Curso Relat Audit - Plano - Nov 21

RELATÓRIOS DE AUDITORIA
INTERNA
Curso promovido pelo
IPAI - Instituto Português de Auditoria Interna
Lisboa, Nov.2021
Formador: Francisco Melo Albino, CIA, CCSA, CGAP

1. Auditoria Interna 8
2. Práticas Profissionais de Auditoria Interna (IPPF) 11
3. Orientações do IIA sobre Relatórios de Auditoria 22
4. Objectivos dos Relatórios de Auditoria 59
5. Destinatários e Condicionantes dos Relatórios 71
6. Desenho dos Relatórios 76
7. Como Apresentar Relatórios de Grande Impacto 80
IPAI / CA - FMA - Nov.21 2

7. Como Apresentar Relatórios de Grande Impacto

7.1. Introdução 81
7.2. Começar com um objectivo 88
7.3. Os 5 Cs 94
7.4. Impacto e legibilidade 110
7.5. Ir directo ao ponto 118
7.6. Vender os pontos-chave 131
7.7. Obter compromissos para os pontos-chave 154
7.8. Dizer de forma concisa 168
7.9. Finalizar 187

IPAI – Instituto Português de
Auditoria Interna
• Associação profissional, voluntária, fundada em 1992
• 1250 associados individuais;
• 70 associados colectivos;
• 150 CIA, 65 CCSA, 8 CFSA, 6 CGAP, 55 CRMA e 1 QIAL.
• Capítulo (chapter) #253 do IIA e membro da ECIIA
• Principais actividades: promoção da AI, formação, edição
portuguesa das normas profissionais, conferência e fórum
anuais, edição de revista “Auditoria Interna”, distribuição em
Portugal da revista do IIA “Internal Auditor”, preparação para
os exames de certificação, apoio à criação de gabinetes de
auditoria interna, dinamização de núcleos sectoriais de
auditores internos, interlocutor dos reguladores e autoridades
públicas, no seu domínio.
• www.ipai.pt
IIA – The Institute of Internal
Auditors
• Fundado em 1941, com sede em Orlando, Florida, EUA
• É a organização mundial da Auditoria Interna, com o
lema “progress through sharing”.
• Tem 200 000 membros, em 190 países
• Edita a revista Internal Auditor e várias newsletters
• Emite as Normas para a Prática Profissional de Auditoria
Interna - IPPF (traduzidas em 32 línguas)
• Participa na elaboração de normas e documentos de
referência sobre domínios conexos com a Auditoria
Interna.
• Mantém uma fundação de pesquisa científica sobre
risco, controlo e governação das organizações (IIARF)

IIA – The Institute of Internal
Auditors
Auditors
• Tem programas de certificação profissional, sendo o
principal o CIA (Certified Internal Auditor)
• Conta com 120 000 CIAs, 5 000 CFSAs, 5 000 CCSAs e
3 000 CGAPs e 6 000 CRMAs.
• O seu site na internet é uma fonte de informação
notável, indispensável para qualquer AI
• É um centro de apoio para os AIs em todo o mundo
• www.theiia.org; www.globaliia.org.

ECIIA - European Confederation of
Institutes of Internal Auditing
• Sede em Bruxelas.
• Membros: 34 institutos nacionais de auditoria interna
da região europeia) incluindo Norte de África e Médio
Oriente), entre os quais o IPAI.
• Principais actividades:
– Estudos sobre a profissão de AI, ao nível Europeu.
– Promove a profissão de AI perante as instâncias
comunitárias.
– Realiza uma conferência anual numa das capitais
europeias.
– Publica importantes documentos sobre a profissão de AI,
sob uma perspectiva europeia.
www.eciia.org
1. AUDITORIA INTERNA
Auditoria Interna:
“É uma actividade independente, de garantia e de

consultoria, destinada a acrescentar valor e a
melhorar as operações de uma organização. Assiste a
organização na consecução dos seus objectivos,
através de uma abordagem sistemática e disciplinada,
na avaliação e melhoria da eficácia dos processos de
gestão do risco, de controlo e de governação”
(IIA, IPPF).

Mudança de paradigma no processo de Auditoria

• Auditoria Interna baseada no Controlo:
Objectivos Avaliar os Avaliar como Robustez

do Processo riscos de funcionam os Custo / benefício
ou da Unidade negócio face controlos Eficiência
de Negócio aos objectivos internos Eficácia
• Auditoria Interna baseada no Risco:

Controlar
Objectivos Avaliar os Avaliar como
Partilhar/transferir
do Processo riscos de são geridos os
Evitar
ou da Unidade negócio face riscos de
Diversificar
de Negócio aos objectivos negócio
Aceitar
Fonte: David McNamee (RISK MANAGEMENT: Changing the Internal Auditor’s Paradigm, IIA)
• As fases do trabalho de Auditoria Interna

– Planear
– Realizar e documentar
– Comunicar os resultados
– Monitorizar as recomendações
• O nosso interesse, neste curso, reside na 3ª fase –

“comunicar os resultados” do trabalho ou relatar.

2. PRÁTICAS PROFISSIONAIS DE
AUDITORIA INTERNA (IPPF)
• Organizações de auditoria:
– Internacionais: IFAC, INTOSAI, IIA;
– Nacionais de alguns países que são referência: GAO, AICPA, …
– Nacionais (de Portugal): OROC, Tribunal de Contas,…
• Em todos eles as Normas de Auditoria regulam:

– A competência de quem executa a auditoria
– A independência dos respectivos profissionais
– A metodologia do planeamento, execução e documentação do
trabalho
– A metodologia de relato do trabalho

International Professional
Practices Framework (IPPF)
2017
• Missão
• Orientações Obrigatórias
– Princípios Fundamentais
– Definição
– Código de Ética
– Normas (Standards)
• Orientações Recomendadas
– Orientações de Implementação
– Orientações Suplementares
a. Orientações obrigatórias
• Princípios fundamentais
• Definição de Auditoria Interna
• Código de Ética
• Normas (Standards)
• Normas de atributos (attribute standards)
• Normas de desempenho (performance standards)
• Normas de implementação (implementation standards)
• De garantia (A - Assurance)
• De consultoria (C – Consulting)
• Glossário
b. Orientações recomendadas
• Implementation guidance (Implementation Guides)
• Supplemental guidance (Practice Guides (PGs),
Global Technology Audit Guides (GTAGs), and Guides
to the Assessment of IT Risks (GAIT).

• B.2.4. Financial Services Practice Guides

• Auditing Capital Adequacy and Stress Testing for Banks
• Auditing Conduct Risk
• Auditing Credit Risk Management
• Auditing Market Risk in Financial Institutions
• Auditing Model Risk Management
• Auditing Liquidity Risk: An Overview
• Foundations of Internal Auditing in Financial Services
Firms

• B.2.5. Public Sector Practice Guides

• Assessing Organizational Governance in the Public
Sector
• Auditing Grants in the Public Sector
• Creating an Internal Audit Competency Process for the
Public Sector
• Unique Aspects of Internal Auditing in the Public Sector

• Missão: Acrescentar e proteger o valor

organizacional através do fornecimento de
garantia e de aconselhamento,
2. PRÁTICAS PROFISSIONAIS DEcom focagem
baseada no risco
AUDITORIA e objectiva.
INTERNA
17
Princípios fundamentais
Para a função AI ser considerada eficaz, todos os princípios têm de ser
verificados e cumpridos
• Demonstrates integrity;
• Demonstrates competence and due professional care;
• Is objective and free from undue influence (independent):
• Aligns with the strategies, objectives, and risks of the organization;
• Is appropriately positioned and adequately resourced;
• Demonstrates quality and continuous improvement;
• Communicates effectively;
• Provides risk-based assurance;
• Is insightful, proactive, and future-focused;
• Promotes organizational improvement.
Código de Ética
• Introdução
• Aplicabilidade e cumprimento
• Princípios
• Integridade
• Objectividade
• Confidencialidade
• Competência
• Normas de conduta

Do Código de Ética – Regras de conduta:

(…)
2. Objectividade
(…)
2.3. Divulgarão todos os factos materiais de que tenham
conhecimento que, a não serem divulgados, possam distorcer
a informação das actividades em análise.
3. Confidencialidade
3.1. Deverão ser prudentes na utilização e protecção da
informação obtida no desempenho das suas actividades.
3.2. Não deverão utilizar a informação para qualquer benefício
próprio ou que de outra maneira estaria em desacordo com as leis
ou em detrimento dos objectivos legítimos e éticos da organização.

Normas Internacionais para a Prática Profissional de

Auditoria Interna
• Normas de Atributos
– 1000 – Objectivo, Autoridade e Responsabilidade
– 1100 – Independência e Objectividade
– 1200 – Proficiência e Adequado Cuidado Profissional
– 1300 – Programa de Garantia da Qualidade e de
Aperfeiçoamento

• Normas de Desempenho
– 2000 – Gestão da Actividade de Auditoria Interna
– 2100 – Natureza do Trabalho
– 2200 – Planeamento do Trabalho
– 2300 – Realização do Trabalho
– 2400 – Comunicação dos Resultados
– 2500 – Monitorização do Progresso
– 2600 – Resolução da Aceitação dos Riscos pela
Gestão Superior

– 1320 – Reporte sobre a Garantia de Qualidade e Programa

de Aperfeiçoamento
• 2000 – Gestão da Actividade de Auditoria Interna

– 2010 – Planeamento
– 2020 – Comunicação e Aprovação
– 2030 – Gestão dos Recursos
– 2040 – Políticas e Procedimentos
– 2050 – Coordenação
– 2060 – Reporte aos Gestores Superiores e ao Conselho
– 2070 – Fornecedores Externos de Serviços e Responsabilidade
da Organização pela Auditoria Interna

3. ORIENTAÇÕES DO IIA SOBRE
\
• 2400 – Comunicação dos Resultados
– 2410 – Critérios para a Comunicação
– 2420 – Qualidade das Comunicações
– 2421 – Erros e Omissões
– 2430 – Uso da expressão “Conduzida em Conformidade
com as Normas Internacionais para a
Prática Profissional de Auditoria Interna”
– 2440 – Divulgação dos Resultados
– 2450 – Opiniões Gerais
• 2500 - Monitorização do Progresso (“follow-up”)
• 2600 – Comunicação da Aceitação dos Riscos

Da Implementation Guidance:
• IG1320 – Reporting on the Quality Assurance and Improvement

Program
• IG 2060 - Reporte aos Gestores Superiores e ao Conselho
• IG 2400 - Comunicação dos Resultados
• IG 2410 - Critérios de Comunicação
• IG 2420 - Qualidade das Comunicações
• IG 2421 – Erros e Omissões
• IG 2430 – Uso de “Conduzido em Conformidade com as Normas
Internacionais para a Prática Profissional de
Auditoria Interna”
• IG 2431 – Divulgação de não Conformidade no Compromisso
• IG 2440 - Divulgação dos Resultados
• IG 2450 - Opiniões Gerais
• IG 2500 - Monitorização do Progresso
• IG 2600 - Comunicação da Aceitação de Riscos

• Do Glossário:
• Assurance Services
• An objective examination of evidence for the purpose of providing an
independent assessment on governance, risk management, and
control processes for the organization. Examples may include
financial, performance, compliance, system security, and due
diligence engagements.
• Engagement
• A specific internal audit assignment, task, or review activity, such as
an internal audit, control self-assessment review, fraud examination,
or consultancy. An engagement may include multiple tasks or
activities designed to accomplish a specific set of related objectives.
• Engagement Objectives
• Broad statements developed by internal auditors that define
intended engagement accomplishments.
• Engagement Opinion
• The rating, conclusion, and/or other description of results of an
individual internal audit engagement, relating to those aspects within
the objectives and scope of the engagement.

• Overall Opinion
• The rating, conclusion, and/or other description of results provided
by the chief audit executive addressing, at a broad level,
governance, risk management, and/or control processes of the
organization. An overall opinion is the professional judgment of the
chief audit executive based on the results of a number of individual
engagements and other activities for a specific time interval.

• Do Supplemental Guidance:
Practice Guides:
• Formulating and Expressing Internal Audit Opinions (20

pp.)
• Audit Reports – Communicating Assurance Engagement
Results (45 pp.)
• Interaction With the Board (13 pp.)

N 2060: Comunicação dos Resultados aos Gestores

Superiores e ao Conselho
O responsável pela auditoria interna (CAE) tem de reportar

periodicamente à gestão superior e ao Conselho sobre a
finalidade, autoridade, responsabilidade e desempenho da
actividade de auditoria interna, relativamente ao seu plano. O
reporte tem de incluir também as exposições ao risco
significativas e assuntos de controlo, incluindo riscos de fraude,
assuntos de governação, e outros assuntos necessários ou
requeridos pela gestão de topo e pelo Conselho.

• Interpretação:
• A frequência e conteúdo do reporte são determinados
colaborativamente pelo responsável da auditoria interna (CAE),
pelos gestores superiores e pelo Conselho. A frequência e
conteúdo do reporte dependem da importância da informação a
ser comunicada e da urgência das acções relacionadas a serem
empreendidas pelos gestores superiores e/ou o Conselho.

