Controle Interno e Auditoria Interna na Contabilidade

Prévia do material em texto

INSTITUTO ITAPETININGANO DE ENSINO SUPERIOR – IIES
CIENCIAS CONTÁBEIS
SISTEMA DE CONTROLE INTERNO
MAYARA APARECIDA ALMEIDA JULIO
NATALIA CRISTINA FIDELIS DE ALMEIDA
ITAPETININGA – SP
2020
INSTITUTO ITAPETININGANO DE ENSINO SUPERIOR – IIES
CIENCIAS CONTÁBEIS
MAYARA APARECIDA ALMEIDA JULIO
NATALIA CRISTINA FIDELIS DE ALMEIDA
Trabalho apresentado ao Instituto Itapetiningano de Ensino Superior – IIES, como requisito básico para a obtenção do título de Bacharel em Ciências Contábeis (como requisito básico para a aprovação na disciplina...)
Orientador: Jacira 
 ITAPETININGA – SP
2020
Cabeçalho:
Título: Auditoria Interna versus Controle Interno
Referências Bibliográficas: 
BRASIL. Associação Brasileira de Bancos Internacionais; Federação Brasileira de Bancos. Função de compliance. 2009. Disponível em: <http://www.abbi.com.br/download/funcaodecompliance_09.pdf>. Acesso em: 27 maio 2011.
 
BRASIL. Banco Central do Brasil. Auditoria e controle. N.d. Disponível em <http://www.bcb.gov.br/htms/sobre/controles.pdf>. acesso em: 30 maio 2011.
 
BRASIL. Normas Brasileiras de Contabilidade. Nbc ti 01. disponível em: <http://www.portaldecontabilidade.com.br/nbc/t12.htm>. Acesso em: 30 maio 2011.
 
BRASIL. Bolsa de Mercadorias e Futuros. Resenha bm&f 143. 1999. Dsponível em: <http://www.fgvsp.br/institucional/biblioteca/pe/1200300701.pdf>. Acesso em: 26 junho 2011.
 
 
CREPALDI, Silvio Aparecido. Auditoria contábil: teoria e prática. 3 ed. São Paulo: Atlas, 2004.
 
DIAS, Sergio Vidal dos Santos. Manual de controles internos. São Paulo: Atlas, 2010.
 
KOONTZ, Harold, O’DONNEL, Cyril. Princípios de administração: uma análise das funções administrativas. Principles of management: na analysis of managerial function. Tradução de Paulo C. Goldschmidt e Fernando C. Carmona. 11ª ed. São Paulo: Pioneira, 1978.
 PAGLIATO,   Wagner; SANTOS, Aldomar Guimarães dos. Curso d Auditoria. Rio de Janeiro: Freitas Bastos, 2007.
NEVES, Wanderlei Pereira das. O controle interno e a auditoria interna governamental: diferenças fundamentais. N.d. Disponível em: <http://www.sef.sc.gov.br/index2.php?option=com_docman&task=doc_view&gid=608&Itemid=68>. Acesso em: 21 junho 2011.
 
SÁ, Antônio Loped de. Curso de auditoria. 3 ed. São Paulo: Atlas, 2009.
 
 (Texto Esboço)
Controle Interno Vs Auditoria Interna: Uma Reflexão Sobre seus Procedimentos & Objetivos
A Contabilidade, por ser uma ciência social aplicada, tem como âmago a informação. Com o advento da crise financeira de Wall Street, oriunda dos escândalos da Enron e da WorldCom, colocou em xeque a credibilidade das informações, tornou-se imprescindível a criação de um sistema de processos com o intuito de controlar o fluxo de suas informações, propiciando credibilidade e idoneidade das mesmas. Destarte, as práticas dos controles internos são fomentadas tendo como escopo o gerenciamento dos riscos operacionais. Com o intento de validar as referidas práticas, mister se faz revisá-las e avaliá-las por intermédio de testes de observância e testes substantivos oriundos da auditoria interna. Este trabalho ateve-se ao controle interno também conhecido como compliance norteado pelo Act Sarbenes-Oxley, Basel Committee on Banking Supervision, American Institute of Certified Public Accounant, Committee of Sponsoring Organizations e Normas Brasileiras de Contabilidade; concomitantemente a auditoria interna ou auditoria de gestão ou auditoria operacional orientada pelas Normas Brasileiras de Contabilidade, Instituto Português de Auditoria Interna, Instituto dos Auditores Internos Brasileiros, Institute of Internal Auditors, Comitê de Procedimentos de Auditoria do Instituto Americano de Contadores Públicos Certificados. Em assim sendo, o objetivo deste trabalho constituiu-se na investigação teórica da distinção dos procedimentos e objetivos do controle interno e auditoria interna, cujo favorecimento deu-se por obras teóricas específicas do sítio em que se encontram. Foram caracterizados e definidos o controle interno assim como a auditoria interna. A coleta de dados realizou-se por meio de obras, artigos e artigos online, que versão do assunto e determinam no âmbito de atuação sua aplicabilidade. O resultado das análises e definições deste trabalho aponta indícios que há distinção das práticas adotadas pelo sistema de controle interno e auditoria interna, não podendo ambas serem sinônimas.
 
