Auditoria e Instrução Normativa CGU no Setor Público

Descomplicando a Instrução Normativa CGU n.º 03/2017 e a auditoria federal

O Controle é um dos pilares da boa governança pública. No âmbito do Poder Executivo Federal a auditoria federal é fundamental para isso e o principal referencial técnico é a Instrução Normativa CGU n.º 03/2017, que estabelece princípios, diretrizes e requisitos para a prática profissional da auditoria interna.

O artigo servirá como um guia completo para que você entenda, de forma definitiva, como a Controladoria-Geral da União estruturou a fiscalização e a consultoria governamental. Nele, discutiremos os seguintes pontos essenciais:

1. O propósito da auditoria interna no Poder Executivo Federal;
2. A estrutura do Sistema de Controle Interno do Poder Executivo Federal;
3. O modelo das Três Linhas de Defesa da gestão;
4. Os princípios e requisitos éticos exigidos do auditor;
5. A operacionalização dos trabalhos: do planejamento ao monitoramento;
6. Conclusão

O objetivo é apresentar os conceitos centrais de forma clara e estruturada, especialmente para quem estuda auditoria governamental ou se prepara para o cargo de Auditor Federal de Finanças e Controle.

1. O propósito da auditoria interna no Poder Executivo Federal

Precisamos entender, inicialmente, que a auditoria interna moderna não serve apenas para “apontar erros”. De acordo com a IN 03/2017, ela é uma atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização pública.

O grande diferencial que observamos nesta norma é a busca por auxiliar as organizações a realizarem seus objetivos. Isso é feito por meio de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gerenciamento de riscos e de controles internos.

O propósito central é aumentar e proteger o valor organizacional. Isso ocorre quando, como auditores, fornecemos avaliações e aconselhamentos baseados em risco para a alta administração, garantindo que o dinheiro público seja aplicado com eficiência e eficácia.

Em termos práticos, isso significa que a auditoria interna não atua apenas para identificar irregularidades. Seu papel é mais amplo: avaliar se a gestão pública está funcionando de forma eficiente, eficaz e alinhada ao interesse público.

A ideia é ajudar os órgãos públicos a atingirem os seus objetivos por meio de uma abordagem sistemática e disciplinada, voltada à melhoria de três elementos centrais: Governança, Gerenciamento de Riscos e Controles Internos. Esse modelo está alinhado com as boas práticas internacionais de auditoria, a exemplo das referências do “Institute of Internal Auditors (IIA)”, e com diretrizes modernas de governança pública.

• A estrutura do Sistema de Controle Interno do Poder Executivo Federal

A atividade de auditoria interna governamental no âmbito federal não é exercida por um único órgão isolado. Para compreender a auditoria governamental, é necessário entender o funcionamento do Sistema de Controle Interno (SCI).

A Constituição Federal determina que a fiscalização contábil, financeira, orçamentária, operacional e patrimonial da administração pública seja exercida por dois mecanismos principais: O controle externo, realizado pelo Poder Legislativo com apoio dos tribunais de contas, e o controle interno, exercido dentro de cada Poder.

No Poder Executivo Federal, o Sistema de Controle Interno foi estruturado principalmente pela Lei n.º 10.180/2001 e pelo Decreto n.º 3.591/2000. Dentro desse sistema, existem diferentes estruturas responsáveis pela auditoria interna governamental. Entre elas, destacam-se:

• A Secretaria Federal de Controle Interno (SFC), órgão central do sistema, integrante da Controladoria-Geral da União (CGU);
• As Secretarias de Controle Interno ou Controles internos setoriais (CISET) em determinados ministérios;
• As auditorias internas (AUDIN) dos órgãos e entidades da administração pública federal

Essas unidades formam o conjunto de Unidades de Auditoria Interna Governamental (UAIG) e a atuação dessas unidades ocorre de forma coordenada, sob a supervisão técnica do órgão central do sistema, que é a Controladoria-Geral da União (CGU), por meio de sua Secretaria Federal de Controle Interno (SFC).

•  O Modelo das Três Linhas

Um dos conceitos mais importantes trazidos pela auditoria e instrução normativa CGU é o modelo das três linhas de defesa da gestão pública (atualmente nomeado apenas de “modelo das três linhas”). Esse modelo organiza as responsabilidades de controle dentro da administração, para comunicar claramente quem faz o quê dentro da administração.

A primeira linha de defesa é formada pelos próprios gestores responsáveis pelas atividades administrativas e pelas políticas públicas. Eles são os responsáveis por identificar, avaliar e mitigar os riscos no dia a dia, implementando políticas e procedimentos que garantam o cumprimento das metas organizacionais. Ou seja, a responsabilidade primária do controle é da gestão.

