Prévia do material em texto
AULA 1 AUDITORIA INTERNA DE GESTÃO Prof. Luiz Eduardo Croesy Jenkins 2 CONVERSA INICIAL A fim de permitir a quem não está familiarizado com a atividade da auditoria independente, apresentamos a seguir um vídeo que traz um esclarecimento rápido, prático e lúdico sobre a atuação dos auditores independentes: Veja em: <https://youtu.be/CJLiUP8lVDE>. Acesso em: 17 fev. 2023. TEMA 1 – CONCEITOS DE AUDITORIA E SUA IMPORTÂNCIA 1.1 Contexto histórico da auditoria A auditoria surgiu como parte da evolução do próprio capitalismo. Ao iniciar os processos de produção em série, mediante início da Revolução Industrial, em que as empresas passaram a aumentar o seu fluxo de operações e atuar de forma mais profissional, as finanças passaram a ocupar lugar de destaque para o desenvolvimento e continuidade das organizações. Neste período, as organizações eram fechadas e familiares. Posteriormente, o aumento das escalas produtivas gerou a necessidade de obtenção de recursos (capital) externo, disseminando a criação das bolsas de valores, outro fator potencializador da atividade da auditoria. Neste novo cenário, os investidores necessitavam conhecer a posição patrimonial e financeira da empresa, e a melhor alternativa era por meio dos demonstrativos contábeis. Como medida de segurança, os investidores passaram a exigir que estas demonstrações contábeis passassem a ser examinadas por um profissional independente da empresa e de reconhecida capacidade técnica. Há indícios da prática da auditoria ainda nos séculos XV e XVI, na Itália, então berço da contabilidade. Em 1581, na cidade de Veneza, na Itália ocorre o reconhecimento oficial da contabilidade, a partir da instituição do primeiro Collegio dei Raxonati (Colégio de Contadores). Inicialmente, os trabalhos realizados pelas auditorias eram bastante limitados, restringindo-se à verificação dos registros contábeis com vistas a comprovar sua exatidão. O berço da auditoria moderna, tal qual a conhecemos atualmente, foi a Inglaterra, por meio do 1º Ato formal em 1845 – Railway Companies Consolidation Act, em que se realizou uma primeira análise das demonstrações contábeis da empresa de trens Railway Companies. 3 1.2 Conceito de auditoria interna e auditoria externa Em razão de tratar-se de uma área bastante específica na área das ciências sociais aplicadas, sobretudo na administração e finanças, é importante compreender as diferenças em relação à atuação da auditoria interna e da auditoria externa ou independente, bem como as diferenças que cercam estas atividades. A seguir apresentamos as principais características em relação à auditoria interna e externa. 1.2.1 Auditoria interna A auditoria interna consiste em uma atividade independente e objetiva de avaliação e de consultoria, organizada de maneira a aprimorar as operações da Instituição e a ela agregar valor. Auxilia na realização de seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos e de governança. À auditoria interna cabe também o papel de auxiliar a alta administração no processo de melhoria das atividades e dos processos internos, identificando situações de não conformidade, sugerindo correções (Attie, 2018). A atuação da auditoria interna tem sido modificada com o passar dos anos. Originalmente estava voltada para análise das demonstrações contábeis e o atendimento às normas contábeis de classificação, mensuração e apresentação. Posteriormente, passou a abordar outros aspectos, passando a focar sua abordagem na avaliação dos controles internos, e mais recentemente, ocupando- se da avaliação da governança e accountability (Alves, 2006). A auditoria interna atua como um setor responsável pelo monitoramento das ações dos agentes públicos, avaliando se a sua conduta está pautada nos princípios da administração pública: legalidade, impessoalidade, moralidade, publicidade e eficiência (Lélis; Mario, 2012). Estudos realizados por Silveira (2004), Dias (2006) e Barros (2007) destacam a expansão na forma de atuação dos departamentos de auditoria interna das organizações, principalmente no que se refere a análise quanto ao grau de confiança nas premissas relacionadas à governança corporativa e governança pública. 