INTRODUÇÃO
 
Em virtude do cenário globalizado e da intensa relação entre os mercados, torna-se relevante disciplinar estas relações, proporcionando maior transparência e segurança aos usuários. Foi com este intuito que a Securities and Exchange Commission – SEC – nos anos sessenta investiu na contratação de Compliance Officers, criando, desta forma, procedimentos internos de controles (ABBI e FEBRABAN, 2009). Esses sistemas de controles se destacaram com a criação, em 1975, do Comitê para Supervisão Bancária da Basileia, em resposta aos escândalos do bancos Bankhaus Herstatt, na Alemanha, e Franklin  National Bank em Nova Iorque, ocorridos na mesma década .
Nos anos noventa, o Comitê para Supervisão Bancária da Basileia instituiu princípios que compõem os alicerces dos controles internos em organizações bancárias, sendo sua implantação, em território brasileiro, deliberada pela Resolução do Banco Central do Brasil nº 2554 de 24 de setembro de 1998 (Resenha BM&F 143, 1999).
Em 2002, com a crise financeira de Wall Street, provocada pela Enron e WorldCom, o governo americano sanciona em lei o Sarbanes-Oxley Act, sendo aplicadas imediatamente às “[...] companhias abertas com registro na Securities and Exchange Commission” (Dias, 2010, p. 34), porém sua adoção no Brasil é voluntária e facultativa, salvo as entidades listadas na Bolsa de Nova Iorque (NYSE). O ato Sarbones-Oxley tem por objetivo “dirimir as fraudes, bem como ampliar o rigor com que as companhias fiscalizam e controlam suas atividades e de seus funcionários” (COSIF b, 2010). O referido ato, segundo Dias (2010, p. 36), “estabelece explicitamente, a responsabilidade da alta gestão pelo estabelecimento, avaliação e monitoramento da eficácia dos controles internos [...]”. Objetivando idoneidade, segurança e confiabilidade, faz-se necessário auditar internamente estes controles.
 
CONTROLE
 
Vocábulo originário do francês contrôle – “fiscalização exercida sobre as atividades de pessoas, órgãos, etc., para que não se desviem das normas preestabelecidas” (Aurélio, 2010) – é definido pelo The Institute of  Internal Auditors (2010, p.20) como:
 
Qualquer ação tomada pela administração, conselho ou outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos serão alcançados. A administração planeja, organiza e dirige a execução de ações suficientes para prover razoável certeza de que os objetivos e metas serão alcançados.
 
 
Em vista disso, Chiavenato (1993, p.262) esclarece que há três significados para controle, a saber:
 
a) Controle como função restritiva e coercitiva: serve para coibir ou limitar certos tipos de desvios indesejáveis ou de comportamento não aceitos. É também chamado de controle social, pois inibe o individualismo e a liberdade das pessoas; neste sentido apresenta um caráter negativo e limitativo;
 
b) Controle como sistema automático de regulação: tem como objetivo manter um grau de fluxo ou funcionamento de um sistema. Dentro deste mecanismo de controle se detectam possíveis desvios ou irregularidades e proporcionam automaticamente a regulação necessária para voltar à normalidade;
 
c) Controle como função administrativa: é o controle como parte do processo administrativo, assim como o planejamento, organização e a direção fazem parte.
 
