Prévia do material em texto
Auditoria, Normatização e Certificações Auditoria, Normatização e Certificações Conteúdo Conceito, objetivo e planejamento dos trabalhos de auditoria........03 Termos e definições.........................................................................15 Auditoria Compulsória......................................................................26 Perfil e Comportamento do Auditor..................................................34 Tipos de Auditorias..........................................................................43 Etapas da Auditoria..........................................................................52 Auditorias de Sistemas de Gestão Integrados: Qualidade, Meio- Ambiente e Saúde e Segurança Ocupacional.................................61 Referências Normativas da Auditoria, Normas ISO.........................69 Conceito, objetivo e planejamento dos trabalhos de auditoria Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Citar os objetivos do planejamento de auditoria. Descrever as condições para fazer o planejamento de auditoria. Elaborar um planejamento de auditoria um cronograma. Introdução Planejar a auditoria significa estabelecer as estratégias gerais dos tra- balhos a executar na empresa a ser auditada. Sua elaboração deve se basear no que foi contratado pelo cliente. Neste texto, você verá que o planejamento envolve aspectos importantes a serem considerados para que as atividades corram da melhor forma e no tempo determi- nado no cronograma. Conceito de planejamento O planejamento é visto como o processo de estabelecer objetivos ou metas, determinando a melhor maneira de atingi-las. É considerado uma função fun- damental do auditor, pois estabelece o alicerce para as atividades de auditoria a serem desenvolvidas. Um planejamento adequado pode trazer os seguintes benefícios a uma auditoria contábil: Definir as áreas importantes a serem auditadas. Auxiliar o auditor a identificar problemas tempestivos potenciais. Auxiliar o auditor a organizar o trabalho a ser feito. Auxiliar na montagem da equipe de auditores. Facilitar a direção e supervisão dos membros da equipe de trabalho e a revisão do seu trabalho. 3 O planejamento da auditoria deve ter como referência as normas profissionais de auditor independente, e atentar aos prazos assumidos na contratação. Para planejar a auditoria, é necessário ter conhecimento sobre as atividades da em- presa, os fatores econômicos que possam influenciar, a legislação aplicável e as práticas operacionais. O planejamento deve considerar todos os fatores que são relevantes à exe- cução das atividades de auditoria, em especial, os seguintes: Conhecimento detalhado das práticas contábeis adotadas pela empresa e as alterações procedidas em relação ao exercício anterior. Conhecimento detalhado do sistema contábil e de controles internos da empresa e seu grau de confiabilidade. Os riscos de auditoria e identificação das áreas importantes da em- presa. Natureza, oportunidade e extensão dos procedimentos de auditoria a serem adotados. Existência de empresas associadas, filiais e partes relacionadas. O uso dos trabalhos de outros auditores independentes, especialistas e auditores internos. Natureza, conteúdo e oportunidade dos pareceres, relatórios e outros informes a serem entregues à empresa. Necessidade de atender a prazos estabelecidos por entidades regula- doras ou fiscalizadoras e para a empresa prestar informações aos de- mais usuários externos. O auditor deve documentar seu planejamento e preparar os programas de tra- balhos por escrito, detalhando e deixando claro algumas informações para a compreensão dos procedimentos que serão aplicados. Quando detalhados, servem como um guia e meio de controle para a sua execução. Quando o planejamento de auditoria incluir a designação de equipe técnica, deve prever orientação e supervisão do auditor líder, que passará a assumir a responsabilidade pelos trabalhos executados. Verificar a capacitação da equipe técnica prevista no planejamento é fundamental para a segurança e credibilidade do trabalho a ser executado. 4 O planejamento e o processo de trabalho de auditoria devem ser revisados e atuali- zados sempre, para acompanhar as mudanças tanto da legislação quanto da atividade. Objetivos do planejamento de auditoria Os principais objetivos do planejamento de auditoria são: Obter conhecimento das atividades da entidade, para identificar eventos e transações relevantes que afetem as demonstrações contábeis. Propiciar o cumprimento dos serviços contratados com a entidade dentro dos prazos e compromissos previamente estabelecidos. Assegurar que as áreas importantes da entidade e os valores relevantes contidos em suas demonstrações contábeis recebam a atenção requerida. Identificar os problemas potenciais da entidade. Identificar a legislação aplicável à entidade. Estabelecer a natureza, a oportunidade e a extensão dos exames a serem efetuados, em consonância com os termos constantes na sua proposta de serviços para a realização do trabalho. Definir a forma de divisão das tarefas entre os membros da equipe de trabalho, quando houver. Facilitar a supervisão dos serviços executados, especialmente quando forem realizados por uma equipe de profissionais. Propiciar a coordenação do trabalho a ser efetuado por outros auditores independentes e especialistas. Buscar a coordenação do trabalho a ser efetuado por auditores internos. Identificar os prazos para entrega de relatórios, pareceres e outros in- formes decorrentes do trabalho contratado com a entidade. Outros objetivos podem ser fixados de acordo com as circunstâncias de cada trabalho, especialmente quando houver envolvimento com partes relacionadas e auditoria de Demonstrações Contábeis consolidadas. 5 Condições para elaborar o planejamento de auditoria Conhecimento das atividades da empresa Para fazer o planejamento, é necessário ter conhecimento das atividades da empresa a ser auditada, mesmo que superficialmente. Fatores econômicos Para que o auditor possa complementar seu conhecimento sobre o negócio da empresa a ser auditada, deve avaliar os fatores econômicos que a envolvem. Esses fatores são: Nível geral da atividade econômica na área de atuação da entidade e fa- tores que podem influenciar seu desempenho, como níveis de inflação, crescimento, recessão, deflação, desemprego, situação política, etc. Taxas de juros e condições de financiamento. Políticas governamentais, como monetária, fiscal, cambial e tarifas de importação e exportação. Controle sobre capitais externos. A análise antecipada desses fatores pode identificar riscos possíveis de afetar a continuidade operacional da empresa, a existência de contingências fiscais, legais, trabalhistas, previdenciárias, comerciais, ambientais, a obsolescência de estoque e as imobilizações, assim como outros aspectos do negócio que possam impactar nas Demonstrações contábeis. Caso seja identificada uma dessas possibilidades, o auditor deve discutir com os administradores antes de iniciar os trabalhos de auditoria. Legislação aplicável Conhecer a legislação que norteia as atividades da empresa é fundamental para a avaliação dos impactos das normas nas demonstrações contábeis. O auditor deve considerar os seguintes aspectos a que a empresa está sujeita: Impostos, taxas e as contribuições. Contribuições sociais. 6 A regulamentação própria do setor de atividade. Informações que a empresa deve fornecer a terceiros em função de suas atividades. Por exemplo: bancos, seguradoras, etc. Práticas operacionais da empresa As atividades legais de uma empresa estão estabelecidas no seu contrato social. Dentro do conceito de continuidade, devem ser considerados os se- guintes aspectos da empresa: A natureza das atividades e o tipo de operações que ela realiza.A localização das instalações e o grau de integração entre elas. Os produtos que fabrica, comercializa, ou os serviços que executa. Os mercados de atuação e sua participação neles. Sistemas de controle interno das principais atividades: vendas, com- pras, produção, pessoal, estocagem, tesouraria, etc. As margens de resultado operacional bruto, de contribuição e de resul- tado líquido. As políticas de vendas e marketing, compras, estocagem, produção, manutenção e conservação de bens, e recursos humanos. As políticas de importação e exportação, e de formação de preços, as ten- dências, a qualidade dos produtos e a garantia dos produtos pós-venda. A identificação de clientes e fornecedores estratégicos ou importantes, e a forma de relacionamento com eles. As modalidades de inventários. As franquias, licenças, marcas e patentes. A pesquisa e o desenvolvimento de novos produtos ou serviços. Os sistemas de informações sobre as operações. O uso de manuais operacionais. O grau de interferência da administração e dos controladores nas ope- rações da entidade. Controles gerenciais. Para identificar possíveis riscos da auditoria, é fundamental conhecer as atividades da empresa e tudo que a envolve no contexto sistêmico operacional. 