Com pessoal experiente, os
supervisores podem delinear o escopo do trabalho e deixar os detalhes para assistentes.
Com pessoal menos experiente, os supervisores deverão especificar não apenas as
técnicas de análises de dados, mas também como coletar dados.
6.25 A natureza da revisão do trabalho de auditoria vai variar dependendo da significância
do trabalho ou da experiência do pessoal. Por exemplo, pode ser apropriado colocar
auditores experientes revisando grande parte do trabalho de outros profissionais com
experiências semelhantes.
ADERÊNCIA ÀS LEIS E REGULAMENTAÇÕES
6.26 A terceira norma de trabalho de campo para realização de auditorias é:
Quando leis, regulamentações, ou outras exigências de aderência forem significativas
para os objetivos da auditoria, os auditores devem elaborar auditorias de forma a
oferecer garantia razoável do cumprimento destes. Em todas as auditorias de
desempenho os auditores devem estar alerta para situações ou transações que
possam ser indicativas de atos ilegais ou de abuso.
6.27 Os parágrafos seguintes discutem as exigências desta norma. Discutem também
maneiras através das quais os auditores podem obter informações sobre leis,
regulamentações e outras exigências de aderência; e as limitações da auditoria de
desempenho no que concerne à detecção de atos ilegais e de abuso.
Atos Ilegais e Outras Formas de Não Aderência
6.28 Os auditores devem elaborar a auditoria de forma a oferecer garantia razoável do
cumprimento das leis e regulamentações que são relevantes para os objetivos da auditoria.
Isso exige a determinação do fato das leis e regulamentações serem significativas para os
objetivos da auditoria e, em caso positivo, avaliação do risco que atos ilegais significativos
possam ocorrer Baseados na avaliação de riscos, os auditores vão elaborar e realizar
procedimentos para oferecer garantia razoável de que tais atos ilegais significativos serão
detectados.
6.29 Não é prático estabelecer normas precisas para determinar se as leis e
regulamentações são significativas para os objetivos da auditoria, já que os programas
governamentais estão sujeitos a tantas leis e regulamentações e que os objetivos das
auditorias variam amplamente. No entanto, os auditores podem se beneficiar da seguinte
abordagem para realizar tal determinação:
a. Reduzir cada objetivo de auditoria a perguntas sobre aspectos específicos do programa
sobre auditoria (ou seja, metas e objetivos, esforços, operações do programa, resultados, e
produção, conforme discussão no parágrafo 6.9).
b. Identificar as leis e regulamentações que abordam diretamente aspectos específicos do
programa incluído nas questões sobre os objetivos da auditoria.
c. Determinar se as violações dessas leis e regulamentações podem afetar de forma
significativa as respostas dos auditores às perguntas que fazem parte dos objetivos da
auditoria. Em caso positivo, estas leis e regulamentações tendem a ser relevantes para os
objetivos da auditoria.
6.30 Exemplos de tipos de leis e regulamentações que podem ser relevantes para os
objetivos de auditorias de economia e eficiência e auditorias de programas são
apresentados a seguir:
a. Economia e eficiência: Leis e regulamentações que podem de forma significativa afetar a
aquisição, proteção e uso de recursos de uma entidade e a quantidade e qualidade,
oportunidade e custo de produtos e serviços que esta entidade produz ou presta.
b. Programa: Leis e regulamentações relativas ao objetivo do programa, à maneira como
deve ser o atendimento do programa e à população atendida.
6.31 No planejamento de testes de aderência às leis e regulamentações significativas, os
auditores avaliam o risco da ocorrência de atos ilegais. Este risco pode ser afetado por
fatores como a complexidade das leis e regulamentações ou o aspecto de novidade destas
leis e regulamentações. A avaliação do risco dos auditores inclui considerações como o fato
da entidade ter controles eficazes na prevenção ou identificação de atos ilegais. A
administração é responsável pelo estabelecimento de controles efetivos para assegurar o
cumprimento das leis e regulamentações. Caso os auditores obtenham comprovações
suficientes da eficácia destes controles, a extensão dos testes de aderência pode ser
reduzida.
6.32 Os auditores devem estar alerta para situações ou transações que sejam indicativas
de atos ilegais. Quando chegam ao conhecimento do auditor informações (por meio de
procedimentos de auditoria, indicações, ou outros meios) demonstrando que ocorreram atos
ilegais, os auditores devem considerar se o possível ato ilegal pode ter um efeito
significativo nos resultados da auditoria. Em caso positivo, os auditores devem estender as
etapas e procedimentos da auditoria, conforme for necessário, (1) para determinar se os
atos ilegais ocorreram ou têm probabilidade de ter ocorrido e (2) neste caso, para
determinar o efeito destes nos resultados da auditoria.
6.33 Os auditores devem exercer o devido zelo profissional ao darem prosseguimento às
indicações de possíveis atos ilegais de modo a não interferirem com potenciais
investigações, procedimentos legais ou os dois fatos. Em algumas circunstâncias, as leis,
regulamentações ou políticas exigem que os auditores notifiquem indicações de certos tipos
de atos ilegais às autoridades responsáveis por fazer cumprir a lei ou pela investigação
antes de prosseguirem com as etapas e procedimentos da auditoria. Pode ser também
exigido dos auditores que interrompam ou adiem o trabalho de auditoria ou parte deste para
que não haja interferência com alguma investigação.
6.34 O termo não-aderência tem um sentido mais amplo do que o de atos ilegais. A nãoaderência inclui não apenas os atos ilegais, mas também violações de dispositivos dos
contratos ou acordos de dotações. Assim como os atos ilegais, estes outros tipos de nãoaderência podem ser significativos para os objetivos da auditoria. As considerações dos
auditores em relação a planejamento e execução de testes de aderência aos dispositivos
dos contratos ou acordos de dotações são semelhantes às discutidas nos parágrafos 6.28 a
6.33.
Abuso
6.35 O abuso difere da ação ilegal e de outros tipos de não-aderência. Quando ocorre uma
irregularidade não se infringe lei, regulamentação, dispositivo contratual ou acordo de
concessão. Ao contrário, a condução de um programa governamental fica longe de
preencher as expectativas da sociedade em termos de comportamento prudente. Os
auditores deveriam atentar para situações ou transações que indiquem abuso. Quando
chegarem informações ao conhecimento dos auditores (através de procedimentos de
auditoria, informações confidenciais e outros meios) indicando que possa ter ocorrido
abuso, os auditores deverão considerar se o possível abuso poderia afetar
significativamente os resultados da auditoria. Caso afirmativo, os auditores poderão ampliar
as medidas e processos de auditoria, se necessário, a fim de determinar se ocorreu abuso
e, neste caso, determinar seus efeitos sobre os resultados da auditoria. Contudo, como a
constatação de abuso é algo tão subjetivo, não se espera que os auditores ofereçam
garantia razoável de poder identificá-la.
