Auditoria de Processos Organizacionais

Departamento de Desenvolvimento Profissional
AUDITORIA DE PROCESSOS
ORGANIZACIONAIS
Professor: Srgio Vidal

1 Introduo Auditoria de
Processo
1.1 O que auditoria de processo
O trabalho do auditor, na anlise dos processos operacionais, pode ser defini-

do, de uma forma mais ampla, como:
uma atividade de avaliao independente de assessoramento alta gesto

da empresa, que visa avaliao dos sistemas de controle envolvidos e verificao
dos procedimentos e das normas alocados no desenvolvimento do negcio exerci-
do, atentando para o desempenho operacional e para a eficcia obtida por suas
reas produtivas, considerando planos de metas, macro-objetivos e polticas defini-
das pela organizao.
A amplitude desta definio no nos permite visualizar em detalhe o que re-
al-mente seja uma Auditoria de Processo e qual a real importncia do servio pres-
tado pelo auditor, quando avalia os processos operacionais de uma empresa.
Como para todo conceito, a simples interpretao do conjunto de palavras que
o formam no suficiente para o real entendimento de sua abrangncia e a per-
cepo dos ganhos possveis na concluso desta avaliao.
Quando avaliamos com um pouco mais de profundidade esta definio, pode-
mos destacar como principais aspectos:
avaliao dos sistemas de controle envolvidos: a viso crtica dos sis-

temas de controle permite concluir sobre o alcance dos objetivos propostos para o
processo, atravs da identificao da eficcia dos procedimentos e dos controles
adotados em sua execuo;
verificao dos procedimentos e das normas alocados no processo:
os cumprimentos das normas empresariais caracterizam a importncia de cada
membro participante do processo possuir o total conhecimento de suas atribuies
e de seu envolvimento no contexto apresentado, detendo assim uma constante
viso holstica de suas operaes;
desempenho operacional e eficcia obtida por suas reas produtivas:
no cumprimento das normas e dos procedimentos definidos pela empresa, impor-
tante que os membros da organizao trabalhem, visando a obter eficcia do pro-
cesso e agregar ao resultado previsto e sua participao ganhos ou diferenciais
que identifiquem a importncia dos servios prestados na manuteno do negcio
exercido pela empresa;
planos de metas, macro-objetivos e polticas definidas pela organiza-
o: as atribuies exercidas pelos membros dos processos operacionais devem,
em suas definies e exposies de resultados, considerar objetivos, metas, planos
e polticas estabelecidos previamente pela empresa, evitando a alocao e a apli-
cao de recursos desnecessrios ou desvantajosos s perspectivas da organiza-
o.
Iremos explorar esta definio, com grande profundidade, ao longo de nosso

estudo da Auditoria de Processo, sempre referenciando o assunto abordado com
cada um dos principais aspectos mencionados.
O auditor avaliando os controles internos e

seu objetivo nos processos operacionais de uma empresa
O servio do auditor, na avaliao dos controles internos, vem sendo conside-

rado por muitos como uma forma de fiscalizar o trabalho feito pelos colaboradores
da empresa, meramente com o intuito de procurar erros e identificar possveis pro-
blemas e seus culpados.
Tambm comum presenciarmos declaraes de desconten-tamento dos co-
laboradores alocados em uma rea em que os seus controles internos estejam
sendo auditados, basicamente se referindo:
ao atraso de suas atribuies pela necessidade de atendimento ao audi-

tor;
ocorrncia de retrabalho, pela repetio de informaes abordadas ante-
riormente; e
falta de entendimento e visualizao, por sua rea, do valor agregado.
Para comentarmos estas declaraes, necessrio primeiramente entender o

que so controles internos e como os mesmos so avaliados pelo enfoque de uma
Auditoria de Processo.
Controles internos
Segundo conceito de Fayol:
O Controle consiste em verificar se tudo ocorre de conformidade com o plano ado-

tado, com as instrues emitidas e com os princpios estabelecidos. Tem por obje-
tivo apontar falhas e erros, para retific-los e evitar sua reincidncia; aplica-se a
tudo: coisas, pessoas, processos etc.
Segundo o AICPA = American Institute of Certified Public Accountant:
O Controle Interno compreende o plano de organizao e todos os mtodos e me-

didas adotados numa empresa para proteger seu ativo, verificar a exatido e a fide-
dignidade de seus dados contbeis, incrementar a eficincia operacional e promover
a obedincia s diretrizes administrativas estabelecidas.
Considerando as definies expostas, acrescentamos que o sistema de contro-
les internos adotado em uma organizao representa o conjunto de procedimentos
ou atos que possibilitem segurana quanto aos aspectos lgicos e tcnicos do pro-
cesso, identificando, atravs de sua adoo, o cumprimento das linhas hierrquicas
de autoridade, limite de alada estabelecida e efetiva execuo do fluxo de proces-
samento das operaes.
Alguns especialistas classificam os controles quanto aos nveis (lgicos e tc-
nicos) e quanto distino (verticais e horizontais).
Embora esta classificao tenha a finalidade de proporcionar melhor compre-
enso da forma ideal de aplicao dos controles, este conceito corre o risco de
limitar ou rotular a deciso do auditor.
O entendimento do objetivo do controle, de forma ampla e irrestrita, , de fato,
o principal elemento para a concluso sobre a melhor forma de sua adoo. A iden-
tificao deste objetivo possibilita a correspondente averiguao sobre seu alcance,
o que assegura o controle sobre a eficcia do processo.
No atual mundo globalizado e competitivo, j no possvel a ocorrncia de
controles que no objetivem a eficcia das operaes e que, por questes mera-
mente conceituais, criem, ao invs de segurana e agilidade, processos morosos e
com acmulo de trabalho aos colaboradores envolvidos.
Quando estabelecido um controle para qualquer processo produtivo, a finali-
dade determinada para sua existncia estabelecer sua funo, ou seja, qual o seu
objetivo.
As funes de um processo produtivo podem ser:
Preventiva: atua como uma forma de prevenir a ocorrncia dos proble-

mas, exercendo o papel de uma espcie de guia para a execuo do processo ou
na definio das atribuies e responsabilidades inerentes.
Detectiva: como o nome indica, detecta algum problema no processo, sem
impedir que ele ocorra.
Corretiva: serve como base para a correo das causas de problemas no
processo, mas aps os mesmos j terem ocorrido.
Considerando nossa anlise da importncia do controle interno dentro dos pro-

cessos produtivos, conclumos que, nos dias atuais, fica cada vez mais caracteri-
zado que os controles precisam atuar com uma finalidade preventiva. No adianta
somente identificar e corrigir um problema aps a sua ocorrncia. O que os contro-
les precisam proporcionar segurana quanto inexistncia de problemas ou des-
vios no processo.
Quando algum j est morto, no adianta descarregar munio sobre o cad-
ver. Lgico que importante levantar as causas e consequncias do fato ocorrido,
mas o primordial seria ter evitado o crime cometido.
Com o controle acontece a mesma coisa. Cada vez mais os processos tm de
se apresentar geis e seguros, atravs de controles que identifiquem claramente os
seus objetivos e assegurem que os riscos de possveis problemas sejam preveni-
dos. Ao mesmo tempo, nem todos os problemas que atuam sobre os processos
so previsveis.
Existem falhas que ocorrem em virtude do prprio tipo de negcio praticado pe-
la empresa e que independem de controles ou do conhe-cimento prvio da execu-
o dos processos produtivos.
Tambm, por mais que se controlem preventivamente os riscos inerentes aos
processos e sejam detectados os problemas envolvidos no tipo de negcio pratica-
do pela empresa, aes ou eventos externos podem influenciar a eficcia do pro-
cesso, ocasionando erros s identificados aps sua ocorrncia. Neste caso, contro-
les corretivos sero imprescindveis ao auxlio investigao e correo das cau-
sas apresentadas.
Conclumos que uma anlise ideal da finalidade dos controles internos seria a
atuao, em conjunto, das trs formas conceituadas, ou seja:
1o) criar controles preventivos que proporcionem segurana quanto inexis-

tncia das falhas inerentes aos processos;
2o) definir de que forma podem ser identificadas as ocorrncias de erros
possveis ao tipo de negcio praticado;
3o) criar controles para identificao das causas de possveis falhas ocorri-
das, para embasamento da forma de sua correo.
A Auditoria de Processo tem como ideologia o conhecimento e a avaliao de

cada um desses controles, identificando a eficcia de sua adoo nos processos
operacionais da empresa, considerando os objetivos envolvidos para assegurar
que o sistema de controle interno suporte as possveis falhas na execuo do ne-
gcio praticado.
Obs.:
Em nosso estudo, estaremos exemplificando e identificando as formas de aplicao
e avaliao dos tipos de controles apontados, assim como as finalidades descritas
para o controle.
1.2 Avaliao dos controles internos
Avaliao dos controles internos pelos auditores

A avaliao dos controles internos pelos auditores compreende trs fases bsi-
cas de execuo:
levantamento do processo;
anlise dos controles internos;

verificao da conformidade dos procedimentos executados e da eficcia dos con-
troles internos adotados no processo.
Levantamento do processo
Quando os auditores executam uma avaliao do sistema de controles internos

dos processos operacionais de uma empresa, tm como finalidade primordial a
crtica sobre os procedimentos adotados e os controles exercidos, visando a con-
cluir sobre sua eficcia e considerando o objetivo apresentado e o tipo de negcio
exercido pela organizao.
Como acontece em qualquer atividade em que necessrio criticar algum pro-
duto elaborado ou servio prestado, seria leviano exercer qualquer opinio sem o
conhecimento de como ocorre a correspondente fabricao do produto ou a execu-
o da prestao do servio.
Logo, o auditor, quando efetua o levantamento do processo, est:
conhecendo/documentando os procedimentos executados;

identificando os objetivos envolvidos; e
evidenciando os controles que suportam sua eficcia.
Como podemos observar, esta fase primordial para uma anlise eficaz do sis-
tema de controle interno da empresa, uma vez que representa o entendimento de
como as coisas acontecem, possibilitando uma viso ampla do processo, essencial
sua avaliao.
nesta fase que o fluxo do processo elaborado, documentando os procedi-
mentos executados, os objetivos e os riscos envolvidos, assim como os controles
responsveis pelo suporte de sua eficcia. A devida documentao do processo
ser imprescindvel execuo da segunda fase de execuo da avaliao dos
controles internos.
Anlise dos controles internos
Quando o auditor critica um sistema de controle interno, suas dedues tm

como base fatos de evidncias documentadas durante a fase de levantamento do
processo. Da a grande importncia da confirmao do fluxo levantado junto aos
colaboradores envolvidos no processo, para a formalizao de seu de acordo
sobre o entendimento dos procedimentos, objetivos e riscos envolvidos, antes de
qualquer concluso sobre a performance dos controles que os suportam.
Aps esta confirmao, caber ao auditor avaliar se cada objetivo envolvido na
execuo dos procedimentos desenvolvidos no processo apresenta os correspon-
dentes riscos identificados em sua operao, devidamente suportados pelos con-
troles existentes, de tal forma que possibilitem:
a preveno de possveis falhas inerentes ao processo;

a deteco de possveis problemas relativos ao tipo de negcio praticado;
e
a obteno da base para a correo das causas de possveis distores
derivadas de aes ou eventos externos ao processo.
Caso conclua que os objetivos no esto sendo alcanados e os riscos envol-

vidos no estejam sendo devidamente suportados pelos controles do processo, o
auditor dever identificar as causas envolvidas, para definio de sugestes que
visem sua eliminao.
As sugestes relativas a possveis melhorias no processo devero considerar,
alm da eliminao das causas relativas s falhas ou aos desvios apontados na
operao, aes que proporcionem ganhos ao negcio praticado pela empresa,
agregando qualidade e eficincia sua execuo.
muito importante que o auditor tenha suas sugestes calcadas em fatos, de
preferncia exemplificadas e comprovadas, o que proporciona maior facilidade de
sua aceitao pelos colaboradores envolvidos no processo, que, por representarem
os maiores interessados na eficcia do processo, apresentam-se como os grandes
canais de divulgao do resultado produzido por uma Auditoria de Processo.
Esta viso de parceria constante com o auditado, demonstrando como grande
objetivo do trabalho a obteno de maior qualidade e eficincia em seus processos,
imprescindvel para o sucesso de uma Auditoria de Processo.
importante salientar que, caso o auditor detecte a existncia de m-f nos atos
praticados pelos colaboradores do processo e que, de alguma forma, este fato oca-
sione dolo para o negcio exercido pela empresa, esta viso de parceria no pode-
r ser aplicada, uma vez que seria aconselhvel a excluso dos mesmos de qualquer
envolvimento ou conhecimento do trabalho desenvolvido pela auditoria.
Embora, atravs de uma Auditoria de Processo, tenham sido identificados pos-
sveis desvios ou falhas graves nos procedimentos praticados pela empresa, esta
situao acarreta que o trabalho perca o enfoque de uma Auditoria de Processo,
assumindo o papel de uma Auditoria Especial, com seu objetivo focado na conclu-
so sobre a extenso e implicao dos fatos apontados.
Obs.:
No desenvolvimento de nosso estudo, estaremos fazendo uma analogia com as
demais modalidades de auditoria, em relao Auditoria de Processo.
Por outro lado, quando a Auditoria de Processo executada sem esta viso de
parceria, a qualidade do seu resultado est comprometida. Uma abordagem fiscali-
zadora ou que meramente demonstre um intuito de informar as concluses obtidas,
sem demonstrao de interesse sobre a opinio do auditado, afeta sua principal
base de apoio para:
obteno das informaes envolvidas;
entendimento do processo;
avaliao dos controles; e
obteno de suporte para as possveis sugestes de melhorias.
Estas, sem dvida, so aes primordiais para o sucesso desse trabalho.

Como vemos, o relacionamento com o auditado preponderante para uma efi-
caz avaliao dos controles internos, pelo enfoque de uma Auditoria de Processo,
podendo, a partir do tipo de abordagem firmada, representar uma aliana para a
promoo e a divulgao dos valores agregados ou, at mesmo, um obstculo para
a definio e a aceitao das sugestes apresentadas pelo auditor.
Estaremos, no Captulo 3, demonstrando a forma para levantamento e anlise
dos processos junto ao auditado, exemplificando situaes distintas de abordagem
e avaliando os resultados obtidos.
Aps a concluso sobre os controles internos dos processos auditados, ne-
cessria a comprovao dos procedimentos levantados, o que compreende a ter-
ceira fase de avaliao dos controles internos.
1.3 Documentao dos controles internos
Verificao da conformidade dos procedimentos executados e da eficcia dos

controles internos adotados no processo
Em posse do processo documentado e concluda a anlise dos controles inter-
nos adotados em seu desenvolvimento, o auditor ir verificar a conformidade das
rotinas levantadas e a efetiva aplicao dos controles informados pelo auditado.
Com base nesta verificao, o auditor certificar-se- de que:
os procedimentos levantados, junto aos colaboradores envolvidos na exe-

cuo do processo, vm sendo executados conforme o fluxo documentado; e
os controles internos identificados durante o levantamento do processo es-
to sendo devidamente aplicados, suportando os riscos envolvidos para o alcance
dos objetivos propostos.
As possveis melhorias, identificadas durante a anlise do processo, sero
tambm confirmadas, com especial ateno para:
sua comprovao/documentao;
identificao de sua extenso;
corroborao de suas implicaes no processo.
Para a execuo desta confirmao, devero ser definidos, considerando cada
fase do processo levantado, quais os procedimentos de auditoria ideais para verifi-
cao do processo e comprovao das possveis melhorias identificadas na anlise
do processo.
Podemos conceituar procedimentos de auditoria como:
ao ou conjunto de eventos que comprovem a eficaz execuo do

controle interno e/ou corroborem a existncia de possveis
melhorias no processo auditado, atentando para:
o embasamento de sua adoo em uma amostra ou na totalidade da mas-

sa de dados e informaes avaliadas; e
a certificao sobre a documentao, evidncia, exemplificao e dimen-
so dos resultados obtidos.
Como vemos, o auditor estar estabelecendo uma metodologia para suportar
as suas concluses, de forma a no propiciar dvidas quanto sua coerncia e
pertinncia, em relao ao processo auditado.
A documentao de importncia primordial em qualquer trabalho de confir-
mao do processo levantado e comprovao das possveis melhorias, uma vez
que no bastam palavras ou intenes para o embasa-mento de qualquer avalia-
o sobre o trabalho exercido por terceiros.
A simples tomada de opinio sobre a eficcia de algo, sem evidncia ou docu-
mentao das bases utilizadas e argumentos considerados para as concluses
obtidas, uma forma inadequada de crtica, que impossibilita a explicao e sus-
tentao do efetivo valor agregado pela mesma.
Conhecimento de todo o processo, identificando a importncia

de cada uma de suas fases e interfaces com outros processos
Na avaliao do processo, o auditor precisa, dentro das limitaes expostas pelo

tempo, pelo custo-benefcio exigido e pelo objetivo a que se destina o trabalho, co-
nhecer o seu todo. Ou seja, o auditor necessita saber qual a finalidade das fases do
processo e qual a influncia destas sobre os demais processos da empresa.
Esta viso do todo vem ao encontro no s da filosofia de uma Auditoria de
Processo, mas tambm da necessidade de termos sempre um conhecimento geral
das operaes exercidas em nossa empresa.
A viso departamental do negcio exercido, estabelecendo a sua mera atuao
ou de seu departamento, como o limite necessrio de seu conhecimento sobre os
processos da empresa, encontra-se totalmente ultrapassada.
Visando ao entendimento de sua importncia, assim como defesa do valor
agregado com sua atuao, o profissional moderno tem que deter o conhecimento
de todos os processos que cercam sua funo dentro da empresa.
quase uma questo de sobrevivncia profissional a demonstrao do total
conhecimento da importncia de suas atribuies no s no sentido de desempe-
nhar o seu papel da melhor forma possvel, mas tambm para permanente de-
monstrao de sua importncia dentro do contexto geral do processo.
Esta viso holstica torna-se ainda mais importante para o auditor de processo,
pois ela que vai tornar possvel a identificao de quais melhorias agregaro valo-
res empresa e de que forma.
Dentro deste conceito, o auditor aprende a importncia de cada fase do pro-
cesso auditado, identificando de forma clara e objetiva:
sua execuo, atentando para os procedimentos exercidos, pessoas e limi-

tes de aladas envolvidos;
os riscos inerentes, pensando sempre nas consequncias provveis no ca-
so de sua ocorrncia; e
os controles que suportam o processo e garantem que seus objetivos se-
jam alcanados.
Tambm imprescindvel que o auditor identifique como, quando e por que o

processo auditado tem ligao com os demais processos da empresa ou deles par-
ticipa de alguma forma.
A cada possvel melhoria identificada cabe ao auditor avaliar o impacto e/ou
envolvimento em outros processos.
Por muitas vezes, uma alterao considerada essencial ao processo auditado po-
de literalmente aniquilar outros processos envolvidos, trazendo, ao invs de ganhos,
perdas ou prejuzos empresa. Esta viso deve ser considerada no s na avaliao
dos controles adotados nos processos, mas tambm na definio dos procedimentos
de auditoria que sero adotados para a verificao de sua devida execuo.
O auditor tem de ter certeza de que seus testes esto

abrangendo todo o processo auditado
Para a eficcia de seus resultados, a Auditoria de Processo precisa avaliar o

conjunto do processo, ou seja, necessria a sua avaliao desde o fato que origi-
nou seu incio at a elaborao de seu produto final, objetivo de sua existncia.
O auditor tem que considerar os demais processos

interligados ao processo auditado
Qualquer informao ou procedimento que, de forma manual, verbal ou eletr-

nica, seja repassado aos demais processos da empresa necessariamente tem de
ser avaliado pelo auditor, visando a constatar sua integridade, exatido e legitimi-
dade.
Tambm pensando em termos atuais, primordial que o auditor, ao desenvol-
ver esta viso do todo, nunca perca o controle sobre o foco e o escopo de seu tra-
balho.
Quando se tem esta viso muito ampla, por vezes torna-se fcil perder o foco
do trabalho, ultrapassando-se os limites estabelecidos em seu escopo, possibilitan-
do a ocorrncia de custos desnecessrios e/ou do no atingimento dos resultados
previstos.
Durante nossa leitura, estaremos demonstrando as formas possveis para a
adoo desta viso holstica, considerando o fator custo-benefcio e a manuteno
do foco e do objetivo atribudo a cada projeto de auditoria.
1.4 Normatizao dos procedimentos adotados

Quando o auditor executa o seu teste, mesmo em se tratando de uma Auditoria
de Processo, alm de avaliar a adequao dos controles existentes, em relao
aos objetivos e riscos envolvidos no processo, tambm visa obteno de segu-
rana quanto exatido dos controles exercidos.
Pode ser denominado procedimento padro, manual de controle interno,
procedimentos internos etc.; o importante que a empresa tenha previamente
documentados os seus processos, atentando para atualizaes constantes de
seus procedimentos, e que estes sejam totalmente divulgados aos funcionrios
da empresa.
Esta metodologia ajuda toda a empresa a ter uma viso processual de suas
atividades de negcio, facilitando o entendimento do valor agregado em cada fase
e da participao de todos os colaboradores nos processos existentes.
O levantamento do processo, junto ao auditado, facilitado quando a empresa
possui documentada a forma ideal para adoo do processo. O auditor tem o seu
trabalho minimizado, uma vez que a fase de levantamento do processo restringe-se
confirmao do processo ideal documentado pela empresa, atentando para sua
funcionalidade e eficcia.
importante que, para a elaborao destas normas e de procedimentos
-ideais, a empresa possua uma rea especfica, que fatalmente tenha grande afini-
dade com o setor de Auditoria Interna da empresa.
A cada novo processo ou atualizao dos procedimentos existentes, impres-
cindvel que a Auditoria e a rea de padronizao dos processos avaliem a manu-
teno da segurana e a agilidade das operaes da empresa.
A verificao da execuo dos procedimentos padronizados pela empresa dar-
se- atravs da reviso, por amostragem, de cada passo ou fase do processo audi-
tado.
tambm funo do auditor verificar se existe conformidade dos procedimen-
tos padronizados pela empresa, visando avaliao de sua correta divulgao e
eficaz treinamento entre os colaboradores envolvidos.
Durante a execuo desta verificao, o auditor poder deparar-se com alguma
possvel correo ou atualizao do procedimento padro. Neste caso, mais uma
vez ser primordial o conhecimento do processo, para que, em comum acordo com
a rea auditada e com a rea de padronizao dos processos, sejam sugeridas as
aes corretivas cabveis sua eficcia.
Quando os procedimentos adotados para a execuo do processo no se en-
contram documentados, o auditor obriga-se a um levantamento mais detalhado do
processo. Tal fato ter impacto direto no tempo disponvel para a execuo do pro-
jeto e sobre o seu custo, interferindo diretamente nos resultados previstos para a
auditoria.
A qualidade do trabalho pode ser afetada, em razo da falta de tempo hbil pa-
ra a obteno de um conhecimento adequado do processo, e o custo para execu-
o do projeto pode acarretar que seja definida uma equipe insuficiente ou inade-
quada para auditoria.
A normatizao dos procedimentos adotados pela empresa uma ferramenta
importante no apenas para a execuo de uma Auditoria de Processo, uma vez
que se torna um fator imprescindvel a disseminao da filosofia de processo por
seus colaboradores. A partir do momento em que a empresa documente seus pro-
cessos, divulgue e treine seus colaboradores na execuo dos procedimentos en-
volvidos, tambm disseminada a importncia de cada participao em relao
aos objetivos e resultados esperados.
Cada colaborador compreende que ele representa, no todo do processo, o
grande objetivo envolvido em sua execuo, e tem total conhecimento dos resulta-
dos possveis, considerando sua performance neste contexto.
Com essa filosofia, a empresa obtm uma viso bem mais participativa de seus
colaboradores, que buscam, a partir da, no s obter eficincia nas suas tarefas do
dia a dia, mas tambm acompanhar e lutar piamente pela manuteno da eficcia
do processo como um todo, preservando seus objetivos e visando ao alcance dos
resultados previstos.
1.5 Evoluo da avaliao dos controles internos
Considerando as avaliaes dos controles internos, feitas por uma rea de Au-
ditoria que no tenha uma viso de processo, via de regra comum o auditor inter-
no ser visto, pelo auditado, como algum que vai se intrometer no trabalho desen-
volvido por sua rea, dando sugestes e opinies sobre assuntos que ele desco-
nhece e que, por muitas vezes, iro prejudicar ou tornar mais moroso o procedi-
mento exercido, sem qualquer razo aparente ou ganho compensatrio.
Criticar o trabalho exercido por terceiros uma tarefa extremamente rdua,
uma vez que ningum gosta de ter sua funo ou procedimento questionado, muito
mais se este questionamento partir de algum completamente alheio ao processo.
As pessoas, por questes de autodefesa ou, mesmo, por incmodo, tm ten-
dncia a contestar possveis mudanas em seu trabalho, por considerarem que
qualquer alterao no seu dia a dia vai afetar diretamente a sua performance,
exi-gindo uma nova adaptao, ou interao, de algo que j est totalmente ab-
sor-vido e, pelo menos em sua opinio, vem se mostrando eficaz.
Por ser algum totalmente independente do processo, o auditor obrigado a
conhecer os procedimentos e controles adotados, o que, dependendo da forma e
abrangncia aplicadas, poder representar uma parceria junto ao auditado ou uma
relao desgastante e nociva concluso da eficcia do processo.
Cabe ao auditor tornar claro o objetivo de seu trabalho, mostrando ao auditado a
importncia de sua colaborao, para a obteno de um resultado que agregue valor
ao processo. A partir da, podemos observar claramente a evoluo do trabalho de-
senvolvido pelo auditor na avaliao dos controles internos.
Em uma Auditoria com enfoque meramente operacional, o auditor levanta os
procedimentos exercidos pela rea auditada, pensando em identificar possveis
pontos de controle no processo e a melhor forma de testar a sua conformidade,
verificando se o que foi informado pela rea representa efetivamente o que feito
no processo e quais as possveis sugestes para sua melhoria. Sob este enfoque,
o auditor concentra seus esforos para identificar problemas e apontar sugestes
para a sua correo.
No queremos dizer que esta metodologia esteja errada, mas sua adoo est
muito calcada na avaliao do auditor, em sua capacidade tcnica e sua ex-
pe-rincia na execuo da funo.
A necessidade de conhecer em detalhe deter-minado procedimento, de enten-
der esse procedimento dentro do contexto geral do processo e sua influncia sobre
todos os demais processos adotados pela empresa vai depender das concluses
obtidas pelo auditor operacional, aps sua avaliao dos controles internos.
Volto a dizer que este procedimento no representa um erro, porm condicio-
nar a abrangncia e a extenso da avaliao do controle interno ao julgamento do
auditor responsvel pela execuo do trabalho condiciona a eficcia desta avalia-
o ao julgamento exercido por esse profissional.
Muitas vezes, a metodologia utilizada para avaliao do controle interno no se
apresenta padronizada, existindo apenas a preocupao de documentar o proces-
so avaliado, atravs de fluxo dos procedimentos ou de descrio narrativa de sua
execuo, e evidenciar as concluses da avaliao do controle interno feita.
Logicamente, na maioria das vezes, esta avaliao ser revisada por algum
superior tecnicamente ao auditor encarregado do trabalho, mas, de qualquer forma,
a falta de uma tcnica ou metodologia especfica para a avaliao dos controles
internos, independentemente de posterior reviso, representar o risco de um jul-
gamento inadequado do processo.
Considerando agora o enfoque de uma Auditoria de Processo, quando avalia-
mos os controles internos adotados para o desenvolvimento de qualquer processo
da empresa, imprescindvel, para mensurao da abrangncia e extenso do
trabalho, a identificao de alguns parmetros, tais como:
dimensionamento dos indicadores, dados e nmeros envolvidos no pro-

cesso (valores, quantidades, pessoas envolvidas etc.);
interligao do processo auditado com os demais processos da empresa;

riscos inerentes ao processo, independentemente da eficcia dos controles adota-
dos;
importncia do processo em relao ao negcio exercido pela empresa,
considerando a sua continuidade, a ocorrncia de perdas financeiras, o prejuzo
sua imagem e a manuteno da qualidade de seu produto final.
Aps a identificao destes parmetros, para a execuo de um trabalho em

parceria com a rea auditada, primordial a obteno das impresses que a alta
gesto do processo auditado tem em relao:
aos objetivos do processo;

aos processos e sistemas correlacionados sua execuo;
s suas prioridades em relao qualidade do servio prestado e efic-
cia do processo;
s principais atividades desenvolvidas e suas influncias sobre o processo;
aos riscos e deficincias conhecidos e aos controles adotados para seu
suporte;
s aes em andamento, entendendo seus objetivos e os resultados al-
canados;
s polticas, s normas, aos procedimentos e legislao vigentes; e
s pessoas-chave envolvidas.
Municiado destas informaes, o auditor estar apto a avaliar se o objetivo de
seu projeto apresenta-se pertinente ao processo a ser avaliado, identificando, junto
alta gesto responsvel:
as necessidades e as expectativas do resultado da auditoria;
o entendimento e o acordo do objetivo do trabalho; e
a melhor forma para a execuo do projeto, considerando o staff da rea
auditada, os documentos e as informaes envolvidas, o prazo estabelecido pela
auditoria e a forma de acompanhamento e divulgao dos resultados alcanados.
Essas etapas so primordiais para o sucesso do trabalho, uma vez que possibi-
litam que a rea auditada efetivamente exera uma parceria, auxiliando com a in-
formao e divulgao de todos os dados importantes ao entendimento do proces-
so.
A forma para documentao dos procedimentos, avaliados com um enfoque de
Auditoria de Processo, representa uma ferramenta que possibilita ao auditor de-
monstrar, para cada fase do processo auditado:
o fluxo dos procedimentos exercidos;
a descrio das informaes e dados envolvidos nestes procedimentos;
o objetivo da fase avaliada;
os riscos envolvidos pelo no atingimento deste objetivo;
os controles adotados para suportar estes riscos;
a anlise da auditoria, se os controles efetivamente suportam ou no os
riscos identificados; e
os procedimentos de auditoria que sero executados para avaliao dos
controles internos adotados.
Durante o nosso estudo, exemplificaremos as ferramentas utilizadas para a

avaliao do controle interno, com um enfoque de Auditoria de Processo.
Ao trmino desta avaliao, o auditor ter todas as condies de identificar e
demonstrar, de forma grfica, as causas e os efeitos apresentados para cada ponto
de controle existente no processo auditado.
Como vemos, a existncia de uma metodologia-padro, com forma e cronolo-
gia definidas, facilita a vida do auditor, proporcionando maior segurana quanto aos
resultados obtidos e credibilidade e participao da rea auditada na adoo das
possveis melhorias identificadas no processo auditado.
Uma Auditoria de Processo eficaz permite que o auditor transmita rea audi-
tada os verdadeiros ganhos agregados com suas possveis sugestes de melho-
ria, principalmente por demonstrar que sua participao na concluso e definio
destas sugestes foi essencial ao sucesso do trabalho. O auditado efeti-va-mente
percebe que, atuando como parceiro do auditor, o processo passa a agregar valor.
O conhecimento mtuo do processo, considerando o seu executor e uma pes-
soa independente sua execuo, possibilita que vcios e acomodaes que este-
jam tornando as rotinas morosas ou desqua-lificadas sejam eliminados, assim co-
mo solues no factveis, ou que influenciem outros processos correlatos de forma
negativa no sejam propostas.
Trabalhando como parceiros, auditor e auditado reconhecem sua importncia
para a empresa e potencializam o valor a ser agregado ao negcio exercido.
1.6 O que significa a existncia de algum risco
A auditoria exercida, via de regra, por amostragem.

