Baixe o app para aproveitar ainda mais
Prévia do material em texto
SISTEMA DE ENSINO AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna Livro Eletrônico 2 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Sumário Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna ...................... 5 Normas Internacionais Publicadas pelo IIA .............................................................................. 5 Normas Brasileiras Publicadas pelo CFC – NBC TI 01 ............................................................. 6 Conceito e Definição de Auditoria Interna ................................................................................. 6 Conceito e Objetivo da Auditoria Interna segundo a NBC TI 01 ............................................. 8 Outras Funções Relacionadas à Gestão de Riscos e aos Controles ...................................19 Execução do Trabalho ..................................................................................................................20 Planejamento da Auditoria Interna ...........................................................................................20 Riscos da Auditoria Interna .........................................................................................................21 Papéis de Trabalho ....................................................................................................................... 22 Fraude e Erro .................................................................................................................................. 22 Procedimentos da Auditoria Interna ......................................................................................... 23 Evidências de Auditoria ...............................................................................................................24 Amostragem ................................................................................................................................... 26 Relatório da Auditoria Interna ................................................................................................... 26 Normas do IIA acerca da Comunicação de Resultados ......................................................... 26 Normas Relativas ao Relatório (NBC TI 01) ............................................................................. 27 Organização e Gerenciamento da Atividade ...........................................................................28 Resumo ............................................................................................................................................ 29 Mapa Mental .................................................................................................................................. 35 Questões Comentadas em Aula ................................................................................................. 36 Questões de Concurso .................................................................................................................38 Gabarito ........................................................................................................................................... 72 Referências ..................................................................................................................................... 73 O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 3 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Olá, aluno(a)! É uma satisfação estar aqui com você, em mais uma oportunidade, em parceria com o Gran Cursos Online, ministrando aulas de Auditoria e Controle na Administração Pública para o concurso de Auditor Técnico de Controle Externo (Auditoria Governamental) do Tribunal de Contas do estado do Amazonas – TCE/AM. A banca organizadora é a Fundação Getúlio Vargas – FGV. A disciplina Auditoria e Controle na Administração Pública compõe a prova de Conheci- mentos Específicos, junto com outras cinco disciplinas. Serão 8 questões de um total de 50 da prova de conhecimentos específicos. Logo, você precisa estar bem preparado(a). Vamos fazer a diferença com esse conteúdo! Apresentação do Professor Inicialmente, peço licença para uma breve apresentação pessoal. Meu nome é Marcelo Chaves Aragão e sou formado em Administração pela Universidade Federal Fluminense, com especialização em Administração Pública na Fundação Getúlio Var- gas e em Auditoria Interna e Controle Governamental no Instituto Serzedello Corrêa. Possuo experiência de 10 anos de trabalho no setor privado, nas áreas de administração e finanças, e há aproximadamente 29 anos exerço cargos e funções públicas na área de controle e auditoria governamental. Em verdade, eu escolhi ser auditor e nesses 29 anos de experiência como auditor gover- namental participei da realização, da coordenação e da supervisão como gerente de inúmeros trabalhos de fiscalização, sempre procurando agregar valor à gestão pública. Meu primeiro concurso público foi em 1992 para o cargo de Analista de Finanças e Con- trole do Tesouro Nacional, no segundo concurso organizado para a carreira. Como disse, eu queria ser auditor e os meus conhecimentos de auditoria e de contabilidade fizeram com que obtivesse êxito logo no primeiro desafio. Assim, durante 14 anos fui Analista de Finanças e Controle do Sistema de Controle Inter- no do Poder Executivo Federal, tendo a oportunidade de exercer várias funções de direção na Secretaria Federal de Controle Interno e na Controladoria-Geral da União. Posso dizer que tive participação ativa na construção e na consolidação do Sistema de Controle Interno Federal. Em 2004, em virtude da necessidade de novos desafios e entendendo que a minha missão no Controle Interno estava cumprida, estabeleci a meta de me tornar auditor de controle ex- terno do TCU. Eu passei no concurso do Tribunal daquele ano, cheguei a concluir o curso de formação, mas não pude tomar posse em virtude de um problema familiar. Após o curso de formação, retornei à Controladoria-Geral da União, mas sem esquecer o TCU. Em 2006, voltei a fazer o concurso para Auditor de Controle Externo e novamente obtive êxito e pude tomar posse sem problemas. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 4 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Logo no primeiro ano de Tribunal, fui convidado para participar de um projeto importan- te de reestruturação da área técnica. Posteriormente, passei a ocupar funções gerenciais na casa, sendo as três últimas como Secretário de Controle Externo no Estado de Alagoas, Chefe de Assessoria da Ouvidoria do TCU e Secretário de Controle Externo da Saúde. Além do exercício da auditoria, sempre gostei de lecionar e de ajudar a formar novos audi- tores. Sou instrutor formado pela ESAF e pelo ISC/TCU e coordenei a disciplina de auditoria em cursos de formação e de progressão da carreira de finanças e controle na ESAF. Iniciei minha trajetória de professor de cursos preparatórios para concursos públicos em 2007, logo depois de ter entrado no TCU. Tenho lecionado as disciplinas deauditoria con- tábil, auditoria governamental, controle interno e controle externo na administração pública em várias instituições de ensino. Também ministro aulas em cursos profissionais e de pós- -graduação. Orgulho-me de ter sido professor de muitos colegas de trabalho, hoje auditores do TCU! Tenho dois livros de auditoria publicados pela Editora Método e lancei, recentemente, uma nova obra em conjunto com professores de outras disciplinas com o seguinte título: Questões Discursivas Comentadas – Tribunal de Contas. Portanto, essa experiência me credencia a ajudá-lo na preparação para o concurso de Au- ditor Técnico de Controle Externo do TCE/AM. O curso será completo com teoria e exercícios, contendo a solução de questões de provas aplicadas em concursos anteriores pela FGV e por outras bancas, quando não houver quanti- dade razoável de questões da FGV sobre o assunto estudado em cada aula. No final desta aula, eu registro a bibliografia que utilizei para elaborar o nosso curso e que, a meu ver, também será adotada pela banca examinadora. Pensando na melhoria contínua de nossos cursos, gostaríamos do seu feedback em rela- ção à qualidade de nossas aulas. Nesse sentido, pedimos que proceda à avaliação das aulas em nossa plataforma de ensino. Feitas as apresentações necessárias, daremos início ao curso. