Auditoria empresarial

Prévia do material em texto

Auditoria 
Atenção:
O objetivo principal da auditoria não é o de detectar fraudes, mas sim o de emitir uma opinião quanto a adequação operações (contábeis, prontuários, ambiental, etc.), no entanto, no decorrer do trabalho poderão ser detectados erros ou fraudes, cabendo ao auditor o dever de comunicá-los à administração da empresa, bem como seus reflexos nas demonstrações contábeis, incluindo também sugestões de correções. 
Utilizando-se do conceito da Norma Brasileira de Contabilidade Técnica a NBCT 11 define fraude e erro:
Fraude: o ato intencional de omissão ou manipulação de transações, adulteração de documentos, registros e demonstrações contábeis; e
Erro: o ato não intencional resultante de omissão, desatenção ou má interpretação de fatos na elaboração de registros e demonstrações contábeis.
O mesmo conceito aplica-se aos demais tipos de auditoria em execução. 
De acordo com Antônio Lopes de Sá (Curso de Auditoria. São Paulo: Atlas, 1998) 
“os erros por fraudes ou intencionais podem ser cometidos para: 
Subtrair mercadorias, matérias-primas, produtos e resíduos; subtrair dinheiro; subtrair títulos; iludir o fisco, evitando o pagamento de impostos; dissimular atos sujeitos a penalidades; encobrir faltas de terceiros; alterar resultados para usufruir maiores percentagens em lucros; simular ocorrências; iludir a opinião de acionistas e autoridades monetárias etc.”
Alguns setores ou atividades dentro das empresas são particularmente suscetíveis a fraudes e merecem especial atenção do auditor no que se refere a verificação dos controles internos e a possíveis indícios de esquemas de fraudes, a saber: Financeiro,almoxarifado,compras e vendas.
Sinais de fraude em auditoria
A observação demonstra que possíveis fraudes podem estar ocorrendo, quando se observa:
Clientes desonestos e fracos ambiente de controle interno
Atitudes de desonestidade
Agressividade e gerência irracional.
Atenção:
Estes são sinais mais significativos do que condições econômicas e ambiente adverso, podem ser sinais de alertas importantes. 
O papel da EPA com relação às auditorias ambientais tem-se alterado com o passar do tempo: 
• 1980 - requeria a implantação de programas de auditoria ambiental a qualquer empresa que causasse danos ao meio ambiente; 
• 1981 - passou a encarar a auditoria ambiental como de utilização voluntária por parte das empresas e as incentivava a adotá-la fornecendo em contrapartida, por exemplo, a agilização de processos de pedidos de licença e a diminuição no número de visitas de fiscalização; e 
• 1982 - assumiu o papel de incentivadora de auditorias voluntárias, sem conceder benefícios, e de fornecedora de assistência a programas de auditoria ambiental.
Primeira norma de sistema de gestão ambiental, a BS 7750 (BSI, 1994), baseada na BS 5770 de Sistema de Gestão da Qualidade, onde a auditoria ambiental encontra-se ali normalizada. 
Na Europa, a auditoria ambiental começou a ser utilizada na Holanda, em 1985.
No Brasil, a auditoria ambiental surgiu, pela primeira vez, por meio da legislação, no início da década de 90, quando da publicação de diplomas legais sobre o tema, citados a seguir: 
Lei no 790, de 5/11/91, do Município de Santos-SP; 
b) Lei no 1.898, de 16/11/91, do Estado do Rio de Janeiro; 
c) Lei no 10.627, de 16/1/92, do Estado de Minas Gerais;
d) Lei no 4.802, de 2/8/93, do Estado do Espírito Santo; 
e) Projeto de Lei Federal no 3.160, de 26/8/ 92; e 
f) Anteprojeto de Lei do Estado de São Paulo 
DZ-056.R-3 – DIRETRIZ PARA REALIZAÇÃO DE AUDITORIA AMBIENTAL 
 
1 OBJETIVO 
 Estabelecer as responsabilidades, os procedimentos e os critérios técnicos para a realização de auditorias ambientais, como instrumento do sistema de licenciamento ambiental. 
