Baixe o app para aproveitar ainda mais
Prévia do material em texto
- -1 AUDITORIA PAPÉIS DE TRABALHO E PROGRAMAS DE AUDITORIA Christiano Braga Lopes - -2 Olá! Você está na unidade .Papéis de trabalho e programas de auditoria Conheça aqui as principais semelhanças e diferenças entre as auditorias operacionais e as auditorias de gestão. Vamos ver que o escopo dos trabalhos de auditoria foi se modificando e se tornando mais diversificado e especializado, diante da complexidade e modernidade das operações das organizações e, assim, compreenderemos o papel e comportamento do auditor diante deste cenário. Bons estudos! - -3 1 Semelhanças e diferenças entre auditoria operacional e de gestão Antes de analisarmos, estudarmos e discutirmos sobre as semelhanças e diferenças entre a auditoria operacional e a de gestão, é importante compreendermos quais objetivos as organizações possuem no âmbito operacional e .gerencial - -4 1.1 Auditoria operacional Inicialmente, temos que considerar que “os objetivos operacionais e os destinados aos relatórios gerenciais internos baseiam-se mais em preferências, opiniões e estilos de gestão” (COSO, 2007, p. 39). O que isso quer dizer? Que no nível operacional das organizações pode haver uma grande variação de processos, visto que, para uma determinada organização, um processo pode ser enfatizado como operacional, no entanto, em outra, o mesmo processo pode ser estratégico. No “a empresa dispõe de políticas que estabelecemnível operacional procedimentos para cada setor” (ATTIE, 2018, p. 248). De acordo com o estudo da KPMG, intitulado “Pesquisa Maturidade do Processo de Gestão de Riscos no Brasil”, de 2018, podemos perceber na figura “Os riscos nas instituições financeiras” que .o índice de maior risco é justamente o risco operacional Figura 1 - Os riscos nas instituições financeiras Fonte: Adaptada de KPMG, 2018. #PraCegoVer Na imagem há um gráfico da representação da importância dos riscos operacionais nas: instituições financeiras, de acordo com o estudo da KPMG, a frente, de riscos de tecnologia da informação. É na base que muitas inconformidades ocorrem e, a alta gerência e alta direção, por vezes, não conseguem monitorar. Assim, cabe às organizações promover o e direcioná-los paraalinhamento operacional da empresa determinado resultado. De acordo com Vaasen, Meuwissen e Schelleman (2013, p. 22), “a racionalização nesse tipo de alinhamento diz que ter processos internos organizados pode gerar vantagem competitiva para uma organização que vise obter vantagem competitiva [...]”. Esta mesma ideia é possível também percebermos em Coso (2007, p. 39), em que “os objetivos operacionais referem-se à eficácia e a à eficiência das operações da organização [...] que impulsionarão a organização na direção de sua meta final”. Crepaldi e Crepaldi (2010, p. 16) afirmam que a auditoria operacional “é um processo de avaliação do desempenho real, em confronto com o - -5 esperado, o que leva, inevitavelmente, à apresentação de destinadas a melhorar e a aumentar orecomendações êxito da organização”. Para isso, é importante que as organizações tenham meios que possam dar suporte ao estímulo da eficiência , entre pessoas (capacitação e treinamento), processos e infraestrutura. Entretanto, como aoperacional auditoria possui entre uma de sua finalidade avaliar a conformidade, a ausência tempestiva de um manual interno pode caracterizar uma ressalva técnica. Infelizmente, algumas organizações ainda não perceberam a importância dos e padronizadosmanuais internos e tem na execução dos processos a ordem do “sempre foi assim” ou “é do jeito que eu quero”. - -6 1.2 Auditoria de gestão As auditorias de gestão são realizadas a nível gerencial ou estratégico, possuindo geralmente, vínculo com os interesses dos Além disso, sua comunicação com os é fundamental. De acordo com o.stakeholders stakeholders Coso (2007, p. 40), a “comunicação oferece suporte ao processo decisório da administração e ao acompanhamento das atividades e do ”, assim como, ela “relaciona-se com osdesempenho da organização relatórios preparados para divulgação externa, como demonstrações financeiras e divulgação de notas explicativas, discussão e análise da administração [...]” (COSO, 2007, p. 40). Trata-se dos relatórios de gestão onde as organizações publicam seus balanços e demonstrações contábeis, entre muitas outras informações aos seus . stakeholders Assim, além de dar ênfase nos maiores riscos da organização, ou ainda, em suas metas estratégicas, as auditorias de gestão devem Certificar a efetividade e oportunidade dos controles internos e apontar soluções alternativas para a melhoria do desempenho operacional; medir o grau de atendimento das necessidades dos clientes e acompanhar, mediante indicadores do nível de eficiência e eficácia, o desvio em relação ao desafio- padrão (CREPALDI; CREPALDI, 2010, p. 16). Nas auditorias de gestão ainda podemos incluir as . A conformidade podeavaliações em nível de conformidade estar relacionada a aspectos interno e externos, como por exemplo, “as leis de saúde ocupacional e segurança podem levar uma organização a definir o seu objetivo como ‘embalar e rotular todos os produtos químicos de acordo com as normas’” (COSO, 2007, p. 40). Fique de olho Assim como na iniciativa privada, os órgãos públicos também elaboram seus relatórios de gestão, com seus padrões de governança, estratégias e resultados, sejam financeiros, de conformidade e de eficiência da gestão. O Ministério da Saúde é um dos órgãos que disponibilizam o relatório de gestão. - -7 Segundo a Intosai (2016, p. 4), as auditorias de conformidade podem ser “(1) como uma auditoria de conformidade separada, ou (2) relacionada à auditoria das demonstrações financeiras, ou (3) em combinação com a auditoria operacional”. A Intosai é uma que publica normas e boas