1 Anotações Gerais - Auditoria (1)

Prévia do material em texto

Anotações Gerais
Disciplina: Auditoria
Temporada I
Episódio 1: Introdução aos estudos da auditoria
Uma função nobre que apoia as entidades, de forma eficiente e eficaz os processos e controles internos e a movimentação do patrimônio.
Vide contexto histórico no material de leitura - Infográfico ao que se refere a criação das normas, fundações, institutos e órgãos reguladores acerca do universo da Auditoria.
Ao final dessa aula, você estará apto a:
· Reconhecer a origem e evolução da auditoria.
· Listar os principais objetivos da auditoria.
· Identificar as principais áreas de atuação da auditoria. 
A auditoria foi evoluindo no ritmo da expansão das grandes corporações – movimento capitalista, com isso, os mercados foram se expandindo e novos negócios foram se formando entre as empresas. Logo a necessidade de dinamizar essas operações e atrelado a esses movimentos, a necessidade de investimentos se fazem presentes, o que requer, que novos investidores, antes de injetar capital nas empresas, precisam se certificar que suas informações contábeis estão de acordo com o que de fato as empresas apresentam em suas estruturas.
Com o crescimento do Capitalismo (a partir de 1900) e a expansão dos mercados, as empresas passaram a procurar por investimentos externos, assim sendo, fez surgir novas demandas e a criação da profissão de auditoria, tanto no aspecto interno, como externo.
No Brasil – 1949, surge os primeiros registros da profissão auditor, mas somente foi fortalecida em 1960 com a criação do Instituto dos Auditores Internos do Brasil.
Homologação da Lei 6.404/1976 – Lei das S.A´s.
CVM – Comissão de Valores Mobiliários – registro de auditores independentes.
Big Four: 
EY – Ernest Yong; 
PWC – Price Waterhouse Coopers;
Deloitte e 
KPMG.
Empresas com ações negociadas na Bolsa de Valores – obrigatoriamente devem ser auditadas por firmas de auditoria.
Objetivos e vantagens da auditoria
Auditoria Contábil = foco na área financeira, atende aos interesses dos investidores (mercado), como realização de trabalhos no financeiro, imobilizado, caixa, ativos, passivos, etc...). Para no final emitir um PARECER! 
Mas atenção, não se observa somente a área financeira, mas sim, as demais áreas e controles-chaves da empresa.
Auditoria Interna = atende as necessidades da Alta Administração, não tem foco em identificar fraudes ou desvios de conduta ética, avalia o ambiente de controle interno – normas e procedimentos operacionais e financeiros também podem ser auditados, para no final emitir um relatório com RECOMENDAÇÕES E/OU SUGESTÕES DE MELHORIAS.
Principais áreas de atuação da auditoria
Auditoria operacional e de gestão = avaliação da operação, normas e procedimentos internos da empresa;
Auditoria de TI = extrair dados e com isso, avaliar se a segurança do ambiente tecnológico da informação é segura e retrata fielmente os dados que refletem a operação no dia-a-dia;
Auditoria Contábil e Due Dilligence = Auditoria contábil baseada num conjunto de procedimentos técnicos, análises e realização de testes de aderência para verificar o ciclo financeiro da empresa – emissão de PARECER.
O Due Dilligence é um tipo de auditoria utilizada em situações de compra e venda de companhias, é uma averiguação profunda de todos os dados contábeis e processos, para fundamentar o parecer e informar sobre os riscos do negócio. 
Auditoria Fiscal e Governamental = formado em sua grande maioria por contadores e advogados tributaristas. Foco na análise da escrituração fiscal e o recolhimento de tributos se está certo ou não as bases de cálculo para pagamento. Auditores internos e externos realizam essas atividades;
Para a auditoria governamental – atenção para avaliação da gestão pública, plano do governo, orçamentos, etc... para comprovar a legalidade dos atos públicos realizados pelos dirigentes no âmbito administrativo, identificando e evidenciando atos de improbidade, quando existente.
Episódio 2: Conceitos relacionados a auditoria
Com o crescimento da função de auditor, muitos mercados foram se abrindo.
A Itália, século XV, foi o berço dessa nobre função e com isso, o pseudônimo de guarda-livros foi instituído pela primeira vez a função de auditor.
Com o passar dos anos, grandes firmas de auditoria iniciaram suas operações e passaram oferecer trabalhos de auditoria independente, o que mais tarde, necessitaria ser regulamentado essa profissão estabelecendo regras e atribuindo responsabilidades para aqueles que iriam emitir uma opinião sobre as demonstrações contábeis das empresas após suas checagens.
Assim sendo, ao final desta aula, você estará apto a:
· Diferenciar auditoria interna de auditoria externa;
· Reconhecer o papel da auditoria interna dentro das empresas;
· Listar as principais ferramentas tecnológicas utilizadas pela auditoria interna;
Não deixem de ler o Desafio – Caso Dersa.
(Prof. Msc. Jeovan L Silva, capítulo 2, dissertação de Mestrado PUC – SP)
O termo auditoria deriva do latim audire, que significa ouvir. De acordo com Vilas Boas e Andrade (2009) existem provas arqueológicas de inspeções e verificações de registros realizados entre a família real de Urukagina e o templo sacerdotal Sumeriano e que datam, aproximadamente, de mais de 4.500 anos antes de Cristo. 
Holmes (1956, p. 01) disciplina que: “[...] a auditoria é o exame de demonstrações e registros administrativos. O auditor observa a exatidão, integridade e autenticidade de tais demonstrações, registros e documentos”. 