4 No contexto da administração pública, a atuação central da auditoria interna consiste na avaliação dos controles internos aplicados aos recursos públicos, sejam eles de natureza monetária, sejam eles de natureza não monetária (Farias; Schulz; Bellato; Alberton, 2012). Contudo, muitas organizações ainda confundem os termos auditoria interna e controles internos. Basicamente, sobre a auditoria interna reside o papel, de natureza independente aos demais setores da organização, de realizar a avaliação e adequação dos controles internos da organização. Enquanto os controles internos se apresentam como artefatos ou mecanismos existentes nas organizações públicas e privadas que atuam a fim de minimizar os riscos oriundos da execução das suas atividades (Attie, 2007). A auditoria interna pode ser uma estrutura interna, realizada por profissionais da própria organização como também poderá ser realizada externamente por empresas de consultoria ou auditoria independente. Ressalta- se que ao optar por ser realizada dentro da empresa, a sua estrutura deverá ser dissociada das demais áreas e sem subordinação direta às demais áreas, sob pena de perder o seu caráter de independência para fins de realizar a auditoria nos demais setores e departamentos. Por meio dos procedimentos e abordagens adotados, a auditoria interna observa e avalia se os procedimentos e políticas internas definidos pelas organizações, sejam elas públicas ou privadas, bem como os sistemas de informação contábeis e os controles internos existem, estão sendo respeitados e atuam de forma adequada para minimizar riscos de erros e fraudes que possam impactar negativamente nas demonstrações contábeis da entidade. 1.2.2 Auditoria externa A auditoria como técnica se apresenta como uma das principais ferramentas à disposição da gestão, com o objetivo de assegurar que os controles e processos se apresentam de modo efetivo. Adicionalmente, a auditoria tem entre os seus pressupostos, o de avaliar o impacto dos riscos nas demonstrações financeiras e a eficiência dos controles internos organizacionais para mitigar erros ou distorções nestas demonstrações. A American Accounting Association (Associação Americana de Contadores) define a auditoria como sendo: 5 Um processo sistemático de obtenção e avaliação objetiva de evidências sobre afirmações a respeito de ações e eventos econômicos, para avaliação do grau de correspondência entre as afirmações e critérios estabelecidos, e de comunicação dos resultados a usuários interessados. (Boynton; Johnson; Kell, 2002, p. 30-31) Crepaldi (:2016) descreve a auditoria como uma atividade que realiza “levantamento, estudo, e avaliação da sistemática das transações, procedimentos, operações, rotinas e das demonstrações financeiras de uma entidade”. O Instituto dos Auditores Internos do Brasil (IIA Brasil) define a auditoria como sendo: Uma atividade de avaliação independente e de assessoramento da administração, voltada para o exame e a avaliação da adequação, eficiência e eficácia dos sistemas de controle, bem como da qualidade do desempenho das áreas em relação às atribuições e aos planos, metas, objetivos e políticas definidos pelas organizações. Segundo Perez Jr (2015), a auditoria é definida como: O levantamento, o estudo e a avaliação sistemática de transações, procedimentos, rotinas e demonstrações contábeis de uma entidade, com o objetivo de fornecer a seus usuáriosuma opinião imparcial e fundamentada em normas e princípios sobre sua adequação. Os conceitos apresentados acima permitem identificar o perfil de atuação da auditoria externa, como uma fornecedora de informações sobre as demonstrações contábeis, a fim de auxiliar a tomada de decisão de usuários sejam investidores, acionistas ou demais stakeholders. TEMA 2 – AUDITORIA INTERNA (MEDIDA PREVENTIVA) E CONTROLE INTERNO (MEDIDA DETECTIVA) A auditoria interna atua basicamente na avaliação dos controles internos organizacionais e na avaliação de riscos, sejam eles inerentes ou residuais. Ao analisar os controles internos e a sua forma de funcionamento, o auditor deve observar que estes controles podem ser delineados ou seja, configurados, para atuar de uma forma preventiva ou de forma detectiva. A seguir serão apresentadas as características de atuação da auditoria interna, a partir da forma de atuação dos controles, seja uma forma de prevenir riscos ou de atuar na detecção de riscos. 