Auditoria: fundamentos, planejamento e procedimentos para Analista Judiciário

Fundamentos essenciais de auditoria

O que é auditoria e quais são seus objetivos

Auditoria é um trabalho sistemático de obtenção e avaliação de evidências para concluir, com base em critérios, se determinada informação, processo ou situação está adequada. No contexto de concursos para Analista Judiciário (área contábil), o foco costuma recair sobre auditoria de demonstrações contábeis, auditoria de conformidade (aderência a normas e regras) e auditoria operacional (desempenho e eficiência).

• Objetivo geral: aumentar a confiança dos usuários na informação auditada, reduzindo o risco de decisões baseadas em dados incorretos.
• Objetivos específicos: (i) avaliar a adequação dos controles internos, (ii) identificar distorções relevantes, (iii) verificar conformidade com normas e políticas, (iv) documentar achados e suportar conclusões.

Tipos de auditoria: interna e externa

Auditoria interna é uma atividade independente dentro da organização, voltada a avaliar e melhorar processos de governança, gestão de riscos e controles. Pode ter escopo contínuo e consultivo, além de asseguração.

Auditoria externa é realizada por profissional ou firma independente, com foco em emitir opinião (ou conclusão) sobre um objeto (por exemplo, demonstrações contábeis) conforme normas aplicáveis.

• Diferença prática: a auditoria interna tende a aprofundar processos e controles ao longo do tempo; a externa tende a planejar e executar procedimentos para obter evidência suficiente e apropriada para uma conclusão dentro de um período.
• Independência: na externa, a independência é requisito central; na interna, a independência é organizacional (reportes e salvaguardas), mas o auditor é empregado da entidade.

Materialidade (relevância) e como ela direciona o trabalho

Materialidade é o limiar a partir do qual uma distorção (ou conjunto de distorções) pode influenciar decisões dos usuários. Ela orienta: (i) o tamanho das amostras, (ii) a profundidade dos testes, (iii) a priorização de áreas de maior impacto.

Exemplo prático: se o objeto auditado tem grande volume de pagamentos a fornecedores, uma distorção pequena em valor absoluto pode ser material por indicar fraude sistêmica ou falha de controle, elevando a materialidade qualitativa.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...

Baixar o aplicativo

• Materialidade quantitativa: baseada em valores (percentuais sobre base como total de despesas, ativo, receita etc.).
• Materialidade qualitativa: baseada em natureza (ex.: descumprimento legal, conflito de interesses, manipulação intencional), mesmo que o valor seja baixo.

Risco de auditoria e seus componentes

Risco de auditoria é o risco de o auditor concluir de forma inadequada quando há distorção relevante. Em termos práticos, o auditor reduz esse risco por meio de planejamento, testes e evidência.

• Risco inerente: suscetibilidade natural a erro/fraude (ex.: operações complexas, estimativas, alta rotatividade).
• Risco de controle: risco de os controles internos não prevenirem/detectarem distorções.
• Risco de detecção: risco de os procedimentos do auditor não detectarem distorções existentes (controlável pelo auditor via natureza, época e extensão dos testes).

Regra de prova: quanto maiores os riscos inerente e de controle, menor deve ser o risco de detecção (ou seja, mais e melhores testes).

Evidência de auditoria: suficiente e apropriada

Evidência é a base para as conclusões. Ela deve ser suficiente (quantidade) e apropriada (qualidade: relevância e confiabilidade).

• Confiabilidade tende a ser maior quando a evidência é externa (ex.: confirmação de terceiros), obtida diretamente pelo auditor, documental, e gerada por sistemas com controles robustos.
• Relevância depende do objetivo do teste (ex.: para existência de saldo, inspeção e confirmação são mais relevantes do que mera análise de tendência).

Documentação (papéis de trabalho): o que precisa ficar registrado

A documentação deve permitir que outro auditor experiente entenda: (i) o que foi planejado, (ii) o que foi executado, (iii) quais evidências foram obtidas, (iv) quais julgamentos relevantes foram feitos, (v) quais conclusões foram alcançadas.

• Princípio: se não está documentado, não é auditável (na prática, não sustenta a conclusão).
• Boas práticas: referência cruzada, trilha de auditoria, identificação de fonte, data, responsável, e conclusão clara por procedimento.

Planejamento de auditoria: passo a passo prático

1) Entendimento do objeto e do contexto

O planejamento começa com o entendimento do que será auditado, quais critérios serão usados e quais são os fluxos relevantes.