práticasorganização internacional para as entidades fiscalizadoras e representa uma referência no campo da auditoria. A auditoria de conformidade inclui os aspectos de legalidade (aderência aos critérios formais, tais como leis, regulamentos e acordos pertinentes) e/ou legitimidade (observância aos princípios gerais que regem a boa gestão financeira e conduta dos funcionários públicos (INTOSAI, 2016, p. 04). No Brasil, e especificamente na , a legalidade dos atos é um princípio constitucional. De acordogestão pública com Baldo (2018, p. 78), “o princípio da legalidade não se restringe ao legalismo de outrora, pois engloba a juridicidade no sentido amplo, reconhecendo a normatividade substancial que decorre dos princípios constitucionais” reaproximando . Assim, as implicações ao descumprimento da ética nosa ética e o direito procedimentos de auditoria podem ser as sanções e penalidades previstas em normativos técnico. Assista aí https://fast.player.liquidplatform.com/pApiv2/embed/746b3e163a5a5f89a10a96408c5d22c2 /60208446fbbfa21abfa8b6d12eaedb7a https://fast.player.liquidplatform.com/pApiv2/embed/746b3e163a5a5f89a10a96408c5d22c2/60208446fbbfa21abfa8b6d12eaedb7a https://fast.player.liquidplatform.com/pApiv2/embed/746b3e163a5a5f89a10a96408c5d22c2/60208446fbbfa21abfa8b6d12eaedb7a - -8 2 Planejamento da auditoria Para estudarmos o planejamento da auditoria, faz-se necessário compreendermos o escopo do processo da auditoria, para entender como ele é estruturado, planejado e executado. De acordo com Imoniana (2019, p. 61), o planejamento deve envolver “avaliação de riscos no nível de contas e erros potenciais; planejar enfoque de auditoria de testes de controle e testes substantivos e; sumarizar e comunicar os planos”. A auditoria pode possuir um , como pode ser visto na tabela “Planejamento da auditoria”.roteiro de avaliação Tabela 1 - Planejamento da auditoria Fonte: Elaborado pelo autor, 2020. #PraCegoVer Na imagem há uma tabela com cinco colunas e 12 linhas apresentando um roteiro para o: planejamento. - -9 Perceba que para delimitar e consolidar as atividades da etapa de planejamento, devem ser validados diversos critérios.E olhe que estamos tratando apenas da etapa de sem considerar a execução e oplanejamento, relatório, que certamente, envolverá outras pessoas, estrutura e recursos. A NBC T 12, do Conselho Federal de Contabilidade (CFC) dispõe sobre os requisitos que devem compor o planejamento da auditoria. O , desde seu planejamento, passando pela execução e emissão de relatório final, deve serprocesso de auditoria composto de procedimento técnico voltado para a melhoria contínua e não para inconformidades. Os trabalhos de auditoria que visam a encontrar apenas inconformidades, geralmente, possuem característica tendenciosa, ou ainda, sem resultado agregado ao cliente. Para isso, é recomendado que os trabalhos de auditoria, já na fase de planejamento, relacionem qual o objeto e objetivo do procedimento técnico que será realizado, estabelecendo um plano de trabalho. O foco deve ser, prioritariamente, no resultado e não nas causas dos problemas. - -10 2.1 Foco da auditoria nas necessidades dos clientes e nos resultados A auditoria administrativa também pode ser utilizada na área operacional para o alcance dospotencializar resultados da empresa. No Brasil, o TCU já possui a avaliação da auditoria com ênfase nos resultados, como podemos perceber no acordão n. 2037/2019, TCU: “os serviços especificados no Catálogo de Serviços devem estar diretamente vinculados aos esperados da contratação [...]” (TCU, 2019c).resultados Do mesmo modo, a pode ser muito importante na avaliação dos resultados financeiros eauditoria financeira servir de auxílio na tomada de decisão, com relação à liquidez e solvência financeira das instituições. O foco da auditoria deve ser em um processo baseado em uma , sem buscar soluçõesmetodologia padronizada inviáveis e que não consigam mitigar os problemas e os riscos da organização. É no planejamento que a equipe de auditoria discute os objetivos e o escopo, assim, os auditores devem tomar cuidado para não definir um escopo que foque no erro, mas nos resultados, nas soluções ou em algo que agregue valor para a organização. Considerar a organização de também ajuda muito no planejamento, visto que ele passa aforma sistêmica entender a integração dos processos e fluxos vinculados, caso contrário, a equipe de auditoria apenas conseguirá se concentrar em fatos. O planejamento da auditoria deve estar alinhado e “dialogando” a todo momento com a gestão da empresa e não se isolando dela. Imoniana (2019, p. 61) afirma que a auditoria, em seu planejamento preliminar, “deve compreender os negócios do cliente; compreender ambientes de controles; compreender os processos contábeis; [...] comunicar ao cliente os planos de serviços”. Fique de olho As organizações precisam avaliar a expertise da empresa de auditoria nos processos que pretendem ser auditados, ou seja, em seu segmento de atuação. De acordo com Ribeiro e Coelho (2018, p. 44), “as quatro maiores empresas especializadas em auditoria e consultoria do mundo, conhecidas por ‘Big Four’, são: Deloitte Touche Tohmatsu, PricewaterhouseCoopers, KPMG e Ernest & Young”. - -11 Conseguiu entender a importância do planejamento da auditoria nos processos subsequentes, quais sejam, execução e relatório? E a importância do foco nos resultados das organizações e nas necessidades dos clientes? Pois é, de nada vai adiantar também se o escopo do trabalho da auditoria não for suficiente para identificar e mitigar os riscos da organização. 