7 Competência da administração Toda empresa é gerida por uma administração, seja ela tradicional ou contem- porânea, e seus administradores têm a responsabilidade pelo registro, controle, análise e aprovação das transações. O auditor deve ter conhecimento do nível de competência da administração, pois é fundamental para que tenha uma percepção razoável da organização da empresa e dos reflexos que uma gestão não confiável pode causar nas demons- trações contábeis. Para isso, ele deve considerar itens, como: A estrutura corporativa e o grau de relacionamento com os controla- dores. As formas de relacionamento com partes relacionadas. As formas de eleições e designações da administração. A estrutura de capital e suas modificações em relação ao exercício an- terior. A estrutura organizacional, limites de alçada e definições de linhas de responsabilidade. Os objetivos e o plano estratégico da administração. As aquisições, fusões, incorporações ou cisões efetuadas no período, ou efeitos decorrentes dessas operações, realizadas em períodos ante- riores, e suas influências na administração. A independência da administração para a tomada de decisões. A frequência das reuniões da administração e o grau de decisões to- madas. Práticas contábeis adotadas O Planejamento de Auditoria deve abranger o conhecimento detalhado das práticas contábeis adotadas pela empresa, para propiciar uma adequada ava- liação da consistência das demonstrações contábeis, considerando os seus efeitos sobre o programa de auditoria em face das novas normas de contabili- dade que passarem a ser aplicáveis à empresa. A alteração das práticas contábeis pode determinar modificações na compara- bilidade das demonstrações contábeis. Daí a necessidade de: Comparar as práticas contábeis adotadas no exercício com as adotadas no exercício anterior. 8 Dimensionar seus efeitos na posição patrimonial e financeira e no re- sultado da entidade. Conhecimento do sistema contábil e controles internos O conhecimento do sistema contábil e de controles internos é fundamental para o planejamento da auditoria e necessário para determinar a natureza, extensão e oportunidade dos procedimentos de auditoria, devendo o auditor: Ter conhecimento do sistema de contabilidade adotado pela entidade e de sua integração com os sistemas de controles internos. Avaliar o grau de confiabilidade das informações geradas pelo sistema contábil, sua temporalidade e sua utilização pela administração. Avaliar o grau de confiabilidade dos controles internos adotados pela empresa mediante a aplicação de provas de procedimentos de controle. Áreas importantes da empresa A identificação das áreas importantes depende do tipo de negócio da em- presa. Uma indústria difere de uma entidade que atua somente no comércio ou daquelas que atuam nas atividades rurais, de mineração ou de serviços. Existem muitos tipos de entidades industriais, comerciais e de serviços, dos mais variados portes e atuando em diferentes mercados. Portanto, o auditor independente deve iniciar pela análise da natureza do negócio da entidade e, a partir daí, definir um tipo de planejamento para o trabalho de auditoria. A identificação das áreas importantes de uma entidade deve abranger o que se segue: Verificação dos casos em que elas têm efeitos relevantes sobre as tran- sações da entidade e se refletem nas demonstrações contábeis. A localização das unidades operacionais em que a entidade realiza suas transações. A estrutura de recursos humanos, a política de pessoal adotada, a exis- tência de fundo de pensão, compromissos com sindicatos, níveis sala- riais e tipos de benefícios indiretos. A identificação de clientes importantes, participação no mercado, polí- ticas de preços, margens de lucro, qualidade e reputação dos produtos 9 e serviços, estratégias mercadológicas, garantia dos produtos e outros fatores comerciais. A identificação de fornecedores importantes de bens e serviços, e ava- liação da qualidade dos produtos e serviços, garantias de entrega, con- tratos de longo prazo, importações, formas de pagamento e métodos de entrega dos produtos. Os inventários, com identificação de locais, quantidades, tipos de ar- mazenamento, pessoal envolvido e outros fatores. As franquias, licenças, marcas e patentes quanto a contratos e registros existentes. Os investimentos em pesquisa e desenvolvimento. Os ativos, passivos e transações em moeda estrangeira. A legislação, normas e regulamentos que afetam a entidade. A estrutura do passivo e níveis de endividamento. A qualidade e consistência dos níveis de informação gerencial para a tomada de decisões. Os índices e estatísticas de desempenho físico e financeiro. Análise da tendência da entidade. No planejamento da auditoria, o auditor independente pode utilizar-se da técnica de determinação das unidades a serem auditadas, para obter evidências de auditoria. Essa técnica é denominada de rotação de ênfase. Volume de transações A avaliação do volume de transações deve ser feita para que o auditor inde- pendente tenha: O conhecimento e o dimensionamento mais adequado dos testes a serem aplicados e dos períodos em que tais volumes são mais signi- ficativos. A identificação de como as normas internas são seguidas, suas di- versas fases, as pessoas envolvidas e os controles internos adotados sobre elas. 10 A definição das amostras a serem selecionadas, e noção da existência de um grande volume de transações de pequeno valor ou de um volume pequeno de transações, mas com valor individual significativo. Complexidade das transações A complexidade das transações de uma empresa é o fator determinante do grau de dificuldade que o auditor independente pode encontrar para realizar seu trabalho. Desse modo, deve levar em conta que: A complexidade das transações de uma entidade pode significar a ne- cessidade de planejar a execução dos trabalhos com profissionais mais experientes ou de haver uma supervisão mais direta durante sua rea- lização. As operações complexas podem ser passíveis de erro e fraude, com maior frequência, se não possuírem controles que atendam às exigên- cias e riscos das operações. As transações complexas podem determinar um ciclo mais longo para a realização do negócio e margens de lucros não uniformes para um mesmo tipo de operação, visto existir, muitas vezes, o fator oportuni- dade. Uma entidade com operações complexas exige maior grau de especia- lização e experiência da administração. Existência de entidades associadas, filiais e partes relacionadas Para definir a abrangência de seu trabalho, o auditor independente deve con-siderar, no seu planejamento, a existência de entidades controladas, coligadas, filiais e unidades operacionais. Para tanto, é necessário: Definir se os exames são extensivos às partes relacionadas, como con- troladas e coligadas, e se abrangem as filiais e unidades operacionais da entidade. Definir a natureza, a extensão e a oportunidade dos procedimentos de auditoria a serem adotados em relação às partes relacionadas, podendo ocorrer, inclusive, a necessidade de elaboração de um programa de au- 11 ditoria específico, porém coordenado com o planejamento global, para o grupo de entidades. Entender a natureza das operações com as partes relacionadas e seu impacto nas demonstrações contábeis. Ter em conta que situação semelhante pode ocorrer com o planeja- mento nas filiais e unidades operacionais, pois estas podem ter, além das atividades próprias, outras, decorrentes de uma política de descen- tralização determinada pela matriz. Em muitas empresas, as unidades separadas têm autonomia como se fossem indepen- dentes, e cabe ao auditor avaliar esses aspectos e definir um planejamento adequado. Uso do trabalho de outros auditores independentes, especialistas e auditores internos O planejamento deve considerar a participação de auditores internos e de es- pecialistas na execução do trabalho na empresa auditada, e a possibilidade de as controladas e coligadas serem examinadas por outros auditores indepen- dentes. Nestas circunstâncias, o auditor independente deve levar em conta as seguintes questões: A necessidade do uso do trabalho de outros auditores ocorre quando estes realizam trabalhos para partes relacionadas, em especial quando os investimentos da entidade são relevantes, ou se faz necessário con- solidar as demonstrações contábeis. No planejamento de auditoria, este aspecto é muito importante, pois deve haver uma coordenação entre os auditores independentes, de forma que sejam cumpridos as normas profissionais e os prazos estabelecidos com as entidades auditadas. Dependendo das circunstâncias, pode ocorrer a necessidade de revisão dos papéis de trabalho do outro auditor independente. Quando o auditor de uma entidade investidora não examinar as de- monstrações contábeis das entidades investidas e se os ativos destas representam parte relevante dos ativos totais daquela, deve considerar se pode assumir a incumbência. 12 O uso do trabalho dos auditores internos deve ser avaliado quando da contratação dos serviços, e, ao elaborar o seu planejamento, o auditor independente deve ter noção clara do envolvimento com a auditoria in- terna da entidade a ser auditada, do nível de coordenação e colaboração a ser adotado e do tipo de trabalho que a auditoria interna vai realizar como suporte ao auditor independente. O uso de especialistas permite duas situações: a primeira, quando o profissional é contratado pelo auditor independente, respondendo este pelo trabalho efetuado por aquele. Nesta circunstância, o planejamento dos trabalhos é facilitado, já que existe maior entrosamento e vincu- lação entre o especialista e o auditor independente. A segunda ocorre quando o especialista é contratado pela entidade a ser auditada, sem vínculo empregatício, para executar serviços que tenham efeitos re- levantes nas demonstrações contábeis. Neste caso, o auditor indepen- dente mencionará o fato em seu parecer. Natureza, conteúdo e oportunidade dos pareceres e relatórios a serem emitidos Na contratação dos serviços de auditoria, o auditor independente deve iden- tificar com a administração da empresa os pareceres e relatórios a serem por ele emitidos, os prazos para sua apresentação e os conteúdos dos relatórios. Os pareceres e relatórios dos auditores podem ser previamente discutidos com a administração da entidade. Exigências e prazos estabelecidos por órgãos reguladores Muitas atividades têm normas estabelecidas por órgãos reguladores, e têm de ser cumpridas pela empresa. O auditor