• Definir o objeto: processo (ex.: pagamentos), saldo (ex.: fornecedores), contrato, programa, unidade.
• Definir critérios: normas, políticas internas, legislação aplicável, termos contratuais, manuais.
• Mapear o fluxo: entradas, aprovações, execução, registros, saídas e conciliações.
• Identificar sistemas e relatórios: de onde vêm os dados, quem alimenta, quais controles existem.

Exemplo prático: auditoria do processo de pagamento a fornecedores. Entender: como nasce a demanda, quem aprova, como se comprova a entrega, como se liquida, como se paga, como se registra e como se concilia.

2) Definição de objetivos e escopo

Objetivos devem ser verificáveis e conectados a riscos. Escopo delimita período, unidades, amostras e exclusões.

• Objetivo: verificar se pagamentos foram realizados com documentação suporte adequada e dentro das regras.
• Escopo: período de 12 meses, amostra de pagamentos acima de determinado valor, e itens selecionados por risco.

3) Avaliação preliminar de controles e desenho da estratégia

Antes de testar, o auditor avalia se os controles existem e se, em tese, são capazes de mitigar riscos. Isso orienta a estratégia: confiar mais em controles (testes de controles) ou ir direto a testes substantivos mais extensos.

• Se controles são fortes: testar controles e reduzir extensão de testes substantivos (com cautela).
• Se controles são fracos: ampliar testes substantivos e procedimentos alternativos.

4) Matriz de riscos (modelo prático)

A matriz de riscos conecta: risco → causa → impacto → controles → testes → evidências → conclusão. Ela é um mapa do trabalho.

MATRIZ DE RISCOS (MODELO SIMPLIFICADO)  | Processo/Área: ______________________ | Período: ________  Risco (o que pode dar errado?) | Causa provável | Impacto | Controles existentes | Avaliação do controle (D/E) | Resposta de auditoria (procedimentos) | Evidência esperada | Responsável | Prazo  Ex.: Pagamento indevido a fornecedor | Falha na validação de entrega | Financeiro e legal | Conferência de atesto + segregação de funções | D: Adequado / E: a testar | Inspeção de notas/atesto + conciliação + recálculo | NF, atesto, ordem bancária, trilha no sistema | ___ | ___

Dica de prova: “D” (desenho) avalia se o controle, como concebido, mitiga o risco; “E” (efetividade operacional) avalia se foi aplicado de fato e de forma consistente.

5) Programa de auditoria (modelo prático)

O programa traduz a matriz de riscos em procedimentos executáveis, com critérios de aceitação e forma de documentação.

PROGRAMA DE AUDITORIA (MODELO)  | Objetivo: __________________________________________  1. Procedimento: Inspecionar documentação suporte dos pagamentos selecionados.    - Amostra: ____ itens (critério: valor/risco/aleatório)    - Evidência: NF, contrato, atesto, autorização, comprovante de pagamento    - Critério: documentação completa e aprovações conforme norma/política    - Registro: papel de trabalho PT-01 (checklist + referência cruzada)  2. Procedimento: Testar controle de segregação de funções (solicitar/aprovar/pagar).    - Evidência: perfis de acesso, trilha de auditoria do sistema, organograma    - Registro: PT-02 (matriz de segregação + exceções)  3. Procedimento: Conciliação entre relatório de pagamentos e extratos.    - Evidência: extrato bancário, relatório do sistema, conciliação assinada    - Registro: PT-03 (planilha de conciliação + itens pendentes)  4. Procedimento: Confirmação externa (quando aplicável) com fornecedor selecionado.    - Evidência: resposta do fornecedor enviada diretamente ao auditor    - Registro: PT-04 (carta, controle de envio/retorno, follow-up)

Procedimentos de auditoria: como escolher e aplicar

Inspeção (documentos e ativos)

O que é: exame de registros, documentos e, quando aplicável, verificação física.

Quando usar: para evidenciar ocorrência, autorização, suporte documental, existência de bens, aderência a requisitos formais.

Passo a passo:

• Selecionar itens (por risco, valor, aleatório ou direcionado).
• Obter documentos diretamente da fonte (sistema, arquivo, unidade responsável).
• Verificar integridade: assinaturas, datas, numeração, anexos, trilha.
• Comparar com critérios: norma, contrato, política, checklist.
• Registrar exceções com evidência (cópia, print, referência).