6 2.1 A auditoria interna com medida preventiva Attie (2011) define os controles internos como elementos estabelecidos pelas empresas com o intuito de verificar o grau de confiabilidade das demonstrações contábeis, bem como auxiliar de maneira assertiva aos processos organizacionais, atuando no apoio à alta administração nas estratégias definidas para condução dos seus negócios. Estes controles internos são classificados, em função da sua forma de atuação em preventivos, detectivos e corretivos. Batista (2010) descreve os controles internos preventivos como aqueles que reduzem a incidência com que as causas de exposição vão ocorrer. Esses auxiliam para que os fatos ocorram dentro do esperado e também servem como um manual e preveem problemas e desvios. Os controles preventivos visam a evitar desvios de um determinado critério especificado, e os controles investigativos, a detecção de desvios desses critérios, que consistem, por exemplo, em estouros de orçamento, na não conformidade com determinado procedimento interno, em relatórios expondo custos maiores ou menores do que o real, em receitas não informadas ou na informação de receitas inexistentes (CRCRGS, 2017). Os procedimentos de controles internos preventivos estão relacionados a abordagens de natureza organizacional, fazem parte dos pressupostos de planejamento estratégico e são determinados ou autorizados pela alta administração. São exemplos de controles preventivos o processo de segregação de funções, a salvaguarda e proteção física de ativos e o estabelecimento de formalização quanto aos procedimentos, rotinas e atividades, o que também se denomina de procedimentação. A abordagem da auditoria interna no que se refere aos controles preventivos estabelece uma série de procedimentos mais extensos e com maior profundidade se comparado aos exames na abordagem dos controles detectivos haja vista que o fluxo de atividades ligadas aos controles preventivos é mais extenso. Na maioria dos casos, os controles internos preventivos envolvem mais de uma área, interligando departamentos, setores, filiais, o que demandará mais esforços a fim de opinar sobre a confiabilidade, adequação e confiabilidade dos controles internos estabelecidos. 7 2.2 O controle interno como medida detectiva Conforme destaca Batista (2010), os controles internos detectivos são os que detectam as causas da exposição durante a ocorrência dos fatos. Elas não impedem que ocorram, apenas alertam a existência deles. Entre os exemplos de controles internos detectivos temos, na área contábil- financeira estão: as conciliações contábeis, as revisões analíticas, relatórios gerenciais e orçamentários com apresentação de variações entre valores informações orçadas e realizadas. Existem ainda ferramentas de controles internos em atividades operacionais de ordem não contábil-financeira como por exemplo: sistemas de monitoramento e vigilância, equipamentos de detecção de metais, detectores de fumaça (sprinklers), controle de qualidade e inventários físicos periódicos de estoque. Quando se avalia financeiramente o custo de implantação de um determinado controle interno, em termos comparativos, controles detectivos se apresentam de forma menos custosa do que a adoção de controles internos preventivos. Por conta desta variável monetária – menor custo, muitos gestores optam por tomar a decisão de implementar controles detectivos ao invés de controles preventivos. A abordagem da auditoria interna em avaliação de processos detectivos ocorre de forma distinta do que é observado em controles internos preventivos. Geralmente em função de serem mais custosos, os controles internos preventivos apresentam uma estrutura mais robusta, quando comparado com os detectivos e isso implica no volume de testes e a abrangência do escopo de elementos a serem auditados requer uma demanda de horas por parte dos auditores bem superior. A auditoria em controles detectivos na grande maioria das vezes consiste em realizar testes de replicação de atividades ou simulação, buscando analisar se realmente o sistema informado existe (ou seja, está implementado), é acessível, funciona e produz informação acerca de deficiências identificadas que permitam a tomada de decisões. A abordagem em um ambiente de controle detectivo trabalha fortemente na entrevista com pessoas chave da organização, indagando sobre como se portam diante dos riscos inerentes que demandam