Diferenças da profissão de auditores internos e externos
	ELEMENTOS
	EXTERNA
	INTERNA
	Profissional
	Profissional independente
	Funcionário da empresa
	Ação e objetivo
	Exame das demonstrações financeiras
	Exames dos controles operacionais
	Finalidade
	Opinar sobre as demonstrações financeiras
	Promover melhorias nos controles operacionais
	Relatório principal
	Opinião
	Recomendações de controle interno e eficiência administrativa
	Grau de independência 
	Mais amplo
	Menos amplo
	Interessados no trabalho
	A empresa e o público em geral
	A empresa
	Responsabilidade
	Profissional, civil e criminal
	Trabalhista
	Número de áreas cobertas pelo exame durante um período
	Maior
	Menor
	Intensidade dos trabalhos em cada área
	Menor
	Maior
	Continuidade 
	Periódico
	Contínuo
 
Auditoria Interna = age de forma independente e deve se reportar diretamente Conselho de Administração.
Auditor Externo = não tem vínculo trabalhista com a empresa auditada – é um prestador de serviço com total independência. 
A CVM institui um prazo máximo que as firmas de auditoria podem prestar serviços no mesmo cliente em no máximo de até 5 anos. Após esse período, a empresa deve buscar outra firma de auditoria para avaliar seu Balanço.
O auditor independente, seja ele pessoa física ou pessoa jurídica, não pode prestar serviços para um mesmo cliente, por prazo superior a cinco anos consecutivos, contados a partir da data de publicação desta Instrução, exigindo-se um intervalo mínimo de três anos para sua recontratação, conforme artigo 31 da Instrução CVM 308/1999.
Órgãos relacionados com a auditoria
Os principais órgãos relacionados com a auditoria são:
· CVM - Comissão de Valores Mobiliários;
· IBRACON - Instituto dos Auditores Independentes do Brasil;
· CFC – Conselho Federal de Contabilidade e Conselhos Regionais de Contabilidade - CRC;
· Audibra ou IIA Brasil - Instituto dos Auditores Internos do Brasil;
· CPC - Comitê de Pronunciamentos Contábeis;
· Comissão de Valores Mobiliários (CVM), criada pela Lei nº 6.385/76, é uma entidade autárquica e vinculada ao Ministério da Fazenda. Ela funciona como um órgão fiscalizador do mercado de capitais no Brasil. O auditor externo ou independente, para exercer atividades no mercado de valores mobiliários (companhias abertas e instituições, sociedades ou empresas que integram o sistema de distribuição e intermediação de valores mobiliários), está sujeito a prévio registro na CVM; 
· IBRACON - O Ibracon – Instituto dos Auditores Independentes do Brasil foi constituído em 13de dezembro de 1971. O Ibracon surgiu da união de dois institutos que congregavam contadores que trabalhavam com auditoria independente: o Instituto dos Contadores Públicos do Brasil (ICPB) e o Instituto Brasileiro de Auditores Independentes (Ibai), que se uniram para a obtenção de uma melhor estrutura e representatividade em benefício da profissão. Assim foi criado o Instituto dos Auditores Independentes do Brasil (IAIB);
· CFC e CRC - Conselho Federal de Contabilidade e os Conselhos Regionais de Contabilidade (CFC e CRC) foram criados pelo Decreto-lei nº 9.295, de 27/05/46. Esses conselhos representam entidades de classe dos contadores, ou seja, é o local onde o aluno, após concluir o curso de Ciências Contábeis na universidade, registra-se na categoria de contador. A finalidade principal desses conselhos é o registro e a fiscalização do exercício da profissão de contabilista;
· AUDIBRA - O Instituto dos Auditores Internos do Brasil (AUDIBRA), fundado em 20/11/60, é uma sociedade civil de direito privado e não tem fins lucrativos. O principal objetivo do AUDIBRA é promover o desenvolvimento da auditoria interna, mediante o intercâmbio de ideias, reuniões, conferências, intercâmbio com outras instituições, congressos, publicações de livros e revistas e divulgação da importância da auditoria interna junto a terceiros.
· CPC - O Comitê de Pronunciamentos Contábeis (CPC) foi idealizado a partir da união de esforços e comunhão de objetivos das seguintes entidades:
· ABRASCA (Associação Brasileira das Companhias Abertas);
· APIMEC NACIONAL (Associação dos Analistas e Profissionais de Investimento do Mercado de Capitais);
· BOVESPA (Bolsa de Valores de São Paulo);
· CFC - Conselho Federal de Contabilidade;
· FIPECAFI (Fundação Instituto de Pesquisas Contábeis, Aduaneiras e Financeiras);
· IBRACON (Instituto dos Auditores Independentes do Brasil).
Órgãos relacionados ao CPC:
· Conselho Federal de Contabilidade (CFC);
· Banco Central do Brasil (Bacen);
· Comissão de Valores Mobiliários (CVM);
· Secretaria da Receita Federal Do Brasil (SRFB);
· Superintendência de Seguros Privados (SUSEP);
Produtos do CPC:
· Pronunciamentos Técnicos;
· Orientações e Interpretações.
		Episódio 3: Tipos de Auditoria
O exercício da auditoria nas empresas garante que as operações (histórico) possam ser analisadas e assim, seja verificado de forma justa e de acordo com os princípios, regras, normas e leis, que os registros contábeis sejam apresentados fidedignamente, sem margens para desvios operacionais.
A auditoria poderá apoiar a Alta Administração na tomada de decisões futuras, gerando valor e maximizando o potencial da entidade.
Ao final dessa aula, é esperado que você obtenha argumentos suficientes para poder responder:
· Escrever sobre as características de auditores operacionais;
 
· Reconhecer as características de controles internos;
· Explicar as características de auditoria de gestão;
Desafio: Caso Enron, não deixem de ler, para assim, entender o porquê da criação da Lei Sox – Sarbanes Oxley.
No bloco do Infográfico, vale ressaltar algumas informações:
As auditorias operacionais e de gestão tem diferentes objetivos e, consequentemente, diferentes resultados. Entender essas diferenças é importante para a carreira de auditor. Observe no infográfico a utilização e as situações nas quais esses tipos de auditoria podem ser aplicados.