2.2 Foco da auditoria nos riscos Para você, o que o risco significa e como se poderia atuar sobre ele? Responder estas questões é até relativamente fácil, visto que o risco é tudo aquilo que pode se transformar em dano e a melhor forma de atuar sobre o risco seria .prevenir e eliminar O termo risco sempre trouxe consigo dois conceitos: o da , como algo possível; e o das probabilidade , sob a condição de danos à segurança e saúde dos trabalhadores ao se efetivar o dano. Essesconsequências conceitos de probabilidade e consequência, do qual começaremos a chamá-lo de impacto, também são considerados fundamentais no âmbito das diretrizes internas e da legislação para se classificarem os riscos. Assim, no momento de atuar sobre os riscos com o objetivo de proteger a segurança e a saúde dos trabalhadores, pode-se fazê-lo de duas maneiras: atuando sobre o risco em si, constituindo-se então o conceito ou as técnicas de prevenção e, atuando sobre o seu impacto, constituindo-se o conceito ou as técnicas de proteção. A este processo denominamos de avaliação dos riscos. De acordo com Imoniana (2019, p. 62), “as metodologias adotadas pelas firmas reconhecem que devem basear- se na gestão de risco, uma vez entendido que o cliente deve ser tratado como único”. Esta auditoria é muito importante, pois visa a avaliar os principais , ou ainda, avaliar os processos que maisprocessos da empresa constituem risco não apenas em probabilidade, mas também em seu impacto para a organização. - -12 2.3 Relatório Coso Você pode estar se perguntando: realmente seria necessário avaliar os riscos por estas duas vertentes? Imagine que você esteja retornando da faculdade para casa caminhando, e que, em sua cidade iniciou uma tempestade, com raios e trovoadas. A pergunta é, por que ficamos com medo dos raios e trovões, mesmo sabendo das pequenas possibilidades de um raio cair em alguém? A resposta é o impacto ou dano que este mesmo evento pode nos causar. O conceito de riscos, de acordo com o Tribunal de Contas da União (2018a, p. 8), “é a possibilidade de ocorrência de eventos que afetem a realização ou alcance dos objetivos, combinada com o impacto dessa ocorrência sobre os resultados pretendidos”. Os riscos existem e continuarão a existir independente da atenção dada a ele. A Comissão Treadway, estabelecida em 1985, foi criada para examinar relatórios financeiros fraudulentos de grandes organizações que, por sua vez, faliram de forma inesperada e, consequentemente, não foram capazes de identificar os casos de forma oportuna. Entretanto, em 1992, com a cooperação de 5 institutos - o American Accounting Association (AAA), Financial Executives Institute, Institute of Internal Auditors, American Institute os Certified Public Accontants e o Institute os Management Accountants - elaboraram um novo relatório a fim de criar “mais conscientização gerencial de que o ambiente de controle, o comitê de auditoria, os códigos de conduta e a auditoria interna são elementos importantes num sistema de controle interno [...]” (VAASSEN, MEUWISSEN e SCHELLEMAN, 2013, p. 31). Este relatório recebeu o nome de Coso, em abreviação ao nome Comitee os Sponsoring Organizations of the Treadway Commision. Assim, em 1992, foi publicado o relatório Coso visando a construir uma estrutura de controle e definindo ferramentas de avaliação para que as empresas fortalecessem seus sistemas de controle interno. Esta publicação no Brasil teve sua tradução realizada pela Audibra (Instituto dos Auditores Internos do Brasil), com o apoio da PWC (Pricewhitehouse Coopers). Neste relatório, houve a publicação do Internal Control – Integrated Framework, que define o controle interno como “um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável dos objetivos” (COSO, 2007, p. 119). O Coso ainda estabeleceu as categorias pelas quais estes objetivos poderiam ser alcançados, quais sejam, “eficácia e eficiência das operações; a confiabilidade das demonstrações financeiras e a conformidade com leis e regulamentos cabíveis” (COSO, 2007, p. 119). Ainda de acordo com o relatório Coso (2007, p. 8), esta estrutura - -13 Define o gerenciamento de riscos da organização e descreve seus princípios e conceitos, fornecendo instruções a todos os níveis executivos de empresas e outras organizações, quanto ao seu uso na avaliação e no aprimoramento da eficácia do gerenciamento de riscos corporativos. Vamos compreendermelhor na figura “Modelo Coso”. Figura 2 - Modelo Coso Fonte: Elaborado pelo autor, 2020. #PraCegoVer Na imagem há um esquema que mostras a importância do modelo Coso na gestão de riscos,: desde sua identificação após a análise do ambiente interno e da fixação dos objetivos ao seu monitoramento. De acordo com Coso (2007, p. 13), “essa estrutura seria capaz de acomodar a maior parte das opiniões e, assim, possibilitar um ponto de partida na avaliação e no aprimoramento da gestão de riscos corporativos para futuras iniciativas de órgãos reguladores e de ensino”. - -14 Na administração pública, já é possível uma recomendação do controle externo ativa para a utilização da metodologia Coso em seus entes federativos, como consta no acórdão n. 12.700/2016, do TCU. Assim, um evento em potencial que possa impedir o alcance dos objetivos da organização podemos identificá-lo como riscos que, por sua vez, serão pelos controles internos, através de suamonitorados e mitigados estrutura, processos e mecanismos de controle que possam auxiliar no alcance dos objetivos da organização. Desta forma, é recomendável que a organização disponha de uma estrutura para a avaliação e ,gestão de riscos e que, a auditoria estabeleça seus planos de trabalho dentro da mesma perspectiva, visando conduzir a organização para a melhoria continua de seus processos, como podemos perceber na figura “Estrutura da avaliação e gestão de riscos”. Figura 3 - Estrutura da avaliação e gestão de riscos Fonte: Elaborado pelo autor, 2020. - -15 Figura 3 - Estrutura da avaliação e gestão de riscos Fonte: Elaborado pelo autor, 2020. Na#PraCegoVer: imagem há um esquema com quatro círculos que