das atividades que executam. A partir das informações e respostas apresentadas nestas entrevistas, os 8 auditores avaliam a veracidade e realidade dos fatos apresentados, realizando testes de simulação, como por exemplo: realizar a modificação de algum dado registrado no sistema de informação, para verificar a possibilidade de alteração, algo que impacta na integridade sistêmica. Também poderá analisar a fragilidade em relação à segurança da informação, analisando se os sistemas possuem senha pessoal para acesso e se estas senhas são fáceis de serem quebradas (hackeadas). A ideia central na abordagem de teste dos controles detectivos é observar se as inconsistências, erros, fraudes que porventura sejam tentados a ocorrer ou efetivamente ocorram, possam gerar alertas àqueles que detém a tomada de decisão ou mesmo à alta administração organizacional. TEMA 3 – POSICIONAMENTO DA AUDITORIA INTERNA Conforme já abordado anteriormente, a auditoria interna atua como um órgão de assessoramento, apoio e consultoria à alta administração. Atua também como unidade de suporte às demais estruturas da organização, analisando a conformidade de atos praticados e sugerindo recomendações sobre as deficiências nos controles internos identificados. A auditoria interna também atua no apoio ao compliance, auxiliando a organização na gestão de riscos. O modelo de 3 linhas de defesa, estabelecido pelo COSO (Comitte of Sponsoring Organizations) define claramente o papel dos atores organizacionais, no que se refere à governança e a gestão de riscos. A 1ª linha de defesa está a cargo da unidade detentora do controle interno, é o setor usuário do processo. É também denominado de gestor operacional. A 2ª linha de defesa corresponde à unidade ou comitê que atua no apoio à 1ª linha de defesa, no desenvolvimento e monitoramento dos riscos e dos controles internos. A auditoria interna está disposta como 3ª linha de defesa e atua basicamente em uma função de avaliação quanto à eficácia e eficiência dos controles internos, atuando conjuntamente com as demais linhas de defesa. A avaliação quanto à eficácia e eficiência dos controles internos atribuída ao escopo da auditoria interna como 3ª linha de defesa se apresenta como uma das suas prerrogativas a análise quanto aos procedimentos adotados para salvaguarda de ativos, sobretudo os ativos tangíveis, em que se classificamos ativos imobilizados, em função da sua exposição ao risco de sinistros, acidentes, perdas. 9 A forma de atuação da auditoria interna no que se refere à gestão de riscos está estruturada a partir da seguinte dinâmica: identificação do ambiente de controle interno (suas características, estrutura física e de pessoal),análise dos elementos que compõem a estrutura de gerenciamento (identificação, avaliação e respostas da unidade avaliada ao risco), interlocução com a área auditada (processo de informação e comunicação) e a última etapa que consiste no monitoramento (fase posterior de acompanhamento se as deficiências identificadas e recomendações de ajuste apresentas estão sendo corrigidas ou possuem um cronograma para correção) Como área responsável, dentre outros procedimentos, a avaliar processos, a atenção dos auditores internos também deverá estar centrada na observação quanto ao grau de confiabilidade e integridade dos processos, verificando tanto o design destes modelos processuais, como também a sua ocorrência na prática. Na sua atuação, para avaliar a eficiência e eficácia dos controles internos, é comum os auditores internos executem testes de simulação, como também de observação do fluxo dos processos, denominado como walkthrough em inglês. A transparência e confiabilidade das informações também é um ponto avaliado pela 3ª linha de defesa, por meio da checagem dos relatórios gerenciais e demais documentos de reporte. O compliance é uma característica também mensurada e observada pelas equipes que compõem a auditoria interna. Este ponto é analisado a partir da execução de procedimentos de auditoria e análise de riscos e impactos em contratos firmados pela empresa, além da observação quanto à existência de normativos e regulamentos específicos para a atuação dos setores e departamentos. O compliance é também observado em sua essência terminológica, que é o respeito e adequação da empresa às leis existentes. A atuação da