4. APLICAÇÃO 
 4.1 Deverão, obrigatoriamente, realizar auditorias ambientais periódicas anuais as organizações de Classes 4, 5, 6, de acordo com a tabela de classificação dos empreendimentos/atividades do Decreto Estadual nº 42.159/2009, das seguintes tipologias, entre outras: 
 
Prontuário médico não apenas o registro da anamnese do paciente, mas todo acervo documental padronizado, organizado e conciso, referente ao registro dos cuidados médicos prestados, assim como aos documentos pertinentes a essa assistência.
Os prontuários podem ser usados ainda na defesa legal dos profissionais como prova documental em processos nas Comissões de Ética, Conselhos de Classe ou processos judiciais.
cada instituição de assistência a doentes deve existir uma Comissão de Revisão de Prontuário. 
Essa entidade foi criada pela Resolução do Conselho Regional de Medicina de São Paulo (CREMESP) n° 70/95 e Resolução do Conselho Regional de Medicina do Rio de Janeiro (CREMERJ) n° 11/92 e tornada obrigatória nas instituições de assistência médica em todo o País pela Resolução Conselho Federal de Medicina (CFM) n° 1.638/2002, com o propósito de garantir a qualidade e a ética das informações registradas pela equipe de assistência ao paciente no atendimento que lhe é ou foi prestado. 
cada instituição de assistência a doentes deve existir uma Comissão de Revisão de Prontuário. 
Essa entidade foi criada pela Resolução do Conselho Regional de Medicina de São Paulo (CREMESP) n° 70/95 e Resolução do Conselho Regional de Medicina do Rio de Janeiro (CREMERJ) n° 11/92 e tornada obrigatória nas instituições de assistência médica em todo o País pela Resolução Conselho Federal de Medicina (CFM) n° 1.638/2002, com o propósito de garantir a qualidade e a ética das informações registradas pela equipe de assistência ao paciente no atendimento que lhe é ou foi prestado. 
A partir dessa Comissão, nasceu a necessidade da realização de auditorias nos prontuários dos pacientes para verificar as conformidades dos registros encontrados, considerando a padronização hospitalar para o correto preenchimento
Acusação :
 omissão de socorro, lesão corporal culposa, homicídio culposo. 
“Art. 368 As declarações constantes do documento particular, escrito e assinado, ou somente assinado, presumem-se verdadeiras em relação ao signatário. 
Parágrafo único :
Quando, todavia, contiver declaração de ciência, relativa a determinado fato, o documento particular prova a declaração, mas não o fato declarado, competindo ao interessado em sua veracidade o ônus de provar o fato.
CÓDIGO CIVIL
Artigo 951 ("O disposto nos arts. 948, 949 e 950”) aplica-se ainda nos casos de indenização devida por aquele que, no exercício de atividade profissional, por negligência, imprudência ou imperícia, causar a morte do paciente, agravar-lhe o mal, causar-lhe lesão, ou inabilitá-lo para o trabalho.
CÓDIGO DO CONSUMIDOR
ARTIGO 72 
“ O prestador de serviços, tal como o profissional da saúde, não pode impedir ou dificultar o acesso do consumidor às informações que sobre ele constem em cadastros, banco de dados, fichas e registros”.
CEM – Código de Ética Médica
 ART 88: É vedado ao médico negar ao paciente acesso ao seu prontuário, deixar de lhe fornecer cópia quando solicitada, bem como deixar de lhe dar explicações necessárias à sua compreensão ,salvo quando ocasionarem riscos ao próprio paciente ou a terceiros.
DIREITOS DOS USUÁRIOS DOS SERVIÇOS DE SAÚDE LEI 10241/99
Acessar a qualquer momento o seu prontuário médico
Ter anotado em seu prontuário:
a) todas as medicações com suas dosagens utilizadas; 
b) registro da qualidade de sangue recebida e dos dados que permitam identificar a sua origem, sorologias e prazo de validade; 
(todos à prescrição terapêutica, os relatórios da enfermagem, exames Constituem um verdadeiro dossiê que tanto serve para a análise da evolução da doença, como para fins estatísticos que alimentam a memória do serviço e como defesa do profissional, caso ele venha ser responsabilizado por algum resultado atípico ou indesejado.
A definição de prontuário para o Conselho Federal de Medicina (CFM), pela resolução nº 1.638/02, é: 
As organizações deverão realizar Auditorias Ambientais de Controle como parte dos processos de requerimento, renovaçãoe prorrogação da Licença de Operação (LO) e da Licença de Operação e Recuperação (LOR) e de averbação decorrente de sua ampliação. 