So definidos os processos a serem auditados dentre aqueles em que se iden-
tificar a maior relevncia para a execuo do negcio-fim da empresa auditada.
Cabe rea de Auditoria definir o grau de risco envolvido em cada processo, para
determinao da amplitude exigida perante os riscos.
O auditor ter de mapear os macroprocessos de sua empresa, identificando
sua importncia dentro do negcio praticado e nas prioridades assumidas para o
perodo a ser auditado. Dependendo da situao mercadolgica ou do momento
que atravesse a empresa, as prioridades podem ser alteradas, estabelecendo-se
focos de trabalho imprescindveis ao sucesso do auditor.
importante ter sempre em mente que o principal objetivo do auditor de pro-
cesso proporcionar a melhor forma e condio de praticar o negcio-fim da em-
presa. Por exemplo, em uma indstria, o auditor trabalha para que suas vendas
aumentem, a qualidade dos produtos melhore e a rentabilidade de suas operaes
seja sempre crescente.
Da a necessidade de identificar os riscos envolvidos em cada macroprocesso
da empresa, para que no seja perdido tempo nem munio em algo que no pos-
sa representar um ganho prioritrio para seu negcio-fim.
No estamos, com isso, afirmando que os processos que no envolvam gran-
des riscos no tenham que ser vistos, ou que, por isso, no representem problemas
em potencial, porm, com certeza, prefervel trabalhar pensando que os macro-
problemas esto sendo mais bem controlados do que aqueles pontuais que, de
forma isolada ou em conjunto, possam representar alguma perda menor para a
empresa.
Partindo do princpio de que o mais importante est sendo preservado, a audito-
ria aplica uma teoria de risco prioritrio, sabendo que perdas ou falhas podem ocorrer
em processos menos prioritrios, mas sempre em uma proporo que no gere s-
rios danos continuidade e eficcia do negcio exercido pela empresa.
Dentro da possibilidade, e constatando-se a finalidade eminente, processos
no prioritrios ao produto final da empresa tambm sero auditados, porm em
menor frequncia e com menor nfase.
No esquecendo que, no caso de alguma denncia ou da constatao de atitu-
de de dolo empresa, independentemente da importncia do processo, ser exer-
cida auditoria para apontamento dos fatos, sendo que com um enfoque totalmente
diferente de uma Auditoria de Processo.
Dentro deste nosso estudo, estaremos discutindo sobre os outros tipos de audi-
toria, comparados a uma Auditoria de Processo.
O auditor mapeando os macroprocessos da empresa a ser auditada
Quando o auditor mapeia os macroprocessos da empresa, visando a estabele-

cer sua abordagem de auditoria, primordial que, antes de qualquer levantamento
prvio ou entendimento do processo, seja ouvido o principal gestor ou executivo
envolvido.
imprescindvel conhecer, do auditado, quais so suas prioridades e metas
para o perodo em curso, assim como entender quais os pontos considerados crti-
cos ou cruciais em seu processo. Estes dados sero os fomentadores dos resulta-
dos esperados, pela rea, perante o trabalho da auditoria.
O enfoque de uma Auditoria de Processo est calcado na parceria junto ao au-
ditado, que se torna invivel sem o total conhecimento das metas, das prioridades e
dos aspectos essenciais sua execuo eficaz e obteno dos resultados espera-
dos.
O principal objetivo do auditor de processo proporcionar a melhor forma e
condio de praticar o negcio-fim da empresa. Logo, a melhor forma de alcanar
este objetivo proporcionar estas melhorias aos processos que formam os neg-
cios da empresa.
Aps a obteno das prioridades e metas do auditado, em relao ao processo
desenvolvido, o auditor estabelece os pontos convergentes destes dados com os
objetivos da auditoria que sero propostos para a rea.
Para a existncia de uma parceria real entre auditor e auditado, em relao
obteno de trabalhos que agreguem valor aos processos, os objetivos propostos
no projeto, alm de deslumbrarem a verificao e a anlise de todos os riscos ine-
rentes, tm de estar em linha com as prioridades e metas do auditado.
Como toda parceria, a eficcia do trabalho a ser feito est calcada no alcance
de todas as expectativas previstas por seus participantes.
O auditor, demonstrando que as prioridades e as metas do auditado tambm
esto includas no escopo de seu trabalho, facilita a sua cooperao e esclarece
que, sem ela, ser impossvel identificar as possveis melhorias ao processo.
Estabelecidos os pontos de convergncia, o auditor avalia, atravs do levanta-
mento prvio dos dados envolvidos, do macrofluxo do processo e do entendimento
sumarizado dos procedimentos adotados, quais seriam os riscos inerentes envolvi-
dos, classificando sua importncia como:
ALTA, MDIA e BAIXA.
Levantamento Prvio
Basicamente, esta fase representa o dimensionamento do processo, na qual o

auditor levanta as informaes relativas a nmeros e quantidades envolvidas nos
controles exercidos.
Para um entendimento prtico disto, no caso de uma auditoria sobre a rea de
vendas, sero questionados aspectos como:
Qual o tamanho da carteira de clientes com que a empresa trabalha?

As vendas apresentam-se pulverizadas ou centralizadas em alguns poucos
clientes?
Qual o volume de vendas ocorridas no perodo-base da auditoria?
Qual a quantidade de cancelamentos e seu percentual sobre as vendas,
neste mesmo perodo?
Quais os canais de vendas utilizados pela empresa?
Qual a estrutura do departamento de vendas, a importncia e responsa-
bilidade de cada setor envolvido?
Qual a receita obtida no perodo, confrontando seu total com os perodos
anteriores?
Como vemos, trata-se de dados que so armazenados pela auditoria, visando

a uma anlise da importncia do processo em relao ao negcio exercido pela
empresa.
Esta fase caracteriza-se pelo questionamento de todos os dados necessrios
ao melhor entendimento possvel da performance e resultados gerados pelo pro-
cesso a ser auditado.
muito importante que esta fase tenha o envolvimento da alta gesto do pro-
cesso, imprescindvel ao entendimento da necessidade de ter dados confiveis
sobre o processo.
O envolvimento da alta gesto facilita a disponibilidade destes dados pelas
reas que do suporte ao processo, deixando clara a importncia de sua integrida-
de e exatido.
Alis, a participao da alta gesto fator decisivo para o sucesso de uma Au-
ditoria de Processo.
Atravs da abertura das portas para a informao dos dados envolvidos e re-
sultados obtidos, a alta gesto a principal responsvel pela divulgao, junto aos
seus subordinados, da grande importncia de suportar devidamente o trabalho do
auditor.
Os demais membros do processo sentem-se mais seguros em transmitir estes
dados e auxiliar o trabalho do auditor, quando esta segurana passada por sua
diretoria imediata.
Como j discutimos anteriormente, colocar o seu trabalho em julgamento
uma tarefa preocupante para o auditado. Ele se sente vulnervel identificao de
falhas em seu trabalho, o que gera um bloqueio involuntrio no auditor.
Quando o auditor consegue vender alta gesto do processo a importncia e
os resultados possveis com a realizao de uma auditoria de processo, atravs de
real parceria com o auditado, esta alta gesto tem todas as condies de motivar
seu pessoal de suporte a no temer ou bloquear o trabalho do auditor.
Porm, no caso em que a alta gesto no compra ou, melhor, no entende a
importncia do trabalho que uma Auditoria de Processo far, melhor nem come-
ar o trabalho, pois o mesmo estar fadado ao fracasso.
Para que isto no ocorra, o auditor de processo deve sempre demonstrar alta
gesto que sua atuao de um grande colaborador das reas da empresa, dis-
posto a auxiliar, para que o negcio-fim seja exercido da melhor forma possvel e
cada vez mais os resultados sejam atingidos, de preferncia superando as expecta-
tivas oradas.
Mantendo-se esta viso de parceria, fica facilitada a obteno de um
macrofluxo do processo e do entendimento sumarizado

dos procedimentos adotados.
Trata-se do primeiro contato com os membros do processo, visando a uma vi-

so macro dos controles e de seus objetivos.
O auditor obtm esta viso atravs de uma entrevista junto aos principais res-
ponsveis pela gerncia da performance do processo.
No nos podemos prender a detalhes neste momento, uma vez que no se tra-
ta de um levantamento do sistema, mas apenas do conheci-mento dos grandes
objetivos envolvidos e dos principais controles adotados para seu suporte.
O auditor deve ser prtico ao extremo, obtendo do auditado uma viso bem
macro do processo. O imprescindvel, neste momento, identificar quais as princi-
pais etapas do processo, o objetivo de cada uma delas e quais os controles que
suportam estes objetivos.
Lembre-se de que a pessoa que est sendo entrevistada precisa ter total co-
nhe-cimento da finalidade do trabalho do auditor, naquele momento. vital que no
se gere qualquer dvida quanto necessidade e finalidade das informaes solici-
tadas. O auditado no pode ter a sensao de que, no futuro, este tipo de solicita-
o ser refeito.
Tambm primordial ao sucesso de uma parceria o entendimento da impor-
tncia de cada fase do trabalho proposto. No haver dvida sobre o grau de pro-
fundidade necessrio, assim como do resultado previsto, aspecto essencial ao
bom entendimento entre auditor e auditado.
Quando nos referimos s etapas do processo e a seus objetivos, estamos fa-
lando efetivamente das fases cronolgicas do processo. Quando dividimos qual-
quer processo, considerando suas principais etapas de execuo, fica muito mais
fcil o entendimento dos procedimentos adotados, assim como a avaliao de seus
objetivos e importncia.
Analisando o processo como um todo, possvel obter um entendimento dos
principais objetivos envolvidos, identificar os controles que os suportam e concluir
sobre os riscos inerentes sua execuo. Porm, imagine se, ao invs de esta
avaliao corresponder ao processo como um todo, ela tivesse como foco cada
fase de sua execuo.
Quando se analisam os objetivos e os controles existentes em cada fase do
processo, possvel a identificao de riscos que, em uma viso global, poderiam
ficar despercebidos. O conjunto dos riscos atribudos a cada fase do processo cor-
responde aos aspectos ou fatores que devem ser considerados para que o produto
ou resultado gerado pelo processo seja eficaz.
Analisando o todo, corre-se o perigo de no vislumbrar um risco que, embora
no parea to primordial ao processo, sendo ofensor a alguma fase do mesmo,
possa afetar a qualidade ou eficcia do produto final pretendido.
Sendo mais uma vez prticos, exemplificamos um processo desenvolvido por
um lava-jato de automveis. Considerando o processo como um todo, sem a sepa-
rao de suas etapas produtivas, o desenho dos procedimentos adotados apresen-
tar-se-ia assim:
Avaliando o fluxo, podemos concluir que os principais objetivos so:
a lavagem do carro com a maior qualidade possvel;

o trmino do processo de lavagem dentro do prazo acordado com o cliente;
liquidao financeira da operao.
O principal controle do processo seria:
o Relatrio de Produo que registra todo o histrico do processo.
E, a partir da, podemos concluir que os principais riscos envolvidos seriam:
prejuzo imagem da empresa pela execuo de um trabalho com baixo

padro de qualidade;
perda financeira por diminuio da clientela pela existncia de servio des-
qualificado;
perda financeira relativa quitao indevida do processo.
Considerando o mesmo processo, mas dividindo-o nas etapas de recebimento

do veculo, lavagem do veculo e cobrana e entrega do servio, o desenho
dos procedimentos adotados apresentar-se-ia assim:
Alm da melhor clareza e interpretao do processo, analisando os objetivos,
riscos e controles, podemos fazer as seguintes observaes:
Primeira Etapa: recebimento do veculo
Objetivo Risco Controle
Registrar o incio do Prejuzo imagem da Relatrio de Controle de

processo, estabelecendo o empresa, pelo no Produo, onde so
prazo para o trmino em cumprimento dos prazos registrados todos os veculos
acordo com o cliente. acordados, e qualidade do recebidos e o prazo acordado
processo, pela falta de para o trmino do servio.
controle dos servios
iniciados.
Comentrios. O prejuzo imagem da empresa pelo no cumpri-mento dos
prazos e por falta de qualidade nos servios prestados foi identificado em nossa
primeira anlise, mas a identificao do registro inicial do processo, como um dos
objetivos desta etapa, possibilitou o conhecimento de um dos ofensores obteno
de qualidade no processo.
Alm do mais, esta etapa tambm tem uma importncia quanto quitao fi-
nanceira do processo, pois representa a definio dos parmetros que sero se-
guidos para a execuo do servio.
Segunda Etapa: lavagem do veculo

Registrar todos os insumos Prejuzo imagem da Relatrio de Controle de

utilizados e servios empresa, pela falta de Produo, onde so
executados para a lavagem qualidade dos servios registrados todos os insumos
total do veculo. executados, e perda utilizados e todos os servios
financeira pelo desperdcio de executados na lavagem dos
insumos no processo. veculos.
Comentrios. Como podemos ver, quando analisamos o processo por etapas,

podemos, mesmo de forma macro, aprofundar um pouco mais nosso conhecimento
sobre ele, identificando outros objetivos alm daqueles percebidos, quando da vi-
so total do processo.
O objetivo de controlar os insumos utilizados na lavagem no aparecia no pri-
meiro processo, mas, quando avalia por etapa, o auditor extrai do auditado a razo
de existir desta etapa, o que proporciona um conhecimento maior e mais profundo
da operao.
Terceira Etapa: cobrana e entrega do servio

Garantir a qualidade do Prejuzo imagem da Relatrio de Controle de

servio executado, assim empresa, pelo no Produo, onde registrada
como esto sendo cobrados cumprimento dos prazos a inspeo de qualidade do
do cliente todos os servios acordados, e qualidade do servio.
solicitados no prazo processo, pela falta de
acordado. controle dos servios
executados e pela cobrana
indevida do servio prestado.
Comentrios. A constatao de que a inspeo de qualidade um controle

primordial para a verificao da qualidade e cobrana adequada do servio presta-
do s foi possvel com a identificao do processo em etapas.
importante salientar que a definio do incio e do fim de cada etapa
pri-mordial para uma avaliao correta do processo. Sempre temos que considerar,
de forma cronolgica, as etapas em que podemos identificar objetivos distintos.
Cada etapa dever abranger quantos procedimentos sejam necessrios para a
execuo deste objetivo. Por isso, essencial que o auditado concorde com a divi-
so destas etapas, pois ningum mais do que ele conhecedor das principais fa-
ses do processo e de seus correspondentes objetivos.
Lembre-se de que ns estamos falando sempre de macroprocessos. Logo, este
estudo de risco deve ser feito, considerando os grandes processos da empresa, que
iro variar em relao a cada tipo de negcio praticado ou mercado envolvido.
Uma forma de identificar os macroprocessos da empresa de forma clara soli-
citar o entendimento da sua presidncia. Ningum melhor do que o dono para
constatar o que realmente importante.
Classificao dos riscos em ALTO, MDIO e BAIXO
O risco representa uma possibilidade, ou seja, trata-se de algo que existe e pode
ocorrer, mas isso no quer dizer que sua ocorrncia seja lquida e certa.
Quando falamos de riscos, temos de focar as conseqncias causadas por sua
ocorrncia, ou seja, o que acontece se o risco deixar de ser uma possibilidade pa-
ra, de fato, exercer algum fator negativo no processo da empresa.
A classificao dos riscos est ligada importncia que essas consequncias
exercem sobre os processos da empresa. Quando falamos em importncia, esta-
mos considerando todos os aspectos ligados eficcia da execuo do negcio
exercido pela empresa. Dentre estes aspectos, podemos salientar sua representa-
o para obteno de qualidade no produto ou servio prestado, a exposio da
imagem da empresa, a materialidade dos valores envolvidos e sua participao na
receita gerada.
A representatividade na obteno de qualidade refere-se a riscos com potencial
para a diminuio ou a extino de qualidade nos produtos ou servios prestados.
A exposio da imagem da empresa diz respeito a riscos que possibilitem pre-
juzo imagem que a empresa tenha perante seu pblico de clientes e/ou o merca-
do em geral.
A materialidade dos valores envolvidos e sua participao na receita gerada
correspondem a riscos que podero prejudicar finan-ceiramente as operaes da
empresa, afetando de forma significativa o seu resultado.
Aps a identificao do grau de risco envolvido em cada processo, necessrio
estabelecer alguns critrios para definio da classificao destes riscos, conside-
rando sua abrangncia em relao aos macroprocessos desenvolvidos pela empre-
sa. Como em todo critrio, no existe uma forma certa ou errada para sua aplicao.
Mas o auditor deve certificar-se de que sua forma de classificao dos riscos identifi-
cados est considerando os aspectos de importncia citados acima. Mas, antes de
comentarmos esta classificao, importante o entendimento da razo de sua exis-
tncia. Por que o auditor classifica os riscos por sua importncia?
Como j dissemos anteriormente, a maior parte do trabalho do auditor
exer-cida por amostragem. Logo, esta amostragem tem de ser calcada em algum
critrio.
Classificando os riscos identificados como ALTO, MDIO e BAIXO, o auditor
restringe o seu campo de ao, gastando a sua munio nos processos que te-
nham risco ALTO. Os riscos classificados como MDIOS e BAIXOS tambm sero
vistos, mas logicamente sem a mesma nfase e intensidade.
primordial cobrir o maior volume de riscos ALTOS, em que se concentram as
possveis melhorias nos processos, com oportunidades de ganhos significativos
para a empresa. Logo, voltando ao critrio desta classificao, os parmetros de
importncia, citados anteriormente, so primordiais, uma vez que, independente-
mente da forma a ser utilizada, os riscos considerados ALTOS tero que gerar co-
mo consequncia:
diminuio ou extino de qualidade nos produtos ou servios prestados;

prejuzo imagem que a empresa tenha perante seus clientes e/ou o mer-
cado em geral;
interferncia financeira nas operaes da empresa, afetando de forma sig-
nificativa o seu resultado.
Seguindo este raciocnio, o que far distino entre os riscos classificados co-
mo ALTO, MDIO e BAIXO ser efetivamente a intensidade dada a estas conse-
quncias. Logo, os riscos MDIOS e BAIXOS tero tambm consequncias que
afetaro os processos da empresa, porm em menor intensidade.
Segue uma forma de estabelecer este critrio.
Critrio para classificao dos riscos
Classificao dos riscos Tipo de consequncia
ALTO
diminuio ou extino de qualidade nos produtos ou servios
prestados;

prejuzo imagem que a empresa tenha perante seus clientes
e/ou o mercado em geral;

interferncia financeira nas operaes da empresa, gerando
perdas correspondentes a mais de 10% de seu resultado;
MDIO
diminuio parcial da qualidade dos produtos ou servios
prestados, porm sem sua total extino;

perdas correspondentes faixa de 1 a 10% de seu resultado;
BAIXO
interferncias pontuais no processo, que podem vir a afetar a
qualidade dos produtos ou servios prestados;

perdas inferiores a 1% de seu resultado.
Comentrios. Reparem que a existncia do prejuzo da imagem da empresa, pe-

rante seus clientes e/ou o mercado em geral, aparece somente no ALTO RISCO.
Qualquer risco que tenha como consequncia o prejuzo imagem da empresa
s pode ser classificado como ALTO. O maior valor conquistado por uma empresa
o reconhecimento de seu nome junto a seus clientes e ao mercado em geral. Qual-
quer prejuzo a esta imagem sempre tem que ser considerado como ALTO.
Lembre-se de que este apenas um exemplo para adoo de um critrio de avali-
ao dos riscos. No tenho a pretenso de dizer que seja o melhor ou o nico.
Os principais fatores a serem considerados nesta classificao so a manuten-
o dos j citados parmetros de importncia e a adoo de simplicidade e objeti-
vidade na hora da definio do critrio.
Qualquer critrio muito rebuscado ou detalhado poder no ser prtico ao audi-
tor, interferindo inclusive de forma negativa para o alcance de uma classificao
eficaz dos riscos identificados nos macroprocessos da empresa.
1.7 Finalidade dos procedimentos de auditoria
Como vimos no tpico relativo evoluo do trabalho desenvolvido pelo audi-

tor, na avaliao dos controles internos, uma viso holstica do processo impres-
cindvel para a eficcia de uma Auditoria de Processo.
Quando um auditor avalia os controles com um enfoque em processo, suas
concluses tm de abranger o processo auditado como um todo, ou seja, neces-
srio considerar todos os controles, objetivos e riscos existentes, desde seu incio
at a elaborao do produto final a que se prope ou at a correspondente presta-
o de servio almejado.
O auditor no pode restringir-se a uma operao ou a um departa-mento da
empresa; sua anlise deve corresponder a uma viso holstica do processo, consi-
derando, para tal, todas as operaes e reas envolvidas para sua execuo e efi-
ccia. Quando avalia os procedi-mentos, considerando seus objetivos, riscos e con-
troles, relativos apenas a uma das reas envolvidas no processo, suas concluses
estaro incompletas.
A viso de processo implica entender que as reas no so partes independen-
tes do processo. Na verdade, elas participam da definio de seu produto final e
compreendem a importncia de sua participao, assim como a de todas as de-
mais reas envolvidas no processo. primordial esta viso, para que a Auditoria de
Processo tenha sucesso.
Estabelecendo uma viso grfica, podemos dizer que, quando a empresa atua
sem uma viso de processo, o fluxo de operaes e informaes, entre as reas
envolvidas, apresenta-se completamente vulnervel:
Como podemos observar, as informaes e as operaes envolvidas no pro-

cesso so passadas entre as reas de forma desordenada e repetitiva, possibili-
tando a ocorrncia de retrabalho e operaes ineficazes.
Isto ocorre porque as reas apenas esto interessadas em executar sua parte
no processo, atentando para que meramente o seu procedimento esteja correto.
No existe a preocupao com o resultado final. As reas ocupam uma posio de
egosmo, fechando-se em suas atri-buies e esquecendo-se de que o importante
o resultado final do processo.
O desconhecimento da importncia atribuda participao de cada rea en-
volvida e a inexistncia de uma gerncia coletiva da obteno dos resultados finais
previstos so as principais causas para inevitvel ocorrncia de retrabalho e opera-
es ineficazes, quando as empresas no disseminam, junto s suas reas, uma
viso de processo.
Podemos observar uma viso grfica do fluxo das operaes e informaes en-
tre as reas envolvidas totalmente diferente, quando a empresa atua com uma vi-
so de processo:
Viso grfica de um fluxo de operaes com viso de processo

Como vemos, as informaes e as operaes fluem de forma contnua e uni-
forme, uma vez que todas as reas tm o total conhecimento da importncia de sua
participao no processo e tambm conhecem o tipo de participao e resultado
previsto para as demais reas includas neste processo.
Tal conhecimento facilita a identificao de possveis falhas ou perdas de qua-
lidade para a obteno do produto final do processo, demonstrando preocupao
com a manuteno de sua eficcia e com a constante avaliao da performance do
processo.
Na execuo dos procedimentos de auditoria, o auditor de processo utiliza-se
desta viso do todo para seus testes. primordial a verificao de objetivos, riscos
e controles atribudos em cada fase do processo, considerando desde o seu incio
at a execuo do produto final ou a prestao do servio proposto.
Classificao dos procedimentos de auditoria com enfoque em

auditoria de processo
I Testes visando identificao da execuo das rotinas e normas determi-

nadas pela empresa
Uma das finalidades apresentadas para os procedimentos de auditoria com um
enfoque de processo a verificao do desen-volvimento dos procedimentos e das
rotinas adotados, conforme as polticas e normas estabelecidas pela empresa.
Ao levantar o sistema de controle interno do processo a ser auditado, as polti-
cas e as normas estabelecidas pela empresa devem ser pesquisadas, visando
identificao de seu cumprimento. Os procedimentos adotados sero confrontados
com as normas estabelecidas pela empresa, atravs da documentao do fluxo do
processo. Quando o auditor documenta o fluxo do processo avaliado, necessrio
verificar se o manual de normas e procedimentos da empresa est sendo respeita-
do.
Para isto, considerada como uma etapa prvia do levantamento do sistema, ou
como uma fase de emerso do processo, antes de documentarem-se os procedi-
mentos e as rotinas adotados, atravs da documentao de seu fluxo, o auditor
identifica quantas e quais so as normas e as polticas adotadas pela empresa.
Estas polticas e normas sero estudadas e aprendidas pelo auditor, antes do le-
vantamento do sistema de controle interno e documentao do fluxo das rotinas e
controles desenvolvidos no processo. Isto ocorre com a finalidade de serem consta-
tadas as necessidades de mudanas ou adaptaes aos processos desenvolvidos,
para que as normas e os procedimentos definidos pela empresa sejam respeitados.
As normas e os procedimentos definidos pela empresa so proce-dimentos e
controles que, de forma prvia, j foram constatados como itens essenciais efic-
cia do processo. Logo, a constatao da aderncia das rotinas adotadas a estas
normas e procedimentos, considerados como padres de qualidade, uma das
finalidades bsicas de uma Auditoria de Processo.
II Testes visando confirmao das rotinas documentadas pelo auditor