 
Assim, o controle é aplicável às coisas, às pessoas, aos atos, aos processos, com o intuito de assinalar as faltas e os erros, visando, consequentemente, repará-los e evitá-los, tendo enfoque administrativo, comercial, técnico, financeiro, segurança e contábil (Fayol, 1981, p.139):
 
a) Do pontode vista administrativo: é necessário assegurar-se de que o programa existe, é aplicado e está em dia, e de que o organismo social está completo, o comando exercido segundo os princípios adotados, as conferências de coordenação se realiza;
 
b) Do ponto de vista comercial: é preciso assegurar-se de que os materiais que entraram e saíram são exatamente considerados no que toca à quantidade, à qualidade e ao preço, se os inventários estão corretos, os contratos são perfeitamente cumpridos;
 
c) Do ponto de vista técnico: é preciso observar a marcha das operações, seus resultados, suas desigualdades, o funcionamento do pessoal;
 
d) Do ponto de vista financeiro: o controle se estende aos livros, ao caixa, aos recursos e às necessidades, ao emprego de fundos;
 
e) Do ponto de vista de segurança: é necessário assegurar-se de que os meios adotados para proteger os bens e as pessoas estão em bom estado de funcionamento;
 
f) Do ponto de vista contábil: é preciso verificar se os documentos necessários cheguem rapidamente, se eles proporcionam visão clara da situação da empresa, se o controle encontra nos livros, nas estatísticas e nos diagramas bons elementos de verificação e se não existe nenhum documento ou estatística inútil.
 
Como observado, o controle só terá relevância quando garantir o cumprimento de um objetivo definido, administrativo ou gerencial, por se tratar de um dado físico que avalia uma função observável (Attie, 1998). Desta forma, torna-se necessário à entidade controlar o seu fluxo de informação, assegurando a fidedignidade e confiabilidade do mesmo, originando-se o controle interno.
 
 
2.1. CONTROLE INTERNO E AUDITORIA INTERNA
 
O controle interno, também denominado compliance pelo Basel Committee on Banking Supervision (BCBS, 1997), consiste no entender do Comitê de Procedimentos de Auditoria do American Institute of Certified Public Accountant, AICPA, no:
 
[...] plano de organização e conjunto coordenado dos métodos e medidas, dotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência operacional e encorajar a adesão à política traçada pela administração.
 
 
Neste tocante, o Committee of Sponsoring Organizations – COSO – (1992) elucida que o referido controle “[...] is a process, effected by na entity’s board of directors, management and other personnel, designed to provide reasonable assurance [...] ”[1], ou seja, compreende um instrumento de medida, de avaliação ou de regulamentação dos desempenhos operacionais das entidades (Resenha BM&F 143, 1999). Com efeito, este sistema de controle representa o conjunto de
 
procedimentos ou atos que possibilitem segurança quanto aos aspectos lógicos e técnicos do processo, identificando, através de sua adoção, o cumprimento das linhas hierárquicas de autoridade, limite de alçada estabelecida e efetiva execução do fluxo do processamento das operações[2].
 
 
Estando além das questões relacionadas com as funções dos departamentos de contabilidade e de finanças (Attie, 1998). Subdividindo-se em[3]:
 
· CONTROLE INTERNO CONTÁBIL – compreende o plano de organização e todos os procedimentos referentes diretamente relacionados com a salvaguarda do ativo e a fidedignidade dos registros financeiros. Geralmente compreende controles, tais como os sistemas de autorização e aprovação, segregação entre as tarefas relativas à manutenção e elaboração de relatórios e aquelas que dizem respeito à operação ou custo-dia do ativo, controles físicos sobre o ativo e auditoria interna.
 
· CONTROLE INTERNO ADMINISTRATIVO – compreende o plano de organização e todos os métodos e procedimentos referentes principalmente à eficiência operacional, e à obediência às diretrizes administrativas que normalmente se relacionam apenas indiretamente com os registros contábeis e financeiros. Incluem-se aqui controles como análises estatísticas, estudos de tempo e movimento, relatórios de desempenho, controle de qualidade[4].
 
 
Tais sistemas deverão ser auditados, para que se possa valorar e melhorar as operações das organizações (The Institute of Internal Auditors, 2010), visto que, a auditoria é
 
[...] uma tecnologia contábil aplicada ao sistemático exame de registros, demonstrações e de quaisquer informes ou elementos de consideração contábil, visando a apresentar opiniões, conclusões, críticas e orientações sobre situações ou fenômenos patrimoniais da riqueza aziendal, pública ou privada, quer ocorridos, quer por ocorrer ou prospectados ou diagnosticados[5].
 
