Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 1 AUDITORIA INTERNA DE GESTÃO Prof. Hamilton Edson Lopes de Souza 2 TEMA 1 – CONCEITOS DE AUDITORIA Para iniciarmos nossa primeira aula, devemos retornar ao passado e entender um pouco sobre a história da auditoria e a sua evolução ao longo do tempo. Conforme Maffei (2015), a palavra auditoria é originada do latim audire, que significa “ouvir” – o que se relaciona diretamente com a essência dessa atividade. A auditoria, da forma como conhecemos, é mais moderna, tendo surgido no início da Revolução Industrial, mais precisamente no início do século XIX, em decorrência da necessidade de empresas multinacionais poderem controlar e monitorar as atividades econômico-financeiras de suas subsidiárias, distribuídas em diversas partes do mundo, e assim poderem prestar contas aos seus investidores. Com a dificuldade desses investidores e dos próprios executivos de acompanharem de perto essas atividades, tornou-se necessário formar um profissional que tivesse postura ética e atributos de conhecimento técnico, que possibilitassem avaliar e opinar sobre as transações realizadas e os resultados obtidos pelas organizações que representassem. Outro fator que levou ao incremento das práticas de auditoria foi a quebra da Bolsa de Valores de Nova York, em 1929; tornou-se uma exigência dos investidores para terem maior segurança e credibilidade e para poderem voltar a investir nas empresas. Já em meados do século XIX, com o incremento das atividades dessas corporações, aumentaram as atividades dos escritórios de auditoria. Nessa época, a auditoria se restringia, mais ou menos, ao que se faz atualmente com auditoria de balanço. À medida que as empresas cresciam, algumas delas sentiram a necessidade de criar a sua própria auditoria interna, com auditores próprios, com o objetivo de manter um controle contínuo das operações. No século XX, as atividades de auditoria, como profissão, estavam já consolidadas e regulamentadas na década de 1940, principalmente nos Estados Unidos. Em 1941, foi criado o Instituto Internacional dos Auditores Internos (The Institute of Internal Auditors – IIA), um marco relevante para a profissão. No Brasil, inicialmente, a auditoria tinha relação com as organizações estrangeiras de auditoria independente (externa) que se instalaram no país, visando atender as empresas que aqui se instalaram, e que de forma compulsória 3 precisavam ser auditadas pelas suas matrizes ou por algum outro organismo. Posteriormente, com o crescimento do mercado e das empresas, com a criação das normas promulgadas pelo Banco Central do Brasil, além da Comissão de Valores Mobiliários (CVM) e da Lei das Sociedades Anônimas, as organizações de auditoria se fortaleceram. Em 1960, foi fundado no Brasil o Instituto dos Auditores Internos do Brasil (Audibra), atualmente IIA Brasil, filiado ao Instituto Internacional dos Auditores Internos (IIA). 1.1 Objetivos da auditoria e da auditoria interna Na literatura, existem várias descrições sobre quais seriam os objetivos da auditoria e da auditoria interna. Todas elas têm um ponto comum: o salvaguardo do patrimônio da organização auditada. Para começar, vamos apresentar a definição de auditoria citada por Ribeiro e Coelho (2018), de que “o objetivo da auditoria é aumentar o grau de confiança dos usuários em relação a seu objeto”. Podemos ampliar essa definição, expressando que a auditoria é um processo sistemático nas atividades da organização, visando avaliar a conformidade do planejado com o realizado. No que tange ao objetivo da auditoria interna, consiste no exame sistemático da integridade, da adequação e da eficácia dos controles internos, dos processos e das informações operacionais da organização. 1.2 Modalidades de auditoria Com a evolução das atividades de auditoria, houve a necessidade de segregar essas atividades, buscando maior foco e especialização. As principais modalidades de auditorias são: Auditoria Independente (Externa), Auditoria Interna e Auditoria Governamental. Segundo o Conselho Federal de Contabilidade (CFC), em suas normas NBC TA 200 a 810, a auditoria independente, também chamada de auditoria externa, é a aplicação de um conjunto de procedimentos técnicos que tem como objetivo a emissão de opinião, por meio de parecer, conferindo adequação em conformidade às práticas contábeis adotadas no Brasil e à legislação específica. Assim, podemos afirmar que o principal foco da auditoria externa é a avaliação das demonstrações contábeis. Entretanto, as empresas que prestam 4 serviços de auditoria