Confirmação externa

O que é: obtenção de evidência diretamente de terceiro independente (ex.: fornecedor, banco).

Quando usar: para validar existência/ocorrência, saldos, condições, e reduzir risco de manipulação interna.

Passo a passo:

• Definir população e selecionar itens (maior risco/materialidade).
• Preparar solicitação com dados mínimos necessários e perguntas objetivas.
• Controlar envio e retorno (o auditor deve manter o controle do processo).
• Tratar não respostas: follow-up e procedimentos alternativos (inspeção, conciliações).
• Confrontar resposta com registros e investigar divergências.

Recálculo e reperformance

Recálculo é conferir a exatidão matemática. Reperformance é executar novamente um procedimento de controle (ex.: refazer uma conciliação).

Quando usar: para validar cálculos de multas, juros, retenções, rateios, e a execução de controles.

Passo a passo:

• Obter base de cálculo (documento fonte e parâmetros).
• Refazer o cálculo em planilha própria (com fórmula visível).
• Comparar com o valor registrado/pago.
• Quantificar diferença e avaliar materialidade e causa.
• Documentar memória de cálculo e conclusão.

Conciliações

O que é: comparação entre duas fontes independentes para explicar diferenças (ex.: relatório do sistema versus extrato bancário).

Quando usar: para testar completude, exatidão e ocorrência de registros e pagamentos.

Passo a passo:

• Definir as duas bases a conciliar e o período.
• Padronizar chaves de comparação (data, valor, favorecido, documento).
• Identificar itens conciliados e pendências.
• Investigar pendências com documentos suporte.
• Concluir se as diferenças são justificadas e se há indícios de distorção.

Testes de controles

O que é: verificar se controles foram aplicados e funcionaram como previsto.

Quando usar: quando se pretende confiar nos controles para reduzir testes substantivos, ou quando o objetivo inclui avaliar a efetividade do controle.

Exemplos de controles: aprovação formal, segregação de funções, trilha de auditoria, bloqueios sistêmicos, conciliações periódicas.

Passo a passo:

• Identificar o controle-chave ligado ao risco.
• Avaliar desenho (o controle, se executado, mitiga o risco?).
• Definir atributo a testar (ex.: assinatura do responsável, log do sistema).
• Selecionar amostra ao longo do período (cobrir meses e unidades).
• Executar teste e registrar exceções (taxa de desvio).
• Concluir sobre efetividade e ajustar estratégia (mais substantivos se necessário).

Testes substantivos

O que é: procedimentos para detectar distorções diretamente nos saldos/transações, independentemente de controles.

• Testes de detalhes: inspeção de itens, confirmação, recálculo, rastreamento.
• Procedimentos analíticos substantivos: comparações e expectativas (tendências, variações), com investigação de desvios.

Passo a passo (testes de detalhes):

• Definir afirmação/objetivo (existência, completude, exatidão, autorização, corte).
• Selecionar amostra (por risco/materialidade).
• Executar procedimento (inspeção/confirm./recalc.).
• Quantificar distorções e projetar (quando aplicável).
• Concluir e documentar.

Modelos de papéis de trabalho (templates)

PT-01: Checklist de inspeção documental (pagamentos)

PT-01 CHECKLIST - INSPEÇÃO DOCUMENTAL  | Processo: Pagamentos | Item: ____ | Data: ____ | Auditor: ____  Documento/critério | OK | N/A | Exceção (descrever) | Evidência (ref./arquivo)  Contrato/ordem/solicitação formal | [ ] | [ ] | __________ | __________  Nota fiscal/documento equivalente | [ ] | [ ] | __________ | __________  Atesto de recebimento/execução | [ ] | [ ] | __________ | __________  Aprovação por autoridade competente | [ ] | [ ] | __________ | __________  Comprovante de pagamento | [ ] | [ ] | __________ | __________  Conclusão do item: ( ) Sem exceções ( ) Com exceções (detalhar)  Assinatura/identificação: ____________________

PT-02: Teste de segregação de funções (matriz simples)

PT-02 SEGREGAÇÃO DE FUNÇÕES (SoD)  Atividade | Usuário/Perfil | Evidência (log/perfil) | Conflito? (S/N) | Observação  Solicitar despesa | ______ | ______ | _ | ______  Aprovar despesa | ______ | ______ | _ | ______  Liquidar/atestar | ______ | ______ | _ | ______  Autorizar pagamento | ______ | ______ | _ | ______  Executar pagamento | ______ | ______ | _ | ______  Conclusão: ______________________________________________