Sendo dividida em[6]:
 
· Auditoria de Gestão ou Operacional;
 
· Auditoria Contábil ou das Demonstrações Financeiras.
 
[1] "... é um processo, efetuado pelo Conselho administrativo da entidade, projetado para fornecer uma garantia razoável... ”.
[2] (Dias, 2010, p.5)
[3] Para a Statement on Auditing Produceres o controle interno é subdividido em contábil e administraivo. Nota do Autores.
[4] (SAS nº 29, 1958)
[5] Sá
[6] Crepaldi (2007) torna claro que a Auditoria Contábil é compreendida como Auditoria Independente ou Externa, enquanto a Auditoria Operacional é entendida como Auditoria Interna.
 
AUDITORIA
 
3.1. AUDITORIA INTERNA OU OPERACIONAL
 
 
A Auditoria Interna ou Operacional é “[...] uma atividade de assessoramento à Administração, voltada para a avaliação e a adequação dos sistemas de controle interno [...]”[1], isto é, “[...] uma atividade  independente de garantia e de consultoria, concebida para acrescentar valor e melhorar as operações de uma organização”[2], devendo esta “[...]auxiliar a organização a manter controles efetivos a partir da avaliação sua eficácia e eficiência e da promoção de melhorias contínuas” (IIA, 2010, p. 11).
No que concerne aos objetivos, a auditoria operacional examina “[...] a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da Entidade” (NBC TI 01, 2003) auxiliando, por meio de uma abordagem sistemática e disciplinada, a avaliação das operações da entidade agregando valor a esta (IAIB, 2011), ou seja:
 
a) avaliar o controle interno exercido sobre cada segmento operacional, abrangendo, quando necessário, todas as fases, as rotinas e os passos;
 
 
b) sugerir, sempre que necessário, elaboração ou alteração de normas e adoção de procedimentos e rotinas;
 
c) recomendar, quando oportuno, a introdução de mecanismos de controle, visando ao seu aperfeiçoamento. (BACEN, n.d)
 
 
Contudo, o sistema de controle interno tem seu próprio escopo. O seu objetivo visa a “[...] Effectiveness and efficiency of operations; Reliability of financial reporting; Compliance with applicable laws and regulations”[3] (COSO, 1992), em outras palavras, o controle interno tem como finalidade assegurar que os negócios sejam conduzidos baseados nas políticas e estratégias instituídas pelo conselho de diretores; que as transações sejam realizadas mediante autorização competente; que os ativos sejam protegidos e os exigíveis controlados; que a contabilidade e outros registros forneçam informações completas, precisas e oportunas; e que a administração seja capaz de identificar, avaliar, administrar e controlar os riscos do negócio (Carvalheira, 2000), agindo de forma
 
Preventiva: atua como forma de prevenir a ocorrência dos problemas, exercendo o papel de uma espécie de guia para a execução do processo ou na definição das atribuições e responsabilidades inerentes.
 
Detectiva: como o nome indica, detecta algum problema no processo, sem impedir que ele ocorra.
 
Corretiva: serve como base para a correção das causas de problemas no processo, mas após os mesmos já terem ocorrido[4].
 
De tal sorte, o referido controle trata-se de um processo, cujo fim é garantir que sejam atingidos os seguintes objetivos da empresa (COSO, citado pela COSIF (n.d)):
 
Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade,bem como da segurança e qualidade dos ativos;
 
Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos;
 
Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação.
 
No que tange aos procedimentos, na auditoria de gestão, a NBC TI 01 (2003) versa que “os procedimentos de auditoria interna são os exames, incluindo testes de observância e testes substantivos, que permitem ao auditor interno obter provas suficientes para fundamentar suas conclusões e recomendações”.  A referida norma ressalta ainda que
 
12.1.2.2 – Os testes de observância visam a obtenção de uma razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários da entidade.
 
12.1.2.3 – Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informações da entidade.
 
12.1.2.4 – As informações que fundamentam os resultados da auditoria interna são denominadas de “evidências”, que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecerem base sólida para as conclusões e as recomendações.
 
Para que esses procedimentos sejam realizados faz-se necessário documentá-los
 
 
12.1.2.1 –             [...] por meio de papéis de trabalho, elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma sistemática e racional.
 