externa também realizam outras auditorias, denominadas de auditorias específicas, tais como: auditoria de sistemas de informação, auditoria de pequenas empresas, auditoria de recursos humanos, marketing, entre outras. A auditoria interna, segundo o Instituto dos Auditores Internos do Brasil – IIA Brasil, tem como missão auxiliar a organização no alcance de seus objetivos, desenvolvendo uma abordagem independente, estruturada e sistemática para avaliar e aprimorar os processos gerenciais e respectivos controles, minimizando o risco relacionado às ameaças existentes e mantendo a sustentabilidade corporativa. Já o Conselho Federal de Contabilidade, em sua norma NBC TI 01, especifica que a auditoria interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos. (Res. CFC 1329/11) Quanto à auditoria governamental, seu objetivo é assegurar a legalidade e legitimidade dos bens, atos e fatos administrativos públicos, bem como avaliar o desempenho dos resultados obtidos, no que se refere a eficiência, eficácia e economicidade da gestão pública (Lima; Castro, 2009). Para quem está iniciando nos conhecimentos sobre auditoria, uma das primeiras dúvidas é sobre quais as diferenças entre as auditorias interna e externa (independente). Na sua essência, as duas auditorias têm os mesmos fundamentos. Porém, há algumas características operacionais que as distinguem. Vamos nos ater a cinco perspectivas de análise: objetivo, função do profissional, razão da sua existência, a quem interessa, e produto final gerado. Primeiramente, quanto ao objetivo: enquanto a auditoria externa opina sobre as demonstrações financeiras e a sua compatibilidade com a realidade da empresa, a auditoria interna assessora a alta administração no efetivo desempenho de sua função. O profissional da auditoria externa é independente, com responsabilidade civil; a contratação é de vínculo empregatício com a organização (ou pode ser terceirizado contratualmente). 5 Quanto à sua existência e interesse, a auditoria externa é obrigatória em determinadas empresas, como por exemplo empresas de capital aberto e de grande porte enquadradas na Lei n. 11.638/2007, que modificou a Lei das S.A., atendendo empresas, órgão governamentais, credores e investidores e instituições financeiras, enquanto que a auditoria interna é facultativa, ficando a critério de cada organização. No que se refere à continuidade dos trabalhos, a auditoria externa é periódica e pontual, enquanto que a auditoria interna é contínua e rotineira. E finalmente, quanto ao produto final gerado por cada uma delas, a auditoria externa tem como principal produto a geração de uma opinião, por meio de um parecer, sobre as demonstrações contábeis avaliadas. Também há, em auditorias externas que não se referem a demonstrações contábeis, a geração de certificado de adequação. Já na auditoria interna, o produto é a emissão de relatórios com resultados obtidos e recomendaçõesde correções e/ou melhorias. 1.4 Abordagens de auditoria À medida que as atividades de auditoria evoluíram, surgiram novos focos de atuação e novas abordagens. Encontramos quatro abordagens principais, distribuídas nas atividades de auditoria interna e externa: baseada em controles; baseada em processos/gestão; baseada em apoio à alta administração; e baseada em riscos. Inicialmente, a auditoria se restringia a uma abordagem exclusivamente baseada em controles – foco tradicional da auditoria de demonstrações contábeis, ainda aplicado. Em seguida, outra abordagem que despontou foi baseada em processos e em gestão, focando em atividades e na gestão como um todo, tendo como exemplo a auditoria da qualidade. À medida que o nível de maturidade da auditoria interna crescia, seu papel corretivo migrava para um formato mais preventivo, com uma nova abordagem em formato de consultoria interna, em apoio à direção. E finalmente, chegando a dias atuais, tem crescido uma nova abordagem de auditoria baseada em riscos, que não avalia a organização de forma fragmentada, mas sim com uma visão sistêmica e estratégica, focando na avaliação da inter-relação das ameaças às atividades da empresa e nas formas de minimizar os respectivos riscos empresariais. 