Observem bem as questões que envolve o passado e o futuro em termos de aplicação de trabalhos por parte do auditor.
O processo de uma auditoria operacional e uma auditoria de gestão.
O infográfico acima, apresenta constatações do exercício da função de auditor, quando o mesmo adere a uma das atividades a ser realizada.
De acordo com o material de leitura: O controle interno pode ser definido como um plano organizacional que opera através de métodos e medidas para salvaguardar o patrimônio da empresa, fazendo a identificação de fraudes, erros, omissões e outras operações anormais que podem gerar perdas para a empresa.
Aprofundando mais o assunto...
Auditoria Operacional => constante crescimento. Conduzida, via de regra, pela auditoria interna das empresas.
· Em maior conhecimento do ambiente interno da organização;
· O auditor, em algumas ocasiões, já trabalhou em outros setores da empresa, e por isso, conhece bem o ambiente interno de controle;
· Alta Administração entende que os resultados dos trabalhos dos auditores internos podem gerar valor aos seus negócios – pois podem identificar perdas e oportunidades mensuráveis;
Independentemente de quem atua (auditoria interna ou externa) esses devem trabalhar com maior grau de independência possível.
Etapas da Auditoria Operacional
Base de seus trabalhos utiliza metodologia a que se assemelha em muito com a prática de gestão do ciclo PDCA – do inglês: Plan-Do-Check-Adjust: é um método interativo de gestão de 4 passos, utilizado para o controle e melhoria contínua de processos e produtos.
Se aprofunde mais com as observações no seu material de leitura e livro que trata especificamente do assunto.
Fique atento: Teste Substantivo e Teste de Observância
Teste Substantivo = empregado pelo auditor quando se deseja provas suficientes e convincentes sobre as transações, capazes de proporcionar fundamentos para a sua opinião acerca de determinados fatos.
Teste de Observância = tem a finalidade de verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
Controles Internos
Um sistema de controles internos não é a mesma coisa que uma auditoria interna. 
Controles Internos são boas práticas de gestão e tendem estar presentes em toda as áreas da empresa.
O Controle Interno pode ser entendido como um plano organizacional que por meio de métodos e medidas para salvaguardar o patrimônio da empresa identifica fraudes e erros, omissões e outras operações anormais que possam gerar perdas para a entidade.
Sarbanes-Oxley (SOX) = A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) lei dos Estados Unidos, assinada em 30 de julho de 2002 pelo senador Paul Sarbanes e pelo deputado Michael Oxley.
Motivada por escândalos financeiros corporativos (dentre eles o da Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança adequada das empresas.
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.
No tópico Aspectos técnicos dos controles internos, observem com atenção:
Controle Preventivo = ocorre antes do registro. Por exemplo: liquidação de uma despesa para oportuno pagamento;
Controle Detectivo = identifica irregularidades por meio de mecanismos lógicos. Por exemplo: uma simples conciliação bancária;
Segregação de função e hierarquia = peça chave para um bom ambiente de controle interno nas empresas, pois garante de atribuições conflitantes sejam realizadas por funcionários ou áreas diferentes de outras dentro da empresa.
Por mais que seja dotado de um bom ambiente de controle interno, ainda é possível haver algumas limitações nos controles internos e a partir daí, ensejar problemas, tais como, conluio entre fornecedor e comprador ou ainda entre funcionários – chefes e subordinados.
Auditoria de Gestão = necessidade de reconhecer o horizonte temporal: presente/futuro, o que é diferente de uma auditoria operacional que avalia registros contábeis ou procedimentos passados.
Para finalizar, a auditoria de gestão revisita os padrões ou as diretrizes vigentes apenas como ponto de partida paraa construção ou readequação dos aspectos estratégicos e operacionais da empresa. Uma auditoria de gestão é solicitada pela administração da empresa quando estão previstas mudanças nos padrões operacionais existentes, também são comuns em processos de reestruturações organizacionais e lançamentos de produtos e serviços.
Não deixem de ler na íntegra a continuação desse e outros assuntos pertinentes a esse episódio.
		Episódio 4: Perfil e Comportamento do Auditor
A relação entre auditor e auditado é um fator importante nesse início de processo com os trabalhos de auditoria.
Dentre outras habilidades do auditor existe a relação e questão comportamental, a qual, não podem ser observadas em evidências e sim, nas pessoas. 
Logo, questões éticas, perfil e comportamento de auditor, qualificação e a forma como o auditor se relaciona com o auditado serão temas abordados nesse episódio.
Com isso, ao final dessa unidade de aprendizagem, vocês estarão aptos a responderem o seguinte:
· Listar as qualificações técnicas e os deveres éticos do auditor;
· Elaborar um plano de entrevistas investigativas e abordagens aos auditados;
· Descrever as principais pautas para reunião de encerramento de auditoria;
Desafio: Caso da empresa MGM Soldas e Eletrodos. Oportunidade aberta para recrutamento interno para a vaga de um auditor.
Visão geral: Habilidades de um profissional de auditoria são semelhantes às características esperadas dos líderes de negócios.