Obtenção de Informações Sobre Leis, Regulamentações e Outras Exigências de
Aderência
6.36 A formação, experiência e compreensão dos auditores sobre um programa submetido
a uma auditoria podem constituir a base da constatação de que alguns atos que chegaram
ao conhecimento destes podem ser ilegais. Determinar se um ato é ou não ilegal, de fato, é
uma atribuição que normalmente fica muito além da capacidade profissional dos auditores.
Estes, entretanto, são responsáveis por conscientizarem-se das vulnerabilidades à fraude
associadas ao setor que está sendo auditado a fim de poder identificar sinais de que possa
ter havido fraude. Em certas circunstâncias, condições como as abaixo mencionadas podem
indicar um risco maior de fraude:
a.
b.
c.
d.
Os auditados apresentam explicações pouco razoáveis aos questionamentos dos
auditores.
Os auditados mostram-se irritados por perguntas razoáveis feitas pelos auditores.
Os auditados se recusam a apresentar registros.
Os auditados se recusam a tirar férias ou a aceitar promoções.
6.37 Os auditores podem achar necessário recorrer ao trabalho de um assessor jurídico (1)
para determinar quais as leis e regulamentações relevantes aos objetivos da auditoria, (2)
designar testes de aderência das leis e regulamentações, e (3) avaliar os resultados dos
referidos testes. Os auditores também podem achar necessário recorrer aos serviços de
uma assessoria jurídica quando os objetivos da auditoria exigirem testar a aderência a
dispositivos contratuais ou de acordos de concessão. Dependendo das circunstâncias da
auditoria, os auditores podem achar necessário obter informações sobre questões de
aderência por terceiros, tais como pessoal de investigação, representantes de outros órgãos
governamentais que prestam assistência ao auditado, ou a autoridade policial competente.
Limitações de uma Auditoria
6.38 A auditoria realizada de acordo com as presentes normas proporciona uma garantia
razoável de que seus objetivos tenham sido alcançados; ela não garante a detecção de atos
ilegais ou irregularidades. Da mesma forma, a detecção subseqüente de atos ilegais ou de
abusos cometidos durante o período auditado não significa necessariamente que a ação
dos auditores tenha sido inadequada, desde que a auditoria tenha sido realizada em
conformidade com as presentes normas.
CONTROLES GERENCIAIS
6.39 A quarta norma de trabalho de campo para auditorias de desempenho é:
Os auditores devem adquirir uma boa compreensão dos controles gerenciais
relevantes à auditoria. Quando os controles gerenciais forem de importância para os
objetivos da auditoria, os auditores devem obter provas suficientes que respaldem
suas opiniões sobre os referidos controles.
6.40 A administração é responsável por estabelecer controles gerenciais eficazes. A
ausência de continuidade administrativa em unidades governamentais devido a mudanças
constantes nos órgãos legislativos eleitos em organizações administrativas aumenta a
necessidade de controles gerenciais eficazes.
6.41 Os controles administrativos, latu sensu, incluem o plano organizacional, métodos e
procedimentos adotados pela administração a fim de assegurar a obtenção de suas metas.
Os controles gerenciais incluem os processos de planejamento, organização, direção e o
controle de operações do programa. Incluem os sistemas de aferição, informação e
acompanhamento do desempenho do programa. A classificação abaixo dos controles
gerenciais destina-se a auxiliar os auditores a concentrarem-se na compreensão dos
controles gerenciais e na determinação da sua importância para os objetivos da auditoria.
a. Operações do programa: Os controles das operações do programa incluem políticas e
procedimentos implementados pela administração a fim de garantir razoavelmente que o
programa atenda a seus objetivos. O entendimento desses controles poderá ajudar os
auditores a compreender as operações do programa que transformam esforços em
resultados.
b. Validade e confiabilidade dos dados: Os controles sobre a validade e confiabilidade dos
dados incluem políticas e procedimentos implementados pela administração para garantir
razoavelmente a obtenção, manutenção e revelação de dados válidos e confiáveis em
relatórios. Esses controles ajudam a garantir à administração que ela está recebendo
informações válidas e confiáveis sobre o fato dos programas estarem funcionando
adequadamente. A compreensão desses controles poderá ajudar os auditores a (1)
avaliar o risco de que os dados coletados pelo órgão em questão talvez não sejam
válidos e confiáveis e (2) elaborar testes apropriados para os dados.
c. Aderência a leis e regulamentações: Os controles de aderência a leis e regulamentações
incluem políticas e procedimentos implementados pela administração para garantir
razoavelmente que o recurso utilizado se coaduna às leis e regulamentações.
Compreender os controles relevantes à aderência das referidas leis e regulamentações
que os auditores determinaram ser importantes pode ajudar os auditores a avaliarem o
risco de atos ilegais.
d. Salvaguarda dos recursos: Os controles sobre a salvaguarda dos recursos incluem
políticas e procedimentos implementados pela administração a fim de garantir
razoavelmente que os recursos sejam salvaguardados contra desperdício, perda e uso
impróprio. A compreensão dos referidos controles poderá ajudar os auditores a
planejarem auditorias de economia e eficiência.
6.42 Os auditores podem adquirir compreensão sobre os controles administrativos através
de perguntas, observações, inspeção de documentos e registros, ou revendo os relatórios
de outros auditores. Os procedimentos empregados pelos auditores a fim de adquirir
conhecimento sobre controles gerenciais variam de uma auditoria para outra. Um fato que
influencia a extensão desses procedimentos é o conhecimento dos auditores sobre os
controles gerenciais, adquirido em auditorias anteriores. Além disso, a necessidade de
entender os controles administrativos dependerá de aspectos específicos do programa que
os auditores considerem ao fixar os objetivos, escopo e metodologia. Seguem-se exemplos
de como a compreensão dos auditores sobre os controles gerenciais pode influenciar o
plano de auditoria.
a.
Objetivos: Aspectos insuficientemente controlados de um programa apresentam
maior risco de falha, portanto talvez sejam mais importantes que outros em termos de
concentração dos esforços dos auditores.
b.
Escopo: Controles ineficazes em determinados lugares podem levar os auditores
a concentrarem aí os seus esforços .
c.
Metodologia: Controles eficazes na coleta, resumo e divulgação de dados
permitem aos auditores limitarem a extensão dos testes sobre a validade e confiabilidade
dos dados. Ao contrário, controles ineficazes podem levar os auditores a realizarem testes
mais diretos dos dados, buscando informações fora do órgão ou criando seus próprios
dados.