6 1.5 Tipos de auditoria No desenvolvimento da auditoria em geral, existem diversos tipos de auditoria, com focos de avaliação distintos. Podemos especificar os seguintes tipos: contábil, operacional, de gestão, fiscalizatório, público, especial e processual (ou de validação), a seguir descritos. Quadro 1 – Tipos de auditoria Tipo Descrição Contábil O próprio nome já define: trata da avaliação da adequacidade dos aspectos contábeis gerados e apropriados pela apropriação, sendo aplicado tanto pela auditora externa, quanto pela auditoria interna. Operacional Principalmente aplicado pela auditoria interna. Visa avaliar a existência e adequacidade dos controles da organização e das tarefas rotineiras. De gestão Aplicado pela auditoria interna, foca a avaliação estruturada e sistêmica dos processos gerenciais e sua interconexão com as estratégias da organização auditada, bem como os riscos empresariais inerentes e que podem comprometer o próprio negócio. Nesse tipo de auditoria, também se aplica a avaliação de conformidade (compliance). Fiscalizatório Trata-se de auditoria específica do setor de fiscalização de órgãos públicos em relação a terceiros, como por exemplo auditoria da receita estadual/federal e de agências específicas setoriais. Público Refere-se à auditoria governamental realizada em atividades de órgão públicas, como por exemplo auditoria de tribunal de contas e correlatas. Especial Aplica-se de forma geral e se refere à avaliação de fatos decorrentes de denúncias ou de indícios de fraude e/ou crime. Processual e/ou de Validação Aplica-se a auditorias específicas de análise de processos judiciais, quanto à composição e adequacidade das evidências, normalmente apresentadas nos processos avaliado. Esse tipo de auditoria é muito comum em órgãos como o Ministério Público, como forma de apoio aos promotores e procuradores na elaboração de suas denúncias. TEMA 2 – CONTROLES INTERNOS O atual contexto dos negócios tem gerado desafios permanentes para a sustentável gestão das organizações. A crise política e econômica, a necessidade de reorganizações das empresas, a instabilidade dos mercados locais e globais, fazem com que essas entidades busquem novas formas de adequacidade a essa nova realidade. Essas mudanças poderão ocorrer por diversos meios e esforços, tais como aumento da produtividade e competividade, maior eficiência nos processos, entrada em novos mercados, desenvolvimento de novos produtos, aplicação de novas tecnologias, entre outras. 7 Ao efetivar essas mudanças, as organizações alteram estruturas organizacionais, processos, normas, padrões de trabalho, formas de agir e sistemas de informação. Essas alterações afetam significativamente a eficiência de seus respectivos controles internos. O controle interno é um conjunto de normas, rotinas, ferramentas e ações, exercidos por pessoas, aplicadas de forma estruturada e sistemática pelas organizações. Esse conjunto de controles devem assegurar a eficiência operacional e promover a melhoria dos processos gerenciais e seus resultados de desempenho. De acordo com Attie (2011), a importância do controle interno fica evidente, considerando que é difícil pensar em uma empresa que não tenha algum tipo de controle que possa assegurar a continuidade do fluxo de operações e das informações geradas. Como é possível tomar decisões em conformidade sem informações, ou com informações não confiáveis? Portanto, podemos afirmar que todas as empresas precisam ter alguma forma de controle, e que seja adequado e confiável. O controle interno é parte integrante de cada módulo operacional da organização, e cada prática de gestão e respectivos padrões de trabalho (procedimentos) fazem parte do conjunto de controles internos. Por exemplo: se a área de vendas emite um pedido, deve existir uma rotina que permita que o cliente quite os seus compromissos com a empresa vendedora. Por outro lado, o setor de expedição deverá ter uma rotina que informe se a venda ocorreu e se o pagamento foi efetivado, para que possa enviar o produto ao cliente. Já a área de contabilidade deverá ter procedimentos que possibilitem saber os passos da transação para a apropriação contábil da venda. Dessa forma, esse conjunto de procedimentos, citados genericamente no exemplo, se caracteriza como controle interno. 2.1 Ambiente de controle A intenção e patrocínio da alta administração da organização impactam diretamente na intensidade do exercício do controle. Se a direção da empresa acredita na importância do controle, as demais pessoas da força de trabalho serão sensíveis a essa intenção, dando respostas positivas, aceitando e aplicando as políticas e procedimentos estabelecidos. 