• O reporte e a comunicação do CAE aos gestores superiores e ao

Conselho devem incluir informação sobre:
– O estatuto da auditoria interna;
– Independência da actividade de auditoria interna;
– O plano de auditoria e o progresso em relação ao plano;
– Necessidades de recursos;
– Resultados das actividades de auditoria;
– Conformidade com o Código de Ética e as Normas e planos de
acção para resolver questões significativas de conformidade;
– Respostas da gestão ao risco que, no julgamento do CAE, podem ser
inaceitáveis para a organização;
• Estes e outros requisitos de comunicação por parte do CAE são
referenciados ao longo das Normas.

IG 2060 - Reportando ao Conselho e aos Gestores

Superiores
– O responsável pela auditoria interna deverá submeter relatórios
de actividade aos gestores superiores e ao Conselho, pelo
menos anualmente;
– Os relatórios de actividade deverão salientar as observações e
as recomendações mais significativas da auditoria e deverão
informar quaisquer desvios relevantes em relação à
programação do trabalho de auditoria aprovado, planos de
pessoal e orçamentos financeiros, e o motivo destes desvios;
– Observações significativas: irregularidades, actos ilegais,
erros, ineficiências, perdas, ineficácia, conflitos de interesse e
pontos fracos de controlo.
IG 2060 (cont.)
…the CAE may consider using a checklist of all reporting
requirements referenced throughout the Standards, which would the
following topics:
• The internal audit charter.
• Organizational independence of the internal audit activity.
• Internal audit plans, resource requirements, and performance.
• Results of audit engagements.
• Quality assurance and improvement program.
• Conformance with the Code of Ethics and the Standards.
• Significant risk and control issues, and management’s acceptance of
risk.

N 2400 – Comunicação dos Resultados

Os auditores internos têm de comunicar os resultados do trabalho.
IG 2400 – Communicating Results
• The standard requires internal auditors to communicate engagement

results.
• Therefore, internal auditors must have a clear understanding of
engagement communication requirements. The CAE also should
understand the expectations of the board and senior management
regarding communication related to engagement results.

• Internal auditors should understand the policies and procedures in

the audit manual—or any other stakeholder expectations—and the
use of any standard templates to ensure consistency in developing
observations and conclusions.
• Considerations for Implementation

• Typically, the internal audit policies and procedures manual
establishes the process for documenting the support for an
observation/conclusion related to the engagement. The internal
audit activity may develop an engagement communication plan to
provide detailed guidance on how internal auditors will communicate
observations during the engagement, and how they will
communicate final engagement results.

• In communicating results, internal auditors consider the

communication plan, including criteria for communicating
(Standard 2410), the quality of the communications (Standard
2420), and the dissemination of results (Standard 2440). After
determining that these communication standards have been met,
the internal auditor confirms how the results of the engagement will
be communicated.
• After determining that these communication standards have been
met, the internal auditor confirms how the results of the engagement
will be communicated. The workpapers will indicate which results
will be communicated verbally, and which will be communicated
in writing.

• Considerations for Demonstrating Conformance

• Documentation that may demonstrate conformance with Standard
2400 includes an internal audit policies and procedures manual that
contains:
• Policies regarding the communication of noncompliance with laws,
regulations, or other issues.
• Policies for communicating sensitive information within and outside
the chain of command.
• Policies for communicating outside the organization.
Other documentation might include a communication plan,
observation and escalation records, interim and preliminary
communication documents, final engagement communication
documents, and monitoring and follow-up communication
documents.
N 2410 – Critérios de Comunicação

As comunicações de resultados têm de incluir os objectivos do
trabalho e o seu âmbito bem como as conclusões
correspondentes, as recomendações e os planos de acção.
– 2410.A1 – A comunicação final dos resultados, quando
apropriado, tem de conter a opinião geral e/ou conclusões
dos auditores internos.
– 2410.A2 – Os auditores internos são aconselhados a
reconhecer um desempenho satisfatório nas comunicações
do trabalho.
– 2410.A3 – Quando forem facultados os resultados dos trabalhos
a terceiros, a comunicação tem de incluir limitações na
distribuição e utilização dos resultados.

• IG 2410 – Criteria for Communicating

• Getting Started
• Engagement communications are a critical component of how an
internal audit activity demonstrates value. The format and content
of such communications may vary by organization or type of
engagement.
• Communicating to stakeholders requires careful planning. It is
helpful to develop a plan for communicating about the engagement,
and to discuss and agree upon the plan with stakeholders in
advance, if possible.
• To ensure criteria for communications are met, the internal audit
activity must be aware of Standard 2200—Engagement Planning,
Standard 2210—Engagement Objectives, (…)

• (…) 2220—Engagement Scope, Standard 2300—Performing the

Engagement, Standard 2310—Identifying Information, Standard
2320—Analysis and Evaluation, Standard 2330—Documenting
Information, and Standard 2340—Engagement Supervision.
• Engagement scope and objectives are typically communicated:
• During engagement planning.
• During the engagement, if there are deviations to the planned scope
and objectives.
• In the final engagement communication.
• Adequate supervision ensures that the engagement’s scope and
objectives are achieved and appropriate controls are in place related
to the quality communication of results.

• Considerations for Implementation

• It is important to consider the communication plan for an
engagement at, or near, the commencement of the engagement.
Typically, the plan addresses why, what, to whom, and how
internal auditors will communicate. For example, internal auditors
will communicate the objectives, scope, interim results, and final
results of the engagement. The plan may also specify the use of a
particular communication format. (The decision process around
what should and should not be reported formally will be documented
in the engagement’s workpapers.)
• The communication plan is typically discussed with relevant
stakeholders, such as those responsible for the area under review,
in advance of any engagement fieldwork. The plan may be updated
periodically if circumstances require a change.
• When planning the final engagement communication, internal

auditors will consider any initial discussions and interim
communications they may have had with management of the area
under review. They will carefully review all relevant workpapers
and workpaper summaries and consider several additional
factors, including:
• Stakeholder expectations.
• Engagement objectives.
• Strategic goals of the area under review.
• Scope of the engagement and any scope limitations.
• Engagement results.

• Internal auditors should also consider the Standard 2410.A1

requirement to include in the final engagement communication
applicable conclusions, as well as applicable recommendations
and/or action plans. Opinions at the engagement level may
include a rating, conclusion, or other description of the results and
their significance, as further explained in the Interpretation of
Standard 2410.A1.
• Communication with management is an ongoing process
throughout the engagement. The internal audit activity adds value
by developing communications (both verbal and written) that effect
positive change in the organization. When communicating
engagement results, internal auditors are encouraged to
acknowledge satisfactory performance and include any
statements on limitations of distribution and/or use of the results, as
communicated in Standard 2410.A2 and Standard 2410.A3.
• Considerations for Demonstrating Conformance

• Materials that may demonstrate conformance with Standard 2410
include written internal audit activity policies and procedures that
address consistency of the engagement report format and any
materials—such as records, internal memos, or email
correspondence—that demonstrate how the final communication
plan was developed. Conformance may be demonstrated through
adherence to the communication plan or evidenced by a written
report (and its appropriate content), workpapers, and/or minutes
from meetings where issues and results were discussed.

• An engagement letter or the internal audit activity’s report on

initial client meetings may demonstrate conformance, as they
usually outline the engagement’s work program, objectives, and
scope, as well as the agreed-upon parameters of the final
communication. A final report that includes the engagement
objectives, scope, and results, as well as applicable
conclusions with recommendations and/or action plans, may
also demonstrate conformance. The final report may acknowledge
satisfactory performance and any limitations related to
communication or use of results to parties outside of the
organization.

N 2420 – Qualidade das Comunicações

As comunicações têm de ser precisas, objectivas, claras,
concisas, construtivas, completas e oportunas.
Interpretação:
As comunicações precisas são livres de erros e distorções e são
fiéis aos factos apontados.
As comunicações objectivas são razoáveis, imparciais e sem
preconceitos e são o resultado de uma avaliação razoável e
equilibrada de todos os factos relevantes e circunstâncias.
As comunicações claras são facilmente entendidas e lógicas,
evitando linguagem técnica desnecessária e fornecendo todas as
informações significativas e relevantes.

Interpretação:
As comunicações concisas vão directamente ao assunto evitando
uma elaboração, detalhe supérfluo, redundância e palavreado.
As comunicações construtivas são úteis ao cliente e à organização
e conduzem a melhoramentos quando necessário.
As comunicações completas não deixam em falta o necessário
para os clientes visados e incluem toda a informação significativa e
relevante e observações para sustentarem as recomendações e
conclusões.
As comunicações oportunas são feitas em tempo adequado,
dependendo da importância da matéria, e permitindo que a gestão
possa empreender as acções correctivas necessárias.

N 2421 – Erros e Omissões

Se a comunicação final contiver erros ou omissões significativos, o
responsável pela auditoria tem de comunicar a informação
corrigida a todas as entidades que receberam a comunicação
original.

N 2430 – Utilização da expressão “Conduzida de

Acordo com as Normas Internacionais para a Prática
Profissional de Auditoria Interna”
É apropriado indicar que os compromissos de auditoria foram
“conduzidos de acordo com as Normas Internacionais para a
Prática Profissional de Auditoria Interna” apenas se tal for suportado
pelos resultados do programa de avaliação de qualidade e
aperfeiçoamento.

N 2431 – Divulgação da não Conformidade

Quando uma não conformidade com a Definição de Auditoria
Interna, o Código de Ética ou as Normas tiver um impacto
significativo no trabalho, a comunicação dos resultados tem de
divulgar:
• O princípio ou a regra de conduta do Código de Ética ou Norma (s)
relativamente ao qual a conformidade plena não foi alcançada;
• As razões da não conformidade; e
• O impacto da não conformidade sobre o trabalho, e os resultados do
trabalho comunicados.

N 2440 – Divulgação dos Resultados

O responsável pela auditoria tem de divulgar os resultados às
entidades apropriadas.
Interpretation:
The CAE is responsible for reviewing and approving the final
engagement communication before issuance and for deciding to
whom and how it will be disseminated. When the CAE delegates
these duties, he or she retains overall responsibility.

2440.A1 – O CAE é responsável pela comunicação dos

resultados finais às partes que possam assegurar que aos
mesmos é dada a devida consideração.
2440.A2 – Quando não obrigados por exigências legais,
estatutárias ou regulamentares, antes da entrega dos
resultados a terceiros o responsável pela auditoria tem de:
- Avaliar o potencial risco para a organização;
- Consultar os gestores superiores e/ou o consultor jurídico,
conforme apropriado; e
- Controlar a divulgação, restringindo a utilização dos
resultados.

N 2450 – Opiniões Gerais

Quando uma opinião geral é emitida ela deve tomar em conta as
expectativas da gestão superior, do Conselho e de outros
interessados e deve ser suportada por informação suficiente,
fidedigna, relevante e útil.
Interpretação
A comunicação identificará:
– O âmbito, incluindo o período de tempo a que respeita;
– As limitações de âmbito;
– A consideração de todos os projectos relacionados incluindo a
confiança em outros fornecedores de garantia;
– O modelo de risco ou de controlo ou outro critério usado como
base para a opinião geral;
– A opinião geral, o julgamento, ou a conclusão resultante.
As razões para uma opinião desfavorável devem ser declaradas.

• Practice Guide “Audit Reports – Communicating

Assurance Engagement Results”
• Table of Contents
• Executive Summary
• Introduction
– Business Significance, Challenges, and Opportunities
• Audit Report General Guidelines
– Understanding the Stakeholders/Users of Internal Audit Reports
– Report Content and Structure
– Report Issuance
– Writing Style Considerations

• The Executive Summary

– Introduction and Scope of the Internal Audit Engagement
– Internal Audit Engagement Conclusions
– Summary of Significant Observations
– Repeat Observations from Previous Audits
• Audit Report Elements
– Objectives and Scope
– Observations
– Recommendations
– Management Action Plans
• Report Review Process

• Communicating Results
– Presenting Engagement Results – Types of Communication
• Follow-up Actions Planned by Internal Audit
• Appendix A: Key IIA Standards

• Appendix B: Glossary
• Appendix C: Audit Report Template
• Appendix D: Audit Report Examples

Para discussão
12. De acordo com o IPPF quais dos seguintes elementos
fazem parte do mínimo exigido para o relatório final de um
compromisso de auditoria?
I. Informação de suporte.
II. Objectivo.
III. Âmbito.
IV. Resultados.
V. Sumários.
a) I, II e III, apenas.
b) I, III e V, apenas.
c) II, III e IV, apenas.
d) II, IV e V, apenas.
Para discussão
4. Os relatórios de auditoria interna devem conter o objectivo,

o âmbito e os resultados. Os resultados da auditoria devem
conter o critério, a condição, a consequência e a causa das
observações. A causa é melhor descrita como:
a) Evidência factual que o auditor interno encontrou.
b) Razão para a diferença entre o critério e a condição
encontrada.
c) O risco ou exposição resultante da condição encontrada.
d) A avaliação das consequências das observações.