6.43 A necessidade de testar os controles administrativos depende de sua importância para
os objetivos da auditoria. Seguem-se exemplos de circunstâncias em que os controles
administrativos podem ter importância para os objetivos da auditoria:
aa.
Para determinar a causa do desempenho insatisfatório, caso esse desempenho
insatisfatório resulte de deficiências em controles administrativos específicos.
bb.
Quando avaliar a validade e confiabilidade das medidas de desempenho criadas
pelo órgão auditado. Controles administrativos eficazes da coleta, resumo e divulgação de
dados ajudarão a garantir medidas válidas e confiáveis de desempenho.
6.44 A auditoria interna constitui parte importante do controle administrativo. Quando se faz
necessária uma avaliação dos controles administrativos, pode-se utilizar o trabalho de
auditores internos para ajudar a conferir uma garantia razoável de que os controles
administrativos funcionam adequadamente e evitar a duplicação de esforços.
6.45 Considerando a ampla variedade de programas governamentais, não se pode
especificar um padrão único para atividades de auditoria interna. Muitos órgãos
governamentais identificam essas atividades por outros nomes, tais como inspeção,
avaliação, investigação, organização e métodos, ou análise gerencial. Essas atividades
ajudam a administração a fazer um reexame de funções selecionadas.
COMPROVAÇÃO
6.46 A quinta norma para trabalho de campo de auditorias de desempenho é:
Devem ser obtidas comprovações suficientes, conclusivas e relevantes que permitam
uma base razoável para os resultados e conclusões dos auditores. Deve-se manter um
registro do trabalho dos auditores sob a forma de documentos de trabalho. Os
documentos de trabalho devem conter informações suficientes para permitir a um
auditor experiente, sem qualquer conexão prévia com a auditoria, retirar deles as
provas que corroboram as conclusões e pareceres significativos dos auditores.
8
6.47
As comprovações podem ser caracterizadas como tangíveis, documentais,
testemunhais e analíticas. A comprovação tangível é obtida por inspeção direta ou
observação, feita pelos auditores, de pessoas, bens ou eventos. Essas comprovações
podem ser documentadas em memorandos, fotografias, desenhos, gráficos, mapas ou
amostras físicas. As comprovações documentais consistem de informações criadas, tais
como cartas, contratos, registros contábeis, faturas e informações gerenciais sobre
desempenho. As comprovações testemunhais são obtidas através de inquéritos, entrevistas
ou questionários. As comprovações analíticas incluem computações, comparações,
separação de informações em componentes, e argumentos racionais.
6.48 A orientação contida nos parágrafos seguintes destina-se a auxiliar os auditores a
julgarem a qualidade e quantidade de provas necessárias para satisfazer os objetivos da
auditoria. Os parágrafos 6.49 a 6.52 descrevem os elementos de um resultado da auditoria.
Os parágrafos de 6.53 a 6.62 proporcionam orientação para ajudar os auditores a
determinar o que constitui prova suficiente, competente e relevante em apoio a seus
resultados e conclusões. E finalmente, os parágrafos de 6.63 a 6.65 fornecem diretrizes
sobre como documentar essas comprovações.
Resultados da Auditoria
6.49 Os resultados da auditoria costumam ser consideradas como contendo elementos de
critério, condição e efeito, além de causas, quando são encontrados problemas. Entretanto,
os elementos necessários a um resultado dependem inteiramente dos objetivos da auditoria.
Portanto, um resultado ou conjunto de resultados acha-se completo na medida em que os
objetivos da auditoria tenham sido satisfeitos e que o relatório relacione claramente esses
objetivos aos elementos dos(s) resultado(s). Os critérios são descritos no parágrafo 6.11; os
8
A natureza desta documentação vai variar de acordo com a natureza do
trabalho realizado. Quando o trabalho inclui o exame dos registros do auditado,
por exemplo, a documentação de trabalho deve descrever estes registros de modo que
um auditor experiente possa examinar os mesmos registros. Os auditores podem
responder a estas exigências por meio de listas de números de arquivos, números do
caso, ou outras formas de identificação dos documentos específicos examinados. Não
é exigido dos auditores que incluam nos documentos de trabalho cópias dos
documentos examinados nem tampouco devem arrolar informação detalhada contida nos
documentos.
demais elementos de um resultado - condição, efeito e causa - são tratados nos parágrafos
seguintes.
6.50 Condição é uma situação que existe. Ela foi determinada e documentada durante a
auditoria.
6.51 Efeito tem dois significados, que dependem dos objetivos da auditoria. Quando os
objetivos dos auditores incluem a identificação das conseqüências reais ou potenciais de
uma condição que difere (positiva ou negativamente) dos critérios identificados em uma
auditoria, o "efeito" é uma medida dessas conseqüências. Os auditores costumam usar a
palavra efeito nesse sentido a fim de demonstrar a necessidade de uma ação corretiva em
resposta a problemas identificados. Quando os objetivos dos auditores incluem a avaliação
da extensão em que um programa tenha ocasionado mudanças nas condições físicas,
sociais ou econômicas, "efeito" vem a ser uma medida do impacto alcançado pelo programa.
Neste caso, efeito é o grau em que as mudanças positivas ou negativas das reais condições
físicas, sociais ou econômicas possam ser identificadas e atribuídas ao funcionamento do
programa.
6.52 Assim como o efeito, a causa também tem dois significados, que dependerão dos
objetivos da auditoria. Quando os objetivos dos auditores incluírem explicar por que ocorreu
o mau (ou bom) desempenho determinado na auditoria, as razões para esse desempenho
são chamadas de "causa". Identificar a causa de problemas pode ajudar os auditores a
elaborarem recomendações construtivas para ações corretivas. Como os problemas podem
decorrer de uma série de fatores plausíveis, as recomendações poderão ser mais
convincentes se os auditores puderem demonstrar e explicar claramente, com a ajuda de
provas e raciocínio, o elo entre os problemas e o fator ou fatores que identificaram como
sendo a causa. Quando os objetivos dos auditores incluírem avaliar o efeito do programa
sobre mudanças nas condições físicas, sociais e econômicas, eles buscarão provas da
extensão em que o programa em si constitui a "causa" das referidas mudanças.
Testes das Comprovações
6.53 A comprovação deve ser suficiente, conclusiva e relevante. Será suficiente se houver
comprovação necessária para apoiar os resultados dos auditores. Ao determinar a
suficiência da prova, pode ser útil fazer perguntas tais como: Existem comprovações
suficientes para convencer uma pessoa razoável da validade dos resultados? Quando
indicado, pode-se utilizar métodos estatísticos para estabelecer a suficiência. A prova usada
para corroborar um resultado será relevante se tiver relação lógica e sensata com o referido
resultado. A prova será conclusiva na medida em que for coerente com o fato (isto é, a
prova é conclusiva se for válida).