Perfil esperado para o profissional de auditoria:
	Técnica
	- Contabilidade e finanças
- Auditoria
- Ciências do comportamento
- Comunicações
- Sistemas eletrônicos de processamento de dados
- Economia
- Aspectos legais dos negócios
- O processo administrativo e as atividades gerenciais
- Métodos quantitativos
- Sistemas e métodos
	Emocional
	- Equilíbrio emocional
- Desenvoltura para tratar assuntos delicados com as lideranças da empresa e reagir com naturalidade quando for repreendido ou contrariado por pessoas de cargo maior
- Abertura para aceitar opiniões adversas, ponderando a posição contrária conforme os interesses da empresa
	Pessoal
	- Desenvoltura para comunicar-se com todos os públicos
- Raciocínio lógico e abstrato apurado
- Curiosidade e perseverança
- Objetividade e capacidade de sintetizar os problemas
- Boa redação e dicção
- Humildade
	Ética
	- Integridade para preservar seus valores e os valores da empresa, independentemente da adversidade que irá encontrar
- Senso de indignação com o que está incorreto
- Tratar os interesses da empresa como se fossem os seus
Infográfico:
O sucesso de um trabalho de auditoria depende não somente de uma execução técnica qualificada, mas também necessita de um encerramento adequado, para que não fique dúvida sobre o trabalho realizado e não haja contestações sobre as inconformidades apontadas, após a divulgação do relatório. Veja no infográfico os principais passos e as dicas para realizar um encerramento adequado do processo de auditoria.
Livro:
Para o exercício da profissão de auditor, exige da mesmo muita responsabilidade e um alto nível de postura ética para com os seus trabalhos.
Deveres éticos da profissão
O auditor deve agir como modelo de postura ética e extrema rigidez, sempre de forma educada, ponderada a respeitosa como deve ser em qualquer outra atividade profissional.
Toda vez que o auditor identificar algum desvio de conduta ética de algum colaborador, deve levar ao conhecimento da alta administração por meio de seus relatórios totalmente embasado em fatos e evidências que comprovem tal postura inadequada.
Alguns pilares são fundamentais para a postura e manutenção do padrão ético que o auditor deve ter. São eles:
Postura, descrição e sigilo
Sua postura deve ser discreta em suas ações e não chamar a atenção. Sutileza no trato para com os colabores são armas essenciais para coletar informações sem apresentar um tom ameaçador.
É fato que os auditores têm acesso a informações privilegiadas. Sendo assim, é crucial que tais informações não devem ser compartilhadas com terceiros. Mas, se o auditor interno identificar que a empresa pratica atos ilegais, e se essas práticas continuarem após o auditor alertar a alta administração, ele deve apresentar essas informações aos órgãos legais competentes para que sejam avaliadas. 
Leiam o “Fique atento” no livro!
A integridade do auditor (independente se for funcionário da empresa ou não) deve ser sempre preservada!
A posição do auditor externo, que tem como obrigação emitir um parecer transparente sobre a situação econômica e financeira da empresa, independentemente dos reflexos dessas informações junto ao mercado. Em caso de omissão ou incorreção, o profissional pode responder civil e criminalmente por esses atos.
Para a auditoria externa as informações são de propriedade da empresa, por exemplo modus operandi dos negócios, não poderão ser fornecidas a terceiros, a menos que a auditada autorize, ou se algum órgão regulador solicitar a documentação.
Abordagem e qualificações técnicas do auditor
Tom de voz: deve se comunicar de forma firme, de tom agradável e constante para evitar que o auditado se sinta intimidado;
Não exigir, pedir: embora sua posição lhe coloque em condição de exigir que suas recomendações sejam acatadas, você deve evitar esse tipo de confronto. Realce a importância e a urgência de suas solicitações, porém sem valer-se de seu cargo;
Bom senso: procure utilizar o bom senso e ponderar as situações, seja justo e imparcial em suas decisões;
Autoconfiança: demonstre que está seguro de sua capacidade e que é capaz de executar o trabalho. Cuidado para não exagerar em suas demonstrações de autoconfiança, pois o auditado pode interpretar isso como arrogância;
Ser um bom ouvinte: procure ouvir mais do que falar, não interrompa o auditado enquanto estiver falando e não conclua o raciocínio dele para demonstrar que domina o assunto, mesmo que você saiba o que será dito;
Respeito e humildade: mantenha o respeito e a tranquilidade mesmo quando for desafiado, seja humilde e trate todos da mesma forma (operadores, gerentes, diretores);
O auditor precisa ter um bom nível de concentração, porém essa não é a sua característica principal, tampouco a disponibilidade de viagens é condição básica para sua contratação. Essas são características complementares e aplicáveis a alguns tipos de auditoria, mas não valem como regra geral.
Liderança, criatividade e poder de persuasão são diferenciais, mas não são determinantes para a profissão do exercício de auditor.
Para o exercício de auditoria contábil por auditor independente, o profissional precisa ser bacharel em Ciências Contábeis, com registro no órgão de classe – (CFC) Conselho Federal de Contabilidade e (CRC) Conselho Regional de Contabilidade.
Entrevistas aplicadas à auditoria
O processo de entrevista, é uma das principais ferramentas utilizadas pelos auditores para identificar indícios de problemas, fraudes ou até mesmo para preencher lacunas que ficaram em aberto após o levantamento de dados e provas documentais. As entrevistas podem acontecer informalmente ou formalmente. Até mesmo uma simples conversa entre auditor e auditado pode ser considerada uma entrevista.
Entrevista informal
Melhor será se for realizada em pelo menos dois momentos: na abertura do trabalho e após a realização dos testes. Podemos considerar esses momentos como entrevista inicial e intermediária.
Na entrevista inicial você poderá identificar alguns problemas da área, por isso é importante que realize esse processo logo após finalizar o mapeamento de riscos. Direcione algumas perguntas para os pontos que entender que podem ser factíveis a erros ou fraudes, para observar as reações e respostas dos auditados.
Durante o andamento dos testes você pode realizar uma entrevista intermediária com os auditados para validar ou revisitar algum ponto que não ficou claro durante a entrevista inicial.
Por exemplo:
· Quebre o gelo com perguntas cotidianas: Quanto tempo você trabalha conosco?Como é o transito de sua casa até aqui?
· Introduza o assunto aos poucos: Como é sua rotina? Como é o funcionamento geral da área sob sua visão?
