Glossário de Termos da Auditoria Interna Governamental
O presente glossário busca facilitar o entendimento dos termos técnicos empregados na atividade de auditoria interna governamental, buscando melhor compreensão da atividade pelos responsáveis pela governança, gestores e demais partes interessadas da UFPB.
ACCOUNTABILITY: Obrigação dos agentes e das organizações que gerenciam recursos públicos de assumir integralmente as responsabilidades por suas decisões e pela prestação de contas de sua atuação de forma voluntária, inclusive sobre as consequências de seus atos e omissões.
ACHADO DE AUDITORIA: É o resultado da comparação entre um critério preestabelecido pela equipe de auditoria durante a fase de planejamento e a condição real encontrada durante a realização dos exames, comprovada por evidências.
APETITE A RISCO: Nível de risco que uma organização está disposta a aceitar.
ATIVIDADE DE AUDITORIA INTERNA GOVERNAMENTAL: Atividade independente e objetiva de avaliação e consultoria, desenhada para adicionar valor e melhorar as operações das organizações públicas.
AVALIAÇÃO: É o exame objetivo de evidências com o fim de fornecer uma visão técnica conclusiva sobre o seu nível de desenvolvimento ou de conformidade.
AUDITADO: É a unidade, setor ou entidade que está sujeita a uma ação de auditoria.
AUDITOR INTERNO GOVERNAMENTAL: Servidor ou empregado público, civil ou militar, que exerce atividades de auditoria interna governamental, em uma Unidade de Auditoria Interna Governamental.
BENEFÍCIO EFETIVO: Impacto positivo na gestão pública, comprovado, decorrente da implementação de orientações e recomendações provenientes das atividades de auditoria interna executadas pela UAIG; consiste no tipo de benefício que deve ser registrado como resultado da atuação da atividade de auditoria interna.
BENEFÍCIO FINANCEIRO: Benefício que pode ser representado monetariamente e demonstrado por meio de documentação comprobatória, preferencialmente fornecida pelo gestor; inclui aqueles decorrentes de recuperação de prejuízo.
BENEFÍCIO NÃO-FINANCEIRO: Benefício que demonstra impacto positivo de forma monetária estruturante, ou seja, que se direciona a um processo ou atividade fundamental da administração pública, mas que não é passível de representação (como melhorias gerenciais, em normativos ou em controles internos, por exemplo), devendo ser quantificado, se possível, em alguma unidade não monetária.
CADASTRO DE RISCOS: É uma lista de riscos, interdependentes ou não, que contêm características semelhantes.
CAUSA-RAIZ: Causa primária ou causas que deram origem a uma dificuldade, um erro ou um caso de não conformidade.
CETICISMO PROFISSIONAL: Postura que inclui uma mente questionadora e alerta para condições que possam indicar possível distorção devido a erro ou fraude e uma avaliação crítica das evidências de auditoria.
CIRCULARIZAÇÃO: É a técnica utilizada para a obtenção de declaração formal e independente de parte externas (pessoas, empresas, órgãos fiscalizadors etc.) a respeito de fatos ligados às operações da Unidade Auditada.
CONFLITO DE INTERESSE: Situação na qual o auditor interno governamental tem interesse profissional ou pessoal conflitante com o desempenho da auditoria, comprometendo sua objetividade.
CONTROLE INTERNO ADMINISTRATIVO: (ver Controles Internos da Gestão)
CONTROLE COMPLEMENTAR: São os controles que trabalham junto com outros controles para reduzir o risco a um nível aceitável.
CONTROLE CORRETIVO: São os controles que corrigem os efeitos negativos de eventos indesejados.
CONTROLE DIRETIVO: Causam ou incentivam a ocorrência de um evento desejável. Exemplo: treinamento de funcionários, manuais.
CONTROLES INTERNOS DA GESTÃO: Conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela alta administração, pelos gestores e pelo corpo de servidores e empregados, destinados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os objetivos gerais sejam alcançados.
CONTROLE PREVENTIVO: São os controles que impedem a ocorrência de eventos indesejados.
CRITÉRIO: É o padrão ou parâmetro utilizado para avaliar se o objeto auditado atende, excede ou está aquém do desempenho esperado.
