Baixe o app para aproveitar ainda mais
Prévia do material em texto
_____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br CONSELHO REGIONAL DE CONTABILIDADE DO ESTADO DO RIO DE JANEIRO – CRCRJ RENATA SOL COSTA renatasolcosta@hotmail.com CURSO DE AUDITORIA INTERNA RIO DE JANEIRO - RJ JANEIRO/2015 _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Objetivo: Apresentar os conhecimentos fundamentais sobre auditoria interna fornecendo ao aluno uma visão dos seus conceitos, objetivos e dos trabalhos desenvolvidos nessa área. Tópicos: • Conceitos Básicos: Contextualização dos Trabalhos de Auditoria, Auditoria Interna x Externa, Finalidade da Auditoria Interna. Princípios Éticos e Normas de Conduta do Auditor Interno. • Objetivos Gerais da Auditoria Interna. Evidências de Auditoria, Amostragem em Auditoria. Testes e procedimentos de auditoria. Responsabilidades do Auditor Interno. • Controles Internos: conceitos, objetivos, sistemas de controle interno. Deficiências de controle interno. Controle interno contábil e controle interno administrativo. Limitações dos controles internos. • Estrutura de Controles Internos: COSO. Governança Corporativa: conceito e princípios. Compliance. Lei Sarbanes-Oxley. Comitê de Auditoria. • Exercícios de fixação. Bibliografia Recomendada: MAFFEI, J. Auditoria interna: melhores práticas: estudo e aplicação prática das normas e orientações do IIA. São Paulo: All Print, 2011. ATTIE, W. Auditoria Interna. São Paulo: Atlas, 2007. Resolução CFC nº 986 (NBC TI 01 – Da Auditoria Interna) Normas Internacionais para a Prática Profissional de Auditoria Interna - The Institute of Internal Auditors. Disponível em: <https://theiia.org>. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Conceitos Básicos: Técnicas Contábeis: conjunto de procedimentos que objetivam registrar, controlar, evidenciar e examinar os itens patrimoniais de uma entidade. São 4 as técnicas: Escrituração, Demonstrações Contábeis, Análise de Balanços e Auditoria. Auditoria: técnica contábil que tem por objetivo verificar a adequação e a veracidade dos registros, demonstrações e procedimentos contábeis adotados pela entidade para a escrituração. Campo de atuação da auditoria: verificar a existência: de um sistema efetivo de controles internos para salvaguardar o patrimônio da empresa e de um sistema contábil que reflita com propriedade a posição contábil da entidade. Auditoria Interna – conceito e finalidade: Conceito: atividade de avaliação independente dentro da empresa, que “compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos.” (NBC TI 01) Finalidade: agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios. É um serviço prestado à Administração, auxiliando-a no cumprimento de seus objetivos. Auditoria Interna – Independência: A atividade de auditoria interna deve ser independente. Independência é a imunidade quanto às condições que ameaçam a capacidade de conduzir as atividades de auditoria interna de maneira imparcial. Para atingir o grau de independência necessário para conduzir eficazmente as responsabilidades da atividade de auditoria interna, o executivo chefe de auditoria tem acesso direto e irrestrito ao Conselho de Administração, ao Presidente ou ao Vice-Presidente da entidade. Desta forma, a Auditoria Interna possui independência organizacional. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Perda de independência: A perda da independência ocorre, dentre outros fatores, quando há interesse financeiro. Se o auditor, ou membro imediato de sua família, possuir interesse financeiro direto ou indireto relevante na entidade auditada, suas controladas, ou empresas do mesmo grupo econômico, presume-se a perda da independência. Não é apenas interesse econômico que acarreta na perda de independência!!!! Objetivos Gerais da Auditoria Interna: A auditoria interna constitui o conjunto de procedimentos técnicos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da Entidade. Seu objetivo é auxiliar a entidade a aprimorar seus controles sobre seu patrimônio e confiabilidade nos relatórios contábeis e gerenciais, através da realização de procedimentos regulares visando identificar as falhas e preveni-las, reforçando os controles. Através do relatório, o auditor interno subsidiará a Administração com recomendações e providências a serem tomadas para que a entidade alcance seus objetivos. Auditoria Interna x Externa: Princípios Éticos e Normas de Conduta: De acordo com a NBC PG 100, todo e qualquer profissional da contabilidade dever seguir os seguintes princípios: 1. Integridade: franco, direto e honesto nos relacionamentos profissionais e comerciais. 2. Objetividade: obrigação de não comprometer seu julgamento profissional por comportamentos tendenciosos, conflitos de interesses e /ou influência. O profissional deve se apoiar exclusivamente em fatos e evidências. Auditor Interno • Não possui vínculo empregatício. • Maior grau de independência. • Objetivo: emissão de opinião sobre as demonstrações contábeis. • Menor volume de testes. • Interessados: Entidade e público em geral. • Responsabilidade: profissional, civil e criminal. • Trabalho periódico. Auditor Independente A principal semelhança entre eles é o método de trabalho. • Possui vínculo empregatício. • Menor grau de independência. • Objetivo: cumprimento das normas internas e avaliação dos controles internos. • Maior volume de testes. • Interessados: Administração e funcionários da entidade. • Responsabilidade: trabalhista. • Trabalho contínuo. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br 3. Competênciaprofissional: manutenção do conhecimento e habilidades profissionais 4. Zelo: agir diligentemente (de forma cuidadosa, tempestiva e exaustiva). 5. Sigilo profissional: manter sigilo em relação à informações adquiridas em decorrência de relacionamentos profissionais, não podendo utilizar para si ou para outrem essas informações para obter vantagem pessoal. O sigilo deve ser respeitado inclusive após o término das relações entre o profissional da contabilidade e seu cliente ou empregador. Circunstâncias em que o sigilo pode ser quebrado: • Sua divulgação é permitida por lei ou autorizada por escrito pelo empregador ou cliente; • Sua divulgação é exigida por lei; e • Há dever ou direito profissional de divulgação, quando não proibida por lei. Princípios Éticos e Normas de Conduta – S.A.: Instrução CVM nº 358 de 3 de janeiro de 2002: Art. 8º Cumpre aos acionistas controladores, diretores, membros do conselho de administração, do conselho fiscal e de quaisquer órgãos com funções técnicas ou consultivas, criados por disposição estatutária, e empregados da companhia, guardar sigilo das informações relativas a ato ou fato relevante às quais tenham acesso privilegiado em razão do cargo ou posição que ocupam, até sua divulgação ao mercado, bem como zelar para que subordinados e terceiros de sua confiança também o façam, respondendo solidariamente com estes na hipótese de descumprimento. Art. 18. Configura infração grave, para os fins previstos no § 3o do art. 11 da Lei no 6.385/76, a transgressão às disposições desta Instrução. Parágrafo único. A CVM deverá comunicar ao Ministério Público a ocorrência dos eventos previstos nesta Instrução que constituam crime. 6. Comportamento profissional: cumprir leis e regulamentos e evitar qualquer ação que possa desabonar a profissão contábil. Ameaças aos princípios éticos: • Interesse próprio: financeiro, utilização de ativos corporativos, manutenção do emprego, etc; • Autorrevisão; • Defesa de interesse da organização empregadora; • Familiaridade: tanto em relação às atividades quanto à existência de familiares na entidade; • Intimidação: ameaça de demissão ou substituição, etc.; e • Conflito de interesses _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Conflito de interesses: Conflito de interesse é qualquer situação em que haja interesse pessoal e profissional conflitantes, podendo impossibilitar a atuação com imparcialidade. Podem ocorrer quando: • O profissional da contabilidade atua em uma atividade profissional relacionada a um tópico específico para duas ou mais partes cujos interesses estão em conflito; ou • Os interesses do profissional da contabilidade e os interesses de uma parte para quem esse contador presta serviços estão em conflito. Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses. Princípios Éticos e Normas de Conduta do Auditor Interno: As Normas Internacionais de Auditoria Interna determinam que o propósito, a autoridade e a responsabilidade da atividade de Auditoria Interna devem estar formalmente definidos em um estatuto, consistente com a Definição de Auditoria Interna, com o Código de Ética e com as Normas. A atuação do Auditor Interno deve estar em conformidade com os seguintes princípios: • Integridade • Objetividade • Confidencialidade • Competência Cooperação com o Auditor Independente Os auditores internos devem, quando previamente estabelecido com a Administração, apresentar seus papéis de trabalho ao auditor independente, entregando-lhe cópias quando for solicitado. Ceticismo Profissional Necessário para a avaliação crítica das evidências de auditoria. O auditor deve questionar evidências contraditórias e confiabilidade de documentos. Julgamento Profissional A interpretação de exigências éticas e profissionais, normas e decisões não podem ser efetuadas sem aplicação de conhecimento e experiência. Planejamento da Auditoria Interna: Compreende os exames preliminares das áreas, atividades, produtos e processos. Com base nesse exame, define-se a abrangência e a época do trabalho a ser realizado, de acordo com as diretrizes e metas estabelecidas pela Administração. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br O planejamento deve ser detalhadamente documentado e os programas de trabalho formalmente preparados em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas. Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de execução do trabalho, devendo ser revisados e atualizados sempre que necessário. Deve ser baseado em riscos para determinar as prioridades da atividade de auditoria interna. A avaliação de risco deve ser documentada e realizada pelo menos anualmente. Avaliação Preliminar dos Riscos: Deve ser feita uma avaliação preliminar dos riscos relevantes relacionados à atividade objeto da auditoria, considerando-se a probabilidade de erros significativos, fraudes, não conformidades e outras exposições ao desenvolver os objetivos do trabalho. São necessários critérios adequados para avaliar a governança, o gerenciamento de riscos e os controles. Os auditores internos devem verificar a extensão na qual a Administração e/ou o Conselho estabeleceu critérios adequados para determinar se os objetivos e metas têm sido alcançados. Se forem adequados, os auditores internos devem utilizar tais critérios em sua avaliação. Se inadequados, os auditores internos devem trabalhar com a administração e/ou o conselho para desenvolver critérios apropriados de avaliação. O Planejamento deve levar em consideração os seguintes fatores: 1. Conhecimento detalhado da política e instrumentos de gestão de riscos da entidade; 2. Conhecimento detalhado das atividades operacionais e sistemas (contábeis e de controles internos) e seu grau de confiabilidade; 3. Natureza (qual o teste), oportunidade (quando) e extensão (profundidade) dos procedimentos de auditoria que serão aplicados; 4. Existência de entidades associadas, filiais e partes relacionadas, atingidas pelo trabalho; 5. Uso de trabalho de especialistas; 6. Riscos de auditoria (relacionados ao volume e complexidade); 7. Conhecimento do resultado e providências tomadas nos trabalhos anteriores; 8. Orientações e expectativas da Administração com o trabalho a ser desenvolvido; e 9. Conhecimento da missão e objetivos da entidade. Riscos de Auditoria: Risco é um evento futuro e incerto. Risco de auditoria é a possibilidade do auditor concluir de forma inadequada seus trabalhos. Ou seja, são aqueles riscos relacionados à possibilidade de não se atingir, satisfatoriamente, o objetivo do trabalho. A Auditoria Interna deve analisar os riscos na fase de planejamento dos trabalhos. Devem ser considerados, principalmente, os seguintes aspectos: _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro– Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br a) a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos da Auditoria Interna, a serem aplicados, considerando o volume ou a complexidade das transações e das operações; e b) a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas. Os riscos de auditoria podem ser de 3 tipos: 1. Risco Inerente: é próprio à atividade em que a entidade está inserida. Também aplica- se à determinadas contas e transações que, por sua natureza, são mais propensas a riscos. 2. Risco de Controle: relacionado à eficácia, manutenção e implementação dos controles internos da entidade. Atenção: mesmo que haja controles adequados há possibilidade de falha humana!!! 3. Risco de Detecção: risco do auditor não identificar erros. Ou seja, mesmo aplicando os procedimentos adequados de auditoria ele pode concluir pela inexistência de inconsistências que de fato existem. Evidências de Auditoria Para obter razoável segurança, o auditor deve obter evidências suficientes e adequadas para reduzir o risco de auditoria a um nível baixo aceitável, para fundamentar as conclusões e recomendações da Auditoria Interna à Administração. Atributos das Evidências: Suficiência: aspecto quantitativo. É afetada pelos riscos de distorção e pela qualidade. Confiabilidade: garantia de mesmo resultado caso os testes fossem refeitos. Deve-se utilizar diferentes fontes e abordagens. Relevância: dá suporte às conclusões e às recomendações da Auditoria Interna. Validade: baseadas em informações precisas e confiáveis. Classificação das Evidências: Física: observação de pessoas, locais ou atividades. Documental: é o tipo mais usual de evidência, podendo estar em meio físico ou eletrônico. Testemunhal: deve ser corroborada por meio de confirmação por escrito do entrevistado para ser considerada. Analítica: evidência obtida por meio de análises, interpretações e comparações de dados e informações à disposição do auditor. A evidência de auditoria necessária para que o auditor obtenha conclusões suficientes para fundamentar sua opinião é conseguida pela execução de: (i) Procedimentos de avaliação de riscos; e (ii) Procedimentos adicionais de auditoria: (a) Testes de controles (b) Procedimentos substantivos A de qu a çã o _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Testes e procedimentos de auditoria: Procedimentos de auditoria são técnicas que permitem ao auditor obter evidências ou provas suficientes e adequadas para a consecução de seu objetivo. São ferramentas que o auditor dispõe para cumprir os testes de auditoria. Consideram a relevância e os riscos de auditoria. Procedimentos de auditoria são os exames, as investigações (o que fazer). Testes de auditoria constituem exames e investigações que possibilitam ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à Administração da entidade. Testes de auditoria são as ferramentas a serem utilizadas para a aplicação dos procedimentos (como fazer). Exemplo: Se o objetivo da ação é determinar a existência de um bem (procedimento), o caminho a seguir é inspecioná-lo fisicamente (teste), buscando uma prova material satisfatória. Os testes dividem-se em: • Testes de observância: objetivam ter razoável segurança de que os controles internos estão em efetivo funcionamento e cumprimento pelos funcionários e administradores da entidade. São também denominados de testes de aderência ou testes de controle. • Testes substantivos: objetivam ter evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informação da entidade. Dividem-se em: (a) Testes de transações e saldos; e (b) Procedimentos de Revisão Analítica. Testes substantivos: Na aplicação dos testes substantivos, o auditor deve objetivar concluir: 1. existência – se o componente patrimonial existe em certa data; 2. direitos e obrigações – se efetivamente existentes em certa data; 3. ocorrência – se a transação de fato ocorreu; 4. abrangência – se todas as transações estão registradas; e 5. mensuração, apresentação e divulgação – se os itens estão avaliados, divulgados, classificados e descritos de acordo com os Princípios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade. “A maior parte do trabalho do auditor para formar sua opinião consiste na obtenção e avaliação da evidência de auditoria (objetivo dos testes e procedimentos). Os procedimentos de auditoria para obter evidência de auditoria podem incluir a inspeção, observação, confirmação, recálculo, reexecução e procedimentos analíticos, muitas vezes em combinação, além da indagação.” (NBC TA 500) EVIDÊNCIA DE AUDITORIA _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Inspeção: A Inspeção engloba o exame de registros ou documentos, internos ou externos, em papel, em meio eletrônico ou em outras mídias (inspeção documental), ou o exame físico de um ativo (inspeção física). As evidência de auditoria obtidas com a inspeção possuem diversos graus de confiabilidade, dependendo de sua natureza e fonte. No caso de registros e documentos internos, depende também da eficácia dos controles internos. Inspeção documental: Condições que devem ser atendidas nos exames documentais: • Autenticidade: verificação da fidedignidade do bem; • Normalidade: transação de acordo com os objetivos da empresa; • Aprovação: aprovados por pessoa competente; e • Registro: reflexo contábil das operações foi adequado. Exemplos: Notas fiscais de aquisição de materiais, escrituras de imóveis, notas fiscais de vendas realizadas, contratos de empréstimos, etc. Inspeção física: Condições que devem ser atendidas nos exames físicos: • Existência física: comprovação visual do bem; • Autenticidade: verificação da fidedignidade do bem; • Quantidade: apuração da quantidade real física; e • Qualidade: comprovação visual de que o bem examinado está em perfeitas condições de uso. Exemplo: contagem de estoques (inventário). Procedimentos de auditoria Avaliações Adicionais Avaliação de Riscos Procedimentos Substantivos Testes de Controle Testes Substantivos Teste de Detalhes Condições de Desvio Condições de Controle _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Observação: A Observação consiste no acompanhamento do processo ou procedimento executado por terceiros . As evidência de auditoria obtidas referem-se à execução do processo ou procedimento, porém é limitada ao momento em que acontece (o fato de ser estar sendo observado pode afetar a execução). Exemplos: acompanhamento dacontagem de estoques por um outro funcionário. Indagação ou Investigação: A Indagação consiste na busca de informações com pessoas detentoras de conhecimento, financeiro e não financeiro, dentro ou fora da entidade auditada. As indagações podem ser escritas formais ou verbais informais e cabe ao auditor avaliar as respostas obtidas. Dependendo das respostas, o auditor pode modificar ou realizar procedimentos adicionais de auditoria. Exemplos: indagações sobre aumento de vendas no período, sobre existência de materiais obsoletos em estoque, sobre duplicatas a receber em atraso, etc. Confirmação Externa: A Confirmação Externa consiste em obter uma resposta, em forma física ou eletrônica, junto à terceiros, de fatos alegados verídicos pela entidade. A Confirmação Externa é muito utilizada para asseguração de saldos contábeis e seus elementos, mas pode ser usada também para confirmar termos de contratos ou transações, por exemplo. A remessa das cartas e seu retorno fica sob controle do auditor. Há dois tipos de confirmação externa: • Positivo: demanda uma resposta por terceiros (em branco ou em preto); ou • Negativo: só é necessária resposta em caso de discordância. Revisão Analítica: Consiste na avaliação das informações e relação dos dados financeiros e não financeiros. Investiga comportamento de valores significativos, mediante índices, quocientes, quantidades absolutas, as flutuações e relações identificadas visando identificar inconsistências com outras informações relevantes ou que tenham desvios significativos do que era esperado. São geralmente aplicáveis a grandes volumes de transações que tendem a ser previsíveis ao longo do tempo. Baseia-se na expectativa de que existem relações entre os dados e de sua continuidade na ausência de condições conhecidas que indiquem o contrário. Teste de Corte – Cut-Off: As demonstrações contábeis devem contemplar a situação patrimonial na data do encerramento do exercício. O corte das transações tem como objetivo principal verificar a observância do princípio da competência de forma a se constatar que as receitas e despesas foram registrados no exercício a qual pertencem. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br O cut-off também será aplicado nas contas patrimoniais como por exemplo os estoques e as duplicatas a receber, para fins de se assegurar que não existam valores de um exercício registrado no anterior e vice-versa. Exemplo: separar as últimas compras de um ano e as primeiras do outro para verificar se a competência foi respeitada. Outros Testes: Recálculo: técnica mais simples e mais completa de verificação da exatidão matemática de documentos e registros. Reexecução: é uma nova execução, independente, pelo auditor, de procedimentos ou controles que já foram realizados pelo responsável pela sua execução original. Conciliações: verifica a compatibilidade entre o saldo das contas contábeis com a confirmação de terceiros. Exemplos de Testes Substantivos: • Caixa: inspeção física, inspeção documental; • Bancos: inspeção documental, investigação e circularização, revisão dos cálculos de conciliações bancárias; • Aplicação financeira: inspeção documental e circularização; • Contas a receber: inspeção documental e investigação e circularização; • Estoques: acompanhamento do inventário, inspeção física, inspeção documental e conferência dos cálculos; • Investimento: inspeção documental, revisão dos cálculos; • Imobilizado: inspeção documental, inspeção física, revisão dos cálculos; • Intangível: inspeção documental, revisão dos cálculos; • Fornecedores e empréstimos bancários: inspeção documental e investigação e circularização; e • Capital Social e Reservas: inspeção documental e revisão cálculos. Papéis de Trabalho: Constituem documentos e registros dos fatos, informações e provas, obtidos no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte às suas críticas, sugestões e recomendações. Podem ser em meio físico ou eletrônico e devem ser organizados e arquivados de forma sistemática e racional. Devem ter abrangência e grau de detalhe suficientes para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões alcançadas. Análises, demonstrações ou quaisquer outros documentos devem ter sua integridade verificada sempre que forem anexados aos papéis de trabalho. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Seleção de itens para Testes de Auditoria: O auditor dispões dos seguintes meios para selecionar itens a serem testados: (i) Seleção de todos os itens: população pequena. (ii) Seleção de itens específicos: itens de valor alto, por exemplo. Atenção: não fornece evidência sobre o restante da população!!! (iii) Amostragem: possibilita que o auditor obtenha conclusões sobre toda a população. Amostragem: É a aplicação de procedimentos de auditoria em menos de 100% dos itens de uma população relevante para fins de auditoria, de forma que todas as unidades de amostragem tenham a mesma chance de serem selecionadas possibilitando uma base razoável para que o auditor obtenha uma conclusão sobre toda a população. Amostragem estatística: seleção aleatória dos itens e utilização da teoria das probabilidades para avaliação dos resultados. Amostragem não estatística: não possui uma das duas características acima. Ao usar método de amostragem, estatística ou não, deve ser projetada e selecionada uma amostra que possa proporcionar evidência de auditoria suficiente e apropriada. Conceitos importantes relacionados à Amostragem: Risco de amostragem é o risco de que a conclusão do auditor, com base em amostra, pudesse ser diferente se toda a população fosse sujeita ao mesmo procedimento de auditoria. Risco não resultante da amostragem é o risco de que o auditor chegue a uma conclusão errônea por qualquer outra razão que não seja relacionada ao risco de amostragem. Anomalia é a distorção ou o desvio que é comprovadamente não representativo de distorção ou desvio em uma população. Estratificação é o processo de dividir uma população em subpopulações, cada uma sendo um grupo de unidades de amostragem com características semelhantes. Métodos de Seleção de Amostra: (i) Seleção aleatória: população escolhida aleatoriamente para assegurar dados isentos de tendências ou distorções. (ii) Seleção sistemática: a quantidade de unidades de amostragem na população é dividida pelo tamanho da amostra para dar um intervalo constante de amostragem; (iii) Amostragem de unidade monetária: o tamanho, a seleção e a avaliação da amostra resultam em uma conclusão em valores monetários; (iv) Seleção ao acaso: o auditor seleciona a amostra sem seguir uma técnica estruturada; e (v) Seleção de bloco ou por conglomerado: estabelecimento de subgrupos heterogêneos representativos da população total. _____________________________________________________________________________________________________Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Fraude e Erro: A Auditoria Interna deve assessorar a Administração na prevenção de fraudes e erros. Ao detectar quaisquer indícios ou confirmações de irregularidades, a Auditoria Interna tem a obrigação de informar, sempre por escrito, de maneira reservada, à Administração e sugerir medidas corretivas. No entanto, a responsabilidade de prevenção e identificação de fraude e erros é da Administração, através da implementação e manutenção de adequado sistema de controles internos. Relatório da Auditoria Interna Documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos. Deve ser redigido com objetividade e imparcialidade, expressando claramente as conclusões, recomendações e providências a serem tomadas pela Administração da entidade. Deve abordar, no mínimo, os seguintes aspectos: • o objetivo e a extensão dos trabalhos; • a metodologia adotada; • os principais procedimentos de auditoria aplicados e sua extensão; • eventuais limitações ao alcance dos procedimentos de auditoria; • a descrição dos fatos constatados e as evidências encontradas; • os riscos associados aos fatos constatados; e • as conclusões e as recomendações resultantes dos fatos constatados. Pode ser elaborado um relatório parcial, caso a Auditoria Interna encontre irregularidades que necessitem de providências imediatas. Relatório de Auditoria Interna “Conduzido em Conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna”: Somente pode ser relatado desta forma se os resultados do programa de avaliação da qualidade e melhoria sustentarem esta declaração. Programa de avaliação da qualidade e melhoria é uma avaliação contínua e periódica de todo trabalho desempenhado pela atividade de auditoria interna. É composta de processos rigorosos, abrangentes; de supervisão e testes contínuos do trabalho de auditoria interna; e validações periódicas de conformidade com a Definição de Auditoria Interna, com o Código de Ética e com as Normas. O programa também deve avaliar a eficiência e a eficácia da atividade de Auditoria Interna e identificar oportunidades de melhoria. Ato intencional de omissão e/ou manipulação de transações, adulteração de documentos, registros e demonstrações contábeis. Fraude Ato não intencional resultante de omissão, desatenção ou má interpretação de fatos na elaboração de registros e demonstrações contábeis Erro _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Controles Internos: Controle interno é o processo planejado, implementado e mantido pelos responsáveis pela governança, Administração e outros empregados para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à: (i) confiabilidade dos relatórios financeiros; (ii) eficácia e eficiência das operações; e (iii) conformidade com leis e regulamentos aplicáveis. Os controles internos podem ser: • Preventivos: projetados com a finalidade de evitar erros. • Detectivos: projetados com a finalidade de detectar erros. O sistema de controle interno pode ser divido em: • Controles internos contábeis • Controle internos administrativos Sistema de Controles Internos: Controles internos contábeis: procedimentos adotados pela entidade com o objetivo de proteger seu patrimônio contra erros e fraudes e a confiabilidade e tempestividade dos seus registros contábeis. Exemplos: controles físicos sobre os ativos (inventário), sistema de conferência, aprovação e autorização de transações, segregação de funções, etc. Controles internos administrativos: procedimentos adotados pela entidade relacionados à eficiência e eficácia operacional, e à obediência às diretrizes e metas da entidade, que se relacionam indiretamente com os registros contábeis e financeiros. Exemplos: Controle de qualidade, Treinamento de pessoal, análises das variações entre os valores orçados e os valores realizados, análise estatística da lucratividade por linha de produto, etc. A Administração da entidade é responsável pelo estabelecimento do sistema de controles internos. • Responsabilidade: As atribuições dos funcionários ou setores e as suas rotinas internas devem ser claramente definidas e limitadas, de preferência por escrito. • Acesso aos ativos: Limitação do acesso dos funcionários a seus ativos, estabelecendo controles físicos sobre os mesmos. • Segregação de funções: Uma mesma pessoa não pode ser responsável pela execução e revisão de seu trabalho e não pode ter acesso aos ativos e aos registros contábeis, concomitantemente. • Confronto dos ativos com os registros (inventário): A empresa deve estabelecer procedimentos de forma que seus ativos, sob a responsabilidade de alguns funcionários, sejam periodicamente confrontados com os registros contábeis. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Limitações dos Controles Internos: • Erros de Julgamento: na tomada de decisões. • Falhas: humanas, causadas por falta de zelo, distração ou cansaço. • Conluio: acordo entre duas ou mais pessoas para obter algum tipo de vantagem lesando a entidade. Difícil detecção!! • Conflito de interesses com a Administração: objetivos ilegítimos. • Custo x Benefício: o custo não pode ser maior que o benefício. Auditoria Interna e Controles Internos: A Auditoria Interna deve auxiliar a Administração na manutenção de controles efetivos a partir da avaliação sua eficácia e eficiência e da promoção de melhorias contínuas. Ela deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a: • Alcance dos objetivos estratégicos da organização; • Confiabilidade e integridade das informações financeiras e operacionais; • Eficácia e eficiência das operações e programas; • Salvaguarda dos ativos; e • Conformidade com leis, regulamentos, políticas e procedimentos e contratos. Avaliação dos Controles Internos: As informações sobre o controle interno são obtidas da seguinte forma: • Leitura dos manuais internos sobre os procedimentos de execução das tarefas; • Conversa com funcionários da empresa (Fluxograma e processos); e • Acompanhamento de todo o processo desde o início da operação até o registro no razão geral (walk-through). Após o levantamento do controle interno deve-se avaliar: • Os erros e irregularidades que poderiam acontecer; • Se o controle interno atual detectaria de imediato esses erros ou irregularidades; e • As fraquezas ou falta de controle, que possibilitem a existência de erros ou irregularidades, a fim de determinar a natureza, data e extensão dos procedimentos ou técnicas de auditoria. Controles Internos: Como não é possível examinar a totalidade dos fatos contábeis, é necessária a aplicação de testes de auditoria. A eficiência e a eficácia dos controles internos está diretamente relacionada à quantidade detestes a serem aplicados. São inversamente proporcionais: quanto maior a eficiência e a eficácia, menor será a quantidade de testes a serem aplicados pela auditoria. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br O auditor deve avaliar o desenho dos controles e investigar se foram efetivamente implementados. Deficiências de Controles Internos: A deficiência de controle ocorre quando: (i) O controle é planejado, implementado ou operado de forma que não consegue prevenir, ou detectar e corrigir, tempestivamente, distorções; ou (ii) Falta um controle necessário para prevenir, ou detectar e corrigir, tempestivamente, distorções. Deficiência significativa de controle interno: ocorre quando uma deficiência ou um conjunto de deficiências é relevante o suficiente para merecer a atenção pelos responsáveis pela governança da entidade. Comunicação das Deficiências Significativas: O auditor deve comunicar tempestivamente, por escrito, à Administração as deficiências significativas de controle interno identificadas durante a auditoria que foram ou serão comunicadas aos responsáveis pela governança, incluindo: (i) Descrição das deficiências e explicação de seus possíveis efeitos; e (ii) Informações suficientes para que os responsáveis pela governança e a Administração entendam o contexto da comunicação. O auditor pode identificar outras deficiências que não são significativas, mas podem merecer a atenção da Administração pela sua importância. Deve haver julgamento profissional! Origem da Lei Sarbanes-Oxley: 2001: Enron e Merck. 2002: Tyco, Arthur Andersen, WorldCom, Xerox e Bristol-Myers. Havia necessidade de restabelecer a confiança nas empresas, no mercado e nas auditorias. Era necessária transparência e confiabilidade das informações publicadas ao mercado e aos stakeholders. Para isso deveria haver maior independência e controle sobre as empresas de auditoria, além de punir rigorosamente os administradores e auditores na manipulação e certificação de informações. Lei Sarbanes-Oxley: A Lei Sarbanes-Oxley foi aprovada nos Estados Unidos da América (EUA) no ano de 2002, sendo oficialmente intitulada: Sarbanes-Oxley Act 2002, também conhecida por Sarbox ou Sox e considerada por muitos a maior reforma da legislação societária dos EUA desde a quebra da bolsa de 1929. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br A Sarbox transformou os conceitos de governança corporativa e reforçou conceitos como transparência, independência dos conselheiros de administração, alinhamento de interesses da administração e dos investidores, aprimoramento dos controles internos e gerenciamento de riscos do negócio. A Sarbox estabelece novos padrões de responsabilidade contábil corporativa, bem como penalidades por danos da corporação. Entidades impactadas: • Companhias de capital aberto com sede nos EUA; • Companhias de investimento com sede nos EUA; • Fundos de investimento (abertos ou fechados) com sede nos EUA; • Companhias, americanas ou estrangeiras, que possuam a obrigação de apresentar relatórios à SEC; • Companhias estrangeiras que possuam valores mobiliários negociados nos EUA; • Emissores de Recibo de Depósito Americano (ADRS – American Depository Receipts); e, • Emissores de títulos de dívida (Bonds). Criação de Controles Internos Administrativos e Controles de Auditoria. Controles Internos Administrativos: os processos da entidade devem ser documentados para assegurar que os resultados financeiros sejam corretos quando divulgados aos stakeholders. A SOX exige que a Administração analise e certifique as informações divulgadas, devendo inclusive assinar um termo de ciência de punições. Controles de Auditoria: criação de comitês internos de auditoria, responsáveis pela verificação das informações antes de sua divulgação ao mercado. Com isso, desvincula-se as atividades de auditoria da Administração. Principais ferramentas: Conselho de Administração, Auditoria Independente e Conselho Fiscal. Principais consequências: • Criação do Comitê de Auditoria; • O Auditor Independente deve emitir uma opinião sobre os Controles Internos e outra a respeito das Demonstrações Contábeis; • Penalidades aos administradores da companhia que podem variar de 10 a 20 anos de prisão e/ou multa. • Novas responsabilidades da SEC; e • Criação do PCAOB (Public Company Accounting Oversight Board): Entidade sem fins lucrativos criada para fiscalizar auditores e, consequentemente, proteger os interesses dos investidores. Comitê de Auditoria: Ferramenta de controle do processo de gestão e dos relatórios contábeis, prevista na seção 301 da SOX. Cada membro do Comitê de Auditoria deve ser membro do Conselho de Administração e deve ser considerado independente de acordo com os critérios da SOX. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br O Comitê de Auditoria deve ser diretamente responsável pela indicação, remuneração, contratação e supervisão do trabalho da auditoria independente contratada e esta deverá se reportar diretamente ao Comitê. A CVM obteve autorização junto à SEC para utilizar o Conselho Fiscal como alternativa. Resolução nº 3.198 do BACEN: determinou a obrigatoriedade de estabelecimento de Comitê de Auditoria para algumas instituições financeiras que se enquadrem nos requisitos da norma. Regulamentado pela SOX, tem entre seus deveres: • dar suporte ao Conselho de Administração dentro das atividades de gestão da empresa; • monitorar os atos da administração referentes à preparação das demonstrações financeiras e às suas escolhas das práticas contábeis; • monitorar as atividades do auditor interno, contratar o auditor externo, discutir o trabalho do auditor externo, discutir as questões relevantes, os riscos, os ajustes que forem identificados pelo auditor externo e discutir o parecer de auditoria com o auditor externo; • monitorar o trabalho da Administração no tocante à qualidade de seus controles internos de gerenciamento de risco; e • discutir com o auditor interno como está sendo o processo de monitoramento dos controles internos. Comitê de Auditoria (Conselho Fiscal): Dispositivos legais: Código Civil Brasileiro (Arts. 1.066 a 1.070) Lei nº 6.404/76 (Arts. 161 a 165-A) Composto de no mínimo três membros (máximo 5 se for S.A.) eleitos em AGO. Deveres legais do Conselho Fiscal (aplicável às S.A): I - fiscalizar os atos dos administradores e verificar o cumprimento dos seus deveres legais e estatutários; II - opinar sobre o relatório anual da administração; III - opinar sobre as propostas dos órgãos da administração, a serem submetidas à assembléia- geral, relativas a modificação do capital social, emissão de debêntures ou bônus de subscrição, planos de investimento ou orçamentos de capital, distribuiçãode dividendos, transformação, incorporação, fusão ou cisão; IV – denunciar aos órgãos de administração e, em caso de inércia destes, à assembléia-geral, os erros, fraudes ou crimes que descobrirem, e sugerir providências úteis à companhia; V - convocar a AGO, se os órgãos da administração retardarem por mais de 1 mês essa convocação, e a AGE, sempre que ocorrerem motivos graves ou urgentes, incluindo na agenda das assembléias as matérias que considerarem necessárias; VI - analisar, ao menos trimestralmente, o balancete e demais demonstrações financeiras elaboradas periodicamente pela companhia; VII - examinar as demonstrações financeiras do exercício social e sobre elas opinar; VIII - exercer essas atribuições, durante a liquidação, tendo em vista as disposições especiais que a regulam. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Se a companhia tiver auditores independentes, o conselho fiscal poderá solicitar-lhes esclarecimentos ou informações, e a apuração de fatos específicos. As atribuições e poderes conferidos pela lei ao conselho fiscal não podem ser outorgados a outro órgão da companhia. Governança Corporativa: IBGC – Instituto Brasileiro de Governança Corporativa (http://www.ibgc.org.br) “Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo as práticas e os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade.” Princípios da Governança Corporativa: Transparência: A Administração deve cultivar e incentivar boa comunicação interna e externa, trazendo confiabilidade; Equidade: Tratamento justo e igualitário a todos acionistas ou demais parceiros (clientes, fornecedores e credores); Prestação de Contas (Accountability): Os membros da Administração devem prestar contas de sua atuação a quem os elegeu e responderem por todos os atos praticados; Responsabilidade Corporativa: A Administração deve zelar pela sustentabilidade a longo prazo da entidade, inclusive com políticas sociais e ambientais na definição de seus negócios (Balanço Social e Relatório Ambiental). Compliance Accountability Responsabilidade Corporativa Equidade Transparência Ética 4 básicos 2 co m pl em en ta re s _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Auditoria Interna e Governança Corporativa: De acordo com as Normas Internacionais de Auditoria Interna, a atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no cumprimento dos seguintes objetivos: • Promover a ética e os valores apropriados dentro da organização; • Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de contas; • Comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da organização; e • Coordenar as atividades e a comunicação das informações entre o conselho, os auditores externos e internos e a administração. Compliance: Conceito: é o dever de cumprir, de estar em conformidade e fazer cumprir leis, diretrizes, regulamentos internos e externos, com o objetivo de mitigar riscos relacionados à reputação da empresa e riscos legais / regulatórios. Programa de Compliance: forma da entidade de se prevenir quanto ao descumprimento de normas, fraudes, corrupção, lavagem de dinheiro e desvios de conduta em geral. Risco de Compliance: risco legal, de sanções regulatórias, de perdas financeiras ou de reputação que uma entidade pode vir a sofrer caso possua falhas no cumprimento de leis, regulamentos, códigos de conduta e boas práticas. Missão: “Assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento e o funcionamento do sistema de controles internos da instituição, procurando mitigar os riscos de acordo com a complexidade de seus negócios, bem como, disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes.” (fonte: ABBI – FEBRABAN). Responsabilidades: a Administração da entidade, supervisionada pelos responsáveis pela governança, é responsável por assegurar que as operações sejam realizadas de acordo com as leis e regulamentos vigentes. => Não é responsabilidade do auditor!!!! Compliance para IF´s: Resolução nº 2.554 do BACEN: determinou a implantação de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis. As instituições sujeitas ao BACEN devem elaborar relatórios, no mínimo semestrais, contendo, dentre outras coisas: I- as conclusões dos exames efetuados; Risco de Compliance Reputação Legal / Regulatório _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br II- as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronograma de saneamento das mesmas; e III- a manifestação dos responsáveis pelas correspondentes áreas a respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las. Os relatórios devem permanecer à disposição do BACEN pelo prazo de 5 anos. Prevenção de não Compliance: Tipos de procedimentos e políticas que podem ser utilizados para a prevenção de não compliance: (i) Monitoramento de requisitos legais de modo a garantir que as operações sejam planejadas para atendê-los; (ii) Sistemas apropriados de controles internos; (iii) Criação, divulgação e acompanhamento de Código de Conduta; (iv) Treinamento contínuo de funcionários; e (v) Criação e revisão constante de políticas e procedimentos. COSO: O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um Comitê privado, sem fins lucrativos, patrocinado por 5 instituições, criado em 1985, com o objetivo de orientar sobre gerenciamento de riscos corporativos, controles internos e de redução da fraude nas organizações. As cinco organizações que são suporte ao COSO são: • AICPA - American Institute of Certified Public Accountants • AAA - American Accounting Association • FEI – Financial Executives International • IIA – The Institute of Internal Auditors • IMA – Institute of Management Accountants O COSO editou dois documentos de extrema relevância: 1. Estrutura de Controles Internos (Internal Control – Integrated Framework (1992)) – COSO I 2. Estrutura Integrada de Gerenciamento de Riscos (Enterprise Risk Management (2001)) – COSO II_____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br COSO I - Estrutura de Controles Internos: O COSO I estabeleceu uma estrutura de controles internos e trouxe ferramentas de avaliação para serem utilizadas pelas entidades na avaliação de seus sistemas de controle. Ambiente de Controle: é a cultura organizacional. Ele influencia a consciência das pessoas que trabalham na entidade. É a base dos demais componentes. Avaliação de Riscos: identificação e análise dos riscos relevantes para o atingimento das metas e objetivos da entidade. Atividades de Controle: políticas e procedimentos que têm por objetivo assegurar que as diretrizes da entidade sejam cumpridas. Informação e Comunicação: é a como a informação é tratada pela entidade. Identificação, captura e troca de informações pelas áreas e funcionários. Monitoramento: é o processo de avaliação da qualidade do desempenho dos controles internos. COSO II - Estrutura Integrada de Gerenciamento de Riscos: O COSO II expandiu o conceito de controles internos para uma estrutura de gerenciamento dos riscos corporativos, mais amplo e totalmente focado em risco. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br Ambiente Interno Inclui a cultura organizacional, a influência sobre a consciência de risco de seus empregados e Administração. Ele é a base para todos os outros componentes do gerenciamento de riscos corporativos. Os fatores do ambiente interno compreendem: a integridade, os valores éticos e a competência dos empregados e da Administração; além da forma pela qual a entidade atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal. Determinação de objetivos Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimento de normas. As entidades enfrentam uma série de riscos externos e internos, sendo a fixação de objetivos um pré-requisito para identificar de forma eficaz os eventos, a avaliação de riscos e resposta a risco. Identificação de Eventos A entidade deve identificar os eventos potenciais que, se ocorrerem, trarão impactos e determinar se estes representam oportunidades ou se podem ter efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades. Avaliação de Riscos Permite que a entidade considere se os eventos podem impactar a realização dos seus objetivos. A Administração deve avaliar os eventos com base em duas perspectivas: probabilidade e impacto. Os impactos positivos e negativos dos eventos em potencial devem ter seus riscos analisados isoladamente ou por categoria em toda a organização. Resposta aos Riscos A administração deve determinar como responderá aos riscos: evitando, reduzindo, compartilhando ou aceitando esse riscos. Ela deve avaliar o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, e selecionar uma alternativa que mantenha os riscos dentro das tolerâncias desejadas. Atividades de Controle São as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Deve estar em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades (ex: aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades). Resposta aos Riscos A administração deve determinar como responderá aos riscos: evitando, reduzindo, compartilhando ou aceitando esse riscos. Ela deve avaliar o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, e selecionar uma alternativa que mantenha os riscos dentro das tolerâncias desejadas. Atividades de Controle _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br São as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Deve estar em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades (ex: aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades). Informação e Comunicação As informações necessárias são identificadas, coletadas e comunicadas de forma coerente e tempestivamente, permitindo que as pessoas cumpram as suas responsabilidades. Cada um entende a sua própria função no gerenciamento de riscos corporativos, assim como as atividades individuais que se relacionam com o trabalho dos demais. Deve haver, também, uma comunicação eficaz com terceiros, como clientes, fornecedores, órgãos reguladores e acionistas. Monitoramento Deve ser realizado mediante atividades contínuas de monitoramento, avaliações independentes ou uma combinação de ambas. O monitoramento contínuo ocorre no decurso normal das atividades de Administração. As deficiências no gerenciamento de riscos corporativos devem relatadas aos órgãos internos competentes. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br EXERCÍCIOS AUDITORIA INTERNA 1. (2014 - CONAB – Auditoria). O conflito de interesses é uma situação na qual um auditor interno, no exercício da própria atividade, tem um interesse profissional ou pessoal conflitante. Essa situação pode tornar difícil a ele executar as funções com imparcialidade. Quando isso ocorre, o auditor deve: a) assumir a posição de neutralidade, com o compromisso de garantir a realização do trabalho. b) informar ao titular da Unidade de Auditoria Interna. c) negociar os parâmetros que serão adotados no trabalho com a área auditada, zelando pela transparência das próprias atitudes. d) pedir conselho a um colega da equipe de auditoria. e) continuar a atividade sem fazer alarde. 2. (2014 - CONAB – Auditoria). Na execução de suas atividades, o auditor interno deverá zelar pelo cumprimento e pela observância de determinados comportamentos. Entre eles, está o de cooperação, no sentido de agregar o máximo valor ao desenvolvimento dos trabalhos do grupo. Acerca desse tema, assinale a alternativa que indica outros aspectos a serem observados: a) Capacidade profissional, competitividade, independência, soberania e objetividade. b) Eficiência, imparcialidade, gentileza, sagacidade e resistência a frustração. c) Atualização dos conhecimentos técnicos, atualização em procedimentos de auditoria, ética e eficácia. d) Independência, soberania,imparcialidade, objetividade, cortesia, cautela e zelo profissional. e) Imparcialidade, capacidade técnica, ética profissional, independência, coerência e efetividade. 3. (2014 – CEFET – Auditor). Atualmente, as instituições buscam formas de proteger seus ativos. Nesse sentido, o conjunto de procedimentos técnicos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da entidade é denominado: a) auditoria interna b) análise de riscos c) governança corporativa d) conselho fiscal e) levantamento de processos 4. (2014 - Defensoria Pública do Estado do Rio de Janeiro – Contador). Sobre o relacionamento profissional do auditor interno com profissionais de outras áreas, é correto afirmar que: a) o auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas, situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus participantes. b) o auditor interno sempre deve realizar trabalhos com equipes distintas, de forma a ampliar ao máximo o escopo dos trabalhos e assim diminuir a possibilidade de fraudes. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br c) o auditor interno em nenhuma hipótese pode se envolver em trabalhos conjuntos com outras equipes e áreas, pois deve resguardar as técnicas e procedimentos dos trabalhos de forma a manter os testes realizados eficazes contra fraudes. d) todos os trabalhos da auditoria interna elaborados com outras áreas devem ser obrigatoriamente coordenados pelos auditores internos e o relatório final deve ficar restrito à área de auditoria interna e ao Conselho de Administração da entidade. e) os auditores só realizam trabalhos conjuntos com outras áreas quando são convidados e sob orientação do Comitê de Auditoria. 5. (2014 - Secretaria de Estado do Distrito Federal – Auditor). Tendo como referência as Normas Internacionais para a Prática Profissional de Auditoria Interna do IIA (Institute of Internal Auditors), assinale a alternativa correta. a) A independência requer que o dirigente de auditoria tenha acesso direto e irrestrito à diretoria e ao conselho de administração. b) Do ponto de vista da independência organizacional, deve ser da competência do responsável pela auditoria a aprovação do orçamento do setor. c) Para caracterizar um conflito de interesses não é suficiente mera aparência de impropriedade; dele deve resultar um ato antiético. d) Os auditores internos podem examinar as operações em relação às quais tenham prestado serviços de consultoria anteriormente. e) O executivo-chefe de auditoria deve aceitar os trabalhos de consultoria em relação aos quais os auditores internos não possuam conhecimentos suficientes. 6. (2014 – INSS – Contador). Quanto à auditoria interna, está correta a seguinte afirmação: a) Ela possui grau de independência superior ao da auditoria externa. b) Ela não possui vínculo empregatício com a empresa auditada. c) Seu trabalho é dirigido para assegurar que o sistema contábil e de controle interno funcionem eficientemente. d) Sua ação é periódica e exclusivamente dirigida ao exame das demonstrações financeiras. e) Sua opinião possui maior grau de confiabilidade junto aos acionistas do que o parecer da auditoria externa. 7. (2014 – TRF-3ª Região – Contador). Nos termos da Resolução CFC 986/03, a auditoria interna é exercida nas pessoas jurídicas de direito público, interno e externo, e de direito privado. É regra atinente à auditoria interna que: a) o relatório é o documento pelo qual a auditoria interna apresenta o resultado dos seus trabalhos, não podendo ser parcial. b) deve assessorar a administração da entidade no trabalho da prevenção de fraudes e erros, obrigando-se a informá-la, ainda que verbalmente e de maneira reservada, sobre quaisquer indicações de irregularidades. c) a obtenção de informações perante pessoas físicas ou jurídicas conhecedoras das transações e das operações, dentro e fora da entidade, é denominada investigação e confirmação. d) a verificação de registros, documentos e atos tangíveis é procedimento denominado observação. _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br e) devem ser obtidas e avaliadas informações consideradas adequadas, que são aquelas convincentes e factuais, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno. 8. (2013 – IBGE – Auditor). De acordo com o Código de Ética para o exercício profissional da auditoria interna, emitido pelo The Institute of Internal Auditors, a atividade de auditoria deve respeitar princípios e regras de conduta ética. Em relação aos princípios dispostos no Código de Ética, destaca-se que, pelo princípio da: a) integridade, os auditores internos devem realizar uma avaliação equilibrada de todas as circunstâncias relevantes. b) objetividade, os auditores internos devem apresentar uma confiança que represente a base para a confiabilidade atribuída a seu julgamento. c) competência, os auditores internos utilizam critérios fundamentados e experiência profissional na coleta, avaliação e comunicação de informações sobre a atividade ou processo examinado. d) confidencialidade, os auditores internos não divulgam informações sem autorização apropriada, exceto em caso de obrigação legal ou profissional. e) materialidade, os relatórios da auditoria interna devem reportar os achados que forem relevantes na identificação dos riscos da entidade. 9. (2013 – Defensoria publica de São Paulo – Contador). A auditoria interna deve estar vinculada aos mais altos níveis hierárquicos de uma entidade com vistas a a) atuar estritamente como órgão fiscalizador. b) emitir parecer sobre as demonstrações contábeis para os usuários externos. c) garantir autonomia e independência. d) punir os responsáveis por erros nas demonstrações contábeis. e) apurar fraudes e punir os subordinados com maior isenção. 