4. DEFINIÇÃO E OBJECTIVOS DOS
“Um relatório é um escrito que apresenta o relato final,

completo e definitivo, de um estudo, de uma
investigação ou de uma pesquisa. Escrevem-se
relatórios para fornecer informações a partir das quais
poderão ser tomadas decisões.”
(“Saber Escrever Uma Tese e Outros Textos” – de Edite Estrela, Maria Almira Soares e
Maria José Leitão)

Objectivos dos relatórios (em geral): registar, informar,

persuadir.
Os relatórios devem persuadir vários destinatários acerca da

necessidade de acções, fornecer informação que justifique a
implementação dessas acções e servir como registo da auditoria e
dos seus resultados.
Os relatórios servem também para um largo conjunto de objectivos

de comunicação da auditoria: antes, durante e depois da auditoria,
como o anúncio da auditoria, reuniões de ponto de situação e outras
discussões, reuniões de fecho da auditoria, follow-up e sumários
para a administração.
• Os relatórios constituem a oportunidade de os auditores internos

cativarem a atenção dos gestores para o produto do seu trabalho.
• É deste modo que os AI os devem ver e não como:

– “a parte mais aborrecida do trabalho”;
– “uma perda de tempo, pois o que conta é o trabalho que foi feito”;
– “não tenho jeito para “redacções”…
• A fase de relatório é o momento da venda do nosso produto –

temos que nos comportar como um bom vendedor que está a
vender o seu produto.

• As nossas constatações e opiniões interessam à Administração,

pois são úteis para a empresa. Mas para isso temos que fazer
apenas … trabalho útil, de valor.
• E não basta fazer bom trabalho de planeamento, de execução e até

de documentação; há também que ser persuasivo na
comunicação.
• Os relatórios de auditoria interna podem ser instrumentos

poderosos de criação de valor se forem bem construídos e bem
utilizados.

• Objectivos dos relatórios de Auditoria Interna:

– Informar – dizer o que foi encontrado, que seja relevante;
– Persuadir – convencer a gestão do valor das observações de auditoria;
– Obter resultados – conseguir conduzir a gestão no sentido da mudança
e do aperfeiçoamento da organização.
• Informar  atrair a atenção, criar consciência da situação;
• Persuadir  obter aceitação e apoio, criar atitude positiva,

favorável e preparada para a mudança;
• Obter resultados  impelir à acção, conseguir a concretização da

acção.

• Informar  atrair a atenção, criar consciência da situação;

• Pressupõe, por parte do auditor:
– Uma identificação clara e bem compreensível das
dificuldades e/ou das oportunidades para o aperfeiçoamento
das operações
• Persuadir  obter aceitação e apoio, criar atitude positiva, preparar

para a mudança
– Um suporte adequado das suas conclusões e uma evidência
forte da sua importância para a organização.

• Obter resultados  impelir à acção

– A indicação de meios práticos e construtivos de conseguir a
mudança necessária.
• Os diferentes tipos de relatórios de auditoria diferem na ênfase

dos objectivos:
– Um relatório-tipo de auditoria de conformidade tende a acentuar mais
os objectivos informar/registar e menos persuadir;
– Um relatório-tipo de auditoria operacional tende a acentuar mais os

objectivos persuadir e impelir à acção.

• Problemas usuais gerados na fase de reporte do

trabalho de auditoria
– Tendência dos supervisores e coordenadores de equipas para
reescreverem os relatórios (no todo ou em parte)
– Atraso na sua redacção por parte dos auditores
– Demasiado tempo gasto na redacção e edição
– Minutas dos relatórios muito fracas e mal suportadas
– Competências de redacção bastante frágeis
– Desacordos entre os auditores e supervisores sobre vários
aspectos da redacção
– Relatórios escritos muito à posteriori e já sem acesso aos locais
onde decorreu a auditoria e às fontes de informação
– Frequente falta de interesse dos auditados pelos relatórios

• Algumas soluções facilitadoras desses problemas (1ª

aproximação):
– Criar um manual de redacção de relatórios (estilo, regras
gramaticais básicas, vocabulário correcto de gestão, tipos e
corpos de letra, espaçamento, títulos, paginação, etc).
– Definir modelos standard de relatórios para trabalhos com
carácter repetitivo.
– Editor e corrector de texto adequado à língua portuguesa.
– Prontuário ortográfico.
– Treino de redacção e sínteses sucessivas do mesmo texto-
base.
– Proporcionar formação especializada em escrita e edição de
relatórios.

• Um relatório de auditoria é um exercício de comunicação.

• A comunicação é um processo dinâmico de relação entre o
emitente e o destinatário de uma mensagem. A eficácia da
comunicação pressupõe que ela chega a tempo, sem distorção,
através do meio mais adequado, com a qualidade necessária para
motivar a acção do destinatário.
• A comunicação só se produz se a mensagem chegar à mente do

destinatário, pelo que não basta escrevê-la.
• Uma dificuldade comum na comunicação dos auditores, é que,

quase sempre, quando elaboram um relatório, pensam mais na
escrita do que na leitura do relatório.

• A chave da comunicação não são as palavras, é a percepção,

pelo destinatário, da mensagem que lhe foi enviada.
• O auditor que redige o relatório deve interrogar-se a si próprio:

“O que estou a escrever é passível de ser bem compreendido
pelos destinatários”?
• Se alguma dúvida puder existir a esse respeito há que:

– reescrever certas partes do relatório
– simplificar
– escrever períodos mais curtos e mais incisivos
– retirar advérbios de modo
– usar linguagem menos hermética
– escrever um texto…muito mais curto!

Para discussão
8. Uma unidade de auditoria interna está a conduzir uma auditoria
ao departamento de remunerações. Foram encontrados problemas
significativos relativos à aprovação de trabalho suplementar que
estão a dar origem a pagamentos indevidos. Enquanto a auditoria
está ainda em curso, qual dos seguintes relatórios de auditoria
seria apropriado emitir?
a) Um sumário executivo.
b) Um relatório escrito.
c) Um relatório do tipo questionário.
d) Um relatório verbal.
• IPAI / CA - FMA - Nov.21 72
5. DESTINATÁRIOS E
CONDICIONANTES DOS RELATÓRIOS
• A 1ª grande dificuldade para o auditor, quando quer comunicar os

resultados do trabalho, é determinar quem são exactamente os
destinatários do relatório, ou seja, os receptores da mensagem.
Normalmente são vários, com diferentes posições, formações e
expectativas.
• Os relatórios de auditoria são lidos por uma multiplicidade de
leitores / destinatários de diferentes níveis da organização, que
utilizam o relatório para diferentes propósitos, com diferentes
necessidades e que o podem utilizar em tempos diferentes.
• Destinatários:
• Na unidade auditada
• Na gestão de topo
• Externos à empresa/organização

5. DESTINATÁRIOS E CONDICIONANTES
DOS RELATÓRIOS
Condicionantes impostas ao reporte em auditoria

Condicionantes organizacionais:
 Quem está incluído na lista de distribuição?
 Qual é o tipo/estilo da organização, e como é que esse estilo afecta o
estilo do relatório?
Condicionantes legais/regulamentares:
 São significativas em sectores muito regulados.
 Que declarações ou caracterizações devem ser evitadas ou incluídas?
 Que tipo de documentação de suporte deve ser incluída no relatório?
 Existem requisitos sobre quem deve ser incluído na lista de distribuição?

DOS RELATÓRIOS
Condicionantes dos métodos de edição e distribuição:
• Qual o método de edição e distribuição preferido da

organização: papel, ficheiro de word, acesso electrónico a
papéis de trabalho, acesso pela intranet ou internet?
• Quais são as limitações do método de entrega para os

redactores e para os leitores?
• Se a entrega electrónica é possível, todos os leitores serão

capazes de aceder ao relatório?
• Quais são as condicionantes da utilização multimédia (por

exemplo: gráficos, fotografias e vídeo) no relatório?

DOS RELATÓRIOS
• Condicionantes de tempo:
• Quais são as expectativas da organização e da actividade de
auditoria interna relativamente ao tempo de emissão do relatório?
• Quanto maior e quanto menor é o valor percebido do impacto de
um tempo excessivo de emissão?
• Condicionantes de recursos:
• Quais são os recursos para produção do relatório?
• Quais são os recursos de escrita?
– Mais do que um “redactor” contribuem para o relatório?
– O gestor da auditoria fornece orientação, revisão ou apoio na
edição do relatório?
– Alguns “redactores” usam uma língua diferente da primeira
língua?
Para discussão
7. A reunião de fecho da auditoria serve para assegurar a
fiabilidade da informação utilizada pelo auditor interno. Um
segundo objectivo dessa reunião é:
a) Conseguir uma rápida acção sobre uma recomendação.
b) Melhorar as relações com o auditado.
c) Acordar a forma de distribuição apropriada do relatório final.
d) Apresentar de forma breve à gestão de topo os resultados da
auditoria.

6. DESENHO DOS RELATÓRIOS
Colocação da mensagem:
Os leitores preferem que a mensagem seja colocada em primeiro lugar, e
só depois os detalhes e explicações.
Secções típicas de um relatório:
• Cabeçalho (nome da organização, designação do assunto, nome e
localização da unidade auditada, data de emissão e número de
identificação do relatório)
• Objectivo e âmbito
• Opinião (ou Conclusões)
• Recomendações (ou planos de acção)
• Observações (ou findings, comentários, preocupações, questões)
• Divulgação e notificações confidenciais
• Distribuição
• Classificação (ou não) dos relatórios:

• A decisão pela utilização de um sistema de classificação depende
da cultura da organização e é influenciada pelo sector, dimensão e
grau de descentralização da organização e também, por vezes, do
próprio conteúdo do relatório.
• Há classificações de vários tipos e número de níveis, muitas vezes

consoante os tipos e a severidade dos riscos que estão em causa.
• Exemplo - classificação da opinião em 3 níveis:
– Adequado
– Requer alguma atenção da Gestão (precisa de aperfeiçoamentos)
– Requer atenção imediata da Gestão (tem fragilidades importantes,
precisa de aperfeiçoamentos urgentes)
 Ver PG “Formulating and Expressing IA Opinions”
Comparação de estruturas de relatórios

Utilização de
Estrutura capacidades de
Pontos fortes Pontos fracos
escrita
• A relação das componentes • As componentes não são
• Organização e
é explicita. explicitamente identificadas.
coerência dos
Parágrafos • Pode ser construído um • Obriga a uma melhor sequência de parágrafos.
argumento lógico e coerente. leitura.
• Frases legíveis
• A relativa severidade dos • O relatório é potencialmente mais e claras.
riscos pode ser melhor longo.
• Pontuação.
descrita • Os redactores e o cliente da auditoria
podem despender mais tempo a
discutir as palavras do relatório.
• As componentes podem ser • A coerência entre as componentes é • Concisão.
Tabela explicitamente identificadas, limitada. • Uso consistente
melhorando a clareza e o • As condicionantes físicas de tabela de termos.
entendimento do leitor. podem frustrar os redactores.
• O leitor selecciona a
sequência de leitura.

Comparação de estruturas de relatórios (cont.)
Estrutura Utilização de
Pontos fortes Pontos fracos capacidades de
escrita
• O relatório é geralmente mais • A coerência entre as componentes é
• Categorização.
curto. severamente limitada.
Lista de • Concisão.
• O relatório pode ser usado • Os leitores têm que deduzir as
pontos para apresentações. conexões entre os elementos. • Estruturas
(bullets) paralelas.
• A leitura é rápida. • A falta de uma estrutura paralela e
itens curtos em excesso podem ocultar • Uso
• A informação crítica pode ser
o significado. consistente de
enfatizada através de uma
termos
apresentação curta e isolada
dos elementos e da sua
sequência na lista.
Fonte: DESIGNING AND WRITING MESSAGE-BASED AUDIT REPORTS, Sally F. Cutler, The IIA Handbook Series

7. COMO APRESENTAR
RELATÓRIOS DE GRANDE IMPACTO
Para obter VALOR dos Relatórios, deve-se

escrever não para ser lido mas para OBTER
RESULTADOS.
Dizer aos nossos clientes internos o que

eles precisam de saber, de um modo que
eles possam perceber e de uma forma
que lhes permita e os convença a actuar.

7.1. COMO APRESENTAR RELATÓRIOS DE
GRANDE IMPACTO - Introdução
Os Relatórios devem ir de encontro às necessidades particulares

dos leitores e devem:
 Ser compactos e fáceis de ler;
 Ser entendíveis por uma larga audiência, frequentemente “não-

financeira”;
 Causar impacto e ser persuasivos.

Como escrever relatórios: um processo passo a passo
 Antes da composição:
 Começar com um objectivo escrito
 Conceber um processo de “montagem ” para a escrita do
relatório
 Documentar e comunicar as questões de forma pronta, usando
os 5 Cs como uma ferramenta de escrita
 Decidir sobre a organização e o formato do relatório

 Durante a composição:
 Ir directo ao essencial (“directo ao ponto”)
 “Vender” os “pontos-chave”
 Obter compromissos para os “pontos-chave”
 Depois da composição:
 Finalizar o relatório: rever a concisão e a correcção.