 
O RISCO DE AUDITORIA
Entende-se por “risco geral de auditoria” aquele risco de se concluir e opinar de que as contas anuais tomadas em conjunto refletem a imagem fiel da companhia quando na realidade não é assim, e o risco de que, embora elas reflitam a imagem fiel da companhia, o auditor conclua que elas não a refletem”.
Segundo Adams “a possibilidade de que os relatórios financeiros auditados contenham erro ou fraude significativo” 
“um documento único, constituído de um conjunto de informações, sinais e imagens registrados e gerados a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo”. 
Auditoria -Considerando- conceitos de auditoria verifica-se que seu nascimento ocorreu a partir dos controles financeiros nas organizações e se expandiu para uma avaliação do controle de qualidade e dos processos em diversos campos de atuação, incluindo a área da Saúde. 
COMPONENTES DO RISCO DE AUDITORIA 
O risco geral de auditoria é um mix de três riscos quais sejam:
Risco inerente, que é o risco que se origina da natureza própria da conta ou tipo de operação analisada;
Risco de controle, que consiste na incapacidade do sistema de controle interno de evitar ou detectar oportunamente um erro importante;
Risco de detecção, que nada mais é do que o risco de que erros importantes, individualmente ou em conjunto com as contas anuais, não sejam detectados pelas provas substantivas.
Basicamente, o auditor deve determinar e valorizar os riscos inerentes e de controle, e planejar procedimentos de auditoria para o risco de detecção de tal forma que o risco geral de auditoria não supere o nível aceitável.
Ou seja, que se pode dizer que o risco de detecção é uma função direta dos procedimentos de auditoria:
		Risco de detecção = f(procedimentos de auditoria
RISCO DE CONTROLE
  
É o risco da existência de determinados erros materiais, que não são detectados ou previstos no seu momento, pelos sistemas de controle interno.
Ou seja, o risco de controle é a função da efetividade do controle interno:
Risco de controle = f (sistema de controle interno)
Considerando-se que é impossível que qualquer sistema de controle interno possa ser eficiente a tal ponto de eliminar todos os erros possíveis, então o risco de controle nunca pode ser igual a zero.
Quando deve ocorrer uma auditoria?
Para avaliar a adaptação do sistema da qualidade implantado;
Para levantar informações visando a melhoria para a qualidade;
Para identificar áreas de oportunidades de melhoria;
 Para obter fatos para suportar decisões gerenciais.
PREPARAÇÃO DE UMA AUDITORIA INTERNA
PLANEJAMENTO - deve estar estipulado em procedimento a periodicidade das auditorias internas
 PROGRAMAÇÃO – deve determinar quais aspectos são relevantes para a auditoria. Ex: auditoria de adequação ou conformidade?
 PLANO – deve determinar quais itens serão abordados durante a auditoria, seu escopo e objetivo, data, local, setores a serem auditados
NOTIFICAÇÃO E AGENDA - a área a ser auditada deve receber com antecedência, a notificação da auditoria, que deverá conter todos os itens do Plano de auditoria
 CHECK LIST - o auditor elabora um check list com base nos procedimentos e no SIQ-Construtoras 
CHECK LIST
 O check list é elaborado através do questionamento de todas as atividades previstas em procedimentos e no SIQ-Construtoras, desenvolvidas pela empresa
 Não é um registro da qualidade, servindo somente como instrumento de apoio utilizado pelo auditor para realização e condução da auditoria
 pode conter: área a ser auditada, escopo da auditoria, itens e questionamentos
ETAPAS DE REALIZAÇÃO DA AUDITORIA
 Reunião de abertura;
 Auditoria propriamente dita (nos postos de trabalho);
 Reunião entre auditores;
 Reunião de encerramento.
PONTOS A SEREM ABORDADOS:
 apresentação
 agradecimentos
 lembretes
 agenda
 objetivo
 conhecer os participantes
 esclarecer as etapas da auditoria
Auditoria propriamente dita 
A auditoria é realizada através de observações: visual e auditiva;
 Utilize o check list elaborado previamente, onde estarão todos os questionamentos referentes ao procedimento auditado, mas não se se restrinja ao check list, outros questionamentos podem ser elaborados durante a auditoria ;
 Tenha sempre a norma aplicável, para eventuais dúvidas;
 Requisite ao auditado todos os procedimentos aplicáveis na área.
