PLANEAMENTO DA AUDITORIA E DESEMPENHO DA AUDITORIA
A Análise do risco
A análise do risco, durante a fase do planeamento da auditoria, destina-se à identificação de áreas e sistemas relevantes a serem auditados. São as seguintes, as espécies de riscos operacionais: risco humano (erro não-intencional; qualificação; fraude); risco de processo (modelagem; transacção; conformidade; controle; técnico); risco tecnológico (equipamentos; sistemas; confiabilidade da informação).
Avaliar o risco em auditoria interna significa identificar e medir os riscos para possibilitar a focalização das áreas auditáveis mais significativas. A avaliação do risco é utilizada para identificar as áreas mais importantes dentro do seu âmbito de actuação, permitindo ao auditor interno delinear um planeamento de auditoria capaz de testar os controlos mais significativos para as questões de auditoride a que se mostrarem materialmente e criticamente relevantes.

O Controlo interno
Na execução da auditoria, há necessidade de efectuar análises muito detalhadas dos procedimentos e sistemas de controlo da entidade a fim de avaliar se estão alinhados com os objectivos da entidade, minimizando o risco. O auditor pode obter informação acerca do funcionamento do controlo interno da entidade efectuando indagações, observações, leitura dos manuais de contabilidade e, ou, de controlo interno, de procedimentos, instruções internas e informações similares, dialogando também com os responsáveis de certas áreas da entidade.
Como técnicas e ferramentas pode utilizar-se:
- o questionários de controlo interno;
- método de fluxogramas;
- método descritivo;
- método misto;
- metodologia de autoavalização

Tipos de Auditoria
A finalidade da actividade de auditoria é comprovar a legalidade e legitimidade dos actos e factos administrativos e avaliar os resultados alcançados, quanto aos aspectos de eficiência, eficácia, efectividade e equidade da gestão financeira, patrimonial, operacional, contabilistica