6.54 As seguintes suposições são úteis ao julgar a conclusividade da prova. Estas
suposições, porém, não deverão ser consideradas suficientes em si para determinar a
conclusividade.
a.
A prova obtida de terceiros fidedignos é mais conclusiva do que a conseguida do
auditado.
b.
A prova obtida segundo um sistema eficaz de controles administrativos é mais
conclusiva do que a conseguida em casos em que os referidos controles são fracos ou
inexistentes.
c.
A prova obtida através do exame físico direto, observação, computação e
inspeção dos auditores é mais conclusiva do que aquela obtida indiretamente.
d. Os documentos originais proporcionam comprovações mais conclusivas do que as
cópias.
e.
A prova testemunhal obtida em condições em que as pessoas podem se
expressar livremente é mais conclusiva do que a prova testemunhal obtida em condições
comprometedoras (por exemplo, quando as pessoas podem ser intimidadas).
f. A prova testemunhal obtida de uma pessoa que não mostre tendenciosidade ou tenha
conhecimento total da setor é mais conclusiva do que a prova testemunhal obtida de uma
pessoa tendenciosa ou que possua apenas um conhecimento parcial do setor.
6.55 Os auditores talvez achem útil obter dos representantes do auditado declarações
relativas à competência da prova que conseguirem. As declarações por escrito geralmente
confirmam declarações verbais prestadas aos auditores, indicando e documentando a
adequabilidade constante de tais declarações relativas a questões que constituam o tema
das declarações.
6.56 O método dos auditores para determinar a suficiência, conclusividade e relevância da
prova dependerá da fonte da informação que constitua a prova. As fontes de informações
incluem dados originais coletados pelos auditores ou por terceiros. Os dados provenientes
de quaisquer destas fontes podem ser obtidos de sistemas informatizados.
6.57 Dados Coletados pelos Auditores. Os dados reunidos pelos auditores incluem suas
próprias observações e aferições. Entre os métodos de coleta deste tipo de dados estão os
questionários, entrevistas estruturadas, observações diretas e cálculos. A elaboração
desses métodos e a capacidade dos auditores de aplicá-los constituem a chave da garantia
de que os referidos dados representam comprovações suficientes, conclusivas e relevantes.
Quando estes métodos são empregados para determinar a causa, os auditores devem se
preocupar em eliminar explicações paralelas.
6.58 Dados Coletados pelo Auditado. Os auditores podem utilizar dados coletados pelo
auditado como parte de suas comprovações. Os auditores podem determinar a validade e
confiabilidade destes dados através de testes diretos das informações. Os auditores podem
reduzir os testes diretos dos dados se testarem a eficácia dos controles do órgão sobre a
validade e confiabilidade dos dados, e estes testes servirão de apoio à conclusão de que os
controles são eficazes. A natureza e extensão dos testes dos dados irão depender da
importância dos dados para apoiar os resultados dos auditores.
6.59 Quando os testes de dados dos auditores revelarem erros nesses dados, ou quando
forem incapazes de conseguir comprovações suficientes, conclusivas e relevantes sobre a
validade e confiabilidade dos dados, os auditores talvez achem necessário:
a. buscar comprovações a partir de outras fontes,
b. redefinir os objetivos da auditoria a fim de eliminar a necessidade do uso dos dados, ou
c. utilizar os dados, porém indicar claramente em seu relatório as limitações dos mesmos,
evitando chegar a conclusões injustificadas ou fazer recomendações.
6.60 Dados Coletados por Terceiros. As comprovações dos auditores também podem
incluir dados coletados por terceiros. Em alguns casos, estes dados também podem ter sido
auditados por outros, ou os próprios auditores podem auditar os dados. Em outros casos, no
entanto, não será prático obter comprovações da validade e confiabilidade dos dados.
6.61 De que forma a utilização de dados não auditados de terceiros poderá afetar o
relatório dos auditores irá depender da importância dos dados para os resultados.
6.62 Validade e Confiabilidade dos Dados a Partir de Sistemas Informatizados. Os
auditores deverão obter comprovações suficientes, conclusivas e relevantes de que os
dados processados por computador são válidos e confiáveis, quando estes forem
importantes para os resultados dos auditores.9
Este trabalho se faz necessário
independente dos dados terem sido fornecidos aos auditores ou obtidos diretamente por
eles.1 Os auditores deverão citar se outros auditores trabalharam para estabelecer a
validade e confiabilidade dos dados ou a eficácia dos controles do sistema que forneceu os
dados. Se assim for, os auditores poderão utilizar este trabalho. Caso contrário, os
auditores deverão determinar a validade e confiabilidade dos dados processados por
computador através de testes diretos desses mesmos dados. Os auditores poderão reduzir
os testes diretos dos dados caso testem a eficácia dos controles gerais e de aplicativos
sobre os dados processados por computador e esses testes apóiem a conclusão de que os
controles são eficazes.11
Documentos de Trabalho
6.63 Os documentos de trabalho atendem a três finalidades. Fornecem o principal respaldo
ao relatório dos auditores, ajudam os auditores a realizar e supervisionar a auditoria e
permitem a outros reexaminar a qualidade da auditoria. Esta terceira finalidade é importante
porque as auditorias realizadas de conformidade com as GAGAS são constantemente
submetidas a reexames por outros auditores e por autoridades de supervisão. Os
documentos de trabalho permitem o reexame da qualidade da auditoria fornecendo ao
reexaminador uma documentação escrita das comprovações em apoio às conclusões e
julgamentos importantes dos auditores.
9
Quando a confiabilidade de um sistema informatizado for o objetivo principal da auditoria,
os auditores deverão realizar uma revisão dos controles gerais e de aplicativos do sistema.
1
Quando os dados processados por computador forem utilizados pelos auditores ou incluídos
no relatório como histórico ou informação e não forem importantes para os achados dos
auditores, citar a fonte dos dados ou declarar que estes não foram averiguados será considerado
satisfatório para as normas de auditoria relativas à exatidão e exaustividade estipuladas nesta
declaração.
1
Um manual GAO, Assessing the Reliability of Computer-Based Data (GAO/OP-8.1.3, de
setembro de 1990) fornece orientação sobre as seguintes medidas-chave: (1) determinar como
os dados computadorizados serão utilizados e como afetarão os objetivos da auditoria, (2)
descobrir o que se sabe sobre os dados e o sistema que os produziu, (3) obter um
conhecimento dos controles relevantes do sistema que possam reduzir os riscos a um nível
aceitável, (4) testar os dados quanto à confiabilidade e (5) revelar a fonte dos dados e como a
sua confiabilidade foi estabelecida ou restringir o relatório, caso a confiabilidade dos dados não
possa ter sido estabelecida.