Como escrever relatórios: um processo passo a passo
Antes da Escrever Escrever Folhas Decidir o

Composição Objectivos de Trabalho Formato
- Ir directo ao ponto
Durante a Escrever o - Vender os pontos-chave
Composição Rascunho do - Obter compromissos
Relatório
Depois da Rever se Leitura de Emitir o

composição Está Conciso Prova e Correcção Relatório Final
Técnicas de escrita comprovadas eliminam falhas comuns nos relatórios

Falhas de relato a evitar Técnicas de escrita a usar
• Falta de focagem: difícil encontrar a • Colocar o objectivo por escrito no início do
mensagem-chave projecto para manter a focagem
• Suporte incompleto para as questões • Usar os 5 Cs para desenvolver e

apresentadas documentar
• Introdução fraca: o relatório não conduz ao • Estruturar o relatório para um grande

"ponto" de forma imediata impacto
• Organizar o relatório para múltiplas
audiências
• O relatório não é de fácil leitura e é difícil • Formatar para leitura fácil

encontrar a informação • Escrever um sumário
• Os pontos são ambíguos ou difíceis de • Concretizar

entender • Escrever com termos de gestão simples
• Demasiada informação de suporte • Iniciar cada secção com um ponto-chave

Técnicas de escrita comprovadas eliminam as falhas comuns nos relatórios

• A evidência é insuficiente para persuadir os • Apresentar evidência factual
leitores ou existe demasiado detalhe
• O significado das questões não é claro ou a • Apresentar as consequências de um ponto

perspectiva não existe de vista do leitor
• Descrever ou quantificar o impacto das
questões
• Evitar sobrestimar ou subestimar a

• O “tom” é critico, com juízos de valor ou não significância
balanceado
• Confrontar com objecções plausíveis
• Escrever recomendações que resolvam e

• As recomendações são fracas ou previnam os problemas
inexistentes
• Focar nas causas

Técnicas de escrita comprovadas eliminam as falhas comuns nos relatórios

• A responsabilização pelas soluções não • Documentar com planos de acção que
existe estabeleçam as responsabilidades
• Escrever recomendações praticáveis

• As recomendações são triviais ou não
efectivas no custo • Descrever os benefícios dos planos de
acção
• O relatório é demasiado palavroso e • Escrever para ser entendido com o mínimo

extenso de palavras possível
• As frases são difíceis de entender • Orientar a escrita para a voz activa
• Os relatórios contêm erros gramaticais ou • Não deixar que os erros passem: efectuar
de pontuação uma edição com auto-corrector

7.2. Começar Qualquer Projecto com
um Objectivo
Pontos-chave:
1. Tornar a escrita orientada por um objectivo e de valor

acrescentado
2. Colocar o objectivo por escrito no início do projecto
3. Evitar generalizações
4. Estabelecer o objectivo de forma concreta e mensurável
5. Colocar um objectivo breve, mesmo que se tenham múltiplos

objectivos

7.2. Começar Qualquer Projecto com um
Objectivo
Exemplos de objectivos
Compromisso: Revisão da informação financeira trimestral:

Objectivo: Verificar a integridade e fiabilidade das demonstrações
financeiras reportadas e determinar se foram apresentadas em
conformidade com os princípios contabilísticos geralmente aceites.
Compromisso: Avaliação do controlo do processo de contas a pagar:

Objectivo: Determinar se os pagamentos efectuados aos fornecedores
estão correctos, foram efectuados nos prazos acordados e
autorizados com base num contrato ou ordem de compra aprovados.
Compromisso: Avaliação do processo de conformidade legal e

regulamentar:
Objectivo: Determinar se a empresa identifica todas as leis e
regulamentos aplicáveis, desenha e implementa procedimentos
relativos a essas leis e regulamentos, e tem um processo de
monitorizar e reportar a conformidade.
Objectivo
Como redigir um objectivo (1):
• Um objectivo deve incluir sempre O QUE se está a rever (contas a

pagar) e PORQUÊ se está a rever (para determinar se os
pagamentos efectuados aos fornecedores estão correctos,
foram efectuados nos prazos acordados e autorizados com
base num contrato ou ordem de compra aprovados).
• Para escrever um objectivo deve considerar-se:

“Para que questões específicas quer o leitor/destinatário
encontrar resposta no meu relatório?”

Objectivo
Como redigir um objectivo (2):
• Evitar objectivos vagos, tais como:
Promover a eficiência do processo
Avaliar a adequação dos controlos
• Escrever objectivos de forma concreta e mensurável, tais como:
• Propor métodos para reduzir os custos de mão-de-obra em

10%, mantendo a qualidade corrente e os níveis de produção;
• Determinar se os dados confidenciais estão protegidos contra

perdas, manipulação ou uso não autorizado.

Objectivo
Exercício #1 - Como escrever um objectivo
Imaginar as questões dos clientes - os clientes querem

respostas para questões como as seguintes:
• Quais os processos desnecessários?
• Quais as fases de maior custo? Quanto é que elas custam? Como
é que as podemos simplificar e quanto é que podemos poupar?
• Quais as fases com maior relação eficácia/custo?
• Que mudanças podemos fazer para poupar tempo e dinheiro?
• Que recursos serão necessários para fazer essas mudanças?
• Como é que as mudanças afectarão os nossos clientes?
• Quanto tempo e dinheiro serão poupados se se mudar o processo?

Objectivo
Exercício #1 - Como escrever um objectivo

•Tópico: Revisão da Eficiência de um Processo
• Objectivo:
• Revisão do processo para identificar as fases que podem ser
realizadas em menos tempo e com menor custo. Recomendar
alterações para simplificar o processo. Quantificar a redução
anual de custo esperada com as alterações, bem como os custos
adicionais com a sua implementação.
Notar que, neste exercício, os objectivos estão escritos com mais precisão
e mais focados e sucintos. Este será o caso em muitos projectos.

7.3. Os 5 Cs: a ferramenta de escrita
que não se pode dispensar
Técnica para a escrita dos relatórios: utilizar os seguintes atributos

para descrever e documentar uma observação (finding) de
auditoria:
• Critério – o que deveria estar a acontecer

• Condição – o que de facto está a acontecer
• Causa – razão do desvio entre a condição e o critério
• Consequência/Efeito – efeitos sobre a organização provocados
pelo desvio entre a condição e o critério
• Acção correctiva (Corrective action) – medidas necessárias para
eliminar o desvio e as suas consequências.

7.3. Os 5 Cs: a ferramenta de escrita que não
se pode dispensar
Os 5 Cs para relatórios de auditoria
Propósito a atingir Os 5 Cs
Informar Critério
Condição
Persuadir Consequência
Obter resultados Causa

Acção Correctiva

se pode dispensar
Componente Descrição
Condição Apresentação da questão:
Qual o ponto-chave que se pretende comunicar aos leitores?
Critério Descrição do que deve ser:

Qual é a política, o standard, o princípio, a norma, a orientação a
prática do negócio contra a qual se está a avaliar?
Consequência Explicação da significância ou do impacto:

Qual é o impacto ou materialidade? O que é que correu ou
pode correr mal como resultado da condição?
Explicação do que permitiu que a condição ocorresse:

Causa Qual é a raiz da causa do problema? Porque é que a condição
não foi detectada ou corrigida?
Descrição da acção necessária para resolver a condição:

Acção Correctiva O que é que pode resolver a condição corrente e o que é que
pode prevenir que ela volte a ocorrer no futuro.

se pode dispensar
Componente Exemplos
As despesas de investimento de €5,8 milhões para o
projecto de renovação não são controladas, e os
Condição desvios de tempo e de orçamento não foram
aprovados.
A política financeira da empresa requer um controlo
contínuo pelo director do projecto e a aprovação pelo
Critério administrador para despesas de investimento
superiores a €1 milhão.
O projecto de renovação está 25% acima do orçamento,

Consequência e os fornecedores não pagam qualquer multa.
Não foi nomeado um director de projecto para gerir o

Causa projecto de renovação.
O Controller deve requerer ao VP a aprovação escrita de

todas as despesas de investimento do projecto,
Acção Correctiva relatórios mensais e desvios de custo. O VP indicará
um responsável para cada natureza de despesa de
investimento.
se pode dispensar
Folha de Trabalho de Observações (FTO):
Condição (descrição da questão)
Conclusão:___________________________________________________________
____________________________________________________________________
Evidência:____________________________________________________________
____________________________________________________________________
Critério (descrição do que deve ser):______________________________________
____________________________________________________________________
Consequência (significância ou impacto):__________________________________
____________________________________________________________________
Causa (o que permitiu que a condição ocorresse?):___________________________
____________________________________________________________________
Acção correctiva (o que é que pode resolver e prevenir a condição?)_____________
Recomendação:_______________________________________________________
____________________________________________________________________
Acção da gestão ou resposta: ___________________________________________
____________________________________________________________________

se pode dispensar
Sugestões para a escrita das Folhas de Trabalho de

Observações (FTO):
1. Começar com o Critério
- Provavelmente o primeiro dos 5Cs a documentar como parte do
programa de trabalho;
- De que é que se está à procura? Porque é que se está a conduzir
estes testes?
- O critério deve ser estabelecido de uma forma positiva e mensurável
Exemplos:
- A política financeira da empresa requer que as transacções
acima de €5.000 sejam aprovadas pelo director de divisão;
- A informação crítica deve ser suficientemente protegida para
prevenir o acesso não autorizado, de acordo com os
Procedimentos de Segurança Informática da Empresa.
se pode dispensar
2. Escrever uma Condição específica

- a Condição representa a observação ou a conclusão preliminar;
- a Condição divide-se em Condição propriamente dita e Evidência

- a descrição da Condição deve ser: factual, específica, objectiva e
escrita numa única frase.
Exemplos:
- As transacções acima de €5.000 não foram aprovadas pelo
director de divisão;
- O acesso à informação não é restrito apenas aos empregados
que dela necessitam para as suas tarefas regulares.

se pode dispensar
– As Condições e Conclusões fracas são vagas, triviais ou

inconclusivas
Exemplos:
• Foi identificada uma fraqueza de controlo.

• Foram identificadas excepções na revisão de grandes
transacções

se pode dispensar
2. Escrever uma Condição específica (cont.)

- Resumir a evidência da qual se extraiu a conclusão
- não duplicar a informação de detalhe dos documentos de trabalho;

- salientar a informação-chave que suporta o ponto; é expectável que
esta evidência seja utilizada no relatório final;
- escolher os factos e exemplos que melhor traduzam a significância
e a extensão da condição;
Exemplos:
- Sessenta por cento das 20 transacções revistas não foram
autorizadas pelo director de divisão;
- Um total de 120 utilizadores têm níveis de acesso superiores
aos necessários para as suas tarefas; outros 20 utilizadores
saíram da empresa e os seus códigos de acesso não foram
eliminados.
se pode dispensar
3. Descrever a Consequência do ponto de vista do cliente:
- A Consequência descreve a significância da condição para o
negócio;
- Considerar as seguintes questões para descrever a consequência:

- E então? E depois?
- O que é correu mal ou poderia ter corrido mal como resultado
da Condição?
- Qual é o custo estimado para a Empresa?
- Qual é o risco ou a extensão da exposição ao risco?
- Como é que isto afecta o negócio ou as operações?

se pode dispensar
4. Analisar a Causa mais provável

- A informação proveniente de entrevistas, mapas de fluxos, revisão de
processos, etc., é provavelmente a fonte mais apropriada para identificar
as causas prováveis;
- As causas mais comuns incluem: o desenho ou o uso de sistemas,
processo, políticas, procedimentos, erro humano, insuficiência de
recursos, factores circunstanciais como o volume, as pessoas, as
emergências, metas muito ambiciosas.
- Ser descritivo e não utilizar juízos de valor;
- Em alguns casos não é possível ou prático identificar a raiz da causa no
contexto do trabalho de campo: por vezes é necessário mais tempo ou
mais trabalho, mas deve ser ponderado o respectivo custo-benefício.
 Ver PA 2320-2 – Root Cause Analysis
se pode dispensar
5. Fazer uma Recomendação preliminar
- Focar na solução e não apenas numa medida imediata;
- Acrescentar valor: as melhores recomendações são as que se

destinam a prevenir que a condição se repita e não só a corrigir as
excepções identificadas;
- Usar a recomendação preliminar para a discussão com a gestão;

- Alcançado o consenso ou obtida outra solução, documentar o
acordo na FTO, como “Acção da Gestão ou Resposta”.

se pode dispensar
Como usar os 5 Cs:
• A documentação e a comunicação no decurso do trabalho são

essenciais para um processo de reporte atempado e efectivo.
• À medida que se completa um trabalho, deve arranjar-se tempo para

escrever as questões-chave. Isto permite compor rapidamente a minuta
do relatório.

se pode dispensar
Questões frequentes acerca da Folha de Trabalho das

Observações:
•É necessário completar sempre todos os 5 Cs ?
- Não necessariamente, mas deve-se sempre considerar todos os 5 Cs
e ser capaz de explicar porque é que não se completou algum.
- Deve-se pelo menos descrever os seguintes: Condição,

Consequência e Acção Correctiva; o Critério pode estar claramente
estabelecido no plano de trabalho e não ser necessário repeti-lo; a
Causa talvez não se possa determinar.

se pode dispensar
Como é que se podem documentar Condições positivas?