mostra uma estrutura de avaliação e gestão de riscos deve dar ênfase na melhoria continua. A concepção da estrutura representa pensar em como a estrutura poderá servir para as melhorias da organização. Pode-se também afirmar que riscos de controle podem vir a ocorrer, principalmente, pela estrutura da comissão carecer do entendimento da importância da gestão de riscos, ficando assim, suscetível a erros quede auditoria não são detectados também pelo sistema de controle interno. O risco operacional, derivado das perdas, é o mais relevante. Vamos compreender a atuação destes profissionais! - -16 3 Atuação e comportamento do auditor Inicialmente é prudente afirmar que, semelhante ao trabalho do auditor, não podemos mensurar de forma definitiva a ocorrência dos riscos, entretanto, podemos opinar perante as evidências coletadas. A responsabilidade de um auditor é a de expressar uma opinião com base no processo de auditoria, conduzida de acordo com as de auditoria. Estas normas requerem o cumprimento de comportamentos éticos enormas legais morais pelos auditores e por toda a equipe de auditoria visando afastar qualquer insegurança relevante no objeto auditado. No âmbito da competência técnica do auditor, “um dos requisitos exigidos para registro no CNAI é a aprovação em Exame de Qualificação Técnica realizado pelo CFC para esse fim” (RIBEIRO; COELHO, 2018, p. 35). Além do registro no CNAI, o auditor pode ainda se habilitar a auditar empresas que estejam vinculadas à Comissão de Valores Mobiliários (CVM), a exemplo de empresas de capital aberto. Cabe também ressaltar que o “[...] auditor externo deve observar todas as NBC TA’s relevantes para a auditoria” (RIBEIRO; COELHO, 2018, p. 45), tendo em vista expressar sua opinião e parecer em conformidade com as normas técnicas, devendo, entretanto, observar as vigentes.leis e regulamentos Para isso, o auditor deve estudar o sistema de e, posteriormente, avaliá-lo. A finalidade dessecontrole interno estudo e avaliação é que seja uma base confiável para a sua avaliação posterior. De Bondt e Thaler (apud BERNSTEIN, 1997, p. 189), afirmam que “não podemos compreender os fenômenos atuais [...] sem um exame sistemático dos eventos anteriores, que afetam o presente e que continuarão exercendo profundos efeitos amanhã [...]”. Ora, se o controle interno foi implantado na organização, nada mais que prudente que o auditor possa utilizá-lo como fonte para entender os . efeitos presentes e futuros Entenda, a responsabilidade do auditor é , decorrente de um acordo contratualmente celebrado entrecontratual as partes e; extracontratual, decorrente dos efeitos e prejuízos que possam ocasionar a “terceiros”, em virtude da confiança depositada no parecer emitido em relatório. Por isso, “o auditor deve assessorar a administração no trabalho de prevenção de erros e fraudes, obrigando-se a informá-la, de maneira reservada, sobre quaisquer indícios ou confirmações de erros ou fraudes, detectados no decorrer de seu trabalho” (CFC, 1995, p. 3). A compreensão acerca desta para você. Perceba que a norma brasileira nãoresponsabilidade é fundamental trata das consequências e em que grau deve ser reportado. Desta forma, é também prudente compreendermos o conceito destas duas palavras, erro e fraude. De acordo com a NBC T12 O termo ‘fraude’ aplica-se a atos voluntários de omissão e manipulação de transações e operações, adulteração de documentos, registros, relatórios e demonstrações contábeis, tanto em termos físicos - -17 quanto monetários. O termo ‘erro’, aplica-se a atos involuntários de omissão, desatenção, desconhecimento ou má interpretação de fatos, na elaboração de registros e demonstrações contábeis, bem como transações e operações da entidade, tanto em termos físicos quanto monetários (CFC, 1995, p. 2). Atenção, apesar de ser um ato involuntário, o erro não afasta a culpabilidade de um profissional no cometimento deste ato. Se por acaso esta , denominada erro, for comprovadamente fundamentada emomissão involuntária despreparo ou falta de conhecimento e capacitação do gestor público, seu superior imediato pode ser solidariamente responsável, por tê-lo colocado na função, ou ainda, ser solidariamente responsável por não aplicar uma penalidade devida. Por isso, o auditor precisa ser um profissional muito bem preparado, com conhecimentos em diversas áreas, como nas teorias e princípios contábeis gerais, requisitos e normas jurídicas, análises financeiras e gestão de custos, controle interno e gestão de riscos, ética e responsabilidades empresariais. Recomenda-se, ainda, conhecimentos complementares nas áreas de estatística, direito, legislação e tecnologia da informação. Você pode estar se perguntando, - e quando o auditor não puder emitir sua opinião, independentemente do motivo? Attie (2018, p. 66) afirma que Em todos os casos em que não for possível obter segurança razoável e a opinião com ressalva no relatório do auditor for insuficiente nas circunstâncias para atender aos usuários previstos das demonstrações contábeis, as NBC TAs requerem que o auditor se abstenha de emitir sua opinião ou renuncie ao trabalho, quando a renúncia for possível de acordo com lei ou regulamentação aplicável. Obter segurança razoável é atingir uma opinião com “nível alto, mas não absoluto, de segurança” (CFC, 2009, p. 5), isto porque, “o auditor somente emite opinião após levantar e (fatos) que comprovemavaliar as evidências a existência ou o risco de distorções relevantes nas informações contidas nas demonstrações contábeis” (RIBEIRO; COELHO, 2018, p. 46). Para isso, o auditor precisa assegurar por parte da organização um compromisso com a governança, integridade, responsabilidade, confidencialidade e comportamento organizacional, ou seja, sua responsabilidade vai além do parecer e opinião de suas avaliações. - -18 3.1 