deve verificar o nível de cumpri- mento dessas normas e, também, emitir relatórios específicos sobre elas. Ao elaborar o seu planejamento, o auditor independente deve considerar as se- guintes situações: Determinadas atividades estão sujeitas ao controle e regulamentação por organismos oficiais, como as áreas de mercado de capitais, mer- 13 cado financeiro, mercado segurador e outras. As entidades que exercem atividades reguladas por estes organismos têm de submeter-se às exi- gências por eles estabelecidas, que, muitas vezes, fixam prazos para a entrega de documentações contábeis, relatórios e pareceres de auditor independente e informações periódicas sobre dados contábeis, finan- ceiros, econômicos e físicos, visando a informar terceiros interessados sobre o desempenho da entidade. O auditor independente, ao executar seu planejamento, deve observar o enquadramento da entidade audi- tada em tais exigências, de modo que cumpra as responsabilidades com ela assumidas. A identificação de tais exigências também deve ser feita quando da avaliação dos trabalhos a serem oferecidos à entidade auditada. O auditor deve estar suficientemente esclarecido quanto às penalidades a que está sujeito pelo não cumprimento de prazos para entrega dos trabalhos sob sua responsabilidade. Sempre que a entidade auditada estabelecer limitações para que o au- ditor possa cumprir os prazos a que estiver sujeito por força de com- promissos contratuais, deve formalizar tais circunstâncias à adminis- tração, destacando os efeitos pecuniários respectivos. 14 Termos e definições Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Identificar os benefícios da normalização como ferramenta de gestão. Descrever os principais termos e definições relacionados à normali- zação e à certificação. Expressar os conceitos e a lógica envolvidos na hierarquia da normalização. Introdução O processo de auditoria envolve grande responsabilidade por parte de auditados e auditores. Para evitar problemas de interpretação, que po- deriam resultar em uma auditoria com não conformidades, é importante que todos os envolvidos apresentem o mesmo entendimento. Neste capítulo, você conhecerá os principais termos e definições utilizados pelos organismos normativos para estabelecer uma norma, bem como os principais termos utilizados pelos sistemas de gestão clássicos: a série ISO 9000 para gestão da qualidade e a série ISO 14000 para a gestão ambiental. Termos e definições aplicados à normalização e à certificação conforme a norma ISO...� entendemos que a organização mencionada apresenta apresenta conformidade com todos os seus requisitos. 15 normalização e a certificação são realizadas por organizações específicas da 9000. A dupla ou tripla certificação é muito comum dentro das organizações com maior atenção. O claro entendimento dos conceitos de normalização e certificação é de auditorias. Quando o resultado da auditoria confirma que os critérios foram status de �Certificada� e o direito de 16 Figura 1. Níveis de normalização. Fonte: Associação Brasileira de Normas Técnicas (2010?). Termos e definições aplicados à série de normas ISO 9000 conceitos e padronizou os termos garantindo que todas as organizações sigam 17 Termos relacionados ao pessoal Termos relacionados à organização duzido pela organização. externo ou interno. Termos relacionados à atividade auditoria. a organização. 18 Termos relacionados ao processo utiliza dados de entrada (inputs (output custo e recursos. processo. design Termos relacionados ao sistema Sistema de gerenciamento: conjunto de elementos de uma organização garantir que os equipamentos de medição estejam de acordo com os ajustes ou reparos necessários. por sua alta administração. pela alta administração. 19 Termos relacionados aos requisitos Qualidade: grau em que um conjunto de características inerentes deNão conformidade: não atendimento de algum requisito. Termos relacionados à auditoria terceira parte. tadas contra os critérios da auditoria. Informarão se o sistema auditado está conforme ou não conforme. siderações e constatações realizadas. Cliente da auditoria: pessoa ou organização que solicita a auditoria. Auditado: organização que está sendo auditada. 20 quando sua especialidade não fizer parte das qualificações dos auditores Termos relacionados a outros itens ainda não elencados algo. Manual da qualidade: especificação do SGQ de uma organização. Termos e definições aplicados à série de normas ISO 14000 21 a partir de recursos naturais até disposição final ou reintegração ao As possibilidades de certificação de uma organização não se limitam às normas ISO 9001 e 14001. Além delas, existem normas certificáveis em quase todas as áreas da tecnologia humana. Destacam-se, por exemplo, as certificações ambientais para o uso sustentável de recursos naturais, como a madeira por organismos como o Forest Stewardship Council (FSC). Hierarquia da normalização A normalização é um processo que apresenta como resultado uma norma 22 Em que: Conselho Nacional de Metrologia Normalização e Qualidade Industrial cionais de normalização. Além das certificações clássicas ISO 9000 e ISO 14000, as empresas da área têxtil têm à disposição a certificação STANDARD 100 by OEKO TEX, que busca garantir a segurança ecológica e humana em relação ao uso e à fabricação de artigos têxteis e de vestuário (OEKO TEX, 2018). 23 Normalização como sistema de gestão a série de normas ISO 9000 para normalizar o sistema de gestão da qualidade popularização da série ISO 9000 foi o marco inicial da utilização de normas e manutenção causados pela falta de padronização. técnicas sem a necessidade de conhecimento linguístico. fornecedores e clientes. Normalização dos requisitos de desempenho ou de segurança produtos: garante que as necessidades dos usuários serão atendidas e fornece Métodos de ensaio normalizados: permitem a comparação de produtos 24 A utilização de um sistema de gestão certificado por qualquer organização cradle to cradle A indústria automotiva sempre foi líder no uso de normas técnicas em seus produtos e processos. Também foi uma das primeiras a exigir de seus fornecedores a certifica- ção de seus sistemas de gestão pelas normas ISO 9000 e ISO 14000, criando a série ISO/TS16949 com aplicação específica para esse ramo industrial. No Brasil, a certificação ISO/TS16949 já é utilizada pela maioria dos fornecedores da indústria automotiva (GEHLEN, 2015). 25 Auditoria compulsória Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Reconhecer a origem e a evolução da auditoria. Listar os principais objetivos da auditoria. Identificar as principais áreas de atuação da auditoria. Introdução Neste capítulo, você entrará em contato com a auditoria compulsória, que, como o próprio nome já indica, é realizada de forma independente do desejo do auditado, ou seja, ela será realizada no formato estabelecido por alguma entidade jurídica legal, realizada por auditores internos e externos e independentes e é apoiada na legislação local. Você verá, ainda, a evolução histórica da auditoria, bem como seus objetivos e principais áreas de atuação. Auditoria — origem e evolução século XIX e evoluiu de forma conjunta à contabilidade moderna. Apesar de seus aspectos atuais, apoiados fortemente pela informática, os registros contábeis associados às auditorias podem ser encontrados em quase todas as civilizações humanas que conseguiram se estabelecer de forma organizada. Foram encontrados registros contábeis de alguma forma vinculados à audi- toria compulsória, desde os antigos impérios assírios, babilônicos e egípcios públicas e cobrar os impostos devidos pelos cidadãos (INSTITUTO DOS AUDITORES INDEPENDENTES DO BRASIL, 2006). 26 Durante a Idade Média, a atividade de auditoria tornou-se dispersa em função do regime feudal. Somente a partir do Renascimento ela voltou a ser tratada de forma mais sistemática, em função da necessidade de controlar os lucros advindos das grandes navegações e do comércio internacional que se restabelecia, com destaque para as associações italianas, como a da cidade de Veneza estabelecida em 1581 (INSTITUTO DOS AUDITORES INDEPEN- DENTES DO BRASIL, 2006). Um grande impulso na atividade de auditoria ocorreu na Inglaterra, a partir do século XVII, quando a necessidade de financiamento das grandes expedi- ções e um incipiente mercado de ações levou à necessidade de divulgação de informações financeiras fidedignas, ou seja, agentes independentes (auditores) deveriam atestar sua qualidade e veracidade. Não podemos esquecer que a cobrança de impostos também se manteve atrelada à atividade de auditoria (INSTITUTO DOS AUDITORES INDEPENDENTES DO BRASIL, 2006). Após o crescimento inicial na Inglaterra, a expansão das empresas inglesas para os mercados externos levou consigo a prática da auditoria financeira como forma de garantir os impostos devidos à coroa britânica, bem como os dividendos dos seus financiadores. Outro grande impulso na área foi devido às empresas inglesas estabelecidas nos Estados Unidos que, além do governo norte-americano, deveriam prestar contas para a Inglaterra. Dessa maneira, em 1893 já existiam empresas de auditoria estabelecidas nos Estados Unidos. Antes dessa data, porém, existiam as associações profissionais de contadores públicos (CARDOZO, 2013). A forma moderna da auditoria compulsória foi estabelecida nos Estados Unidos após a grande crise de 1929. O grande descontrole do mercado de ações levou à criação de uma comissão, que deveria regular o mercado de capitais. Essa comissão criou a auditoria contábil independente e obrigatória em 1930, seguida pela criação da Securities and Exchange Commission (SEC), em 1934, com a função de proteger os investidores e o mercado mobiliário (INSTITUTO DOS AUDITORES INDEPENDENTES DO BRASIL, 2006). O crescimento do comércio internacional, com seus conflitos, gerou a neces- sidade de estabelecer uma base comum internacional para a auditoria contábil. A partir da década de 1970, muitas associações internacionais foram criadas, resultado na criação da Junta de Normas Internacionais de Contabilidade, ou International Accounting Standard Board (IASB), em 2000 (INSTITUTO DOS AUDITORES INDEPENDENTES DO BRASIL, 2006). 