auditoria interna como 3ª linha de defesa não se restringe às atividades fim (principais) de uma organização, sendo também avaliadas (auditadas) as atividades meio ou de apoio. Ressalta-se esta afirmação quando observa-se que a contabilidade e o financeiro na maioria das organizações são classificadas como atividades de apoio ou atividade meio porém são fundamentalmente participantes do escopo de avaliação tanto da auditoria interna como da auditoria externa ou independente. Processos operacionais como a área de vendas, de compras, de produção, de controle de qualidade, logística, atendimento ao cliente e pós venda, são 10 atividades finalísticas nas organizações, que requerem uma abordagem que envolve a distribuição de horas de auditoria de forma mais minuciosa, já que incorrem em uma maior volume de transações e geram por consequência, maior volume de informações. Além disso, a atuação da auditoria leva em consideração a existência de divisões, unidades de negócio, filiais, subsidiárias, empresas coligadas e controladas que fazem parte do escopo de avaliação das auditorias internas, haja visto que os seus resultados são fruto da operação de cada uma das demais unidades vinculadas. Portanto, observa-se que auditoria interna possui uma função preponderante no processo de avaliação da governança, atuando em conformidade com as práticas internacionais aplicadas à auditoria e governança, sendo um organismo independente dentro da empresa, avaliando não apenas a atuação do detentor dos processos (1ª linha de defesa) como também atua no apoio às unidades responsáveis por acompanhar e auxiliar os gestores na adoção dos controles (a 2ª linha de defesa), trazendo um caráter ainda maior de independência na gestão de riscos e processos. TEMA 4 – ABRANGÊNCIA DE ATUAÇÃO DA AUDITORIA INTERNA As atividades da auditoria interna, enquanto órgão consultivo, de assessoramento, avaliador dos riscos e controles internos e atuando como 3ª linha de defesa abrangem todos os processos, atividades, operações, dados, informações, riscos e controles internos existentes no âmbito da organização. A abrangência de atuação da auditoria interna estabelecido no seu planejamento e nos programas de trabalho, inclui recursos e sistemas de controles administrativo, operacional e contábil, processos decorrentes das atividades de produção e comércio de bens e de serviços, abarcando também a relação da empresa com stakeholders e demais interessados nas informações econômico-financeiras da empresa: clientes, fornecedores, acionistas, investidores, financiadores, concorrentes, governo. Um dos pressupostos básicos na atuação da auditoria interna é a limitação da sua atuação, sendo-lhe de livre acesso à todas as dependências da organização, bem como a dados, informações, documentos, ou seja, tudo aquilo que poderá servir de evidência de auditoria. 11 Em decorrência das especificidades que envolvem a atuação da auditoria interna, a mesma, como um tipo de atividade especializada, pode atuar de diversas formas, conforme disposto a seguir: 4.1 Auditoria de conformidade e regularidade de contas A prestação de contas é uma prerrogativa mandatória, estabelecida pela Constituição Federal de 1988, para todos que gerenciam recursos públicos. A Instrução Normativa 84, de 2020 descreve que a prestação de contas tem por objetivo demonstrar, de forma clara e objetiva, a regular aplicação dos recursos de origem pública visando atender as necessidades dos cidadãos, usuários dos serviços públicos, permitindo que os mesmos exerçam o seu direito de controle social. Este é um tipo de auditoria mais aplicado à realidade do poder público, para os 3 poderes: executivo, legislativo e judiciário e para as 3 esferas de poder: federal, estadual e municipal e consiste em apurar a responsabilidade do agente público ou outros participantes que derem causa a perda, extravio ou irregularidade que resulte em dano ao erário (Castro, 2015). O processo de auditoria é iniciado tendo por objeto os processos de prestação de contas, sejam decorrentes de execução orçamentária anual, sejam especificamente contratos, projetos ou qualquer tipo de atividade que gerem a necessidade de apresentar as contas em função do uso de recursos financeiros de natureza pública. Este tipo de auditoria realiza também a verificação de conformidade de natureza normativa, ou