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 5 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão NORMAS BRASILEIRAS E INTERNACIONAIS PARA O EXERCÍCIO DA AUDITORIA INTERNA As normas internacionais de auditoria interna a serem estudadas são as normas publi- cadas pelo Institute of Internal Auditors – IIA (Instituto dos Auditores Internos) e as normas brasileiras de auditoria interna são normas publicadas pelo Conselho Federal de Contabilidade – CFC, que são as NBC TI 01 – Da Auditoria Interna. Normas INterNacIoNaIs PublIcadas Pelo IIa O Institute of Internal Auditors – IIA foi formado em 1941 e atualmente 160 países seguem o mesmo padrão em auditoria interna, de acordo com as normas e práticas publicadas pelo instituto. Em junho de 1999, o Conselho de Administração do IIA votou e aprovou uma nova definição para auditoria interna e uma nova Professional Pratices Framework – PPF, traduzida como “Práticas para o Exercício Profissional da Auditoria Interna – Estrutura Geral”. Após circular uma versão preliminar em janeiro de 2003, o Conselho de Normas de Auditoria Interna do IIA aprovou uma segunda revisão geral das Normas para o Exercício Profissional da Auditoria Interna (Normas), realizada 25 anos após sua primeira publicação. O Comitê de Assuntos Pro- fissionais também realizou uma revisão de atualização das Normas. As novas Normas torna- ram-se obrigatórias a partir de janeiro de 2004. O propósito e a organização das Normas são: • Estabelecer princípios básicos que representam a prática da auditoria interna na forma em que esta deveria ser. • Fornecer um modelo para a execução e promoção de um amplo leque de atividades de auditoria interna que representem valor agregado. • Servir de base para a avaliação da auditoria interna. • Incentivar a melhoria dos processos e operações da organização. As Normas compreendem as Normas de Atributos (série 1000), as Normas de Desempe- nho (série 2000) e as Normas Implantação. As Normas de Atributos tratam das características de organizações e indivíduos que reali- zam atividades de auditoria. As Normas de Desempenho descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado. As Normas de Implantação tratam da aplicação das normas de atributos e de desempenho em serviços específicos – Avaliação (Assurance) (A) e de Consultoria (C). Normas de Atributos e de Desempenho aplicam-se a todos os serviços de auditoria interna e as Normas de Implantação aplicam-se a tipos específicos de trabalhos de auditoria. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 6 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho, entre- tanto, existem variados conjuntos de Normas de Implantação, ou seja, um conjunto para cada tipo importante de atividade de auditoria interna. As Normas são parte integrante da Estrutura de Práticas Profissionais de Auditoria Interna. A Estrutura de Práticas Profissionais de Auditoria Interna inclui a definição de Auditoria Interna, o Código de Ética, as Normas e outras orientações. Normas brasIleIras PublIcadas Pelo cFc – Nbc tI 01 A norma NBC TI 01, que trata da auditoria interna, é uma norma relativamente curta, mas muito cobrada em concursos. Ela está organizada em 3 capítulos que são: • Capítulo 1 – Conceituação e Disposições Gerais • Capítulo 2 – Normas de Execução dos Trabalhos • Capítulo 3 – Normas Relativas ao Relatório da Auditoria Interna coNceIto e deFINIção de audItorIa INterNa O IIA apresenta o seguinte conceito para a auditoria interna: A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa. Interna – significa que é realizada dentro de organizações. Independente e objetiva – atuação desvinculada das áreas auditadas e de forma imparcial e objetiva. A atividade tem que ser independente e os auditores objetivos, evitando-se conflitos de interesses. Serviços de avaliação – os serviços de avaliação (assurance) compreendem uma avalia- ção objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opi- nião ou conclusões independentes sobre um processo ou outra matéria correlata. A natureza e o escopo do trabalho de avaliação são determinados pelo auditor interno. Normalmente, três partes participam dos serviços de avaliação: (1) a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro assunto correlato – o proprietário do processo; (2) a pessoa ou grupo que faz a avaliação – o auditor interno, e (3) a pessoa ou grupo que faz uso da avaliação – o usuário. Serviços de Consultoria – os serviços de consultoria são aqueles relacionados a asses- soria e, normalmente, são prestados por solicitação específica de um cliente de auditoria. A O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 7 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão natureza e o escopo dos trabalhos de consultoria estão sujeitos a um acordo mútuo com o cliente do trabalho. Os serviços de consultoria, normalmente, compreendem dois participantes: (1) a pessoaou grupo que oferece a consultoria –o auditor interno, e (2) a pessoa ou grupo que necessita e recebe a consultoria – o cliente do trabalho. Ao realizar serviços de consultoria o auditor interno deve manter a objetividade e não assumir responsabilidades gerenciais. Abordagem sistemática e disciplinada – implica que o auditor interno segue normas profis- sionais que orientam a realização do trabalho. Auxilia a organização a alcançar seus objetivos – ajuda toda a organização a alcançar suas metas e objetivos. Agrega valor à organização e contribui para o aperfeiçoamento das operações e na eficácia dos processos de gestão de riscos, controle e governança corporativa. O mapa mental a seguir sistematiza a definição de auditoria interna pelo IIA. 001. (FGV/CÂMARA DE SALVADOR/2018) Os serviços de avaliação, também denominados assurance, consistem em exames objetivos da evidência com o propósito de fornecer para a organização uma avaliação independente sobre os processos de governança, gerenciamento de riscos e controles. Entre os trabalhos a seguir, o único que NÃO se considera um trabalho de assurance é: a) auditoria financeira; b) auditoria de conformidade; O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 8 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão c) auditoria de sistemas; d) consultoria; e) due diligence. A auditoria interna realiza dois tipos de serviços: assurance (avaliação) e consultoria. Todas as auditorias e os serviços de due diligence são considerados trabalhos de avaliação. O único que não é de avaliação é o serviços ou trabalho de consultoria. Letra d. O capítulo primeiro da NBC TI 01 corresponde à conceituação e disposições gerais acerca da auditoria interna. O primeiro aspecto importante estabelecido na norma é quanto âmbito em que a auditoria interna é exercida. Segundo a norma, a auditoria é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado. Logo, muita atenção em prova com tentativas da banca de limitar a implantação e o funcio- namento da auditoria interna às empresas privadas! coNceIto e objetIvo da audItorIa INterNa seguNdo a Nbc tI 01 De acordo com a NBC TI 01, a auditoria interna é uma atividade realizada por empregados de uma organização com o propósito de assistir à administração no cumprimento de seus ob- jetivos, mediante exames, análises, avaliações, levantamentos e comprovações para avaliar a integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos interessados ao ambiente e de gerenciamento de riscos. A atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organi- zação, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos con- troles internos, por meio da recomendação de soluções para as não conformidades apontadas nos relatórios. Portanto, diz-se que os trabalhos e os resultados da auditoria interna são de interesse maior dos administradores da organização, realizada mais para fins administrativos internos. Segundo Crepaldi, a auditoria interna é uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado à administração. Constitui