Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 13/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022121300061
61
Nº 233, terça-feira, 13 de dezembro de 2022
ISSN 1677-7042
Seção 1
Art. 7º São atribuições do coordenador dos trabalhos:
I - Auxiliar na elaboração do cronograma de atividades e zelar pelo seu cumprimento;
II - Liderar a execução do trabalho, de forma a garantir o cumprimento do planejamento;
III - Participar da elaboração do Programa de Trabalho e, quando necessário,
apresentar sugestões de alterações do planejamento ao supervisor;
IV - Manter interlocução com a unidade auditada e atender aos seus
servidores/funcionários e dirigentes, sobretudo para esclarecer o conteúdo de documentos
emitidos durante o trabalho de auditoria;
V - Acompanhar os integrantes da equipe de auditoria na aplicação de testes
que demandem interação com os gestores ou servidores/funcionários da unidade auditada,
tais como entrevistas ou aplicações de questionários; e
VI - Solicitar a intervenção do supervisor sempre que esta seja necessária para
assegurar o cumprimento das normas, das orientações, a segurança da equipe e a solução
de eventuais conGitos.
Art. 8º São atribuições da equipe de auditoria:
I - Executar o trabalho de acordo com as normas e práticas de auditoria aplicáveis;
II - Em conjunto com o coordenador e o supervisor, elaborar cronograma para
o trabalho de auditoria;
III - Participar da elaboração do Programa de Trabalho;
IV - Executar as atividades de acordo com o planejamento realizado;
V - Coletar e analisar informações relevantes e precisas por meio de
procedimentos e técnicas de auditoria apropriados;
VI - Elaborar os documentos de comunicação com a unidade auditada e
submetê-los à avaliação do coordenador de equipe;
VII - Assegurar a suficiência e a adequação das evidências de auditoria para
apoiar os achados, recomendações e conclusões da auditoria;
VIII - Registrar as atividades realizadas em papéis de trabalho;
IX - Manter a confidencialidade e a segurança de informações, dados,
documentos e registros;
X - Comunicar quaisquer achados críticos ou potencialmente significativos ao
coordenador ou ao supervisor do trabalho em tempo hábil; e
XI - Quando houver limitação do trabalho, comunicar o fato, de imediato, ao
coordenador ou ao supervisor do trabalho.
Parágrafo único. Caso a equipe de auditoria seja composta por um único
integrante, a ele caberão, cumulativamente, as atribuições da equipe de auditoria,
definidas neste artigo; e as do coordenador de equipe, especificadas no art. 7º.
CAPÍTULO IV
DO PLANEJAMENTO DOS TRABALHOS INDIVIDUAIS DE AUDITORIA
Art. 9º A fase de planejamento dos trabalhos deve estabelecer os principais
pontos de orientação das análises a serem realizadas, considerando, entre outras, as
atividades descritas a seguir:
I - Análise preliminar do objeto da auditoria;
II - Definição dos objetivos e do escopo detalhado do trabalho, considerando os
principais riscos existentes e a adequação e suficiência dos mecanismos de controle
estabelecidos; e
III - Elaboração do Programa de Trabalho.
Seção I
Da Análise Preliminar do Objeto de Auditoria
Art. 10. Na fase de análise preliminar, a equipe de auditoria deve realizar o
levantamento de informações que permitam obter uma compreensão suficiente do objeto
auditável, tais como:
I - Objetivos e riscos associados ao objeto de auditoria (definidos pela estrutura
organizacional competente, conforme a Política de Gestão de Riscos) e os controles
internos relacionados a esses riscos;
II - Apetite ao risco da Susep, em relação aos riscos referenciados no inciso I;
III - Relação do objeto auditável com a missão, visão e os objetivos estratégicos
da unidade auditada;
IV - Estrutura de governança, de gerenciamento de riscos e controles referentes
ao objeto auditável;
V - Indicadores de desempenho relacionados ao objeto auditável;
VI - Fluxogramas (mapas de processo) relacionados ao objeto auditável;
VII - Responsáveis pelo objeto da auditoria;
VIII - Estrutura organizacional das áreas envolvidas com o objeto auditável;
IX - Leis e regulamentos, normas, orientações, manuais e procedimentos
internos relacionados ao objeto auditável;
X - Jurisprudência de interesse, principalmente do Tribunal de Contas da União;
XI - Quantidade / lotação / perfil da força de trabalho envolvida (inclusive terceirizados);
XII - Sistemas informatizados utilizados e demandas previstas no Plano Diretor
de Tecnologia da Informação - PDTI;
XIII - Partes interessadas;
XIV - Programas/ações orçamentárias envolvidos;
XV - Resultados de trabalhos anteriores;
XVI - Recomendações dos órgãos de controle pendentes de atendimento;
XVII - Informações extraídas de sistemas corporativos, da imprensa, da internet e intranet; e
XVIII - Outras informações e estudos sobre o objeto auditável.