seja, se as práticas adotadas pelo serviço público estão em concordância com as leis, regulamentos, decretos, políticas, códigos, regras e procedimentos normativos estabelecidos pelo órgão sob auditoria. Analisa também a conformidade em relação aos processos operacionais e não operacionais, a análise de transações financeiras e de controle patrimonial como também a forma de conduta dos agentes públicos na condução das suas atividades. A questão em termos de apresentação não é apenas cumprir uma formalidade, um rito. Não é simplesmente publicar a prestação de contas, ou as informações orçamentárias e demonstrativos contábeis. Estas informações devem ser apresentadas com exatidão, respeitando os princípios legais, sendo realizadas e avalizadas por agentes detentores de poderes, bem como devem 12 demonstrar que os recursos foram utilizados visando trazer economicidade no uso dos recursos públicos. A auditoria passa, portanto, pelo aspecto de cumprimento legal de formalidade (prestação de contas) como também analisar se o que está sendo apresentado representa adequadamente a gestão dos recursos públicos e se estas informações possuem evidência suficiente e adequada nos seus aspectos relevantes. Este processo de auditoria culmina com a certificação das contas públicas e estabelece um apoio ao controle externo, a cargo do Tribunal de Contas, em conformidade com as Normas de Auditoria vigentes. 4.2 Auditoria das demonstrações contábeis Esta éuma das funções “clássicas” e mais associadas à atuação da auditoria. Tem por objetivo principal fornecer aos usuários uma opinião acerca das demonstrações contábeis em conjunto, para fins de tomada de decisões. Esta opinião apresenta um posicionamento acerca de aspectos de natureza patrimonial, econômico-financeira, física e de resultados operacionais e não operacionais, bem como sobre os riscos aos controles internos e quanto à continuidade da empresa. Na auditoria das demonstrações contábeis são objeto de avaliação o balanço patrimonial, a demonstração de resultados, a demonstração do fluxo de caixa, a demonstração de mutação do patrimônio líquido, a demonstração do valor adicionado e as notas explicativas. Quanto às partes interessadas, os relatórios de auditoria são direcionados à administração, aos acionistas, ao mercado de valores mobiliários, ao governo em suas instâncias que utilizam informações apresentadas nos demonstrativos contábeis, clientes, fornecedores, concorrentes e demais interessados nas informações nelas contidas. 4.3 Auditoria operacional A auditoria operacional, também denominada de auditoria de desempenho, busca avaliar as ações gerenciais e os procedimentos relativos aos processos operacionais de organizações, sejam elas públicas ou privadas, com a finalidade de emitir uma opinião acerca da gestão (Peter; Machado, 2014). 13 Este é um tipo de auditoria característico das entidades públicas, que avalia a eficácia dos resultados da gestão no que compete aos recursos humanos, materiais, tecnológicos, financeiros, avaliando também aspectos relacionados à gestão pública, como a economicidade, a eficiência, a efetividade, a transparência, a qualidade e a moralidade na realização dos atos de gestão. Neste tipo de abordagem, a qualidade dos controles internos na gestão pública também é um ponto a ser observado. A análise operacional também observa se as metas estabelecidas foram alcançadas, e quando não ocorreram, se as exceções foram adequadamente justificadas. Levando-se em consideração que as metas departamentais estabelecidas devam ser atingidas, já que cidadãos para as organizações públicas e acionistas para entidades privadas, tem a expectativa de realização destes resultados, a auditoria de desempenho atua como uma ferramenta capaz de auxiliar o processo de identificação quanto ao não atingimento de resultados esperados, como também pode agir como organismo consultivo na busca por melhoria para as metas estabelecidas que não foram alcanças pela organização. 