Capítulo 3 — Controles internos: desenho, evidências e segregação de funções
Do conceito ao procedimento
Controles internos: desenho, evidências e segregação de funções no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é evidências e pontos de controle. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.