Aps o levantamento do sistema de controle interno e uma posterior documenta-
o dos procedimentos e controles adotados no processo, imprescindvel que o
auditor verifique se estas rotinas realmente ocorrem de acordo com a descrio do
auditado. Mesmo que o fluxo levantado demonstre que os procedimentos desenvol-
vidos esto respeitando as polticas e as normas da empresa e que aparen-temente
no existe risco no suportado por controle adequado, imprescindvel a verificao
da real aplicao destes controles e rotinas na execuo do processo.
O auditor dever avaliar se os controles realmente esto sendo adotados, con-
forme o fluxo levantado junto ao auditado, e se sua aplicao vem ocorrendo de
forma a permitir a obteno da eficincia prevista nas polticas e normas estabele-
cidas pela empresa.
muito comum, quando da execuo de testes que visam a avaliar a con-
for-midade do fluxo documentado, constatar que algum procedimento ou determi-
nado controle levantados junto s reas no ocorram da exata forma descrita pelo
auditado. Este fato no determinante de que o auditado esteja, de alguma forma,
escondendo ou camuflando possveis falhas em seu processo.
Muitas vezes, isto ocorre simplesmente porque os gestores dos processos no
esto atentos a possveis fatores, tais como:
ocorrncia de atualizaes ou modificaes no processo originalmente de-

finido, por livre-arbtrio das pessoas envolvidas na execuo de suas rotinas e con-
troles;
execuo dos procedimentos e controles definidos pela empresa, porm
de forma incorreta;
aumento dos volumes originalmente definidos ou das demandas e/ou in-
formaes envolvidas, causando incompatibilidade das ferramentas envolvidas no
tratamento ou armazenamento dos dados, obrigando ocorrncia de controles
paralelos ou no considerados nas normas da empresa;
mudana das prioridades ou do enfoque do negcio da empresa, sem a
devida atualizao dos controles e procedimentos originalmente descritos para o
processo.
Porm, tambm pode ocorrer a identificao de controle ou procedimento exer-

cido em desacordo com as normas e polticas da empresa, por efetiva falha no pro-
cesso. A identificao de ambos os casos somente ocorrer a partir da execuo
de testes que visem verificao da conformidade do processo.
Estes testes correspondem verificao, por amostragem, de que os procedi-
mentos e os controles documentados no fluxo levantado junto ao auditado esto
sendo efetivamente aplicados pelas reas envolvidas no processo.
A partir da seleo de uma amostra representativa dos documentos, informa-
es ou formulrios que representem o incio do processo, o auditor avalia, consi-
derando o perodo-base para seus testes, se as amostras selecionadas seguiram
as rotinas e os controles previstos no fluxo documentado, e se os objetivos identifi-
cados em cada fase do processo apresentam-se preservados pelas reas envolvi-
das, at a execuo do produto final previsto ou a prestao do servio proposto
pela empresa. Efetivamente, o auditor estar confirmando a execuo dos proce-
dimentos e controle descritos em seu fluxo.
Estaremos exemplificando e detalhando mais a execuo de testes de confor-
midade durante o nosso estudo da Auditoria de Processo.
III Testes visando comprovao/confirmao de possveis melhorias iden-

tificadas no fluxo do processo documentado pelo auditor
Durante o levantamento do processo, quando o auditor descreve, para cada
uma de suas fases, os procedimentos adotados, seus objetivos, riscos e controles
existentes, j possvel identificar possveis melhorias a serem sugeridas.
Na verdade, durante a documentao do fluxo do processo, no momento em que
o auditor est avaliando objetivos, riscos e controles de cada uma de suas fases, ele
tem condies de verificar possveis falhas ou fatores diversos envolvidos em sua
execuo, que permitam identificar melhorias nos processos auditados. Trata-se,
como j citamos, apenas de possibilidades, porm, nesta fase de nossa avaliao,
qualquer possibilidade de melhoria no processo deve ser considerada.
Apesar de no termos ainda certeza sobre a praticidade e a eficcia das poss-
veis melhorias identificadas, nenhuma oportunidade de melhoria ou ganho nos pro-
cessos desenvolvidos pela empresa deve ser descartada antes de uma avaliao
mais adequada do auditor. Esta avaliao diz respeito ao auditor verificar, atravs
da execuo de testes de comprovao/confirmao, se estas possveis melhorias
realmente representam um ganho, seja de valor intrnseco, de qualidade, seja da
performance para o processo.
Mais uma vez, importante a viso holstica do processo e, nesse caso, no s
quanto ao processo auditado, mas tambm quanto anlise de sua participao e
relao com os demais processos existentes quanto a empresa. preciso avaliar
se mudanas ou alteraes necessrias efetivao das possveis melhorias iden-
tificadas no processo no iro criar algum impacto negativo nos demais processos
j existentes na empresa.
Algumas dessas mudanas analisadas de forma isolada podem ser considera-
das totalmente viveis e no representar qualquer interferncia na performance do
processo auditado.
Porm, analisando os demais processos que utilizem dados ou informaes
modificadas, de forma comum, as diferenas podem representar uma interveno
direta na performance, na qualidade ou nos objetivos estabelecidos.
Alm disso, estas possveis melhorias devem ser avaliadas, considerando-se o
enfoque e as polticas estabelecidas pela empresa para a prtica de seu negcio-
fim. No adianta as possveis melhorias agregarem valores intrnsecos de qualida-
de ou de performance para o processo, mas representarem uma caracterizao de
um desvio do enfoque, da poltica ou das diretrizes estabelecidas pela empresa,
para a elaborao e a comercializao de seu principal produto.
Os aspectos citados e a prpria constatao do efetivo ganho de algum valor
intrnseco de qualidade ou da performance do processo so constatados, atravs
da execuo de testes que visam comprovao/confirmao de possveis melho-
rias identificadas no fluxo do processo documentado pelo auditor.
A partir do registro de todas as possveis melhorias identificadas na documen-
tao do fluxo do processo, o auditor executa comprovaes/confirmaes de que
estas melhorias realmente representaro um ganho a ser agregado ao processo.
Estas comprovaes/confirmaes representam procedimentos de auditoria, visan-
do:
confirmao e valorizao de possvel perda gerada na adoo do pro-

cesso;
comprovao de que as melhorias so factveis e de que representam
um ganho mensurvel para o processo;
verificao do custo-benefcio para implantao da melhoria do processo,
comprovando a praticidade, eficcia e viabilidade de sua adoo; e
a apontar a forma de medio da confirmao de que as melhorias repre-
sentaro um ganho agregado ao processo, aps sua implantao.
Efetivamente, o auditor estar confirmando a pertinncia das possveis melho-

rias identificadas na avaliao do fluxo de procedimentos documentados, como
uma forma de agregar alguma espcie de ganho ao processo.
Estaremos exemplificando e detalhando mais a execuo dos testes, visando
comprovao/confirmao de possveis melhorias identi-ficadas no fluxo do processo
documentado pelo auditor, durante o nosso estudo da Auditoria de Processo.
1.8 Relao com as demais modalidades de auditoria
Partindo do ponto de vista da capacidade do auditor, seu perfil profissional, ne-

gcio exercido pela empresa e treinamento necessrio, a rea de auditoria interna
pode ter representantes das seguintes modalidades de auditoria.
Auditoria Contbil
Focada nos registros efetuados nas demonstraes financeiras, destina-se ao

exame e avaliao de seus componentes, considerando sua adequao, bem
como a aplicao dos princpios fundamentais de Contabilidade.
Quando nos referimos adequao de seus componentes, mencionamos:
registros e procedimentos contbeis;

sistemtica dos controles internos;
observncia de normas;
regulamentos; e
padres aceitveis.
As demonstraes financeiras so informaes destinadas a apresentar a situ-

ao da evoluo do patrimnio da empresa aos administradores e a terceiros,
alheios mesma.
As demonstraes devem informar aos seus usurios quais os critrios adota-
dos em sua elaborao. Para isso, adotou-se um conjunto de convenes conheci-
das como princpios e normas de Contabilidade geralmente aceitas para a elabora-
o das demonstraes financeiras, que se referem basicamente avaliao do
patrimnio e maneira de apresentar as informaes nelas contidas.
Na Auditoria Contbil, a responsabilidade do auditor avaliar a fidedignidade
das informaes contidas nas demonstraes financeiras e se as mesmas vm
respeitando os princpios e normas de Contabilidade geralmente aceitos.
Auditoria Tributria
Objetiva o exame e a avaliao do planejamento tributrio e a eficcia dos pro-

cedimentos e controles adotados para operao, pagamento e recuperao de im-
postos, tributos, taxas e quaisquer outros nus de natureza fisco-tributria, que
incidam nas operaes, nos bens e documentos da empresa.
O auditor executa um trabalho de especializao tcnica que requer constante
estudo e atualizao das leis, regulamentos e convenes que ditam as prticas
tributrias no pas.
Auditoria Operacional
Destina-se a determinar se as operaes da empresa auditada esto transcor-

rendo de forma adequada.
Assessora a alta administrao, no desempenho efetivo de suas funes e
responsabilidades, avaliando se as reas, as atividades, os sistemas, as funes e
as operaes esto atingindo os objetivos organizacionais e gerenciais com efic-
cia, atentando para os recursos (financeiros, materiais, humanos e tecnolgicos),
bem como para a observncia s leis e aos regulamentos aplicveis e para a ma-
nuteno da devida segurana.
Auditoria de Gesto
Cumpre o exame e a avaliao sobre sistemas polticos, critrios e procedi-

mentos utilizados pela empresa na sua rea de planejamento estratgico, ttico e,
principalmente, no processo decisrio de suas operaes. Estes aspectos sinteti-
zam os seguintes objetivos:
adequao, eficcia e eficincia do desempenho da empresa, no tocante

s suas funes de planejamento estratgico e ttico;
alcance dos resultados em relao aos objetivos e planos estabelecidos e
s alternativas disponveis;
obteno de qualidade e viabilidade para os planos e oramentos e das
polticas e diretrizes com alcance a todos os nveis gerenciais;
sugestes de alternativas estratgicas e tticas;
sugestes de reestruturao e qualidade global da empresa.
Auditoria de Sistemas Informatizados
Compreende o exame e a avaliao dos processos de planejamento, desen-

volvimento, teste e implantao dos sistemas informatizados da empresa.
Tambm visa ao exame e avaliao:
de estruturas lgicas, fsicas e ambientais;

de sistemas de controle, segurana e proteo de determinados ativos;
de aplicativos desenvolvidos pela empresa ou adquiridos no mercado; e
das informaes, visando qualidade de controles internos sistmicos e de
sua observncia em todos os nveis gerenciais.
Auditorias Especiais
Trata-se de trabalhos especiais de auditoria, no compreendidos na programa-

o dos projetos previstos pela rea, oriundos de solicitaes dos membros do
conselho administrativo e fiscal ou das diretorias da empresa. Incluem-se nesta
modalidade de auditoria:
os exames de fraudes e irregularidades;
a desmobilizao, aquisio, fuso, ciso e/ou incorporao de empresas; e
testes sobre contratos especiais de grande vulto, em relao ao negcio da
empresa.
Como podemos observar, com exceo das Auditorias Tributrias e Contbeis,
que tratam de uma avaliao tcnica do planejamento tributrio e das demonstra-
es financeiras da empresa, as demais modalidades de auditoria demonstram
objetivos afins, em relao a uma auditoria com o enfoque de processo.
Enfoque em processo x Auditoria Operacional
A Auditoria Operacional a modalidade que mais se aproxima de um enfo-que

de processo, porm no demonstra preocupao de manter uma parceria com o
auditado, no apontamento das possveis melhorias no processo. Tambm no tem
como finalidade o acompanhamento das aes sugeridas, visando a avaliar sua
eficcia.
Via de regra, a Auditoria Operacional indica as possveis melhorias no processo,
define, junto com o auditado, as aes previstas para sua implantao, mas limita a
verificao de sua ocorrncia, a execuo de teste de sua confirmao, aps prazo
acordado com o auditado (procedimento conhecido como follow-up).
A definio de indicadores de desempenho sobre as aes definidas, junto com
o auditado, objetivando a verificao de sua eficcia, e a adoo de medidores
mensais sobre os resultados obtidos aps sua execuo, avaliando a performance
das aes implantadas, so caractersticas exclusivas de uma Auditoria com enfo-
que de processo.
O auditor, quando adota um enfoque em processo, busca a certeza de que as
melhorias identificadas, para o processo auditado, apresentam o acordo das -reas
responsveis por sua execuo e demonstram dados e indicadores capazes de
comprovar sua eficincia e corroborar os ganhos previstos.
A mensurao destes ganhos um outro diferencial, facilitado quando existe o
estabelecimento de indicadores apropriados para cada ao corretiva definida e de
procedimento de medio da performance do processo, aps a implantao das
melhorias identificadas durante o processo de auditoria.
Enfoque em processo x Auditoria de Gesto
A Auditoria de Gesto tem preocupao com os resultados da empresa, che-

gando avaliao de nveis estratgicos e decisrios de suas operaes.
Este conceito requer que a empresa tenha relao ampla com a rea de Audi-
toria, divulgando suas metas e polticas para sua obteno.
O auditor passa a verificar no os processos que compem a obteno de seu
produto principal, mas os resultados obtidos a partir do planejamento estratgico,
ttico e, principalmente, decisrio de suas operaes.
Possveis aumentos ou diminuies de produo, focos e canais de venda es-
tabelecidos, abrangncia de determinado mercado ou, at mesmo, a definio e a
rentabilidade de determinado produto podem ser algumas das preocupaes de
uma Auditoria de Gesto.
O auditor, quando adota uma viso de processo, no entra em mritos to de-
cisrios e abrangentes quanto estes, porm sua atuao tem como principal finali-
dade a execuo do principal negcio exercido pela empresa, da melhor e mais
rentvel forma possvel.
A Auditoria de Gesto preocupa-se em como o negcio da empresa est sendo
gerido, enquanto o auditor de processo avalia se o produto final est sendo elabo-
rado de forma a garantir sua rentabilidade e qualidade.
Podemos dizer que a Auditoria de Gesto tem uma viso macro da empresa,
preocupando-se com os resultados gerados a partir das polticas e estratgias e
decises tomadas pela alta gesto. A Auditoria de Processo avalia as melhorias
possveis de ser adotadas, em cada processo da empresa, visando a uma melhor
performance para a produo e negociao de seu produto final.
Enfoque em processo x Auditoria de Sistemas Informatizados
Na verdade, a Auditoria de Sistemas Informatizados no representa uma mo-

dalidade de Auditoria diferenciada da Auditoria de Processo.
Com um melhor conhecimento tcnico dos processos informa-tizados da em-
presa, a Auditoria de Sistemas Informatizados pode muito bem atuar com um enfo-
que de processo ou ser utilizada como um suporte ao auditor de processo.
Caminhamos cada vez mais para que este conhecimento, da rea de Inform-
tica, no seja mais uma prerrogativa do auditor de sistema, mas uma necessidade
para todos aqueles que trabalham na rea de Auditoria.
Os processos informatizam-se em uma velocidade enorme, obrigando a que o
auditor tenha uma viso atualizada e constante de segurana, integridade e contro-
le das informaes envolvidas no registro, processamento, armazenamento e gera-
o destes dados.
1.9 Definio dos processos prioritrios
Uma auditoria com o enfoque nos processos da empresa avalia e classifica os

riscos identificados nos macroprocessos da empresa, para definio do seu grau
de importncia dentro do negcio exercido.
Relembrando nosso exemplo de critrio para classificao dos riscos, temos:
Classificao dos meios Tipo de consequncia
ALTO
diminuio ou extino de qualidade nos produtos ou
servios prestados;

prejuzo imagem que a empresa tenha perante seus
clientes e/ou o mercado em geral;

perdas correspondentes a mais de 10% de seu resultado;
MDIO
diminuio parcial da qualidade dos produtos ou servios
prestados, porm sem sua total extino;

perdas correspondentes faixa de 1 a 10% de seu
resultado;
BAIXO
interferncias pontuais no processo, que podem vir a afetar
a qualidade dos produtos ou servios prestados;

perdas inferiores a 1% de seu resultado.
A definio dos trabalhos considerados prioritrios, dentro da programao de

projetos a serem desenvolvidos por uma rea de Auditoria de Processo, seguir
tambm como parmetro esta classificao dos riscos.
Logicamente, trataremos das segmentaes existentes em cada um destes
macroprocessos, mas, em termos de prioridades, sero considerados os projetos
ligados aos macroprocessos de risco alto.
A forma de alocao dos trabalhos pelos auditores depende do custo permitido
para a rea de Auditoria Interna. As empresas que alocarem um oramento mais
generoso rea de Auditoria Interna tero maior oportunidade de cobertura de
seus riscos.
Para o caso em que a Auditoria no dispuser de recursos significativos para
suas operaes, o risco alto ser priorizado, visando ao atingimento da maior segu-
rana possvel sobre os controles que so desenvolvidos nestes processos.
Como vemos, a cobertura dos riscos inerentes aos processos priorizar sem-
pre os riscos altos, estando sempre atrelada aos recursos disponveis, pela empre-
sa, rea de Auditoria Interna, para a determinao da cobertura possvel aos pro-
cessos com riscos mdios e baixos.
Tambm, nessa programao de projetos, importante que sejam criados,
dentro da equipe de auditores, especialistas para as reas operacionais e de neg-
cio da empresa.
Esta especializao facilitar o entendimento dos processos e a identificao
das possveis melhorias identificadas durante a Auditoria de Processo.
Com essa especializao, a auditoria tambm facilitar a sinergia com a rea
auditada, evitando que as explicaes e informaes necessrias ao entendimento
do processo sejam repetidas.
Este procedimento facilitar a obteno de uma real parceria entre auditor e
auditado, uma vez que este passa a encarar o auditor como um verdadeiro inte-
grante de seu processo, empenhado em ajud-lo a obter:
eficcia em suas operaes;

rentabilidade em seus negcios;
qualidade em seus produtos; e
um produto final que supere as expectativas de seus clientes internos e ex-
ternos.
2 Aplicabilidade de uma
Auditoria de Processo
2.1 Documentao do fluxo e de seus procedimentos
Quando o processo documentado, atravs do desenho do fluxo exercido pe-

los procedimentos adotados em seu desenvolvimento, o auditor obtm a viso ge-
ral do processo, permitindo uma avaliao plena de sua execuo.
Porm, esta avaliao torna-se mais eficaz medida que o fluxo expresse, de
forma clara e objetiva, todas as atividades envolvidas, assim como os controles
adotados em sua execuo.
O formato do fluxo que documenta o processo a ser utilizado varia muito, ha-
vendo inmeras formas eficientes de documentar as rotinas e os controles desen-
volvidos pelas reas envolvidas.
Quando a empresa prima pela qualidade de seus processos, visando a obter
eficincia e resultados prticos sobre as rotinas empregadas, comum identificar
diretorias voltadas para o controle e organizao dos processos adotados para a
execuo de seu negcio. Essas diretorias tm como objetivo a definio e a do-
cumentao dos processos da empresa, assim como a regulamentao das nor-
mas e pol-ticas que formam as diretrizes a serem seguidas em seu desenvolvi-
mento.
A Auditoria de Processo tem um trabalho muito prximo desta diretoria, obten-
do constantemente dados e informaes necessrios a seus projetos. Logo, como
uma forma de agilizar e tornar prtica a execuo da auditoria, fluxos, normas, pol-
ticas e regulamentos desenvolvidos pela Diretoria de Processo so constantemente
utilizados pelo auditor de processo. Este fato torna-se um facilitador para o auditor
de processo.
O fluxo obtido na rea de processo confirmado junto s pessoas envolvidas
nos procedimentos praticados.
Este procedimento de caminhada sobre o fluxo do processo tem como finali-
dade avaliar se os procedimentos e os controles descritos encontram-se atualiza-
dos e so efetivamente praticados pelas reas. Caso o processo a ser auditado
no se apresente previamente documentado pela empresa, o desenho de seu fluxo
ser uma das atividades bsicas do auditor.
Como j mencionamos, existem vrias maneiras de documentar o fluxo do pro-
cesso, que necessariamente no se demonstra atravs do desenho do fluxo do
pro-cesso.
Documentao do processo de forma narrativa
O auditor, atravs de um texto explicativo detalhado, descreve o processo,

seus riscos e os controles que os suportam, respeitando a cronologia empregada
para a execuo das rotinas envolvidas.
Esta forma no permite uma imediata viso holstica do processo, obrigando a
leitura total da narrativa para o seu entendimento e compreenso.
Quando o auditor documenta o processo, atravs do desenho de seu fluxo, fica
claro o trmite de suas rotinas, o que facilita o entendimento dos objetivos, riscos e
controles envolvidos.
Documentao do processo atravs do desenho do fluxo

de procedimentos e controles desenvolvidos
Para desenho do fluxo, pode ser usada uma tcnica de viso horizontal ou ver-
tical do processo. A diferena bsica entre estas tcnicas a forma de leitura dos
fluxos.
Fluxo com uma viso horizontal
O desenho do processo exercido de forma que sua leitura considera o trmi-

te de informaes, formulrios, documentos e rotinas envolvidas de forma horizon-
tal.
A base do trmite destas informaes so as reas envolvidas, as quais so alo-
cadas uma ao lado da outra no fluxo do processo. Quando se l o fluxo, possvel o
entendimento de todas a reas envolvidas e qual sua participao no processo.
Esta forma permite uma viso holstica do processo, porm o detalhamento do
fluxo, assim como qualquer informao adicional ou detalhamento de alguma fase
do processo, torna necessrio o uso de uma folha parte do fluxo.
O auditor, para documentar a sua avaliao dos controles, riscos e objetivos
envolvidos, tem de desenvolver alguma ferramenta comple-mentar ao fluxo. Este
fato acarreta o aumento do volume de documentos envolvidos nesta atividade, difi-
cultando a simplicidade de seu entendimento.
Exemplo de um fluxo com viso horizontal:
Fluxo com uma viso vertical
O desenho do processo exercido de forma que sua leitura considere a evolu-

o de informaes, formulrios, documentos e rotinas envolvidas de forma verti-
cal.
O seu entendimento torna-se facilitado, uma vez que respeitada a sequncia
cronolgica dos fatos, assim como a lgica atribuda sua execuo.
Analisando um fluxo vertical, o auditor consegue visualizar de forma clara a ori-
gem e o destino de cada documento, ao e informao contida no processo.
Pela forma como o desenho se apresenta, o detalhamento do fluxo, assim co-
mo qualquer informao adicional a alguma fase do processo, pode ser apresenta-
do junto ao desenho do processo, dispensando o uso de uma folha parte do fluxo.
Exemplo do mesmo fluxo com uma viso vertical:
Exatamente para facilitar o entendimento da sequncia cronolgica e da funo
dos documentos e informaes envolvidos, a Auditoria de Processo utiliza o fluxo
vertical, em que possvel a descrio e a consolidao do entendimento do pro-
cesso em um nico documento.
2.2 Concluso sobre os objetivos envolvidos

Uma vez que, atravs do fluxo vertical, possvel o entendimento da
se-quncia cronolgica e da funo dos documentos e informaes envolvidos,
assim como da descrio e consolidao do entendimento do processo em um ni-
co documento, podemos ir alm e pensar: qual o objetivo destes procedimen-
tos?
Alm de conhecer e entender o processo, necessrio que o auditor busque,
junto rea auditada, identificar o objetivo dos procedimentos e rotinas emprega-
dos.
O auditor de processo, como um profissional independente das operaes de-
senvolvidas pela rea auditada, tem condies de avaliar, junto com os tcnicos e
gestores envolvidos, se os objetivos das rotinas empregadas esto claramente de-
finidos. O conhecimento destes objetivos, assim como de sua importncia perante
o negcio da empresa, de vital importncia para a conscientizao da necessida-
de da eficcia das rotinas empregadas.
Ao mesmo tempo, quanto maior for a empresa e a quantidade de empregados
envolvidos em seus processos, o risco do no atingimento dos objetivos envolvidos
nas rotinas exercidas possibilita perdas financeiras ou prejuzo imagem da em-
presa.
Tambm avaliando os objetivos dos processos e de seus controles e rotinas, o
auditor deve atentar para a sua real necessidade e valor agregado para o negcio
exercido. muito comum que as reas auditadas adotem procedimentos, conside-
rando sua necessidade em um determinado perodo ou momento da empresa e, por
costume, hbito ou at acomodao, continuem executando a rotina, mesmo sem a
permanncia de sua necessidade. Casos da manuteno de levantamentos de da-
dos, apurao de nmeros e quantidades, contabilidade de fatos, anlise de flutua-
es e demais procedimentos, que, por qualquer razo, em determinado perodo,
foram necessrios para a gerncia do negcio, mas que agora se apresentam des-
necessrios, so comumente detectados pelo auditor de processo.
Para determinar se o procedimento ou controle adotado possui um objetivo efi-
caz e prtico associado sua execuo, o auditor de processo utiliza o fluxo verti-
cal como uma espcie de mapa que demonstra o fluxo desenvolvido, o detalha-
mento dos procedimentos adotados e o objetivo de sua existncia.
Demonstramos, a seguir, um exemplo desta utilizao.
Projeto: Vendas Varejo
Objetivo: Vendas e Cadastro Telemarketing Receptivo
Utilizando o fluxo vertical como uma ferramenta estratgica para identificao e
anlise da real importncia e necessidade dos objetivos envolvidos, o auditor de pro-
cesso tem condies de avaliar seu atingimento, ou seja, ser possvel verificar se a
razo da existncia do processo est sendo alcanada, considerando:
o valor agregado ao negcio da empresa;

o tempo e o custo dispensados, em relao ao valor e importncia envolvidos;
o envolvimento e a participao do procedimento no processo avaliado; e

os ndices e os indicadores possveis para mensurar sua performance, quando
aplicvel.
2.3 Conhecimento dos riscos inerentes
A partir do conhecimento dos objetivos existentes, assim como dos valores en-
volvidos, importncia dentro do processo auditado e da forma da mensurao de
sua performance, uma outra pergunta cabe ao auditor: o que acontece se o objetivo
no alcanado?
Uma vez que j conhecida a razo do processo, quais as consequncias, se
o mesmo no for adotado ou for executado de forma indevida?
O auditor precisa avaliar os riscos quando o objetivo do processo no alcan-
ado. Isto significa a identificao das possveis perdas, considerando:
aspectos financeiros;
imagem da empresa;
continuidade do negcio exercido;
qualidade da operao; e
integridade fsica de seu patrimnio.
Com base nos objetivos identificados, os processos desenvolvidos represen-

tam riscos para o negcio da empresa, que, de acordo com os tipos de perdas cita-
dos, representaro o grau de sua importncia nas operaes existentes. Esta an-
lise ser primordial ao trabalho do auditor de processo, uma vez que suportar a
abrangncia, tempo e custos dispensados em sua execuo.
Como j vimos anteriormente, uma anlise de processo deve considerar a im-
portncia e a relevncia envolvidas nos procedimentos avaliados. O auditor deve
buscar a avaliao de controles que representem e agreguem valores significativos
ao negcio da empresa. importante que no sejam desperdiados esforos em
procedi-mentos sem representatividade ou que no afetem significativamente o
negcio exercido.
Demonstramos, a seguir, o exemplo de anlise sobre os objetivos, riscos e
perdas associados ao processo de solicitao de reparo de telefone, relativo a cli-
entes de uma empresa de telecomunicaes.
Reviso do processo de reparo

Objetivo do Processo Riscos Identificados Perdas Associadas
Atender s solicitaes de reparo financeiros;

solicitadas pelos clientes prejuzo imagem; no cumprimento das
(residenciais, no residenciais e de interrupo do negcio. metas estabelecidas;
prestadores de utilidade pblica),
considerando as seguintes metas aplicao de penalidades
estabelecidas pela Anatel (rgo legais, inclusive com
regulador): riscos concesso para
operao;
a cada 100 terminais instalados,
poderemos ter, no mximo, 2,5 prejuzos imagem da
solicitaes de reparo; companhia; e
perdas financeiras.
96% das solicitaes de reparo
residenciais devem ser atendidas
em at 24 horas;
96% das solicitaes de reparo no

residenciais devem ser atendidas
em at 8 horas;
98% das solicitaes de reparo de

prestadores de servio de utilidade
pblica devem ser atendidas em
at duas horas.
2.4 Identificao dos controles adotados

Conhecendo os objetivos existentes e os riscos, se os mesmos no forem al-
can-ados, mais uma pergunta vem tona: o que feito para garantir o alcance
dos objetivos e a no ocorrncia dos consequentes riscos?
Uma vez que j so conhecidas as razes do processo e as conse-quncias,
se o mesmo no for adotado de forma eficaz, o auditor vai identificar os controles
que garantam esta eficcia.
Como j vimos anteriormente, os controles possuem trs finalidades preven-
tiva, detectiva e corretiva. Cabe ao auditor avaliar se o tipo de controle adotado e
a sua finalidade apresentam-se pertinentes em relao ao processo desenvolvido,
ao objetivo existente e aos riscos envolvidos.
Avaliando os controles adotados, imprescindvel identificar especificamente
procedimentos, aes ou documentos que garantam o alcance dos objetivos do
processo.
Esta especificao importante, uma vez que sua no adoo pode acarretar
que o auditor avalie o processo de forma genrica ou superficial, o que representa-
ria falta de segurana quanto identificao do eficaz suporte e controle sobre o
risco envolvido no processo.
Nesta identificao, importante o envolvimento direto da rea auditada. Nin-
gum melhor do que o prprio executor do processo para identificar os procedimen-
tos e as rotinas adotados que garantam o alcance de seus objetivos.
Logicamente, neste momento, o auditor ir avaliar, junto com o auditado, o pro-
cesso, confirmando o seu entendimento quanto:
aos procedimentos desenvolvidos;

aos objetivos existentes; e
aos riscos aplicados.
muito importante que o auditor deixe claro que os riscos representam a pos-
sibilidade da perda relativa:
a aspectos financeiros;
imagem da empresa;
continuidade do negcio exercido;
qualidade da operao; e
integridade fsica de seu patrimnio.
Independentemente do processo, empresa ou negcio, o risco sempre ir exis-
tir. A concretizao deste risco em uma efetiva perda que deve ser evitada, atra-
vs da adoo de controles eficazes.
A partir do entendimento deste conceito, o auditado tem uma participao deci-
siva na identificao, junto com o auditor, dos controles adotados para suportar os
riscos envolvidos e garantir o alcance do objetivo do processo.
O acordo, na identificao destes controles, entre auditor e auditado impres-
cindvel, uma vez que representaro efetivamente a base dos testes e avaliaes
adotados na Auditoria de Processo.
imprescindvel ao auditado estar ciente sobre controles, anlises, procedi-
mentos e aes que sero avaliados pelo auditor.
A participao do auditado, apoiando e assessorando testes e anlises realiza-
dos, crucial, uma vez que possibilita seu total conhecimento e entendimento do
trabalho feito, assim como facilita o seu acordo sobre as concluses e possveis
aes corretivas apuradas.
Mais uma vez, utilizando o processo documentado em seu fluxo vertical, o au-
ditor ir demonstrar, com uma espcie de Planilha de Risco e Controle, os contro-
les que so adotados para suportar o alcance dos objetivos e a no ocorrncia dos
riscos envolvidos.
Lembre-se de que no estamos afirmando que os controles efetivamente su-
portam estes riscos. Estes so os controles que o processo adota para suportar os
riscos envolvidos e garantir o atingimento dos objetivos.
Exemplificando, demonstramos abaixo um fluxo vertical de um processo, em
que j temos demonstrados os procedimentos desenvolvidos, os objetivos a serem
atingidos, os riscos identificados e os controles adotados no processo para o supor-
te destes riscos e a garantia do atingimento dos objetivos.
Objetivo: Vendas e Cadastro Telemarketing Receptivo
Aos poucos, comeamos a conhecer, de forma mais abrangente e esclarece-
dora, o processo que est sendo avaliado pelo auditor de processo, possibilitando
uma anlise dos procedimentos adotados, o que permite concluir sobre a sua efi-
ccia. Trata-se do primeiro passo para identificar possveis aes corretivas neces-
srias, assim como mensurar as consequncias da possvel falta de segurana
quanto no ocorrncia dos riscos envolvidos.
O trabalho do auditor comea a ter seus primeiros frutos revelados, os quais
devem ser repartidos com a rea auditada, visando constante participao inte-
grada e acordada entre auditor e auditado.
2.5 Os controles adotados suportam os riscos existentes
Conhecendo os objetivos existentes, os riscos, se os mesmos no forem alcan-

ados, e os controles adotados para garantir o alcance dos objetivos e a no ocor-
rncia dos riscos envolvidos, uma nova pergunta torna-se necessria: os controles
adota-dos garantem o alcance dos objetivos e a no ocorrncia dos riscos
envolvidos?
J sendo conhecidas as razes do processo, as consequncias, se o mesmo
no for adotado de forma eficaz, e os controles adotados com o intuito de garantir
sua eficcia, o auditor tem de avaliar se, efetivamente, existe segurana quanto
no ocorrncia dos riscos envolvidos. Trata-se de uma avaliao dos controles
adotados em relao ao objetivo do processo e aos riscos envolvidos.
Quando o auditor identifica algo que pode ser corrigido no processo, por no
representar segurana para a obteno de seu objetivo e o suporte dos riscos ine-
rentes, ele estar levantando o denominado ponto de auditoria ou ponto de con-
trole interno.
Na verdade, no momento em que o processo apresenta-se totalmente levanta-
do, ou seja, com seu fluxo desenhado, objetivos, riscos e controles identificados, o
auditor pode apurar alguns aspectos.
Pontos de auditoria no processo
Seriam aqueles fatos, procedimentos ou controles que efetivamente represen-

tam uma falha no processo, por no assegurarem que os riscos envolvidos no
ocorrero.
Neste caso, as possveis aes corretivas devem, de imediato, ser discutidas
com a gesto e a diretoria da rea auditada, para definio das possveis aes
corretivas, considerando responsvel e prazo para implementao.
Considerando um enfoque de auditoria de processo, os pontos de auditoria
identificados devem ser imediatamente discutidos com a rea auditada, visando ao
acordo de definio das aes corretivas.
Possveis pontos de auditoria no processo
Trata-se de controles, procedimentos, fatos ou qualquer outro aspecto do pro-

cesso que possam vir a representar uma falha, mas que, apenas avaliando os pro-
cedimentos e os controles adotados para suportar os objetivos e os riscos envolvi-
dos, o auditor no teve condies tcnicas de comprovar ou suportar suas conclu-
ses.
Para este suporte, ser necessrio o aprofundamento das anlises, atravs da
execuo de testes especficos ou levantamentos e apurao de dados. Neste ca-
so, os possveis pontos de auditoria tambm so discutidos com a rea auditada,
mas no com o carter de definio e acordo de ao corretiva, e sim para seu
conhecimento e ajuda, no sentido de identificar a melhor forma de avaliar sua pro-
cedncia.
Esses pontos so documentados em um papel de trabalho denominado poss-
veis pontos de auditoria (mais frente, exemplificaremos o modelo para o
formulrio em questo), formalizando se realmente foram considerados efetivos
pontos de auditoria, ou se no foram suportados o suficiente para constarem do
Relatrio de Auditoria.
Reiteramos a importncia de que todas as anlises e concluses feitas pelo
auditor estejam sempre suportadas em seus papis de trabalho, corroborando e, se
possvel, mensurando as possveis perdas decorrentes dos pontos levantados, as-
sim como suas concluses finais.
2.6 COSO
Na Auditoria de Processo, modelos atuais de planejamento, anlise dos riscos e

das atividades de controle so sempre importantes para pesquisa e adoo.
Exemplificamos e aproveitamos para um entendimento bem simplificado de
dois desses modelos.
O que o COSO?
Figura que demonstra o Mtodo Utilizado pelo COSO (2004).
Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent

Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros),
uma iniciativa independente, para estudar as causas da ocorrncia de fraudes em
relatrios financeiros/contbeis. Esta comisso era composta por representantes
das principais associaes de classe de profissionais ligados rea financeira. Seu
primeiro objeto de estudo foram os controles internos.
Em 1992, publicou o trabalho Internal Control Integrated Framework (Contro-
les Internos Um Modelo Integrado). Esta publicao tornou-se referncia mundial
para o estudo e aplicao dos controles internos, e a base que fundamenta o
presente texto.
Posteriormente, a Comisso transformou-se em Comit, que passou a ser co-
nhecido como COSO The Comitee of Sponsoring Organizations (Comit das Or-
ganizaes Patrocinadoras).
O COSO uma entidade sem fins lucrativos, dedicada melhoria dos relat-
rios financeiros atravs da tica, efetividade dos controles internos e governana
corporativa. patrocinado por cinco das principais associaes de classe de pro-
fissionais ligados rea financeira nos Estados Unidos, a saber:
AICPA American Institute of Certified Public Instituto Americano de Contadores

Accounts Pblicos Certificados
AAA American Accounting Association Associao Americana de Contadores
FEI Financial Executives Internacional Executivos Financeiros Internacionais
IIA The Institute of Internal Auditors Instituto dos Auditores Internos
IMA Institute of Management Accountants Instituto dos Contadores Gerenciais
O Comit trabalha com independncia, em relao a suas entidades patrocina-

doras. Seus integrantes so representantes da indstria, dos contadores, das em-
presas de investimento e da Bolsa de Valores de New York. O primeiro presidente
foi James C. Treadway, de onde veio o nome Treadway Comission. Atualmente,
John Flaherty ocupa a presidncia.
O Trabalho do COSO
Para os integrantes do COSO, o ponto de partida a definio de controle in-

terno. O grupo chegou seguinte definio: controle interno um processo, de-
senvolvido para garantir, com razovel certeza, que sejam atingidos os objetivos da
empresa, nas seguintes categorias:
eficincia e efetividade operacional (objetivos de desempenho ou estra-

tgia): esta categoria est relacionada com os objetivos bsicos da entidade, inclu-
sive com os objetivos e metas de desempenho e rentabilidade, bem como da segu-
rana e qualidade dos ativos;
confiana nos registros contbeis/financeiros (objetivos de informa-
o): todas as transaes devem ser registradas, todos os registros devem refletir
transaes reais, consignadas pelos valores e enquadramentos corretos;
conformidade (objetivos de conformidade) com leis e normativos aplic-
veis entidade e sua rea de atuao.
Segundo o COSO, o controle interno um processo constitudo de cinco ele-

mentos, que esto inter-relacionados e presentes em todo o controle interno:
ambiente de controle;
avaliao e gerenciamento dos riscos;
atividade de controle;
informao e comunicao;
monitoramento.
Ambiente de controle
Ambiente de controle a conscincia de controle da entidade, sua cultura de

controle.
O ambiente de controle efetivo quando as pessoas da entidade sabem quais
so suas responsabilidades, os limites de sua autoridade e se tm a conscincia, a
competncia e o comprometimento de fazerem o que correto da maneira correta.
Ambiente de controle envolve competncia tcnica e compromisso tico; um
fator intangvel, essencial efetividade dos controles internos.
A postura da alta administrao desempenha papel determinante neste com-
ponente. Ela deve deixar claro para seus comandados quais so as polticas, os
procedimentos, o Cdigo de tica e o Cdigo de Conduta a serem adotados. Estas
definies podem ser feitas de maneira formal ou informal; o importante que se-
jam claras aos funcionrios da organizao.
Avaliao e gerenciamento dos riscos
As funes principiais do controle interno esto relacionadas ao cumprimento

dos objetivos da entidade. Portanto, a existncia de objetivos e metas primordial
para a existncia dos controles internos. Se a entidade no tem objetivos e metas
claros, no h necessidade de controles internos.
Uma vez estabelecidos e clarificados os objetivos, deve-se:
identificar os riscos que ameacem o seu cumprimento; e

tomar as aes necessrias para o gerenciamento dos riscos identificados.
Avaliao de riscos a identificao e anlise dos riscos associados ao no
cumprimento das metas e dos objetivos operacionais, de informao e de con-
formidade. Este conjunto forma a base para definir como estes riscos sero ge-
renciados.
Os administradores devem definir os nveis de riscos operacionais, de informao
e conformidade que esto dispostos a assumir. A avaliao de riscos uma respon-
sabilidade da administrao, mas cabe Auditoria Interna fazer uma avaliao prpria
dos riscos, confrontando-a com a avaliao feita pelos administradores.
A identificao e o gerenciamento dos riscos uma ao proativa, que permite
evitar surpresas desagradveis.
Avaliao e gerenciamento dos riscos
Risco a probabilidade de perda ou incerteza associada ao cumprimento de

um objetivo.
Para cada objetivo proposto, deve ser feito um processo de identificao dos
riscos.
Anlise dos riscos
Uma vez identificados os riscos, devemos avali-los, levando em conta os se-

guintes aspectos:
qual a probabilidade (frequncia) de ocorrerem?

em caso de ocorrerem, qual seria seu impacto nas operaes, consideran-
do os aspectos quantitativos e qualitativos?
verifique, em sua opinio, quais aes seriam necessrias para administrar
os riscos identificados.
Atividade de controle
So aquelas atividades que, quando executadas a tempo e de maneira ade-

quados, permitem a reduo ou administrao dos riscos. Podem ser de duas natu-
rezas: atividades de preveno ou de deteco. As principais atividades de controle
e suas respectivas naturezas so relacionadas a seguir.
Aladas (preveno): so os limites determinados a um funcionrio, quanto
possibilidade de este aprovar valores ou assumir posies em nome da instituio.
Exemplos:
estabelecimento de valor mximo para um caixa pagar um cheque;
estabelecimento dos tetos assumidos por um operador de mercado para
cada horizonte de investimento;
estabelecimento de alada operacional para o Comit de Crdito de uma
agncia.
Autorizaes (preveno): a administrao determina as atividades e transa-
es que necessitam de aprovao de um supervisor para que sejam efetivadas. A
aprovao de um supervisor, de forma manual ou eletrnica, implica que ele verifi-
cou e validou a atividade ou transao, e assegurou que a mesma est em confor-
midade com as polticas e os procedimentos estabelecidos. Os responsveis pela
autorizao devem verificar a documentao pertinente, questionar itens pouco
usuais e assegurar-se de que as informaes necessrias transao foram che-
cadas, antes de darem sua autorizao. Jamais devem assinar em branco ou for-
necer sua senha eletrnica.
Conciliao (deteco): a confrontao da mesma informao com dados
vindos de bases diferentes, adotando as aes corretivas, quando necessrio.
Revises de desempenho (deteco): acompanhamento de uma atividade ou
processo, para avaliao de sua adequao e/ou desempenho, em relao s me-
tas, aos objetivos traados e aos benchmarks, assim como acompanhamento con-
tnuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanas
que possam impactar negativamente a entidade. Exemplos:
monitorao do comportamento de usurios de cartes de crdito (lugares
inusitados, produtos diferentes etc.);
monitorao e questionamento de flutuaes abruptas nos resultados de
agncias, produtos, carteiras prprias e de terceiros;
monitorao de valores realizados e orados em unidades, com o objetivo
de identificar dificuldades/problemas;
acompanhamento da concorrncia, visando ao lanamento de novos pro-
dutos.
Segurana fsica (preveno e deteco): os valores de uma entidade devem
ser protegidos contra uso, compra ou venda no autorizados. Um dos melhores
controles para proteger estes ativos a segurana fsica, que compreende controle
de acessos, controle da entrada e sada de funcionrios e materiais, senhas para
arquivos eletrnicos, call-back para acessos remotos, criptografia e outros. Inclu-
em-se, neste controle, os processos de inventrio dos itens mais valiosos para a
entidade (por exemplo, conferncia de numerrio).
Segregao de funes (preveno): a segregao essencial para a efetivi-
dade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o
risco de aes indesejadas. Contabilidade e conciliao, informao e autorizao,
custdia e inventrio, contratao e pagamento, administrao de recursos prprios
e de terceiros, normatizao (gerenciamento de riscos) e fiscalizao (auditoria)
devem estar segregadas entre os funcionrios.
Sistemas informatizados (preveno e deteco): os controles feitos atravs
de sistemas informatizados dividem-se em dois tipos:
controles gerais: pressupem os controles nos centros de processamento

de dados e controles na aquisio, desenvol-vimento e manuteno de programas
e sistemas. Exemplos: organizao e manuteno dos arquivos de back-up, arqui-
vo de log do sistema, plano de contingncia;
controles de aplicativos: so os controles existentes nos aplicativos corpo-
rativos, que tm a finalidade de garantir a integridade e a veracidade dos dados e
das transaes. Exemplos: validao de informaes (checagem das informaes
com registros armazenados em banco de dados).
Normatizao interna (preveno): a definio, de maneira formal, das re-

gras internas necessrias ao funcionamento da entidade. As normas devem ser de
fcil acesso para os funcionrios da organizao e devem definir responsabilida-
des, polticas corporativas, fluxos operacionais, funes e procedimentos.
As atividades de controle devem ser implementadas de maneira ponderada,
consciente e consistente. Nada adianta implementar um procedimento de controle
se este for executado de maneira mecnica, sem foco nas condies e problemas
que motivaram a sua implantao. Tambm essencial que as situaes adversas
identificadas pelas atividades de controles sejam investigadas, adotando-se tem-
pesti-vamente as aes corretivas apropriadas.
Informao e comunicao
A comunicao o fluxo de informaes dentro de uma organizao, enten-

dendo que este fluxo ocorre em todas as direes dos nveis hierrquicos superi-
ores aos nveis hierrquicos inferiores, dos nveis inferiores aos superiores e comu-
nicao horizontal entre nveis hierrquicos equivalentes.
A comunicao essencial para o bom funcionamento dos controles. Informa-
es sobre planos, ambiente de controle, riscos, atividades de controle e desempe-
nho devem ser transmitidas a toda a entidade. Por outro lado, as informaes rece-
bidas, de maneira formal ou informal, de fontes externas ou internas, devem ser
identificadas, capturadas, verificadas quanto sua confiabilidade e relevncia, pro-
cessadas e comunicadas s pessoas que delas necessitam, tempes-ti-vamente e
de maneira adequada.
O processo de comunicao pode ser formal ou informal. O processo formal
acontece atravs dos sistemas internos de comunicao que podem variar, des-
de complexos sistemas computacionais a simples reunies de equipes de traba-
lho e importante para a obteno das informaes necessrias ao acompanha-
mento dos objetivos operacionais, de informao e de conformidade. O processo
informal, que ocorre em conversas e encontros com clientes, fornecedores, autori-
dades e empregados, importante para a obteno das informaes necessrias
identificao de riscos e oportunidades.
Monitoramento
O monitoramento a avaliao dos controles internos ao longo do tempo. Ele

o melhor indicador para saber se os controles internos esto sendo efetivos ou no.
O monitoramento feito tanto atravs do acompanhamento contnuo das ativi-
dades quanto por avaliaes pontuais, tais como autoavaliao, revises eventuais
e auditoria interna.
A funo do monitoramento verificar se os controles internos so adequados e
efetivos. Controles adequados so aqueles em que os cinco elementos do controle
(ambiente, avaliao de riscos, atividade de controle, informao e comunicao e
monitoramento) esto presentes e funcionando conforme o planejado. Controles so
eficientes quando a alta administrao tem uma razovel certeza:
do grau de atingimento dos objetivos operacionais propostos;

de que as informaes fornecidas pelos relatrios e sistemas corporativos
so confiveis; e
de que leis, regulamentos e normas pertinentes esto sendo cumpridos.
2.7 Sarbanes-Oxley
Em 30 de julho de 2002, o Presidente dos Estados Unidos sancionou em lei o

Sarbanes-Oxley Act (o Ato). Algumas das determinaes do Ato so de aplicao
imediata pelas companhias abertas com registro na Securities and Exchange
Commission (SEC).
O Ato aplica-se a todas as companhias registradas na SEC, o que expande sua
aplicao a empresas que no so de origem norte-americana.
Dentre as principais disposies, destacamos:
certificao do CEO (Chief Executive Officer) e do CFO (Chief Financial Of-

ficer).
Nos recentes escndalos contbeis norte-americanos, executivos alegaram que
no tinham conhecimento das prticas contbeis indevidas (reconhecimento incor-
reto de receitas, por exemplo). A Sarbanes-Oxley visa a desencorajar alegaes des-
te tipo, por intermdio de medidas como controles internos mais rigorosos.
1 Introduo
A Seo 302 (a) do Ato passa a requerer que o CEO e o CFO certifiquem
as informaes financeiras e no financeiras contidas nos relatrios -anuais.
Esta certificao tambm inclui controles internos, definidos em duas di-
menses:
a) controles internos propriamente ditos;
b) controles e procedimentos de divulgao (disclosure controls and procedures).

O modelo de certificao a ser assinado pelo CEO e CFO deve ser exata-
mente o mesmo apresentado no Ato, no sendo permitidas modificaes.
Este ato introduziu responsabilidades criminais que, em certos casos, po-
dem envolver priso de at 20 anos para CEOs e CFOs pelo fornecimento, proposital
ou no, de certificaes incorretas ou no verdadeiras.
O referido processo de certificao introduz os seguintes requerimentos s
empresas e a seus administradores:
o CEO e o CFO devem certificar as informaes financeiras e no finan-
ceiras contidas nos relatrios anuais;
as empresas devem manter controles internos, definidos em duas di-
menses: controles internos propriamente ditos e controles e procedimentos de
divulgao (disclosure controls and procedures); e
o CEO e o CFO estaro certificando que avaliaram a efetividade desses
controles at, no mximo, 90 dias da data de arquivamento das informaes
(Form 20-F). O Form 20-F deve informar sobre o resultado dessa avaliao.
A SEC no estipulou procedimentos e controles de divulgao especficos que
devam ser adotados; ao contrrio, espera que as empresas desenvolvam um pro-
cesso que seja consistente com o seu negcio e fundamentado em suas atividades
de gerenciamento, superviso e controles internos.
2 Questes relacionadas Sarbanes-Oxley Act
Boas prticas de governana e tica corporativa, tais como:

cdigo de tica corporativo;
restrio a emprstimos e concesso de crdito para diretores;
cdigo de tica para executivos financeiros e insiders;
restrio contratao de servios dos auditores externos;
quarentena para a contratao de funcionrios que j atuaram como au-
ditores externos (nvel executivo para a rea financeira);
comit de Auditoria (transferido para 2005);
combate a fraudes financeiras;
estruturao e monitoramento dos controles internos;
governana em tecnologia da informao;
gesto e gerenciamento de riscos.
Mais notadamente, a Sarbanes-Oxley contundente quanto ao papel crtico

dos controles internos, definindo-o como um processo desempenhado pela alta
gesto, diretores, gerentes e demais funcionrios, visando a alcanar o sucesso no
negcio, em trs categorias:
eficincia e eficcia das operaes;

confiana nos reportes financeiros;
submisso a leis e regulamentos aplicveis.
A Sarbanes-Oxley estabelece, explicitamente, a responsabilidade da alta ges-

to pelo estabelecimento, avaliao e monitoramento da eficcia dos controles in-
ternos sobre os relatrios financeiros.
A maior parte da discusso em torno da Sarbanes-Oxley est focada nas Se-
es 302 e 404.
Seo 302
A alta gesto deve assumir pessoalmente a responsabilidade pela divulgao

dos controles e procedimentos. Uma certificao de que os controles foram avaliados
quanto sua eficincia deve ser emitida, trimestralmente. Essa certificao deve
declarar que todas as deficincias de controle, deficincias materiais e fraudes foram
informadas para o comit de Auditoria e para os auditores independentes.
Seo 404
Determina uma avaliao anual dos controles e procedimentos internos, para

elaborao dos reportes financeiros. Adicionalmente, os auditores independentes
devem emitir um relatrio separado, atestando a aderncia da administrao em pro-
ver eficientes controles internos e procedimentos, para os reportes financeiros.
Passos para o desenvolvimento do programa de controle interno.
1. Comprometimento e organizao
Entender como a Sarbanes-Oxley aplica-se empresa ajudar no desenvolvi-
mento do programa de controle interno.
2. Escolher uma estrutura adequada de controle interno

Para alcanar os objetivos de controle da Sarbanes-Oxley, muitas companhias
desenvolvero sua estrutura de controle interno, seguindo as recomendaes do
Commettee of Sponsoring Organizations of the Treadway Commission (COSO).
Apesar de outras estruturas existirem, acreditamos que o COSO ser o modelo
dominante, e recomendamos a sua adoo.
Como j vimos, a estrutura do COSO divide o controle interno em quatro com-
ponentes inter-relacionados:
I. Ambiente de controle: base para todos os outros elementos do controle interno,

que inclui valores ticos, atitudes da administrao e competncia dos emprega-
dos.
II. Avaliao de risco: identificao e anlise dos riscos relevantes, que podem
impedir o atingimento dos objetivos de negcio.
III. Atividades de controle: passos especficos (polticas e procedimentos) para

mitigar os riscos identificados na avaliao de risco.
IV. Informao e comunicao: captura das informaes das atividades de con-

trole, nos diversos nveis da companhia e sua devida circulao.
3. Estabelecer um programa de controle interno

Planejar o projeto: formao de uma equipe para estabelecer, ou reforar,
o programa de controle interno.
Avaliar o ambiente de controle: formando a base do controle interno, o
ambiente de controle inclui alguns elementos como integridade, valores ticos e
competncia, filosofia de gerenciamento, estilo de operao, delegao de respon-
sabilidade e autoridade e o direcionamento provido pelo board de diretores. Uma
avaliao da cultura da organizao pode auxiliar o entendimento e a documenta-
o do ambiente de controle.
Definio do escopo: o direcionador para definio do escopo a identifi-
cao dos riscos de reporte financeiro e disclosure.
Realizao de testes iniciais e de continuidade: a eficincia da opera-
o das atividades de controle deve ser avaliada por vrias partes, incluindo os
indivduos responsveis pelos controles e pelo time de gerenciamento do programa
de controle interno.
Monitorao: a Auditoria Interna deve monitorar a eficincia em todo o
programa de controle interno e infraestrutura.
2.8 Governana corporativa
Em junho de 2002, a CVM (Comisso de Valores Mobilirios) emitiu uma carti-

lha contendo recomendaes relativas a boas prticas de governana corporativa.
Em breve, a CVM exigir a incluso nas informaes anuais das Companhias Aber-
tas, do nvel de adoo a estas prticas, na forma de pratique ou explique, isto ,
caso a companhia opte por no adotar esta cartilha, dever explicar os motivos da
no adoo.
Governana Corporativa o conjunto de prticas que tem por finalidade otimi-
zar o desempenho de uma companhia ao proteger todas as partes interessadas, ou
seja, investidores (minoritrios inclusive), empregados e credores. A GC tem por
objetivo principal dar maior transparncia, equidade de tratamento dos acionistas e
prestao de contas. Caso sejam aplicadas, em suma, teremos um aumento do
valor da companhia, pois boas prticas de GC repercutem na reduo de custo de
capital, o que aumenta a viabilidade do mercado de capitais como alternativa de
capitalizao.
Quando um investidor aplica seus recursos em uma companhia, sujeita-se ao
risco de apropriao indevida, por parte de acionistas controladores ou de adminis-
tradores. A adoo de boas prticas de GC constitui, ainda, um conjunto de meca-
nismos atravs dos quais os investidores se protegem contra desvios de ativos por
indivduos que tm poder de influenciar ou tomar decises em nome da companhia.
Quando confeccionada, esta cartilha adaptou alguns conceitos de GC interna-
cional s caractersticas prprias da realidade brasileira.
Esta cartilha dividida em:

I. Transparncia: Assembleias, Estrutura Acionria e Grupo de Controle;
II. Estrutura e Responsabilidade do Conselho de Administrao;
III. Proteo a Acionistas Minoritrios;
IV. Auditoria e Demonstraes Financeiras.
I. Transparncia: Assembleias, Estrutura Acionria e Grupo de

Controle
As assembleias devem ser realizadas em data e hora que no dificultem o

acesso dos acionistas e, ainda, o edital de convocao deve conter descrio pre-
cisa dos assuntos que sero tratados. Adicionalmente, o Conselho deve incluir na
pauta matrias relevantes e oportunas, sugeridas pelos acionistas minoritrios,
independentes do percentual exigido por lei para convocao.
Recomenda-se que a AG seja realizada o mais prximo do final do exerccio.
Este item visa incluso do maior nmero de assuntos possvel, evitando, desta
forma, a convocao de nova assembleia.
Quando da existncia de assuntos considerados complexos, na pauta, a com-
panhia deve convocar a assembleia com antecedncia mnima de 30 dias. As em-
presas com ADR (Certificados de Depsitos de Valores Mobilirios no exterior) de-
vem convocar a assembleia com pelo menos 40 dias de antecedncia.
Isto se deve quantidade de solicitaes CVM, para postergao das as-
sembleias.
A companhia deve tornar pblicos (acessveis) todos os acordos realizados,
bem como aqueles em que ela seja interveniente.
Facilitar a obteno da relao dos acionistas com suas respectivas quantida-
des de aes e, no caso de acionistas detentores de menos do que 0,5% do capi-
tal, de seus endereos para correspondncia.
O estatuto deve regular com clareza as exigncias necessrias para voto e re-
presentao de acionistas em assembleias.
O item acima presume o princpio de boa-f, ou seja, presume verdadeiras as
declaraes que lhe forem feitas. A apresentao de documentos sem reconheci-
mento de firma, por exemplo, no pode ser impedimento do voto.
II. Estrutura e Responsabilidade do Conselho de Administrao
O Conselho de Administrao deve ter de cinco a nove membros tecnicamente

qualificados, com pelo menos dois membros com conhecimento contbil-financeiro.
O conselho deve ter o maior nmero possvel de membros independentes da admi-
nistrao da companhia.
O conselho deve adotar um regimento com procedimentos sobre suas atribui-
es e periodicidade mnima das reunies. O conselho da administrao deve fa-
zer, anualmente, uma avaliao formal do desempenho do executivo principal. Os
conselheiros devem receber os materiais com antecedncia compatvel com o grau
de complexidade da matria.
O estatuto deve prever que qualquer membro do conselho possa convocar
reunies em caso de necessidade.
A companhia deve permitir que os acionistas detentores de aes preferenciais
elejam um membro do conselho de administrao, por indicao e escolha pr-
prias.
Os cargos de presidente do conselho de administrao e presidente da direto-
ria (principal executivo) devem ser exercidos por pessoas diferentes.
O conselho da administrao fiscaliza a gesto dos diretores; por conseguinte,
para evitar conflitos de interesse, o presidente do conselho de administrao no
deve ser tambm da diretoria.
III. Proteo a Acionistas Minoritrios
As decises de alta relevncia devem ser deliberadas pela maioria do capital

social, cabendo a cada ao um voto, independentemente de classe ou espcie.
Em certas matrias, dentre as quais as citadas, a restrio de direito de voto
que houver sido imposta s aes preferenciais no deve subsistir.
A alienao de aes representativas do controle da companhia deve ser
-realizada somente se o adquirente efetuar oferta pblica de aquisio de todas as
demais aes da companhia pelo mesmo preo, independentemente de espcie ou
classe.
O adquirente obrigado a fazer oferta pblica de aquisio das aes ordin-
rias no integrantes do bloco de controle por, no mnimo, 80% do preo pago por
cada ao de controle.
Para companhias constitudas aps a entrada em vigor da Lei no 10.303/01, o
adquirente deve oferecer o mesmo preo pago pelas aes de controle a todas as
classes ou espcies de aes.
O conselho de administrao deve certificar-se de que as transaes entre par-
tes relacionadas esto claramente refletidas nas DFs e foram feitas por escrito e
em condies de mercado. O estatuto deve proibir contratos cuja remunerao seja
baseada em faturamento/receita.
Os contratos devem ser formalizados por escrito, detalhando-se as suas carac-
tersticas principais (direitos, responsabilidades, qualidade, preos, encargos, pra-
zos etc.). Nas assembleias para discutir tais contratos, os acionistas minoritrios
podero pedir um parecer a uma entidade independente, a ser pago pela compa-
nhia.
O estatuto da companhia dever determinar que, se a assembleia geral no
deliberar pelo pagamento dos dividendos fixos ou mnimos s aes preferenciais
ou a companhia no os pagar no prazo permitido por lei, tais aes adquiriro,
imediatamente, direito a voto. Se a companhia pagar dividendos por trs anos, to-
das as aes preferenciais adquiriro direito de voto.
Divergncias entre acionistas controladores e minoritrios sero solucionadas
por arbitragem.
A adoo de arbitragem visa acelerar a soluo de impasses, sem prejuzo da
qualidade do julgamento.
As companhias abertas no constitudas antes da Lei no 10.303/01 no devem
elevar a proporo de aes preferenciais acima do limite de 50%. As companhias
anteriores que j tenham mais de 50% de seu capital representado por aes pre-
ferenciais no devem emitir novas aes dessa espcie.
IV. Auditoria e Demonstraes Financeiras
Trimestralmente, em conjunto com as DFs, a companhia deve divulgar relatrio

preparado pela administrao com a discusso e anlise dos fatores que influencia-
ram preponderantemente o resultado, indicando os principais fatores de risco (in-
terno e externo).
O conselho fiscal deve ser composto por, no mnimo, trs e, no mximo, cinco
membros. O controlador deve renunciar ao direito de eleger sozinho o ltimo mem-
bro, o qual dever ser eleito pela maioria do capital social.
Um comit de auditoria deve supervisionar o relacionamento com o auditor. O
conselho fiscal e o comit de auditoria devem se reunir regular e separadamente
com os auditores sem a presena da diretoria.
Isto foi definido para que as DFs sejam discutidas detalhadamente por agentes
capazes de analis-las e propor ao conselho de administrao as alteraes que se
faam necessrias.
O conselho de administrao deve proibir ou restringir a contratao do auditor
da companhia para outros servios que possam dar origem a conflitos de interesse.
A companhia deve disponibilizar informaes a pedido de qualquer membro do
conselho fiscal, sem limitaes relativas a exerccios anteriores, desde que tais
informaes tenham relao com questes atuais em anlise.
A companhia deve adotar, alm dos princpios de contabilidade em vigor no
Brasil, normas internacionais de contabilidade.
Os principais mercados esto caminhando para um padro internacional de
contabilidade que facilite aos investidores analisar o desempenho da companhia e
compar-lo com seus pares.
A carta de recomendaes dos auditores internos deve ser revisada por todos
os membros do conselho de administrao e fiscal.
A seguir, transcrevemos o Cdigo de Governana Corporatriva.
Este documento foi preparado pelo Instituto Brasileiro de Governana Corpora-
tiva como contribuio para o aperfeioamento da governana corporativa das em-
presas no Brasil.
Ele baseou-se na experincia de seus associados, em Cdigos de Melhores
Prticas, tais como Cadbury, General Motors, Hampel, National Association of Cor-
porate Directors (NACD), Vinot e outros, e leva em conta tambm algumas das
sugestes apresentadas no Top Management Summit realizado de 10 a 12 de
abril de 1997 em Itu, Estado de So Paulo (essas sugestes foram incorporadas
num documento editado pela Fundao Dom Cabral intitulado Governana Corpo-
rativa, Subsdios ao Cdigo Brasileiro de Melhores Prticas).
Embora a governana corporativa englobe os acionistas/quotistas, o Conselho
de Administrao e seus comits, o Executivo Principal (CEO), a auditoria indepen-
dente e o Conselho Fiscal, os Cdigos citados esto focados no Conselho de Ad-
ministrao.
Cdigo das melhores prticas