27 As alterações introduzidas no processo de auditoria também impactaram os profissionais que as executavam. Dos antigos �guarda-livros� (Figura 1a) aos atuais auditores (Figura 1b), um longo caminho foi percorrido. Atualmente, identificamos com facilidade duas figuras importantes no universo da auditoria: o auditor externo independente e auditor interno. Enquanto o auditor externo preocupa-se em verificar a aderência das informações contábeis e econômicas ao arcabouço legal, o externo busca avaliar a efetividade dos controles internos, bem como otimizar seus processos, servindo como auxiliar nas decisões da alta administração das organizações. Vale destacar que a contratação de auditores independentes para avaliar os processos internos para gerar informação para os acionistas é, também, usual (MATTOS, 2017). Figura 1. a) Guarda-livros vitoriano. b) Moderno escritório de auditoria contábil. Fonte: Paul Maguire/Shutterstock.com e Rawpixel.com/Shutterstock.com. Outro elemento que alterou profundamente a atuação do auditor, ampliando suas áreas de atuação, foi a criação e popularização dos sistemas de gestão certificáveis. Apesar de não compulsórios, eles popularizaram a figura da auditoria (GEHLEN, 2015). Auditoria compulsória no Brasil — história A presença de guarda-livros é registrada no Brasil desde os tempos coloniais, porém, as atividades de auditoria, na prática, iniciaram no século XIX, com a chegada de companhias inglesas, que vieram para implantar e administraras estradas de ferro e outras atividades de utilidade pública, como os portos 28 e a iluminação pública. De forma semelhante ao que ocorreu nos Estados Unidos, as empresas de capital britânico eram auditadas por auditores ingleses, que passaram a tratar com funcionários brasileiros, transferindo, assim, o Mantendo a similaridade com o mercado norte-americano, a criação da SEC naquele país levou à promulgação de decretos, a partir de 1946, que regulavam a atividade no Brasil. Porém, somente a partir dos anos de 1970 é que a ativi- dade de auditoria ganhou importância. Isso ocorreu quando o Banco Central Brasileiro (BACEN) tornou obrigatória a auditoria externa independente para as empresas de capital aberto em atividade no Brasil (CARDOZO, 2013). Uma auditoria externa compulsória é regulada de acordo com a legislação contábil- -fiscal, sendo obrigatória para as empresas de capital aberto, bem como para aquelas que lidam com o dinheiro público ou são estatais. Já uma auditoria externa de terceira parte avalia um sistema de gestão da qualidade, por exemplo, e não se enquadra como compulsória uma vez que é contratada de forma voluntária pela organização auditada. O aspecto não compulsório se mantém nas auditorias de um sistema de gestão realizado por terceira parte, já que não existem leis que obriguem uma organização a buscar esse tipo de certificação. Objetivos da auditoria A forma de condução de uma auditoria, assim como seus objetivos sofreram diversas alterações ao longo do tempo, porém, a necessidade de comprovar (CARDOZO, 2013), ou seja, avalia o grau de conformidade com critérios preestabelecidos. No Brasil, atividades econômicas como transporte internacional, empresas aéreas, instituições financeiras, seguradoras, entre outras são obrigadas a apresentar informações contábeis devidamente respaldadas por auditores independentes (CARDOZO, 2013). 29 Uma auditoria contribui de forma ampla para tornar um processo ou uma informação confiável. Podemos dizer que a grande vantagem de uma audi- toria se encontra na opinião dos auditores, bem como nas suas sugestões e orientações de aprimoramento (MATTOS, 2017). Objetivos da auditoria externa ou independente Uma auditoria compulsória independente geralmente trata da avaliação de conformidade de critérios contábeis devidamente estabelecidos pela legislação resultado da auditoria é informado na forma de um parecer sobre as informações auditadas, com recomendações de correções ou de possíveis aprimoramentos (MATTOS, 2017). Um dos aspectos mais conhecido das auditorias contábeis é a descoberta de fraudes, porém, este não é seu objetivo principal. As empresas de capital aberto devem passar por auditorias independentes de forma a divulgar às partes interessadas informações e opiniões a respeito da sua situação econômico- -financeira, gerando confiança nos números e incrementando o valor da empresa (MATTOS, 2017). Portanto, o principal objetivo de uma auditoria contábil independente é fornecer uma opinião independente e transparente sobre a situação econômico- -financeira de uma organização, com sugestões de aprimoramento do sistema auditado de forma limitada, uma vez que ela não acessa todos os sistemas da organização, visando atender a acionistas, financiadores e legislação vigente (CARDOZO, 2013). Além da auditoria contábil independente, é cada vez mais comum a reali- zação de auditorias externas independentes para a certificação de empresas e seus produtos, de acordo os mais diversos regulamentos e normas. Além das conhecidas certificações ISO 9001 e ISO 14001, existem, por exemplo, certificações para produtos florestais, por exemplo, a madeira por organismos, como o Forest Stewardship Council (FSC), e para a área têxtil, como a norma Standard 100 by OEKO TEX. Ambas as certificações utilizam auditores ex- ternos independentes para garantir que as organizações certificadas atendam aos seus requisitos. Da mesma forma que os auditores contábeis, os auditores dessas normas emitem suas opiniões e oferecem sugestões para aprimoramento dos sistemas auditados (GEHLEN, 2015). 30 Objetivos da auditoria interna Uma auditoria interna é mais abrangente que uma auditoria independente. Ela pode abordar somente aspectos contábeis, porém, as organizações aproveitam áreas envolvidas do processo decisório da alta administração. Nesses ca- sos, a auditoria interna atende aos interesses administrativos da organização (MATTOS, 2017). Uma auditoria interna também pode levar à descoberta de fraudes, porém, este também, não é seu objetivo principal. Uma auditoria interna examina todos os sistemas internos de uma organização, principalmente os mecanismos de controle. Dessa forma, o auditor interno tem condições de propor medidas que irão aumentar a eficiência da operação, reduzindo desperdícios e melhorando seus resultados. Na maioria das situações de auditoria, os dados de uma auditoria interna servem de base para a auditoria independente, que mais um objetivo da auditoria interna (CARDOZO, 2013). No Brasil, uma auditoria contábil independente só pode ser realizada por auditores devidamente registrados no Conselho Federal de Contabilidade (CFC) e que passa- ram por extenso programa de formação. Em 2005, foi criado o Cadastro Nacional do Auditor Independente (CNAI) pelo CFC. Além do registro no CFC, os auditores independentes devem estar registrados também na Comissão de Valores Mobiliários (CVM) para exercerem legalmente a profissão de auditores independentes (INSTITUTO DOS AUDITORES INDEPENDENTES DO BRASIL, 2006). Áreas de atuação da auditoria ras, entretanto, com a evolução dos sistemas de gestão, ela passou a atuar em diversas áreas, buscando auxiliar nos processos decisórios das organizações. Uma equipe de auditores moderna pode apresentar representantes de todas as áreas da organização, deixando de limitar-se aos representantes das áreas contábeis (MATTOS, 2017). 31 Além da auditoria contábil independente, podemos encontrar auditorias em diversas outras áreas das organizações modernas, como (CARDOZO, 2013): auditoria operacional; auditoria transacional; auditoria analítica. Além das auditorias identificadas por Cardozo (2013), Mattos (2017) ainda elenca as auditorias de gestão, de tecnologia da informação (TI), fiscal e go- vernamental. A seguir você verá, em detalhes, as principais áreas da auditoria, na opinião deste autor. Auditoria contábil A auditoria contábil, quando independente, necessita de parâmetros estabe- lecidos por autoridades competentes, uma vez que devem apresentar suas forma clara, inequívoca e pública. A auditoria contábil, na maioria dos países comissões mobiliárias, por exemplo, no Brasil a CVM e nos Estados Unidos a SEC (MATTOS, 2017). A realização de auditoria contábil independente deve ser executada por auditores devidamente registrados no CFC e na CVM. A auditoria interna contábil também se preocupa com os resultados finan- ceiros, porém, suas conclusões ficam restritas somente a divulgação interna. Auditoria operacional e de gestão As auditorias operacional e de gestão são elencadas e reunidas em função de seus pontos em comum. Ambas buscam avaliar a conformidade dos processos critérios e parâmetros da auditoria não são baseados na legislação vigente, objetivos da organização. Essa ausência de legislação ordenadora aumenta a abrangência da auditoria, gerando maior liberdade na formação da equipe auditora. Como consequência dessa grande diversidade, o relatório da auditoria 32 apresenta grande variação, uma vez que deve informar se os objetivos estão sendo atingidos da forma planejada (MATTOS, 2017). As auditorias do Sistema de Gestão da Qualidade (ISO 9001) e Gestão do Meio Ambiente (ISO 14001) são exemplos de auditorias operacionais e de gestão, que não apresentam leis reguladoras para sua execução. Como já citado anteriormente, as possibilidades de auditorias de gestão