Fases de trabalho do auditor O processo da auditoria, normalmente, segue uma esquematização básica de trabalho, que norteia a equipe de auditoria desde antes mesmo do planejamento, ao qual denominamos até a conclusão dasfase prévia atividades. Assim, para efeitos didáticos, podemos afirmar que um processo de auditoria se divide em (1) fase prévia, (2) fase de execução e (3) fase de conclusão. Fase prévia A fase prévia trata-se deum aos quais antecedem, de certa forma, arol de procedimentos fase de execução, ou seja, tudo aquilo que for discutido, alinhado e acordado anteriormente à fase de execução, é fase prévia do processo de auditoria. A fase prévia envolve inicialmente o contato do auditor com a empresa contratante especificando os trabalhos que farão parte do . escopo da auditoria Análise O auditor fará então uma análise geral da empresa e do cenário onde ela está inserida. Haverá então a solicitação das políticas e diretrizes internas da empresa a ser auditada, a determinação dos objetivos gerais e específicos da auditoria, a verificação dos cumprimentos legais da empresa a ser auditada e as conclusões preliminares que servirão de base para o plano de ação da equipe de auditoria. Planejamento Por fim, haverá o planejamento da auditoria que envolve, naturalmente recursos, quais sejam, tempo de duração do processo, locais de execução, os recursos humanos envolvidos no processo (auditor sênior, pleno e júnior), os custos envolvidos no processo, a infraestrutura necessária (materiais e equipamentos), o suporte necessário (contabilidade, TI, entre outros) e, finalmente, a elaboração do programa geral de auditoria, do qual, entrando em acordo, irá gerar um contrato a ser celebrado entre as partes. F a s e d e execução Assinado o contrato, podemos afirmar que a fase de execução se iniciou, nela desenvolve- se o processo de auditoria conforme a . Desta forma, há aprogramação delimitada identificação das contas contábeis a serem avaliadas, uma análise do controle interno, os procedimentos e provas/amostras sobre os saldos e transações financeiras, uma revisão analítica e a constatação da evidência. - -19 F a s e d e conclusão Na , haverá uma revisão das operações e atividades realizadas, umafase de conclusão avaliação dos riscos assumidos, uma discussão dos ajustes necessários (geralmente com a alta direção), o encerramento dos pontos relevantes do trabalho executado, as conclusões gerais e, ainda, assuntos que interessem os anos posteriores. Por fim, o auditor irá elaborar o relatório final de auditoria que constará observações como: apresentação, responsabilidades da administração da organização diante das demonstrações financeiras, a responsabilidade dos auditores independentes, a base para a opinião e a opinião com ressalvas, as opiniões e outros assuntos. Caberá à organização manter os arquivos de todos estes trabalhos (permanentes e temporários) e, publicar aquilo que for de interesse de seus .stakeholders - -20 4 Papéis de trabalho e programas de auditoria Os papéis de trabalho deverão ser concebidos para satisfazer as em relação apreferências do auditor conceitos, tais como planejamento e forma de execução. Por isso Attie (2018, p. 284), afirma que “os papéis de trabalho são o espelho da pessoa do auditor que os preparou, colocando, de forma escrita, seus sentimentos e pontos de vista acerca da matéria examinada”. De acordo com a NBC T 12 (CFC, 1995, p. 2), “os papéis de trabalho são o conjunto de documentos e apontamentos com informações e provas coligidas pelo auditor interno, que consubstanciam o trabalho executado”, entre outras palavras, “constituem a evidência do e o fundamento de suatrabalho executado opinião” (ATTIE, 2018, p. 284). Assim, consistem no conjunto de registros preparados pela auditoria em que vai registrando o trabalho realizado, as diversas informações reunidas e as conclusões obtidas, dando ênfase nas informações e fatos específicos, no escopo do trabalho realizado, nas fontes das informações coletadas e os meios que levaram ao auditor chegar a suas conclusões. As elaborações destes papéis de trabalho tornam-se importantes visto que as fontes e documentações da empresa são de propriedade dela, assim, solicitar fotocópias, por exemplo, além de onerosas, na maioria das vezes, são vedadas pela organização. Entretanto Attie (2018, p. 284) ressalta que, “embora os papéis de trabalho tenham procedido dos documentos originais que são de propriedade da empresa [...], os papéis de trabalho são propriedade exclusiva do auditor, [...] a neles estar fundamentada sua opinião”, devendo, ainda, guardá-los por um período não inferior a , contados a partir da data de sua elaboração. Por isso, é fundamental que os5 anos papéis de trabalho, para assegurar sua eficácia, estejam adequadamente estruturados com sua nomenclatura padronizada e correta. - -21 4.1 Tipos de papéis de trabalho Além dos papéis de trabalho preparados para os trabalhos de auditoria, o auditor vai coletando e obtendo outras documentações que também devem ser reunidas nos arquivos. Estamos nos referindo às cartas de confirmação de fornecedores, seguradoras, bancos, entre outras, bem como qualquer outra documentação obtida de terceiros, como suporte das conclusões a serem estabelecidas, a exemplo de auditorias anteriores, legislação aplicável sobre o tema e contratos celebrados, sejam vigentes ou não. Na figura “Tipologia dos papéis de trabalho” você pode analisar e comparar as características do arquivo permanente e do arquivo temporário para o auditor. Figura 4 - Tipologia dos papéis de trabalho Fonte: Elaborado pelo autor, 2020. Na imagem há um quadro com duas colunas que mostra a diferença dos arquivos permanentes e#PraCegoVer: dos arquivos temporários dos trabalhos de auditoria, inclusive, sua utilização por competência/exercício financeiro. De