Conselho de Administrao
Misso do Conselho de Administrao
A misso do Conselho de Administrao proteger o patrimnio e maximizar o
retorno do investimento dos acionistas, agregando valor ao empreendimento.
O Conselho de Administrao deve zelar pela observncia de valores, crenas
e propsitos dos acionistas, nas atividades da empresa.
Competncia do Conselho de Administrao

O art. 142 da Lei das Sociedades por Aes determina a competncia do Con-
selho de Administrao. Devem-se destacar a determinao de estratgias, a elei-
o e a destituio de diretores, a fiscalizao da gesto dos diretores e a eleio e
a destituio dos auditores independentes.
As atividades de competncia do Conselho de Administrao devem estar
normatizadas em um regimento interno, tornando claras suas responsabilidades e
atribuies, e prevenindo situaes de conflito com a Diretoria Executiva, notada-
mente com o Executivo Principal (CEO).
O Conselho de Administrao deve estimular a criao formal de um cdigo de
tica da empresa.
O Conselho de Administrao no deve imiscuir-se nos assuntos operacionais
da Diretoria Executiva.
Comits do Conselho de Administrao

Vrias atividades do Conselho de Administrao precisam de anlises profundas
que tomam mais tempo do que disponvel nas reunies. Diferentes comits, cada
um com alguns membros do Conselho, devem ser formados, por exemplo: comits
de nomeao, de auditoria, de remunerao etc. Os comits estudam seus assuntos
e preparam as decises. S o Conselho pleno pode tomar as decises.
Auditoria independente
O Conselho de Administrao, ou o comit de auditoria (se existe), negocia
com os auditores independentes, estabelece o programa de auditoria e acerta pre-
o e prazo.
Tamanho do Conselho
O tamanho do Conselho de Administrao deve ser o menor possvel, varian-
do, em funo do perfil da empresa, entre 5 e 9 membros.
Reunio dos Conselheiros externos (sesso executiva)

funo do Conselho avaliar a gesto da Diretoria. Para que isto possa ser fei-
to sem constrangimento, importante que os conselheiros externos e independen-
tes possam reunir-se sem a presena dos Diretores/Conselheiros internos. Se isto
acontece com regularidade, os Diretores se sentem menos desconfortveis.
Convidados para as reunies do Conselho de Administrao

Pessoas-chave da empresa podem ser convidadas ocasionalmente para as
reunies do Conselho de Administrao para expor suas atividades.
Avaliao do Conselho e do Conselheiro

A cada ano deve ser feita uma avaliao formal do desempenho do Conselho e
de cada um dos Conselheiros. A sistemtica de avaliao deve ser adaptada si-
tuao de cada empresa.
O Conselheiro
Qualificao do Conselheiro
Cada Conselheiro deve ter:
integridade pessoal;
capacidade de ler e entender relatrios financeiros;
ausncia de conflitos de interesse;
disponibilidade de tempo;
motivao.
Na composio do Conselho, devem estar presentes entre os membros as se-

guintes experincias ou conhecimentos:
experincia de participao em bons conselhos de administrao, ou seja,

os reconhecidos por sua excelncia;
experincias como Executivo Principal;
experincias em administrar crises;
conhecimentos de finanas;
conhecimentos contbeis;
conhecimentos do ramo da empresa;
conhecimentos do mercado internacional;
viso estratgica;
contatos de interesse da empresa.
A maioria do Conselho deve ser formada por Conselheiros independentes (ver

este tema a seguir).
O Conselho deve ter diversidade de conhecimentos e experincias.
Prazo do Mandato
O prazo do mandato do conselheiro deve ser definido. A sua durao deve ser
curta, variando entre um e trs anos. A reeleio deve ser possvel depois de uma
avaliao formal de desempenho. A reeleio no deve ser automtica.
Limite de idade
Algumas pessoas j esto improdutivas antes de chegar aos 60 anos. Outras
esto muito produtivas aos 75. Se o mandato curto e o sistema de avaliao de
desempenho eficiente, no deve ser fixado um limite de idade.
Mudana de ocupao principal do Conselheiro

A ocupao principal do Conselheiro um dos fatores importantes em sua es-
colha. Quando muda a ocupao principal, o Conselheiro deve renunciar. O comit
de nomeao deve analisar a convenincia de propor a sua reeleio.
Remunerao do Conselheiro
O Conselheiro deve receber na mesma base do valor da hora de trabalho do
Executivo Principal, aplicado ao tempo efetivamente dedicado empresa pelo
Conselheiro.
Consultas externas
Os Conselheiros devem ter o direito de fazer consultas a profissionais externos
(advogados, auditores, especialistas em impostos etc.) pagos pela empresa para
obter uma segunda opinio. O Conselho deve preparar um regulamento interno
para isto.
Independncia
A razo fundamental da importncia de independncia evitar conflitos de inte-

resse.
Conselheiro independente
A maioria do Conselho deve ser formada por conselheiros independentes. A
definio de independncia :
no ter qualquer vnculo com a empresa;

no ter sido empregado da empresa ou alguma subsidiria;
no estar oferecendo algum servio ou produto empresa;
no ser empregado de alguma entidade que esteja oferecendo algum ser-
vio ou produto empresa;
no ser cnjuge ou parente at segundo grau de algum Diretor, gerente da
empresa ou pessoa fsica controladora direta ou indireta da empresa;
no receber outra remunerao da empresa alm dos honorrios de Con-
selheiro ou eventuais dividendos (se for tambm acionista).
O Conselheiro deve trabalhar para o bem da empresa e por conseguinte para

todos os acionistas. O Conselheiro deve buscar mxima independncia possvel
em relao ao acionista, grupo acionrio ou parte interessada que o tenha indicado
para o cargo.
Conselheiros internos e externos

H trs classes de Conselheiros:
independentes (ver definio acima);

externos (Conselheiros que no trabalham na empresa, mas no so inde-
pendentes);
internos (Conselheiros que so Diretores da empresa ou que so empre-
gados pela empresa).
O Conselho fiscaliza a gesto dos diretores. Fiscalizar a si mesmo uma
si-tuao tpica de conflito de interesse. Por conseguinte, deve-se evitar acumula-
o de cargos entre conselheiros e diretores.
Presidente do Conselho e da Diretoria

Deve-se buscar a separao dos cargos do Presidente do Conselho e do Pre-
sidente da Diretoria (Executivo Principal).
A lgica a mesma do caso de evitar conselheiros internos. O Conselho fisca-
liza a gesto dos diretores. Por conseguinte, o Presidente do Conselho no deve
ser a mesma pessoa que o Presidente da Diretoria.
Liderana independente do Conselho

No caso em que o Presidente do Conselho e o Presidente da Diretoria sejam a
mesma pessoa, importante que o Conselho tenha um membro de peso, respeita-
do por seus colegas e a comunidade empresarial em geral, que pode servir como
um contrapeso ao poder da pessoa que Presidente do Conselho e da Diretoria.
Transparncia/Disclosure
Os acionistas tm o direito a informaes transparentes e oportunas com res-

peito s empresas onde esto investindo.
O funcionamento de um mercado de capital depende de informao transpa-
rente das empresas.
Porta-voz da empresa
O Conselho de Administrao deve designar uma s pessoa com a responsabi-
lidade de ser o porta-voz da empresa, eliminando-se o risco de haver contradies
entre as declaraes do Presidente do Conselho e as do Executivo Principal. O
Diretor de Relaes com o Mercado tem poderes delegados pelo porta-voz da em-
presa.
Informao balanceada
As informaes da empresa devem ser equilibradas, devendo tratar tanto de
aspectos positivos quanto negativos para facilitar ao leitor a correta avaliao da
empresa.
Veracidade da informao
O Conselho de Administrao e o porta-voz da empresa devem assegurar-se
de que as informaes aos acionistas e ao mercado so verdicas. Informaes
falsas devem ser punidas.
Sistemas de avaliao
Os sistemas de avaliao do Conselho, dos Conselheiros, do Executivo Princi-
pal e dos Diretores devem ser explicados no relatrio anual da empresa.
Aes e remunerao dos Conselheiros e Diretores

Os cdigos de melhores prticas internacionais recomendam que o relatrio
anual especifique o nmero de aes e a remunerao de cada um dos Conselhei-
ros e Diretores.
Prticas de governana corporativa

O relatrio anual deve indicar qual cdigo das melhores prticas tem sido usa-
do pela empresa e explicar todos os desvios da empresa deste cdigo.
Processos e funcionamento do Conselho de Administrao
Avaliao do Executivo Principal

O Conselho de Administrao deve fazer anualmente uma avaliao formal do
desempenho do Executivo Principal.
Planejamento da sucesso
O Conselho de Administrao deve ter, sempre atualizado, um plano de suces-
so do Executivo Principal e de todas as outras pessoas-chave da empresa.
Introduo de novos Conselheiros

Cada novo conselheiro deve ser exposto a um programa de introduo, inclu-
indo uma pasta do conselho com a descrio da funo do conselheiro, os ltimos
relatrios anuais, as atas das assembleias ordinrias e extraordinrias, atas das
reunies do Conselho e outras informaes da empresa. O novo conselheiro deve
ser apresentado a seus colegas, aos diretores e s pessoas-chave da empresa.
Tambm deve visitar fbricas e locais de negcios. Dependendo do perfil da em-
presa, devem ser includos programas adicionais.
Reunies do Conselho de Administrao

Documentao das reunies
A eficcia das reunies do Conselho de Administrao depende muito da qua-
lidade da documentao distribuda antecipadamente aos conselheiros. As propos-
tas para decises devem ser formuladas. A documentao deve estar em mos
dos conselheiros antes do fim de semana anterior reunio. Os conselheiros de-
vem ter lido tudo e estar bem preparados para a reunio.
Agenda
A agenda da reunio do Conselho de Administrao deve ser preparada pelo
Presidente do Conselho com base em sugestes de conselheiros e diretores.
Atas das reunies do Conselho de Administrao

importante ter um bom secretrio para as reunies do Conselho de Adminis-
trao. Decises tomadas ficam registradas na ata. importante que a ata seja
fidedigna. Os conselheiros devem ler as atas com ateno.
Entendimento do cenrio que levou a tornar a Governana Corporativa

Necessria
Fraudes contbeis, postura de auditores independentes e Administradores

WorldCom
Colocou no balano US$ 3,8 bilhes como investimentos, quando, na verdade,
eram despesas. Especialistas dizem que os auditores da Andersen deveriam ter
descoberto o problema.
Enron
Em funo de participaes acionrias em pequenas empresas que no cons-
tavam no balano, foram destacados bilhes em dvidas. No ltimo balano publi-
cado, os lucros foram superestimados em US$ 600 bilhes e fizeram desaparecer
dvidas de US$ 650 bilhes. A Enron vendeu tambm bens a essas empresas por
preos supervalorizados (falsas receitas).
Parmalat
Registrou operaes em suas empresas controladas, que depois se descobriu
que eram falsas. Boa parte do resultado da Parmalat vinha dessas operaes.
Consequncias:
queda do preo das aes sem motivo aparente;
perdas financeiras diretas e indiretas;
excesso de penalidades legais;
perdas nos canais de entrega dos servios;
perda de reputao;
estragos ao meio ambiente; e
sadas dos negcios.
Como atuar de forma preventiva, evitando estes fatos:

Estabelecer: polticas, procedimentos ou prticas adotadas para assegurar que
os objetivos do processo sejam atingidos suportando os riscos inerentes, conside-
rando:
aladas (preveno);
autorizaes (preveno);
conciliao (deteco);
revises de desempenho (deteco);
segurana fsica (preveno e deteco);
segregao de funes (preveno);
sistemas informatizados (preveno e deteco).
Objetivando:
Assegurar a integridade dos dados e a confidencialidade de informaes,
conscientizando a alta administrao, pois a boa GC est baseada na divulgao
de informes claros e acessveis. Porm, as medidas que promovem a GC devem
ser acompanhadas por especialistas em gesto de risco. Gazeta Mercantil 12/09/05
Francisco Sanz Esteban.
2.9 Possveis melhorias nos controles adotados
Para manter o relacionamento de parceria, vital a uma Auditoria de Processo, o

auditor no pode esperar a formalizao do relatrio para discusso das possveis
melhorias identificadas no processo avaliado.
imprescindvel que as possveis aes corretivas sejam definidas em conjun-
to com a rea auditada, para, quando possvel, sua imediata adoo ou definio
dos reponsveis e prazos envolvidos. O auditado percebe que o trabalho est sen-
do produtivo e que o intuito da auditoria auxili-lo e assessor-lo, avaliando seus
processos.
Existia um paradigma de que os pontos levantados durante a execuo do tra-
balho s deveriam ser discutidos com o auditado aps exaustivo processo de revi-
so e aprovao do relatrio, pela prpria rea de auditoria. Alm de, via de regra,
acarretar a perda da tempes-tividade requerida sua apresentao, este procedi-
mento impossibilitava que a rea auditada obtivesse, de forma rpida e eficaz, os
valores agregados e os ganhos obtidos com o trabalho de auditoria.
A rea de Auditoria focada em Processo tem de possuir profissionais experien-
tes e capacitados a desenvolver e concluir o trabalho de forma eficaz, considerando
a participao do auditado e a discusso dos pontos levantados com sua alta ges-
to. Ao mesmo tempo, a diretoria ou gerncia da rea de auditoria precisa desen-
volver procedimentos internos que possibilitem segurana quanto reviso da qua-
lidade do trabalho feito e das concluses obtidas.
A utilizao de programas especficos para a elaborao e o controle dos proce-
dimentos adotados pelo auditor facilita seu acompanhamento on line por sua gern-
cia, sem impacto na performance e no prazo firmado junto rea auditada.
Assim, aps o volume e a abrangncia de reviso considerada ideal pela expe-
rincia e capacidade do auditor responsvel pelo trabalho de campo, o prprio for-
mulrio de pontos de auditoria (mais frente, estaremos exemplificando o
modelo para o formulrio em questo) pode ser utilizado para a discusso do
ponto de definio e acordo das aes corretivas.
O relatrio de auditoria, quando for emitido, ser a formalizao e a legalizao
das aes j tomadas ou em andamento, propiciando demonstrar mais uma vez a
produtividade da auditoria realizada.
2.10 Definio dos procedimentos de auditoria
A partir do conhecimento dos objetivos existentes, dos riscos, se os mesmos

no forem alcanados, e da avaliao dos controles adotados para garantir o al-
cance dos objetivos e a no ocorrncia dos riscos envolvidos, uma outra pergunta
necessria: como verificar se os controles adotados realmente garantem o
alcance dos objetivos e a no ocorrncia dos riscos envolvidos?
Como j mencionamos seguidamente em nosso trabalho, o auditor necessita
corroborar suas concluses em fatos evidenciados e documentados ao longo de
seu trabalho. Mesmo que o controle documentado em nosso fluxo demonstre asse-
gurar a no ocorrncia dos riscos envolvidos, o auditor precisa verificar se os pro-
cedimentos e controles levantados junto ao auditado realmente ocorrem da forma e
com a qualidade descritas.
Para execuo destes testes, o auditor vai ter de considerar no s o fluxo le-
vantado e documentado em seu trabalho, mas tambm todas as normas e polticas
internas estabelecidas pela empresa. Estes procedimentos sero adotados por
amostragem, dentro da abrangncia e do mbito que o auditor julgar necessrios
obteno de segurana do trabalho, e estaro documentados em formulrio deno-
minado programa de testes.
Este programa de teste consiste em um papel que consolida todos os procedi-
mentos executados pelo auditor com os papis e documentos que suportam suas
concluses.
A existncia de papis eletrnicos facilita a documentao e a guarda destas
informaes, assim como o seu acesso pelos gestores da auditoria e demais pro-
fissionais da rea.
importante que o programa de trabalho detenha todos os parmetros relati-
vos execuo dos testes, de modo que possveis questionamentos quanto base
de dados utilizada, perodo de teste, fonte de informaes e responsveis pela
execuo dos testes, por exemplo, sejam prontamente identificados.
Normas e polticas internas estabelecidas pela empresa
No caso das polticas e normas internas estabelecidas pela empresa, interes-

sante a emisso de programa de trabalho padro que, no formato de um checklist,
proporcione verificar a exatido de dados, tais como:
limites de alada;
prazos de emisso e anlise de relatrios;
responsveis e procuradores da empresa;
aprovaes das operaes;
registros legais;
apurao e divulgao de indicadores; e
condies de negociao comerciais.
Esta verificao tem como objetivo constatar se as normas e as polticas esta-

belecidas pela empresa vm sendo seguidas de forma adequada pelas reas. Ao
mesmo tempo, este procedimento tambm serve para verificar se estas normas e
polticas encontram-se atualizadas. Podem existir processos que, apesar de prati-
cados, no estejam includos nestas regulamentaes.
comum que, devido a mudanas no enfoque de comercializao de algum
produto ou para atender a alguma demanda especfica do mercado, por exemplo,
sejam feitas alteraes nessas polticas, que, apesar de valerem na prtica das
operaes, no se apresentam atualizadas ou regulamentadas pela empresa.
Fluxo levantado e documentado do processo
Aps levantar e documentar o fluxo do processo, no enfoque de uma Auditoria

de Processo, o auditor tem, na verdade, uma Planilha de Risco e Controle do Pro-
cesso, onde ele pode concluir sobre a melhor forma de verificar os controles adota-
dos.
Este procedimento de verificao, como j vimos anteriormente, representa os
procedimentos de auditoria que sero adotados para constatar se os controles efe-
tivamente asseguram que os riscos no ocorreram.
Nesta concluso, importante que o auditor considere a importncia dos con-
troles para o processo auditado, assim como a materialidade envolvida.
Os procedimentos de auditoria podem envolver inmeras formas de testes e
anlises, mas o importante optar pelo teste mais eficaz e produtivo, considerando
fatores como:
o resultado previsto para o trabalho;

o tempo disponvel para sua execuo;
a mo de obra disponibilizada;
a necessidade de especializao tcnica ou de terceirizao do procedi-
mento;
os custos envolvidos;
o envolvimento de aplicativos ou sistemas locais, possibilitando a interrup-
o ou o atraso do processo produtivo da empresa; e
o melhor momento para sua execuo, considerando as disponibilidades
da rea auditada para o acompanhamento e superviso dos resultados obtidos.
Visualizamos, a seguir, alguns procedimentos de auditoria concludos com ba-

se nos objetivos, riscos e controles documentados em um fluxo levantado pelo au-
ditor de processo.

Objetivo: Vendas e Cadastro Telemarketing Receptivo.
Descrio Objetivo Risco Controle Procedimento

de Auditoria
Faz contato Efetuar contato Falta de O CPF ou CNPJ Atravs de

inicial com o inicial para segurana digitado no escuta sobre os
cliente venda e quanto sistema. operadores,
conforme norma. obteno dos veracidade dos O sistema verificar a
Caso o cliente dados dados do informa quanto solicitao do
ligue para outra necessrios solicitante. sua validade. CPF e ou CNPJ
solicitao, verificao, se o dos solicitantes,
orienta o contato solicitante j e verificar se sua
correto. possui cadastro posio no
Solicita o nmero ou no na sistema condiz
do CPF ou CNPJ empresa. com o processo
e o nome do seguido pelo
solicitante. operador.
Registra os Simular
nmeros no solicitaes de
sistema na tela clientes com e
XX e usa a tecla sem cadastro,
enter. para verificao
do retorno
devido pelo
operador.
Os campos Cadastrar o Falta de O sistema Atravs de

aparecem em solicitante no segurana informa na tela escuta sobre os
branco. Solicita sistema. quanto que o cliente no operadores,
dados veracidade dos est cadastrado. verificar no caso
complementares: dados do O sistema obriga de no
filiao, RG, solicitante. o complemento cadastrado se
emisso, rgo Cadastro de todos os foram solicitados
emissor, data de indevido do campos dos todos os campos
nascimento e solicitante. dados para o previstos no
nacionalidade. cadastro do sistema. Atravs
Registra na XX e cliente. de posterior
utiliza a tecla F4 consulta ao
para atualizar e sistema, verificar
enter para os cadastros
registrar. efetuados.
Mais uma vez, verificamos que, graas ao fluxo focado na anlise do processo,
o trabalho do auditor facilitado.
Como podemos observar, ao trmino do levantamento do processo, a Planilha
de Risco e Controle apurada propiciar extrema facilidade para a execuo do Pro-
grama de Testes. Basta o auditor relacionar os procedimentos de auditoria conclu-
dos no fluxo, no formato de um Programa de Testes, consolidando os procedimen-
tos que sero executados.
2.11 Concluso sobre os controles adotados
A partir da definio dos procedimentos de auditoria que sero adotados, po-

de-ramos questionar: que tipo de concluso ser obtido aps a adoo de
nossos testes.
O resultado esperado de uma Auditoria de Processo recai na possibilidade de
ganhos financeiros ou na qualidade do processo avaliado, considerando:
recuperao, diminuio ou extino das perdas financeiras existentes;

eliminao de prejuzos imagem da empresa, perante seus clientes e o
mercado utilizado em suas operaes;
melhora na qualidade dos processos, tornando-os mais precisos e rent-
veis, propiciando assim melhor performance; e
identificao das mudanas ou adaptaes necessrias aos procedimentos
e rotinas desenvolvidos, visando a agilidade, melhor controle e eficcia das opera-
es envolvidas.
Este resultado pode ser obtido em sua totalidade ou de forma parcial, conside-
rando o tipo de processo auditado e o negcio firmado pela empresa.
Os procedimentos empregados para avaliao do processo tambm tm in-
fluncia direta nos tipos de resultados alcanados.
Os procedimentos executados em relao s normas

e rotinas determinadas pela empresa
Os procedimentos que tm como finalidade verificar o cumprimento das nor-

mas e rotinas determinadas pela empresa propiciam a constatao de possveis
perdas financeiras ou prejuzo imagem da empresa, pela existncia de fatos, tais
como:
no cumprimento do limite de alada;

no atingimento das metas estabelecidas por rgos reguladores ou ele-
vado volume de reclamaes junto aos rgos contro-ladores dos direitos dos con-
sumidores;
distoro ou no aplicao das tabelas e condies de negociao estabe-
lecidas pela empresa; e
atraso no registro de suas obrigaes legais/tributrias ou sua execuo de
forma indevida.
Como vemos, a execuo dos procedimentos relativos a normas e rotinas de-

terminadas pela empresa possui um teor de verificao se os processos esto sen-
do praticados dentro das definies, dos critrios e dos parmetros previamente
definidos pela empresa.
A execuo das rotinas em relao ao fluxo

documentado pelo auditor
Os procedimentos concludos a partir do fluxo do processo documentado pelo

auditor tm como finalidade avaliar os procedimentos levantados junto rea audi-
tada, considerando:
a verificao da efetiva prtica dos procedimentos e controles que, avali-

ando o fluxo levantado, denotam assegurar a no ocorrncia dos riscos envolvidos
no processo; e
a confirmao, a mensurao e a documentao da implicao gerada pe-
la existncia de procedimentos e controles que no asseguram a no ocorrncia
dos riscos envolvidos no processo.
Esta avaliao propicia a constatao de possveis perdas financeiras e preju-

zos imagem da empresa, assim como possibilita a melhora na qualidade dos pro-
cessos e a identificao das mudanas ou adaptaes necessrias aos procedi-
mentos e rotinas desenvolvidos, visando sua agilidade, ao melhor controle e
eficcia das operaes envolvidas.
Podemos exemplificar como concluses comuns execuo de testes sobre o
fluxo levantado pelo auditor de processo:
identificao de perdas financeiras no processo, relativas a controles ine-

xistentes ou inadequados s operaes realizadas;
constatao de indicadores apurados de forma inadequada, proporcionan-
do uma divulgao irreal da performance da empresa;
apurao de procedimento inapropriada para o atendimento e a divulgao
dos servios e produtos da empresa, junto ao seu pblico-alvo e ao mercado utili-
zado na prtica de suas operaes; e
identificao das mudanas ou adaptaes necessrias aos procedimentos
e rotinas desenvolvidos, visando agilidade, ao melhor controle e eficcia das
operaes envolvidas.
Como vemos, a execuo dos procedimentos relativos ao fluxo do processo

avaliado propicia uma concluso mais ampla por parte do auditor, uma vez que a
avaliao das informaes, dos dados, controles e procedimentos descritos possi-
bilita que o auditor atue como algum que, de forma independente do processo,
esteja literalmente visualizando sua totalidade e vislumbrando as melhorias ou os
ganhos possveis em sua execuo.
2.12 Controles que necessitem de possveis melhorias
Para documentar os controles onde foram identificadas as necessidades de al-

guma melhoria, o auditor de processo, visando demonstrao e caracterizao
do valor agregado em seu trabalho, deve ter a preocupao de mostrar, de forma
clara e objetiva, os seguintes aspectos:
breve histrico e padres adotados;

descrio objetiva do problema ou falha identificada;
causas apresentadas;
risco e implicao decorrentes;
mensurao, quando possvel, dos efeitos destas implicaes; e
definio das possveis aes corretivas.
Esta documentao se d atravs do que comumente chamamos de pontos

de controle interno ou pontos de auditoria.
Trata-se de um documento que consolida todas as melhorias de processo iden-
tificadas durante o trabalho do auditor, servindo como uma espcie de rascunho do
relatrio final do trabalho. Sua apresentao pode ser feita atravs de uma tabela
com as concluses obtidas ou j em forma de texto, propiciando uma prvia viso
do futuro Relatrio de Auditoria.
Nas duas formas citadas para a sua documentao, o importante que os as-
pectos relacionados aos pontos sejam demonstrados.
Breve histrico e padres adotados
Por representar a identificao de possveis melhorias no processo, o ponto de

auditoria precisar ser visto e aprovado pelas pessoas que tenham envolvimento
direto ou no em sua operao, visando a seu acordo e aprovao.
As diretorias envolvidas e as gerncias correlatas podem no ter um nvel de
conhecimento da operao que permita o entendimento dos fatos que estejam im-
pactando o processo, sem um pequeno breve histrico sobre sua forma de atuao
ou caractersticas e fatos peculiares ao contexto de sua evoluo. Ao mesmo tem-
po, aps a descrio destes aspectos preliminares, importante que os padres
adotados sobre os processos analisados sejam tambm demonstrados, visando a
tornar claros procedimentos, limites de alada, controles e demais formas adotadas
na execuo de suas operaes.
O esclarecimento dos padres empregados muito importante para a anlise dos
fatos apontados pela auditoria, considerando possveis descumprimentos de nor-mas,
falhas nos controles e outros problemas que estejam distorcendo estes padres.
Lembramos que tais informaes so imprescindveis, principal-mente para
quem no participa diretamente do processo ou atua em rea diferente de sua ge-
rncia, mas que, pelo envolvimento nas operaes existentes, necessita tambm
validar o ponto de auditoria.
Descrio objetiva do problema ou falha identificada
Uma descrio detalhada e objetiva dos problemas identificados torna-se qua-

se redundncia, se considerada importante na documentao dos pontos de audi-
toria, que tm como finalidade a demonstrao de problemas que estiverem impac-
tando o processo. Porm, existem algumas regras importantes a serem considera-
das, no momento da redao e divulgao dos problemas ou falhas identificadas
na auditoria:
a) Deixar claro se o fato descrito representa o resultado de um teste ou tra-

balho desenvolvido pelos auditores ou uma informao prestada pelo auditado,
sem a possibilidade de sua confirmao durante o trabalho. O auditor deve com-
prometer-se, apenas, pelas concluses obtidas a partir de seus testes ou trabalhos
realizados.
b) No podemos mencionar nomes ou responsveis pelo problema. Lembre-
se de que a auditoria est sendo executada, visando a verificar o processo. Logo,
quando for necessrio, citaremos o cargo ou a rea envolvida no problema (Gern-
cia de Produto e/ou Diretoria de Marketing, rea de Marketing etc.).
c) O nvel de detalhamento empregado deve ser o suficiente para o enten-
dimento do problema por qualquer pessoa, independentemente de sua participao
ou no no processo. Ao mesmo tempo, importante manter uma objetividade que
permita a rpida leitura e o esclarecimento dos fatos descritos.
No existe a necessidade de o texto apresentar-se prolixo para que a dire-
toria ou gerncia responsvel pelo processo d a ateno devida ao pro-
blema identificado. A velocidade exigida para a gesto dos processos
cada vez maior. Logo, o grau de aproveitamento e gerao de ganhos, a
partir das reunies e apresentaes firmadas para tal, torna-se fator cruci-
al para seu sucesso.
d) O auditor nunca deve demonstrar sua opinio sobre os fatos levantados;
sua funo demonstrar, de forma clara e objetiva, os problemas identificados, as
evidncias e os resultados obtidos em seu trabalho.
No cabe ao auditor decidir ou julgar o problema, e sim demonstrar todos
os fatos e aspectos necessrios para seu entendimento pela gesto da
rea auditada.
Causas apresentadas
Mesmo que sejam relatados da forma mais eficaz possvel, a mera apresenta-
o dos problemas identificados, sem a definio dos motivos apontados para sua
existncia, deixa implcito que sua identificao no seria atribuio do auditor.
A identificao das causas dos problemas fato primordial ao sucesso do
tra-ba-lho do auditor de processo. Sem ela, no teriam sentido toda a anlise e o tra-
balho realizado.
Imaginemos se, ao levarmos o carro para um conserto, embora o problema
existente no veculo fosse identificado e detalhado da maneira mais eficaz possvel,
as razes que motivaram o defeito no fossem apontadas ou conhecidas pelo me-
cnico. Como teramos certeza de que a falha no voltaria a ocorrer? Como pode-
ramos nos prevenir quanto sua reincidncia? No caso da impossibilidade de sua
preveno, como proceder ao lidar mais uma vez com o defeito?
O gestor do processo que no informado sobre as causas das falhas aponta-
das pelo auditor sente-se como o cliente da mecnica imaginada acima.
Mas, visando a uma demonstrao eficaz das causas dos problemas identifica-
dos, o auditor tambm tem de seguir algumas outras regras.
a) Definir, junto com o auditado, as causas existentes para as falhas apon-

tadas, fazendo um trabalho de efetiva redao a quatro mos.
No se trata de o auditor simplesmente reportar as causas sugeridas pelo auditado,