· Demonstre comprometimento: O processo possui algum problema? Há algo que queira falar, mas tem medo? Pode confirmar que não sairá daqui! Alguma vez você viu algo que lhe incomodou, mas acabou não reportando para não gerar conflito?
· Alguma diretriz ou atividade chave não está sendo cumprida?
· Finalize abrindo um canal: Há algo que não perguntei que gostaria de falar? Procure-me caso lembre de algo, estarei sempre disponível.
Entrevista Formal
Geralmente é realizada ao final do trabalho de auditoria, quando existem fortes indícios e, por vezes, provas documentais de alguma irregularidade grave ou fraude. Esse processo requer maior preparo em termos estruturais, além de muitos cuidados em relação à preservação dos direitos do entrevistado. 
Por exemplo:
· É recomendável que a entrevista não seja realizada pelo mesmo auditor que fez o levantamento documental e análise de dados;
· Deixe claro o motivo pelo qual o auditado está sendo entrevistado;
· Deixe claro que o entrevistado não é obrigado a responder as perguntas;
· Procure registrar a conversa, através de gravações e testemunhas;
Atenção: Acionar a área jurídica da empresa antes de realizar uma entrevista é uma boa prática, pois trata-se de um processo bastante delicado e que se for conduzido de forma incorreta pode gerar transtornos, inclusive em termos de reclamatória trabalhistas e ações judiciais em esfera civil.
Encerramento da auditoria
Salientar que a pauta de encerramento de auditoria e o relatório devem ressaltar tanto os pontos negativos como os positivos identificados, já que a auditoria não é apenas um agente fiscalizador. Todo o trabalho, também deve ser levado a conhecimento da Alta Administração.
A pauta deve ser simples, clara, objetiva e conclusiva.
O encerramento é um momento de exercitar o feedback, portanto deve haver espaço para discussões sadias com os auditados durante o encerramento.
Outros cuidados importantes em relação ao encerramento da auditoria:
· Agendar reunião com todos os envolvidos no processo;
· Utilizar linguagem simples, equivalente ao público presente na reunião;
· Marcar reunião, salas e reservar equipamentos necessários com antecedência;
· Testar os recursos antes da reunião e revisar a apresentação, evitando temas polêmicos e irrelevantes;
· Apresentar as falhas e deixar claro os reflexos para o negócio;
· Pedir sugestões de ações;
· Não impor prazos, negociar;
· Não entrar em conflito;
· Manter o equilíbrio emocional e demonstrar que sua intenção é defender os interesses da empresa, e não prejudicar os auditados;
· Por fim, é importante que os resultados da auditoria sejam encaminhados a alta administração. Porém, evite divulgar relatórios sem realizar previamente o alinhamento das falhas com os gestores da área, salvo em casos especiais, como uma ocorrência de fraude em que o gestor da área estiver envolvido;
Temporada II
Episódio 5: Metodologia de Auditoria
Iniciamos nossos estudos com um ponto em comum sobre o tema:
Um método nada mais é do que os passos a serem seguidos para atingir determinado objetivo. Qualquer atividade profissional, por mais simples que seja, demanda conhecimento técnico para que as ações sejam realizadas.
A auditoria se utiliza muito do “método de trabalho” o qual exerce em suas atividades. 
Com isso, ao final dessa unidade de aprendizagem, vocês estrão aptos a:
· Criar o plano de auditoria.
· Elaborar escopo e amostragem.
· Identificar os riscos das principais áreas das empresas e os controles suscetíveis a erros e fraudes.
Desafio:
Crises; assédio de funcionários; fragilidade nos controles internos; ações de corrupção (oportunidade) são alguns dos itens que fomentam a possibilidade de realização de fraudes nas companhias.
Caso da companhia JGM Ind. Met. Ltda. que recebeu uma demanda através do canal de denúncias sobre existência de práticas antiéticas na área de contas a receber da empresa, e que estas práticas estavam gerando prejuízos para a organização em função de um conluio entre o representante de vendas e um funcionário da área de contas a receber.
Identifique os pontos de risco da área de contas a receber e cobrança. Delimite o escopo e descreva a amostra inicial que será selecionada para a realização dos testes.
PADRÃO DE RESPOSTA ESPERADO
Pontos de risco a mapear na auditoria:
· Supervalorização de cálculos de comissões;
· Análise de pagamentos efetuados de comissão para notas canceladas ou devolvidas;
· Baixa indevida de débitos de clientes do representante de vendas.
O escopo será a análise das vendas, devoluções e baixas de notas fiscais dos representantes, além das notas de pagamentos de comissões.
A amostra inicial deverá contemplar:
· Concentração de vendas para um determinado cliente;
· Concentração de baixas de duplicatas por um determinado funcionário;
· Baixas sem contrapartida em banco;
· Após analisar os casos de pagamentos dos últimos meses, selecionar os excessos (pontos fora da curva);
· Após, realizar análise.
Infográfico
Toda companhia incorre em uma série de processos e operações, o que naturalmente, ocorrem diversos tipos de riscos nessas operações.
Porém, algumas áreas de riscos são comuns entre as empresas, sendo os processos a serem auditados:
Compras / Vendas / Financeiro / Logística
De que forma?
Financeiro
Risco: Um controle muito importante relacionado às contas de imobilizado da empresa é a conferência segregada das taxas de depreciação utilizadas pela empresa para depreciar os ativos. 
Análise: Conferência segregada de taxas de depreciação é um controle extremamente importante incumbido à área contábil. Nele, é possível prevenir e identificar possíveis distorções nos resultados, pois, manipulando taxas de depreciação, é possível reduzir o volume de despesas, melhorar o resultado e inflar o ativo. 