12.1.2.2 –             Os papéis de trabalho constituem documentos e registros dos fatos, informações e provas, obtido no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações.
 
12.1.2.3  –         Os papéis de trabalho devem ter abrangência e grau de detalhe suficientes para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões alcançadas.
 
12.1.2.4  –      Análises, demonstrações ou quaisquer outros documentos  devem ter sua integridade verificada sempre que forem anexados aos papéis de trabalho[5].
 
 
como também planejá-los, uma vez que
 
12.2.1.1 –     O planejamento do trabalho da Auditoria Interna compreende    os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da entidade.
 
12.2.1.2  –         O planejamento deve considerar os fatores relevantes na execução dos trabalhos, especialmente os seguintes:
 
a. o conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade;
 
a. o conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade da entidade;
 
a. a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, alinhados com a política de gestão de riscos da entidade;
 
a. a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbito dos trabalhos da Auditoria Interna;
 
a. o uso do trabalho de especialistas;
 
a. os riscos de auditoria, quer pelo volume ou pela  complexidade das transações e operações;
 
a. o conhecimento do resultado e das providências tomadas em relação a trabalhos anteriores, semelhantes ou relacionados;
 
a. as orientações e as expectativas externadas pela administração aos auditores internos; e
 
i. o conhecimento da missão e objetivos estratégicos da entidade.
 
 
Sendo devidamente documento assim como os programas de trabalho, que por sua vez, devem detalhar o necessário à compreensão dos procedimentos aplicados no que tange a natureza, oportunidade, extensão, equipe técnica e uso de especialistas, servindo como guia e meio de controle de execução do trabalho, atualizando e revisando sempre que for exigido (NBC TI 01, 2003). Todavia, no controle interno, os principais elementos que constituem o seu processo são (Dias, 2010):
 
Ambiente de controle – é a consciência de controle da entidade, sua cultura de controle;
 
Avaliação e gerenciamento dos riscos – é a identificação e análise dos riscos associados ao      não cumprimento das metas e dos objetivos operacionais;
 
Atividade de controle – são as atividades que, quando executadas a tempo e de maneira adequados, permitem a redução ou administração dos riscos;
 
Informação e comunicação – é o fluxo de informação dentro de uma organização, entendendo que este fluxo ocorre em todas as direções;
 
Monitoramento – é a avaliação dos controles internos ao longo do tempo.
 
Estes elementos são representados na figura 1: Elementos do processo do controle interno.
 
 
 
 
 
 
 
 
 
 
 
 
 
Ambiente
figura 1: Elementos do processo  do controle interno. Fonte: Committee of  Sponsoring Organizations of the Treadway Commission, 2006.
 
Assim, as fases do controle são (Koontz, 1978, p. 226) :
 
a) Estabelecimentos de padrões: os padrões representam critérios estabelecidos no qual os resultados reais podem ser medidos. Constituem os objetivos que o controle deverá assegurar ou manter. Os padrões podem ser expressos em tempo, dinheiro, qualidade, unidades físicas, custos ou por meio de índices;
 
b) Avaliação de desempenho: para se controlar um desempenho, deve-se pelo menos conhecer algo a respeito dele. Neste caso, o processo de controle atua no sentido de ajustar as operações a determinados padrões previamente estabelecidos e funciona de acordo com a informação que recebe. A avaliação do desempenho tem o intuito de obter informação precisa a respeito daquilo que está sendo controlado;
 
c) Correção dos desvios: é o ponto em que as variações, erros ou desvios devem ser corrigidos para que as operações sejam normalizadas.
 
Dessarte, o campo de atuação do compliance compreende:
 
estrutura organizacional (definições de encargos e de responsabilidades, limites de competência para aprovação de empréstimos e procedimentos de tomada-de- decisão); 
 
procedimentos contábeis (reconciliação de contas, listas de controle, balancetes periódicos de verificação, etc.); 
 
o  “princípio dos quatro olhos”  (segregação das várias funções, verificações cruzadas, duplo controle de ativos, duplas assinaturas, etc.); e
 
controle físico de ativos e investimentos[6].
 