8 Portanto, o ambiente de controle consiste nas ações de aceitar as políticas estabelecidas, na execução dos procedimentos definidos e no uso dos sistemas de informação. As pessoas da força de trabalho assumem a responsabilidade pelo exercício do controle. Maffei (2015) admite “que a organização terá maior efetividade no processo de governança corporativa se os responsáveis diretos pelos processos (gerentes e supervisores) buscarem obter um ambiente ou a cultura de controle”. Segundo esse mesmo autor, os vários elementos que compõem o ambiente de controle são os seguintes: Integridade e valores éticos; Disponibilidade de orientação moral; Compromisso com a competência; Existência e atuação de um conselho de administração e um comitê de auditoria; Filosofia e estilo de gestão; Estrutura organizacional; Atribuição de autoridade e responsabilidade; Política de recursos humanos e padrões de trabalho estabelecidos; Incentivos e monitoramento. Durante o estabelecimento dos controles internos da organização, é necessário definir quais são os controles-chave, ou seja, os controles mais importantes vinculados a determinada atividade, e os riscos inerentes. É sabido que a implantação de controles internos gera custos, visando conferir maior confiabilidade e segurança às atividades e processos da organização. No entanto, é necessário que, por ocasião de seu estabelecimento, seja considerada a relação de custo-benefício. É importante salientar que o excesso de controles pode gerar um efeito inverso, tanto no custo-benefício quanto nos resultados esperados. 2.2 Os controles internos e auditoria Agora que já compreendemos o que é exatamente controle interno e como é o seu ambiente de funcionamento, é importante reconhecer o papel da auditoria. 9 Para o auditor é importante identificar quais são os controles relevantesna atividade de auditoria que ele vai realizar, avaliando se um controle é relevante individualmente ou em combinação com outros. A avaliação do auditor nos controles observará primeiramente a existência de controles para aquele processo avaliado. Caso não existam, verifica quais controles seriam necessários. Havendo controle, o auditor avaliará a sua composição, sua pertinência e sua adequacidade. De acordo com Ribeiro e Coelho (2018), a vulnerabilidade do controle interno existe quando: Falta um controle relevante para prevenir, identificar e corrigir, no tempo certo, as não conformidades (distorções) existentes nas operações da organização; O controle é definido e executado de tal maneira que não possibilita a prevenção, identificação ou correção no tempo adequado das não conformidades existentes nas operações da organização. Basicamente, o auditor, por ocasião das suas análises, avaliará o conjunto de regras, diretrizes e sistemas que compõem os princípios norteadores dos controles internos, tais como: I. Relação custo-benefício: consiste no reconhecimento de que o custo de concepção de um controle não poderá exceder os benefícios por ele proporcionados; II. Qualificação adequada, capacitação e rodízio de colaboradores: o sucesso de um controle interno está diretamente conectado com a qualidade, competência e integridade das pessoas da força de trabalho. Assim sendo, é importante que haja uma política de gestão de pessoas que considere: a. Seleção, capacitação e desenvolvimento criterioso e sistematizado das pessoas, buscando maior produtividade e menores índices de falhas individuais e coletivos; b. Rodízio de funções, principalmente em atividades críticas, visando a redução e/ou minimização de fraudes; c. Cumprimento na efetivação regular das férias dos colaboradores, como forma preventiva para evitar a dissimulação de irregularidades. 10 III. Delegação de poderes e responsabilidades: a descentralização de decisões é um instrumento administrativo que assegura maior rapidez e objetividade às ações estabelecidas pelos gestores. Ter definido com propriedade a autoridade delegante, os envolvidos e o objeto da delegação é um fator crítico a ser observado. Além disso, recomenda-se a criação de regimento ou estatuto formal e objetivo, bem como manuais de procedimentos, que abrangem todos esses aspectos. IV. Segregação de funções: um controle interno deverá prever a pertinência da separação de funções de quem autoriza e de quem aprova operações, com a sua execução, controle e apropriação contábil, possibilitando uma maior transparência e confiabilidade da atividade; V. Informações formalizadas: visando um grau de segurança, principalmente para as atividades de maior criticidade, é imprescindível que as ações, procedimentos e rotinas que envolvem essas atividades sejam definidos formalmente, por pessoas autorizadas, com clareza e objetividade, por meio de instrumentos adequados; VI. Controles sobre as transações: é indispensável definir o monitoramento dos