- Documentar uma Condição para qualquer fase ou procedimento
desenvolvido, independentemente de ser negativa ou positiva;
- As Condições negativas necessitam de mais desenvolvimento;
- É importante incluir Condições positivas nas apresentações para a

gestão e no relatório final;
- Não negligenciar a importância e o valor dos resultados positivos.

se pode dispensar
O Processo de Escrita: Como Condensar o Detalhe no Relatório Final
1 Papéis
de Trabalho
2 FTO`s
detalhadas
3 FTO`s
Consolidadas
por Prioridade
4 RELATÓRIO
7.4. Organizar o Relatório para Ter
Impacto e Legibilidade
Pontos-chave:
1. Seleccionar as secções apropriadas
2. Estruturar o Relatório para ter grande impacto
3. Estratificar o Relatório para múltiplas audiências
4. Usar as FTOs para compor o corpo do Relatório
5. Formatar para ter legibilidade
6. Escrever um sumário
7. Usar as FTOs para relatórios longos
8. Decidir a organização e o formato antes de começar a compor

7.4. Organizar o Relatório para Ter Impacto e
Legibilidade
Seleccionar as secções apropriadas
Secções do relatório: Informação a constar no

relatório:
• Objectivo do trabalho
• Título
• Âmbito do trabalho
• Data
• Informação de base
• Período abrangido
• Conclusão geral
• Nome e função das pessoas que
• Pontos-chave ou resultados do desenvolveram o trabalho e
trabalho efectuaram a sua revisão
• Recomendações e planos de acção • Número ou referência do relatório
• Anexos • Lista de distribuição

Legibilidade
• O relatório pode ser estruturado por:
– Conclusões
– Pontos-chave ou resultados
– Recomendações ou planos de acção
– Fases de planeamento e realização da auditoria

Legibilidade
Estratificar o relatório para múltiplas audiências:

• Quanto maior a audiência maior a necessidade de um relatório
estratificado que mantenha o interesse de cada destinatário.
• Os leitores têm diferentes graus de interesse, conhecimento e

responsabilidade pelo assunto.
• Para evitar perder o interesse de alguém, a informação mais crítica deve

vir em primeiro lugar.
• Estratificar o relatório por ordem decrescente do nível dos leitores.
• A estratificação dá a flexibilidade para separar em documentos individuais

de acordo com as necessidades dos receptores: evidência detalhada para
os directores de linha/responsáveis operacionais e sumários para os
gestores executivos.
Legibilidade
Formatar o relatório para ter legibilidade:

• O aspecto do relatório é a primeira impressão dos leitores, positiva ou negativa;
• Os gestores são inundados com material de leitura; os mais fáceis de ler são, muitas
vezes, os primeiros a ser lidos  tornar os relatórios fáceis de ler, quer sejam curtos
quer longos;
• Começar com uma capa que identifique o trabalho de forma simples e informativa;
• Estabelecer e usar um formato consistente para a capa de cada relatório para fácil
identificação pelos destinatários;
• Dar um aspecto convidativo ao corpo do relatório, tornando-o fácil de seguir e

confortável de assimilar;
• Evitar páginas de texto corrido com poucos espaços brancos e poucos parágrafos;
• Usar títulos e subtítulos que conduzam o leitor pelo conteúdo.

Legibilidade
Sugestões:
• A formatação pode fazer (ou quebrar!) o sucesso do relatório;
• Ter a certeza que a fonte é legível (Times Roman 12 é o standard para relatórios
narrativos) e usar margens padronizadas. Não tentar reduzir o número de páginas
através da minimização do tamanho da letra e das margens;
• Reduzir a densidade do texto e manter espaços brancos;
• Manter pequenos blocos de informação e parágrafos curtos: mais fáceis de
compreender e de lembrar;
• Usar títulos descritivos e destacados: os leitores folheiam os relatórios lendo os
títulos;
• Apresentar a conclusão ou os pontos-chave numa frase ou duas e arrumar a
informação de detalhe em separado (listas, tabelas e gráficos).

Legibilidade
Escrever um sumário:
• Essencial se o relatório vai ser lido pela gestão de topo e tem mais do que 3
páginas.
• Alguns leitores querem conhecer os pontos-chave de um relatório de forma

imediata e são intolerantes a relatórios que não vão directamente ao ponto.
• Sintetizar as ideias-chave em poucas frases e parágrafos e destacá-las na

primeira página.
Utilizar índice de assuntos para relatórios longos:

• Relatórios com mais de 5 páginas devem ter um índice de assuntos;
• Fazer o índice corresponder com cabeçalhos ou títulos usados no corpo do

relatório, para fácil ligação.

Legibilidade
• Decidir a organização e o formato antes de começar a compor:

– Criar formatos e estilos-tipo: não despender tempo a pensar no formato
durante a escrita do relatório.
– Permite apresentar formatos consistentes e reduzir o tempo de edição e

revisão.

7.5. Directo ao ponto!
Pontos-chave:
1. Tornar o relatório legível e compreensível
2. Começar cada secção com um ponto-chave
3. Concretizar
4. Comunicar a significância
5. Escrever com termos de gestão simples

Tornar o relatório legível e compreensível:

•:A linha de abertura de cada secção é a melhor forma de conseguir que o
relatório seja lido imediatamente;
• Linhas de abertura compactas, directas e interessantes originam
relatórios que chamam à atenção, convidam a audiência para ler mais e
geram uma resposta positiva.
• Eis como William Zinsser, um especialista de escrita, coloca a questão

“A frase mais importante em qualquer artigo é a primeira. Se ela não
induzir o leitor a passar para a segunda frase, o artigo está morto.”
(Em On Writing Well, de William Zinsser).

Começar cada secção com o ponto-chave:

• Dar aos leitores o que eles querem saber imediatamente – conclusão, observação
ou recomendação – e colocar isso na primeira frase de cada secção.
• Primeiras frases fortes requerem: foco claro, raciocínio conclusivo e linguagem
descritiva.
• Uma das principais falhas nos relatórios é o uso de primeiras frases fracas.
• Exemplos de frases de abertura que captam a atenção:
- As despesas operacionais estavam subestimadas em €1,2
milhões.
- O acesso à informação confidencial dos clientes estava
devidamente restringido aos empregados cuja responsabilidade
requer esse acesso.

Concretizar:
• Ler as seguintes frases e verificar o que têm em comum:
- Os controlos de segurança requerem melhoria;
- Os controlos do processo de recepção não são adequados.
• Estas frases não podem ficar isoladas, pois não dizem nada de concreto,
não passam de generalidades.
• A linguagem vaga não é informativa e enfraquece a atenção do leitor.
• As generalidades correm o risco de se tornar triviais, muito usadas e
portanto negligenciáveis.
• Para agarrar o interesse do leitor deve usar-se uma linguagem que
comunique uma mensagem precisa; usar uma linguagem concreta,
descritiva e factual.

Comunicar a significância:
• Cada linha de abertura deve interessar suficientemente os leitores para
que sejam atraídos a continuar. Qual das seguintes frases manteria o
interesse pela leitura?
- As políticas internas relativas ao preço podem ser melhoradas;
- Os acordos de preço, no total de €1,5 milhões (25 por cento de
todos os acordos de preço), não mostram evidência de terem
resultado de concursos competitivos de fornecedores.
• A primeira frase não comunica a significância da questão; a segunda
frase comunica o dimensão e o âmbito da questão.
• Para comunicar significância, é preciso:
- Ser conclusivo
- Comunicar a dimensão e o impacto da questão
Comunicar a significância (cont.):

• Comunicar conclusões e não apenas informação;
• Dar aos leitores o que eles procuram, através de uma declaração
conclusiva – positiva ou negativa – na primeira linha.
• Evitar observações “neutras”, declarações inconclusivas de factos ou
apenas informação de suporte.
• Exemplo de uma observação inconclusiva:

- O departamento de contas a receber permite que os clientes
paguem as facturas a mais de 30 dias.
• Que conclusão tirar? Positiva ou negativa? É apenas informação de
suporte ou é a descrição de um problema?
• Exemplo da mesma observação com uma linha de abertura

conclusiva:
- O departamento de contas a receber não cobra as dívidas de

clientes dentro do prazo de 30 dias e não debita juros nem
encargos por atrasos de pagamento.

Comunicar a significância (cont.):

• A quantificação na linha de abertura permite comunicar a
significância de uma forma mais específica.
O mesmo exemplo com quantificação:

Facturas num total de €2,2 milhões foram cobradas com um
atraso médio de 20 dias, sem qualquer débito de juros nem
encargos.
• A última parte da frase, descreve o impacto ou a consequência.

Escrever com termos de gestão simples:

• Considerar a linguagem de cada um dos destinatários. Exemplo:
As Folhas de Trabalho e os documentos SGOF não são revistos e
aprovados.
• A frase chama a atenção para alguém familiar com os documentos SGOF
mas não permite que outros leitores entendam a questão.
• Mesmo colocando o acrónimo por extenso pode não resolver o
problema. Ver após 1ª revisão:
As Folhas de Trabalho e os documentos SGOF (Sistemas de Gestão
Operacional de Funções) não são revistos e aprovados.
• A frase revista ainda não descreve a questão com termos de gestão
simples.
Exercício: descrever os pontos fortes e fracos das seguintes linhas de abertura

Frase de abertura Pontos fortes Pontos fracos
1. A empresa A deve à ACME mais
de €52,000 do ano anterior, não
cumprindo os termos do acordo.
2. A versão actual do Super Micr

permite que um indivíduo aceda ao
sistema através da rede e do VTAM
simultaneamente.
3.Existe potencial para ocorrer a

mistura de materiais na fábrica.
4. Examinámos uma amostra de 15

processos de hipoteca para
determinar a conformidade com a
divulgação das exigências do
Regulamento Z.
Exercício: descrever os pontos fortes e fracos das seguintes linhas de abertura

Frase de abertura Pontos fortes Pontos fracos
1. A empresa A deve à ACME mais de •Específica •Não contextualiza quão
€52,000 do ano anterior, não •Descritiva grande é €52,000.
cumprindo os termos do acordo. •Mostra significância
•Concisa
2. A versão actual do Super Micr •Descreve a condição •Muito técnica

permite que um indivíduo aceda ao •A significância não é
sistema através da rede e do VTAM clara
simultaneamente.
3. Existe potencial para ocorrer a •Simples •Muito genérica

mistura de materiais na fábrica. •Mostra significância •Precisa de um suporte
•Concisa factual imediato
4. Examinámos uma amostra de 15 •Não é conclusiva

processos de hipoteca para •Diz o que foi feito não o
determinar a conformidade com a que foi encontrado
divulgação das exigências do •Muito técnica
Regulamento Z.

Exercício: escrever uma linha de abertura que capte a atenção para o seguinte parágrafo
Os procedimentos e requisitos dos concursos estabelecem que “o
contrato deve ser atribuído ao concorrente de preço mais baixo, a
menos que o responsável justifique e documente a razão para a
escolha de um concorrente cuja cotação não seja a mais baixa.”
Os requisitos estabelecem ainda que as excepções aos concursos
devem ser aprovadas pelo Administrador responsável. Foram
encontradas três situações em que os requisitos não foram
cumpridos:
Fornecedor Valor Data do Contrato
Widget €82,000 5-5-xx
Gadget €51,500 5-1-xx
Acme €99,000 6-3-xx
• Redacção sugerida:
- Três contratos, no valor total de €232,500, não foram atribuídos aos

concorrentes com cotação mais baixa, e não existe documentação
que fundamente a aprovação dessa decisão.

7.6. “Vender” os pontos-chave: tornar
o relatório persuasivo
Pontos-chave:
1. Não escrever para ser lido; escrever para obter resultados
2. Mostrar evidência factual
3. Mostrar as consequências de um ponto de vista do cliente
4. Descrever e quantificar o impacto das questões
5. Evitar sobrestimar ou subestimar a significância
6. Confrontar com objecções verosímeis

7.6. “Vender” os pontos-chave: tornar o
relatório persuasivo
1. Não escrever para ser lido; escrever para obter resultados!
• Um relatório de sucesso conduz a uma resposta activa de um ou mais

dos destinatários;
• Uma escrita persuasiva precisa de ser não só clara, mas também

convincente;
• Elaborar relatórios persuasivos procurando:

- A aceitação das conclusões e dos resultados;
- A implementação das recomendações.

2. Mostrar evidência factual:

• Conclusões não suportadas ou generalidades não são persuasivas;
• Para convencer é necessário fornecer evidência factual suficiente para
suportar os pontos-chave;
• Exemplos de declarações de Condições que necessitam de evidência
factual para as suportar:
1. Os funcionários da unidade de Empréstimos não obtêm e
arquivam de forma consistente os relatórios de crédito;
2. Algumas transacções não estavam devidamente classificadas
para efeitos contabilísticos;
3. O retorno dos investimentos pode ser melhorado através da
aplicação dos saldos de tesouraria.