acordo com Attie (2018, p. 285), “os papéis de trabalho, dessa forma, podem conter dados que sejam aplicáveis a mais de um trabalho e, por vezes, durante muito tempo”. Por isso, os papéis de trabalho precisam ser divididos em arquivos permanentes e temporários. - -22 4.2 Organização e documentação dos programas e papéis de trabalho A organização dos papéis de trabalho depende de cada organização, entretanto, podem haver elementos em comum. Os programas e se estruturam por áreas, cada uma das quais se refere a um pontopapéis de trabalho das contas contábeis. Por sua vez, a estrutura de trabalho de auditoria realizada nas diversas áreas é euniforme cada uma delas deve conter a seguinte informação: Programa de trabalho com a indicação do trabalho de auditoria que se está realizando e as folhas de trabalho onde se documenta. Cédula sumária ou papel mestre com os números dos balanços de situação e da conta de perdas e ganhos que estão sendo aprovadas. Folhas de trabalho onde se documenta a evidência obtida e as conclusões de auditoria. No entanto, cada folha de trabalho tem de possui a seguinte estrutura envolvendo cabeçalho, fazendo referência ao nome da , o conteúdo da folha de trabalho, ano da auditoria, data da realização dosorganização auditada trabalhos e nome das pessoas que participarão da avaliação da auditoria. Cada folha de trabalho deve conter também objetivo, procedimento e conclusão do trabalho que está se realizando. Para Attie (2018, p. 287), “entre os aspectos mais importantes que envolvem a organização dos papéis de trabalho, podem-se citar os seguintes: distribuição do trabalho realizado nos papéis de trabalho; codificação dos papéis de trabalho [...]”. Para melhor compreensão, observe o exemplo da tabela “Documentação anexa ao programa de trabalho”. Tabela 2 - Documentação anexa ao programa de trabalho Fonte: Elaborado pelo autor, 2020. - -23 #PraCegoVer Na imagem há uma tabela com duas colunas e cinco linhas com informações sobre a distribuição: de trabalho para tesouraria. Vale ressaltar que o papel mestre ou base contém informações enviadas pelos papéis sumários, dos grandes grupos de ativos, passivo, ganho e perdas. Os são documentos onde são anotados os saldospapéis sumários correspondentes ao fechamento do exercício anterior e os papéis ou cédulas de cálculo, são os documentos onde são inclusas as operações, amostras/provas e procedimentos que o auditor desenvolve no exercício de seu trabalho para comprovar os saldos verificados nos papéis sumários.- -24 5 Documentos e provas de auditoria As provas são a busca pelo cumprimento dos objetivos da auditoria. Vamos lá, pense que, como auditor, você deseja avaliar os estoques de uma determinada organização. Desta forma, as provas de sua auditoria poderiam ser a dos itens, sua conciliação física x contábil e se eles estão devidamente armazenados. Acomprovação física discussão das técnicas de auditoria relaciona-se com o processo de obtenção de evidências. Os testes podem ser de observância e substantivos. Os são procedimentos empregados pelo auditor, a fim detestes de observância determinar se cumprem corretamente certos procedimentos de controle interno, estabelecidos pelo sistema da empresa [...], por sua vez, os testes substantivos se constituem na verificação contábil de maior profundidade, revestida de tecnologia competente para o exame da essência e da validade das situações informadas e encontradas. Há ainda a possibilidade de se combinar os dois testes nos trabalhos de auditoria. No entanto, é muito importante você compreender que um critério precisa ser considerado, independentemente do tipo da prova a ser coletada: a materialidade • Materialidade Muitos dos objetivos planejados pelo trabalho de auditoria podem ser alcançados se as evidências dos documentos apresentem um nível . Imagine um auditor realizando umasatisfatório de materialidade avaliação em um estoque de determinada universidade, com um montante estocado de R$ 1 milhão, e que de 50 amostras, ele encontre a ausência de uma caixa de lápis de cor. • Relevância Além da materialidade, a relevância precisa ser analisada pelo auditor, por isso, “é preciso que a materialidade dos testes esteja bem definida” (CREPALDI; CREPALDI, 2010, p. 446). Em alguns casos, é prudente utilizar provas que se apoiam em documentos e registros, como a comparação dos estados com os registros originais, assim como, provas de exame de documentos importantes, decontábeis natureza contratual, legal e interna, ou seja, para fins de evidência e comprovação, a prova escrita é mais confiável do que uma prova verbal, seja esta coleta interna ou externamente à empresa auditada. • Teste O teste de também se aplica nos trabalhos de auditoria,promover cálculos e revisões analíticas visando a uma análise comparativa das operações da empresa para identificar as diferenças que se produziram no funcionamento e concluir até que ponto terão acarretado modificações no sistema dela. A • • • - -25 análise desta prova vai além dos cálculos, alcançando, inclusive, a regularidade das operações e processos internos. De acordo com Comer (2011), as garantias são estratégias de controle da empresa, mediante sua adoção nos contratos de serviços com seus clientes. Segundo o autor, em sua obra “Fraudes Corporativas”, ele afirma que é um excelente mecanismo de controle. As garantias contratuais definemcondicionar cláusulas de segurança os padrões esperados e impossibilitam que as pessoas apresentam desculpas para agir com desonestidade, afastam potenciais infratores e ajudam a provar a seus acionistas e clientes que a empresa, pelo menos, agiu prudentemente. Comer (2011, p. 668) destaca, ainda, que “as cláusulas e condições contratuais, sempre que necessário, devem exigir que os clientes façam um depósito ou um pagamento adiantado, ou