Durante a Auditoria
 use perguntas abertas: por que; o que; como; de que forma; como você assegura? 
 em uma auditoria não deve existir “achismos” 
 não utilize juízos apreciativos
 cuidado com o uso de algumas palavras como: “a gente” (hoje em dia a gente sabe)
 cuidado com a forma de imposição:( você deixou de... você deve...)
 procurar elogiar de forma adequada os elementos positivos 
 toda não conformidade encontrada deve ser imediatamente informada ao auditado.
Equipe de Auditores
é aconselhável uma equipe com no mínimo dois auditores;
 os auditores deverão ser determinados com antecedência, de acordo com o que descreve o procedimento de auditorias internas;
 os auditores devem estar habilitados para realizar a auditoria (curso de auditor interno). 
Poderá ser determinado um auditor líder para cada auditoria, que deverá:
ser responsável por todas as etapas da auditoria;
ter autoridade para tomar decisões finais;
participar da seleção da equipe de auditores;
atuar como representante da equipe de auditores;
apresentar o relatório final de auditoria.
As obrigações do Auditor
 comprove a implementação das metas da qualidade; 
 verifique se estas coincidem com o enunciado da Política da Qualidade e o escopo da certificação;
 verifique se as metas são conhecidas pelos colaboradores da empresa;
 comprove quais são os meios que foram disponibilizados para implementar as metas;
verifique se os indicadores da qualidades são avaliados através de métodos objetivos de medição;
avalie a adequação dos métodos estabelecidos utilizando o mapa de processo;
estabeleça quais são as evidencias que permitem evidenciar o atendimento ou não atendimento dos requisitos da norma;
identifique quais processos fornecem e não fornecem valor agregado.
O Auditor deve 
ser aberto;
 ter a maturidade necessária;
 ter uma boa capacidade de avaliação;
 ter capacidade de coordenar e dirigir;
 ser perseverante;
 ser atento;
 poder reagir eficientemente em situações de estresse;
 não permitir que questões pessoais interfiram na auditoria;
 tratar o auditado de modo adequado para que se alcance o objetivo da auditoria
O Auditor quando for criticar
Deve ser: 
 de maneira moderada
 criticar o fato e não a pessoa
	Deve ter: 
 Paciência
 Escuta ativa (deixar terminar de falar)
		Deve manter:
 Contato visual 
 Postura ereta da cabeça
Não conformidade - não atendimento a um requisito 
 a não conformidade é uma deficiência no Sistema da Qualidade, produto ou serviço;
 as não conformidades devem ser encaradas como oportunidades de melhoria para o SGQ da empresa;
 sempre que detectadas devem ser comunicadas ao auditado, para evitar o efeito surpresa;
 para toda não conformidade encontrada, deve ser dado um tratamento;
 a redação das não conformidades, deve trazer todas as informações necessárias, para possibilitar as ações corretivas subsequentes.
Reunião entre Auditores
Na reunião entre auditores serão:
 lavradas as não conformidades;
 discutidos os pontos divergentes.
O relatório de auditoria deve descrever:
área auditada;
data;
itens auditados;
conformidades ou não conformidades;
comentários e observações;
conclusão final;
auditores.
O auditor deve obter o maior nível de certeza possível de tal forma a restringiro risco de auditoria ao seu menor nível relativo.
Se, por exemplo, o auditor deseja ter 99 % de certeza, então ele estará correndo 1% de risco de auditoria.
Na prática, um risco de auditoria de 5% tem sido considerado como suficientemente baixo, para se emitir uma opinião.
A valorização dos fatores que envolvem o risco é envolvida de alto nível de subjetividade.
De um modo geral, as contas anuais, a posição financeira, o entorno de controle e outros fatores gerais, formam parte do “risco geral de auditoria”, e influem na análise do risco inerente.
Auditoria Interna x Auditoria Externa – qual escolher? 
Atenção:
A Auditoria Interna não substitui a Auditoria Externa, e vice-versa. 
A principal diferença entre elas está no direcionamento do trabalho. 
A Auditoria Interna tem foco nas necessidades da Administração.
A Auditoria Externa serve como um atestado de que a empresa segue as boas práticas da governança corporativa e visa maximizar a confiança perante os stakeholders.