6.64 Os documentos de trabalho devem conter
a. os objetivos, escopo e metodologia, inclusive quaisquer critérios de amostragem
empregados;
b. a documentação do trabalho realizado em apoio às conclusões e julgamentos
importantes; e
c. comprovação de reexame de supervisão do trabalho realizado.
6.65 Um dos fatores subjacentes às auditorias GAGAS é que os governos federal, estadual
e municipal e outras organizações cooperam com os programas de auditoria de interesse
mútuo, para que os auditores possam utilizar trabalhos de outrem, evitando duplicar
esforços de auditoria. Deve-se tomar providências para que os documentos de trabalho
estejam disponíveis, a pedido, para outros auditores. A fim de facilitar o reexame de
qualidade e confiabilidade da auditoria por outros auditores com base no trabalho dos
auditores, os dispositivos contratuais para as auditorias GAGAS deverão estipular o acesso
aos documentos de trabalho. As organizações de auditoria deverão também elaborar
políticas e procedimentos razoáveis para a guarda e conservação segura dos documentos
de trabalho por um prazo suficiente que satisfaça exigências legais e administrativas.
CAPÍTULO 7
NORMAS DE APRESENTAÇÃO DE RELATÓRIO PARA AUDITORIAS DE DESEMPENHO
OBJETIVO
7.1 O presente capítulo estabelece as normas de apresentação de relatório para auditorias
de desempenho. As normas para o "teor" e "apresentação" do relatório também se aplicam
a algumas auditorias de assuntos financeiros, como já foi descrito no capítulo 5.
FORMA
7.2 A primeira norma sobre apresentação de relatório para auditorias de desempenho é:
Os auditores devem elaborar relatórios de auditoria por escrito comunicando o
resultado de cada auditoria.
7.3 O relatórios escritos (1) comunicam os resultados das auditorias a autoridades de todos
os níveis do governo, (2) tornam os resultados menos suscetíveis a mal-entendidos, (3)
colocam os resultados disponíveis à inspeção pública, e (4) facilitam um acompanhamento
para determinar se foram tomadas ou não medidas corretivas. A necessidade de se manter
uma prestação de contas pública para programas governamentais exige a existência de
relatórios por escrito.1
1
Os relatórios de auditoria podem ser apresentados por outros meios que possam permitir o
acesso por parte dos usuários de tais relatórios e pela organização de auditoria. Os relatórios de
auditoria que permitem acesso incluem aqueles em formato eletrônico ou de vídeo.
7.4 A presente norma não se destina a limitar ou impedir discussões sobre os resultados,
julgamentos, conclusões e recomendações com pessoas que tenham responsabilidades
relativas ao setor que está sendo auditado. Ao contrário, essas discussões são
incentivadas.
7.5 Quando uma auditoria é interrompida antes de sua conclusão, os auditores devem
comunicar a interrupção ao auditado e outras autoridades competentes, de preferência por
escrito. Os auditores devem também redigir um memorando que será anexado aos
documentos, resumindo os resultados do trabalho e explicando a razão da interrupção da
auditoria.
TEMPO OPORTUNO
7.6 A segunda norma sobre apresentação de relatório relativa a auditorias de desempenho
é:
Os auditores devem emitir devidamente os relatórios a fim de tornar disponíveis as
informações para seu uso oportuno pela administração, autoridades legislativas e
outros interessados.
7.7 A fim de maximizar o seu uso, o relatório deve ser oportuno. Um relatório
cuidadosamente elaborado pode vir a ser de pouca utilidade aos responsáveis pelas
decisões se chegar tarde demais. Portanto, os auditores devem planejar a emissão
adequada do relatório de auditoria e realizar a auditoria tendo em mente este objetivo.
7.8 Os auditores devem considerar a hipótese de um relatório provisório sobre assuntos
importantes, durante a auditoria, endereçado às autoridades competentes. Este tipo de
comunicação, que poderá ser oral ou escrita, não substitui o relatório final, mas alerta as
autoridades para questões que necessitem atenção imediata, permitindo-lhes corrigí-las
antes mesmo da conclusão do relatório final.
TEOR DO RELATÓRIO
7.9 A terceira norma relativa a auditorias de desempenho abrange o relatório
Objetivos, Escopo e Metodologia
7.10 Os auditores devem apresentar relatório sobre os objetivos da auditoria, além do
seu escopo e metodologia.
7.11 O conhecimento dos objetivos da auditoria, assim como de seu escopo e metodologia
para a consecução desses objetivos, é necessário para que os leitores entendam a
finalidade da auditoria, julguem os méritos do trabalho de auditoria e do teor do relatório,
compreendendo as limitações importantes.
7.12 Ao informar sobre os objetivos da auditoria, os auditores devem explicar por que a
mesma foi feita e declarar a finalidade do relatório. Para explicitar o que o relatório pretende
realizar é necessário, normalmente, que sejam identificados o objeto da auditoria e o
aspecto do desempenho auditado, e, como o que é apresentado em relatório depende dos
objetivos, que sejam indicados quais elementos identificados são tratados e se são
apresentadas conclusões e recomendações.
7.13 A fim de eliminar qualquer mal-entendido nos casos em que os objetivos são
especialmente limitados, podendo ser inferidos objetivos mais amplos, pode ser necessário
apresentar os objetivos não pretendidos.
7.14 Ao informar sobre o escopo da auditoria, os auditores devem descrever a
profundidade e cobertura do trabalho realizado para alcançar os objetivos da mesma. Os
auditores devem, quando necessário, explicar a relação entre o universo e o que está sendo
auditado; identificar organizações, localidades geográficas e o período coberto, relatando os
tipos e fontes de provas e explicando qualquer qualidade ou outros problemas referentes às
comprovações. Os auditores devem também relatar as restrições importantes impostas ao
enfoque da auditoria por limitações de prazo ou de escopo.
7.15 A fim de informar sobre a metodologia utilizada, os auditores devem explicar
claramente as técnicas de coleta e análise das provas utilizadas. Esta explicação deve
identificar quaisquer hipóteses importantes assumidas na realização da auditoria, descrever
quaisquer técnicas comparativas empregadas, descrever os critérios usados e, quando a
amostragem respaldar significativamente os resultados dos auditores, detalhar o projeto da
amostragem, afirmando a razão de sua escolha.