10. (2012 – TJ-RO – Contador). Assinale a opção em que é apresentado o processo por meio do qual um órgão controla sua gestão, medindo e avaliando a eficiência e a eficácia dos controles sem, contudo, estabelecer estratégias para gerenciamento de riscos. a) controle b) auditoria interna c) controle externo d) controle interno e) auditoria externa 11. (2012 – CPTM – Auditor). Considerando a auditoria interna, analise os itens a seguir. I - É uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado a administração. II - É executada por um profissional ligado à empresa, ou por uma seção própria para tal fim, sempre em linha de independência da direção da empresa. III - O auditor é uma pessoa de confiança dos dirigentes que não se vincula à empresa por contrato trabalhista, pois desenvolve trabalho temporário, e sua intervenção é ajustada em contrato de serviço. _____________________________________________________________________________________________________Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br IV - Constitui um controle gerencial que funciona por meio de análise e avaliação da eficiência de outros controles. Está correto apenas o que se afirma em: a) I, II e III b) II c) II e III d) I e) I e IV 12. (2011 – FINEP – Contador). Uma das principais características que diferencia o auditor interno do auditor externo é que o auditor interno: a) dispõe de maior tempo à disposição da empresa e se dedica mais à análise das demonstrações contábeis para emitir parecer ou opinião sobre elas. b) realiza uma menor quantidade de testes, em decorrência de seu envolvimento com as operações da empresa. c) tem maior grau de liberdade e independência no desenvolvimento de suas atividades, por ser empregado da empresa. d) tem como objetivo verificar a necessidade de aprimorar as normas internas vigentes. e) é considerado, na prática, olhos e ouvidos da administração e, por isso, só executa a auditoria operacional. 13. (2009 – FUNASA – Auditor). Segundo as normas profissionais do auditor interno, este profissional, não obstante a sua posição funcional, deve preservar a sua autonomia profissional. Isto equivale, na ótica da auditoria externa, ao preceito da: a) prudência. b) objetividade. c) qualificação. d) independência. e) hierarquia. 14. (2010 – IBGE – Auditor). Sobre as características da auditoria, analise as informações a seguir. I - A auditoria interna não avalia os controles internos, e a auditoria externa os elabora, modifica e implanta na empresa auditada. II - A auditoria independente deverá ser exercida somente por contador, registrado no Conselho Regional de Contabilidade. III - A auditoria interna é dependente da empresa, e a auditoria externa deve realizar testes nos controles internos e modificá-los, quando necessário. IV - A principal característica da auditoria interna é a independência, ou seja, não possui vínculo com a empresa. Está correto APENAS o que se afirma em: a) I. b) II. c) II e III. d) III e IV. e) II, III e IV. 15. (2005 – MP-RO – Contador). O objetivo principal da auditoria interna é atender: _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br a) ao contador da empresa. b) aos acionistas da empresa. c) à gerência financeira da empresa. d) à administração da empresa. e) à auditoria externa da empresa. 16. (2005 – SEAD – Contador). Assinale a opção que indica, adequadamente, uma das principais diferenças entre os auditores interno e externo. Elementos da diferença Auditor Interno Auditor Externo a) Grau de independência Maior Menor b) Tipo de auditoria realizada Contábil Contábil e operacional c) Testes realizados Maior volume Menor volume d) Subordinação Menor Maior e) Cumprimentos de normas internas Menor preocupação Maior preocupação 17. (2005 – Assembleia Legislativa-TO – Contador). O acompanhamento e a verificação da efetiva aplicabilidade e o cumprimento das normas e procedimentos operacionais, nas atividades de uma empresa, são da alçada do: a) administrador. b) auditor externo. c) auditor interno. d) contador. e) perito contábil. 18. (2006 – Departamento Nacional de Produção Mineral – Contador). O campo de atuação da auditoria interna é extremamente importante para a confiabilidade dos sistemas de controle, vez que o objetivo principal dos auditores internos é: a) fazer as conciliações bancárias, periodicamente. b) conferir as operações e os respectivos registros contábeis. c) participar, diretamente, da implantação dos controles internos. d) verificar se as normas internas estão sendo seguidas. e) avaliar o desempenho operacional das atividades meio. 19. (2007 – TCE-RO - Contador). De modo diferente do auditor externo, o auditor interno é um empregado da empresa, o que lhe permite, em decorrência, maior dedicação para realizar o seu trabalho. Além dessa, outra diferença do trabalho do auditor interno em relação ao auditor externo é: a) emitir opinião fundamentada sobre as demonstrações contábeis. b) executar, apenas, auditoria contábil. c) realizar menor volume de testes. d) utilizar testes que visam a identificar erros que possam alterar substancialmente as demonstrações. e) verificar a necessidade de aprimorar normas operacionais. 20. (2007 – REFAP-Refinaria Alberto Pasqualini -Auditor). A atividade da Auditoria Interna, fundamentada em procedimentos técnicos, objetivos, sistemáticos e disciplinados, tem por finalidade: _____________________________________________________________________________________________________ Rua 1º de Março, 33 – Centro – Rio de Janeiro/RJ – Cep: 20.010-000 Telefone: (21) 2216-9544 e 2216-9545 cursos@crcrj.org.br – www.crc.org.br a) agregar valor ao resultado da organização. b) apresentar relato fundamentado de auditoria. c) elaborar os procedimentos de controle interno. d) preparar as demonstrações para o exame da auditoria externa. e) planejar o trabalho de campo da auditoria interna. 21. (2008 – Petrobras – Auditor). Com o crescimento do volume de negócios e das normas legais, as Companhias sentiram a necessidade de dar maior ênfase aos procedimentos internos e instituir um setor de Auditoria Interna que fosse além dos testes realizados pela Auditoria Externa. Com relação às principais diferenças entre a Auditoria Interna e a Externa, analise as afirmativas abaixo. I – O auditor externo não possui vínculo empregatício com a empresa auditada, enquanto que o auditor interno é empregado da empresa auditada. II – O principal objetivo da auditoria externa é emitir um parecer sobre as demonstrações contábeis, já a auditoria interna executa a auditoria contábil e operacional, como revisão de procedimentos e normas internas. III – O relatório emitido pelos auditores externos deve conter notas sobre os testes realizados pelos auditores internos com suas conclusões, sendo que o contrário não ocorre. IV – A auditoria externa está interessada em erros que possam alterar de maneira substancial as informações das demonstrações contábeis, enquanto a auditoria interna realiza testes buscando possíveis falhas operacionais nos procedimentos internos. Estão corretas APENAS as afirmativas a) II e III b) III e IV c) I, II e III d) I, II e IV e) II, III e IV 22. (2009 – Departamento de Controle de Espaço Áereo – Contador). Considerando as atividades desenvolvidas pelos auditores interno e externo, é lícito afirmar que uma das grandes diferenças existentes entre os dois tipos de auditores é que o auditor a) interno tem como principal objetivo emitir um parecer. b) interno verifica a necessidade de aprimorar as normas internas vigentes. c) externo realiza maior número de testes do que o interno. d) externo tem menor grau de independência do que o interno. e) externo verifica a necessidade de aprimorar todas as normas vigentes. 23. (2014 - CONAB – Auditoria). Evidência de auditoria é um conceito muito importante em trabalhos de auditoria. Trata-se de informação que o auditor precisa obter para dar sustentação às próprias conclusões. Por isso, as evidências devem atender a determinados requisitos de validade. Quanto ao tema, assinale a alternativa
Compartilhar