4.4 Auditoria de gestão A auditoria de gestão como a própria nomenclatura indica, atua em uma abordagem mais especifica à área de gestão da organização, quer seja em níveis gerenciais, de direção, presidencial ou de conselhos de gestão. Mais do que um caráter punitivo ou investigativo que muitas vezes a auditoria pode apresentar para quem é auditado, a auditoria de gestão atua em uma função de avaliação dos processos de gerenciamento de equipes e atividades de forma abrangente, não focando em deficiências, erros, já que não foca necessariamente em pessoas, mas sim nos processos organizacionais. A auditoria de gestão atua com base na expertise de processos já executados em outras organizações e indica a implantação de práticas que foram cases de sucesso em outras organizações. Como exemplos de auditoria de gestão estão a análise dos processos de qualidade na identificação de produtos defeituosos, o processo de consumo em excesso de matéria-prima na produção, o processo de controle de pagamentos nas respectivas datas de vencimento, os processos de cobrança de valores em atraso, os processos logísticos de entrega de produtos e recepção de materiais. 14 Levando-se em consideração o extenso volume de operações aos quais uma empresa está inserida, seja em função dos seus processos de compra, de venda, de gestão de recursos humanos, relacionamentos com terceiros, com entidades governamentais e para manutenção dos seus processos rotineiros, os trabalhos de auditoria de gestão devem ser iniciados a partir da escolha dos processos-chave a serem auditados. A partir desta escolha, passa-se ao conhecimento das características do processo-chave escolhido, a estrutura de pessoal, as ferramentas tecnológicas à disposição, as rotinas às quais o processo-chave está sujeito. A seguir, a equipe de auditoria irá realizar entrevistas com a equipe que atua no setor, identificar dificuldades, comparar procedimentos e práticas já observadas em outras empresas ou setores da mesma organização e buscar oportunidades de melhoria dos processos de gestão. Por fim, ocorre a geração de um relatório em que são apontadas as fragilidades identificadas, as melhorias a serem implementadas, com os respectivos impactos financeiros e não financeiros a partir da implantação das recomendações de melhorias e será estabelecido um cronograma com as partes envolvidas para fins de implantação destas recomendações. Periodicamente, os auditores de gestão realizam monitoramento das recomendações apresentadas, com avaliação do status de implantação. Especificamente nas organizações públicas, a auditoria de gestão visa emitir uma opinião a fim de verificar: a regularidade das contas, a execução dos contratos e convênios, acordos, além da probidade na aplicação dos recursos públicos, guarda e administração dos bens do Estado (Peter; Machado, 2014). 4.5 Auditorias de sistema Em função do grau de dependência quanto ao uso da tecnologia em todas as esferas de atuação, o que compreende as operações de entidades públicas e privadas, tornou-se necessário, com o passar dos anos, da instituição de uma nova abordagem em relação à auditoria, seja ela externa ou interna, que é a avaliação dos controles internos dos sistemas de informação. Basicamente, a auditoria de sistemas busca avaliar a integridade e confiabilidade dos sistemas de informação utilizados pela organização, e a exposição destes sistemas a riscos de erros e fraudes. 15 A base de dados é atualmente um dos maiores ativos que uma empresa possui. Informações sobre seus processos internos, documentos e dados gerados internamente, informações contábeis e financeiras, informações de clientes, fornecedores e demais prestadores de serviço requerem um enorme cuidado por parte da organização, já que podem levar a empresa ao risco de paralisação das suas atividades. Em tempos em que a Lei Geral de Proteção de Dados e Lei de Acesso à Informação são instrumentos jurídicos bastante rígidos em relação ao uso de informações, Outro ponto a se destacar é a condição atual da sociedade em que a tecnologia está presente em todo tipo de atividade que as pessoas executam e simplesmente é impensável a uma empresa, desde uma Micro e Pequena Empresa (MPE) até um grande conglomerado multinacional faz uso de sistemas de informação e tecnologia nas suas atividades. É impensável atualmente, pelo volume de operações que uma entidade executa, que uma empresa atue sem um sistema de informação, com cadastro de clientes e fornecedores, de pedidos de compra e venda, de emissão de faturamentos, de controle de estoque, de controle de pessoal e recursos humanos, de contabilidade, financeiro, e mesmo o uso da tecnologia em canais de vendas online (internet) e redes sociais para interação com o público em geral. Todas estas atividades estão expostas a riscos caso a empresa não tenha um sistema de informações adequado, confiável e integro. É nessa abordagem que as auditorias de sistema atuam. Além disso, a salvaguarda de informações e de transações, procedimentos de backups, restrição de acesso a sistemas, hierarquia de funções, sistemas de trilha de auditoria para identificação de logins de acesso e a efetividade dos antivírus. 