Resumindo
A escolha do tipo de Auditoria (Interna ou Externa), três situações para análise:
#01 – Se sua empresa quer realizar uma auditoria contábil e operacional, a opção é pela Auditoria Interna. Caso a intenção seja uma auditoria puramente contábil, a escolha será a Auditoria Externa.
#02 – Sua empresa precisa aumentar o valor de mercado? Quer fazer algum empréstimo, buscar por um acionista ou está a procura de investidores? 
	Auditoria Externa.
#03 – Sua empresa precisa de auxílio no levantamento de informações e/ou fornecer à Alta Administração a eficácia e eficiência dos controles? 
Auditoria Interna. Caso a necessidade seja em identificar riscos, o caminho é a Auditoria Externa
A finalidade de uma auditoria é verificar a conformidade do sistema.
Desta forma possui termos próprios e que devem ser utilizados obrigatoriamente, como processo de internacionalização de todo o sistema. 
Vocabulário (ISO 9000 / 2000)
Auditoria – processo sistemático processo sistemático, documentado e independente, para obter evidência da auditoria e avaliá-la objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos.
Evidencia de Auditoria - registros, apresentação de fatos ou outras informações, pertinentes aos critérios de auditoria e verificáveis. 
Sistemas de Gestão da Qualidade - - sistema de gestão para dirigir e controlar uma organização, no que diz respeito à qualidade. 
Gestão da Qualidade - atividades coordenadas para dirigir e controlar uma organização, no que diz respeito á qualidade.
Melhoria contínua - atividade recorrente para aumentar a capacidade de atender requisitos.
Conformidade - atendimento a um requisito.
Não requisito - não atendimento a um requisito
Ação Corretiva - ação para eliminar a causa de uma não-conformidade identificada ou outra situação indesejável.
Ação Preventiva - ação para eliminar a causa de uma potencial não-conformidade ou outra situação potencialmente indesejável. 
Registro - documentos que apresenta resultados obtidos ou fornece evidências de atividades realizadas.
Evidência Objetiva - dados que apoiam a existência ou a veracidade de alguma coisa 
Eficácia - extensão na qual as atividades planejadas são realizadas e os resultados planejados, alcançados. 
 Eficiência - relação entre o resultado alcançado e os recursos usados. 
Auditor - pessoa com competência para realizar uma auditoria. 
Auditado - organização que está sendo auditada 
Auditor Líder - pessoa designada para gerenciar uma auditoria. 
Deve - sempre que tivermos, na Norma, o termo deve significa que é um requisito obrigatório. 
As auditorias ainda podem ser:
Programadas: Que respondem a um planejamento de auditoria
Por solicitação: Não programadas realizadas para obter uma informação específica.
Pré – auditoria: Utilizadas para decidir se é viável realizar uma auditoria de segunda ou de terceira parte.
Seguimento: são utilizadas para verificar a solução dada a não conformidades detectadas.
Sem aviso: São realizadas quando há suspeitas de graves desvios no Sistema de Gestão da Qualidade da organização.
Quando deve ocorrer uma auditoria?
para avaliar a adaptação do sistema da qualidade implantado;
para levantar informações visando a melhoria para a qualidade;
para identificar áreas de oportunidades de melhoria;
 para obter fatos para suportar decisões gerenciais.
PLANEJAMENTO - deve estar estipulado em procedimento a periodicidade das auditorias internas
 PROGRAMAÇÃO – deve determinar quais aspectos são relevantes para a auditoria. Ex: auditoria de adequação ou conformidade?
 PLANO – deve determinar quais itens serão abordados durante a auditoria, seu escopo e objetivo, data, local, setores a serem auditados
NOTIFICAÇÃO E AGENDA - a área a ser auditada deve receber com antecedência, a notificação da auditoria, que deverá conter todos os itens do Plano de auditoria
 CHECK LIST - o auditor elabora um check list com base nos procedimentos e no SIQ-Construtoras 
Não é um registro da qualidade, servindo somente como instrumento de apoio utilizado pelo auditor para realização e condução da auditoria
ETAPAS DE REALIZAÇÃO DA AUDITORIA
 Reunião de abertura;
 Auditoria propriamente dita (nos postos de trabalho);
 Reunião entre auditores;
 Reunião de encerramento.
PONTOS A SEREM ABORDADOS:
 apresentação
 agradecimentos
 lembretes
 agenda
 objetivo
 conhecer os participantes
 esclarecer as etapas da auditoria