DISTORÇÃO RELEVANTE: Distorções, incluindo omissões, são consideradas relevantes se, individualmente ou em conjunto, puderem razoavelmente influenciar as decisões relevantes dos usuários previstos tomadas com base na informação do objeto.
ERRO: Ato não-voluntário, não-intencional, resultante de omissão, desconhecimento, imperícia, imprudência, desatenção ou má interpretação de fatos na elaboração de documentos, registros ou demonstrações.
EVENTO: Situações que afetam as atividades da organização, sendo considerado indesejável, quando causa impacto negativo e contribui para ocorrência do risco.
EVIDÊNCIA: São as informações coletadas, analisadas e avaliadas pelo auditor para apoiar os achados e as conclusões do trabalho de auditoria. Constituem meio de informação ou de prova para fundamentar a opinião da UAIG e, ao mesmo tempo, reduzir o risco de auditoria a um nível aceitável.
FRAUDE: Quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança, a fim de se obter dinheiro, propriedade ou serviços; para evitar pagamento ou perda de serviços; ou para garantir vantagem pessoal ou em negócios.
GERENCIAMENTO DE RISCOS: Processo para identificar, analisar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.
GOVERNANÇA: Combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos.
ILEGALIDADE: É o ato ou fato contrário ao ordenamento jurídico, incluídos as leis e outros atos normativos, bem como os princípios jurídicos.
IMPROPRIEDADE: São falhas de natureza formal de que não resulte dano ao erário e outras que têm o potencial para conduzir à inobservância aos princípios da administração pública ou à infração de normas legais e regulamentares.
INDEPENDÊNCIA: É a imunidade quanto às condições que ameaçam a capacidade da atividade de auditoria interna de conduzir suas responsabilidades de maneira imparcial.
JULGAMENTO PROFISSIONAL: É a aplicação do treinamento, conhecimento e experiência relevantes, dentro do contexto fornecido pelas normas de auditoria, contábeis e éticas, na tomada de decisões informadas a respeito dos cursos de ação apropriados nas circunstâncias do trabalho de auditoria.
MAGNITUDE DO RISCO: Nível de risco medido em termos de impacto e probabilidade. A nomenclatura pode variar no âmbito de cada órgão/entidade.
MONITORAMENTO: É o processo que avalia a presença e funcionamento da governança, gerenciamento de riscos e controle ao longo do tempo.
NOTA DE AUDITORIA (NA): É o documento emitido no decorrer dos exames para recomendar providências imediatas a serem adotadas pela unidade auditada, visando eliminar situação potencialmente danosa ao erário, passível de ser evitada pela assunção de procedimento corretivo.
OBJETIVIDADE: Refere-se a atitude mental imparcial que permite aos auditores internos executarem os trabalhos de auditoria de maneira a terem uma confiança no resultado de seu trabalho e que não seja feito nenhum comprometimento da qualidade.
OBJETO DE AUDITORIA: Unidade, função, processo, sistema ou similar, sob a responsabilidade de uma Unidade Auditada, sobre a qual pode ser realizada atividades avaliação ou consultoria pela UAIG.
ORDEM DE SERVIÇO (OS): Documento expedido pelo responsável pela AUDIN que autoriza formalmente à equipe realizar o trabalho de auditoria, o qual deve trazer a síntese das principais diretrizes e informações acerca da atividade a ser realizada como: objeto da auditoria, objetivo, prazo previsto, membros da equipe, responsável pela coordenação dos trabalhos, unidade auditada, dentre outras informações.
PAPÉIS DE TRABALHO: Constituem os documentos que suportam o trabalho de auditoria, contendo o registro das informações utilizadas pelos auditores internos governamentais, das verificações realizadas e das conclusões a que chegaram.
PARECER SOBRE A PRESTAÇÃO DE CONTAS ANUAL: Documento técnico emitido pelo titular da Unidade de Auditoria Interna sobre a gestão, o qual deve expressar opinião geral, com base nos trabalhos de auditorias individuais previstos e executados no âmbito do PAINT, sobre a adequação dos processos de governança, gestão de riscos e controles internos instituídos pela entidade.
PLANO ANUAL DE AUDITORIA INTERNA (PAINT): É o documento devidamente formalizado contendo a priorização dos trabalhos de auditoria para o exercício seguinte.
POLÍTICA DE GESTÃO DE RISCOS: Declaração das intenções e das diretrizes gerais de uma organização relacionadas à gestão de riscos.