Risco: Pagamentos para compras fictícias e Baixas indevidas da inadimplência;
Análise:
· Analisar se todo o pagamento possui nota fiscal;
· Verificar se todas as baixas têm contrapartida nos bancos;
Vendas
Risco: Pagamento indevido de comissões => manipulação de receitas
Análise: 
· Realizar teste de razoabilidade nas vendas com comissão e verificar se não teve cancelamento;
· Verificar a existência de Contas a receber e pagamentos das vendas;
Logística
Risco:
Supervalorização do valor de fretes;
Desvio de materiais;
Análise:
· Verificar se os custos de fretes estão adequados com os percursos;
· Verificar se existe controle de entrada e saída de material e se são devidamente conferidos; 
Livro - Literatura
Vamos aprender agora sobre a Matriz de Risco - uma das principais ferramentas metodológicas utilizadas pelos auditores no trabalho de combate aos perigos que "rondam" os negócios e também para direcionar os esforços em relação à destinação de recursos para execução de trabalhos em campo.
Riscos
Risco é sinônimo de perigo => representa perdas financeiras. 
É prática repudiada por qualquer administração de qualquer empresa. 
A auditoria, no papel de guardiã do patrimônio empresarial, tem por regra direcionar seus esforços na identificação, combate e mitigação dos riscos que cercam as empresas.
Uma das principais ferramentas e formas de combater os riscos nas empresas é a Matriz de Risco.
A matriz de risco pode ser global ou localizada, ou seja, você pode criar uma trilha de riscos incorporando todos os fatores e processos empresariais. O global é melhor utilizado nesses processos.
(Prof. Msc. Jeovan L Silva, capítulo 4, dissertação de Mestrado PUC – SP)
Qualquer atividade seja pessoal ou profissional, em qualquer época e/ou período de tempo, sempre foi e sempre estará exposto algum tipo de risco.
O termo risco tem origem no italiano antigo risicare, que significa arriscar. (BERNSTEIN, 1997). Trata-se de uma escolha e não de uma fatalidade, o que lhe confere a possibilidade de mensuração, avaliação de suas consequências, para que se encontre sua melhorgestão. A capacidade de administrar os riscos e a vontade de correrem certos riscos é inerente à dinâmica do mundo capitalista, que depende, fundamentalmente, de agentes dispostos a imprimir suas preferências audaciosas. Esse conceito já existe a mais de quatro décadas, mas recentemente assumiu uma posição de destaque no mercado financeiro em virtude dos colapsos ocorridos em instituições financeiras e grupos de grande porte, como a Procter&Gamble entre outras.
Vamos observar um exemplo a seguir:
Matriz de Risco
Saiba mais: Inicialmente essa comissão foi criada como National Commission on Fraudulent Financial Reporting (em português Comissão Nacional sobre Fraudes em Relatórios Financeiros), essa comissão se tornou um comitê e passou a se chamar Committee of Sponsoring Organizations of the Treadway Commission (COSO), em português Comitê das Organizações Patrocinadoras da Comissão Treadway.
A COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela da ética e efetividade na aplicação, bem como pelo cumprimento dos controles internos.
O Cubo do COSO aborda paradigmas da gestão de risco por meio da proposição de um modelo integrado. A base do cubo (parte superior – cor amarela) é considerada os objetivos da instituição: Estratégia, Operações, Relatórios e Conformidade. A parte frontal (diversas cores – com finalidades específicas) representa os componentes da metodologia: Ambiente Interno, Definição de Objetivos, Identificação de Eventos, Avaliação do Risco, Resposta ao Risco, Atividades de Controle, Informação e Comunicação e Monitoramento. A parte lateral (visível à direita) representa os objetivos do controle no nível da organização: Subsidiária, Unidade de Negócio, Divisão e Nível de Entidade. 
O Quadro abaixo resume bem o significado de cada cor:
Plano de auditoria
Um plano de auditoria deve ser direcionado à cobertura dos riscos de negócios, portanto, é primordial que ele esteja alinhado com a matriz de riscos da empresa, pois irá determinar o cronograma de trabalho dos auditores e, ao mesmo tempo, demonstrar a alta administração da empresa que o trabalho dos auditores minimizará as perdas e, por vezes, potencializará os ganhos da entidade.
Diversos fatores devem ser considerados na construção de um plano de auditoria, são eles:
· Materialidade, em que os riscos e suas criticidades são avaliados;
· Prioridades que são elencadas de forma a evitar perdas;
· Histórico de problemas, que deverá ser considerado;
Áreas que já apresentaram falhas ou fraudes, via de regra, são suscetíveis a recorrências e devem ser apuradas pela auditoria.
Áreas de alto risco, como financeiro, compras e vendas, quase sempre estão presentes nos cronogramas anuais de trabalho dos auditores. Além disso, o planejamento deve contemplar demandas do ano anterior e reservar espaço para o atendimento das novas demandas.
Vide exemplo no material de leitura do livro outras demandas de trabalho que o plano de auditoria deve levar em consideração.
Escopo e amostragem
Escopo é o somatório de tudo que se pode referir a um projeto. 
Auditoria (escopo) = abrangência do trabalho e os resultados.
Um exemplo bastante claro de escopo é a determinação de quais plantas de uma determinada empresa serão auditadas. 
Na prática, trata-se de uma abordagem macro de um trabalho de auditoria, por exemplo, se o auditor for realizar uma auditoria na área financeira da empresa, ele primeiro irá determinar qual a área alvo, pois há diversos subprocessos dentro da área. Ele poderá realizar uma auditoria em tesouraria, gestão de caixa, contas a pagar, contas a receber e outros. Determinando a área alvo e os processos que serão avaliados, você terá estabelecido um escopo e, com ele, uma expectativa de resultados.
Algumas etapas a seguir:
1ª) A determinação do escopo dependerá do objetivo do trabalho:
· Se for apenas um trabalho de cobertura de plano de auditoria, você deve se apoiar nos riscos vinculados à área para determinar o escopo;
· Caso for um trabalho de apuração de desvio ético, você deve formatar o escopo de acordo com o teor da denúncia e direciona-lo para o resultado que deseja obter.
