Eduardo-Person-Pardin.png

Eduardo Person Pardini

É sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo do Internal Control Institute - Chapter Brasil, palestrante e instrutor do IIA Brasil.

artigos colunistasLeia todos os artigos


Elaborando o Plano Anual de Auditoria Interna

Voltar

Por Eduardo Person Pardini, CICP (artigo escrito com ajuda da inteligência humana)

Neste artigo, exploramos os atributos necessários para a elaboração de um efetivo plano anual de auditoria interna.

Primeiro, precisamos recordar que o propósito da auditoria interna, conforme o Domínio I das Normas Globais, é fortalecer a capacidade da organização de criar, proteger e sustentar valor, fornecendo ao conselho e à gestão avaliação, aconselhamento, insights e previsão independentes, baseados em riscos e objetivos.

A elaboração do Plano Anual de Auditoria Interna é, antes de tudo, um exercício de visão estratégica. Mais do que definir 'o que será auditado', trata-se de compreender a dinâmica da organização, avaliar seus riscos e alinhar o papel da auditoria ao propósito institucional de gerar valor.

Segundo a Norma 9.4 – Plano de Auditoria Interna, o responsável pela gestão da função auditoria interna deve criar um plano de auditoria interna que apoie o atingimento dos objetivos da organização. Este plano deve ser baseado em uma avaliação documentada das estratégias, objetivos e riscos da empresa, e complementada pelas contribuições do conselho e da alta administração.

De forma prática e resumida, sugiro as seguintes etapas para a construção do plano de auditoria:

1. Conhecimento das Horas Disponíveis para a Realização do Trabalho de Auditoria

O recurso mais importante da auditoria, com certeza, são as horas disponíveis para a realização dos trabalhos de avaliação. Esta disponibilidade está relacionada com o número de auditores que existem na equipe.

Para o cálculo das horas disponíveis, é necessário eliminar, dos 365 dias do ano, pelo menos, os finais de semana, os feriados e pontes, as férias, os treinamentos (mínimo de 40 horas por ano), e o tempo gasto com administração.

Para o ano de 2026, por exemplo, temos 205 dias disponíveis para a realização de trabalhos de auditoria, o que equivale a 1640 horas por auditor. Se a equipe é composta por 10 auditores, a função de auditoria terá 16.400 horas disponíveis para a realização dos projetos de auditoria.

É importante salientar que, para a programação de horas por trabalho, é preciso levar em conta a senioridade do auditor, pois oito horas de um auditor sênior é diferente de oito horas de um auditor júnior, em eficiência.

2. Identificar os Objetos Auditáveis da Organização

Organizar os objetos auditáveis é condição para que possamos criar o universo passível de ser auditado, tornando mais efetiva a possibilidade de identificar sua materialidade ou criticidade para a determinação do que vale a pena ser avaliado pela auditoria.

Minha sugestão é sempre trabalhar com o conceito de processo operacional, pois são os processos os condutores das ações, decisões e recursos para o alcance e cumprimento dos objetivos estratégicos.

Primeiro, é importante conhecer os ciclos de negócios da organização, e particularmente trabalho com três ciclos específicos:

A – Ciclo de Receita: Vai dos processos de vendas até a contabilidade, passando por crédito, faturamento, expedição, contas a receber e caixa. Este ciclo nos possibilita conhecer a dinâmica de entrada de caixa com base nas vendas.

B – Ciclo de Despesa: Começa com a necessidade de compra de produto e/ou serviço, passando por compras, portaria, controle de qualidade, recebimento, contas a pagar, caixa, e finalizando na contabilidade. Este ciclo possibilita conhecer a dinâmica de saída de caixa operacional.

C – Ciclo Operacional ou Finalístico: Em uma indústria, por exemplo, envolveria o processo de estoque e insumos de produção, que vai para o processo de produção/transformação, e finaliza com o processo de estoque e armazenamento de produtos acabados.

Observem que com esta visão dos ciclos acima, conseguimos entender a dinâmica de caixa da operação e cobrir os processos mais significativos na geração de caixa operacional da empresa.

O que faltam são os processos de back office, como recursos humanos, tesouraria, tecnologia da informação, patrimônio, e as funções de segunda linha. Os processos existentes nestes departamentos também precisam ser conhecidos, e devemos realizar o “fatiamento” desses departamentos em processos, pelo menos os processos mais significativos.

3. Criar uma Relação dos Processos Operacionais por Criticidade e/ou Materialidade

Agora que já conhecemos os objetos auditáveis, precisamos colocá-los em uma ordem decrescente de criticidade e/ou materialidade, e a melhor forma é identificando o risco envolvido em cada um desses processos.

Se ainda não tivermos condição de olhar para riscos, devido à falta de maturidade da gestão de riscos da organização, recomendo pelo menos criar uma matriz de materialidade, considerando alguns itens importantes, como por exemplo: número de pessoas, valor orçamentário, processamento de informações pessoais/estratégicas, exposição para fraude e qualquer outro item que se achar necessário compor esta visão de materialidade.