ainda, que estipulem retenções em contratos de aquisição”, como um limite de concessão de crédito e uma e doanálise acerca da concessão aumento do limite, nos casos de instituições financeiras. Por fim, os fatos posteriores, visando a realizar uma comparação dos fatos posteriores ao encerramento da auditoria, das atas e principais decisões do conselho administrativo, da evolução dos estados financeiros e, finalmente, que todos os clientes tenham conhecimento destas ações. - -26 5.1 Relatórios O trabalho do auditor tem sua conclusão na elaboração do relatório de auditoria, devendo, entretanto, respeitar um planejamento. Isso mesmo, pois no momento em que se contrata uma equipe de auditoria é definido o (estrutura, escopo, entre outros) e o cronograma financeiro (pagamentos). Dentro docronograma físico cronograma físico, podemos destacar o prazo da entrega do parecer e do relatório à organização contratante /auditada. “Os relatórios e os pareceres a serem emitidos devem obedecer aos prazos, previamente, estabelecidos” (ATTIE, 2018, p. 35). Podemos dizer que o relatório é a síntese de um detalhado e minucioso trabalho de auditoria em que teve seu reflexo a partir de um documento estruturado, qual seja, o papel de auditoria, que por sua vez, expressam e fundamentam o parecer e a opinião do auditor. A NBC T 12 (CFC, 1995, p. 5) conceitua o relatório como “o pelo qual o auditor comunicainstrumento técnico os trabalhos realizados, suas conclusões, recomendações e as providências a serem tomadas pela administração”. Assim, os relatórios são emitidos para duas finalidades: a de mostrar as (1) deficiências do controle interno, onde são explanadas todas as deficiências do controle interno, de gestão, de organização etc, e que devem servir de base para a confecção de um relatório para a direção, com o objetivo de que esta tome as medidas pertinentes se considerar oportuno e conveniente e; (2) relatório de auditoria, onde chegado o momento de redigir o parecer da auditoria, deve-se realizar de acordo com as normas técnicas profissionais de elaboração de relatórios. No relatório deve constar necessariamente o título; o destinatário; a opinião do auditor, devendo “[...] (b) afirmar que as demonstrações contábeis foram auditadas, (c) identificar o título de cada demonstração que compõe as demonstrações contábeis, (d) fazer referências às notas explicativas [...]” (ATTIE, 2018, p. 100); a base para a opinião (geralmente normas técnicas); principais assuntos de auditoria; a responsabilidade pelas demonstrações contábeis; a responsabilidade do auditor independente pela auditoria das demonstrações contábeis; assinatura do auditor. A por parte da auditoria deve ser feita com “objetividade e imparcialidade, de forma aredação do relatório expressar claramente os resultados dos trabalhos realizados” (CFC, 1995, p. 5), assim como, “confidencial e deve ser apresentado ao superior imediato ou pessoa autorizada que o tenha solicitado” (CFC, 1995, p. 6). Por fim, a NBC T 12 (CFC, 1995), ainda que, quando for o caso, haja as áreas não examinadas, devem ser informadas no relatório destacando os motivos pelos quais estas áreas não foram avaliadas, visto que a organização precisará ter o conhecimento da ausência da avaliação e sua devida justificativa. Infelizmente, muitas pessoas não compreendem que os relatórios de auditoria correspondem à entrega de valor para a organização, ou mais especificamente, ao seu setor. As recomendações de auditoria são proposições de - -27 melhoria que, se adotadas, irão agregar valor a algum fluxo, processo ou diretriz. É por isso que “o auditor interno proporciona redução de custos e ganhos para a empresa, e que esses valores podem e devem ser mensurados anualmente para a constatação dos resultados obtidos pela área” (DIAS, 2015, p. 15). Dias (2015, p. 2) ainda chama a atenção para a redação dos relatórios, onde “a leitura criteriosa de todo texto antes de considera-lo concluído é um ótimo início para quem começa a redigir relatórios de auditoria”. Perceba que o que está escrito embasará projetos de propostas de melhorias, que envolvem custos e contratações, assim, o auditor precisa evitar de que suas recomendações ou avaliações não tenham, por exemplo, um embasamento técnico ou desconhecimento de um fluxo ou processo interno. é isso Aí! Nesta unidade, você teve a oportunidade de: • entender a diferença e as semelhanças entre as auditorias operacionais e as auditorias de gestão; • compreender a importância de cada uma delas no cenário e nas expectativas das organizações; • aprender sobre o papel do planejamento nos trabalhos das auditoriasincluindo suas etapas e a metodologia Coso; • conhecer a atuação e o comportamento adequado do auditor nos processos de auditorias; • entender a relação moral e ética do auditor frente às fases de trabalho dentro dos trabalhos auditados; • conhecer os papéis de trabalho, seu conceito, tipos e a devida organização e documentação dos programas de auditoria; • compreender os documentos e provas de auditorias, os testes e amostras e sua importância nos trabalho e relatórios de auditoria. Referências ATTIE, W. conceitos e aplicações. 