7.16 Os auditores devem tentar evitar mal-entendidos por parte do leitor com relação ao
trabalho que foi ou não realizado para alcançar os objetivos da auditoria, especialmente
quando este trabalho foi limitado devido a restrições de tempo ou recursos.
Resultados da Auditoria
7.17 Os auditores devem apresentar relatório sobre resultados importantes da
auditoria e, quando necessário, sobre as conclusões dos auditores.
7.18 Os auditores devem apresentar relatórios sobre resultados importantes surgidos em
resposta a cada objetivo da auditoria.28 Ao relatar os resultados, os auditores devem incluir
informações suficientes, conclusivas e relevantes a fim de facilitar a devida compreensão
dos temas tratados e fornecer apresentações convincentes, porém justas, sob uma
perspectiva adequada. Os auditores devem também relatar dados apropriados sobre
antecedentes que possam ser necessários aos leitores para compreender os resultados.
7.19 Os resultados de auditoria são geralmente considerados como contendo os elementos
de critérios, condição e efeito, além de causa, quando são identificados problemas.29 No
entanto, os elementos necessários a um resultado dependem inteiramente dos objetivos da
auditoria. Portanto, um achado ou conjunto de resultados só estará completo na medida em
que os objetivos da auditoria tenham sido satisfeitos e que o relatório estabeleça claramente
a relação entre esses objetivos e os elementos dos resultados.
2 Os resultados que não são incluídos nos relatórios de auditoria, devido à
insignificância, devem ser comunicados, em separado, ao auditado, de preferência
por escrito. Tais resultados, quando notificados através de uma correspondência de
negócios à alta administração, devem constar do relatório de auditoria. Todas as
comunicações de resultados de auditoria devem ser documentadas nos documentos de
trabalho.
Vide descrição dos elementos de um achado nos parágrafos de 6.49 a 6.52.
7.20 Os auditores devem informar sobre as conclusões quando exigido pelos objetivos da
auditoria. Conclusões são inferências lógicas sobre o programa, baseadas nos resultados
dos auditores. A força das conclusões dos auditores dependerá do poder de persuasão das
comprovações em apoio aos resultados e de quão convincente é a lógica empregada para
formular as conclusões.
Recomendações
7.21 Os auditores devem apresentar relatório sobre recomendações de medidas que
corrijam as áreas problemáticas e melhorem as operações.
7.22 Os auditores devem apresentar relatório sobre recomendações quando o potencial de
melhoria significativa nas operações e desempenho for comprovado pelos resultados
relatados. Também devem ser feitas recomendações para conseguir a aderência a leis e
regulamentações, e melhorar os controles administrativos, quando casos significativos de
não-aderência forem observados ou verificadas ineficácias importantes dos controles. Os
auditores devem também informar sobre a situação de importantes resultados não
corrigidos, e de recomendações feitas em auditorias anteriores, que afetem os objetivos da
auditoria em curso.
7.23 Recomendações construtivas podem incentivar melhorias na condução de programas
governamentais. As recomendações mostram-se mais construtivas quando se destinam a
solucionar a causa dos problemas identificados, são específicas e orientadas para a adoção
de medidas, direcionadas a pessoas que detenham autoridade para agir, são factíveis e,
dentro das possibilidades, apresentem eficácia de custo.
Pronunciamentos sobre Normas de Auditoria
7.24 Os auditores devem fazer constar do relatório o fato da auditoria ter sido
realizada segundo as normas governamentais de auditoria geralmente aceitas.
7.25 A atestação de padrões relativa às normas governamentais de auditoria geralmente
aceitas refere-se a todas as normas relevantes que os auditores deveriam ter observado
durante a auditoria. A atestação deve ser restrita a situações em que os auditores não
tenham seguido uma norma aplicável. Nesses casos, os auditores devem informar sobre a
norma aplicável não cumprida no parágrafo do escopo, as razões para tal, e como a nãoobservância da norma afetou os resultados da auditoria.
ADERÊNCIA ÀS LEIS E REGULAMENTAÇÕES
7.26 Os auditores devem fazer constar do relatório todos os casos importantes de
não-aderência e todos os casos importantes de abuso descobertos durante, ou em
conexão com a auditoria. Em algumas circunstâncias, os auditores devem relatar os
atos ilegais diretamente a pessoas externas ao órgão auditado.
Não-aderência e Abuso
7.27 Quando os auditores concluírem, baseados nas comprovações obtidas, que houve ou
é possível que tenha havido abuso e não-aderência, devem notificar as informações
relevantes. O termo "não-aderência" compreende atos ilegais (infração de leis e
regulamentações)30 e infrações de dispositivos de contratos ou de acordos de concessão. O
abuso ocorre quando a conduta de uma organização, programa, atividade ou função
governamental não satisfaz as expectativas da sociedade quanto a um comportamento
prudente.
7.28 Ao notificar casos importantes de não-aderência, os auditores devem colocar seus
resultados em perspectiva. Para darem ao leitor uma base de julgamento sobre a existência
e conseqüências da não-aderência, os casos de descumprimento devem estar relacionados
ao universo ou ao número de casos auditados e devem ser quantificados em termos de seu
valor em dólares, se for o caso.
7.29 Quando os auditores constatarem casos insignificantes de não-aderência, devem
comunicá-los ao auditado, de preferência por escrito. Caso os auditores tenham
comunicado esses casos de não-aderência em carta gerencial a altos executivos, devem
citar a referida carta gerencial no relatório de auditoria. Os auditores devem documentar em
seus documentos de trabalho todas as comunicações sobre não-aderência feitas ao
auditado.
Informação Direta de Atos Ilegais
7.30 Em certas circunstâncias, os auditores são responsáveis por informar sobre atos
ilegais diretamente a pessoas externas ao auditado, conforme discussão nos parágrafos
seguintes. Os auditores devem cumprir estas responsabilidades mesmo que tenham se
demitido ou sido demitidos da auditoria.31
7.31 A lei e as regulamentações podem exigir que o auditado informe sobre certos atos
ilegais a pessoas externas específicas (por exemplo, a um inspetor geral federal ou
procurador geral estadual). Se os auditores tiverem comunicado tais atos ilegais ao
auditado e ele deixar de informá-los, neste caso os auditores devem comunicar seu
conhecimento dessa não informação ao órgão executivo do auditado. Caso o auditado não
tenha prestado a informação exigida ao seu órgão executivo, os auditores devem comunicar
os atos ilegais diretamente à pessoa externa especificada por lei ou regulamentação.
7.32 Os auditores devem obter prova suficiente, conclusiva e relevante (por exemplo,
através de confirmação junto a pessoas externas) que corrobore as afirmativas da
administração de que informou sobre os atos ilegais. Se não o conseguirem, os auditores
devem comunicar diretamente os atos ilegais, segundo o descrito acima.
