Para que possamos aqui entender, o processo de auditoria interna é um importante instrumento de controle para as empresas, independentemente de sua estrutura ou porte, que possibilita avaliar os processos, e assim, realizar uma avaliação deles. Dessa maneira, ela pode ocorrer por meio de diversos procedimentos que visam observar os aspectos mais relevantes para a manutenção do trabalho e otimizar a gestão dos processos.
Também através deste processo é possível entender se o andamento das atividades está ocorrendo de forma adequada ou precisa ser aprimorada. Sendo assim, é importante destacar que esse processo não é algo estático, e sim dinâmico, necessitando constantemente de novas avaliações e mudanças, buscando uma evolução constante.
O processo de auditoria interna tem como principal objetivo evitar ou combater fraudes, erros e irregularidades praticadas por colaboradores da empresa, e sua principal proposta é examinar a integridade, a eficácia e a adequação dos controles internos, podendo ser estes relacionados aos dados financeiros, contábeis, logísticos e aduaneiros ou outros pertinentes as atividades da empresa. Ademais, a auditoria interna também pretende auxiliar os gestores no desenvolvimento adequado de suas atribuições por meio de análises e recomendações de melhorias contínuas sobre as atividades avaliadas. Dessa forma, observa-se a necessidade de uma constante realização desse processo para a correção de erros.
Desta maneira, e pelo contexto acima apresentado, traremos aqui algumas questões importantes a serem tratadas dentro de um processo de auditoria interna. Este artigo não abarcará todos os pontos, até porque o assunto é extenso e deve ser tratado com muito cuidado, porém trará pontos importantes para compreensão do tema.
Planejamento em Auditoria de Controles Internos
Aqui abordamos a problemática do planejamento, a importância do conceito de materialidade, a definição do risco neste processo, bem como a necessidade de se estabelecer qual a abordagem de auditoria deve ser aplicada. Neste momento o profissional ou equipe que efetuará a auditoria deverá planejar as atividades que serão executadas “em campo”, com o estabelecimento da natureza, extensão, profundidade e oportunidade dos processos a serem verificados, com vista a atingir o nível de conformidade desejado, com vistas a sua determinação do risco e de sua definição dos limites de materialidade.
Ainda aqui é importante registrar que, por planejamento, se entende o desenvolvimento de uma estratégia, ou metodologia detalhada, de modo que os respetivos trabalhos sejam executados de uma maneira eficiente e tempestiva. Assim o profissional ou a equipe de auditoria deverá planejar, aplicando uma atitude de ceticismo profissional, e que contemple questões relacionadas a integridade organizacional, as possibilidades de identificação de erros, desvios, irregularidades e atos ilegais. A exaustividade e profundidade do processo terá variações consoante a dimensão e complexidade de cada atividade de auditoria.
Também é imprescindível dizer que um adequado planejamento favorecerá o processo de várias maneiras, como por exemplo:
- Ajuda o auditor a dedicar atenção apropriada às áreas relevantes da auditoria;
- Auxilia o auditor a identificar e resolver os potenciais problemas em tempo oportuno;
- Permite ao auditor organizar e gerir devidamente o trabalho de auditoria, para que seja executado de maneira eficaz e eficiente;
- Possibilita selecionar membros da equipe de trabalho com capacidades e competências apropriadas para responder aos riscos de maneira antecipada;
- Facilita a orientação e supervisão dos membros da equipe e a revisão do seu trabalho;
- Apoia, quando aplicável, a coordenação dos trabalhos por auditores complementares ou terceiros.
Riscos em um Processo de Auditoria
A opinião (relatório) emitida ao término de uma atividade de auditoria deve estar alinhada de maneira segura aos fatos verificados. Este processo deverá garantir uma segurança razoável, e não absoluta sobre as atividades executadas, pois todo processo é passivo de distorção, devido a inúmeras variáveis. É necessário também que se tenha a possibilidade de prover evidências suficientes e apropriadas para reduzir o risco relacionado às incertezas e não conformidades, garantindo assim uma melhor aceitação do processo.