eventos contábeis, financeiros e operacionais, visando que sejam realizados em atos legítimos, relacionados com a finalidade área / empresa e autorizados por quem é de direito; VII. Aderência a diretrizes e normas legais: são necessário procedimentos de conformidade (Compliance), assegurando a observância de diretrizes, planos, leis, regulamentos, normativas e procedimentos administrativos internos vigentes na organização. Além desses princípios, o auditor verificará se o processo de controle interno da organização contempla as seguintes premissas: Ter caráter preventivo; Estar direcionado e fazer correção de eventuais desvios em relação aos referenciais estabelecidos; Predominar como instrumento complementar de gestão; Estar direcionado para atender todos os níveis da organização. 11 TEMA 3 – POSICONAMENTO DA AUDITORIA INTERNA Já comentamos anteriormente que a as atividades da auditoria interna são realizadas por profissionais com vínculo empregatício da própria organização que se audita. Certamente, uma pergunta que se faz está relacionada à restrição do nível de autonomia e independência das atividades de auditoria interna. E a resposta imediata é que o posicionamento da auditoria interna na empresa deverá ser o mais elevado possível no nível hierárquico da organização. Por exemplo: se o nível maior da empresa é a presidência, então a subordinação deverá estar nesse nível. Se a empresa tem governança corporativa, com um nível acima da presidência, normalmente constituída pelo Conselho de Administração, então é a ela que a auditoria interna deverá estar subordinada. Por que deverá estar acima de todos os níveis hierárquicos? A resposta é simples: os auditores necessitam do apoio e patrocínio da alta administração e do corpo gerencial, para que possam executar as atividades de auditor sem interferências e com o auxílio das áreas submetidas à avaliação. O gestor responsável pela auditoria interna irá se reportar a um gestor com nível de poder que assegure a sua independência e a cobertura aos trabalhos da auditoria, propiciando condições de executar as correções e as melhorias apresentadas em seus relatórios. O Instituto dos Auditores Internos do Brasil – IIA Brasil, em sua norma 1100, define essa necessidade de objetividade e independência e ressalta que por ocasião da criação de uma auditoria interna, é fundamental a formalização de um estatuto que regulamente essas atividades. Cabe ressaltar que, conforme recomendação do IIA Brasil, nesse estatuto deveram constar as seguintes condições: A atividade de auditoria interna permanecerá livre de interferência de qualquer elemento da organização, incluindo questões de seleção, escopo, procedimentos, frequência, timing ou conteúdo de reporte de auditoria, para permitir a manutenção de uma atitude mental necessária de independência e objetividade. Os auditores internos não terão responsabilidade ou autoridade operacional direta sobre qualquer uma das atividades auditadas. Da mesma forma, não implementarão controles internos, não desenvolverão 12 procedimentos, não instalarão sistemas, não prepararão registros ou atuarão em qualquer outra atividade que possa prejudicar o julgamento do auditor interno. Os auditores internos devem exibir o mais alto nível de objetividade profissional na coleta, avaliação e comunicação de informações acerca da atividade ou processo sendo examinado. Os auditores internos devem realizar uma avaliação equilibrada de todas as circunstâncias relevantes e não devem ser influenciados indevidamente por seus próprios interesses ou por outros na formação de julgamentos. TEMA 4 – ABRANGÊNCIA DE ATUAÇÃO DA AUDITORIA INTERNA Enquanto a auditoria externa (independente) tem seu foco principal nas atividades de avaliação das demonstrações contábeis e demais relatórios financeiros, a auditoria interna, por sua vez, pode ser mais abrangente em suas atividades. Essa abrangência vai depender das características, do porte, do nível de risco e da complexidade das operações da organização. Também influenciará nessa abrangência o nível de maturidade da auditoria e a composição de sua infraestrutura e respectiva força de trabalho. Normalmente, as empresas, quando criam a sua área de auditoria interna, tem como escopo inicial de trabalho a avaliação da parte contábil-financeira, pois normalmente é o ponto de maior criticidade operacional, com relação aos resultados e a ameaças de fraude. Posteriormente, ampliam o escopo para a avaliação dos processos de maior risco, tais como compras e estoques. Porém, as atividades da auditoria