7 ed. São Paulo: Atlas, 2018.Auditoria: ALMEIDA, J. J. M. A auditoria legal na União Europeia: enquadramento, debate actual e perspectivas futuras. – USP. n. 28., São Paulo, 2002.Revista Contabilidade & Finanças BALDO, R.A. A contribuição das auditorias operacionais para o controle externo. Revice – Revista de Ciências , Belo Horizonte, v. 3, n. 1, 2018.do Estado BERNSTEIN, P. L. a fascinante história do risco. Tradução Ivo Korytowski. Rio de Janeiro:Desafios aos deuses: Elsevier, 1997. • • • • • • • - -28 BRASL. Casa civil da Presidência da República. Imprensa Nacional. Portaria n. 917, de 4 de julho de 2019. Disponível em: . Acessohttp://www.in.gov.br/web/dou/-/portaria-n-917-de-4-de-julho-de-2019-192161671 em: 12 mar. 2020. BRASIL. Ministério da Saúde. . Disponível em: Relatório de gestão 2018 http://bvsms.saude.gov.br/bvs . Acesso em: 12 mar. 2020./publicacoes/relatorio_gestao_2018.pdf CONSELHO FEDERAL DE CONTABILIDADE (CFC). . Disponível em: . AcessoCNAI https://cfc.org.br/registro/cnai/ em: 12 mar. 2020. CONSELHO FEDERAL DE CONTABILIDADE (CFC). Resolução CFC n. 780/95. Aprova a NCB T 12 – Da auditoria interna. Brasília, 1995. CONSELHO FEDERAL DE CONTABILIDADE (CFC). Resolução CFC n. 1.201/09. Aprova a NBC PA 01 – Controle de qualidade para firmas (pessoas jurídicas e físicas) de auditores independentes. Brasília, 2009. COMER, M. J. . Tradução Editora Longarina. São Paulo: Blucher, 2011.Fraudes corporativas COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO). Gerenciamento de . PWC, 2007. Disponível em: Riscos Corporativos - Estrutura Integrada https://www.coso.org/Documents . Acesso em: 12 mar. 2020./COSO-ERM-Executive-Summary-Portuguese.pdf CREPALDI, S. A.; CREPALDI, G. S. teoria e prática. 6. São Paulo: Atlas, 2010. Auditoria contábil: DIAS, S. V. S. teoria, finalidade, metodologia de trabalho e resultadosAuditoria de procesos organizacionais: esperados. 4. ed. São Paulo: Atlas, 2015. KPMG BRASIL. . 1. ed. KPMG, 2018Pesquisa Maturidade do Processo de Gestão de Riscos no Brasil IMONIANA, J. O. planejamento, execução e reporte. São Paulo: Atlas, 2019.Auditoria: ORGANIZAÇÃO INTERNACIONAL DAS ENTIDADES FISCALIZADORAS SUPERIORES (INTOSAI). ISSAI 4000 – . Viena, 2016.Norma para auditoria de conformidade RIBEIRO, O. M.; COELHO, J. M. R. . 3 ed. São Paulo: Saraiva, 2018.Auditoria série e foco TRIBUNAL DE CONTAS DA UNIÃO (TCU). Acórdão n. 2.037/2019 – TCU – Plenário. Brasília, 2019c. Disponível em:http://www.in.gov.br/en/web/dou/-/ata-n-33-de-28-de-agosto-de-2019-214855676. Acesso em: 12 mar. 2020. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Acórdão n. 2.427/2019. Brasília, 2019a. Disponível em: http://www.in. gov.br/en/web/dou/-/ata-n-39-de-9-de-outubro-de-2019-223310920. Acesso em: 12 mar. 2020. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Acórdão n. 2.971 /2019 – Plenário. Brasília, 2019b. Disponível em: http://www.in.gov.br/web/dou/-/ata-48-de-10-de-dezembro-de-2019-233742862. Acesso em: 12 mar. 2020. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Acórdão n. 3.385/2013. Brasília, 2013a. Disponível em: */NUMACORDAO%253A3385%https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/ http://www.in.gov.br/web/dou/-/portaria-n-917-de-4-de-julho-de-2019-192161671 http://bvsms.saude.gov.br/bvs/publicacoes/relatorio_gestao_2018.pdf http://bvsms.saude.gov.br/bvs/publicacoes/relatorio_gestao_2018.pdf https://cfc.org.br/registro/cnai/ https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf http://www.in.gov.br/en/web/dou/-/ata-n-33-de-28-de-agosto-de-2019-214855676 http://www.in.gov.br/en/web/dou/-/ata-n-33-de-28-de-agosto-de-2019-214855676 http://www.in.gov.br/en/web/dou/-/ata-n-39-de-9-de-outubro-de-2019-223310920 http://www.in.gov.br/en/web/dou/-/ata-n-39-de-9-de-outubro-de-2019-223310920 http://www.in.gov.br/en/web/dou/-/ata-n-39-de-9-de-outubro-de-2019-223310920 http://www.in.gov.br/web/dou/-/ata-48-de-10-de-dezembro-de-2019-233742862 http://www.in.gov.br/web/dou/-/ata-48-de-10-de-dezembro-de-2019-233742862 https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/*/NUMACORDAO%253A3385%2520ANOACORDAO%253A2013/DTRELEVANCIA%20desc,%20NUMACORDAOINT%20desc/0/%20?uuid=28f03430-ab1e-11e9-a85f-6108f2f9f713 https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/ - -29 2520ANOACORDAO%253A2013/DTRELEVANCIA%20desc,%20NUMACORDAOINT%20desc/0/%20? uuid=28f03430-ab1e-11e9-a85f-6108f2f9f713. Acesso em: 12 mar. 2020. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Acórdão n. 3.438/2013. Brasília, 2013b. Disponível em: */NUMACORDAO%253A3438%https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/ 2520ANOACORDAO%253A2013/DTRELEVANCIA%20desc,%20NUMACORDAOINT%20desc/0/%20? uuid=28f03430-ab1e-11e9-a85f-6108f2f9f713. Acesso em: 12 mar. 2020. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Acórdão n. 12.700/2016. Brasília, 2016. Disponível em: */NUMACORDAO%253A12700%https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/ 2520ANOACORDAO%253A2016%2520COLEGIADO%253A%2522Segunda%2520C%25C3%25A2mara%2522 /DTRELEVANCIA%2520desc%252C%2520NUMACORDAOINT%2520desc/0/%2520?uuid=633da470-4910- 11ea-a078-155c7fac3b09. Acesso em: 12 mar. 2020. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Secretaria Geral de Controle Externo – SEGECEX Referencial básico . Brasília, 2018a.de gestão de riscos https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/*/NUMACORDAO%253A3438%2520ANOACORDAO%253A2013/DTRELEVANCIA%20desc,%20NUMACORDAOINT%20desc/0/%20?uuid=28f03430-ab1e-11e9-a85f-6108f2f9f713 https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/ https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/*/NUMACORDAO%253A12700%2520ANOACORDAO%253A2016%2520COLEGIADO%253A%2522Segunda%2520C%25C3%25A2mara%2522/DTRELEVANCIA%2520desc%252C%2520NUMACORDAOINT%2520desc/0/%2520?uuid=633da470-4910-11ea-a078-155c7fac3b09 https://pesquisa.apps.tcu.gov.br/#/documento/acordao-completo/ Olá! 1 Semelhanças e diferenças entre auditoria operacional e de gestão 1.1 Auditoria operacional 1.2 Auditoria de gestão Assista aí 2 Planejamento da auditoria 2.1 Foco da auditoria nas necessidades dos clientes e nos resultados 2.2 Foco da auditoria nos riscos 2.3 Relatório Coso 3 Atuação e comportamento do auditor 3.1 Fases de trabalho do auditor 4 Papéis de trabalho e programas de auditoria 4.1 Tipos de papéis de trabalho 4.2 Organização e documentação dos programas e papéis de trabalho 5 Documentos e provas de auditoria Materialidade Relevância Teste 5.1 Relatórios é isso Aí! Referências
Compartilhar