4.6 Auditorias especiais As auditorias especiais não possuem uma abordagem específica,rígida. Ela atua basicamente na avaliação de fatos ou situações de natureza comum ou extraordinária, sendo geralmente requerida pela alta gestão das organizações de natureza pública ou privada. Estas auditorias surgem basicamente dos anseios e necessidades dos gestores em obter uma opinião, conselho, ou obtenção de evidências independentes, em função de determinado tema que deseja analisar dentro da sua organização ou que seja externa mas poderá potencialmente trazer impactos a esta entidade. 16 TEMA 5 – ESTUDO DE CASO: NORMAS DE AUDITORIA INTERNA NA PRÁTICA A partir dos conceitos estudados e discutidos neste conteúdo acerca das abordagens do trabalho de auditoria interna, na condição de gestor de alta posição em uma empresa industrial, de capital privado, você deverá elaborar uma solicitação de auditoria especial à equipe de auditoria interna e para tanto deverá elencar: • Processos-chave a serem analisados. • Escopo que pretende que seja auditado (atividades ou controles específicos dos processos-chave escolhidos). • Motivação (justificativa) para a solicitação da demanda. • Expectativas da alta administração ao término do processo de auditoria especial. 5.1 Resposta ao estudo de caso Exemplo: Processo-chave: Inspeção de qualidade dos produtos fabricados em uma indústria de laticínios Escopo: Produção da Linha de Iogurtes Motivação: Indicadores de reclamação na seção de Ouvidoria do site da empresa e indicador de desempenho “índice de devolução de produtos por não conformidade - clientes setor supermercados e hipermercados de grande porte” Expectativas da alta administração: a realização da auditoria deverá mapear os riscos relacionados ao processo de produção, avaliar a conformidade dos procedimentos executados de acordo com a Norma Interna ABC 125, e realizar testes em conjunto com o setor de inspeção e qualidade final. 17 REFERÊNCIAS ALVES, A. REIS, G. Auditoria Interna no Setor Público, pp. 841–844. São Paulo, 2006. ATTIE, W. Auditoria Interna. 3 reimp. São Paulo: Atlas, 2011. BATISTA, J. A importância dos controles internos nas organizações. Monografia de conclusão de curso. UNICEUB. 2010. BARROS, S. Auditoria interna no contexto da governança corporativa. 2007. Dissertação. (Mestrado Profissional em Controladoria). Faculdade de Economia, Administração, Atuária e Contabilidade - Universidade Federal do Ceará. BRASIL. Constituição. 1988. CASTRO, D. Auditoria, Contabilidade e Controle Interno no Setor Público. São Paulo: Atlas, 2015. Conselho Regional de Contabilidade do Rio Grande do Sul. A estruturação, organização e atuação dos controles internos municipais segundo a norma contábil. 2017. CREPALDI, S; CREPALDI, G. Auditoria contábil. Grupo Gen-Atlas, 2016. DIAS, S. Auditoria de processos organizacionais. São Paulo: Atlas, 2006. FARIAS, S. et al. A auditoria e os procedimentos de amostragem nas instituições federais de ensino superior da região sul do Brasil: aspectos gerais e específicos ao ano de 2010. Revista Contemporânea de Contabilidade, v. 9, n. 18, p. 23-40, 2012. Instituto dos Auditores Independentes do Brasil. Declaração de posicionamento do IIA: as três linhas de defesa no gerenciamento eficaz de riscos e controles, 2013. JUNIOR, J. Auditoria das demonstrações contábeis. Editora FGV, 2015. LÉLIS, M.; MARIO, C. Auditoria interna com foco em governança, gestão de riscos e Controle interno: análise da auditoria interna de uma empresa do setor energético. In: Congresso USP de Controladoria e Contabilidade, 9 ed. 2009. PETER, M. MACHADO, M. Manual de Auditoria Governamental. São Paulo, Atlas, 2014. 18 SILVEIRA, M. Governança corporativa e estrutura de propriedade. 2004. Tese. (Doutorado em Administração). Faculdade de Economia, Administração e Contabilidade – de São Paulo.