interna não se restringem apenas a avaliações contábeis. Nos dias atuais, a visão da auditoria interna deverá ser estratégica, considerando a organização como um todo, e as relações de causa e efeito nos diversos processos e áreas.Assim, a auditoria interna poderá abranger mais atividades de avaliação. Uma área de auditoria interna de uma empresa de grande porte, ou com maior complexidade em suas operações, poderá desenvolver diversas atividades de auditoria simultaneamente, conforme apresentado a seguir: Operacional: consiste na revisão de planos, programas, projetos, atividades, processos ou segmentos operacionais; 13 De gestão: está voltado para a avaliação de planejamento estratégico e planejamentos táticos e para apoio ao processo decisório da organização, bem como para os resultados de desempenho, quanto à eficácia e eficiência; Contábil: visa à avaliação das atividades contábeis da empresa, no que tange a pertinência, exatidão e adequação dos registros e demonstrações contábeis, considerando a existência e efetividade dos controles internos, dos procedimentos contábeis aplicados na organização, da salvaguarda dos ativos patrimoniais e a adequação e tempestividade das informações geradas; Econômico-financeiro: de modo semelhante ao contábil, foca especificamente nas atividades financeiras, tais como investimentos, aplicações financeiras, custos, fluxo de caixa, análise financeira, entre outros. Em algumas auditorias, são incluídas as atividades de auditoria fiscais e tributárias; Fiscal e tributário: nesta dimensão, a auditoria irá avaliar a conformidade do contexto fiscal e tributário da organização com relação à legislação vigente. A auditoria examina os procedimentos aplicados pela organização, visando verificar a existência de pendências fiscais e tributárias, bem como possíveis vantagens não observadas na gestão financeira; Recursos humanos: tem como objetivo a avaliação da aplicação e dos resultados obtidos da política, das atividades, de programas e processos de gestão de pessoas, e seus respectivos controles; Materiais: consiste na verificação e avaliação das atividades e controles existentes nos processos de compras e de gerenciamento de estoques; Bens patrimoniais: a auditoria verifica o gerenciamento dos bens patrimoniais constantes no imobilizado da organização, partindo da apropriação contábil dos bens, com sua identificação, distribuição e baixa; Compliance: de caráter preventivo, este foco de auditoria consiste na avaliação da conformidade com leis, portarias, normativas e regulamentos internos da organização, seguindo as diretrizes estabelecidas pela governança corporativa; Sistemas de informação: visa avaliar os controles existentes no gerenciamento dos processos dos sistemas de informações da organização. Nesta auditoria, examinam-se principalmente os aspectos 14 inerentes à norma série NBR 27000, relacionada a segurança física da infraestrutura computacional, segurança lógica, recursos de tecnologia de informação, planos de segurança, plano de continuidade e normativas; Marketing: busca examinar as atividades de planejamento e aplicação do marketing da organização, verificando programas, processos e resultados obtidos; Ambiental: busca avaliar o processo do sistema integrado de gestão ambiental, como por exemplo análise de tratamento de impactos ambientais, gerenciamento de resíduos, passivo ambiental, conformidade legal, entre outros; Qualidade ou sistema de gestão: trata da avaliação da aplicação e dos resultados do sistema de qualidade da organização, em relação aos seus processos gerenciais e aos padrões de trabalho. Normalmente aplicada em empresas que adotam certificações, tais como ISO9000, ISO14000, ISO26000, OSHAS18000, AS8000, entre outras; Gestão de riscos: de caráter preventivo, este foco normalmente atende à governança corporativa da organização e busca avaliar o processo de gerenciamento de riscos. Sua participação poderá ocorrer em vários momentos do processo. Em um primeiro momento, na implantação da gestão de riscos, e posteriormente avaliando a execução dessas atividades; Avaliação e consultoria (assurance): neste foco, a auditoria tem um papel de assessoramento à alta direção da organização, podendo participar em atividades de avaliação e opinião de um determinado processo, projeto ou matéria específica de interesse pontual; Especial: compreende de auditorias específicas e não programadas, decorrentes de situações específicas de indícios ou de denúncias de fraude. TEMA 5 – NORMAS DE AUDITORIA INTERNA Como toda e qualquer atividade profissional, é