não se limitam a esses dois sistemas. Asdiversas certificações estabelecidas no final do século XX e início do século XXI ampliaram a área de atuação das auditoras de gestão e operacionais. As auditorias na área da segurança, desenvolvida pelas indústrias petroquímicas e do petróleo, e as diversas certificações aplicadas aos testes de medicamentos e ao uso de produtos de origem animal, por exemplo, mostram que a profissão de auditor ampliou sua área de atuação. As equipes de audi- toria desses sistemas permitem a presença de profissionais das mais diversas áreas, além da contábil, mas mantendo a necessidade de qualificação desses profissionais e seu registro junto aos organismos certificadores, porém não mais no conselho profissional ou na CVM, no caso brasileiro (GEHLEN, 2015). Auditoria fiscal de nossa estrutura tributária, diferenças na aplicação da lei nos diferentes estados e em diferentes segmentos. Geralmente, busca avaliar a aderência do recolhimento de impostos e outros tributos e é executada por contadores ou advogados tributaristas (MATTOS, 2017). Um exemplo da utilização de auditoria contábil independente utilizado por empresa transnacional pode ser encontrado na Petrobras. Seus balanços periódicos devem ser levados a público, devidamente auditados por auditores independentes. Como a empresa tem ações negociadas nas bolsas de valores brasileira e norte-americana, seus balanços devem atender à legislação contábil dos dois países simultaneamente, da mesma forma que as auditorias independentes. 33 Perfi l e comportamento do auditor Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Listar as qualifi cações técnicas e os deveres éticos do auditor. Elaborar um plano de entrevistas investigativas e abordagens aos auditados. Descrever as principais pautas para reunião de encerramento de auditoria. Introdução Um dos pontos mais importantes em um processo de auditoria é a in- tegração entre auditor e auditado. A sintonia entre essas duas peças irá nortear os resultados do trabalho. Além disso, alguns trabalhos exigem do auditor habilidades muito específicas relacionadas ao fator humano, pois as respostas a questões relativas ao trabalho não estarão nos relatórios ou em qualquer outro tipo de evidência, mas nas pessoas. Neste texto, você vai estudar os fatores relativos ao perfil dos auditores, como qualificação, dever ético e a forma que o auditor deverá abordar os auditados, dentro de cada etapa da auditoria. Deveres éticos da profissão 34 Postura descrição e sigilo 35 O auditor deve agir com descrição e manter o sigilo sobre tudo que foi visto durante o trabalho de auditoria, porém precisa, em primeiro lugar, manter sua integridade pessoal. Logo, se encontrar algo errado e constatar que a empresa está deliberadamente cometendo atos ilegais, tem obrigação, como cidadão, de denunciar. modus operandi Abordagem e qualificações técnicas do auditor 36 Tom de voz: Não exigir, pedir: Bom senso: Autoconfiança: Ser um bom ouvinte: Respeito e humildade: 37 38 Entrevistas aplicadas à auditoria Entrevista informal 39 Veja algumas dicas para entrevista: Quebre o gelo com perguntas cotidianas: Quanto tempo você trabalha conosco? Como é o transito de sua casa até aqui? Introduza o assunto aos poucos: Como é sua rotina? Como é o funcionamento geral da área sob sua visão? Demonstre comprometimento: O processo possui algum problema? Há algo que queira falar, mas tem medo? Pode confirmar que não sairá daqui! Alguma vez você viu algo que lhe incomodou, mas acabou não reportando para não gerar conflito? Alguma diretriz ou atividade chave não está sendo cumprida? Finalize abrindo um canal: Há algo que não perguntei que gostaria de falar? Procure- -me caso lembre de algo, estarei sempre disponível. Entrevista formal 40 Encerramento da auditoria feedback 41 42 Tipos de auditoria Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Escrever sobre as características de auditorias operacionais. Reconhecer as características de controles internos. Explicar as características de auditorias de gestão. Introdução A auditoria é peça-chave em uma organização, seja ela operada por uma equipe interna ou externa. O fato é que, tratando-se de um mercado extremamente competitivo, é de extrema importância que as opera- ções empresariais sejam realizadas de forma justa, ou seja, sem margens para desvios operacionais. Neste sentido, a auditoria trabalha para apoiar na otimização da operação e na manutenção de um ambiente de controles internos sustentável. Além disso, a auditoria, em determinadas circunstâncias, poderá apoiar a alta administração na tomada de decisões futuras, gerando valor aos negócios. Neste texto, você vai estudar os tipos de auditoria e entender o papel de cada uma delas nas operações de negócios. 43 Auditoria operacional A auditoria operacional é uma das frentes de trabalho no mercado de audi- toria que está em constante crescimento. Muitas empresas estão percebendo a necessidade de manter em suas estruturas uma equipe de auditoria interna e, por vezes, quando consideram muito alto o custo de manutenção de uma equipe interna, acabam contratando equipes externas. Porém, com o intuito de que realizem o trabalho de uma auditoria operacional. É mais comum uma auditoria operacional ser conduzida por equipe de auditoria interna. Isso acontece porque os profissionais que compõe um time de auditoria interna, em geral, têm maior conhecimento sobre os processos da empresa. Muitas vezes, o profissional que atua na área de auditoria interna, já trabalhou em outra área da empresa e, posteriormente, foi contratado para compor a equipe de auditoria. Isso não é uma regra, apenas uma boa prática de mercado. Os empresários e administradores passaram a enxergar os trabalhos de auditoria operacional como uma ferramenta valiosa de controle, além de entenderem que as equipes que realizam esse tipo de trabalho podem entregar resultados muito significativos. Esses resultados podem ser capazes de cobrir os custos da existência do setor e, ainda, gerar valor para a empresa, pois em determinados trabalhos são identificadas perdas e oportunidades mensuráveis. Independentemente de o trabalho operacional ser realizado pela auditoria interna ou externa, a equipe de auditores que conduz as ações, deve operar com maior nível de independência possível e, também, com o maior nível de acesso as informações cabíveis ao trabalho. Perceba que somente assim será possível averiguar com precisão o nível de operacionalidade dos processos, contribuindo com a avaliação do plano de riscos e consequentemente com as melhorias que podem agregar valor para a empresa. Etapas da auditoria operacional Uma auditoria operacional é baseada em método, que, se adequadamente aumenta. Se tratando de metodologia, cabe salientar que existem duas abor- dagens para a auditoria operacional, porém os conceitos do método de ambas as formas serão semelhantes à prática de gestão PDCA. 44 PDCA, do inglês Plan-Do-Check-Adjust é um método interativo de gestão de quatro passos, utilizado para o controle e melhoria contínua de processos e produtos. A primeira abordagem do PDCA é relacionada ao ponto de vista das pes- soas que irão coordenar os trabalhos de auditoria operacionais, uma vez que esses indivíduos têm uma função extremamente importante: a missão de dar cobertura aos riscos aos quais a empresa e os processos estão expostos e, ainda, atender aos anseios da alta administração em relação a outros fatores, como trabalhos especiais de cunho ético e retornos financeiros na identificação de perdas e oportunidades. Os primeiros passos que devem ser observados por um coordenador são nessa fase, o coordenador deve analisar as frentes de negócios da empresa e identificar as principais áreas de risco, os processos críticos e também consi-derar que, ao longo do ano, serão realizados trabalhos especiais. A importância desses primeiros passos está relacionada, primordialmente, a dois aspectos: o primeiro é a cobertura de riscos; e o segundo é em relação ao cronograma de execução. Planejar o tempo de duração de cada trabalho é também fundamental para garantir a qualidade do trabalho, assim como garantir o cumprimento do plano inicialmente previsto. Além disso, nessa fase, é necessário avaliar o recurso humano disponível e planejar a alocação dos auditores em cada trabalho, considerando a especialidade de cada um dos profissionais da equipe. Após o planejamento, o coordenador acompanhará os trabalhos, orientando os auditores em relação a montagem do plano de testes e garantindo a qualidade da execução do trabalho. Além disso, o coordenador analisará se todos os aspectos de riscos do processo auditado foram cobertos no trabalho. Ainda nessa etapa, o coordenador deve fazer o acompanhamento do tempo, para que o trabalho seja realizado dentro do prazo inicialmente previsto. Ao final de cada trabalho, é importante que o gestor/coordenador exercite o feedback com os auditores, neste momento é saudável que o trabalho realizado seja avaliado, com aspectos qualitativos e quantitativos. Indicadores como tempo de execução, tratamento auditado-auditor e vice e versa, profundidade dos testes e a redação do auditor na escrita do relatório, 45 são bons exemplos de indicadores a serem avaliados na etapa de feedback. Por fim, é importante que os responsáveis pela área de auditoria operacional, ao final do exercício, ou tempestivamente, demonstrem a alta administração os resultados da equipe. A segunda abordagem do PDCA está vinculada ao ponto de vista do auditor em relação ao trabalho de auditoria operacional. Assim como nas etapas de gestão da auditoria operacional, o auditor também precisa cumprir algumas etapas importantes que irão garantir a qualidade do trabalho, veja, a seguir, quais são elas. Planejamento: nesta fase o auditor deve conhecer o tema que será auditado, se existe relatórios anteriores, de outras auditorias. Se existi- rem, recomenda-se a realização da leitura para conhecer as fragilidades anteriormente identificadas. Se a equipe possuir um mapeamento de riscos, deve-se avaliar essa matriz, para entender os riscos da área que será auditada, se não tiver uma matriz, deve-se mapear os riscos e criar um plano de testes direcionado a eles. Além disso, a leitura das diretrizes operacionais do processo também é primordial nessa fase. Execução: na etapa de execução, o auditor iniciará a coleta de dados e a seleção das amostras que serão utilizadas durante o trabalho. Após a seleção das amostras, serão realizados os testes, tanto substantivos como de observância. A integração com a área auditada durante o processo é de extrema importância para a manutenção de uma boa relação e, consequentemente, facilitará o encerramento do trabalho, que é a última parte na execução do trabalho de auditoria. No en- cerramento do trabalho serão apresentadas à área auditada, todos os desvios e inconformidades identificadas durante o trabalho; e será feito o alinhamento das causas e planos de ação que devem ser executados para corrigir as possíveis falhas. 