e sim que sua concluso seja obtida em conjunto. A participao do auditado
importante, uma vez que ningum mais do que ele conhece o processo. Ao mesmo
tempo, o acordo prvio das causas dos problemas identificados com a rea audita-
da demonstra a efetiva parceria firmada no trabalho, caracterizando a oportunidade
para o primeiro contato em que valor agregado pelo mesmo seja apresentado.
b) Evitar concluir sobre causas que no representem fatos concretos e co-
nhecidos por todos os envolvidos no processo. A utilizao de palavras como pos-
sivelmente, talvez ou similares no se aplica neste texto. O auditor tem que procu-
rar detectar efetivamente o apndice do problema, objetivando sua remoo e cica-
trizao.
Risco e implicao decorrentes
Para demonstrar os riscos decorrentes, assim como as possveis consequn-

cias da falta de controle que suporte a sua inexistncia, imprescindvel redigir um
texto claro e objetivo.
Os riscos devem ser de simples entendimento e estabelecer situaes que
proporcionem problemas, tais como:
perda financeira;
prejuzo da imagem da empresa;
diminuio da receita;
aumento da despesa;
falta de amparo legal para a operao;
inexistncia de acordo contratual para a operao;
sanes trabalhistas, tributrias ou fiscais;
falta de segurana quanto integridade dos dados e informaes envolvi-
das; e
falta de segurana quanto integridade fsica dos ativos da empresa.
Da mesma forma, a implicao decorrente deve sempre estar associada ao ris-

co identificado, solidificando o seu entendimento e, se possvel, exemplificando
consequncias da falta de seu controle.
Mensurao, quando possvel, dos efeitos destas implicaes
Na demonstrao dos riscos e consequncias decorrentes, sempre que poss-

vel e pertinente, o auditor deve mensurar as possveis perdas, considerando aspec-
tos como:
valor em reais das perdas financeiras identificadas ou projetadas;

total de reclamaes junto aos rgos de proteo ao consumidor e regu-
ladores pblicos responsveis pela monitoria das operaes do negcio exercido
pela empresa (ex.: empresas de telecomunicao, de fornecimento de energia
etc.);
total projetado ou identificado que representou uma diminuio da receita;
volumes, percentuais e valores em reais do aumento identificado na des-
pesa;
nos processos relativos ao controle dos ativos da empresa, informar os va-
lores envolvidos.
Definio das possveis aes corretivas
O auditor tem a obrigao de identificar, junto rea auditada, quais as aes

devidas para a eliminao dos pontos de auditoria levantados em seu trabalho.
primordial que fique claro, junto rea auditada, que esta ao ser de sua res-
ponsabilidade e que, de forma objetiva e operacionalmente vivel, dever atuar
sobre as causas apontadas, suportando a inexistncia dos riscos e das implicaes
decorrentes.
Trata-se, na verdade, de um plano de ao, contendo:
aes previstas;
responsvel por sua execuo; e
perodo de sua execuo.
Aes previstas
As aes devem determinar, de forma objetiva e clara, o que ser realizado pe-
la rea auditada para tratamento da causa identificada para o problema.
O auditor deve sempre iniciar sua redao com um verbo no infinitivo, caracte-
rizando efetivamente a execuo de uma ao, como:
garantir, junto Matriz, as aes necessrias para a assinatura do contrato

firmado;
definir um padro corporativo para utilizao do canal de vendas, conside-
rando a poltica de contratao dos parceiros envolvidos e sua forma de remunera-
o;
acertar as diferenas apontadas no pagamento da prxima fatura dos for-
necedores envolvidos; e
estabelecer um treinamento de reciclagem dos vendedores, visando exe-
cuo de uma venda qualificada, avaliando a adoo de script para a abordagem e
sua operacionalizao.
A definio da ao corretiva, apesar de ser de responsabilidade da rea audi-

tada, deve ter a participao e o acordo do auditor, que analisar se sua implanta-
o realmente tratar as causas identificadas e suportar os riscos e consequn-
cias identificados no ponto.
imprescindvel que estas aes sejam divulgadas e aprovadas por seus res-
ponsveis durante a execuo do trabalho do auditor, ou seja, enquanto ainda esti-
ver sendo desenvolvido o trabalho de campo.
O auditor no pode perder a oportunidade de demonstrar o valor agregado em
seu trabalho e a importncia do imediato incio de sua implantao pela rea.
As aes corretivas devem ser entendidas e aceitas, de tal forma que sua ado-
o passe a ser uma meta do auditado, perseguindo o ganho ou a melhoria que a
Auditoria de Processo identificou em seu trabalho.
Responsvel por sua execuo
Este o nico momento em que o nome do responsvel mencionado no pon-

to de auditoria levantado.
Para que a ao tenha sua implementao exercida a contento, o auditor deve
informar quem ser o responsvel por sua execuo, assim como o cargo que este
ocupa dentro do processo.
Visando a facilitar sua execuo, assim como possveis alteraes, incluses
ou dedues de procedimentos, considerados para sua implantao, a gerncia do
processo o cargo mnimo requerido a um responsvel pela ao corretiva.
importante definir o responsvel, objetivando algum que ter o interesse dire-
to em sua realizao e que possua o poder e as condies para sua implantao.
Perodo de sua execuo
importante que seja definido um perodo que respeite as necessidades e ur-

gncias envolvidas no problema identificado, mas que, da mesma forma, represen-
te uma data factvel para o contento da ao corretiva proposta.
No vlido estabelecer perodos que no possam ser cumpridos ou que re-
presentem a soluo parcial do problema. necessria a definio do tempo efeti-
vamente previsto para aplicao da ao corretiva firmada, considerando:
manuteno da qualidade requerida;

totalidade de sua execuo; e
tempestividade exigida do problema identificado.
2.13 Acompanhamento do plano de ao
O auditor tem que exercer um procedimento de acompanhamento da adoo

das aes corretivas concludas em seu trabalho que, via de regra, conhecido
como follow-up.
A partir de sistemas internos, desenvolvidos pela prpria rea de Auditoria de
Processo ou adquiridos no mercado, todas as aes corretivas, responsveis e
datas acordadas nos pontos de controle so armazenados para o controle de sua
implantao.
Aps a data limite estabelecida para a implantao das aes corretivas, o au-
ditor responsvel pelo projeto realizar uma nova visita rea auditada. No se
trata de um novo trabalho, mas da constatao de que todas as aes corretivas
acordadas foram implantadas pela rea.
Nesta constatao, o auditor testar a implantao da ao corretiva, ou seja,
executar os procedimentos necessrios para constatao de sua total adoo
pela rea, de acordo com a forma e o prazo acordados no ponto de auditoria.
Cabe ressaltar que o follow-up um perfeito termmetro sobre a importncia e
o valor dados pela rea auditada aos resultados apontados pelo trabalho de audito-
ria.
O cumprimento e a realizao das aes corretivas, dentro do prazo estabele-
cido, denotam que a rea auditada reconheceu a importncia das mudanas gera-
das e o valor agregado com base na adoo das aes corretivas concludas.
Programao dos trabalhos de follow-up
O procedimento de follow-up pode ser adotado durante a execuo de um tra-

balho reincidente sobre a rea auditada ou de forma independente. O que vai de-
terminar o melhor perodo para sua execuo a importncia do processo sobre o
negcio exercido pela empresa e o grau de envolvimento que o trabalho tenha so-
bre suas operaes.
As aes corretivas que detenham significativa importncia sobre os processos
da empresa e cuja adoo represente ganhos atravs de
aumento de receita;
extino de perdas financeiras; e
melhorias no processo
devem ter a sua adoo constatada pela auditoria, imediatamente aps ser
ul-trapassado o perodo definido pela rea, como o prazo necessrio sua imple-
mentao.
A constatao das demais aes corretivas pode aguardar o prximo trabalho
a ser executado sobre a rea auditada, mas importante no ultrapassar um per-
odo muito longo, uma vez que o valor agregado atribudo a uma conquista do traba-
lho da Auditoria de Processo pode ser esvaziado.
Via de regra, aconselhvel a execuo de follow-up, no mximo a cada seis
meses aps o prazo estabelecido para implantao da ao corretiva.
Trata-se de um perodo suficiente para a maturao das aes sugeridas e pa-
ra que no seja identificada a necessidade de mudanas no processo.
Na alta voltagem e velocidade exigidas pelo mundo globalizado, mudanas e
adaptaes aos processos, visando adequao do negcio exercido pela empre-
sa, tornam-se cada dia mais iminentes, obrigando o auditor a entender a tempesti-
vidade necessria implantao das aes corretivas.
Caso a verificao da adoo destas aes demore a ocorrer, possvel que,
no momento desta, as aes j estejam at obsoletas, considerando possveis mu-
danas ou inovaes necessrias ao processo.
Metodologia empregada nos trabalhos de follow-up
A metodologia utilizada nos trabalhos de follow-up consiste na efetiva verifica-

o de que todas as aes corretivas foram adotadas pelas reas auditadas. Esta
verificao vai evidenciar que as aes corretivas seguiram todos os procedimentos
e parmetros acordados junto gesto da rea e Auditoria de Processo.
Dentre os procedimentos comuns a um procedimento de follow-up, podemos
destacar:
verificao da implantao ou mudana de procedimento ou controle;

constatao do desenvolvimento de projeto ou trabalho para apurao de
volumes e nmeros relacionados ao processo;
verificao da adoo de procedimento ou controles que assegurem o su-
porte sobre perdas financeiras ou prejuzo imagem da empresa; e
observao da utilizao de rotinas que proporcionem qualidade s opera-
es realizadas no processo.
Forma de reportar os trabalhos de follow-up
A forma para reportar os trabalhos de auditoria depende muito do tipo de traba-

lho realizado.
Via de regra, devemos estabelecer um padro para que, de forma sintetizada e
clara, fique evidenciado que as aes corretivas foram cumpridas dentro dos pra-
zos negociados ao trmino do trabalho de auditoria. Esta informao deve ser pas-
sada para a alta gesto da empresa e para a diretoria e gerncia direta da rea
auditada.
muito importante que os responsveis pelas decises estratgicas da empresa
saibam que, nas aes que visam melhoria dos processos, a maior rentabilidade e
qualidade da operao foram devidamente adotadas pela rea auditada.
Esse relatrio tambm a forma de a Auditoria de Processo documentar o re-
sultado de seu trabalho, demonstrando que as aes concludas em sua auditoria
eram factveis e foram adotadas pela rea com xito. Porm, se o follow-up for em
relao a um trabalho especfico ou que no estava previamente programado no
cronograma da Auditoria de Processo, e que no tenha muita representatividade
para o negcio exercido, assim como os riscos no representem perdas significati-
vas, o reporte de seu follow-up pode ser feito atravs de um memorando interno,
enviado para a diretoria e gerncia da rea auditada.
No podemos deixar de realizar o follow-up, mas muito importante ter sempre
em mente que o tempo e o envolvimento da alta gesto da empresa devem ser
empregados em assuntos que:
tenham materialidade;
impliquem diretamente a qualidade do produto ou servio prestado; e/ou
possibilitem o prejuzo da imagem da empresa.
2.14 Avaliao da eficcia das aes corretivas
No basta a Auditoria de Processo considerar o xito na adoo das aes

conclu-das em sua auditoria como o resultado final de seu trabalho. Sem dvida, o
sucesso na implantao das aes corretivas um grande passo e tem uma repre-
sentatividade imensa para o trabalho do auditor, mas, considerando todos os as-
pectos estudados at ento, para o auditor de processo, o valor agregado com as
aes corretivas dever ser mensurado, a partir dos resultados gerados aps a
adoo das aes corretivas.
Os auditores mais tradicionais ou que possuam forte enfoque na operao de-
vem estar se perguntando: mas isso no seria atribuio da rea? Onde fica a
independncia da auditoria?
Quando o auditor de processo define, junto com a rea auditada, a ao corre-
tiva que estar suportando as causas dos problemas identi-ficados, ele tambm
est se responsabilizando pela eficcia da mesma.
Logicamente, a parte principal desta responsabilidade vai recair sobre a rea
auditada, uma vez que ela ir executar a ao e ser a responsvel por sua conti-
nuidade. Porm, para que parte da idealizao e, consequentemente, dos mritos
dos valores agregados com sua adoo seja dividida com a Auditoria de Processo,
importante a constatao do alcance dos ganhos previstos, na concluso do tra-
balho.
Neste contexto, o auditor de processo ter uma participao equiparada a um
consultor, identificando, junto rea auditada, os resultados obtidos a partir da
adoo da ao corretiva.
Claro que ser importante manter a independncia sobre as aes tomadas,
porm ser, inclusive, a oportunidade de o auditor avaliar se as aes adotadas
esto sendo continuadas de forma a possibilitar os ganhos previstos. Tambm
importante ressaltar que, devido aos j citados dinamismo e agilidade, necessrios
atualmente eficcia das operaes das empresas, a tempestividade para o
acompanhamento e apurao do valor agregado importante, uma vez que a de-
mora em sua aplicao poder impossibilitar a mensurao dos ganhos.
Caso o tempo decorrido entre a implantao das aes e a mensurao dos
ganhos no seja adequado, o auditor corre o risco da ocorrncia de alteraes ope-
racionais por definies estratgicas ou adaptaes ao mercado, que prejudiquem
a identificao dos ganhos obtidos. Porm, se a mensurao dos valores agrega-
dos for feita em tempo, ser transparente ao auditor e rea auditada a importn-
cia da manuteno das aes adotadas, assim como a forma de sua adaptao s
possveis alteraes operacionais por definies estratgicas ou adaptaes ao
mercado.
Para a execuo desta verificao, importante estabelecer alguns parmetros
que possam indicar o alcance dos ganhos previstos, assim como medir o desem-
penho alcanado pela rea.
Indicadores de desempenho
A partir da constatao da adoo das aes corretivas, importante que o

auditor estabelea, junto com a rea auditada, quais os indicadores que sero defi-
nidos para apontar os ganhos previstos para o processo.
Quando estivermos definindo estes indicadores, na verdade estaremos apon-
tando as metas que julgamos possveis de ser alcanadas, a partir das novas
aes corretivas. Para eficcia destes indicadores, sempre que possvel iremos
quantificar ou mensurar o resultado previsto.
Exemplificando, no caso de auditoria sobre o processo de atendimento ao p-
blico de uma prestadora de servios, que exerce vendas atravs de seu tele-
mar-keting, os pontos levantados ao final da Auditoria de Processo devem gerar
aes corretivas, que representem:
mudanas nos scripts adotados;

treinamento e reciclagem dos operadores;
aplicao de controles mais eficientes sobre a monitoria das ligaes efe-
tuadas; e
adoo de controles sobre o resultado obtido com o mailing utilizado.
Como podemos perceber, para nenhuma destas aes conseguimos quantifi-

car, de imediato, um valor agregado.
notrio e inquestionvel o ganho em qualidade para o processo, que sozinho
j representa um imenso valor agregado. Mas como mensurar um ganho em quali-
dade? Como saberemos efetivamente quais so os benefcios alcanados com a
melhora na qualidade do processo? Da a necessidade de definir o indicador de
desempenho.
Na verdade, a mensurao do ganho obtido com a adoo das aes correti-
vas concludas no trabalho de auditoria ter de ser apurada a partir da continuidade
destas aes, definindo-se um objetivo mximo ou considerado excelente para as
operaes desenvolvidas. Este objetivo mximo ou excelente para a operao ser
o indicador de desempenho definido.
Em nossos exemplos, as adoes das aes corretivas citadas poderiam levar
concluso de indicadores, tais como:
diminuio do tempo mdio de atendimento (TMA) em 30%;

aumento da converso das chamadas recebidas em vendas em 10%; e
aumento da receita de televendas em 5%.
Os percentuais e os volumes devem ser definidos em conjunto com a rea au-

ditada, considerando o histrico dos ltimos 12 meses e as expectativas previstas
aps a adoo das aes corretivas.
salutar manter uma postura conservadora, uma vez que o estabelecimento
de indicadores muito audaciosos pode ofuscar os resultados obtidos, que mesmo
representando ganho, sero frustrantes em relao ao esperado. O ideal a ado-
o de nmeros no muito audaciosos, mas que tambm representem um desafio
para todos os envolvidos no projeto.
A partir destes indicadores, importante determinar o prazo considerado ideal
para o seu alcance, sendo importante para tal a identificao de aspectos que afe-
tem a maturao das aes corretivas. Considerando nosso exemplo, poderamos
citar aspectos, tais como:
tempo de assimilao e conhecimento, pelos operadores, sobre os novos

scripts, assim como sua absoro ao treinamento recebido;
tempo necessrio para que os novos controles sobre a monitoria das ven-
das passem a gerar novas aes corretivas e estas sejam adotadas junto opera-
o; e
tempo para que o mailing seja adequado s mudanas identificadas aps a
implantao dos novos controles.
Aps a definio destes objetivos ou dos indicadores de desempenho, cabe ao

auditor de processo avaliar, junto com a rea auditada, a forma de medio do al-
cance destes indicadores e a periodicidade para apurao da mesma.
Medio do desempenho
Dentro da viso de uma Auditoria de Processo, a identificao da forma de

medio do percentual alcanado pela rea, em relao ao indicador de desempe-
nho apontado, uma tarefa to ou mais importante do que o follow-up sobre as
aes corretivas.
Trata-se da identificao do ganho j alcanado com a adoo das aes cor-
retivas, e ainda da possibilidade de projetar se este ganho ir representar efetiva-
mente o indicador esperado, ou se poder at ser maior do que o previsto. Para o
auditor, esta verificao tambm representa a oportunidade de verificar qual o ga-
nho obtido, em todos os seus trabalhos, at o final do ano ou do perodo estabele-
cido para apurao de seus resultados perante a empresa.
Alm da implantao das aes corretivas previstas, a rea de Auditoria de
Processo tem condies de mensurar, ento, o efetivo valor agregado empresa, a
partir desta adoo.
Trata-se da clara, quantitativa, lgica e suportvel forma de mensurar, junto
alta gesto da empresa, o ganho agregado pela rea de Auditoria de Processo.
A definio do modelo para medir o percentual alcanado em relao ao indi-
cador de desempenho definido tambm deve ser tomada em conjunto com a rea
auditada, estabelecendo-se:
unidades de medida;
periodicidade de sua medio;
rea responsvel por sua apurao.
Embora a medio de desempenho seja definida pela rea auditada e pela audi-
toria, a responsabilidade pela apurao da rea que adotou a ao corretiva.
Caber Auditoria de Processo verificar periodicamente se os nmeros aponta-
dos esto corretos, ntegros e possuem segurana quanto a seu acesso e apurao.
A medio de desempenho apurada ser informada alta gesto, atravs de
relatrios parciais, durante o perodo que se julgar satisfatrio e, em sua totalidade,
ao trmino do perodo acordado com a empresa para a divulgao dos resultados
da rea de Auditoria de Processo.
3 Metodologia de Trabalho
N o existem padres definitivos ou perfeitos, uma vez que devem sempre ser
consideradas as disponibilidades existentes pela rea de Auditoria e as polticas

internas da empresa auditada.
Fatores como:
oramento atribudo rea de Auditoria;

localizao geogrfica das filiais e sedes a serem auditadas;
hbitos e costumes adotados pelo grupo; e
objetivo e misso da Auditoria Interna
obrigatoriamente tm de ser considerados na definio da metodologia a ser em-

pregada pela Auditoria Interna. Porm, no nos vamos isentar de fornecer um mo-
delo possvel de adoo por qualquer rea de Auditoria Interna que esteja disposta
a adotar um enfoque de processo.
Trata-se de papis de trabalho e formulrios desenvolvidos e aperfeioados
aps 21 anos de experincia na rea de Auditoria. Sintetizam as formas e os mode-
los concludos como a melhor maneira encontrada para a execuo de uma audito-
ria que obedea a todos os aspectos discutidos at ento.
A partir destes modelos, aperfeioamentos ou acrscimos necessrios carac-
terstica de cada empresa podero complementar a metodologia sugerida, possibili-
tando sua utilizao de forma eficaz por qualquer rea de Auditoria de Processo.
imprescindvel que seja considerado, na adoo desta metodologia, o uso de
aplicativos ou papis eletrnicos que, dentro das limitaes oramentais de cada
rea de Auditoria de Processo, podero proporcionar maior produtividade e eficin-
cia ao trabalho do auditor.
3.1 Programao anual dos trabalhos de auditoria
Uma auditoria com o enfoque nos processos da empresa avalia e classifica os

riscos identificados nos macroprocessos da empresa, para definio do seu grau
de importncia dentro do negcio exercido.
Para a definio da programao anual dos trabalhos de auditoria, so neces-
srios alguns cuidados, para que os trabalhos ocorram considerando os principais
processos e as metas tidas pela empresa como primordiais para o perodo. Pode-
mos destacar os seguintes passos para definio de uma programao de trabalho
ideal:
definir o prazo para realizao dos trabalhos: sugiro fazer uma programao
nova a cada ano, considerando a atualizao de todos os processos;
envolver a alta gesto, solicitando sugestes de processos a serem au-
di-tados, considerando o plano estratgico da empresa para o perodo, assim como
seus principais produtos;
levantar todas as metas definidas, junto a cada diretoria do grupo, visando
avaliar como os trabalhos de auditoria podero auxiliar em seu atingimento;
classificar os processos em riscos alto, mdio e baixo, detendo a maior
parte de seus recursos nos processos de riscos altos, logicamente sem esquecer
dos demais riscos. Dentro do possvel, adotar uma filosofia de rotao de nfase
para a auditoria dos demais processos;
temos que tambm considerar trabalhos feitos no ano anterior, para a cons-
tatao da necessidade de algum follow-up sobre a aplicao das aes corretivas.
Este trabalho de follow-up deve ocorrer logo aps o trmino do perodo determinado
para a implantao das aes corretivas;
obter a aprovao dos processos escolhidos para auditoria no ano, junto
posio hierrquica de que a rea de auditoria ou o prestador contratado se reporte
s demais diretorias da empresa, demonstrando a importncia de um trabalho em
parceria;
dividir os processos selecionados e aprovados para auditoria, consideran-
do os meses de sua execuo no ano e o staff tcnico disponvel;
importante que nessa diviso sejam identificados os perodos de frias e
possveis licenas dos auditores, assim como a necessidade de viagens e deslo-
camentos;
na definio dos responsveis pelos trabalhos, devem ser criadas equipes
de trabalho que proporcionem a passagem do conhecimento dos auditores mais
experientes para aqueles que ainda esto iniciando seu desenvolvimento profissio-
nal;
para a alocao de tempo e profissionais em cada projeto, importante
avaliar os recursos permitidos para os servios de auditoria, visando manter sem-
pre a melhor relao custo-benefcio;
avaliar a criao de equipes de auditores especialistas para as reas de
negcios e operacionais da empresa, visando facilitar o entendimento dos proces-
sos e o atendimento s necessidades da empresa; e
importante no estabelecer os projetos com prazos muito justos, pois
trabalhos especiais, no programados, que surgem de solicitaes das diretorias,
so fatores que obrigam a definio de perodos bem realistas, para a execuo
dos trabalhos, considerando prazos que possibilitem o atendimento destas solicita-
es sem prejuzo da programao original da rea de Auditoria Interna.
Modelo de uma programao dos trabalhos de uma rea de auditoria de pro-

cessos para o perodo de um ano:
Legenda dos Processos Verificados:

1. Processo de Vendas: considerando operaes efetuadas a prazo e descontos concedidos.
1.1 Processo de Recebimento de Vendas: considerando operaes efetuadas em junho
na expectativa dos recebimentos integrais.
2. Processo de Pagamentos: verificar se todos os pagamentos foram quitados no prazos.
3. Follow-up: foi definido um plano de ao criando um mtodo de cobrana interna para
diminuir os casos de inadimplncia no Processo de Faturamento.
4. Processo de Compras: verificao da compra dos materiais de insumos para fabricao.
5. Processo de Recebimento: verificar se as vendas efetuadas em junho/05 tiveram os
recebimentos registrados corretamente.
3.2 ndice proposto para uma auditoria de processo
DESCRIO DOS TRABALHOS DESENVOLVIDOS

Nome do Projeto:
Nmero:
Objetivo do Trabalho:
Gerente Responsvel:
Encarregado de Campo:
As informaes contidas neste ndice so divididas nas quatro etapas distintas,

aplicadas para a execuo e um trabalho com foco na avaliao dos processos
organizacionais, as quais so:
1. Planejamento.
2. Avaliao dos controles internos.
3.
Emisso do programa de trabalho e suporte dos testes feitos nos papis de traba-
lho.
4.
Emisso de relatrio final e reporte a alta gesto dos resultados alcanados.
Essas fases so importantes para a definio da forma de execuo do traba-

lho, considerando o tempo determinado para o seu trmino e a abrangncia de
todos os aspectos relevantes existentes.
A partir destas etapas, podemos entender melhor cada item do ndice apresen-
tado e sua importncia para a eficaz concretizao do trabalho proposto.
Planejamento
Levantamento e documentao de todas as informaes e de todos os dados

necessrios identificao dos objetivos definidos pela auditoria e pela rea audi-
tada, para que o trabalho agregue valor ao processo auditado.
Anexos
Conjunto de informaes importantes para a execuo do planejamento do
tra-balho ou para serem consideradas em prximos trabalhos da Auditoria de Pro-
cesso.
Possveis geradores de melhorias

Documentao dos fatos ou aspectos que possam vir a determinar uma poss-
vel melhoria no processo. O auditor ainda no tem certeza quanto necessidade
desta melhoria, mas indcios podem servir de alerta para seu trabalho.
Pontos para auditorias futuras

No decorrer do seu trabalho, o auditor identifica algum fato, operao ou infor-
mao que, apesar de no fazer parte do escopo de seu trabalho, por sua materia-
lidade ou importncia, poder auxiliar ou indicar algum futuro projeto da Auditoria
de Processo.
Ata da reunio de definio dos objetivos do trabalho

Documenta a reunio em que a rea auditada e o auditor de processo definem
quais os principais objetivos do processo auditado e como esperado que a Audi-
toria de Processo agregue valor s suas operaes.
Planejamento do trabalho
Documento-mestre para a execuo do trabalho, em que sero definidos os
pa-rmetros e os objetivos acordados com a gesto da rea auditada. Dever do-
cumentar, na ntegra, todas as concluses geradas na reunio de definio dos
objetivos do trabalho, acrescidas das informaes necessrias compreenso e ao
entendimento da metodologia de trabalho que ser adotada, e da equipe e dos pra-
zos envolvidos.
Metodologia de Trabalho
Anlises, procedimentos e aes tomadas para o entendimento do processo e

a execuo do trabalho do auditor.
Macrofluxo do processo
Viso macro de cada operao que compe o processo, objetivando entender
e conhecer as reas envolvidas, controles mais importantes e procedimentos-chave
existentes. Trata-se do primeiro contato que o auditor tem com o processo; logo,
sua primeira oportunidade de questionar e aprender sobre seus controles e objeti-
vos.
Fluxo detalhado do processo

Possibilita conhecimento, anlise e estudo do processo. Trata-se de pea fun-
damental ao conhecimento do processo, identificao dos objetivos, riscos e contro-
les existentes, anlise dos procedimentos adotados e definio dos procedimen-tos
de auditoria a serem adotados.
Grfico de causas e efeitos

Forma grfica de demonstrar as causas e os efeitos dos aspectos ou fatos,
iden-tificados, durante o trabalho, como geradores da necessidade de melhorias
para o processo auditado.
Pontos de auditoria
Documentao das melhorias identificadas nas operaes dos processos au-
di-tados, considerando: descrio, problema identificado, causa, riscos, consequn-
cias e aes corretivas para sua eliminao.
Programas de trabalho
Descrio dos testes realizados pelo auditor, considerando seus objetivos,
abrangncia e resultados obtidos.
Papis de trabalho
Evidncias e documentos que suportam as concluses do auditor. Representam
a garantia quanto a integridade, exatido e qualidade dos procedimentos
rea-li-zados e resultados gerados pelo trabalho.
A seguir, para melhor entendimento da sugesto apresentada, detalharemos e
exemplificaremos cada um dos modelos considerados nas fases de planejamento e
metodologia do trabalho.
3.3 Possveis geradores de melhorias

A1
Nome do Projeto: Vendas Varejo Telemarketing Receptivo
Concluso
Riscos e
Causa Test
Ref. Problema Identificado Conse- No
Aparente e Reportar
quncias Reportar
Feito
1. Cadastro desatualizado
O cadastro encontra-se desatualiza-
do, gerando a necessidade de o
operador confirmar seus dados de
F3-1
forma visual no sistema, assim como
Passo 3
a impossibilidade de os dados infor-
mados pelo solicitante serem confir-
mados de forma automtica, atravs
de seu registro no sistema.
2. Cadastro do endereo do cliente

s/ nmero de porta
O sistema obriga o preenchimento
dos campos nome da rua e nme-
ro de porta.
Embora o nome da rua seja conferi-
F3-1/1
do com o banco de dados do siste-
Passo 5
ma, o sistema aceita o registro da
informao s/ nmero de porta.
Neste caso, o sistema solicita um
ponto de referncia, que pode ser
representado por qualquer caractere
(> , . ; $ etc.).
3. O sistema permite o cadastro de

endereo inadimplente
Caso o sistema informe a inadimpln-
cia de um endereo, o operador deve
cancelar a solicitao, de forma ma-
nual, aps seu cadastro no sistema.
O sistema permite que, atravs da
utilizao de complementos diferenci-
ados aos nmeros de porta (casa A,
F3-1/1 parte A, pavimento A), endereos
Passo 6 inadimplentes sejam considerados
adimplentes.
No caso de o operador no cancelar a
solicitao, o sistema no gera o
pedido, porm o cadastro mantido
no estgio AT (a trabalhar), o que
poder afetar o indicador de 14 dias,
caso a rea de cadastro no identifi-
que o problema e no cancele a soli-
citao.
Referncia
Trata-se da documentao do fato considerado com uma possvel melhoria.