2. Mostrar evidência factual (cont.):
Exemplos de declarações de Condições com evidência:
1. Em 25 por cento dos 50 processos de empréstimo revistos,

os funcionários não obtiveram e arquivaram de forma
consistente os relatórios de crédito;
2. Compras no total de €1,6 milhões não estavam registadas no
trimestre em que foram efectuadas;
3. Saldos de tesouraria de €40 milhões podem ser investidos
em instrumentos de liquidez com uma taxa de rentabilidade 1
ponto percentual acima da actual.

3. Mostrar as Consequências do ponto de vista do cliente :
• A Consequência é um elemento-chave de persuasão na escrita do

relatório, porque responde ao interesse mais fundamental dos leitores:
“como é que isto vai afectar o negócio?”
• Três técnicas importantes para descrever consequências :
1. Evitar consequências hipotéticas ou ambíguas.

2. Apresentar a consequência em termos realísticos e
relevantes.
3. Capitalizar nas consequências reais.

3. Mostrar as Consequências do ponto de vista do cliente :

3.1. Evitar Consequências hipotéticas ou ambíguas:
• Considerar o primeiro exemplo das declarações de condições:
Em 25 por cento dos 50 processos de empréstimo revistos,
os funcionários não obtiveram e arquivaram, de forma
consistente, os relatórios de crédito;
 Exemplos de consequências escritas do ponto de vista de quem escreve:
 Isto representa uma não conformidade com a política de
crédito.
 Isto pode resultar em perdas financeiras.
 Como resultado, os processos de crédito estão incompletos
e inconsistentes.
 Os processos de crédito contêm documentação insuficiente
para revisão pelo funcionário.
Estas consequências focam-se na documentação e na conformidade e não
no impacto no negócio.
3. Mostrar as consequências do ponto de vista do cliente (cont.):
3.1. Evitar consequências hipotéticas ou ambíguas (cont.):
• Exemplos de consequências escritas do ponto de vista do leitor:
 Sem a revisão dos relatórios de crédito, torna-se difícil avaliar

a capacidade do cliente para pagar o empréstimo.
 O historial de crédito é um indicador-chave da capacidade de

crédito do cliente e deve ser usado para determinar os
montantes de crédito adequados e os prazos de pagamento.

3.2. Apresentar a consequência em termos realísticos e relevantes:

• Exemplo de uma consequência hipotética:
A partilha de palavras-passe pode resultar num acesso não

autorizado ao sistema.
• Para tornar esta frase mais persuasiva, considerar a resposta às seguintes

questões:
• Quantos indivíduos partilham a palavra-passe?
• Existem outros controlos para além das palavras-passe que
restrinjam o acesso ao sistema?
• Que tipo de informação existe no sistema?
• O que é que as pessoas podem fazer quando acedem ao sistema?
7.6. “Vender” os Pontos-chave: tornar o

3.2. Apresentar a consequência em termos realísticos e relevantes (cont):
• Exemplo de uma consequência realística (resposta às duas primeiras

questões):
Todos os utilizadores do sistema – 50 no total – partilham a

mesma palavra-passe, e o sistema não requer outra
identificação.
• Exemplo de uma consequência relevante (resposta às duas últimas

questões):
Os utilizadores podem adicionar, eliminar ou alterar qualquer

texto do sítio da internet da empresa. Isto pode ser feito
acidentalmente ou de forma maliciosa.

• Exemplo de uma consequência realística e relevante (combinação das

duas anteriores):
– Todos os utilizadores do sistema – 50 no total – partilham a

mesma palavra-passe, e o sistema não requer outra identificação.
Os utilizadores podem adicionar, eliminar ou alterar qualquer texto
do sítio da internet da empresa, quer acidentalmente quer de
forma maliciosa.

7.6. “Vender” os Pontos-chave: tornar o
3.3. Capitalizar nas consequências reais:
• As consequências reais são pontos fortes de “venda”; devem ser

usadas quando são factuais e relevantes.
• Exemplo de uma consequência real (observação anterior):

Em resposta à pergunta: quantas vezes foi conseguido ou tentado o
acesso não autorizado?
Os testes identificaram 40 registos não autorizados no sítio da

internet da empresa nos últimos 30 dias. A responsabilidade não
pôde ser apurada porque todos os 50 utilizadores com acesso
partilham a mesma palavra-passe.

4. Descrever e quantificar o impacto das questões:
• Responder à questão: qual a dimensão do problema ou do resultado?
• Para terem sucesso, os relatórios persuasivos que apelam à acção,

devem responder à questão acima e conseguir duas coisas:
1. Mostrar a dimensão ou o grau da questão;
2. Colocar a questão em perspectiva.

4. Descrever e quantificar o impacto das questões (cont.):

4.1. Mostrar a dimensão ou o grau da questão
• Condição #1 (apresentada anteriormente):

Em 25 por cento dos 50 processos de empréstimo revistos, os
funcionários não obtiveram e arquivaram os relatórios de crédito.
A frase apresenta o número de excepções identificadas através do teste,

mas não quantifica a dimensão da questão.
• Contexto para a Condição #1:

Numa amostra de 50 processos de empréstimo, 13, no total de
€2,6 milhões, não estavam suportados por relatórios de crédito.
A indicação do valor dos empréstimos em questão permite aos leitores

compreender o âmbito e a dimensão da exposição ao risco apresentada
pela Condição.
4. Descrever e quantificar o impacto das questões (cont.):

4.1. Mostrar a dimensão ou o grau da questão (cont.)
Compras no total de €1,6 milhões não estavam registadas no
trimestre em que foram efectuadas.
• Contexto para a condição #2 (percentagem que o valor representa):
(…). Isto representa 12 por cento do total de compras do
trimestre anterior.

Saldos de tesouraria de €40 milhões podem ser investidos em
instrumentos de liquidez com uma taxa de rentabilidade 1 p.p.
acima da actual.
• Contexto para a condição #3 (quantificação do retorno esperado):
(…). O resultado seria um acréscimo anual de €40.000 em juros
recebidos.

5. Evitar sobrestimar ou subestimar a significância:

• Evitar armadilhas que conduzem frequentemente ao desacordo, ou a uma
atitude defensiva do cliente. Evitar especialmente sobrestimar ou subestimar a
questão.
• Sobrestimar a significância pode causar uma atitude defensiva e pode ainda

conduzir o cliente a tentar diminuir a credibilidade da argumentação.
• Exemplos de Consequências sobrestimadas:

• Isto pode causar perdas financeiras.
 Isto compromete os controlos internos.
 Podem existir transacções fraudulentas.
 O sistema pode falhar.
 Podem ser consideradas penalidades severas.
• Caso não se tenha evidência suficiente e apropriada, evitar sobrestimar

a questão e manter a consequência em termos realísticos e relevantes.

5. Evitar sobrestimar ou subestimar a significância (cont.):

• Subestimar a questão é provável que resulte na sua desvalorização e seja
considerada como insignificante pelos leitores.
• Exemplo de Consequência subestimada da inexistência de um plano de

recuperação de acidente informático (disaster recovery):
A empresa pode não ser capaz de retomar rapidamente as

operações na sequência de um acidente informático.
• Exemplo de uma Consequência realística e relevante:
É provável que a empresa perca 5 dias de informação relevante

na sequência de uma disrupção do sistema, e demore dois ou
mais dias para localizar e retomar as operações numa
instalação de processamento externa. Funções críticas como
facturação, registo de encomendas e contas a receber estariam
fora de operação por mais de uma semana.
6. Confrontar com objecções verosímeis:

• Reconhecer e levar a melhor no relatório relativamente a uma forte
argumentação de oposição dos destinatários/clientes:
• Indirectamente, antecipando as questões dos clientes e dando as
respostas na narrativa;
• Directamente, através de uma abordagem equilibrada,
reconhecendo a validade da opinião do cliente e, realisticamente,
admitindo alternativas.
• Uma abordagem crítica e de sentido único causa mais insatisfação.

Mostrar equilíbrio e diplomacia, reconhecendo a legitimidade de outros
pontos de vista.
• Reconhecer alternativas: se houver mais que uma forma de resolver

uma questão, apresentar as alternativas pode ajudar a vender as ideias,
permitindo apresentá-las de um modo prático e aceitável.
• Manter um tom construtivo.

6. Confrontar com objecções verosímeis (cont.):
• Exemplo de uma declaração equilibrada:
Embora um relatório de crédito anual possa ser suficiente para

relações estabilizadas com os clientes, os funcionários dos
Empréstimos devem rever o relatório de crédito para clientes
novos, cada vez que eles solicitem um aumento da linha de
crédito.
• Uma abordagem equilibrada pode também envolver o reconhecimento

de realizações ou esforços positivos, mesmo quando o problema
ainda exista.
• Exemplo:
O Departamento de Sistemas desenvolveu um esboço do plano
de recuperação de acidentes, mas ainda não o testou.
4 passos para construir um argumento persuasivo:
1. Qual é a condição ou a questão?

2. Qual é a evidência factual que pode ser fornecida?
3. E então? Como é que a questão afecta o leitor (cliente)?
4. Qual é a dimensão do problema ou do efeito no resultado?
Exercício 1:
Considerar a condição descrita abaixo e construir um argumento persuasivo,
respondendo às questões:
1. Qual é a condição ou a questão?

“As alterações efectuadas no ficheiro mestre de remunerações de
pessoal não são revistas por alguém independente da
actualização do ficheiro e do processamento das remunerações.”

Exercício (resolução):
2. Qual é a evidência factual que pode ser fornecida?
• Que tipo de alterações podem os utilizadores fazer?
• Quem é que está autorizado a fazer as alterações de remunerações de pessoal?
• Quantas alterações são feitas?
3. E então? Como é que a questão afecta o leitor (cliente/destinatário)?

• As alterações de remunerações, informação de benefícios ou dados do pessoal
podem ser registados incorrectamente. Isto pode conduzir a pagamentos ou
concessão de benefícios indevidos aos empregados. Alterações não autorizadas ou
incorrectas ao ficheiro mestre de remunerações podem não ser detectadas, e
pagamentos ou benefícios errados podem continuar indefinidamente.
• Podem ser registados no sistema de remunerações empregados fictícios, resultando
em pagamentos fraudulentos.
4. Qual é a dimensão do problema ou do efeito no resultado?

• Qual é o valor das remunerações?
• Quantos empregados são pagos através do sistema?
• Existem outros controlos para prevenir ou detectar alterações não autorizadas?
• Quantas pessoas podem alterar o ficheiro mestre?

Exercício 2: Avaliar os pontos fortes e fracos de persuasão da seguinte

narrativa:
Durante a revisão dos procedimentos de compras, verificámos o
seguinte:
1. A Gestão não estabeleceu uma política formal de compras com os
requisitos documentais de um concurso competitivo. A nossa revisão
das encomendas de compras indicou que o concurso pode ocorrer em
alguns items, mas não existe informação formal documentada de
concursos competitivos.
2. Quatro encomendas de compras das vinte transacções testadas (no
valor total de €75.000) foram emitidas após a encomenda ter sido
colocada.
3. Em seis transacções de serviços fornecidos, foram emitidas
encomendas de bens em vez de encomendas de serviços.

Para assegurar que os bens e serviços são comprados ao mais

baixo preço e melhor qualidade, a Gestão deverá:
1. Estabelecer uma política formal de compras.

2. Requerer que o pessoal emita as encomendas antes de colocar
as compras nos fornecedores.
3. Emitir encomendas de serviços, e não encomendas de bens, para
a aquisição de serviços.

Pontos fortes de persuasão Pontos fracos de persuasão
• É fornecida informação factual: as excepções • Os números parecem pequenos; é necessário o

estão identificadas. contexto para colocar os nºs em perspectiva.
• O benefício da recomendação encontra-se • A consequência não está demonstrada.
descrito. • Não é apresentado o valor para mostrar a
• Uma das excepções está quantificada em dimensão das encomendas de serviços.
valor absoluto. • Não é apresentada qualquer causa.
• Não existe resposta para a pergunta “Qual a
dimensão do problema”.
• As recomendações repetem as condições.