PT-03: Conciliação (relatório x extrato)

PT-03 CONCILIAÇÃO  Base A: Relatório de pagamentos (período __/__/__ a __/__/__)  Base B: Extrato bancário (mesmo período)  Chave: data + valor + favorecido  Total Base A: ______  Total Base B: ______  Diferença: ______  Itens pendentes (não conciliados):  Data | Valor | Favorecido | Origem (A/B) | Justificativa | Evidência | Status  ____ | ____ | ____ | _ | ____ | ____ | ____  Conclusão: ______________________________________________

PT-04: Controle de confirmações externas

PT-04 CONFIRMAÇÕES EXTERNAS - CONTROLE  Terceiro | Objeto (saldo/condição) | Envio (data/meio) | Retorno (data) | Resultado (confere?) | Divergência | Procedimento alternativo  ____ | ____ | ____ | ____ | ____ | ____ | ____

PT-05: Sumário de achados (condição, critério, causa, efeito)

PT-05 SUMÁRIO DE ACHADOS (5C)  Achado nº: ____  Condição (o que foi observado): __________________________________  Critério (regra/norma/política): __________________________________  Causa (por que ocorreu): __________________________________________  Consequência/Efeito (impacto/risco): ______________________________  Evidências (referências PT): ______________________________________  Recomendação (o que fazer): _______________________________________  Responsável/Unidade: ___________________ Prazo sugerido: __________

Exercícios (seleção de procedimentos para achados simulados)

Como responder

Para cada situação, selecione 2 a 4 procedimentos adequados e indique qual evidência espera obter. Use os verbos: inspecionar, confirmar, recalcular, conciliar, testar controle, aplicar procedimento analítico, reperfazer.

Exercício 1: Pagamentos duplicados

Situação: relatório de pagamentos mostra dois pagamentos com mesmo valor e mesmo fornecedor em datas próximas, com descrições semelhantes.

• Tarefa: escolher procedimentos para verificar se houve duplicidade e se foi estornada/corrigida.

Exercício 2: Ausência de atesto

Situação: em amostra de pagamentos, 3 processos não possuem atesto de recebimento/execução, mas foram pagos.

• Tarefa: escolher procedimentos para avaliar ocorrência do serviço/entrega e falha de controle.

Exercício 3: Divergência entre sistema e extrato

Situação: total do relatório do sistema para o mês não bate com o total do extrato bancário; há itens pendentes sem identificação.

• Tarefa: escolher procedimentos para conciliar e explicar diferenças, e avaliar risco de pagamento não autorizado.

Exercício 4: Fornecedor com dados bancários alterados

Situação: houve alteração recente de conta bancária de fornecedor e, após isso, pagamentos aumentaram em volume.

• Tarefa: escolher procedimentos para avaliar risco de fraude e efetividade de controles de alteração cadastral.

Exercício 5: Controle de aprovação inconsistente

Situação: política exige aprovação por nível hierárquico acima de certo valor, mas o sistema permite aprovações por perfil genérico.

• Tarefa: escolher procedimentos para testar desenho e efetividade do controle e mensurar extensão do desvio.

Exercício 6: Indício de fracionamento

Situação: várias compras de mesmo objeto, em sequência, com valores logo abaixo do limite que exigiria aprovação adicional.

• Tarefa: escolher procedimentos para identificar padrão, confirmar suporte e avaliar conformidade com regras internas.

Exercício 7: Estornos e ajustes frequentes

Situação: há muitos estornos de pagamentos e reemissões no fim do mês.

• Tarefa: escolher procedimentos para avaliar causa (erro operacional x manipulação) e impacto em relatórios.

Exercício 8: Não resposta a confirmação

Situação: fornecedor selecionado não responde à confirmação externa de saldo/condições.

• Tarefa: escolher procedimentos alternativos e indicar evidências substitutas aceitáveis.

Exercício 9: Acesso excessivo no sistema

Situação: usuário do setor possui perfil que permite cadastrar fornecedor, aprovar e autorizar pagamento.

• Tarefa: escolher procedimentos para testar segregação de funções e avaliar transações afetadas.

Exercício 10: Evidência fraca e necessidade de robustez

Situação: a unidade apresenta apenas planilha interna como suporte para despesas relevantes, sem documentos externos.

• Tarefa: escolher procedimentos para obter evidência mais confiável e reavaliar risco de detecção.