Esta constatao pode ser feita tanto na reunio de identificao dos objetivos do
trabalho, como na documentao do fluxo detalhado ou em qualquer momento.
Via de regra, as possveis melhorias so identificadas no incio do trabalho,
pois, no seu decorrer, os demais fatos que implicaro melhorias j sero documen-
tados como um ponto de auditoria, uma vez que o auditor j dever ter evidncias
suficientes para suportar suas concluses.
Problema identificado
Trata-se da descrio objetiva e clara do fato que pode estar gerando a possi-
bilidade de uma melhoria, considerando a identificao de um ttulo, que sintetize o
problema ou chame a ateno diante de sua leitura.
Causa
Neste campo, como o auditor ainda no executou seus testes, ele faz uma de-
duo das causas aparentes para a ocorrncia do problema.
importante que, embora o ponto ainda no esteja confirmado, o auditor
con-firme, com a rea auditada, a coerncia e a lgica da causa aparente identifi-
ca-da, considerando-se que o problema realmente exista.
Riscos e consequncias
Descrio dos possveis riscos e consequncias, se o problema for constatado

como real.
Concluso
Documentamos um resumo dos testes executados para a constatao do pro-

blema e, com base nestes testes, conclumos se o ponto procedente ou no, e se
o mesmo ser reportado.
3.4 Pontos para auditorias futuras
A2
Forma de Identificao do Problema
Descrio dos Fatos
Possveis Riscos
Processo Envolvido
Forma de identificao do problema
Os pontos para auditorias futuras constituem os pontos levantados por um au-

ditor que, necessariamente, no ser o responsvel por sua confirmao em pr-
ximo trabalho a ser agendado.
Visando a facilitar o entendimento do problema destacado, importante o audi-
tor documentar a forma de sua identificao, detalhando o teste ou a anlise feita
para suas concluses.
Neste detalhamento, importante que o dimensionamento dos dados conside-
rados seja evidenciado. Estes dados sero avaliados pelo auditor responsvel pela
confirmao do problema, servindo como parmetros bsicos para o planejamento
de seu trabalho.
Descrio dos fatos
Aps o estabelecimento dos dados e dimensionamentos necessrios ao enten-

dimento de como o problema foi identificado, o auditor deve detalhadamente escla-
recer os fatos apontados como um futuro problema.
imprescindvel que a redao seja objetiva e clara, para que no haja qual-
quer dvida no momento da confirmao do ponto, que, como j vimos, poder ser
executado por outro profissional.
Possveis riscos
Aqui, so detalhados os possveis riscos, identificados no momento da conclu-

so de um futuro ponto de auditoria.
Para garantir a coerncia e pertinncia dos riscos, imprescindvel que os
mesmos sejam acordados com a rea auditada, considerando o caso de uma con-
firmao do problema.
Processo envolvido
importante que os pontos levantados sejam controlados por processo envol-

vido e tipo de problema identificado, para que no sejam perdidas as oportunidades
de sua confirmao, no caso de qualquer futuro trabalho da Auditoria de Processo.
Datas e responsveis
Registra a data e o responsvel na identificao e confirmao do problema le-

vantado.
3.5 Ata da reunio de definio dos objetivos do trabalho
A3
Projeto:
Local:
Data: Hora:
Colaborador Cargo/Funo Telefone
1. Participantes
2. Objetivos do processo definidos pela rea auditada
3. Processos relacionados e controles existentes
4. Sistemas informatizados envolvidos
5. Riscos/deficincias conhecidos
6. Aes em andamento
7. Polticas, normas, procedimentos e legislao vigentes
8. Pessoas-chave envolvidas
Colaborador Cargo/Funo Telefone
Participantes
importante documentar os participantes da reunio, para deixar claro que to-
dos esto efetivamente envolvidos no processo e atuam diretamente em sua ge-
rncia, decidindo e executando as aes necessrias ao negcio exercido pela
empresa.
Objetivos do processo definidos pela rea auditada

primordial que a rea defina quais os principais objetivos do processo audita-
do. Estes objetivos devero ser alcanados e melhorados aps a Auditoria de Pro-
cesso.
Processos relacionados e controles existentes

A identificao dos demais processos relacionados e dos controles adotados
sobre o processo auditado se transformar em informaes importantes para o
entendimento do ambiente onde o auditor estar atuando e devem ser considera-
das nas possveis melhorias identificadas no trabalho.
Sistemas informatizados envolvidos

Tambm imprescindvel o levantamento de todos os sistemas informatizados
envolvidos, considerando suas plataformas e linguagens para a anlise da melhor
forma de sua avaliao e constatao da integridade, exatido e segurana de
seus acessos.
Riscos/deficincias conhecidos
Cabe rea informar os riscos e deficincias conhecidos, para que o auditor
conhea-os e considere-os, em seu trabalho, encarando seu correspondente supor-
te e eliminao como um dos objetivos de sua auditoria.
Aes em andamento
Visando sua considerao, quando da definio das possveis melhorias,
importante o auditor ter o conhecimento das aes em andamento, para no inves-
tir tempo e trabalho em aspectos j em trabalho pela rea auditada.
Polticas, normas, procedimentos e legislao vigentes

O auditor tambm dever considerar, no planejamento de seu trabalho, a cons-
ta-tao de que as polticas, as normas, os procedimentos e a legislao vigentes
esto sendo respeitados pelas reas e pelos profissionais envolvidos no processo
auditado.
Pessoas-chave envolvidas
Documentao dos profissionais que sero envolvidos para o sucesso do tra-
balho.
3.6 Planejamento do projeto
Auditoria de processos
Planejamento do Projeto
1. Objetivo da auditoria
muito importante que o objetivo do trabalho fique claramente identificado no
somente perante a equipe de trabalho, mas tambm junto alta gesto do pro-
cesso auditado.
Devem ser evitados termos tcnicos e jarges de auditoria, uma vez que os
mesmos podem no ser entendidos pelo pessoal da rea.
imprescindvel que este objetivo seja acordado com a alta gesto do proces-
so auditado.
2. Objetivos do processo apurados junto sua gerncia

Trata-se dos objetivos do processo identificados e acordados na reunio de de-
finio dos objetivos do trabalho.
Sua documentao no planejamento comprova que o trabalho no poder per-
der o seu foco ou, at mesmo, sua melhoria como um dos seus objetivos.
2.1 Riscos e controles associados identificados
A identificao dos riscos e controles associados a cada objetivo de pro-
ces-so destacado pela rea um importante balizador do trabalho que ser
rea-lizado pelo auditor, mas nunca dever representar um limitador para os
proce-dimentos que sero adotados, assim como para a reviso e o acom-
panhamento da metodologia empregada.
O gerente que considera meramente estes riscos e controles em sua revi-
so demonstra que no est exercendo uma viso de processo, mas ado-
tando uma postura de verificador do trabalho feito.
Atuando como auditor de processo, estas informaes devem representar a
base para os procedimentos adotados que, em sua ntegra, devem sempre
prever ganhos que superem o controle sobre os riscos identificados e me-
lhorias sobre os controles existentes. A, o trabalho estar agregando valor
ao processo.
3. Escopo do trabalho
O escopo do trabalho abrange todos os aspectos que devero ser considera-
dos para o atingimento do seu objetivo ou alvo principal.
Nestes aspectos, podemos exemplificar o ambiente onde o trabalho ser
rea-li-zado, os perodos em que sero realizados os testes e a data-base con-
siderada para a auditoria.
Ao mesmo tempo, importante considerar o que o trabalho busca, ou seja,
quais as melhorias ou ganhos previstos, se possvel mensurveis pelo auditor
em conjunto com a alta gesto do processo.
4. Metodologia de trabalho
Trata-se de um resumo da forma empregada para a auditoria, -relacionando os
tipos de levantamentos e testes que sero realizados, qual a forma de
amos-tragem de sua verificao e de abordagem para levantamento e conheci-
mento dos dados e informaes envolvidos no processo.
Esta informao muito importante, principalmente para o entendimento, pelas
reas auditadas, do trabalho que ser realizado pela auditoria.
5. Estimativa de trmino da auditoria

imprescindvel manter um compromisso sobre o trmino do trabalho.
O perodo de sua execuo deve considerar o tempo necessrio para a avalia-
o de todos os aspectos, informaes e dados envolvidos, mas no pode re-
presentar uma data que supere as expectativas da rea auditada para a obten-
o de suas concluses.
muito importante a mensurao do trmino do trabalho em comum acordo
com a rea auditada, e que o mesmo seja cumprido pela auditoria.
6. Dimensionamento das principais operaes do processo
At mesmo para a comprovao e documentao da importncia do processo
auditado sobre o negcio exercido pela empresa, assim como para a identifi-
ca-o de quanto representaro possveis melhorias sobre o processo, o auditor
deve evidenciar os nmeros e volumes relativos ao processo auditado.
Este dimensionamento importante para uma futura comparao e/ou medio
dos resultados agregados ao trmino do trabalho.
7. Equipe de auditoria
Aproveitando a exposio do planejamento do trabalho rea auditada,
im-por-tante tambm apresentar a equipe que atuar no trabalho, assim como
a responsabilidade e o envolvimento de cada membro, para o devido escla-
re-ci-men-to e entendimento de que toda a equipe importante para o sucesso
do trabalho.
Esta documentao tambm fator essencial para que o auditado entenda que
existe um grupo que, de forma integrada e eficiente, atua para o sucesso do
trabalho.
Emitido e aprovado por...

Por ser o ponto inicial do trabalho, demonstrando o seu objetivo e a meto-
do-lo-gia empregada para o seu sucesso, todos os planejamentos devem ser
aprovados pelo mais alto gestor da Auditoria de Processo, demonstrando que
todo o time da rea est envolvido em sua execuo e na concluso sobre me-
lhorias que, efetivamente, se agreguem ao processo.
3.7 Macrofluxo do processo
Vendas e Cadastro de Clientes Telemarketing Receptivo-Simbologia

Explicao da simbologia utilizada no macrofluxo:
3.8 Fluxo detalhado do processo
Finalidade
Conhecimento do processo auditado, documentando o risco envolvido em cada

passo do processo, e anlise sobre os controles desenvolvidos, constatando se os
riscos so cobertos e quais os procedimentos de auditoria que devero ser adota-
dos para verificao dos procedimentos adotados.
Metodologia adotada
Aps o levantamento do processo, cobrindo todos os procedimentos exercidos
em sua execuo, adotada a seguinte metodologia:
a)
divide-se o processo levantado em passos, considerando-se a sua ordem cronol-
gica em relao ao processo e seu incio e trmino; e
b)
os passos levantados sero documentados no fluxo detalhado do processo, con-
forme apresentado acima.
Emisso do fluxo
Para cada passo do processo, deve ser completada cada coluna que compe o
fluxo.
Fluxo do processo
Elaborao de um fluxo de forma vertical dos passos levantados, considerando
a mesma simbologia apresentada para o macrofluxo do processo.
Descrio
Nessa coluna, so documentadas as informaes que no puderem ser demons-
tradas no fluxo, tais como: dados contidos nos relatrios ou documentos emitidos,
prazos de emisso de algum documento ou de execuo do processo etc.
Objetivo
Documenta o objetivo do passo no processo. Lembre-se de que a anlise est
sen-do feita de forma segmentada, ou seja, importante no confundir o objetivo do
processo com o de cada passo identificado no levantamento dos procedimentos.
Risco
O risco o que pode ocorrer, caso o objetivo do passo no seja completado.
muito comum considerar o risco como uma reao contrria ao objetivo, mas esta
interpretao est completamente equivocada.
A interpretao que deve ser dada ao risco aquela a que est sujeito o neg-
cio exercido ou a empresa, no caso de o objetivo do passo analisado no ser al-
canado.
Controle
O controle o procedimento ou conjunto de rotinas adotado para que o risco
envolvido naquele passo no ocorra, visando ao alcance de seu objetivo e, conse-
quentemente, ao bem-estar e eficcia do processo da empresa.
Anlise
Esta coluna visa a fazer referncia com o documento que evidencia se o con-
trole levantado realmente est impedindo a coerncia do risco envolvido ou se, por
falha no processo, existe a possibilidade de alguma perda para a empresa.
Esta anlise torna-se importante para a identificao dos possveis pontos a
serem considerados no relatrio de auditoria e so fonte na definio dos procedi-
mentos que sero adotados nos testes sobre o processo.
Procedimentos de auditoria
Com base nos dados da planilha, o auditor tem condies de determinar quais
procedimentos de auditoria sero adotados para constatao do cumprimen-to do
objetivo do passo, considerando que o risco envolvido no venha ocorrendo e que
os controles apresentam-se exercidos de forma eficaz.
importante considerar que, caso a anlise do passo do processo identifique
alguma falha, o procedimento de auditoria deve vislumbrar possveis excees,
como evidncia-suporte ao Relatrio de Auditoria.
Caso a anlise do passo do processo considere o controle pertinente ao seu
objetivo, importante avaliar se o mesmo vem realmente sendo exercido de forma
correta.
Lembramos que o auditor no verifica 100% dos fatos, considerando sempre
uma anlise por amostragem do processo.
3.9 Grfico de causa e efeito
Finalidade
Trata-se de uma forma grfica para a demonstrao dos subprodutos do pro-
cesso auditado, que esto impactando a falta ou a obteno de sua eficcia.
Nesta demonstrao, tambm so expostas as causas e os efeitos destes im-
pactos, para a certeza de que as aes corretivas, definidas com a rea auditada,
iro sanar os problemas levantados.
Esta ferramenta deve ser includa no relatrio final da auditoria, servindo como
uma forma clara e objetiva de esclarecer alta gesto da rea o que est impac-
tando a eficcia do processo, suas causas e consequncias.
Produto final do processo

o resultado esperado do processo, ao trmino de todos os procedimentos
envolvidos e do desenvolvimento de todas as operaes integrantes de sua exe-
cuo.
Subproduto impactando o processo

Refere-se a uma fase, documento utilizado, informao envolvida, controle ge-
rado, procedimento executado ou qualquer aspecto ou fato que tenha participao
no processo e que, de alguma forma, esteja impactando a obteno do produto
final do processo de forma eficaz.
Causa
So as causas, constatadas e confirmadas junto rea auditada, para que es-
teja existindo este impacto para a eficcia do produto final do processo.
Efeito
Evidencia as consequncias do impacto exercido junto ao produto final do pro-
cesso.
3.10 Pontos de auditoria
Reportado?
Riscos e
Ref. Problema identificado Causa
Consequncias Sim
Ponto no
No Motivo
relatrio
xxx As vendas pelo telemarketing O script oficial, desenvol- A no utilizao de um script

receptivo ocorrem atravs do vido para o atendimento padronizado que reflita a
telefone xxxxxxxx, de modo s vendas, no vem estratgia de vendas que
que o cliente entre em contato sendo seguido de forma deve ser seguida pelos
com o Call Center. padronizada pelos operadores do telemarketing
A estratgia de vendas desen- operadores do tele- receptivo proporciona preju-
volvida atualmente pela mar-keting receptivo. zo qualidade do atendi-
Regional estabelece que o Alm disso, a forma mento e representa poss-
operador receptivo tenha o empregada para o veis riscos de perdas de
conhecimento do negcio atendimento dos clientes receita.
exercido e postura pertinente no condiz com a atual A falta de dinmica do
de um efetivo vendedor. estratgia de vendas atendimento pelos operado-
Existe um script para o aten- desenvolvida pela Regi- res possibilita o aumento no
dimento s vendas do tele- onal, que estabelece o tempo mdio do atendimen-
marketing receptivo. Sua operador do tele- to, independentemente da
ltima verso corresponde a mar-keting receptivo concretizao ou no das
abril de 2003, havendo como um efetivo vende- vendas, possibilitando o
atua-lizaes constantes a dor. risco de perda de receita e
partir do estabelecimento de Segundo informao da de prejuzo da imagem da
novas promoes de vendas Coordenao de Vendas empresa. Analisando os
ou de qualquer alterao nos no Varejo, nos meses de indicadores de atendimento
procedimentos adotados. fevereiro a maio de 2003, de maio/03, at o dia 20, em
Atravs da monitoria de 26 60% dos operadores mdia de 6 mil ligaes
solicitaes de vendas reali- utilizados foram substitu- foram atendidas, sendo que,
zadas entre 13 e 14 de maio dos, por desligamento deste total, 1,3 mil corres-
de 2003, abragendo tanto ou transferncia de ponderam a vendas efetiva-
clientes com ou sem cadastro, funo, o que prejudicou das.
verificamos as seguintes o cumprimento do crono- O tempo mdio de atendi-
distores em relao ao grama de treinamento. mento apurado em
script oficial da empresa: abril/2003 foi de 3 min 13
1. segundos, sendo que esta
no vem sendo respeitado um mdia considerou todo o tipo
padro quanto a se-quncias de ligao recebida, gerado-
dos questionamentos feitos e ra ou no de vendas.
informaes fornecidas pelo Segundo informaes da
operador durante o atendi- Coordenao de Vendas, o
mento (ex.: o preo dos tempo ideal para o fecha-
servios e promoes existen- mento de uma venda pelo
tes no perodo, mdia utilizada, telemarketing Receptivo
figurao ou no em lista corresponde a 15 minutos.
telefnica
2.
em 2 solicitaes, o cliente
no foi questionado quanto ao
desejo da figurao de seu
nmero em linha telefnica.
Finalidade
Como podemos observar, trata-se da forma de documentao dos pontos iden-
tificados durante a execuo do trabalho.
Referncia
a evidncia do papel de trabalho ou da anlise que suporta o ponto levanta-
do.
a descrio do problema identificado, fazendo uma prvia meno ao histri-
co do fato ou a possveis padres envolvidos para o melhor entendimento do que
est ocorrendo em desacordo.
Causa
Identifica a causa do problema levantado.
Demonstra os riscos e consequncias, se a causa do problema no for tratada.
Reporte
Evidencia se o ponto foi considerado pertinente para incluso no relatrio e, em
caso negativo, quais as razes para sua no incluso.
Como podemos verificar, ainda no foram definidas as aes corretivas, uma
vez que s aps a definio pelo reporte do ponto que as aes sero definidas
com a rea, visando a evitar o desgaste com problemas que no representem valor
agregado ao processo.
importante que este papel de trabalho seja revisado pelo encarregado do tra-
balho, objetivando a identificao dos pontos que merecero estar reportados no
relatrio e daquele que no tem representatividade no processo.
3.11 Programa de trabalho
PROJETO:
Processos de Recebimento das Vendas
Locais Visitados: Regional XX
1. Objetivos
Avaliar o processo de Recebimento das Vendas da Empresa, de forma a mini-
mizar os riscos e verificar aderncia s normas internas, legislaes, adequao e
suficincia dos controles.
2. Campo de aplicao
Processo em fase de execuo na Regional XX.
3. Escopo
DATA-BASE: Abril e Maio/2006 EXECUO: Maio de 2006
Verificar, por amostragem, a exatido e a aderncia das rotinas adotadas nos

processos de Recebimento das Vendas, atentando para:
a) o devido registro na posio do Contas a Receber;
b)
a comprovao da baixa do recebimento atravs dos correspondentes extratos
bancrios.
4. Procedimentos de Auditoria
Item Procedimento Objetivo do teste Escopo Feito Ref. Resultado
adotado (cobertura, por/ do teste
amostra do Data
perodo e
critrios de
amostragem)
4.1 1. selecionar uma Assegurar que as Verificar 10% Pedro H1 Identificamos
amostra de Nota vendas realizadas dos valores 13/05/06 que no foi
Fiscal de Vendas foram provisiona- recebidos na efetuada a
e verificar: das como valores data-base. cobrana
a) a receber, junto (emisso do
o seu Registro na aos clientes da boleto) da NF
posio do Con- empresa. E que 006 no valor
tas a Receber; e sua quitao por de R$
b) estes ocorreu 95.000,00.
o correspodente conforme os valo-
crdito nos extra- res e prazos en-
tos bancrios, na volvidos.
data de seus ven-
cimentos junto ao
clientes.
Finalidade
Evidenciar os procedimentos de auditoria empregados para a verificao do
processo, considerando as polticas, as normas e os controles-padro adotados,
assim como o fluxo detalhado do processo, em que so documentados objetivos,
os riscos e controles existentes.
Objetivo
So os objetivos dos testes, considerando de forma bem focada quais as con-
cluses que o auditor pode ter ao seu trmino.
Aplicao, data-base, execuo e escopo

So os parmetros utilizados para a execuo dos testes.
So de grande importncia, pois, em caso de qualquer questio-namento ou d-
vida quanto aos resultados apontados, o auditor tem de deter informaes rpidas
e objetivas quanto aos seus parmetros e s bases de teste.
Procedimento adotado
Relao de procedimentos realizados pelo auditor em que, de forma clara e ob-
jetiva, fiquem evidenciados os testes feitos para Auditoria do Processo.
importante sempre dimensionar o escopo e o objetivo de cada teste feito, pa-
ra que no haja dvidas quanto ao resultado obtido.
Tambm imprescindvel a documentao de quem executou os procedimen-
tos, quando e se existe algum papel de trabalho ou anlise que evidencie o traba-
lho feito.
Para esclarecimento e reviso do trabalho feito, uma breve descrio das con-
cluses obtidas auxilia a identificao de sua coerncia ou de que haver a neces-
sidade da extenso dos testes ou de seu complemento.
3.12 Documentao dos testes e metodologia
Todo o trabalho de auditoria deve ser desenvolvido considerando-se que os

papis de trabalho, que suportam os testes feitos, no sero analisados apenas
pelo auditor executor dos testes.
No decorrer do trabalho, uma srie de consultas a estes papis ter vital impor-
tncia para o entendimento do trabalho feito e principalmente para identificao da
melhor forma de corrigir as falhas encontradas nos processos auditados.
As contnuas revises adotadas sobre os papis de trabalho representam um
controle de qualidade sobre o trabalho feito e, ao mesmo tempo, a garantia sobre o
atingimento dos objetivos propostos com o melhor desempenho possvel.
Estas revises seguem alguns padres imprescindveis constatao do su-
porte e documentao de todas as concluses da auditoria.
O auditor no acha, ele tem certeza pela evidncia e comprovao de suas
concluses.
Com base nisso, algumas informaes so essenciais ao se montar um Papel
de Trabalho eficaz:
referncia com o Programa de Trabalho, indicando os objetivos dos testes

feitos;
identificao da data-base utilizada;
quando da utilizao de alguma amostra de teste, descrever o critrio de
seleo e o percentual testado e no testado;
apontar a fonte das informaes contidas, especificando o perodo em que
as mesmas foram obtidas;
relatar o trabalho feito sobre as amostras testadas, destacando possveis
excees e/ou falhas nos processos;
informar o emissor e o revisor dos papis; e
registrar a concluso obtida com o teste feito, acrescentando se, em caso
de alguma falha no processo, a mesma deve ser reportada ou no no
relatrio de auditoria.
Todos os pontos de auditoria devem ser suportados da melhor forma possvel.

importante que o trabalho evidencie como e de que forma foi constatado algum
problema.
Os testes que no concluram algum desvio ou falha no processo devem ser
documentados apenas com a evidncia do trabalho feito pelo auditor, porm aque-
les que determinaram problemas tm de ser detalhadamente suportados.
Estes casos podem dar origem a possveis aes trabalhistas ou cveis, que,
se no estiverem devidamente documentadas, dificultaro uma futura defesa, o que
representar perdas financeiras e prejuzo imagem da empresa, no caso de sua
derrota na justia.
Alm disso, a rea auditada pode e vai questionar qualquer fato que denote cr-
tica aos seus processos, ou que demonstre falha sobre os procedimentos exercidos
por seus colaboradores.
Como acontece em qualquer atividade em que necessrio criticar algum pro-
duto elaborado ou servio prestado, seria leviano exercer qualquer opinio sem a
demonstrao do total conhecimento de como ocorre a correspondente fabricao
do produto ou execuo da prestao do servio.
muito importante que o auditor tenha suas sugestes calcadas em fatos, de
preferncia exemplificadas e comprovadas, o que proporciona maior facilidade de
sua aceitao pelos colaboradores envolvidos no processo, que, por representa-rem
os maiores interessados na eficcia do processo, apresentam-se como os grandes
canais de divulgao do resultado produzido por uma Auditoria de Processo.
Esta viso de parceria constante com o auditado, demonstrando como grande
objetivo do trabalho a obteno de maior qualidade e eficincia em seus processos,
imprescindvel para o sucesso de uma Auditoria de Processo.
Modelo de papel de trabalho referente a uma auditoria sobre os processos de
RECEBIMENTO DAS VENDAS DA EMPRESA, documentando testes sobre os:
a) devidos registros das vendas na posio do Contas a Receber; e

b) as comprovaes da quitao desses valores nos correspondentes extra-
tos bancrios.
H1
CONFORME PASSO 1 (Itens A e B) DO PROGRAMA DE TRABALHO EM G1

1 ACOMPANHAMENTO DOS VALORES A RECEBER
NOTAS FISCAIS EMITIDAS:
No VALOR VENC. CLIENTES A B
001 111.000,00 05/12/2004 Lils Com. V X
006 95.000,00 13/02/2005 Vermelho V X
022 83.000,00 20/04/2005 Alphaparf V V
031 59.000,00 15/07/2005 Embeleze V V
049 113.000,00 30/11/2005 Sabor Fino V V
TOTAL TESTADO: 05 10%
TOTAL NO TESTADO: 45 90%
TOTAL 50 100%
TRABALHO FEITO:
V = OK
X= FALTA DE REGISTRO BANCRIO
CRITRIO DE SELEO:
NO PERODO DE 12/2004 A 12/2005 FORAM ANALISADAS NOTAS FISCAIS COM
VALOR SUPERIOR A R$ 50.000,00.
FONTE:
LIVRO DE SADAS E EXTRATOS BANCRIOS
CONCLUSO:
IDENTIFICAMOS QUE NO FOI EFETUADA A COBRANA (EMISSO DO BOLETO) DA
NF 006 NO VALOR DE R$ 95.000,00
FEITO POR: Antonio 13/05

REVISADO POR: Douglas 31/05
3.13 Reviso dos papis de trabalho

Os papis de trabalho devem ser gerados com base nos pontos de auditoria
descritos ao longo do trabalho.
Quando termina o trabalho de campo, a equipe de auditoria j deve estar com
o seu relatrio bem prximo do ideal.
Para que esse ideal ocorra, imprescindvel que a Gerncia de Auditoria
acompanhe toda a execuo do trabalho e participe da discusso e definio de
todos os pontos junto s gerncias das reas auditadas.
Esta definio ter sempre como base as informaes documentadas e supor-
tadas nos papis de trabalho. Isto torna imprescindveis a organizao e o cuidado
quando de sua elaborao.
O Auditor no pode elaborar papis com informaes que no sejam importan-
tes concluso do trabalho feito, nem que se apresentem incompletos, em relao
ao suporte de seus dados.
Este contedo ideal, que define exatamente as informaes necessrias para
evidenciar e suportar os testes feitos, vai sendo alcanado medida que o auditor
se torna mais experiente e compreende quais fatos ou dados so pertinentes para
documentao em seus papis de trabalho.
As contnuas revises dos trabalhos realizados atuam como uma forma de ava-
liar o trabalho desenvolvido pelos auditores, permitindo que possveis necessidades
de aperfeioamentos profissionais sejam identificadas, visando manter a equipe de
auditoria sempre atualizada e preparada para execuo de um trabalho qualificado.
Quando se tem alguma distoro no processo, representando dolo ou no, ou
algum tipo de perda para empresa, que esteja impactando a obteno de rentabili-
dade em sua atividade de negcio, o auditor deve suportar detalhadamente seus
testes, verificando, inclusive, a necessidade de anexar: documentos, contratos,
formulrios ou qualquer outro tipo de evidncia que comprove suas concluses.
Este procedimento ir inibir que dvidas ou preocupaes por situaes, aes
corretivas e problemas descritos nas minutas do relatrio, pela equipe de campo,
no sejam contestadas pela Gerncia de Auditoria, uma vez que esta ter todo o
conhecimento inerente devida anlise dos resultados obtidos.
A reviso dos papis de trabalho, na verdade, o fechamento do entendimento
conjunto, gerente e equipe, dos resultados de um trabalho, e no uma avaliao
fria de quem, atrs de uma mesa, simplesmente tenta entender os pontos levan-
tados.
Os testes que no resultem em problemas no precisam conter anexo ou do-
cumentos que comprovem o trabalho feito. A prpria evidncia do trabalho realiza-
do, descrita no papel de trabalho, suficiente, uma vez que o auditor tem uma po-
sio de confiana junto empresa.
3.14 Auditoria da Tecnologia da Informao (TI)
As implicaes da Tecnologia da Informao (TI)
Principais riscos
Ineficcia da estrutura organizacional da rea de TI:
Quando a empresa no possui uma estrutura da rea de Tecnologia de Comunica-

o, capaz de atender a todas as suas necessidades, existe a grande possibilidade
de pendncias de atendimento serem acumuladas, permitindo o atraso de aes
voltadas para a prpria manuteno da rentabilidade da atividade de negcio exer-
cida.
Recursos materiais e humanos de TI insuficientes e/ou ineficientes:
A falta de equipamentos ou de tcnicos especializados coloca em risco a qualidade

do servio de TI prestado junto empresa, possibilitando falta de segurana sobre
a eficcia de todos os processos que envolvam sistemas informatizados.
Fraudes e problemas operacionais:
A utilizao de sistemas informatizados gera a oportunidade de que, na falta de

controles de acessos e de segurana adequados, pessoas no bem intencionadas
possam criar fraudes ou problemas para a empresa, acessando, manipulando ou
deteriorando os dados registrados em seus bancos de dados.
Atribuies bsicas e perfil ideal do Auditor de Sistemas
formular, aprimorar e verificar o cumprimento das normas e polticas de TI

da organizao;
avaliar a estrutura organizacional e a sua gesto da TI (eficcia e eficin-
cia);
auditar o processo de desenvolvimento de sistemas;
auditar os sistemas aplicativos; e
apurar fraudes.
Perfil ideal do Auditor de Sistemas
tico;
slida formao em tecnologia;
conhecimentos profundos em Auditoria e Negcios/Atualizado tecnicamen-
te;
capacidade de negociao/Relacionamento pessoal;
raciocnio lgico acurado/Criatividade; e
domnio dos idiomas Portugus e Ingls.
reas de atuao da Auditoria de Sistemas
Gerenciamento e Organizao de TI:

planejamento estratgico de TI;
terceirizaes;
oramento;
planejamento de capacidade e crescimento;
padres de documentao; e
processos de TI.
Disponibilidade, Confidencialidade e Integridade dos Sistemas de Informa-

o:
controle de acesso lgico;
senhas;
criptografia;
controle de acesso fsico;
controle de ambiente; e
plano de continuidade de negcios.
Desenvolvimento, Aquisio e Manuteno dos Sistemas de Informao.