46 Teste substantivo Este tipo de teste é empregado pelo auditor quando ele deseja obter provas sufi- cientes e convincentes sobre as transações, capaz de proporcionar fundamentos para a sua opinião a cerca de determinados fatos. Teste de observância Os testes de observância são aqueles empregados pelo auditor a fim de verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Os testes de observância são bastante aplicados em auditorias operacionais, em que a preocupação central do auditor é com o respeito que os colaboradores da organização têm pelas normas internas pré-estabelecidas. Acompanhamento e avaliação: após a realização do trabalho, é importante que o auditor realize uma autoavaliação e, também, uma avaliação formal do trabalho junto ao seu gestor, para que revisem se o plano e os objetivos iniciais foram atingidos. Ainda nessa etapa, cabe ao auditor acompanhar a implantação das ações que foram acordadas com os auditados no final dos trabalhos, garantindo que os riscos identificados foram mitigados. Por fim, cabe salientar que os resultados de uma auditoria operacional podem contribuir com as empresas em diversos aspectos, desde o ajuste de processo para atender demandas legais até a identificação de perdas recuperáveis. Além disso, em alguns casos, a auditoria operacional acaba por identificar fraudadores, o que resulta na demissão desses indivíduos. Controles internos Para que você entenda a amplitude do tema controles internos, primeiro você deve entender que um sistema de controles internos não é a mesma coisa que uma auditoria interna. Tratam-se de temas distintos, de certa maneira com- plementares, mas um não substitui e nem diminui a importância do outro. Os controles internos estão diretamente relacionados às boas práticas de gestão e tendem a estar presentes em todas as áreas da empresa. O controle interno pode ser definido como um plano organizacional que por meio de métodos e medidas para salvaguardar o patrimônio da empresa 47 identifica fraudes, erros, omissões e outras operações anormais que possam gerar perdas para a empresa. Por outro lado, o sistema de controles internos, se bem estruturado, oferece segurança operacional para as empresas, de forma a transmitir confiabilidade para o ambiente, tanto para o público interno como para o externo. Cabe salientar que a estrutura de controles internos é mandatória em algumas entidades, pois, por força de lei, precisam demonstrar um ambiente de controles adequado para negociar suas ações no mercado de capitais. É o caso das empresas que possuem operações na bolsa de valores americanas, que são cobertas pela SOX. Sarbanes-Oxley (SOX) A lei americana Sarbanes Oxley tem em sua nomenclatura referência direta aos nomes de seus criadores, os congressistas Paul Sarbanes e Michael Oxley. Em julho de 2002, eles legislaram em atendimento ao apelo do mercado de capitais e para afastar a insegurança dos investidores, após uma série de escândalos contábeis protagonizados por empresas de, até então, muito prestígio em seu país e até mesmo fora dele. A criação dessa lei foi motivada por uma série de escândalos que garantiram o colapso do mercado financeiro americano. Uma das principais empresas do país, a Enron, uma gingante que operava no mercado de commodities, mais especificamente na comercialização de gás natural, fraudou suas informações financeiras com objetivo de obter melhores ofertas de crédito no mercado. Em observância aos termos da lei, segundo material divulgado pelo Portal de Auditoria (c2016), as seções de maior relevância na lei, no que se refere à confiabilidade das informações divulgadas são: Por meio dos artigos 101 a 109, criando o Public Company Accounting Oversight Board (PCAOB), órgão responsável pela avaliação da conduta das empresas de auditoria que atestam as informações financeiras; 48 Por meio dos artigos 201, garantir a independência do auditor, esta- belecendo os serviços que não podem ser prestados pelas firmas de auditoria dentro do período que estão auditando os clientes; Por meio dos artigos 401 a 409, aprimora a qualidade das divulga- ções financeiras, estabelecendo padrões, periodicidade e atribuindo responsabilidades aos gestores das empresas, bem como instituindo a vinculação dessas informações a um código de conduta, que deve ser de notório conhecimento dos empregados da entidade, que influenciam nos resultados da empresa. Aspectos técnicos dos controles internos Conforme mencionado anteriormente, os controles internos podem ser im- plantados em todas as áreas das empresas, pois com eles são minimizadas a possibilidades de perdas. No entanto,algumas áreas, como administração, ou avaliação dos controles internos. Você deve saber que um controle, ou um irregularidades como fraudes, desfalques e suborno. O tipo mais comum de fraude é aquele em que há adulteração de docu- mentos; o desfalque é quando há retiradas indevidas de caixa e o suborno é quando o indivíduo recebe ou oferece indevidamente dinheiro em benefício próprio. Nesse sentido, cabe salientar que quanto mais desorganizado for o ambiente de controles internos da empresa, maior será a chance de ocorrer alguma das irregularidades citadas. Abaixo, seguem as descrições de outros conceitos de grande importância para a formação técnica de uma estrutura de controles internos. Controle preventivo: O controle preventivo é aquele que ocorre antes do registro, ou seja, que poderá antever a ação e evitar que ocorra a irregularidade. Pode-se citar como exemplo de controle preventivo a liquidação da despesa para oportuno pagamento. Controle detectivo: O controle detectivo visa identificar a irregula- ridade ocorrida por meio de mecanismos lógicos. Pode-se citar como exemplo prático de um controle detectivo os controles de conciliações. Segregação de função e hierarquia: A segregação de função é peça chave para a sobrevivência de um ambiente de controles internos na empresa, pois garante que atribuições conflitantes sejam realizadas por pessoas ou áreas diferentes dentro da empresa. Outro aspecto importante 49 é a segregação ou atribuição hierárquica, ou seja, as operações devem respeitar hierarquia de aprovação e, preferencialmente, vincular essas alçadas de aprovações nos sistemas das empresas. No entanto, mesmo que todos esses aspectos estejam implantados no ambiente de controles internos das empresas, ainda há riscos de ocorrências de irregularidades. Existem algumas limitações nos controles internos, das quais podemos citar como exemplo o conluio entre fornecedor e comprador, ou até mesmo o conluio entre chefe e subordinado. Nesse momento, o trabalho da auditoria interna poderá complementar o sistema de controles internos, avaliando as inconformidades e dando maior segurança a alta administração. Auditoria de gestão Uma auditoria de gestão poderá anteceder ou suceder uma auditoria operacio- nal, podendo ser o ponto de partida para um plano de auditoria operacional. A partir de uma auditoria operacional pode-se criar a necessidade de realizar o horizonte temporal em que cada trabalho começa e termina. Por exemplo, a tempestividade de uma auditoria da gestão está focada no presente/futuro, ou seja, é diferente de uma auditoria operacional que avalia os registros con- tábeis ou procedimentos passados. A auditoria de gestão revisita os padrões ou as diretrizes vigentes apenas como ponto de partida para a construção ou readequação dos aspectos estratégicos e operacionais da empresa. Uma auditoria de gestão é solicitada pela administração da empresa quando estão previstas mudanças nos padrões operacionais existentes, também são comuns em processos de reestruturações organizacionais e lançamentos de produtos e serviços. Nesses casos, o auditor trabalhará em conjunto com os auditados no acompanhamento desses processos, visando garantir a qualidade dos trabalhos em aspectos tecnológicos, operacionais e metodológicos. As etapas de uma auditoria de gestão irão depender do propósito da ad- ministração, ou seja, devem se adaptar a demanda. No entanto, alguns passos são comuns a esse tipo de trabalho, por exemplo: realização de pesquisas; simulações de cenários; identificação de tendências; criação de mecanismos de controles para acompanhamento do projeto. 