preciso ter regras e padrões de trabalho. Isso não é diferente com relação à auditoria interna e aos seus profissionais. A existência de normas para o desenvolvimento das atividades de auditoria interna orienta a realização dos trabalhos de auditoria, especialmente a conduta 15 do profissional que exerce essa atividade, a partir de parâmetros gerais a cada uma das etapas da atividade. Segundo Melo e Santos (2017), “as normas de auditoria, juntamente com os procedimentos para sua implantação, estabelecem a ordem e a disciplina na realização do trabalho”. As normas de auditoria interna foram formalizadas por órgãos reguladores profissionais e por instituições profissionais de auditoria, tais como Conselho Federal de Contabilidade – CFC, Instituto dos Auditores Internos do Brasil – IIA Brasil, entre outras. Estão alinhadas com as Normas Internacionais de Auditoria (ISAs), emitidas pela Federação Internacional de Contadores (Internacional Federation of Accountants – IFAC). As principais normas brasileiras de auditoria interna foram emitidas pelo Conselho Federal de Contabilidade (CFC), uma vez que a auditoria contábil é a atividade principal e mais antiga da auditoria, sendo por lei de responsabilidade e exclusividade dos profissionais de contabilidade. São constituídas pelas seguintes normas: • NBC TI 01: Essa norma foi aprovada pela Resolução n. 986 de 21/11/2003 e trata da atividade e dos procedimentos de auditoria interna; • NBC PI 01: Essa norma foi aprovada pela Resolução n. 781 de 24/03/1995 e trata dos aspectos profissionais da pessoa do auditor, e foi revogada pela NBC PG 100 – Aplicação Geral aos Profissionais da Contabilidade de 25/03/2014. Também são aplicadas no Brasil as normas internacionais emitidas pelo The Institute of Internal Auditors, e disseminadas pela afiliada nacional, o Instituto dos Auditores Internos do Brasil (IIA Brasil). Uma vez que a auditoria interna, na atualidade, não se restringe somente a atividade contábil. Eis as normas: Código de Ética: baseado em princípios básicos, com relação a diretrizes gerais de comportamento e atuação e regras de conduta. Este tema será abordado em nossa Aula 2. Série 1000 – Normas de Atributos: abordam as responsabilidades, funções, estrutura e aspectos que se referem ao posicionamento do auditor perante a organização; Série 2000 – Normas de Desempenho: descreve orientações aos auditores internos, quanto a aspectos das atividades de auditoria interna, tais como planejamento, execução, revisão, relatórios de acompanhamento 16 de ações e critérios de qualidade com relação ao desempenho dos auditores na execução desses serviços. Implantação: normas direcionadas para trabalhos específicos de auditoria, tais como atividades de avaliação (assurance) e de consultoria. Independentemente das normas vigentes para o exercício da auditoria interna e para a pessoa do profissional, as organizações, em suas respectivas áreas de auditoria, normalmente criam os seus códigos de éticas, com manuais de auditoria próprios, visando consolidar, alinhar e customizar as normas vigentes. 17 REFERÊNCIAS ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018. BRASIL. Lei n. 11. 638, de 28 de dezembro de 2007. Diário Oficial da União, Brasília, DF, 29 dez. 2007. CFC – Conselho Federal de Contabilidade. Normas brasileiras de contabilidade: auditoria independente NBC TA estrutura conceitual, NBC TA 200 a 810. Brasília: CFC, 2012a. _____. Normasbrasileiras de contabilidade: auditoria interna NBC TI 01 e NBC PI 01. Brasília: CFC, 2012b. CORDEIRO, C. M. R. Auditoria interna e operacional: fundamentos, conceitos e aplicações práticas. São Paulo: Atlas, 2013. COSTA, R. S. Curso de Auditoria Interna. Rio de Janeiro: CRCRJ, 2015. LIMA, D. V.; CASTRO, R. G. Fundamentos de auditoria governamental e empresarial. 2. ed. São Paulo: Atlas, 2009. MAFFEI, J. L. Curso de auditoria. São Paulo: Saraiva, 2015. MAGNABOSCO, N. Auditoria prática: normas de auditoria interna e externa analisadas e comentadas. Curitiba: Íthala, 2018. MELHEM, M. G.; COSTA, R. N. da. Auditoria contábil e tributária. Curitiba: IBPEX, 2011. MELO, M. M. de; SANTOS, I. R. dos. Auditoria contábil. 2. ed. Rio de Janeiro: Freitas Bastos, 2017. PEREZ JUNIOR, J. H. et. al. Auditoria das demonstrações contábeis. 2. ed. Rio de Janeiro: FGV, 2011. RIBEIRO, O. M.; COELHO, J. M. R. Auditoria. 3. ed. São Paulo: Saraiva, 2018. VELTER, F.; MISSAGIA, L. R. Auditoria para concursos. Rio de Janeiro: Campus, 2011. WANDERLEY, C. A. N. Auditoria: teoria e questões. Rio de Janeiro: Ferreira, 2011
Compartilhar