7.7. Obter compromissos para os pontos-chave:
tornar o relatório orientado para a acção
Pontos-chave:
1. Escrever recomendações que resolvam e previnam os
problemas (ou alcancem e mantenham os resultados)
2. Focar na causa
3. Escrever recomendações mensuráveis
4. Escrever recomendações práticas
5. Documentar planos de acção que estabeleçam as

responsabilidades
6. Descrever os benefícios das recomendações ou dos planos de
acção
7. Focar em poucas acções
1. Escrever recomendações que resolvam e evitem os problemas

(ou alcancem e mantenham os resultados):
• As acções ou soluções propostas são muitas vezes a parte mais

valiosa do relatório.
• As recomendações acrescentam valor se servirem para resolver ou
prevenir os problemas ou para atingir ou manter os resultados.
• As recomendações devem ter impactos de curto e longo prazo.
• Para escrever recomendações devem considerar-se as seguintes
duas questões:
1. O que é que resolve o problema (ou atinge um resultado)

agora?
2. O que é que previne que o problema ocorra (ou mantém o
resultado no futuro)?
1. Escrever recomendações que resolvam e evitem os problemas (ou

alcancem e mantenham os resultados) (cont.):
• Exemplo: considerar as seguintes condições:
1. Os processos de contratos analisados não contêm evidência

de se basearem em concursos competitivos.
2. Aplicar os saldos de tesouraria em contas do mercado

monetário permite aumentar os juros recebidos.
• As recomendações para estas condições poderiam ser:
1. Documentar os contratos adjudicados através de concursos

competitivos para garantir processos completos e
conformidade com a política da empresa.
2. Aplicar 80 por cento dos saldos de tesouraria num fundo de
curto prazo.
2. Focar na Causa:
• Aquelas recomendações respondem às condições actuais mas nada
referem para mudar as circunstâncias no futuro; o modo de
responder a estas questões é focar na causa e responder à
pergunta “Porquê?”.
• Exemplos de recomendações que respondem à Causa:
1. O Director de Contratos deve rever os processos antes de

adjudicar os contratos para assegurar que foram realizados
e documentados concursos competitivos, de acordo com a
política da empresa.
2. As contas de caixa devem ser apresentadas de forma a

permitir que 80 por cento dos saldos de tesouraria possam
ser automaticamente aplicados em fundos de curto prazo.
3. Escrever recomendações mensuráveis:
• Evitar termos ambíguos ou não mensuráveis.

• Exemplos de recomendações ambíguas:
1. A Gestão deve promover a reconciliação do processo.

2. Os escriturários de recepção devem registar as quantidades
recebidas de forma atempada.
• Palavras como “promover”, “considerar”, “adequadamente”,

“atempado” e “periodicamente” são susceptíveis de várias
interpretações.
• Usar termos que conduzam por si mesmos à verificação ou à

mensuração.
3. Escrever recomendações mensuráveis (cont):
• Exemplos de recomendações mensuráveis:
1. O Director Financeiro deve reconciliar as contas do razão

geral mensalmente, investigar e resolver as diferenças e
manter a documentação de reconciliação durante 12
meses.
2. Os escriturários de recepção devem registar no sistema as

quantidades de matérias-primas recebidas no dia da
recepção.
É possível confirmar a implementação das duas recomendações

através de uma verificação da evidência e das datas.
4. Escrever recomendações práticas:
• O valor dos relatórios advém de conterem recomendações que possam

ser implementadas prontamente. As recomendações devem reflectir:
1) Os recursos disponíveis
2) Os níveis de autoridade apropriados
1) Existem as pessoas, sistemas, conhecimento especializado,

orçamento, necessários para resolver o problema?
2) A pessoa ou função responsável pela recomendação tem o nível de

autoridade para implementar a acção, ou para assegurar que ela é
implementada?


responsabilidades:
• Eventualmente mais valioso que a recomendação é um plano de

acção aceite pelas partes que devem implementar a acção.
• Os planos de acção estabelecem a responsabilidade de quem

deve agir e devem incluir:
- Qual a acção tomada ou que vai ser tomada;

- Quem será responsável pela acção;
- Quando será implementada a acção.


responsabilidades (cont.):
Exemplos de planos de acção:
• O Director Financeiro deve reconciliar as contas do razão geral

mensalmente, investigar e resolver as diferenças e manter a
documentação de reconciliação durante 12 meses. Este
processo começará no dia 31 de Janeiro de 2xxx.
• Com efeito a partir de 1 de Fevereiro de 2xxx, os escriturários

da recepção devem registar no sistema as quantidades de
matérias-primas recebidas, no dia da recepção. O director
efectuará diariamente a revisão do relatório de existências
para verificar a conformidade com o procedimento.

6. Descrever os benefícios das recomendações ou dos planos de acção:
• Se foi construída uma argumentação persuasiva, a solução fluirá

logicamente das condições, evidência e consequências. O valor da
implementação das recomendações ou do plano de acção será claro.
• Se existir alguma ambiguidade acerca do valor da solução, pode tratar-

se essa questão especificamente, descrevendo o benefício da acção:
- Incluir uma análise custo-benefício;
- Incorporar o benefício na recomendação.

6. Descrever os benefícios das recomendações ou dos planos de

acção (cont.):
Exemplos de recomendações incluindo os benefícios:
• O Director Financeiro deve reconciliar as contas do razão geral

mensalmente, investigar e resolver as diferenças e manter a
documentação de reconciliação durante 12 meses. Este
processo minimizará atrasos nas demonstrações financeiras
trimestrais, já que as diferenças serão identificadas e
resolvidas mensalmente.
• Os escriturários de recepção devem registar no sistema as

quantidades de matérias-primas recebidas no dia da recepção,
para assegurar que os relatórios de inventário reflictam de
forma fiável a quantidade de matérias-primas existente para
fabricação.
7. Focar em poucas acções:
• Para que as recomendações ganhem aceitação, não sobrecarregar os

leitores com um grande número de acções.
• Para facilitar uma resposta positiva ao relatório:
- Consolidar as acções, sempre que possível;

- Agrupar as acções por categoria, incluindo em cada grupo um número
de acções que possam ser geridas;
- Ordenar as acções por prioridade, de forma que os leitores conheçam
os passos de maior significância imediata.

Para discussão
9. Durante uma auditoria às despesas de viagem de representantes de
vendas, foi detectado que 152 dos 200 adiantamentos concedidos àqueles
representantes no ano anterior excediam o montante máximo permitido.
Qual das seguintes declarações seria uma opinião de auditoria justificada:
a) A maioria dos adiantamentos para despesas de viagem da empresa
excede o máximo permitido.
b) As despesas de viagem não são controladas de acordo com as políticas
existentes.
c) O montante do adiantamento para despesas de viagem prescrito é
demasiado baixo.
d) 76% da totalidade dos adiantamentos para despesas de viagem excedem
o montante máximo prescrito pela gestão.

Para discussão
14. Durante a revisão de procedimentos de compras, um auditor verificou que
os procedimentos em uso não concordavam com os procedimentos definidos.
Contudo, os testes de auditoria realizados revelaram que os procedimentos em
uso representavam um aumento da eficiência e uma diminuição no tempo de
processamento, sem perda significativa no controlo. O auditor deve:
a) Reportar a falta de aderência dos procedimentos documentados como uma
deficiência operacional.
b) Desenvolver um fluxograma dos novos procedimentos e incluí-lo no
relatório para a gestão.
c) Reportar a mudança de procedimentos e sugerir que essa mudança seja
documentada.
d) Suspender o trabalho até que a unidade auditada documente os novos
procedimentos.
7.8. Dizer de forma concisa
Pontos-chave:
1. Dizer o que significa com o mínimo de palavras possível
2. Estar atento aos sete sinais da verbosidade
3. Retalhar as frases para que todas as palavras contem
4. Orientar a escrita para a voz activa

1. Dizer o que significa com o mínimo de palavras possível:

• “No início existem sempre palavras demasiadas”
(Jacques Barzun, no livro Simple & Direct: A Rhetoric for Writers)
• É necessário disciplina para remover as palavras extra que se metem no

meio da mensagem.
• Os leitores exigem relatórios concisos e são impacientes com relatórios
longos e cheios de verbosidade.
• Os leitores lêem primeiro os relatórios curtos e concisos e deixam para
mais tarde os relatórios longos que exigem mais tempo e energia.
• Quanto mais elevado o nível dos destinatários maior a necessidade de
um estilo conciso. Muitas vezes os leitores de alto nível pedem um
sumário de uma página.
• Os relatórios são longos não porque tenham muita informação mas
porque têm demasiadas palavras.

1. Dizer o que significa com o mínimo de palavras possível (cont.):
• Reconhecer que o primeiro rascunho não é tão conciso como poderia ser.
• Não esquecer de rever o trabalho para remover as palavras
desnecessárias e fazer com que cada palavra conte.
2. Estar atento aos sete sinais da verbosidade
• Rever os parágrafos seguintes para identificar as palavras

desnecessárias e identificar os sete sinais mortais da verbosidade,
sublinhando as palavras que podem ser eliminadas ou encurtadas.
•  Exercício

2. Estar atento aos sete sinais da verbosidade (cont.)
O aumento de utilização do SAP poderia melhorar os controlos e promover

eficiências.
Durante a revisão do processo de consulta a fornecedores, constatámos
que as pessoas-chave do departamento não são treinadas regularmente nas
funcionalidades do sistema SAP. O SAP fornece certas funcionalidades que
facilitam os processos; contudo, constatámos que certos utilizadores não estão
completamente familiarizados com elas. Como resultado, o sistema não está a
ser utilizado na sua total capacidade e alguns processos estão ainda a ser
realizados manualmente pelos utilizadores. A seguir são apresentadas
algumas das ferramentas de SAP que não têm sido usadas e que foram
identificadas durante a revisão:
Pedido de Cotação para obter preços dos fornecedores.
Análise de preços para comparação entre fornecedores.
Métricas de desempenho para terceiros tais como níveis de qualidade e serviço.
A utilização das ferramentas acima poderia melhorar os controlos e

promover eficiências. A Gestão deve conduzir uma análise das ferramentas
actuais que estão disponíveis no sistema. Adicionalmente, deve ser
determinado quais as ferramentas actuais que podem fornecer o suporte a
funções que podem apoiar os utilizadores.

2. Estar atento aos sete sinais da verbosidade (cont)
• Mesmo removendo as palavras desnecessárias, a repetição ainda se

mantém. Eliminar frases repetidas e combinar frases, resultaria no
seguinte texto conciso:
Exemplo de uma narrativa concisa:
Pessoas-chave não são treinadas em funcionalidades do SAP que

facilitam certos processos. Como resultado, o sistema não é utilizado na
sua capacidade total. As seguintes ferramentas de SAP estão
disponíveis para substituir processos manuais de:
 Pedido de Cotação a fornecedores;
 Análise de preços para comparar as cotações dos
fornecedores;
 Métricas da qualidade e do serviço de terceiros.
A Gestão deve determinar quais as ferramentas que podem suportar os
utilizadores do sistema.
2. Estar atento aos sete sinais da verbosidade (cont)
Verbosidade v. Concisão. Eis os números:
Versão original: 174 palavras
Versão revista: 71 palavras
 Uma redução de 59% na dimensão do texto do relatório!

 Frases para encher
 Modificadores redundantes
 Verbos prolongados
 Linguagem sobrestimada
 Palavras vazias
 Voz passiva
 Repetição


Frases para encher
Ocupam espaço mas não acrescentam nada. Podem-se eliminar sem mudar o
significado da frase.
Exemplos Editar de forma concisa
 Durante a revisão
 Constatámos que
 Foi constatado
 A revisão de … mostrou
Esta coluna está em branco porque estas
 Foi determinado que
frases não necessitam de substituição.
 Isto é para informar que Basta eliminá-las.
 Existe um potencial de … poderia…
 Desenvolver e implementar procedimentos
para assegurar que …
 O nosso exame de … identificou que …
 É entendido que …

Modificadores redundantes
São adjectivos ou advérbios desnecessários ou tornam um simples objectivo
numa frase longa
 As ferramentas actuais que estão disponíveis  As ferramentas do sistema
no sistema
 Funções de suporte que seriam de assistência  Funções de suporte
para os utilizadores
 No mês de Junho  Em Junho
 Numa base diária  Diariamente
 Uma grande variedade de passos de
processamento  Vários passos
 Encargos que resultam deste tipo de
 Encargos que resultam destas
transacções
transacções
 Pessoal competente e responsável do exterior
da organização  Pessoal experiente e independente
Verbos prolongados
Tornam simples verbos de acção em frases substantivas. Muitas vezes contêm
um substantivo terminado em “ção” e requerem sempre uma preposição.

 Assegurar a implementação de  Implementar
 Realizar a verificação de  Verificar
 Fazer um ajustamento a  Ajustar
 Conduzir uma análise a  Analisar
 Fazer a revisão de  Rever
 Realizar o teste de  Testar
 Realizar a reconciliação de  Reconciliar


Linguagem sobrestimada
Usa palavras longas e complicadas onde palavras curtas e simples seriam
suficientes.
 Utilização  Uso
 Adicionalmente  Também
 Devido ao facto de  Porque
 De forma a  Para
 Procedimentos formais escritos  Procedimentos escritos
 Por meio de  Por; através de
 A partir de agora  Agora
 Suficiente para garantir uma segurança  Suficiente

razoável que

Palavras vazias
Oferecem generalizações e não podem permanecer isoladas.
 Melhorar os controlos
 Promover as eficiências
 Usada com toda a sua vantagem
 Adequado Esta coluna está em branco porque não
 A melhoria é necessária há substitutos directos para palavras
vazias. Devem usar-se palavras
 Parece que
concretas e precisas em vez de palavras
 Áreas que requerem a atenção
vazias.
 Assegurar a adequação
 Algumas questões
 Genericamente adequada
 Ineficiente
 Várias
Voz passiva
Usa a forma do verbo “ser” seguido do particípio passado e usualmente de uma
frase prepositiva.