50 Um trabalho de auditoria de gestão é extremamente importante para a continuidade dos negócios. Portanto, é imprescindível que as recomendações dos auditores sejam inovadoras, porém factíveis e que possam contribuir para o redirecionamento pretendido pela alta administração. Também é papel do auditor, alertar a alta cúpula da empresa sobre potenciais riscos envolvidos na operação de mudança ou reestruturação pretendida. Em termos técnicos, uma auditoria de gestão deverá cobrir os seguintes pontos-chave: Verificar se os projetos estão cobrindo todas as áreas fundamentais da empresa e se estão prevendo os reflexos das mudanças pretendidas. Analisar as bases que foram utilizadas para fazer as análises iniciais, nas quais as mudanças foram propostas. Recalcular e revisar os resultados incialmente apresentados, os quais motivaram os movimentos de mudanças. Avaliar a aplicabilidade das políticas e diretrizes vigentes. A conclusão de um trabalho de auditoria operacional, assim como em qualquer outro tipo de auditoria, deve ser amparada por fatos e dados. Deve ser claro, objetivo e imparcial. Inclusive, quando aplicável, deve fazer as devidas críticas ao modelo de gestão vigente ou pretendido pela alta cúpula da empresa. 51 Etapas da auditoria Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Analisar os principais riscos e controles internos aplicáveis. Elaborar papéis de trabalho. Realizar testes nas principais áreas da empresa. Introdução As informações de um trabalho de auditoria tendem a ser relevantes para os negócios das empresas e, por vezes, podem alterar estruturas e processos. Dada a relevância do tema, é necessário que haja uma formalização de todos os testes realizados, os quais devem ser de ex- trema qualidade técnica e sigilo. É parte do trabalho de um auditor recomendar algumas melhorias no ambiente de controle, a partir da identificação de inconformidades encontradas na etapa de testes. Neste texto, você vai estudar as práticas de elaboração dos papéis de trabalho de auditoria e os principais testes e recomendações de melhorias no ambiente de controles. 52 Iniciando uma auditoria Riscos e controles A avaliação dos riscos é uma das principais etapas do processo de auditoria, pois, embora a empresa auditada já tenha constituída uma matriz de riscos, o auditor deve iniciar o trabalho revisando, junto aos auditados, se não há alterações relevantes no processo que culminaram na extinção ou criação de novos riscos que não estavam previstos inicialmente na matriz. Em con- formais ou informais, que possam mitigar esses riscos. Alguns riscos são comuns a diversas empresas, pois estão vinculados a processos chave para o funcionamento de uma estrutura de pessoa jurídica, por exemplo, os riscos Na área financeira, existem riscos de manipulação de saldos bancários, de desvios de dinheiro, fraudes em baixa de títulos de clientes e risco operacional por falhas nos processos de pagamentos, o que gera passivos de juros indevidos. riscos e, não identificando mecanismos que mitiguem ou ao menos minimizem empresa a importância de controlar esses pontos chaves da área financeira, recomendar a criação ou aprimoramento desses controles. Já em relação à área de vendas, compras e fiscal, há riscos de manipu- lação nos cálculos de comissões para os vendedores, concessões comerciais indevidas, concessões indevidas de adiantamento, compras superfaturadas ou sem necessidade, além de sonegações fiscais. Para esses riscos, é preciso avaliar se existem controles de acompanhamento ou revisão analítica de pagamentos de comissões, segregação de função e estrutura hierárquica na aprovação de condições comerciais diferenciadas e nas compras, bem como entre os fornecedores. sobre o fluxo de notas de entradas e saída com as respectivas obrigações fiscais sobre esses eventos. A exemplo do que ocorre com a área financeira, se não 53 final do trabalho, o auditor poderá recomendar a implantação desses controles, a fim de equilibrar a balança risco x controles da empresa. Walkthrough É bastante comum, principalmente em se tratando de auditorias independentes, a realização de uma etapa de auditoria chamada de walkthrough. Trata-se de uma etapa inicial do trabalho, em que os auditores realizam uma avaliação sobreo ambiente de controles e avaliam se as transações e processos estão ocorrendo conforme informado pelos auditados. Nessa etapa, pode-se averiguar também alguma alteração ocorrida desde a última auditoria, como processos extintos ou absorvidos pela área ao longo do tempo. O auditor pode obter as respostas que busca no walkthrough questionando os usuários sobre o fluxo do processo e, assim, reavaliando os pontos de riscos, mas também pode realizar testes com amostras reduzidas para confirmar se os controles de fato estão funcionando. Em uma auditoria operacional, o teste de walkthrough servirá como um termômetro para o auditor avaliar a intensidade dos testes que serão aplicados. Porém, se tratando de auditorias independentes, a etapa de walkthrough é determinante para o andamento do trabalho e, se um controle apresentar falha rogativa, por metodologia, de negativar o controle e não realizar novos testes. A alternativa neste caso, tanto da área auditada como da auditoria interna, é que servem como mitigadores dos riscos vinculados aos controles negativados na etapa de walkthrough. Como citado anteriormente, essa etapa da auditoria também é utilizada por auditores internos e serve como termômetro para avaliação inicial dos controles formalidades utilizadas por um auditor externo, os auditores internos também realizam o walkthrough para mapear riscos e iniciar o processo de avaliação de controles. Porém, ao contrário do que ocorre em trabalhos de auditorias externas, o auditor não irá negativar o os controles em função da falha inicial das primeiras amostras. Para um auditor interno, uma falha em testes de walkthrough representa um sinal de alerta e, a partir dessas informações, ele pode direcionar os esforços para identificar as causas e possíveis perdas que estão ocorrendo no processo. 54 Papéis de trabalho Todo o trabalho de auditoria deve, impreterivelmente, estar embasado em informação, seja ela documental ou não documental, mas, também, pode ser formada por um conjunto de informações, que correlacionadas demonstram trabalho de auditoria, que são denominados papéis de trabalho. Nos papéis de trabalho todas as informações relevantes encontradas ao longo do caminho são arquivadas para garantir a salvaguarda dos dados e amparar a opinião do auditor. Lembre-se que o parecer do auditor (interno ou externo) pode impactar de forma relevante, tanto o processo auditado como, dependendo da relevância do problema identificado, a continuidade das operações empresariais. Dessa forma, pode-se dizer que a arquitetura de dados, estruturada para amparar o resultado de uma auditoria, é de fundamental importância no tra- balho do auditor, esses documentos podem inclusive ser solicitados em juízo, como prova em possíveis ações cíveis, trabalhistas ou até mesmo criminais, que podem ocorrer como eventos subsequentes a um trabalho de auditoria. Portanto, veja a seguir algumas características acerca dos objetivos e finalidade dos papéis de trabalho: Objetivos Apoiar a organização dos testes e emissão de parecer. Proporcionar consultas rápidas sobre os dados analisados e raciocínio de testes. Possibilitar revisões sobre os testes realizados. Possibilitar reflexões sobre melhorias na metodologia de trabalho e testes. Conteúdo tados, etc.). Escopo e planejamento de testes. Conclusões. Cuidados Informações claras e objetivas. 55 Deve conter todas as informações úteis para revisão futura. Deve respeitar a tempestividade do trabalho. Deve conter uma trilha de identificação dos cruzamentos. Conforme citado, os dados dos papéis de trabalho devem estar estruturados de forma organizada, para que as informações possam ser facilmente identi- ficadas, portanto, em determinados tipos de trabalho são exigidas estruturas comuns, como em auditorias contábeis realizadas por auditorias externas. a revisão dos testes. Contudo, nos demais tipos de auditoria, se faz necessário preservar a organização dos papéis, respeitando hierarquias e criando codificações que possibilitem a identificação do raciocínio. Essa codificação pode ser indicada por meio de um índice, em que para cada operação auditada é atribuída uma letra ou número. Também são comuns em papéis de auditoria a utilização dos chamados ticks financeira de uma empresa e está realizando testes sobre contas bancárias. avaliado e símbolos para indicar os testes realizados. Veja o exemplo a seguir: Exemplo de estrutura A – Banco Santander A-1 – conta 12345 A-2 – conta 54321 B – Banco Itaú B-1 – conta 8493403 B-2 – conta 4823904 Exemplos de ticks Z – Soma conferida e validada Y – Saldos incompatíveis entre extrato e contábil 56 Por fim, cabe salientar que os papéis de trabalho são de propriedade dos auditores e devem ficar sobre a salvaguarda dessa equipe. Não é recomen- dável que esses documentos sejam compartilhados com os auditados. Os papéis de trabalho devem estar à disposição para eventuais consultas por pelo menos cinco anos, devendo-se manter a confidencialidade absoluta sobre o seu conteúdo. Leia a NBC T 11 – IT – 02 Papéis de trabalho e documentação da auditoria (PORTAL DE CONTABILIDADE, c2016). Testes Os testes de auditoria devem ser profundos e claros e podem estar amparados auditor. Se tratando de auditorias contábeis, podemos dizer que há um padrão de testes a serem seguidos, pois eles irão determinar se as empresas estão ou não em compliance com a legislação vigente e, por vezes, poderão até mesmo No entanto, no caso de auditorias operacionais, os testes não seguem obri- gatoriamente um padrão, podem variar de auditor para auditor e de empresa para empresa, pois há diversas formas de se chegar ao mesmo resultado, além disso, deve-se respeitar outras variáveis, como cenários econômicos, alguns testes é semelhante, independentemente das variáveis, pois, assim como em uma matriz