7.33
O capítulo 6 lembra aos auditores que, em certas circunstâncias, as leis,
regulamentações ou políticas podem exigir que eles notifiquem imediatamente os
responsáveis por investigações ou pelo cumprimento da lei sobre indícios de certos tipos de
atos ilegais. Quando os auditores concluírem que este tipo de ato ilegal ocorreu ou pode vir
A determinação de se um determinado ato é ou não, de fato, ilegal pode precisar aguardar
uma declaração final de um tribunal de justiça. Portanto, quando os auditores revelam aspectos
que os levam a concluir que um ato ilegal provavelmente ocorreu, devem tomar cuidado para
não dar a entender que tenham feito uma determinação de ilegalidade.
5
O auditores internos que efetuem uma auditoria dentro do órgão que os emprega não têm o
dever de informar fora do referido órgão.
a ocorrer, devem indagar das referidas autoridades e/ou assessorias jurídicas se a
comunicação de certas informações sobre um ato ilegal comprometeria um processo
investigativo ou jurídico. Os auditores devem limitar suas comunicações a questões que não
comprometam esses processos, tais como informações que já sejam do conhecimento
público.
Controles Administrativos
7.34 Os auditores devem fazer constar do relatório informações sobre o escopo de
seu trabalho, sobre controles administrativos e sobre quaisquer deficiências
importantes descobertas durante sua auditoria.
7.35 As informações sobre controles administrativos irão variar segundo a importância de
qualquer ponto fraco descoberto e da relação entre esse ponto fraco e os objetivos da
auditoria.
7.36 Em auditorias em que o único objetivo é auditar os controles administrativos, os
pontos fracos descobertos que forem importantes para garantir as informações seriam
considerados deficiências e assim identificados no relatório de auditoria. Os controles
administrativos que forem avaliados devem ser identificados na medida necessária para
apresentar claramente os objetivos, escopo e metodologia da auditoria.
7.37 Em uma auditoria de desempenho, os auditores podem identificar pontos fracos
importantes nos controles administrativos como causa de desempenho deficiente. Ao relatar
este tipo de achado, os pontos fracos do controle seriam descritos como "causa".
Opiniões de Autoridades Responsáveis
7.38 Os auditores devem relatar as opiniões das autoridades responsáveis pelo
programa auditado sobre seus resultados, conclusões e recomendações, assim como
as correções pretendidas.
7.39 Uma das maneiras mais eficazes de garantir que um relatório seja justo, completo e
objetivo é conseguir leitura prévia e comentários por parte de autoridades competentes da
entidade auditada e de outros, conforme for apropriado. Incluir o parecer de autoridades
competentes resulta em um relatório que revela não só o que foi encontrado e o que os
auditores acham sobre o assunto, mas também o que as pessoas responsáveis acham e o
que pretendem fazer a respeito.
7.40 Os auditores devem, geralmente, solicitar que o parecer das autoridades competentes
sobre resultados, conclusões e recomendações importantes seja apresentado por escrito.
Nesses casos, quando não se conseguem comentários por escrito, deve-se solicitar
comentários verbais.
7.41 Os comentários prévios devem ser avaliados objetivamente e reconhecidos, se
necessário, no relatório. Comentários prévios, tais como uma promessa ou plano de ação
corretiva, devem ser anotados porém não aceitos como justificativa para desconsiderar um
resultado importante ou uma recomendação correlata.
7.42 Quando os comentários forem contrários aos resultados, conclusões e recomendações
e não forem válidos, na opinião dos auditores, estes poderão preferir declarar suas razões
para recusá-los. Em contrapartida, os auditores devem mudar seu relatório, caso achem os
comentários válidos.
Realizações que se Destacam
7.43 Os auditores devem notificar as realizações que se destacarem, especialmente
quando melhorias administrativas em um setor podem ser aplicáveis a outros.
7.44 As realizações administrativas de relevo identificadas durante a auditoria e que
estejam no escopo da mesma, devem ser incluídas no relatório de auditoria juntamente com
os pontos fracos. Este tipo de informação proporciona uma apresentação mais justa da
situação ao trazer um equilíbrio adequado ao relatório. Além disso, a inclusão de tais
conquistas pode levar a um melhor desempenho em outras organizações governamentais
que venham a ler o relatório.
Questões Que Necessitem Maior Estudo
7.45 Os auditores devem encaminhar questões importantes que necessitem de mais
trabalhos de auditoria aos auditores responsáveis pelo planejamento dos mesmos.
7.46 Se, durante uma auditoria, os auditores identificarem questões importantes que
justifiquem maiores exames, mas que não estejam diretamente relacionadas aos objetivos
da auditoria, ou se os auditores não tiverem tempo para ampliar a auditoria a fim de
examiná-las, devem encaminhá-las aos auditores internos da organização de auditoria
responsáveis pelo planejamento de trabalhos futuros. Quando necessário, os auditores
devem também fazer estas questões constarem de relatório, além das razões pelas quais
elas necessitam de maiores estudos.
Informações Privilegiadas e Confidenciais
7.47 Se certas informações forem proibidas de serem reveladas de uma forma ampla,
os auditores devem informar sobre a natureza das informações omitidas e a exigência
que tornou necessária a omissão.
7.48 Certas informações podem ser proibidas, por leis ou regulamentações federais,
estaduais ou municipais, de serem reveladas de uma forma ampla. Estas informações
podem ser fornecidas na base da necessidade de conhecimento apenas a pessoas
autorizadas por lei ou regulamentação a recebê-las.
7.49 Caso as referidas exigências proíbam os auditores de incluir informações pertinentes
no relatório, estes devem declarar a natureza das informações omitidas e a exigência que
tornou necessária a sua omissão. Os auditores devem receber garantias de que existe uma
exigência válida para a omissão e, quando necessário, consultar um assessor jurídico.
APRESENTAÇÃO DE RELATÓRIO
7.50 A quarta norma de informação para auditorias de desempenho é:
O relatório deve ser completo, exato, objetivo, convincente e tão claro e conciso
quanto permitir o assunto tratado.
Completo
7.51 Para estar completo é preciso que o relatório contenha todas as informações
necessárias para satisfazer os objetivos da auditoria, promova uma compreensão adequada
e correta dos assuntos relatados e atenda aos requisitos de teor do relatório. Significa
também incluir informações adequadas de antecedentes.
7.52 Proporcionar aos leitores uma compreensão adequada e correta significa dar-lhes
uma perspectiva da extensão e importância dos resultados relatados, tais como a frequência
de ocorrência em termos de número de casos ou transações testadas e a relação entre os
resultados e as operações do órgão.