Não podemos dizer que o processo com maior materialidade tem maior risco envolvido, mas é uma forma de criarmos um racional para a definição dos processos que serão objetos de auditoria nos próximos doze meses.

4. Conhecer as Preocupações do Conselho de Administração e da Alta Gestão

Outro direcionador, para a complementação ou ajuste fino da relação de processos criada no passo anterior, é obter do conselho e da alta gestão quais as preocupações deles em relação à operacionalização da organização, e o que é que gostariam que víssemos com mais profundidade.

Este processo é realizado por meio de entrevista com o colegiado do conselho e/ou comitê de auditoria, ou pelo menos em reunião com o presidente do conselho e com o coordenador do comitê de auditoria. Da mesma forma deve ocorrer com a alta gestão: reunião com o diretor presidente e com cada um dos diretores executivos.

Com estas informações, procuramos integrá-las na relação de processos operacionais auditáveis, e as que não forem possíveis, avaliar a possibilidade de realizar trabalhos com escopo limitado (ad hoc).

5. Identificar Requisitos Regulamentares que precisam ser considerados no Plano Anual de Trabalho

Por último, em setores regulamentados, é importante identificar trabalhos de auditoria que são requisitados pelas normas do órgão regulador, de maneira a considerá-los no plano de trabalho de auditoria, como um trabalho específico, ou como um procedimento de um trabalho em um processo já programado.

6. Definir a Natureza e o Tipo de Auditoria a Ser Realizada

Agora, para cada processo identificado para avaliação, precisamos definir a natureza da auditoria: Operacional/desempenho, conformidade/regularidade ou contábil/financeira. Minha sugestão é que os trabalhos sejam predominantes de natureza operacional/desempenho, pois é onde a auditoria poderá apoiar a empresa com mais substância na melhoria e aperfeiçoamento da governança, gerenciamento de riscos e do sistema de controle internos, como trata a definição da auditoria interna.

Lógico, que ainda será necessária a realização de trabalhos de conformidade/regularidade, principalmente em empresas que estão em setores regulamentados, mas estes devem ser pontuais.

Outra possibilidade é realizar auditorias híbridas, isto é, com escopo de operacional/desempenho, agregando procedimentos para a avaliação de conformidade e, se necessário, de conformidade contábil.

O próximo passo é a definição do tipo de auditoria, isto é, se será escopo completo, escopo de revisão limitada ou se será aplicada uma autoavaliação. Aqui entra a visão estratégica e da dinâmica de negócio do gestor responsável pela função de auditoria interna. Mas é importante salientar que para os processos mais críticos, o escopo completo será o mais indicado, principalmente se for a primeira auditoria neste processo operacional. Com base na natureza da auditoria, é importante indicar, pelo menos de forma sucinta, os objetivos que esta auditoria quer alcançar.

7. Definição de Horas, Orçamento e Equipe

Com todas estas informações, o gestor da função auditoria interna deverá orçar as horas necessárias para a realização do trabalho, com base no escopo planejado, definir a equipe, com base na senioridade e conhecimento necessário, e por último elaborar um orçamento para possíveis deslocamentos, viagens, contratação de expertise, e outros custos que possam ser necessários para a realização do trabalho.

8. Elaboração de um Cronograma para os Projetos de Auditoria Planejados

Fazer a programação dos trabalhos a serem realizados durante o ano é sempre um desafio, pois precisamos tentar alocá-los em períodos que sejam bons para a auditoria, mas também adequados para o gestor do processo objeto da avaliação, para que tenhamos mais eficiência no recebimento das informações e documentações necessárias. É importante considerar algum tempo para possíveis contingências, solicitações ad hoc, ou trabalhos especiais.

Eu procuro sempre trabalhar com um planejamento de 24 meses, sendo 12 meses fixos e os outros 12 meses flexíveis, pois dessa forma, consigo demonstrar ao conselho um plano de continuidade e uma lógica no planejamento dos trabalhos.

Para finalizar, quero lembrar também que, agora, baseado no Princípio 9, é importante que a auditoria interna tenha um plano estratégico para que se possa posicionar a função de auditoria interna para cumprir com seu mandato e alcançar sucesso de longo prazo, mas deixamos este tema para um próximo artigo.

Em suma, o Plano Anual de Auditoria Interna não é apenas um cronograma de atividades, mas sim a expressão tangível do valor da função para a organização. Ao alinhar rigorosamente os recursos (horas) com os riscos (criticidade) e as prioridades da liderança (Conselho e Alta Gestão), a Auditoria Interna assegura que sua intervenção seja cirúrgica e estratégica.

Este exercício anual é o pilar que transforma a auditoria de um órgão de fiscalização em um parceiro essencial, fornecendo à gestão a inteligência e a garantia de que os alicerces de governança, risco e controle estão firmes, permitindo que a organização foque, com segurança e convicção, na criação e sustentação de valor no longo prazo.

Espero que este artigo possa ajudá-los em seu processo e desafio de elaboração de um efetivo plano anual de auditoria.

Seja feliz!

(14.11.2025)