 
Sendo, o referido controle, norteado pelos principais itens de um sistema de controle interno, a saber:
 
Alçadas e limites – Envolvem a delimitação do âmbito de atuação ou influência de um gestor via sistema aplicativo ou de forma manual, quanto a sua condição de vir a aprovar valores ou assumir posições em nome da instituição, conferida pela hierarquia ou por comitês;
 
Autorizações – Buscam permitir o encaminhamento de uma operação/transação após conferência, evidenciada por log no sistema ou assinatura/visto em documentação de suporte;
 
Conciliação – Consiste no confronto de informações de origens distintas, com o objetivo de detectar inconsistências;
 
Acesso físico – Consiste no controle da entrada/saída de funcionários, clientes e/ou equipamentos em determinadas áreas de uma instituição;
 
Acesso lógico – Busca o controle de acesso/alcance de funcionários e/ou clientes a arquivos eletrônicos e sistemas computacionais, bem como a disponibilização de instruções e treinamento para esses sistemas aos usuários autorizados;
 
Delimitação de responsabilidades – Determina uma definição clara e formal das responsabilidades e da autoridade sobre os procedimentos criados para certas atividades, focando a limitação de ação acerca dos mesmos, sem envolver valores (cuja delimitação é tratada no controle interno de alçadas);
 
Disponibilização e padronização de informações -  Visam ao estabelecimento de sistemas de comunicação efetivos entre áreas, de maneira a assegurarque as informações cheguem a seu destino, contemplando, inclusive, aspectos como integridade, confiabilidade e disponibilidade;
 
Execução de plano de contingência – Busca formalizar e testar ações que permitam dar continuidade às operações de unidades que não possam ser interrompidas, independentemente da adversidade da situação;
 
Manutenção de registros – Consiste em fazer a manutenção atualizada, segura e organizada de registros;
 
Monitoração – Acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro, de forma a antecipar mudanças que possam impactar negativamente a instituição;
 
Normatização interna – Compreende o estabelecimento formal de normas internas, para a execução das atividades inerentes à unidade;
 
Segregação de funções – Envolve a separação das responsabilidades sobre atividades conflitantes, por meio de organograma ou estabelecimento de regras, a fim de prevenir ou detectar problemas nas tarefas executadas;
 
Treinamento – Engloba exercícios para apurar habilidades ou transmitir conhecimentos, ampliando competências e capacitações.[7]
 
Como se pode analisar, enquanto a auditoria operacional realiza seus trabalhos de forma temporal e aleatória, através da amostragem, certificando o cumprimento das normas e processos instituídos pela Alta Administração; os sistemas de controles internos executam tais atividades de forma rotineira e permanente, monitorando-as para assegurar, de maneira corporativa e tempestiva, que as diversas unidades da instituição cumpram as normas e processos internos para prevenir e controlar os riscos de cada atividade. Isto significa dizer que o compliance faz parte da estrutura de controles[8], enquanto a auditoria avalia essa estrutura[9] (ABBI e FEBRABAN, 2009).
 
[1] Banco Central do Brasil – BACEN – (n.d)
[2] Instituto Português de Auditoria Interna – IPAI – (n.d)
[3] Eficácia e eficiência das operações; Confiabilidade dos relatórios financeiros; Conformidade com leis e regulamentos aplicáveis
[4] Dias (2010)
[5] NBC TI 01, 2003.
[6] BACEN, 1997.
[7] Resenha BM&FBovespa
[8]              Grifo nosso.
[9]              Grifo nosso.
 
CONSIDERAÇÕES FINAIS
O presente trabalho buscou a análise dos procedimentos e objetivos do controle interno e da auditoria interna, com o intento dos mesmos serem diferenciados, pois constamos não haver harmonização em seus arcabouços.
 
Em assim sendo, o compliance consiste no processo de avaliação e regulamentação dos desempenhos operacionais da entidade, visando sua eficiência e eficácia através do cumprimento do corporate governance, bem como salvaguardando os seus ativos e controlando os exigíveis por meio de registros contábeis confiáveis, tempestivos e oportunos. Diferentemente, a auditoria operacional assessora a administração com o intuito de revisar e avaliar a adequação dos sistemas de controles internos agregando valor as operações da entidade. Este fato dar-se-á por intermédio de testes de observância e testes substantivos, dos papéis de trabalho, embasando-se desta forma suas conclusões e recomendações.
Em suma, as análises e definições expostas neste trabalho, apontam que o controle interno e auditoria interna não podem ser considerados sinônimos.