 Os procedimentos vêm sendo executados  Os utilizadores executam procedimentos
manualmente pelos utilizadores manuais
 O manuseamento de colecções é realizado  O departamento manuseia as colecções

pelo departamento
 As reconciliações de contas transitórias são  O supervisor reconcilia as contas

realizadas pelo supervisor transitórias
 Avaliações de desempenho têm sido recebidas  O pessoal tem recebido avaliações de

pelo pessoal. desempenho

Repetição
Resulta no uso da mesma palavra dentro da frase ou na sua repetição de uma
frase para a seguinte.

 O teste aos relatórios de despesa revelaram  Os relatórios de despesa contêm
que os relatórios de despesa continham excepções.
excepções.
 A documentação de suporte não estava  A documentação de suporte não estava

anexada para suportar as despesas. anexada.
 Os procedimentos estão implementados para  Os procedimentos estão implementados
dar prioridade a mudanças e monitorizar de para dar prioridade e monitorizar as
forma apropriada as mudanças de programa. mudanças de programa.

3. Retalhar as frases para que todas as palavras contem:
• Rever o rascunho com o objectivo de fazer com que cada palavra conte.
• Numa frase concisa todas as palavras acrescentam significado.
• Tornar as frases seguintes tão concisas quanto possível sem mudar o
significado:
Exemplo:
Recomendamos que estas situações sejam revistas pelo Director de
Contratos para assegurar que as decisões tomadas pelo Supervisor
de Contratos sejam adequadas. Recomendamos ainda que o
Supervisor de Contratos seja lembrado da importância de
documentar e obter a aprovação adequada de cada vez que a oferta
de cotação mais baixa num grande contrato não seja aceite. A
documentação adequada e a aprovação para suportar excepções
aos concursos ajuda a assegurar que a Empresa está a obter um
serviço de qualidade a um preço competitivo.

• Revisão sugerida:
O Director de Contratos deve:

- Lembrar o Supervisor para documentar e aprovar os contratos
que não sejam atribuídos ao concorrente de cotação mais baixa,
para assegurar que a Empresa consegue o melhor preço e melhor
qualidade.
- Rever a adequação das decisões do Supervisor.

4. Orientar a escrita para a voz activa

• Não significa que se tenha de banir a voz passiva da escrita, mas que se
tem que gerir a sua utilização de forma efectiva.
• Qual o problema com a voz passiva? Frequentemente omite-se a parte da

frase “por quem”, tornando a mensagem ambígua.
• Exemplos de voz passiva:
Um novo procedimento será desenvolvido.

Os dados foram registados no sistema.
Uma revisão independente deve ser feita.
• Nenhuma das frases anteriores torna claro quem é que está ou vai fazer
a acção. Quando a especificidade ou a responsabilização é importante, as
frases de voz passiva podem causar confusão ou malentendidos.

• Mesmo acrescentando a frase prepositiva, este estilo de escrita é palavroso.
• Limitar a voz passiva a situações nas quais não se pode ou não se quer
identificar o sujeito da acção.
• Transformação das frases dos exemplos em voz activa:
– O Director de Contratos desenvolverá um novo procedimento

– Os escriturários registaram os dados no sistema.
– O auditor interno deverá fazer uma revisão.

Readability Tests
• Automated readability index

• The automated readability index (ARI) is a readability test for English texts,
designed to gauge the understandability of a text. Like the Flesch–
Kincaid grade level, Gunning fog index, SMOG index, Fry readability
formula, and Coleman–Liau index, it produces an approximate representation
of the US grade level needed to comprehend the text.
(Fonte: Wikipedia)

Readability Tests
• In the Flesch-Kincaid reading-ease test, higher scores indicate material that is

easier to read; lower numbers mark passages that are more difficult to read. The
formula for the Flesch reading-ease score (FRES) test is:
• 206.835 -1.015 (total words / total sentences) - 84.6 (total syllables / total words)
Score School level (US) Notes

100.00–90.00 5th grade Very easy to read. Easily understood by an average 11-
ear-old student.
90.0–80.0 6th grade Easy to read. Conversational English for consumers.
80.0–70.0 7th grade Fairly easy to read.
70.0–60.0 8th & 9th grade Plain English. Easily understood by 13- to 15-year-old
students.
60.0–50.0 10th to 12th grade Fairly difficult to read.
50.0–30.0 College Difficult to read.
30.0–10.0 College graduate Very difficult to read. Best understood by university
graduates.
10.0–0.0 Professional Extremely difficult to read. Best understood by
university graduates.

7.9. Finalizar o Relatório: fazer
uma auto-revisão eficaz
Pontos-chave:
1. Deixar “arrefecer” o primeiro rascunho
2. Verificar a clareza e integralidade da mensagem
3. Não deixar que os erros passem: realizar uma auto-edição
4. Ter cuidado com as ferramentas de edição automática
5. Conseguir o máximo de ferramentas úteis de escrita
6. Sugestões para uma auto-revisão efectiva do relatório

7.9. Finalizar o Relatório: fazer uma auto-
revisão eficaz
1. Deixar “arrefecer” o primeiro rascunho:
• A auto-revisão é essencial para produzir um relatório claro, completo e

correcto.
• Para fazer uma revisão cuidadosa e objectiva é necessário pôr o relatório de

lado por um tempo, depois de o acabar de compor. Isto permite voltar ao
relatório com uma perspectiva objectiva e refrescada.
• O período de “arrefecimento” deverá ser de, pelo menos, uma noite e

preferencialmente mais longo.
• É necessário começar a escrever bem antes da data-limite do relatório, para

permitir o “arrefecimento” e a edição.

revisão eficaz
2. Verificar a clareza e integralidade da mensagem:
• A primeira leitura do relatório deve ser apenas para clarificar e completar o

conteúdo. Não fazer detalhes de edição na primeira leitura. Pelo contrário,
colocar-se na posição de um dos destinatários.
• Questões a considerar na primeira auto-revisão:
 O propósito do relatório é imediatamente claro?

 É fácil e rápido encontrar os pontos-chave no relatório?
 O relatório vai directo ao ponto, oferecendo linhas de abertura
concretas?
 A evidência factual é suficiente para suportar os pontos-chave?
 O relatório constrói uma argumentação persuasiva?
 As recomendações estão escritas em termos mensuráveis?
 Os planos de acção estabelecem a responsabilização?
 O relatório inclui as secções relevantes?

revisão eficaz
3. Não deixar que os erros passem: realizar uma auto-edição:
• Os relatórios devem ser absolutamente precisos e correctos na gramática.
• Devem editar-se os relatórios para que tenham:
 Exactidão
 Consistência
 Correcção
 Legibilidade
• Exactidão:
 Os factos, dados e estatísticas devem ser exactos e confirmados com
os documentos-fonte.

revisão eficaz
3. Não deixar que os erros passem: realizar uma auto edição (cont.):
• Consistência:
 O formato e o estilo devem ser consistentes em todo o relatório.
 Verificar a consistência em todas as páginas de: tipo de letra, margens,
espaços, estilo dos títulos, nomes ou títulos, abreviaturas, símbolos, etc.
 Criar um formato-padrão ou um guia de estilo para manter a
consistência entre relatórios e criar um formato distintivo e identificador.
• Correcção:
 Garantir a correcção da gramática, pontuação e construção das frases.
 Usar livros de referência ou ferramentas de edição.
• Legibilidade:
 Verificar os “sete sinais da verbosidade” e simplificar a mensagem.
revisão eficaz
4. Ter cuidado com as ferramentas de edição automática:

• Usar com precaução as ferramentas de edição automática disponíveis.
• As ferramentas não substituem uma prova de leitura cuidada feita pelo

próprio: existem alguns erros que podem não ser detectados.
• Fazer primeiro uma prova de leitura atenta e detalhada antes de utilizar o

auto-corrector.
.

revisão eficaz
• 5. Conseguir o máximo de ferramentas úteis de escrita:
• Guias de estilo: convenções para letras maiúsculas, apresentação de nomes,

títulos, números, formatos, abreviaturas, etc. São mais efectivos quando são
específicos de um grupo ou organização.
• Manuais de gramática e ortografia: são usados como material de referência;

usar o que seja mais actual, completo, prático e fácil de consultar.
• Exemplos: FLIP, PRIBERAM, …

revisão eficaz
6. Sugestões para uma auto-revisão efectiva do relatório:

• Trabalhar com uma cópia impressa em papel de rascunho;
• Ler palavra por palavra, focando na correcção da frase e na

consistência das palavras;
• Ler frase por frase, focando na pontuação, gramática e

integralidade.
• Ler parágrafo por parágrafo, focando o seu encadeamento e

ligação.
• Rever a consistência dos títulos, abreviaturas, letras maiúsculas,

números e fontes.

revisão eficaz
O Passo final
Depois de finalizar a auto-revisão (e possivelmente a de um colega e

a do supervisor), o relatório pode ser emitido com confiança para o
cliente.
Será entregue um relatório claro, conciso e útil que demonstra o

valor do trabalho realizado.

BIBLIOGRAFIA
• CLARITY, IMPACT, SPEED: DELIVERING AUDIT REPORTS THAT

MATTER - Sally F. Cutler, The IIA Research Foundation, 2011
• DESIGNING AND WRITING MESSAGE-BASED AUDIT REPORTS -
Sally F. Cutler, The IIA Handbook Series, 2008
• WRITING HIGH-IMPACT REPORTS – PROVEN PRACTICES FOR
AUDITORS AND ACCOUNTANTS - Angela J. Maniak, Skill-Builders
Press, 2005
• SAWYER´S INTERNAL AUDITING – THE PRACTICE OF MODERN
INTERNAL AUDITING - Lawrence B. Sawyer and Mortimer A.
Dittenhofer, The Institute of Internal Auditors, 4th edition, 1996 -
capítulos 13, 14 e 15.
• INTERNATIONAL PROFESSIONAL PRACTICES FRAMEWORK
(IPPF) - The Institute of Internal Auditors, 2017.

Curso Relat Audit - Plano - Nov 21

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Curso Relat Audit - Plano - Nov 21

Uploaded by

Copyright:

Available Formats

RELATÓRIOS DE AUDITORIA

IPAI - Instituto Português de Auditoria Interna

Formador: Francisco Melo Albino, CIA, CCSA, CGAP

IPAI / CA - FMA - Nov.21 2

7. Como Apresentar Relatórios de Grande Impacto

IPAI / CA - FMA - Nov.21 3

IPAI / CA - FMA - Nov.21 5

IPAI / CA - FMA - Nov.21 6

“É uma actividade independente, de garantia e de

IPAI / CA - FMA - Nov.21 8

Mudança de paradigma no processo de Auditoria

Objectivos Avaliar os Avaliar como Robustez

• Auditoria Interna baseada no Risco:

• As fases do trabalho de Auditoria Interna

• O nosso interesse, neste curso, reside na 3ª fase –

IPAI / CA - FMA - Nov.21 10

• Em todos eles as Normas de Auditoria regulam:

IPAI / CA - FMA - Nov.21 11

IPAI / CA - FMA - Nov.21 14

• B.2.4. Financial Services Practice Guides

IPAI / CA - FMA - Nov.21 15

• B.2.5. Public Sector Practice Guides

IPAI / CA - FMA - Nov.21 16

• Missão: Acrescentar e proteger o valor

IPAI / CA - FMA - Nov.21 19

Do Código de Ética – Regras de conduta:

IPAI / CA - FMA - Nov.21 20

Normas Internacionais para a Prática Profissional de

IPAI / CA - FMA - Nov.21 21

IPAI / CA - FMA - Nov.21 22

– 1320 – Reporte sobre a Garantia de Qualidade e Programa

• 2000 – Gestão da Actividade de Auditoria Interna

IPAI / CA - FMA - Nov.21 23

• 2500 - Monitorização do Progresso (“follow-up”)

• 2600 – Comunicação da Aceitação dos Riscos

• IG1320 – Reporting on the Quality Assurance and Improvement

• IG 2500 - Monitorização do Progresso

• IG 2600 - Comunicação da Aceitação de Riscos

IPAI / CA - FMA - Nov.21 26

IPAI / CA - FMA - Nov.21 28

IPAI / CA - FMA - Nov.21 29

• Formulating and Expressing Internal Audit Opinions (20

IPAI / CA - FMA - Nov.21 30

N 2060: Comunicação dos Resultados aos Gestores

O responsável pela auditoria interna (CAE) tem de reportar

IPAI / CA - FMA - Nov.21 31

IPAI / CA - FMA - Nov.21 32

• O reporte e a comunicação do CAE aos gestores superiores e ao

IPAI / CA - FMA - Nov.21 33

IG 2060 - Reportando ao Conselho e aos Gestores

IPAI / CA - FMA - Nov.21 35

N 2400 – Comunicação dos Resultados

IG 2400 – Communicating Results

• The standard requires internal auditors to communicate engagement

IPAI / CA - FMA - Nov.21 36

• Internal auditors should understand the policies and procedures in

• Considerations for Implementation

IPAI / CA - FMA - Nov.21 37

• In communicating results, internal auditors consider the

IPAI / CA - FMA - Nov.21 38

• Considerations for Demonstrating Conformance

N 2410 – Critérios de Comunicação

IPAI / CA - FMA - Nov.21 40