§ 1º Caso a unidade auditada não possua o Guxograma a que se refere o inciso
VI, a Audit, com base em todas as informações coletadas, poderá elaborar Guxo próprio com
a finalidade exclusiva de auxiliar o desenvolvimento dos trabalhos de auditoria, devendo
ser validado junto ao gestor responsável.
§ 2º As informações de que trata este artigo deverão compor o documento
"Análise Preliminar do Objeto de Auditoria", de acordo com modelo previamente
estabelecido no âmbito da Auditoria Interna.
Seção II
Da Definição dos Objetivos da Auditoria e do Escopo de Trabalho
Art. 11. Com base nas informações levantadas durante a fase de análise
preliminar do objeto auditável, a equipe de auditoria deverá proceder ao detalhamento
dos objetivos da auditoria e do escopo do trabalho.
Art. 12. Os objetivos devem se constituir no desdobramento do objetivo geral
inicialmente definido no Paint, e reGetir em questões a que a auditoria pretende responder,
no intuito de:
I - Definir especificamente os resultados pretendidos pela auditoria;
II - Direcionar o escopo e os testes necessários; e
III - Orientar a formulação dos achados de auditoria.
§ 1º Para os trabalhos de auditoria não previstos no Paint, os objetivos devem
ser definidos para atender o aspecto específico que motivou a demanda.
§ 2º No estabelecimento dos objetivos do trabalho, a equipe de auditoria deve considerar:
I - Os principais riscos e a adequação e suficiência dos mecanismos de controle estabelecidos;
II - As expectativas das partes interessadas; e
III - A possibilidade de ocorrência de erros significativos, fraudes, não
conformidades e outras exposições relacionadas ao objeto da auditoria.
Art. 13. O escopo do trabalho deve apresentar uma clara definição do foco, da
extensão e dos limites da auditoria, de forma que os objetivos sejam atingidos.
Parágrafo único. Parágrafo único. Na definição do escopo, a equipe deve
considerar, entre outros aspectos:
I - O tipo e a extensão dos problemas encontrados nos trabalhos de auditoria
anteriores realizados pela Audit ou pelos órgãos de controle;
II - Os riscos identificados; e
III - A adequação dos mecanismos de controle estabelecidos.
Art. 14. A fim de concluir sobre quais riscos e controles deverão ser
prioritariamente analisados, a equipe de auditoria deve identificar os riscos que impactam
no cumprimento dos objetivos referentes ao objeto auditável, verificar as causas e
consequências desses riscos, avaliá-los e, ainda, identificar e avaliar a adequação do
desenho dos controles internos estabelecidos.
Art. 15. Nos casos em que o gestor disponibilize o processo mapeado, os
objetivos do objeto auditável e os riscos identificados, a equipe deverá realizar a análise e
revisão desses documentos com vistas a verificar sua suficiência e adequação ao trabalho
de auditoria.
Art. 16. Caso o gestor não tenha clareza sobre os objetivos e os riscos relativos
ao objeto de auditoria, a equipe deve interagir com ele, de forma a confirmar o
entendimento sobre os objetivos obtido na etapa de análise preliminar do objeto de
auditoria.
Art. 17. A identificação dos riscos inerentes ao objeto auditável deve ser feita
com base nos objetivos e nas demais informações coletadas na etapa de análise preliminar,
por meio do preenchimento do Mapa de Riscos e Controles - MRC, de acordo com modelo
previamente estabelecido no âmbito da Auditoria Interna.
Art. 18. A avaliação dos riscos inerentes deverá levar em consideração o seu
impacto (muito alto, alto, médio, baixo ou muito baixo) e a sua probabilidade de
ocorrência (muito alta, alta, média, baixa ou muito baixa), conforme modelo previamente
estabelecido no âmbito da Auditoria Interna.
Art. 19. Com base nas informações coletadas na análise preliminar, e nos riscos
relevantes relacionados aos objetivos do objeto de auditoria, a equipe deve identificar e
avaliar preliminarmente os respectivos controles que a gestão adota para gerenciar esses
riscos, a exemplo de procedimentos de autorização e aprovação, segregação de funções
(autorização, execução, registro e controle), controle de acesso a recursos e registros,
verificações, conciliações, avaliação do desempenho operacional, avaliação das operações,
dos processos e das atividades, supervisão, entre outros.
Art. 20. A avaliação preliminar dos controles deve consistir na verificação do
modo como os controles foram planejados e estruturados e se o seu desenho é capaz de
garantir segurança razoável de que os riscos relacionados ao objeto em questão estão
sendo gerenciados a um nível aceitável.