um controle gerencial que funciona por meio da análise e avaliação da eficiência de outros controles. Podemos afirmar que a auditoria interna existe basicamente para avaliar a eficácia dos controles internos implantados pelos gestores. Contudo, tendo como referência normas in- ternacionais, trata-se de uma atividade independente e objetiva de avaliação (assurance) e de O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 9 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sis- temática e disciplinada para avaliar e melhorar a eficácia dos processos de gestão de riscos, controle e governança (IIA, 2011). Portanto, verifica-se que a função da auditoria interna se expandiu, avaliando não só os pro- cessos de controle, mas também o processo de gestão de risco e a governança da organização. Independência Uma das características que distingue a auditoria externa da interna é o grau de indepen- dência que o auditor externo deve manter em relação à entidade auditada. Nesse sentido, a literatura especializada afirma que a auditoria interna possui menor grau de independência e a auditoria externa maior grau de independência. Alguns autores afirmam, contudo, que os auditores externos possuem total independência, por não pertencem aos quadros da empresa auditada, e os auditores internos não possuem independência, por serem empregados da organização e sofrerem algum tipo de influência. Considerando que as normas profissionais do auditor interno estabelecem que, não obstan- te sua posição funcional, o auditor interno deve preservar sua autonomia profissional, diz-se que o auditor externo possui independência e o interno possui autonomia. Portanto, aten- ção na prova! De todo modo, a auditoria interna alcança maior independência em função de status orga- nizacional, de acordo com o seu posicionamento na estrutura organizacional. O posicionamento da auditoria interna na organização deve ser suficientemente elevado para permitir-lhe desincumbir-se de suas responsabilidades com abrangência e independência. O gerente da auditoria interna deve reportar-se a uma pessoa com autoridade suficiente para propiciar independência e assegurar ampla cobertura à auditoria, atenção e consideração adequadas para seus relatórios e providências efetivas para pôr em prática as recomendações apresentadas. Para poder atuar de fato como uma função de apoio institucional à administração e preser- var sua independência profissional, recomenda-se que: • Nas organizações que contarem com um conselho de administração ou órgão equiva- lente, a Auditoria Interna seja, sempre que possível, subordinada a esse organismo de direção. • Nas organizações que contarem com um comitê de auditoria ou órgão equivalente, o gerente da Auditoria Interna seja membro, efetivo ou convidado, desse organismo. • Nas organizações que contarem com um conselho fiscal, que o gerente da Auditoria Interna participe das reuniões de trabalho desse conselho, voltadas à aprovação das demonstrações financeiras e demais planos da organização. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 10 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão A independência aumenta quando a Alta Administração participa da decisão de nomear ou retirar do cargo o gerenteda Auditoria Interna. A NBC TI 01 não aborda expressamente a independência da auditoria interna ou a autono- mia dos auditores internos. Quem o faz em um capítulo robusto são as normas internacionais do IIA (Norma 1100 – Independência e Objetividade), como segue: 1100 – Independência e Objetividade – A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execução de seu trabalho. Interpretação: Independência é a imunidade quanto às condições que ameaçam a capacidade da atividade de auditoria interna de conduzir as responsabilidades de auditoria interna de maneira imparcial. Para atingir o grau de independência necessário para conduzir eficazmente as responsabilidades da ati- vidade de auditoria interna, o executivo chefe de auditoria tem acesso direto e irrestrito à alta admi- nistração e ao conselho. Isto pode ser alcançado através de um relacionamento de duplo reporte. As ameaças à independência devem ser gerenciadas nos níveis do auditor individual, do trabalho de auditoria, funcional e organizacional. A objetividade é uma atitude mental imparcial que permite aos auditores internos executarem os tra- balhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não seja feito nenhum comprometimento da qualidade. A objetividade requer que os auditores internos não subordinem a outras pessoas o seu julgamento em assuntos de auditoria. As ameaças à objetividade devem ser gerenciadas nos níveis do auditor individual, do trabalho de auditoria, funcional e organizacional. Vê-se, portanto, que a independência é uma qualidade da atividade de auditoria interna, enquanto a objetividade é uma característica dos auditores internos individualmente. Como já apontei antes, a independência é alcançada com status ou nível organizacional, pelo víncu- lo do diretor executivo da auditoria interna (chefe da Auditoria Interna) com o mais alto nível gerencial, para assegurar que suas avaliações e recomendações sejam consideradas e imple- mentadas pelas áreas auditadas. A independência da auditoria interna é em relação às áreas auditadas. Nessa linha, a norma 1110 (da independência organizacional) estabelece que o diretor exe- cutivo de auditoria deve estar subordinado a um nível dentro da organização, que permita à atividade de auditoria interna cumprir suas responsabilidades. O executivo chefe de auditoria deve confirmar junto ao conselho, pelo menos anualmente, a independência organizacional da atividade de auditoria interna. A independência dentro da organização se alcança de forma efetiva quando o executivo chefe de auditoria se reporta funcionalmente ao conselho. A norma aponta os seguintes exem- plos de reporte funcional ao Conselho, para que este: • aprove o estatuto de auditoria interna; • aprove o plano de auditoria baseado em riscos; O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 11 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão • aprove o orçamento e o plano de recursos da auditoria interna; • receba comunicações do executivo chefe de auditoria sobre o desempenho do plano de auditoria interna e outros assuntos; • aprove as decisões referentes à nomeação e demissão do executivo chefe de auditoria; • aprove a remuneração do chefe executivo da auditoria interna; e • formule questionamentos adequados à administração e ao executivo chefe de auditoria para determinar se existem escopos inadequados ou limitações de recursos. Veja a seguir que o reporte do chefe da auditoria interna ao Conselho e os assuntos a serem aprovados por essa instância de governança para assegurar a independência da auditoria in- terna é um assunto/norma muito cobrado pela FGV. 002. (FGV/TJ-GO/2014) De acordo com as Normas Internacionais para a Prática Profissional de Auditoria Interna, emitidas pelo Institute of Internal Auditors (IIA), a atividade de auditoria interna deve ser independente e a independência dentro da organização se alcança de forma efetiva quando o executivo chefe de auditoria se reporta funcionalmente ao conselho. Um exemplo de reporte funcional ao Conselho que está dissociado da independência organi- zacional da auditoria interna é a aprovação: a) do estatuto de auditoria interna; b) do planejamento de auditoria baseado em riscos; c) do orçamento de auditoria e o plano de recursos; d) dos departamentos priorizados na auditoria interna; e) das decisões referentes à nomeação e demissão do executivo chefe de auditoria. A norma aponta os seguintes exemplos de reporte funcional ao Conselho, para que este: apro- ve o estatuto de auditoria interna; aprove o plano de auditoria baseado em riscos; aprove o or- çamento e o plano de recursos da auditoria interna; receba comunicações do executivo chefe de auditoria sobre o desempenho do plano de auditoria interna e outros assuntos; aprove as decisões referentes à nomeação e demissão do executivo chefe de auditoria; aprove a remune- ração do chefe da chefe executivo da auditoria interna; e formule questionamentos adequados à administração e ao executivo chefe de auditoria para determinar se existem escopos inade- quados ou limitações de recursos. Logo, o exemplo de reporte funcional ao Conselho que está dissociado da independência organizacional da auditoria interna é a aprovação dos departamentos priorizados na audito- ria interna. Letra d. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 12 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão 003. (FGV/ESPECIALISTA LEGISLATIVO/2017) Segundo as Normas Internacionais para a Prática Profissional de Auditoria Interna, a atividade de auditoria interna deve ser independen- te e os auditores internos devem ser objetivos ao executar seus trabalhos. A independência dentro da organização é alcançada de forma efetiva quando o executivo chefe de auditoria se reporta funcionalmente ao conselho. São exemplos de reporte funcional quando o Conselho tem autonomia para: I – aprovar o estatuto de auditoria interna; II – aprovar o orçamento de auditoria; III – aprovar a remuneração do executivo chefe de auditoria; IV – definir o escopo da auditoria interna. Está correto somente o que se afirma em: a) I e II; b) II e III; c) III e IV; d) I, II e III; e) I, II e IV. São exemplos de reporte funcional quando o Conselho tem autonomia para: aprovar o estatuto de auditoria interna; aprovar o orçamento de auditoria; aprovar a remuneração do executivo chefe de auditoria. Não cabe ao Conselho de Administração definir ou aprovar o escopo da auditoria interna. Letra d. 004. (FGV/CÂMARA DE SALVADOR/2018) Nos trabalhos de auditoria interna, para que haja independência organizacional, o executivo chefe de auditoria deve reportar-se a um nível dentro da organização que permita à atividade de auditoria interna cumprir suas responsabilidades. A independência dentro da organização se alcança de forma efetiva quando o executivo chefe de auditoria se reporta funcionalmente ao Conselho de Administração. Nesse contexto, dos exemplos de reporte funcional do executivo chefe da auditoria ao Con- selho de Administração, o que poderia prejudicar a independência dentro da organização é a aprovação do(a): a) estatuto de auditoria interna; b) escopo da auditoriainterna; c) planejamento de auditoria baseado em riscos; d) orçamento de auditoria e do plano de recursos; e) remuneração do executivo chefe de auditoria. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 13 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão A aprovação do escopo da auditoria interna não é papel do Conselho e interfere na independên- cia da atividade de auditoria interna. Letra b. A norma 1120 dispõe sobre os requisitos quanto à objetividade individual dos auditores internos, devendo os auditores ter uma atitude imparcial e isenta e evitar conflitos de interes- ses, sendo estes definidos como: O conflito de interesses é uma situação na qual um auditor interno, que esteja em uma posição de confiança, tenha um interesse profissional ou pessoal conflitante. Tais interesses conflitantes po- dem tornar difícil a ele ou ela executar suas funções com imparcialidade. Um conflito de interesses existe mesmo que não se resulte em nenhum ato antiético ou impróprio. Um conflito de interesses pode criar uma aparência de impropriedade que pode abalar a confiança no auditor interno, na ativi- dade de auditoria interna e na profissão. Um conflito de interesses pode prejudicar a habilidade do indivíduo de executar suas funções e responsabilidades objetivamente. Em complemento, a norma 1130 trata dos prejuízos à independência ou objetividade, nos seguintes termos: 1130 – Prejuízos à Independência ou Objetividade – Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser divulgados às partes apropriadas. A natureza da divulgação dependerá do tipo de prejuízo. Interpretação: O prejuízo à independência organizacional e objetividade individual pode incluir, mas não se limitar, a um conflito de interesses pessoal; limitações de escopo; restrição de acesso aos registros, ao pessoal e às propriedades e limitações de recursos, tais como: recursos financeiros. A determinação das partes apropriadas para as quais os detalhes do prejuízo à independência ou à objetividade devem ser divulgados depende das expectativas em relação à atividade de auditoria in- terna e das responsabilidades do executivo chefe de auditoria junto à alta administração e ao conse- lho, conforme esteja descrito no estatuto de auditoria interna, assim como da natureza do prejuízo. A1 – Os auditores internos devem abster-se de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente. Presume-se prejudicada a objetividade, se um auditor prestar ser- viços de avaliação para uma atividade pela qual tenha sido responsável no ano anterior. A2 – Trabalhos de auditoria de avaliação relacionados a funções que estejam sob a responsabilida- de do diretor executivo de auditoria devem ser supervisionadas por alguém externo à atividade de auditoria. A3 – A atividade de auditoria interna pode prestar serviços de avaliação onde anteriormente tenha executado serviços de consultoria, desde que a natureza da consultoria não tenha prejudicado a objetividade e que a objetividade individual seja gerenciada ao designar recursos ao trabalho de auditoria. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 14 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão C1 – Os auditores internos podem prestar serviços de consultoria relacionados às operações pelas quais tenham sido responsáveis anteriormente. C2 – Caso os auditores internos constatem potenciais prejuízos à independência ou objetividade relacionados a serviços de consultoria propostos, o cliente do trabalho deve ser informado antes da aceitação do trabalho de auditoria. Cabe esclarecer que a norma de atributo 1130 descrita acima possui um comando geral e normas de aplicação específicas para serviços de avaliação (A1, A2 e A3) e de consultoria (C1 e C2). Chamo a sua atenção quanto ao fato de as normas definirem que auditores internos não devem auditar áreas pelas quais tenham sido responsáveis anteriormente, por prejudicar a objetividade. Por exemplo, se um auditor interno, antes de ingressar no quadro da auditoria interna, foi gestor da área de recursos humanos da organização, deve abster-se de realizar trabalhos de auditoria de avaliação naquela área, para não prejudicar a objetividade dos traba- lhos. Contudo, as normas permitem que esse mesmo auditor preste serviços de consultoria para essa área de recursos humanos. Os auditores internos são, algumas vezes, convocados a prestar serviços de consultoria relacionados a operações pelas quais tenham sido responsáveis anteriormente ou, em que tenham conduzido serviços de avaliação. Antes de oferecer serviços de consultoria, o diretor executivo de auditoria deve confirmar que o Conselho entenda e aprove o conceito de presta- ção de serviços de consultoria. Uma vez aprovado, o regulamento (ou estatuto) da auditoria interna deve ser aditado para incluir a autoridade e responsabilidade por atividades de consul- toria; a atividade de auditoria interna deve desenvolver políticas e procedimentos apropriados à condução de tais trabalhos. Os auditores internos devem manter sua objetividade ao emitirem conclusões e oferece- rem assessoria à administração. Caso houver obstáculos à independência ou à objetividade, previamente ao início do trabalho de consultoria ou posteriormente desenvolvidos durante a execução do trabalho, a comunicação à administração deve ser imediata. A independência e a objetividade podem ser prejudicadas caso os serviços de avaliação sejam prestados no prazo de um ano após a execução de um trabalho formal de consulto- ria. Podem ser tomadas providências para minimizar os efeitos de prejuízos, alocando outros auditores para realizar cada um dos serviços, estabelecendo uma gerência e supervisão in- dependentes, definindo a responsabilidade final separada pelos resultados dos trabalhos e comunicando presumíveis comprometimentos. A administração deve se responsabilizar pela aceitação e implementação de recomendações. Outro detalhe importante é quanto à realização de auditorias em funções que estejam sob a responsabilidade do diretor executivo da auditoria. Essas funções podem ser auditadas pela auditoria interna, desde que os trabalhos sejam supervisionados por alguém externo à ativida- de de auditoria, ou seja, por alguém da própria organização, com a experiência e conhecimento necessários. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 15 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Veja o mapa mental a seguir acerca da norma 1130 do IIA. Competência Profissional Segundo a norma 1200 (Proficiência e Zelo Profissional Devido, os trabalhos de auditoria devem ser realizados com a proficiência e o cuidado profissional devidos. Os auditores internos devem possuir conhecimentos, habilidades e outras competênciasnecessárias à execução de suas responsabilidades individuais. A atividade de auditoria inter- na, de forma coletiva, deve possuir ou obter o conhecimento, habilidades e outras competên- cias necessárias para o desempenho de suas responsabilidades. Os conhecimentos, as habilidades e outras competências são termos gerais que se refe- rem à proficiência profissional requerida dos auditores internos para desempenharem eficaz- mente suas responsabilidades profissionais. Os auditores internos são encorajados a demons- trar sua proficiência obtendo as certificações e qualificações profissionais apropriadas, tais como o título de Certified Internal Auditor e outras certificações promovidas pelo IIA e outras organizações profissionais apropriadas. O conhecimento profissional é de responsabilidade do diretor executivo de auditoria e de cada auditor interno. O diretor executivo de auditoria deve assegurar que as pessoas designa- das para cada trabalho, de forma coletiva, possuam os conhecimentos necessários, habilida- des e outras competências para conduzir adequadamente os trabalhos. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 16 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Assim, as competências e conhecimentos são da unidade de auditoria interna como um todo. Não se espera, obviamente, que o auditor possua conhecimento técnico aprofundado de todas as áreas e procedimentos especializados. Quando a auditoria interna não dispuser de conhecimentos, habilidades ou outras com- petências necessárias à execução do todo ou parte do trabalho de auditoria, as normas do IIA definem diretrizes diferenciadas para avaliação e consultoria. Para a avaliação, as normas definem que o diretor executivo deve obter assessoria e assistência, que pode ser externa. Já para consultoria, existe a hipótese do diretor recusar ou deixar de realizar o trabalho, quando não obtiver essa orientação e assistência. • Se for serviço de avaliação – o diretor executivo de auditoria deve obter assessoria competente e assistência. • Se for serviço de consultoria – o diretor executivo de auditoria deve declinar de realizar trabalhos de consultoria, ou obter a competente orientação e assistência. As normas relativas ao conhecimento acerca de fraudes e de tecnologia da informação são muito exploradas em prova! Segundo a norma 1200 (A2), o auditor interno deve possuir suficiente conhecimento para iden- tificar indicadores de fraude, mas não se espera que tenha a especialidade de uma pessoa cuja responsabilidade principal seja detectar e investigar fraudes. A norma 1200 (A3) reza que os auditores internos devem possuir conhecimento dos riscos e controles-chave relacionados à tecnologia da informação bem como das técnicas de audito- ria baseadas em tecnologia para a execução dos trabalhos sob sua responsabilidade. Entre- tanto, nem todos os auditores internos são obrigados a possuir o conhecimento técnico que se espera de um auditor cuja principal responsabilidade seja auditar a tecnologia da informação. As normas brasileiras também mencionam a competência para a realização de auditorias em ambiente de processamento de dados. Segundo a NBC TI 01, a utilização de processamento eletrônico de dados pela entidade requer que exista, na equipe da auditoria interna, profissional com conhecimento suficiente sobre a tecnologia da informação e os sistemas de informação utilizados. O uso de técnicas de auditoria, que demandem o emprego de recursos tecnológicos de processamento de informações, requer que exista na equipe da auditoria interna profissional com conhecimento suficiente de forma a implementar os próprios procedimentos ou, se for o caso, orientar, supervisionar e revisar os trabalhos de especialistas. Por conclusão, tanto as normas internacionais quanto às normas brasileiras não exigem que todos os auditores internos possuam conhecimento aprofundado em tecnologia da infor- mação. As normas internacionais estabelecem que os auditores internos devem possuir co- nhecimento dos riscos e controles-chaves relacionados à tecnologia da informação bem como O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 17 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão das técnicas de auditoria baseadas em tecnologia para a execução dos trabalhos sob sua responsabilidade e as normas nacionais que deve existir na equipe pelo menos um profissional com conhecimento suficiente sobre a tecnologia da informação e os sistemas de informação utilizados. Para concluir este tópico acerca da competência dos auditores internos, anoto que a nor- ma 1230 exige que os auditores internos aperfeiçoem seus conhecimentos, habilidades e ou- tras competências através do desenvolvimento profissional contínuo. Âmbito do Trabalho Os objetivos das funções de auditoria interna variam amplamente e dependem do tamanho e da estrutura da entidade e dos requerimentos da administração e, quando aplicável, dos res- ponsáveis pela governança. As normas do IIA definem que a atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles, utilizando uma abordagem sistemática e disciplinada. Governança A função de auditoria interna pode avaliar o processo de governança quanto à realização de seus objetivos de ética e valores, administração de desempenho e prestação de contas, comunicando informações sobre risco e controle para as áreas adequadas da organização, e da eficácia da comunicação entre as pessoas responsáveis pela governança, os auditores internos e independentes e a administração. No que concerne à governança, a atividade de auditoria interna deve avaliar e propor reco- mendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: • Promover a ética e os valores apropriados dentro da organização. • Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de contas. • Comunicar as informações relacionadas aos riscos e aos controles às áreas apropria- das da organização. • Coordenar as atividades e a comunicação das informações entre o conselho, os audito- res externos e internos, outros prestadores de avaliação e a administração. A atividade de auditoria interna deve ainda: • avaliar o desenho, implantação e a eficácia dos objetivos, programas e atividades da organização relacionados à ética. • avaliar se a governança de tecnologia da informação da organização dá suporte às es- tratégias e objetivos da organização. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 18 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Gerenciamento de Risco A atividade de auditoria interna deve avaliar a eficácia e contribuir para a melhoria dos pro- cessos de gerenciamento de riscos. Determinar se os processosde gerenciamento de riscos são eficazes é um julgamento que resulta da avaliação do auditor interno quanto a se os objetivos da organização dão suporte e estão alinhados com a missão da organização; os riscos significativos são identificados e ava- liados; respostas apropriadas aos riscos são selecionadas de forma a alinhar os riscos com o apetite de risco da organização; informações de riscos relevantes são capturadas e comunica- das de forma oportuna através da organização, permitindo que colaboradores, administração e conselho cumpram com suas responsabilidades. A atividade de auditoria interna reúne informações para apoiar esta avaliação através de múltiplos trabalhos de auditoria. O resultado destes trabalhos, visto em conjunto, proporciona uma compreensão dos processos de gerenciamento de riscos das organizações e sua eficácia. A atividade de auditoria interna deve avaliar as exposições a riscos relacionadas à gover- nança, às operações e aos sistemas de informação da organização, em relação a: • Alcance dos objetivos estratégicos da organização. • Confiabilidade e integridade das informações financeiras e operacionais. • Eficácia e eficiência das operações e programas. • Salvaguarda dos ativos. • Conformidade com leis, regulamentos, políticas, procedimentos e contratos. Outra atribuição relevante da atividade de auditoria interna é avaliar o potencial de ocorrên- cia de fraude e como a organização gerencia o risco de fraude. Durante os trabalhos de consultoria, os auditores internos devem endereçar os riscos de forma consistente com os objetivos do trabalho e estar alertas à existência de outros riscos significativos. Os auditores internos devem incorporar os conhecimentos sobre riscos adqui- ridos nos trabalhos de consultoria à sua avaliação dos processos de gerenciamento de riscos da organização. Ao auxiliar a administração no estabelecimento ou na melhoria dos processos de gerencia- mento de riscos, os auditores internos devem abster-se de assumir qualquer responsabilidade da administração de efetivamente gerenciar os riscos. Controles Internos A atividade de auditoria interna deve auxiliar a organização a manter controles efetivos a partir da avaliação sua eficácia e eficiência e da promoção de melhorias contínuas. A atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a: O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 19 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão • Alcance dos objetivos estratégicos da organização. • Confiabilidade e integridade das informações financeiras e operacionais. • Eficácia e eficiência das operações e programas. • Salvaguarda dos ativos. • Conformidade com leis, regulamentos, políticas e procedimentos e contratos. Os auditores internos devem incorporar o conhecimento dos controles adquirido em traba- lhos de consultoria na avaliação dos processos de controle da organização. outras FuNções relacIoNadas à gestão de rIscos e aos coNtroles • Exame das informações contábeis e operacionais. A função de auditoria interna pode ser responsável por revisar os meios usados para identificar, mensurar, classificar e re- portar informações contábeis e operacionais e fazer indagações específicas sobre itens individuais, incluindo o teste detalhado de transações, saldos e procedimentos. • Revisão das atividades operacionais. A função de auditoria interna pode ser responsá- vel por revisar a economia, eficiência e eficácia das atividades operacionais, incluindo as atividades não financeiras de uma entidade. • Revisão da conformidade com leis e regulamentos. A função de auditoria interna pode ser responsável por revisar a conformidade com leis, regulamentos e outros requeri- mentos externos e com políticas e normas da administração e outros requerimentos internos. 005. (FGV/MPE-MS/2013) O auditor, ao verificar se as normas internas estão sendo correta- mente seguidas pelos colaboradores da empresa, está realizando um dos objetivos da auditoria a) interna. b) externa. c) operacional. d) independente. e) de gestão. Verificar se as normas internas estão sendo corretamente seguidas pelos colaboradores da empresa corresponde a um dos objetivos ou funções da auditoria interna. Letra a. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 20 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão execução do trabalho As normas de execução do trabalho de auditoria interna compreendem as atividades de planejamento geral e específico de cada trabalho e de execução propriamente dita, com a aplicação dos procedimentos e testes de auditoria e obtenção de informações e evidências de auditoria. PlaNejameNto da audItorIa INterNa Nos exatos termos das normas do IIA, o executivo chefe de auditoria deve estabelecer um plano baseado em riscos para determinar as prioridades da atividade de auditoria interna, de forma consistente com as metas da organização. O executivo chefe de auditoria é o responsável pelo desenvolvimento de um planejamento baseado em riscos, devendo levar em consideração a estrutura de gerenciamento de riscos da organização, incluindo o uso dos níveis de apetite de risco estabelecidos pela administração para as diferentes atividades ou partes da organização. Se não houver uma estrutura, o exe- cutivo chefe de auditoria utiliza seu próprio julgamento quanto aos riscos após considerar a opinião da alta administração e do conselho. O executivo chefe de auditoria deve revisar e ajustar o plano conforme necessário, em resposta às mudanças do negócio, riscos, operações, programas, sistemas e controles da organização. O mapa mental a seguir descreve os principais aspectos exigidos nas normas internacio- nais acerca do planejamento da auditoria interna. Chamo a sua atenção para as normas brasileiras quanto ao planejamento do trabalho da auditoria. Fique de olho!! O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 21 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão Segundo a NBC TI 01, o planejamento do trabalho da auditoria interna compreende os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administra- ção da entidade. Cuidado em prova com afirmações de que a auditoria interna não deve considerar as dire- trizes da administração da entidade ao elaborar o seu planejamento, para não prejudicar a sua autonomia. É uma afirmação falsa! Ora, como a auditoria interna apoia a alta administração no alcance dos objetivos, o seu planejamento tem que ser baseado em risco e consideradas as diretrizes e expectativas da administração. O planejamento deve consideraros fatores relevantes na execução dos trabalhos, especial- mente os seguintes: • o conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade; • o conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade da entidade; • a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, alinhados com a política de gestão de riscos da entidade; • a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbi- to dos trabalhos da Auditoria Interna; • o uso do trabalho de especialistas; • os riscos de auditoria, quer pelo volume ou pela complexidade das transações e ope- rações; • o conhecimento do resultado e das providências tomadas em relação a trabalhos ante- riores, semelhantes ou relacionados; • as orientações e as expectativas externadas pela administração aos auditores internos; e • o conhecimento da missão e objetivos estratégicos da entidade. O planejamento deve ser documentado e os programas de trabalho formalmente prepa- rados, detalhando-se o que for necessário à compreensão dos procedimentos que serão apli- cados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas. Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de execução do trabalho, devendo ser revisados e atualizados sempre que as circuns- tâncias o exigirem. rIscos da audItorIa INterNa O risco da auditoria interna está relacionado com a possibilidade de não se atingir, de for- ma satisfatória, o objetivo dos trabalhos, seja por uma limitação relevante no escopo e na ex- tensão dos exames ou pelo volume e complexidade das operações auditadas. Outro aspecto muito explorado em prova é quanto ao momento ou etapa do processo de auditoria em que o auditor interno analisa os riscos da auditoria. A análise dos riscos da audi- O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 22 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão toria interna deve ser feita na fase de planejamento dos trabalhos; estão relacionados à possi- bilidade de não se atingir, de forma satisfatória, o objetivo dos trabalhos. Nesse sentido, quando da avaliação dos riscos, devem ser considerados, principalmente, os seguintes aspectos: a) a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos da auditoria interna, a serem aplicados, considerando o volume ou a complexidade das transa- ções e das operações; b) a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas. Outro assunto potencial