7.53 Na maioria dos casos, um único exemplo de ponto fraco não é suficiente para
respaldar a uma conclusão ampla ou a uma recomendação correlata. A única coisa que ele
respalda é o fato de existir um desvio, erro ou ponto fraco. Contudo, a não ser quando
necessário para fazer apresentações convincentes, não há necessidade de se incluir dados
detalhados para tal respaldo.
Exato
7.54 A exatidão exige que as comprovações apresentadas sejam verdadeiras e que os
resultados sejam corretamente representados. A necessidade de exatidão baseia-se na
necessidade de garantir aos leitores que o que está relatado é verossímil e confiável. Uma
imprecisão em um relatório pode lançar dúvidas sobre a validade de todo o relatório,
desviando a atenção da substância do relatório. Relatórios inexatos também podem afetar a
credibilidade da organização de auditoria que os emite, reduzindo a eficácia dos mesmos.
7.55 O relatório deve incluir apenas informações, resultados e conclusões que encontrem
respaldo em comprovações conclusivas e relevantes nos documentos de trabalho dos
auditores. Se os dados forem importantes para os resultados e conclusões da auditoria, mas
não forem auditados, os auditores devem indicar claramente em seu relatório as limitações
dos dados ou recomendações baseadas nesses dados.
7.56 As comprovações incluídas devem demonstrar a correção e razoabilidade dos
assuntos relatados. Representação correta significa descrever com exatidão o escopo e
metodologia da auditoria, apresentando resultados e conclusões de uma forma coerente
com o escopo do trabalho de auditoria.
Objetivo
7.57 A objetividade requer que a apresentação de todo o relatório seja equilibrada em seu
teor e tom. A credibilidade de um relatório aumenta significativamente quando este
apresenta comprovações sem tendenciosidade, de modo que os leitores possam ser
convencidos pelos fatos.
7.58 O relatório de auditoria deve ser justo e sem levar a idéias errôneas, devendo colocar
em perspectiva os resultados da auditoria. Isto significa apresentar os resultados da
auditoria imparcialmente e resguardar-se contra a tendência de exagerar ou destacar
demasiadamente o desempenho deficiente. Ao descrever as falhas de desempenho, os
auditores devem apresentar a explicação das autoridades competentes, inclusive
considerações sobre quaisquer dificuldades ou circunstâncias incomuns que tenham
enfrentado.
7.59 O tom dos relatórios deve estimular os responsáveis pelas decisões a agirem com
base nos resultados e recomendações dos auditores. Embora os resultados devam ser
apresentados clara e simplesmente, os auditores devem ter em mente que um de seus
objetivos é convencer, e que isto será obtido com mais sucesso evitando-se uma redação
que gere reação defensiva e oposição. Embora seja freqüentemente necessário criticar
desempenhos passados, o relatório deve dar ênfase às melhorias necessárias.
Convincente
7.60 Ser convincente requer que os resultados da auditoria respondam aos objetivos da
mesma, que os resultados sejam apresentados de forma convincente e que as conclusões e
recomendações sejam logicamente depreendidas dos fatos apresentados. As informações
apresentadas devem ser suficientes para convencer os leitores a reconhecer a validade dos
resultados, a razoabilidade das conclusões e as vantagens de se implementar as
recomendações. Os relatórios assim concebidos podem ajudar a concentrar o interesse das
autoridades responsáveis nos temas que exigem atenção e podem ajudar a estimular a
correção.
Claro
7.61 A clareza requer que o relatório seja de fácil leitura e compreensão. Os relatórios
devem ser redigidos em termos tão claros e simples quanto permitir o seu tema.
7.62 O uso de uma linguagem direta e não-técnica é essencial à simplicidade da
apresentação. Se forem usados termos técnicos e abreviaturas ou siglas desconhecidas,
estas devem ser claramente definidas. As siglas devem ser usadas com parcimônia.
7.63 A organização lógica do material, assim como a exatidão e precisão ao firmar os fatos
e retirar conclusões, é essencial à clareza e compreensão. O uso eficaz de títulos e
legendas, além de subtítulos podem tornar o relatório mais fácil de ser lido e entendido.
Material visual (como fotos, esquemas, gráficos e mapas) deve ser utilizado, se necessário,
para esclarecer e resumir um material complexo.
Conciso
7.64 Ser conciso exige que o relatório não se estenda mais do que o necessário para
transmitir e dar respaldo à mensagem. Detalhes demais prejudicam um relatório, podem até
ocultar a verdadeira mensagem e confundir ou desestimular os leitores. As repetições
desnecessárias também devem ser evitadas.
7.65 Embora haja espaço para muitos critérios ao estabelecer o teor dos relatórios, aqueles
que forem completos, mas ainda assim concisos, têm a probabilidade de conseguir
melhores resultados.
DISTRIBUIÇÃO DO RELATÓRIO
7.66 A quinta norma de informações para auditorias de desempenho é:
Os relatórios escritos de auditoria devem ser apresentados pela organização de
auditoria às autoridades competentes do auditado e às autoridades competentes das
organizações que solicitaram ou providenciaram as auditorias, inclusive organizações
externas de investimento, salvo se proibido por restrições legais. Devem ser enviadas
cópias da auditoria também para outros altos representantes que detenham
autoridade de supervisão legal e que possam ser responsáveis pelas medidas
adotadas com base nos resultados e recomendações da auditoria, além de outras
pessoas autorizadas a receberem tais relatórios. Salvo se restrito por lei ou
regulamentação, deve haver cópias disponíveis à inspeção pública.
7.67 Os relatórios de auditoria devem ser distribuídos a tempo às autoridades interessadas
em seus resultados. Essas autoridades incluem as designadas por lei ou regulamentação
para receberem os referidos relatórios, aquelas responsáveis por medidas a serem
adotadas baseadas nos resultados e recomendações, as de outros níveis do governo que
tenham prestado assistência ao auditado, e aos legisladores. Se, no entanto, o tema da
auditoria envolver material sigiloso por motivos de segurança ou que não possa ser
divulgado a particulares ou ao público por outras razões válidas, os auditores poderão
limitar a distribuição do relatório.
7.68 Quando houver envolvimento de organizações não-governamentais de auditoria, a
organização governamental que as contratou deve garantir que o relatório será
adequadamente distribuído. Se a organização não-governamental de auditoria estiver
encarregada da distribuição, o acordo de contratação deve indicar quais as autoridades e
organizações que devem receber o relatório.
7.69 Os auditores internos devem adotar os trâmites e exigências estatutárias de suas
próprias entidades quanto à distribuição. Eles geralmente prestam contas à alta diretoria da
entidade responsável pela distribuição do relatório.