A segunda linha de defesa é situada ao nível da gestão e foca na supervisão e monitoramento. Aqui encontramos instâncias como as Assessorias Especiais de Controle Interno (AECI) e Diretorias Internas de Controle, que auxiliam no gerenciamento de riscos, conformidade e verificação da qualidade dos controles da primeira linha.

A terceira linha de defesa, na qual nós nos posicionamos como auditores, é representada pela atividade de avaliação independente. Prestamos serviços com autonomia técnica e objetividade, contribuindo para o aprimoramento das políticas públicas.

• Os princípios e requisitos éticos exigidos do auditor

Para que esse trabalho tenha credibilidade e autoridade, devemos seguir rigorosos princípios fundamentais. A auditoria e instrução normativa CGU lista valores persistentes, como a integridade, a proficiência, o zelo profissional e, principalmente, a autonomia técnica e objetividade.

A integridade exige atuação honesta, responsável e alinhada ao interesse público. A proficiência e o zelo profissional implicam domínio técnico, atualização constante e cuidado na condução dos trabalhos. Já a autonomia técnica assegura que a auditoria seja realizada sem interferências indevidas da alta gestão do ente auditado na definição do escopo, nos procedimentos aplicados e nas conclusões.

A objetividade exige imparcialidade e prevenção de conflitos de interesse, evitando que o auditor avalie atividades nas quais tenha atuado anteriormente. Por fim, a comunicação eficaz garante que os resultados da auditoria sejam apresentados de forma clara, objetiva e útil para a administração.

A observância desses princípios fortalece a confiança na auditoria interna e amplia sua capacidade de contribuir para a melhoria da governança, da gestão de riscos e dos controles internos no setor público. Esse é o cerne da auditoria e da instrução normativa CGU

• A operacionalização dos trabalhos: do planejamento ao monitoramento.

Não se audita por intuição; a atividade de auditoria precisa ser organizada de forma estratégica e, nesse sentido, a IN CGU nº 03/2017 estabelece diretrizes, definindo procedimentos que orientam o planejamento, a execução e o acompanhamento dos trabalhos.

Na auditoria e em conformidade com a instrução normativa CGU, um dos elementos centrais desse processo é o Plano de Auditoria Interna, instrumento que organiza e prioriza as atividades de auditoria ao longo de determinado período.

A execução das atividades previstas no plano segue um rito técnico bem definido, que deve ser dividido em quatro etapas principais: planejamento do trabalho específico, execução, comunicação dos resultados e monitoramento das recomendações.

O planejamento deve considerar as estratégias e metas da unidade auditada, buscando identificar o “universo auditável” e considerar as expectativas da alta administração. Caso a organização ainda não possua um processo formal de riscos, deve-se priorizar áreas com maior potencial de impacto para a organização.

Na execução, a equipe de auditoria deve ter livre acesso a todas as dependências, servidores, sistemas e documentos da unidade auditada. Eventuais limitações de acesso devem ser comunicadas imediatamente e por escrito à alta administração, pois comprometem a integridade da avaliação.

Durante os trabalhos, os auditores realizam testes e procedimentos de auditoria para coletar evidências que sustentem suas análises. Essas evidências podem ser obtidas por diferentes meios, como análise documental, entrevistas com gestores e servidores, observação direta de processos, análise de bases de dados e aplicação de testes de conformidade.

Concluída a fase de execução, os resultados da auditoria precisam ser formalmente comunicados. Essa comunicação ocorre, em regra, por meio de relatórios de auditoria. Esses relatórios apresentam os objetivos do trabalho, a metodologia aplicada, os achados identificados, as conclusões obtidas e as recomendações formuladas para aprimorar a gestão.

Por fim, chegamos ao monitoramento. É responsabilidade da alta administração implementar as recomendações emitidas. A equipe de auditoria acompanhará permanentemente se essas recomendações foram acatadas ou se o gestor decidiu aceitar formalmente o risco de não agir.

• Conclusão

A Instrução Normativa CGU n.º 03/2017 representa um marco importante na modernização da auditoria interna governamental no País. Ao estabelecer princípios, diretrizes e metodologias para a atividade, o normativo aproxima o controle interno brasileiro das melhores práticas internacionais de auditoria.

Mais do que um instrumento de fiscalização, a auditoria interna passa a ser vista como um mecanismo estratégico de melhoria da gestão pública. Compreender esse referencial é fundamental para profissionais que atuam ou pretendem atuar no sistema de controle interno.

Esperamos que este artigo sobre auditoria e instrução normativa CGU tenha simplificado a sua visão sobre a auditoria interna governamental e impulsione os seus estudos rumo à tão sonhada vaga federal.

Links para consulta: Instrução Normativa CGU nº 03/2017 Referencial Técnico de Auditoria Interna

Quer saber tudo sobre concursos previstos?
Confira nossos artigos!

Concursos abertos

Concursos 2026