é quanto ao uso do trabalho de especialistas. Tanto os audito- res externos quanto os auditores internos podem contratar ou utilizar serviços de especialis- tas (exemplo: advogados, engenheiros peritos, analistas de sistemas etc.) para obtenção de evidência de auditoria. Nesse caso, a regra geral é que a responsabilidade pelo resultado da auditoria e pela opinião é exclusiva dos auditores, que precisam assegurar-se da experiência, competência profissional e independência dos especialistas e aprovar o trabalho desses pro- fissionais. PaPéIs de trabalho A Auditoria Interna deve ser documentada por meio de papéis de trabalho, elaborados em meio físico (forma tradicional em papel) ou eletrônico, que devem ser organizados e arquiva- dos de forma sistemática e racional. Os papéis de trabalho constituem documentos e registros dos fatos, informações e provas, obtidos no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações. Os papéis de trabalho devem ter abrangência e grau de detalhe suficiente para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedi- mentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões alcançadas. Análises, demonstrações ou quaisquer outros documentos devem ter sua integridade veri- ficada sempre que forem anexados aos papéis de trabalho. Fraude e erro A diferença entre fraude e erro está apenas na intenção ou não de praticar um ato ilícito ou irregular! O termo “fraude” aplica-se a ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, tanto em termos físicos quanto monetários. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 23 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão O “erro” aplica-se a ato não intencional de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos físicos quanto monetários. A Auditoria Interna deve assessorar a administração da entidade no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho. Aqui, temos dois aspectos muito cobrados pelas bancas examinadoras. O primeiro é quanto à responsabilidade pela prevenção e detecção de fraudes e o segundo é quanto à forma de comunicação à administração da entidade pelo auditor interno. A responsabilidade pela prevenção e identificação de fraudes e/ou erros é da administração da entidade, mediante a manutenção de adequado sistema de controle interno. O papel da audi- toria interna é de assessorar a administração da entidade no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho. Essa co- municação por escrito se fará por relatório parcial elaborado pelo auditor interno. ProcedImeNtos da audItorIa INterNa Os procedimentos da auditoria interna constituem exames e investigações, incluindo tes- tes de observância e testes substantivos, que permitem ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à administração da entidade. Os testes de observância visam à obtenção de razoável segurança de que os controles in- ternos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários e administradores da entidade. Na sua aplicação, devem ser considerados os seguintes procedimentos: • inspeção – verificação de registros, documentos e ativos tangíveis; • observação – acompanhamento de processo ou procedimento quando de sua execu- ção; e • investigação e confirmação – obtenção de informações perante pessoas físicas ou jurí- dicas conhecedoras das transações e das operações, dentro ou fora da entidade. Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informação da entidade. Perceba que as normas de auditoria interna definem que o auditor interno utiliza a inspeção, a observação e a investigação e confirmação para aplicar testes de observância, visando a testar o funcionamentoe a eficácia de controles internos. Isso não quer dizer que a auditoria O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 24 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão interna somente aplique esses três procedimentos básicos ou que não utilize testes substan- tivos. Significa apenas que, quando o auditor interno pretenda testar os controles internos da organização a qual pertença, ele utilizará um ou mais desses três procedimentos básicos: (1) inspeção, (2) observação e (3) investigação e confirmação. evIdêNcIas de audItorIa As informações que fundamentam os resultados da auditoria interna são denominadas de “evidências”, que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer base sólida para as conclusões e recomendações à administração da entidade. O processo de obtenção e avaliação das informações compreende: (1º) a obtenção de informações sobre os assuntos relacionados aos objetivos e ao alcance da auditoria interna, e (2º) a avaliação da efetividade das informações obtidas, mediante a aplicação de pro- cedimentos da auditoria interna, incluindo testes substantivos, se as circunstâncias assim o exigirem. Atenção quanto aos requisitos das informações/evidências: • Suficiência. A informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno; • Adequação. A informação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna; • Relevância. A informação relevante é a que dá suporte às conclusões e às recomenda- ções da Auditoria Interna; • Utilidade. A informação útil é a que auxilia a entidade a atingir suas metas. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 25 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão 006. (FGV/DPE-RJ/2019) Uma das finalidades do trabalho do auditor interno é obter informa- ções sobre os assuntos relacionados aos objetivos e ao alcance da Auditoria Interna. Entre outras qualidades, as informações obtidas precisam ser relevantes, o que ocorre quando a informação: a) auxilia a entidade a atingir suas metas; b) dá suporte às conclusões e às recomendações da auditoria interna; c) é confiável e propicia a melhor evidência alcançável, por meio do uso apropriado das técni- cas de auditoria interna; d) é factual e convincente, de modo que uma pessoa prudente e informada possa entendê-la assim como um auditor interno; e) é obtida mediante a aplicação de procedimentos da auditoria interna, incluindo testes substantivos. Conforme a NBC TI 01, informação relevante é que dá suporte às conclusões e às recomenda- ções da auditoria interna. Letra b. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 26 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão O processo deve ser supervisionado para alcançar razoável segurança de que o objetivo do trabalho da auditoria interna está sendo atingido. Devem ser adotados procedimentos adequados para assegurar que as contingências ati- vas e passivas relevantes – decorrentes de processos judiciais e extrajudiciais, reivindicações e reclamações, bem como de lançamentos de tributos e de contribuições em disputa, – foram identificadas e são do conhecimento da administração da entidade. No trabalho da auditoria interna, quando aplicável, deve ser examinada a observância dos Princípios Fundamentais de Contabilidade, das Normas Brasileiras de Contabilidade e da legis- lação tributária, trabalhista e societária, bem como o cumprimento das normas reguladoras a que estiver sujeita a entidade. amostragem Ao determinar a extensão de um teste de auditoria ou um método de seleção de itens a serem testados, podem ser empregadas técnicas de amostragem. Portanto, o uso da amos- tragem em auditoria é facultativo e depende das circunstâncias e da decisão quanto ao custo/ benefício de utilizá-la. A NBC TI 01 estabelece, contudo, que ao usar método de amostragem, estatística ou não, deve ser projetada e selecionada uma amostra que possa proporcionar evidência de auditoria suficiente e apropriada. relatórIo da audItorIa INterNa Normas do IIa acerca da comuNIcação de resultados A norma do IIA 2400 define que os auditores internos devem comunicar os resultados dos trabalhos da auditoria e as comunicações devem incluir os objetivos e o escopo do trabalho de auditoria, assim como as conclusões, recomendações e planos de ação aplicáveis. Para trabalhos de avaliação, a comunicação final dos resultados do trabalho deve, quando apropriado, conter a opinião e/ou conclusões dos auditores internos. Uma vez emitida, uma opinião ou conclusão deve levar em conta as expectativas da alta administração, conselho e outras partes interessadas e deve estar suportada por informação suficiente, confiável, rele- vante e útil. Ainda quanto a trabalhos de avaliação, os auditores internos são encorajados a reconhecer o desempenho satisfatório nas comunicações dos trabalhos de auditoria. Ao divulgar os resul- tados do trabalho para partes externas à organização, a comunicação deve conter limitações sobre a distribuição e o uso dos resultados. No que concerne aos serviços de consultoria, a comunicação sobre o progresso e os resul- tados de um trabalho de consultoria irá variar na forma e no conteúdo, dependendo da nature- za do trabalho e das necessidades do cliente. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 27 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão A norma 2420, acerca da qualidade das comunicações, reza que estas devem ser precisas, objetivas, claras, concisas, construtivas, completas e tempestivas, a saber: • Comunicações precisas são livres de erros e distorções e são fiéis aos fatos fundamentais. • Comunicações objetivas são justas, imparciais e neutras e são o resultado de um julga- mento justo e equilibrado de todos os fatos e circunstâncias relevantes. • Comunicações claras são facilmente compreendidas e são lógicas, evitam linguagem técnica desnecessária e fornecem todas as informações significativas e relevantes. • Comunicações concisas são diretas ao ponto e evitam elaboração desnecessária, deta- lhes supérfluos, redundância e excesso de palavras. • Comunicações construtivas são úteis ao cliente do trabalho de auditoria e à organiza- ção e conduzem às melhorias onde seja necessário. • Comunicaçõescompletas não omitem nada do que seja essencial à audiência alvo e incluem todas as informações significativas e relevantes e as observações que dão su- porte às recomendações e conclusões. • Comunicações tempestivas são oportunas e práticas, dependem da importância do ponto, permitem à administração tomar as ações corretivas apropriadas. A norma 2430 – Uso de “Conduzido em Conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna”, estabelece que os auditores internos podem re- portar que seus trabalhos são conduzidos em conformidade com as Normas somente se os resultados do programa de avaliação da qualidade e melhoria sustentarem esta declaração. Já a norma 2431 define que quando uma não conformidade com a Definição de Auditoria Interna, com o Código de Ética ou com as Normas impactar em um trabalho específico, a co- municação dos resultados deve divulgar: o princípio ou regra de conduta do Código de Ética ou Norma(s) cuja conformidade plena não foi alcançada; a(s) razão(ões) para a não conformi- dade e o impacto da não conformidade sobre o trabalho de auditoria e sobre os resultados do trabalho comunicados. O executivo chefe de auditoria interna deve comunicar os resultados às partes apropriadas, sendo o responsável por revisar e aprovar a comunicação final do trabalho de auditoria antes da sua emissão e por decidir a quem e como ela será disseminada. Normas relatIvas ao relatórIo (Nbc tI 01) Conforme as normas brasileiras, o relatório é o documento pelo qual a auditoria interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcia- lidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade. O relatório da auditoria interna deve abordar, no mínimo, os seguintes aspectos: • o objetivo e a extensão dos trabalhos; O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 28 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão • a metodologia adotada; • os principais procedimentos de auditoria aplicados e sua extensão; • eventuais limitações ao alcance dos procedimentos de auditoria; • a descrição dos fatos constatados e as evidências encontradas; • os riscos associados aos fatos constatados; e • as conclusões e as recomendações resultantes dos fatos constatados. O relatório deve ser apresentado a quem tenha solicitado o trabalho ou a quem este autori- zar, devendo ser preservada a confidencialidade do seu conteúdo. A auditoria interna deve avaliar a necessidade de emissão de relatório parcial, na hipótese de constatar impropriedades/irregularidades/ ilegalidades que necessitem providências ime- diatas da administração da entidade, e que não possam aguardar o final dos exames. orgaNIzação e gereNcIameNto da atIvIdade Segundo a norma 2000 do IIA, o executivo chefe de auditoria deve gerenciar eficazmente a atividade de auditoria interna para assegurar que ela adiciona valor à organização. A atividade de auditoria interna é gerenciada eficazmente quando: • Os resultados do trabalho da atividade de auditoria interna cumprem o propósito e a responsabilidade incluídos no estatuto de auditoria interna. • A atividade de auditoria interna está em conformidade com a Definição de Auditoria In- terna e com as Normas. • Os indivíduos que fazem parte da atividade de auditoria interna demonstram conformi- dade com o Código de Ética e com as Normas. A atividade de auditoria interna agrega valor à organização (e às suas partes interessadas) quando proporciona avaliação objetiva e relevante, e contribui para a eficácia e eficiência dos processos de governança, gerenciamento de riscos e controles. Bom, encerramos aqui a parte teórica da aula. A seguir, tem-se um resumo do que vimos nesta aula e questões comentadas. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 29 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão RESUMO Definição de Auditoria Interna • A auditoria interna é exercida nas pessoas jurídicas de direito público, interno ou exter- no, e de direito privado. • A auditoria interna tem a finalidade de assistir à administração no cumprimento de seus objetivos e agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio de reco- mendação de soluções para as não conformidades. • A auditoria interna deve assessorar a administração na prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito (relatório parcial), de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho. Independência • A auditoria interna alcança maior independência em função de status organizacional, de acordo com o seu posicionamento na estrutura organizacional. O posicionamento da auditoria interna na organização deve ser suficientemente elevado para permitir-lhe desincumbir-se de suas responsabilidades com abrangência e independência. • O gerente da auditoria interna deve reportar-se a uma pessoa com autoridade suficiente para propiciar independência e assegurar ampla cobertura à auditoria, atenção e consi- deração adequadas para seus relatórios e providências efetivas para pôr em prática as recomendações apresentadas. • A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execução de seu trabalho. • Independência é a imunidade quanto às condições que ameaçam a capacidade da ativi- dade de auditoria interna de conduzir as responsabilidades de auditoria interna de ma- neira imparcial. • Objetividade é uma atitude mental imparcial que permite aos auditores internos execu- tarem os trabalhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não seja feito nenhum comprometimento da qualidade. • O executivo chefe de auditoria deve confirmar junto ao conselho, pelo menos anualmen- te, a independência organizacional da atividade de auditoria interna. • Os auditores ter uma atitude imparcial e isenta e evitar conflitos de interesses. • Prejuízos à Independência ou Objetividade – Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser divul- gados às partes apropriadas. O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 30 de 74www.grancursosonline.com.br Normas Brasileiras e Internacionais para o Exercício da Auditoria Interna AUDITORIA E CONTROLE NA ADMINISTRAÇÃO PÚBLICA Marcelo Aragão • Os auditores internos devem abster-se de avaliar operações específicas pelas quais te- nham sido responsáveis anteriormente. Presume-se prejudicada a objetividade, se um auditor prestar serviços de avaliação para uma atividade pela qual tenha sido responsá- vel no ano anterior. • Trabalhos de auditoria de avaliação relacionados a funções que estejam sob a respon- sabilidade do diretor
Compartilhar