2ª) Em termos metodológicos, após estabelecer o escopo, inicia-se a 2ª etapa: 
a coleta de dados e seleção de amostras.
A Norma brasileira de contabilidade técnica (NBCT) nº 11.11, define amostragem como (PORTAL DE CONTABILIDADE, c2016): Amostragem é a utilização de um processo para obtenção de dados aplicáveis a um conjunto, denominado universo ou população, por meio do exame de uma parte deste conjunto denominada amostra.
· A amostra deve considerar os objetivos da auditoria;
 
· A base de dados deve ser suficiente e adequada para permitir que o auditor emita sua opinião e esse método é conhecido como amostragem estatística;
· Há possibilidade de a amostra não ser estatística, nesse caso, caberá a o auditor determinar o range de dados que será analisado, baseado em seu conhecimento tácito ou técnico a respeito da massa de dados;
· As amostras são extraídas a partir de uma população – termo bem difundido em matemática e estatística;
· Associado ao assunto, o auditor pode a seu critério também se valer da estratificação de dados, ou seja, dividindo o volume de dados e utilizando critérios estabelecidos sempre com atenção aos objetivos da auditoria;
Vale salientar que toda a seleção de amostra possui riscos e erros toleráveis e esperados. É papel do auditor explorar esses riscos e erros.
Veja na literatura mais alguns conceitos relativos à seleção de amostragem....não deixem de ler!
Dica do Professor – vídeo
A tecnologia é um forte aliada nos processos de análise de dados por parte dos auditores.
Neste sentido, foram desenvolvidas técnicas para avaliação de dados em massa, com baixo custo e alto grau de assertividade.
A realização de auditoria com uso de extração de dados, visa:
· Reduzir custos;
· Otimizar resultados;
· Automatizar/substituir o trabalho do auditor em campo;
Foco: Monitoramento Contínuo (última camada do Cubo do COSO);
Principais ferramentas para extração de dados:
· ACL;
· Access;
· Excel;
· Desenvolvimentos no ERP da empresa;
Outras técnicas de auditoria sistêmicas é o uso do “DATA MINING”
Criação de alertas nos sistemas para avisar padrões / regras para detectar modelos analíticos utilizando fórmulas estatísticas, criando assim, uma base de dados para posterior análise.
Episódio 7: Etapas da Auditoria
As informações de um trabalho de auditoria, pode por vezes alterar as estruturas de processos organizacionais nas empresas.
Esses processos, devem ser formalizados, exigindo do auditor técnica e sigilo de suas operações.
Faz parte dos trabalhos de auditoria, efetuar recomendações sobre os pontos de controles internos observados. 
Assim sendo, ao final desse estudo, vocês estarão aptos a responderem:
· Analisar os principais riscos e controles internos aplicáveis;
· Elaborar papéis de trabalho;
· Realizar testes nas principais áreas da empresa; 
Desafio:
Segundo reportagem publicada pela revista VEJA em dezembro de 2016, uma das principais empresas de auditoria do mundo, a big four DELOITTE, fechou acordo bilionário para encerramento de acusações junto aos órgãos reguladores, em relação a possíveis manipulações e ocultações de fatos materiais, durante os trabalhos realizados em seus clientes brasileiros, entre eles a famosa empresa aérea Gol.
O PCAOB (Public Company Accounting Oversight Board) constatou que alguns dos papéis de trabalho relacionados às auditorias realizadas na Gol e na TNL estavam com data de salvamento eletrônico posterior à conclusão dos respectivos serviços prestados. Diante dos fatos, a empresa de auditores independentes realizou uma autodenúncia junto aos órgãos reguladores e, entre as irregularidades praticadas, citou a alteração de informações relativas às receitas de passagens aéreas da empresa Gol.
Diante dos fatos apresentados, cite os principais parâmetros relativos à elaboração dos papéis de trabalho.
PADRÃODE RESPOSTA ESPERADO
· Evidenciar o trabalho feito e as conclusões alcançadas que serviram de base para os relatórios ou pareceres.
· Servir de fonte de informação para consultas.
· Fazer revisão para determinar se o serviço foi feito de forma adequada e eficaz e julgar a solidez das conclusões enunciadas.
· Servir de base para a modificação dos procedimentos e das alterações futuras em outras auditorias.
· Facilitar o estudo e a avaliação dos controles.
· Respeitar a tempestividade dos trabalhos, sob pena de invalidar os testes em função de disfunções nos prazos de documentos.
· Avaliar individualmente o desempenho do auditor.
Infográfico
Papel de Trabalho do auditor => guia, serve para ao final dos trabalhos, amparar o auditor;
Livro – Literatura
Em se tratando de auditorias independentes, a realização de uma etapa de auditoria chamada walkthrough. Trata-se de uma etapa inicial do trabalho, em que os auditores realizam uma avaliação sobre o ambiente de controles e também avaliam se as transações e os processos estão ocorrendo conforme informado pelos auditados.
É o mesmo que descrever todo o processo, detalhando as ações e responsabilidades de quem trabalha na área que está sendo auditada.
Iniciando uma auditoria
Riscos e controles
A avaliação dos riscos é uma das principais etapas do processo de auditoria. Após a criação da matriz de risco pela empresa, o auditor deve avaliar se os riscos estão controlados e de que forma a empresa os controla e se não há novos riscos, avaliando o ambiente de controle interno, dos quais a empresa não os identificou na Matriz de Risco.
Assim sendo, o auditor é responsável por avaliar o ambiente de controle interno da empresa visando compreender de que forma os riscos estão sendo geridos pela companhia, levando-se em conta a relação risco x controles da empresa.