PROBABILIDADE: Trata-se da possibilidade de que um dado evento possa ocorrer. Pode ser expressa utilizando-se de termos qualitativos (frequente, comum, possível, incomum, raro) ou quantitativos, como percentual de probabilidade ou frequência.
RASTREAMENTO: Técnica em que o auditor seleciona documentos que representam transações e, posteriormente verifica se aquelas transações foram de fato registradas no sistema contábil.
RECOMENDAÇÕES: Consistem em ações que a UAIG solicita às Unidades Auditadas que adotem com a finalidade de corrigir falhas, aperfeiçoar processos. São fudamentais para que a auditoria interna atinja seu propósito de agregar valor à gestão.
RELATÓRIO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA (RAINT): É o documento técnico que apresenta os resultados dos trabalhos de auditoria interna realizados em comparação aos previstos no planejamento anual.
RELATÓRIO DE AUDITORIA: É o documento técnico conclusivo, emitido pela equipe de auditoria ao final dos trabalhos, que refletirá os resultados obtidos, as constatações, bem como as recomendações a serem adotadas, visando agregar valor à organização.
RISCO: Possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos da Unidade Auditada. Em geral, o risco é medido em termos de impacto e de probabilidade.
RISCO DE AUDITORIA: Consiste na possibilidade de que a informação ou atividade sujeita a exame contenha erros significativos ou irregularidades e não sejam detectadas na execução da auditoria.
RISCO DE CONTROLE: Risco de que um erro ou classificação indevida materiais que possam constar de uma afirmação não sejam evitados ou detectados tempestivamente pelos controles internos da entidade.
RISCO DE DETECÇÃO: É o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções.
RISCO INERENTE: Risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto.
SEGREGAÇÃO DE FUNÇÕES: Consiste na separação de funções de tal forma que estejam segregadas entre pessoas diferentes, a fim de reduzir o risco de erros ou de ações inadequadas ou fraudulentas. Geralmente implica dividir as responsabilidades de registro, autorização e aprovação de transações, bem como manuseio dos ativos.
SERVIÇOS DE AVALIAÇÃO: Atividade de auditoria interna governamental que consiste no exame objetivo da evidência, com o propósito de fornecer ao órgão ou entidade da Administração Pública Federal uma avaliação tecnicamente autônoma e objetiva sobre o escopo da auditoria.
SERVIÇOS DE CONSULTORIA: Atividade de auditoria interna governamental que consiste em assessoramento, aconselhamento e serviços relacionados, prestados em decorrência de solicitação específica do órgão ou entidade da Administração Pública Federal, cuja natureza e escopo são acordados previamente e que se destinam a adicionar valor e a aperfeiçoar os processos de governança, de gerenciamento de riscos e a implementação de controles internos na organização, sem que o auditor interno governamental assuma qualquer responsabilidade que seja da administração da Unidade Auditada.
SISTEMA DE CONTROLE INTERNO (SCI): No âmbito do Poder Executivo Federal, compreende a estrutura estabelecida pela Lei 10.180, de 6 de fevereiro de 2001, tendo como órgão central a Secretaria Federal de Controle (CGU), atuando por meio de suas unidades regionais.
SOLICITAÇÃO DE AUDITORIA (SA): É o documento utilizado pela auditoria interna para solicitar à unidade auditada documentos, informações e esclarecimentos sobre os assuntos pertinentes à ação de auditoria executada.
UNIDADE AUDITADA: Órgão ou entidade da Administração Pública Federal para o qual uma determinada UAIG tem a responsabilidade de contribuir com a gestão, por meio de atividades de avaliação e consultoria.
UNIDADE DE AUDITORIA INTERNA GOVERNAMENTAL (UAIG): Unidade responsável pela prestação de serviços independentes e objetivos de avaliação e consultoria, desenvolvidos para adicionar valor e melhorar as operações da organização.
VOUCHING: Técnica em que o auditor seleciona primeiramente as transações e, em seguida, verifica se existe de fato a documentação que lhe serve de base e, por conseguinte, se aquela transação de fato ocorreu.
Fonte: Manual de orientações técnicas da atividade de auditoria governamental do Poder Executivo Federal. Ministério da Transparência e Controladoria-Geral da União. Brasília: CGU,2017.