SDLC Ciclo de Vida de Desenvolvimento de Sistemas;
metodologias de desenvolvimento;
o papel do auditor:
a) determinar os riscos e as exposies que o sistema pode inserir;
b) identificar controles que eliminem ou reduzam os riscos e exposies;
e
c) monitorar o desenvolvimento do sistema de forma a garantir que os
controles estejam sendo implementados.
COBIT Control Objectives for Information & Related Technology

publicado pelo ISACA (Information Systems Audit and Control Associa-
tion);
representa um guia de melhores prticas para Gesto, Controle e Au-
di-toria de TI;
consiste em quatro domnios, que so constitudos por 34 processos de TI;
pode balizar o Plano Anual de Auditoria; e
de grande valia na elaborao de programas de trabalho.
Internet
Oportunidades
Para o Auditor de Sistemas:

a) fonte de pesquisas e conhecimento;
b) permanente atualizao profissional;
c) contato direto com seus pares no mundo inteiro; e
d) benchmarking com outras empresas e auditorias.
Para os negcios da empresa:

a) recrutamento e seleo de pessoal;
b) prestao e obteno de servios;
c) fonte de pesquisas e conhecimento;
d) benchmarking;
e) globalizao do seu mercado potencial;
f) globalizao dos seus fornecedores em potencial;
g) marketing individualizado/disponibilidade.
Riscos
Divulgao de informaes sigilosas:
A Internet facilita o acesso a informaes pertinentes apenas Empresa. Isto ocor-

re quando no existem atividades de controle sobre os acessos aos bancos de da-
dos e cadastros de seus processos.
Interrupo das comunicaes/operaes:
O acesso ou invaso pode chegar ao cmulo de interromper a atividade de negcio

exercida pela empresa, proporcionando, alm da perda financeira, prejuzo a sua
imagem perante o mercado e seus clientes.
Pagamentos indevidos a fornecedores fictcios:

Casos de distores ou manipulaes nos sistemas financeiros esto cada dia
mais corriqueiros e, no caso da inexistncia de controles adequados, proporcionam
prejuzos imensos s empresas.
Desvio de recursos financeiros:

Sem controle, desvios financeiros podem nem ser percebidos.
Corrupo dos sistemas de compras e vendas.
A informatizao da rea de compras deve ser totalmente monitorada e documen-

tada, visando minimizar o risco de corrupo ou fraudes.
Pontos de Auditoria com enfoque em TI

Agregar valor aos acionistas, identificando se o ambiente de TI contempla os
seguintes aspectos:
a) atendimento s necessidades da empresa e dos usurios;
b) processamento e controles corretos, adequados e no tempo ideal;
c) segurana fsica e lgica;
d) vida til/atualizao tecnolgica;
e) documentao; e
f) segregao de funes.
4 Resultados Alcanados
O grande momento para qualquer trabalho a apresentao das concluses
obtidas ao seu trmino.

Depois de dias, meses ou anos de afinco, o responsvel pelo trabalho feito tem
de demonstrar, em um tempo infinitamente menor do que o necessrio sua exe-
cuo, os frutos ou os mritos que garantam a qualidade, a eficcia e a utilidade de
seu esforo.
Podemos pensar que injustia, mas, se nos colocarmos no lugar de quem
aguarda o resultado do trabalho, veremos que a expectativa proporcionada no
permite muitas delongas ou explicaes detalhadas, visando apenas a justificar ou
enaltecer as dificuldades e os obstculos superados no seu transcorrer.
Estes aspectos devem ser expostos, de forma sutil, durante a execuo do tra-
balho. Aquele que desempenha qualquer funo deve valorizar cada etapa vencida
como uma batalha ganha que, sem dvida, ser lembrada quando da comemora-
o do fim da guerra.
Na Auditoria de Processo, ocorre a mesma coisa. O auditor tem todo o seu tra-
balho documentado, evidenciado e acordado de forma preliminar com as -reas
envolvidas, mas, se no souber extrair destes dados o que realmente agrega ao
processo, no adiantaro todas as horas de trabalho, preocupao e dedicao.
Da mesma forma como descrevemos acima, importante que, a cada fase do
trabalho, sejam reportados os problemas e as dificuldades superados, no como
uma reclamao junto ao auditado, e sim como uma demonstrao de que os obs-
tculos existiram; e sejam identificadas as formas de ultrapass-los.
Sem dvida, esta superao representar mais um valor agregado, no ao
pro-cesso, mas ao trabalho desenvolvido, demonstrando sua qualidade e seu pro-
fissionalismo.
Quando o auditor termina o trabalho de campo, ele inicia outra etapa que, se
for malfeita ou no contiver a mesma qualidade, poder representar a perda de
todo o esforo despendido pela equipe.
Uma apresentao indevida do trabalho feito pode representar que todos os
louros ou elogios recebidos ao longo da jornada sejam esquecidos ou enfraqueci-
dos, tornando o trabalho apenas uma tarefa cumprida pelo auditor. Como podemos
fazer para que isso no acontea? Como podemos identificar o que esperado e a
forma ideal para apresentao deste resultado s reas envolvidas?
Neste penltimo captulo explicamos e exemplificamos formas de apresentar os
resultados do trabalho de uma Auditoria de Processo, visando a tornar o trabalho
mais produtivo, qualificado, profissional e eficaz possvel.
No queremos mais uma vez ser os donos da verdade, mas, a partir das expe-
rincias acumuladas em anos de atuao na rea, daremos algumas formas para
que o trabalho que gastou horas, dias ou, at, meses do auditor, representando
seu deslocamento para outros estados ou pases, seu afastamento do lar, de ami-
gos e, principalmente, uma vitria pessoal e profissional no seja, aps sua apre-
sentao, considerado apenas uma tarefa cumprida ou, ainda pior, no demonstre
o valor agregado ao processo.
4.1 Elaborao do relatrio final
No enfoque de Auditoria de Processo, a melhor forma para obter uma demons-

trao adequada das concluses geradas no trabalho abrir o relatrio final do
trabalho em trs nveis diferentes de detalhamento:
a) relatrio de trmino do trabalho de campo;

b) relatrio detalhado; e
c) sumrio executivo.
Como veremos, estes trs nveis diferenciam-se quanto ao detalhamento de-

monstrado nos pontos e a quem os mesmos se destinam.
Esses dois aspectos so cruciais para o sucesso de um relatrio. Exemplifica-
mos, a seguir, os modelos destes relatrios e analisamos a forma de sua emisso e
seus destinatrios.
Relatrio de Trmino do Trabalho de Campo

Empresa, filial ou rea auditada
PROCESSO AUDITADO
NDICE
A. INTRODUO. Contendo o objetivo, o escopo e as abrangncias de nos-
sas verificaes.
B. METODOLOGIA DE TRABALHO. Forma empregada para nossa anlise
dos processos.
C. PONTOS DE CONTROLE IDENTIFICADOS. Detalhamento dos problemas
identificados, sua implicao, causa, nossas sugestes e aes corretivas, defini-
das junto com a rea auditada.
A. Introduo
Objetivo
Deve estar em linha com o planejamento do trabalho e apontar os volumes ou
percentuais resultantes de alguma melhoria prevista no processo ou uma maior
qualidade e eficcia sobre suas operaes.
Escopo e abrangncias
Demonstrar qual foi o alvo perseguido pela auditoria, a data-base utilizada e o
perodo de execuo dos trabalhos.
B. Metodologia de Trabalho
Descrio da forma empregada para auditoria, considerando os procedimentos
desenvolvidos pelos auditores. Avaliamos os controles desenvolvidos, consideran-
do:
entendimento do processo, avaliando os controles e riscos inerentes;

verificao, por amostragem, da conformidade dos controles aplica-dos,
assim como a exatido e a integridade dos dados envolvidos;
identificao das melhorias possveis, considerando as causas e os efeitos
dos fatos que estejam interferindo na eficcia dos controles.
C. Pontos de controle identificados

Relaciona os pontos de controle que julgamos representar possveis melhorias
no processo auditado.
1. Ttulo do Ponto
representa uma manchete do ponto. No necessita dizer de forma direta o
problema, mas deve despertar a curiosidade do leitor.
Histrico do processo e padres envolvidos
descreve algum breve histrico que seja necessrio ao entendimento do pro-
cesso, assim como os padres envolvidos no problema que ser relatado.
relata o problema identificado de forma detalhada, se necessrio docu-
men-tando tabelas ou grficos que elucidem as informaes, assim como dados ou
aspectos que suportem os fatos apresentados;
importante que o nvel de detalhe seja proporcional ao entendimento claro
dos problemas identificados.
Causas apontadas
descrio das causas dos problemas identificados, que devem ser redigidas
em conjunto com as reas auditadas;
o nvel de detalhe deve tambm ser o suficiente para a comprovao de que
as causas apresentadas realmente representem os motivos das falhas menciona-
das;
para isso, sendo necessrio, importante divulgar nmero ou informaes de
volumes e dados que exemplifiquem ou auxiliem o entendimento das causas apre-
sentadas.
descrio dos riscos envolvidos e consequncias previstas, se possvel va-
lo-ran-do possveis implicaes j constatadas pela auditoria ou que demonstrem
a tendncia que possa estar sendo identificada com o problema apontado.
Aes Corretivas
muito importante que estas aes sejam redigidas pelos responsveis envolvi-
dos e que os prazos acordados correspondam a um perodo que permita a soluo
do problema, sem que o risco apontado interfira significativamente no processo.
Momento de emisso
Este relatrio deve ser emitido ao trmino do trabalho de campo e discutido no
momento de sua entrega rea auditada.
Discusso do relatrio
No necessria sua discusso com a alta gerncia da rea auditada, mas
imprescindvel seu acordo pelas gerncias operacionais e mdias gerncias estra-
tgicas.
A gerncia da auditoria deve participar desta discusso, para que dvidas ou
resumos desnecessrios ou impertinentes no sejam sugeridos nas prximas ver-
ses dos relatrios.
comum a ocorrncia destes fatos, quando a Gerncia de Auditoria utiliza este
momento como sua nica forma de reviso do trabalho. A reviso deve ser uma
atividade contnua e proporcional evoluo do trabalho, para que seu entendi-
mento seja proporcional a toda a equipe envolvida.
Quando da emisso de novas verses do relatrio, em que o nvel de detalha-
mento pode apresentar-se menor, importante que aspectos solicitados pela rea
auditada ou causas consideradas chaves para explicao dos problemas levanta-
dos no sejam desconsiderados.
O trabalho em parceria da Auditoria de Processo deve sempre considerar que
a rea a principal interessada; logo, tambm quer participar de forma construtiva
e eficaz na elaborao do relatrio.
Distribuio do relatrio
Aps sua discusso com a rea auditada, o relatrio deve ser encaminhado a
todas as gerncias operacionais e de mdio nvel envolvidas no processo.
Neste envio, importante deixar claro que no se trata ainda do relatrio final,
mas que este documento j possui todos os aspectos acordados com as reas,
como fatores que representem melhorias ao processo, assim como que agreguem
valor sua execuo.
RELATRIO DETALHADO DO PROCESSO

PROCESSO AUDITADO
NDICE
sas verificaes.
B. SUMRIO EXECUTIVO. Concluso resumida da situao atual dos contro-
les adotados pela entidade.
C. GRFICO DE CAUSA E EFEITO. Demonstrao grfica da causa e do efei-
to dos controles carentes de melhorias.
D. PONTOS DE CONTROLE IDENTIFICADOS. Detalhamento das melhorias
sugeridas aos controles internos, identificando sua implicao, causa, nossas su-
gestes e plano de ao para suas implantaes.
A. INTRODUO
Objetivo
percentuais resultantes de alguma melhoria prevista no processo ou uma maior
qualidade e eficcia sobre suas operaes.
B. SUMRIO EXECUTIVO
Descrio resumida dos problemas identificados, assim como dos riscos e con-
sequncias envolvidos.
No o sumrio executivo que ser entregue alta gesto, mas um resumo
dos fatos que sero narrados nos pontos de controle.
Visa a facilitar a leitura e o entendimento dos problemas que esto impactando
o processo.
D. GRFICO DE CAUSA E EFEITO

Documentao grfica j exemplificada em nosso estudo.
Por destinar-se a um pblico mais estratgico, interessante a incluso desta
ferramenta para o entendimento e a visualizao das causas e dos efeitos dos pro-
blemas identificados no processo auditado.
E. PONTOS DE CONTROLE IDENTIFICADOS

Relaciona os pontos de controle que julgamos representar possveis melhorias
no processo auditado.
1. Ttulo do Ponto

descreve, quando necessrio, algum breve histrico que seja necessrio ao
entendimento do processo, assim como os padres envolvidos no problema que
ser relatado.
relata o problema identificado de forma sucinta, nos casos estritamente ne-
cessrios, documentando tabelas ou grficos que elucidem as informaes ou os
dados, ou aspectos que suportem os fatos apresentados;
dos problemas identificados, sem a necessidade de uma redao muito extensa.
Causas apontadas
em conjunto com a rea auditada;
das.
descrio dos riscos envolvidos e consequncias previstas, se possvel valo-
rando possveis implicaes j constatadas pela auditoria, ou que demonstrem a
tendncia que possa ser identificada com o problema apontado.
AES CORRETIVAS
Descrio Responsvel Perodo

muito importante que estas aes sejam redigidas pelos responsveis envolvi-
dos e que os prazos acordados correspondam a um perodo que permita a soluo
do problema, sem que o risco apontado interfira significativamente no processo.
Momento de emisso
Este relatrio deve ser emitido em at, no mximo, dez dias aps o trmino do
trabalho de campo.
Como os pontos j foram discutidos com todas as gerncias operacionais e de
nvel mdio do processo, que representam aqueles que estaro realizando as
aes acordadas, imprescindvel que este relatrio seja enviado atravs de carta,
informando esta discusso e seu aceite.
O relatrio ser enviado alta gerncia da rea auditada, como base para a
apresentao final do trabalho, que deve ser agendada no mesmo dia da entrega
do documento.
Neste envio, importante deixar claro que, na apresentao final do trabalho,
possveis dvidas sero removidas e, a partir das concluses geradas, ser emitido
sumrio executivo junto alta gesto da empresa e suas demais diretorias.
SUMRIO EXECUTIVO
PROCESSO AUDITADO
NDICE
sas verificaes.
B. GRFICO DE CAUSA E EFEITO. Demonstrao grfica da causa e do efei-
to dos controles carentes de melhorias.
C. RESUMO DOS RISCOS E CONSEQUNCIAS DOS PONTOS DE CON-
TROLE IDENTIFICADOS.
D. DISCUSSES REALIZADAS.
A. Introduo
Objetivo
os percentuais resultantes de alguma melhoria prevista no processo ou maior qua-
lidade e eficcia sobre suas operaes.
B. Grfico de causa e efeito

Documentao grfica j exemplificada em nosso estudo.
Por destinar-se a um pblico mais estratgico, interessante a incluso desta
ferramenta para o entendimento e a visualizao das causas e dos efeitos dos pro-
blemas identificados no processo auditado.
C. Resumo dos riscos e consequncias dos pontos de controle identificados

Expe os riscos e as consequncias dos pontos de controle identificados, con-
siderando de forma bem objetiva, resumida e clara os aspectos mais significativos.
D. Discusses realizadas
Descreve as reas e os profissionais com que o relatrio detalhado e o de en-
cerramento de campo j foram discutidos, acrescentando seu acordo sobre os fatos
levantados, assim como a definio das aes corretivas cabveis, j iniciadas pe-
las mesmas.
Momento de emisso
Este relatrio deve ser emitido em at, no mximo, dez dias aps a apresenta-
o final do trabalho.
O relatrio ser enviado alta gerncia da empresa e a todas as suas diretori-
as.
4.2 Forma de apresentao do resultado da auditoria
Como j vimos na seo 4.1, o relatrio a grande forma de apresentar o resul-

tado do trabalho da Auditoria de Processo, porm no nem pode ser a nica.
Como para qualquer rea da empresa, a Auditoria de Processo tem a neces-
si-dade de vender sua produtividade e importncia alta gesto. Logo, importan-
te que todos os seus gols sejam marcados e comemorados em conjunto com todos
os envolvidos.
Quando um relatrio encerrado, d-se incio fase de implantao e solidifi-
cao das aes corretivas acordadas, que s atingir o sucesso se for efetivamen-
te patrocinada e defendida pela alta gesto das reas auditadas.
Para facilitar este patrocnio, aps a discusso dos pontos levantados com as
reas auditadas, a emisso do relatrio detalhado e seu envio alta gesto da rea
auditada, agendada uma apresentao do trabalho feito.
Esta apresentao tem como finalidade a demonstrao, de forma sucinta e
clara, do trabalho realizado, dos problemas identificados, possveis riscos e conse-
quncias e aes concludas para seu suporte.
imprescindvel que seja uma apresentao clara e direta e, principalmente,
que esteja respaldada pelas gerncias operacionais e de nvel mdio, que, com o
seu suporte e participao, fortalecero as necessidades da mais rpida implanta-
o das aes corretivas, concludas em conjunto com a Auditoria de Processo.
Trata-se de um grande fechamento do entendimento e esclare-cimento do valor
agregado com o trabalho, possibilitando o acordo e a implantao de todas as
aes corretivas, dentro dos prazos estabelecidos com a rea.
APRESENTAO DE TRABALHO DA
AUDITORIA DE PROCESSO
Processo auditado
reas envolvidas.
Objetivos do trabalho
os percentuais resultantes de alguma melhoria prevista no processo ou maior qua-
lidade e eficcia sobre suas operaes.
Escopo
Metodologia adotada
Descrio da forma empregada para auditoria, considerando os procedimentos
desenvolvidos pelos auditores.
Grfico de causas e efeitos

Problemas identificados
Ttulo do ponto

descreve, quando necessrio, algum breve histrico que seja necessrio ao
entendimento do processo, assim como os padres envolvidos no problema que
ser relatado.
relata o problema identificado de forma sucinta, nos casos estritamente ne-
cessrios, documentando tabelas ou grficos que elucidem as informaes ou da-
dos, ou aspectos que suportem os fatos apresentados;
dos problemas identificados, sem a necessidade de uma redao muito extensa.
Causas apontadas
em conjunto com a rea auditada;
das.
descrio dos riscos envolvidos e consequncias previstas, se possvel valo-
rando possveis implicaes j constatadas pela auditoria, ou que demonstrem a
tendncia que possa ser identificada com o problema apontado.
Aes corretivas
muito importante que esta apresentao tenha a presena de todas as pes-
soas-chave execuo do trabalho e que seja previamente repassada antes de
sua execuo junto alta gesto do processo.
Lembramos, mais uma vez, que a apresentao da Auditoria de Processo no
pode denotar surpresas ou pontos guardados nas mangas.
sempre bom frisar que o trabalho desenvolvido pelo auditor de processo
feito em conjunto com o auditado, visando obteno de um produto ou servio
cada vez melhor junto a seus clientes.
Nesta filosofia, no h espao para cartas na manga ou segredos no divul-
gados durante o trabalho.
O auditor tem de ter como objetivo que todas as aes corretivas sejam apro-
vadas e defendidas pela alta gesto, o que corrobora o valor agregado em seu tra-
balho e sua produtividade em sua execuo.
4.3 Definio do plano de ao e seu acompanhamento
Terminada a fase de relato e apresentao do trabalho junto a todos os nveis

de gerncia envolvidos, assim como junto alta gesto da empresa e a todas as
suas diretorias, dado incio a uma nova fase, que, na verdade, corresponde a um
novo trabalho.
Este novo trabalho representa o acompanhamento de todas as aes correti-
vas definidas, aprovadas e patrocinadas pela rea auditada que estejam efetiva-
mente sendo concretizadas em suas operaes.
No se trata de um simples follow-up, mas da constatao de que as aes
corretivas foram incorporadas, pelas reas, como uma atividade e/ou meta em seus
procedimentos.
Cabe, ento, que o primeiro procedimento seja a incluso destas aes nos
planos e metas da rea auditada, estabelecendo-se um plano de ao detalhado
sobre a forma de sua implantao.
Este plano de ao deve ser discutido e aprovado em conjunto com a Auditoria
de Processo, devendo considerar aspectos como:
contingente envolvido na implantao da ao;

ferramentas e investimentos necessrios;
prazos para realizao destes investimentos;
treinamentos e reciclagens envolvidos;
prazos para estes procedimentos;

envolvimento de outras reas para adoo da ao; e
prazos para sua concluso.
Neste momento, importante manter um plano de ao que contenha:

Executadas em at
Atividades Previstas
90 dias 180 dias 270 dias 360 dias
Este plano dever ser divulgado por todas as reas envolvidas para seu devido
acompanhamento.
A Auditoria de Processo, alm de receber este plano, dever, a cada ciclo en-
cerrado, promover relatrios parciais sobre o percentual implantado e ainda a im-
plantar pela rea.
imprescindvel que estas informaes sejam encaminhadas alta gesto da
rea auditada e da empresa, para que possveis riscos ou consequncias do atraso
de sua implantao no ocorram.
4.4 Medio da eficcia das aes corretivas implantadas
Consiste na apresentao de relatrios mensais que mostrem as informaes se-

guintes.
Indicadores de desempenho identificados:
acordados com a rea auditada.
Medio feita no perodo sobre estes indicadores:

valores ou volumes apurados.
Comparativos entre os indicadores previstos para o perodo e os nmeros

reais apurados:
valores ou volumes apurados.
Explicaes sobre possveis diferenas:

acordados com a rea auditada.
Concluso sobre a eficcia das aes corretivas implantadas.
4.5 Resultados obtidos pela rea de auditoria

Refere-se basicamente ao acompanhamento dos relatrios de medies de
desempenho das aes corretivas implantadas.
Aps a medio dos indicadores de desempenho definidos, a Auditoria de Pro-
cesso tem condies de avaliar qual foi efetivamente o resultado obtido no perodo,
em relao aos ganhos previstos, e os nmeros e resultados apontados em seus
acompanhamentos.
Estes nmeros representam os resultados gerados a partir dos trabalhos reali-
zados pela Auditoria de Processo, que podem ser evidenciados atravs de relatrio
que contenha:
processo auditado;
indicadores previstos para o perodo de xx meses;
posio real alcanada no processo;
ganhos/perdas sobre o processo, antes da implantao das aes correti-
vas;
explicaes e comentrios finais.
Este relatrio tambm ser enviado mensalmente alta gesto da empresa,

para o acompanhamento da evoluo dos ganhos previstos com as aes correti-
vas geradas a partir dos trabalhos da Auditoria de Processo.
4.6 Relatrio de desempenho da rea de auditoria
E, finalmente, ao trmino do perodo estabelecido pela empresa para a mensu-

ra-o da produtividade da rea de Auditoria de Processo, poderemos compilar
todos os dados, j apurados durante o ano, e gerando um relatrio nico que, a
cada trabalho realizado, demonstre:
processo auditado;
perodo de execuo do trabalho;
problemas identificados;
riscos e consequncias envolvidos;
aes corretivas geradas;
situao de implantao das aes, em relao aos prazos acordados;
indicadores de desempenhos propostos a partir da implantao destas
aes corretivas;
medio destes indicadores na data-base;
relao de indicadores previstos nmeros reais obtidos no processo;
ganhos ou perdas gerados, em relao aos indicadores previstos; e
concluses e explicaes finais.
Como podemos ver, apenas seguindo uma filosofia, como a exposta em nosso
estudo, a rea de Auditoria Interna de uma empresa poderia ter informaes e da-
dos to mensurveis para avaliar a sua produtividade.
Consideraes finais
Todo este trabalho teve como grandes motivadores a esperana e a vontade
de cada vez mais tornar pblica a grande responsabilidade e importncia do traba-
lho do Auditor Interno, perante sua empresa, e a manuteno de rentabilidade e
segurana sobre o negcio exercido.
Ns, auditores, vivemos constantemente envolvidos com os nossos afazeres, o
que nos leva a, dificilmente, termos tempo para valorizar e referenciar nossa pr-
pria classe.
Muitas dessas linhas foram escritas em hotis espalhados por todo o pas, no
meio da noite ou, at mesmo, em finais de semana solitrios, nas diversas regies
deste Brasil.
Este o verdadeiro motivo de muitos de meus colegas no terem tido a con-
di-o de tambm documentarem, atravs de livros, palestras ou qualquer outra
forma, o quanto nossa classe trabalha e dedica-se pelo sucesso de suas empresas.
Quero mais uma vez esclarecer que todo este estudo est calcado em meus 19
anos de experincia na rea, que abrangem muitas alegrias, decepes, orgulhos,
tristezas, sucesso, fracassos e crescimentos.
No tenho a inteno de estabelecer novos horizontes para minha rea, mas
penso que, cada vez mais, necessria a adaptao de minha profisso a todas as
necessidades existentes no mercado.
O mundo evolui e, junto com ele, ns temos tambm de evoluir. Se no, at ho-
je teramos carruagens e trens a vapor, como meios de transporte, ou telgrafos,
como fonte de informao.
O nosso futuro depende nica e exclusivamente de ns mesmos. Ns repre-
sentamos a diferena entre a acomodao e a vontade de evoluir.
As grandes invenes partiram da vontade de querer algo melhor que, de al-
guma forma, tornasse nossas vidas mais interessantes.
Quebrar paradigmas faz parte de qualquer profisso, e a Auditoria Interna no
pode e no deve ficar alheia a esta evoluo.
A identificao do auditado como um participante do trabalho do auditor uma
verdade e necessidade para o sucesso de sua rea.
Trabalhando como parceiros, auditor e auditado reconhecem

sua importncia para a empresa e potencializam o valor
a ser agregado ao negcio exercido.

Auditoria de Processos Organizacionais

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Auditoria de Processos Organizacionais

Diunggah oleh

Hak Cipta:

Format Tersedia

Departamento de Desenvolvimento Profissional

Professor: Srgio Vidal

O trabalho do auditor, na anlise dos processos operacionais, pode ser defini-

uma atividade de avaliao independente de assessoramento alta gesto

avaliao dos sistemas de controle envolvidos: a viso crtica dos sis-

Iremos explorar esta definio, com grande profundidade, ao longo de nosso

O auditor avaliando os controles internos e

O servio do auditor, na avaliao dos controles internos, vem sendo conside-

ao atraso de suas atribuies pela necessidade de atendimento ao audi-

Para comentarmos estas declaraes, necessrio primeiramente entender o

Segundo conceito de Fayol:

O Controle consiste em verificar se tudo ocorre de conformidade com o plano ado-

O Controle Interno compreende o plano de organizao e todos os mtodos e me-

Preventiva: atua como uma forma de prevenir a ocorrncia dos proble-

Considerando nossa anlise da importncia do controle interno dentro dos pro-

1o) criar controles preventivos que proporcionem segurana quanto inexis-

A Auditoria de Processo tem como ideologia o conhecimento e a avaliao de

1.2 Avaliao dos controles internos

Avaliao dos controles internos pelos auditores

Quando os auditores executam uma avaliao do sistema de controles internos

conhecendo/documentando os procedimentos executados;

Anlise dos controles internos

Quando o auditor critica um sistema de controle interno, suas dedues tm

a preveno de possveis falhas inerentes ao processo;

Caso conclua que os objetivos no esto sendo alcanados e os riscos envol-

Estas, sem dvida, so aes primordiais para o sucesso desse trabalho.

1.3 Documentao dos controles internos

Verificao da conformidade dos procedimentos executados e da eficcia dos

os procedimentos levantados, junto aos colaboradores envolvidos na exe-

ao ou conjunto de eventos que comprovem a eficaz execuo do

o embasamento de sua adoo em uma amostra ou na totalidade da mas-

Conhecimento de todo o processo, identificando a importncia

Na avaliao do processo, o auditor precisa, dentro das limitaes expostas pelo

sua execuo, atentando para os procedimentos exercidos, pessoas e limi-

Tambm imprescindvel que o auditor identifique como, quando e por que o

O auditor tem de ter certeza de que seus testes esto

Para a eficcia de seus resultados, a Auditoria de Processo precisa avaliar o

O auditor tem que considerar os demais processos

Qualquer informao ou procedimento que, de forma manual, verbal ou eletr-

1.4 Normatizao dos procedimentos adotados

1.5 Evoluo da avaliao dos controles internos

dimensionamento dos indicadores, dados e nmeros envolvidos no pro-

Aps a identificao destes parmetros, para a execuo de um trabalho em

aos objetivos do processo;

Durante o nosso estudo, exemplificaremos as ferramentas utilizadas para a

1.6 O que significa a existncia de algum risco

A auditoria exercida, via de regra, por amostragem.

O auditor mapeando os macroprocessos da empresa a ser auditada

Quando o auditor mapeia os macroprocessos da empresa, visando a estabele-

ALTA, MDIA e BAIXA.

Basicamente, esta fase representa o dimensionamento do processo, na qual o

Qual o tamanho da carteira de clientes com que a empresa trabalha?

Como vemos, trata-se de dados que so armazenados pela auditoria, visando

macrofluxo do processo e do entendimento sumarizado

Trata-se do primeiro contato com os membros do processo, visando a uma vi-

a lavagem do carro com a maior qualidade possvel;

O principal controle do processo seria:

o Relatrio de Produo que registra todo o histrico do processo.

E, a partir da, podemos concluir que os principais riscos envolvidos seriam:

prejuzo imagem da empresa pela execuo de um trabalho com baixo

Considerando o mesmo processo, mas dividindo-o nas etapas de recebimento

Primeira Etapa: recebimento do veculo