Walkthrough
É uma avaliação sobre o ambiente de controles e avaliam se as transações e processos estão ocorrendo conforme informado pelos auditados. É o momento também de rever os processos e averiguar se houve alterações no seu fluxo.
Em uma auditoria operacional, o teste de walkthrough servirá como um termômetro para o auditor avaliar a intensidade dos testes que serão aplicados.
Na etapa de walkthrough, se um controle apresentar falha, com amostras aleatórias reduzidas, o auditor externo terá a prerrogativa, por metodologia, de negativar o controle e não realizar novos testes.
Já o auditor interno não irá negativar o controle em função das falhas iniciais das primeiras amostras, ele (AI) entende essas falhas iniciais como sinal de alerta e está ciente que deve intensificar os esforços na identificação das possíveis deficiências que estão ocorrendo no processo.
Papéis de Trabalho
Todo o trabalho de auditoria deve, impreterivelmente, estar embasado em evidências, que, via de regra, são classificadas em evidências de finalidade e evidências de natureza.
Evidência = pode ser formada por um dado ou informação, seja ela documental ou não documental, mas, também, pode ser formada por um conjunto de informações, que correlacionadas demonstram a existência de fatos anormais ou até mesmo apontam e demonstram fraudes.
Osa papéis de trabalho (estrutura organizada com toda informação e/ou documentação suporte dos trabalhos do auditor) pode ser requisitado pelo juiz, como prova em possíveis ações cíveis, trabalhistas ou até mesmo criminais.
Portanto, veja a seguir algumas características acerca dos objetivos e finalidade dos papéis de trabalho:
Objetivos
· Apoiar a organização dos testes e emissão de parecer.
· Arquivar as evidências.
· Proporcionar consultas rápidas sobre os dados analisados e raciocínio de testes.
· Possibilitar revisões sobre os testes realizados.
· Possibilitar reflexões sobre melhorias na metodologia de trabalho e testes.
Conteúdo
· Fonte dos dados (p. ex., quais relatórios, quem foram os entrevistados, etc.).
· Evidências e fatos relevantes identificados.
· Escopo e planejamento de testes.
· Conclusões.
Cuidados
· Informações claras e objetivas.
· Deve conter todas as informações úteis para revisão futura.
· Deve respeitar a tempestividade do trabalho.
· Deve conter uma trilha de identificação dos cruzamentos.
Nos papéis de trabalho, em específico para a realização de auditorias externas – nas DF´s, há uma codificação que possibilite a identificação do raciocínio dos trabalhos. Essa codificação utiliza letra, número e símbolos (ticks). 
Exemplo de estrutura
A – Banco Santander
A-1 – conta 12345
A-2 – conta 54321
B – Banco Itaú
B-1 – conta 8493403
B-2 – conta 4823904
Exemplos de ticks
Z – Soma conferida e validada
℈ – Erro de soma
Y – Saldos incompatíveis entre extrato e contábil 
· Os papéis de trabalho são do auditor;
· Não deve ser compartilhado com os auditados;
· Devem ficar disponíveis para eventuais consultas por pelo menos 5 anos;
Testes
· Testes devem ser => profundos / claros / amparados em fatos / em hipóteses.
· A realização de testes irá determinar se a empresa está em compliance com a legislação vigente.
 
Vários exemplos de testes foram apresentados no livro.
Dica do Professor:
Uma das principais ferramentas de gestão operacional e também um dos principais objetos de análise em um trabalho de auditoria são os controles internos. Esses controles, via de regra, estão incumbidos da tarefa de mitigar riscos.
 
Vídeo: Existem vários tipos de Riscos: Erros / Negligência / Desvios / Manipulações / Fraudes / Risco de Continuidade de Negócios.
Riscos = a materialização de um risco pode gerar perdas financeiras para as empresas;
Sistema de Controles Internos = tem a finalidade de minimizar os riscos de perdas financeiras para as empresas;
Tipos de Riscos (Financeiro)
· Risco de manipulação de saldos bancários;
· Riscos de desvio de recursos;
· Riscos de baixas indevidas de recebíveis;
· Risco de geração indevida de passivos financeiros;
E para minimizar esses riscos financeiros, temos:
· Acompanhamento cíclico de saldos bancários;
· Segregação de função e aprovações;
· Gestão sobre pontualidade sobre os pagamentos;
· Conciliação de contas bancárias, de despesas e de custos;
Tipos de Riscos (Compras)
· Risco de concessão indevida de adiantamentos;
· Risco de compras sem necessidade;
· Risco de compras superfaturadas;
E para minimizar esses riscos compras, temos:
· Segregação de função nas aprovações das compras;
· Processo de compras (processo de concorrência para validação de preços);
· Necessidade de estoques ou realização de serviços;
· Medição de serviços;
Tipos de Risco (Fiscal)
· Sonegação de Impostos
E para minimizar esses riscos fiscais, temos:
· Criar um controle de conciliação de notas fiscais e apuração efetiva dos impostos;
Na Prática:
Na realização da etapa de auditoria chamada de walkthrough, pode-se averiguar também alguma alteração ocorrida desde a última auditoria, como processos extintos ou absorvidos pela área ao longo do tempo.
Em uma auditoria operacional, o teste de walkthrough servirá como um termômetro para o auditor avaliar a intensidade dos testes que serão aplicados. Porém, em se tratando de auditorias independentes, a etapa de walkthrough é determinante para o andamento do trabalho. Se um controle apresentar falha nessa etapa, com amostras aleatórias reduzidas, o auditor externo tem a prerrogativa, por metodologia, de negativar o controle e não realizar novos testes.
Nesse caso, a alternativa, tanto da área auditada quanto da auditoria interna, é apresentar aos auditores independentes uma lista de controles de contingência, que servem como mitigadores dos riscos vinculados ao controle negativado na etapa de walkthrough.
Bons estudos
Gestão / Finanças / Contabilidade / Economia / Administração			39