de riscos e sistemas de controles, existem áreas chaves e riscos chaves, portanto há testes para verificar se ocorreu materialização vezes, identificar desvios éticos. culados a essa área, porém alguns deles são bastante importantes e críticos, sendo aplicados de forma geral. O primeiro deles está vinculado à avaliação 57 de carteira de clientes inadimplentes. O auditor deve avaliar se a carteira de clientes está sendo devidamente monitorada e se todas as ações de cobrança estão ocorrendo normalmente, pois pode estar ocorrendo fraudes e procras- tinação intencional das ações de cobrança, com objetivo de beneficiar um ou outro cliente. Além disso, pode existir, também, um contas a receber fictício, ou seja, uma venda inexistente que está registrada com a finalidade de inflar as receitas da empresa. Por segundo, mas ainda dentro de um contexto de recebíveis, deve-se avaliar se estão ocorrendo os registros e reconhecimentos de provisão de devores duvidosos (PDD), pois a empresa pode estar manipulando a qualidade de seu contas a receber, deixando de realizar as provisões de perdas para os casos em que o aging list de clientes excede os padrões estabelecidos pela origem de liquidações, ou seja, deve averiguar se os créditos utilizados para baixar as duplicatas a receber, realmente possuem contrapartida em banco, ou se foram baixados contra contas de despesas ou custos. Já na parte de pagamentos, o auditor deve realizar uma avaliação nas notas que foram pagas para averiguar se não foram realizados pagamentos em duplicidade, ou sem entrada de notas. Deve-se ter muita atenção em rela- ção aos pagamentos manuais, ou seja, aqueles que não possuem documento fiscal atrelado, pois possuem forte característica de fraude. Avalie toda a adequadas para comportar o montante de adiantamento que foi concedido e se os adiantamentos estão sendo devidamente descontados com as entregas devidamente respeitado, em adição, acione os principais fornecedores para confirmação de saldos e, por fim, acompanhe os pagamentos subsequentes para averiguar se não há manipulações de passivos.58 Analise as notas em sequência para o mesmo fornecedor, elas podem indicar depen- dência econômica, mas também podem ser um indício de fraude, por exemplo, o fornecedor pode estar emitindo notas que não possuem contrapartida de produtos ou serviços. Em relação à área comercial, os principais testes a realizar estão vincu- lados ao reconhecimento e veracidade das receitas de vendas, ao volume de comissões pagas e às condições comerciais concedidas aos clientes. Outras ser apontadas, porém esses testes irão depender de outras variáveis, como a estrutura de processos da empresa. receita, que deverá seguir os padrões contábeis, para verificar se a área vem cumprindo esse procedimento adequadamente. É preciso avaliar o tipo de frete de cada uma das vendas e validar se eles estão adequados a tempestividade do registro da receita na contabilidade. Cabe salientar que, em alguns casos, esse inconterm utilizado na operação. Outro teste bastante importante é o de veracidade das vendas, no qual o auditor poderá confirmar, averiguando a efetiva saída de mercadorias dos estoques, analisando o comprovante de entrega dos materiais e também analisando a liquidação dos recebíveis. Fraudes em comissões e concessões comerciais são bastante comuns na o auditor deve procurar concentrações de vendas, criar critérios de avaliação analítica de percentuais de comissões e valores de comissões pagas e avaliar se os clientes dos vendedores que receberam a comissão realmente estão pagando suas duplicatas. Além de analisar as condições comerciais, como prazo de pagamento e descontos concedidos, deve ficar atento às vendas fora da política da empresa e, novamente, avaliar a concentração de descontos ou alongamento de prazo para um determinado cliente. Outra frente de bastante relevância, que carece atenção em termos de testes, é a logística e gestão de estoques. Durante a auditoria desses processos, deve-se analisar diversos aspectos, o primeiro deles está relacionado ao fluxo de fretes. 59 O auditor pode cruzar a base de vendas e compras, dependendo do caso CIF ou FOB, para validar se todo o frete realizado ou pago realmente possui uma contrapartida (venda ou compra), além disso, deve criticar as negociações de gestão de estoques, o auditor deve estar atento ao giro dos materiais, princi- palmente se a empresa possuir itens com validade pré-determinada, para isso é preciso, primeiramente, identificar qual é a política de movimentações de estoques e averiguar, por meio do estoque físico, se esses itens estão girando adequadamente. Ainda, para identificar possíveis desvios, o auditor poderá realizar contagem física de itens, confrontando-as com o estoque contábil e as movimentações de estoque que antecederam a auditoria. 60 Auditorias de sistemas de gestão integrados — qualidade, meio ambiente e saúde e segurança ocupacional Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Descrever os princípios e conceitos referentes aos sistemas de gestão integrados. Identificar as vantagens dos sistemas de gestão integrados para as organizações. Relacionar os principais sistemas de gestão integrados. Introdução Os sistemas de gestão como são conhecidos hoje, na prática, se iniciaram na década de 1980 com o lançamento da primeira edição da norma ISO 9001 para gestão da qualidade e, em seguida, a norma ISO 14001 para gestão do ambiente. Nessa época, não tinha sentido falar em sistema integrado com somente duas normas certificadas, mas à medida que novas normas de gestão foram lançadas e as existentes atualizadas, as organizações passaram a perceber que muitos requisitos eram comuns a diversas normas, tornando a integração um processo viável. Esse processo culminou com o lançamento da norma PAS99, em 2006, como uma diretriz para a certificação de sistemas de gestão integrados (SGI). Neste capítulo, você terá acesso aos princípios básicos que norteiam a integração dos sistemas de gestão, suas vantagens e quais são os mais difundidos. 61 Princípios e conceitos aplicados aos sistemas de gestão integrados - - - - 62 Figura 1. Sistema integrado de gestão: qualidade, ambiente e saúde e segurança do trabalho. Fonte: Digital Saint/Shutterstock.com. Sistem a integra do de ges tão Princípios básicos para a integração dos sistemas de gestão - - 63 - - apud Formas de integração dos sistemas de gestão - Paralelo: - - Fundido: - - 64 - Totalmente integrado: Em função de diversos fatores, muitos sistemas de gestão são implantados ao longo de muitos anos e integrados posteriormente. Essa integração posterior é realizada com frequência sem uma avaliação adequada da maturidade dos sistemas. Bonato e Ten Caten (2013) propõem que, antes de iniciar o processo de integração dos sistemas, um diagnóstico seja realizado, deixando claro qual o nível de integração inicial apresentado pelos sistemas e servindo como subsídio para estabelecer os passos desse processo. Vantagens dos sistemas de gestão integrados para as organizações - plan, do, check, act ou adjust 65 - 1. 2. 3. 4. 5. 6. 1. 2. 3. 66 Além das certificações clássicas ISO 9001, ISO 14001 e OHSAS 18001 que formam um SGI, existem organizações não governamentais as quais estabelecem mecanismos de avaliação da qualidade dos sistemas de gestão por meio dos programas de gestão da qualidade os quais, apesar do nome, preocupam-se com a sua qualidade como um todo, não se restringindo aos seus aspectos. No Brasil, existe o Prêmio Nacional da Qualidade (PNQ), com abrangência nacional, e o Programa Gaúcho da Qualidade e Produtividade (PGQP), com abrangência local (GEHLEN, 2015). Principais sistemas de gestão integrada - 67 Figura 2. SGI conforme PAS 99:2012. Fonte: De Cicco, (2017). Requisitos específicos para MA Requisitos comuns Requisitos comuns Requisitos comuns Requisitos comuns PAS 99:2012 Requisitos comuns Requisitos específicos para SST Requisitos específicos para Q Requisitos específicos para ON MA MA Meio ambiente Segurança e saúde Qualidade Outras NSGs SST SST Q Q ON ON 1. - 2. 3. 4. 68 Referências normativas da auditoria e normas ISO Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Expressar os objetivos e os princípios da normalização e da certificação. Contrastar a importância e as vantagens econômicas da normalização. Identificar as principais normas certificáveis ISO na área de engenharia de produção. Introdução A normalização e a certificação são dois processos relacionados. Para que um sistema de gestão possa ser certificado, é necessário que, inicialmente, exista uma norma que estabeleça os requisitos a serem atendidos. Atu- almente são conhecidas diversas normas internacionais para os sistemas de gestão, sendo as mais conhecidas as normas ISO9001 e ISO14001. No Brasil, o processo de normalização é de responsabilidade da Associação Brasileira de Normas Técnicas (ABNT). Entre suas atribuições está a tra- dução das normas internacionais para o padrão brasileiro. A normalização e a posterior certificação trazem muitas vantagens para todos: produtores, consumidores, fornecedores, etc. É uma área de grande interesse para a Engenharia de Produção em função das gran- des oportunidades de atuação geradas pelos processos de certificação, principalmente. 69 Normalização e certificação — objetivos e princípios Em praticamente todas as atividades humanas encontramos (e seguimos) as mais diversas �normas�, escritas ou não. Ao longo do tempo e com a evolu- ção da sociedade, muitos costumes passaram a ser seguidos quase de forma obrigatória, dando origem a diversas normas, como as normas de convívio social, que não são escritas e sofrem evolução constante. Do ponto de vista das organizações, a existência de normas mutantes não é algo satisfatório. Atualmente,