Controle Interno e Auditoria no Setor Público
Normas, Etapas, Evidências e Casos Aplicados — Coleção Autoral (PJP)
Livro 8 — Controle Interno e Auditoria no Setor Público
- Leia o capítulo e marque conceitos-chave.
- Complete o laboratório (produto do capítulo).
- Responda às questões e revise o resumo.
- Aplique em um processo real (folha, compras, obras).
- Mapear processos e riscos.
- Desenhar controles-chave e evidências.
- Planejar e executar testes.
- Redigir achados e recomendações.
- Monitorar plano de ação.
Alagoinhas — BA • 06/01/2026
Prefácio
Controle interno e auditoria no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é resultados e confiança. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Matriz de risco e controle
- Programa de auditoria
- Papéis de trabalho
- Relatório de auditoria
- Plano de ação e monitoramento
Como usar (roteiro de estudo)
Aprender auditoria no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é estudar com casos. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Escolha um processo (folha, compras, obra, convênio).
- Desenhe o fluxo em 6–10 passos.
- Liste 5 riscos e 5 controles possíveis.
- Defina evidências (documentos, sistemas, conciliações).
- Crie um programa de auditoria com 8–12 testes.
- Registre achados e recomende melhorias.
- Critério explícito
- População e amostra definidas
- Evidências rastreáveis
- Achados claros
- Recomendação com responsável e prazo
Glossário rápido
| Termo | Definição |
|---|---|
| Controle interno | Rotinas, políticas e verificações para reduzir riscos e garantir objetivos. |
| Evidência | Informação que sustenta conclusão (documento, registro, confirmação, teste). |
| Risco | Probabilidade × impacto de um evento indesejado. |
| Controle-chave | Controle que previne ou detecta erro relevante. |
| Teste de conformidade | Verifica se o controle foi executado. |
| Teste substantivo | Verifica diretamente transações/valores/saldos. |
| Achado | Critério + condição + efeito/risco. |
Comece seus relatórios com um mini-glossário.
Capítulo 1 — Fundamentos de controle interno, accountability e governança
Do conceito ao procedimento
Fundamentos de controle interno, accountability e governança no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é papéis e responsabilidades. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 2 — Mapeamento de processos e matriz de riscos
Do conceito ao procedimento
Mapeamento de processos e matriz de riscos no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é desenhar riscos e controles. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 3 — Controles internos: desenho, evidências e segregação de funções
Do conceito ao procedimento
Controles internos: desenho, evidências e segregação de funções no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é evidências e pontos de controle. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 4 — Planejamento da auditoria: escopo, materialidade e amostragem
Do conceito ao procedimento
Planejamento da auditoria: escopo, materialidade e amostragem no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é planejar com clareza. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 5 — Testes de auditoria: conformidade e substantivos (com exemplos)
Do conceito ao procedimento
Testes de auditoria: conformidade e substantivos (com exemplos) no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é executar testes. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 6 — Papéis de trabalho e trilha de auditoria: como documentar
Do conceito ao procedimento
Papéis de trabalho e trilha de auditoria: como documentar no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é documentar sem falhas. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 7 — Achados, critérios e recomendações: escrever com objetividade
Do conceito ao procedimento
Achados, critérios e recomendações: escrever com objetividade no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é redigir achados. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 8 — Relatório de auditoria e comunicação com gestores
Do conceito ao procedimento
Relatório de auditoria e comunicação com gestores no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é comunicar e negociar. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 9 — Plano de ação e monitoramento: como garantir melhoria
Do conceito ao procedimento
Plano de ação e monitoramento: como garantir melhoria no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é monitorar resultados. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Capítulo 10 — Laboratório final: auditoria completa em um processo municipal
Do conceito ao procedimento
Laboratório final: auditoria completa em um processo municipal no setor público tem uma lógica simples: reduzir riscos e aumentar confiança. Controle interno organiza rotinas, define responsabilidades e produz evidências; auditoria avalia se essas rotinas funcionam e recomenda melhorias.
O ponto-chave é separar “opinião” de “evidência”. Em auditoria, o que vale é documento, registro, trilha de auditoria, conciliação, teste e confirmação. A boa prática é padronizar papéis de trabalho e manter rastreabilidade (o que foi testado, por quem, quando e com base em quê).
Neste capítulo, o foco é aplicar de ponta a ponta. Você vai aprender um modelo de execução com começo, meio e fim: planejamento → testes → achados → recomendações → monitoramento.
Aplicação municipal (exemplos): folha de pagamento, compras e contratos, almoxarifado, frota, obras, arrecadação, convênios, saúde e educação. Em cada área, o risco muda, mas o método é o mesmo: mapear processo, identificar pontos de controle, testar e registrar evidências.
Dica didática: escreva o achado em três frases: (1) critério (qual regra/padrão), (2) condição (o que foi observado), (3) efeito/risco (por que importa). Depois, proponha a causa provável e a recomendação prática.
- Definir objetivo, escopo e critérios
- Identificar riscos principais
- Listar controles e evidências
- Selecionar amostra e executar testes
- Registrar papéis de trabalho
- Escrever achados e recomendações
| Pergunta | Ferramenta | Saída |
|---|---|---|
| Qual o risco principal? | matriz de risco | prioridade de testes |
| Que controle prova execução? | evidências | papel de trabalho |
| O que concluir? | achado bem escrito | recomendação |
- Desenhe o fluxo do processo em 6–10 etapas.
- Crie matriz de risco (risco × controle × evidência).
- Escreva 2 testes de conformidade e 2 substantivos.
- Produza 1 achado completo (critério, condição, efeito, causa, recomendação).
- Controle interno é rotina com evidência.
- Auditoria é método (planejar, testar, registrar e concluir).
- Achado bom tem critério-condição-efeito.
- Recomendação precisa ser praticável.
- Diferencie teste de conformidade e substantivo com exemplo.
- O que é evidência suficiente? Dê 3 exemplos.
- Escreva um achado (critério-condição-efeito) para compras.
- Explique por que segregação de funções reduz risco.
Notas didáticas
Use exemplos locais: folha, contratos, obras, convênios, arrecadação. O método é o mesmo; muda o risco e a evidência.
Anexos (modelos)
- Processo
- Risco
- Controle
- Evidência
- Frequência
- Responsável
- Objetivo e escopo
- Critérios
- População e amostra
- Testes
- Evidências
- Sumário executivo
- Metodologia
- Achados e recomendações
- Plano de ação
- Anexos
Contracapa
Controle Interno e Auditoria no Setor Público apresenta controle interno e auditoria com abordagem aplicada: processos, riscos, testes, papéis de trabalho, achados e recomendações. Modelos e laboratórios para uso em prefeituras, autarquias e fundos.
Coleção Autoral — Escola de Contabilidade PJP