O nível de risco possui 04 componentes a serem estudados:
- (RI) – Risco inerente é o nível de risco antes de quaisquer ações de mitigação de risco terem sido levadas em conta, como atividades de controle.
- (RC) – Qualquer evento em potencial que possa impedir ou desvirtuar o cumprimento de objetivos. Ainda é o nível de risco após ter levado em consideração as ações de mitigação de risco tais como atividades de controle.
- Risco de Deteção (RD) – É o risco de que as atividades executadas pelo auditor não identificam uma distorção potencialmente relevante, individualmente ou em conjunto com outras distorções.
- Risco Aceitável (RA) – É a probabilidade de algo muito pouco nocivo ou em relação ao qual os benefícios são maiores do que os riscos potenciais.
Assim, através da expressão matemática podemos inferir que: RD = RA / (RI x RC)
Ainda é necessário informar que, a classificação por parte do auditor, dos níveis (como alto, moderado ou baixo) dependerá de vários fatores, podendo compreender o grau de confiabilidade dos processos, da empresa, da gestão, da complexidade da atividade dentre outros. Neste momento, torna-se imperativo avaliar o risco de controle, no intuito de usar essa avaliação na determinação do risco de detecção e consequente a apresentação de evidência de modo a suportar o risco aceitável desejado.
Auditoria Inicial versus Auditoria de Monitoramento
Independentemente de se tratar de uma auditoria inicial ou de uma auditoria de monitoramento, existem processos e atividades que são consideradas como comuns. Ainda dentro deste espectro, e como já descrito, a obtenção do conhecimento referente ao negócio é uma parte importante para se determinar um correto planejamento do trabalho, uma vez que contribui para a identificação de acontecimentos, transações e práticas que possam ter um efeito materialmente relevante sobre os processos.
A obtenção do conhecimento deve ser tratado como processo contínuo e acumulativo de entendimento e apreciação das informações, que auxiliará em todas as fases do processo de auditoria, e na análise das informações e evidências obtidas.
A obtenção do conhecimento poderá ser provida a partir de diversas fontes, como:
- Experiência anterior com outras empresas do setor ou mesmo ramo de atividade;
- Através de participação em debates, com especialistas e em entrevistas exploratórias;
- Com o acompanhamento de publicações relacionadas ao processo (por exemplo, estatísticas oficiais, artigos em sites especializados, podcasts, vídeos ou outros);
- Através do entendimento e estudo da legislação e outros regulamentos que se relacionam com estes processos;
- Com visitas às instalações e fábricas da empresa;
- e outros.
O passo seguinte é como proceder com o cálculo da materialidade, assim vários são os fatores a serem considerados neste processo.
Como metodologia podemos solicitar um grupo amostral de processos, demonstrações financeiras, ou outros documentos que possam comprovar a efetividade e cumprimento da atividade. Em seguida devemos determinar um indicador de referência, para que possamos utilizar como base comparativa, de forma a melhor traduzir a realidade da empresa. O nível de materialidade será considerado o inverso do nível do risco combinado do Risco Inerente (RI) e Risco de Controle ou Residual (RC), desta maneira ficará mais próximo do limite inferior se o Risco Inerente (RI) for alto e mais perto do limite superior se o Risco de Controle ou Residual (RC) for baixo.
Ainda nesta fase é importante que se defina a estratégia, para que sejam realizadas abordagens direcionadas a testes substantivos, com base no entendimento dos controles existentes, ou em uma abordagem centralizada na efetividade dos controles, por observância. Desta analise se resultará quais os processos a analisar, pela verificação dos procedimentos e respectivos documentos, ou pelo agendamento de entrevistas com os responsáveis dos diferentes processos.
Após o levantamento das informações pertinentes ao Sistema de Controles internos, o profissional ou equipe de auditoria reunirá e compilará as informações dos diversos processos verificados (auditados) e comunicará o entendimento preliminar sobre o Sistema de Controles Internos existente. Como resultado poderá ser apresentado maior ou menor prevalência a uniformidade dos controles, o que permitirá conferir maior ou menor segurança no escopo do processo verificado.
Escrito por Daniel Gobbi Costa
http://www.consultoriaoea.com.br
atendimento@allcompliance.com.br