Auditoria - Execução do Trabalho

(TCU - Auditor de Controle Externo - Cespe - 2011) Durante a execução de seu trabalho, um auditor constatou que o órgão auditado disponibilizou bens a uma instituição privada por conta da realização de determinado convênio. Por desconfiança em relação à operação, esse auditor resolveu, apropriadamente, efetuar um pedido de confirmação, sem especificar os bens e respectivos valores, mas dos quais julgou não poder abrir mão da confirmação formal. Nessa situação hipotética, a técnica utilizada é denominada confirmação ou circularização positiva em branco.

C - Existem algumas técnicas que podem contribuir para a obtenção de evidências, sempre que se fizer necessário. Uma delas é a circularização, que consiste na confirmação, junto a terceiros, de fatos e informações apresentados pelo auditado. Na utilização desta técnica, deve-se atentar para que este processo seja efetivamente controlado de forma a garantir que o risco da auditoria se mantenha em um nível aceitável.

A circularização consiste em fazer com que o auditado expeça cartas dirigidas a empresas e a pessoas com as quais mantém relação de negócios, solicitando que confirmem, em carta dirigida diretamente ao auditor, por escrito, qual a situação desses negócios, em data determinada. 

Auditoria - Intosai

(TCU - Auditor de Controle Externo - Cespe - 2011) De acordo com o Código de Ética para os auditores do setor público, da INTOSAI, o preceito do sigilo profissional, segundo o qual as informações obtidas pelos auditores em razão de suas funções não podem ser reveladas a terceiros, não se aplica aos casos de cumprimento das responsabilidades próprias da respectiva entidade de fiscalização superior.

C - A informação obtida pelos auditores no processo de auditoria não deverá ser revelada a terceiros, nem oralmente nem por escrito, salvo objetivando cumprir responsabilidades legais ou de outra classe que correspondam à EFS, como parte dos procedimentos normais desta, ou em conformidade com as leis pertinentes.

Auditoria

(TCU - Auditor de Controle Externo - Cespe - 2011) De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização.

E - COSO é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de éticas profissionais, implementação de controles internos e governança corporativa.

No COSO I, foi definição de controles interno foi estabelecida da seguinte forma:

Controles internos são um processo, conduzido pelo conselho de diretores, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias:

- eficácia e eficiência das operações;

- confiabilidade de relatórios financeiros; e

- cumprimento de leis e regulamentações aplicáveis.

O COSO II abordou a gestão de riscos, porém sem abandonar a estrutura de controle interno definida no COSO I.

Da definição depreende-se que a responsabilidade é de TODAS as pessoas de uma organização e que os controles abordam todos os aspectos da entidade que possam fornecer algum tipo de risco.