§ 1º A etapa de avaliação preliminar dos controles deve considerar, principalmente:
I - A relação custo-benefício;
II - Se o controle avaliado é o único ou o principal destinado a mitigar
determinado risco; e
III - A frequência com que o controle é acionado (permanente, anual, trimestral,
mensal, semanal, diário ou por transação).
§ 2º O resultado da avaliação preliminar dos controles (forte, satisfatório,
mediano, fraco ou inexistente) deve ser registrado no MRC.
Art. 21. O nível de risco residual, que permanece após a identificação dos riscos
inerentes e a avaliação preliminar dos controles, deve ser mensurado pela equipe de
auditoria, de acordo com modelo previamente estabelecido no âmbito da Auditoria Interna.
Art. 22. Com base na identificação e avaliação dos riscos inerentes, controles e
níveis de risco residual, a equipe poderá especificar os controles internos que farão parte
do escopo do trabalho de auditoria.
Parágrafo único. Deverão ser prioritariamente selecionados:
I - Controles que estejam presentes e funcionando e que sejam capazes de, em
uma situação de risco inerente alto, atuar para que o risco residual seja baixo;
II - Controles que estejam presentes e funcionando e que sejam destinados à
mitigação de mais de um risco inerente; e
III - Controles fracos ou inexistentes, que não mitiguem os riscos inerentes
considerados altos.
Art. 23. Quaisquer limitações do escopo que venham a ocorrer devem ser
documentadas e discutidas com o supervisor do trabalho e, caso afetem a capacidade da
Audit de executar suas atividades de forma independente e objetiva, o Auditor-Chefe deve
discutir o prejuízo com o Conselho Diretor, a fim de buscar apoio para solucioná-lo.
Seção III
Da Elaboração do Programa de Trabalho
Art. 24. Com base nos objetivos estabelecidos para o trabalho de auditoria e no
escopo, definidos com fundamento no conhecimento acumulado por meio das etapas
anteriores (ou seja, nos objetivos do objeto auditado, nos principais riscos e na avaliação
preliminar dos controles a eles relacionados), a equipe de auditoria decidirá por meio de
quais tipos de testes (substantivos ou de controle) procederá a sua avaliação, de modo a
formar a convicção para a emissão de sua opinião.
Parágrafo único. A natureza dos testes e extensão dos procedimentos para
coleta de evidências deverão ser definidos pela equipe de forma que o risco de auditoria,
assim considerado o risco de o auditor chegar a conclusões inválidas e/ou fornecer
opiniões equivocadas com base no trabalho de auditoria realizado, seja reduzido a um
nível aceitável.
Art. 25. O Programa de Trabalho será elaborado pela equipe de auditoria, de
acordo com modelo previamente estabelecido no âmbito da Auditoria Interna, devendo
contemplar:
I - Questões de auditoria (objetivos da auditoria), a serem respondidas por
meio das análises na fase de execução;
II - Critérios de auditoria, que constituem referenciais para verificar se a
situação avaliada atende ao esperado, de acordo com um padrão razoável e atingível de
desempenho e adequação dos controles;
III - Técnicas, natureza e extensão dos testes necessários para identificar,
analisar, avaliar e documentar as informações durante a execução do trabalho, de modo a
permitir a emissão de opinião pela equipe.
§ 1º Na elaboração do Programa de Trabalho, no que diz respeito à definição
dos critérios de auditoria, deverá ser ouvido, em caráter consultivo, o gestor da unidade
auditada.
§ 2º A ausência de manifestação formal do gestor da unidade auditada em
relação aos critérios de auditoria, no prazo estipulado pela Auditoria Interna, não impede
a adoção, no âmbito da Audit, das providências necessárias à aprovação do Programa de
Trabalho, na forma disposta no art. 27.
Art. 26. Dentre as técnicas de auditoria que podem ser utilizadas pela equipe,
incluem-se: a inspeção; a observação; a análise documental; a confirmação externa
(circularização); a indagação; o recálculo; os procedimentos analíticos; a reexecução; a
amostragem; e demais técnicas preconizadas na Instrução Normativa CGU nº 8, de 6 de
dezembro de 2017, que aprova o Manual de Orientações Técnicas da Atividade de
Auditoria Interna Governamental do Poder Executivo Federal.
Parágrafo único. A definição e aplicabilidade das técnicas de auditoria
encontram-se descritas na Instrução Normativa CGU nº 8, de 2017.
Art. 27. O Programa de Trabalho deve ser aprovado formalmente pelo
supervisor do trabalho, previamente ao início de sua execução.
Parágrafo único. O Programa de Trabalho poderá ser ajustado durante sua
execução, mediante justificativa formal e anuência do supervisor, em decorrência de novas
informações e conhecimentos adquiridos no decorrer da auditoria.

Fechar