Não construa sua consulta acrescentando strings. Você fica aberto a muitos bugs e vulnerabilidades, antes de tudo injeção de SQL. A necessidade de usar consultas dinâmicas não justifica a não utilização de variáveis de ligação. Se você realmente precisar usar consultas dinâmicas (não está claro no seu exemplo por que a atualização estática não funcionaria?!), faça isso:
FOR vc2 IN (...) LOOP
v_sql :=
'BEGIN
V_UPD NUMBER := 0;
SELECT (SELECT ID_TIPO_TERR
FROM ZREPORTYTD_TMP
WHERE AUDITORIA = :p1
AND TERRITORIO = :p2
AND PRODUTO = :p3)
INTO V_UPD FROM DUAL;
UPDATE ZReportYTD_TMP
SET TARGET = :p4
WHERE AUDITORIA = :p5
AND TERRITORIO = :p6
AND PRODUTO = :p7;
END';
EXECUTE IMMEDIATE v_sql USING VC2.AUDITORIA, VC2.NOME, VC2.PRODUTO,
VC2.OBJETIVO, VC2.AUDITORIA, VC2.NOME,
VC2.PRODUTO;
END LOOP;
O Oracle irá vincular corretamente com o tipo apropriado.
