Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria e Controle para Estatais Como a auditoria interna trabalha4 M ód ul o 2Enap Fundação Escola Nacional de Administração Pública Enap, 2020 Enap Escola Nacional de Administração Pública Diretoria de Educação Continuada SAIS - Área 2-A - 70610-900 — Brasília, DF Fundação Escola Nacional de Administração Pública Presidente Diogo Godinho Ramos Costa Diretor de Educação Continuada Paulo Marques Coordenador-Geral de Educação a Distância Carlos Eduardo dos Santos Conteudistas Fabio Silva Vasconcelos (Conteudista, 2018) / Giane Gomes Nascimento Nakano (Conteudista, 2018) Gustavo de Queiroz Chaves (Conteudista, 2018) Tiago Chaves Oliveira (Conteudista, 2018) Coordenadora Enap Priscilla Campos Pereira (Coordenadora Enap, 2019) Desenvolvimento do curso realizado no âmbito do acordo de Cooperação Técnica FUB / CDT / Laboratório Latitude e Enap. Curso produzido em Brasília 2020. 3Enap Fundação Escola Nacional de Administração Pública 1. Princípios da auditoria interna ...................................................... 5 1.1 Prática da auditoria interna ............................................................. 5 1.2 Conduta do auditor interno ............................................................. 9 2. Fases da auditoria ....................................................................... 10 3. Papel da auditoria para gestão ................................................... 14 3.1 O que esperar de um auditor interno? / Importância da auditoria para a gestão ....................................................................................... 15 3.2 Perfil do auditor ............................................................................. 17 4. Referências bibliográficas ........................................................... 18 Sumário 4Enap Fundação Escola Nacional de Administração Pública 5Enap Fundação Escola Nacional de Administração Pública 1. Princípios da auditoria interna 1.1 Prática da auditoria interna A prática da Auditoria interna é “regulamentada” pela Instrução Normativa 03/2017 e também pelo Instituto dos Auditores Internos (IIA), a qual organiza e publica normas e orientações para os auditores internos e a prática da atividade de auditoria interna. No âmbito do Poder Executivo federal, a Controladoria Geral da União publicou a Instrução Normativa nº 03/2017 (IN 03), que estabelece princípios e diretrizes para a pratica da auditoria interna. A IN 03 traz um recorte dos principais princípios e requisitos éticos a serem observados pelos auditores, quais sejam: integridade; proficiência e zelo profissional; autonomia técnica e objetividade; alinhamento às estratégias, objetivos e riscos da Unidade Auditada; atuação respaldada em adequado posicionamento e em recursos apropriados; qualidade e melhoria contínua; e comunicação eficaz. Além do que está previsto na IN 03, as normas da atividade de auditoria interna também estão materializadas em um guia denominado International Professional Practices Framework – IPPF, que as divide em: Normas de Atributos, Normas de Desempenho e Normas de Implantação. As Normas de Atributos abordam as características das organizações e dos indivíduos que executam a atividade de auditoria interna, como a objetividade, autoridade, proficiência e qualidade. As Normas de Desempenho descrevem as atividades da auditoria interna e fornecem critérios que permitem a avaliação do desempenho dos serviços da organização. As Normas de Implantação expandem as Normas de Atributos e de Desempenho ao prover os requerimentos aplicáveis aos serviços de avaliação (assurance) ou consultoria. Os principais aspectos dos princípios da auditoria interna que fazem parte das normas de atributo do IPPF estão apresentados na figura 1 abaixo: Figura 1: Aspectos das Normas de Atributos no IPPF, adaptado. M ód ul o Como a auditoria interna trabalha4 6Enap Fundação Escola Nacional de Administração Pública Autoridade A autoridade refere-se à necessidade de um estatuto para a auditoria interna, aprovado e revisado pela alta administração e conselho de administração, definindo formalmente o propósito e a responsabilidade da atividade na organização. O estatuto define ainda a posição da unidade de auditoria interna dentro da organização, sua relação funcional e administrativa com o conselho de administração e Alta Administração, entre outras definições, como autorizações de acesso aos registros, funcionários e propriedades físicas. É com base no estatuto da auditoria interna que são realizadas as atividades de avaliação e as discussões entre a auditoria interna, a alta administração e o conselho de administração. Tendo em vista que as organizações são suscetíveis a mudanças, é necessário que esse estatuto seja revisado periodicamente a fim de adequar eventuais alterações no ambiente externo e interno da organização. Ainda com base no estatuto, devem ser realizadas avaliações de eficácia, desempenho e resultados da atividade de auditoria interna na organização. Portanto, o estatuto é comumente o documento que estabelece o que a Auditoria Interna prestará de serviços para as partes interessadas internas – Conselho de Administração, Alta Administração e demais gestores -, ajustando as expectativas entre as partes internas e empoderando a unidade de auditoria interna com a autoridade necessária para a condução das atividades em apoio à organização no alcance de seus objetivos. Independência e Objetividade A objetividade do auditor é sua imparcialidade, o que permite realizar os trabalhos sem qualquer comprometimento de sua qualidade, de suas opiniões ou de suas decisões. Em nenhuma hipótese o auditor deve subordinar suas opiniões de auditoria a outras pessoas, enfatizando assim a independência da auditoria interna frente às diversas áreas de gestão que são objeto de trabalhos. Destaque h, h, h, h, A Independência1 pode ser definida por: "a imunidade das condições que ameaçam a capacidade da atividade de auditoria interna de executar suas responsabilidades de forma imparcial”. Nessa linha, para garantir sua independência e conduzir de forma adequada seus trabalhos, a auditoria interna deve ter acesso direto à alta administração e ao conselho de administração. Essa necessidade de independência muitas vezes é operacionalizada por meio de um relacionamento de duplo reporte à alta administração e ao conselho. Esse cenário requer que o conselho de administração aprove: o planejamento das auditorias baseadas em riscos; o orçamento da auditoria interna; as decisões referentes à nomeação e demissão do chefe da auditoria interna; entre outras. 1 https://auditoriaoperacional.com.br/normas-internacionais-para-a-pratica-profissional-de-auditoria-interna-normas-de- atributos/ 7Enap Fundação Escola Nacional de Administração Pública A independência da auditoria é algo muito sensível, pois deve equilibrar a missão da auditoria interna de apoiar a organização no alcance de seus objetivos e a característica de objetividade para não conduzir análises de forma parcial. Nessa linha, a independência da auditoria interna pode ser prejudicada de várias formas. Umas das formas mais comuns é atribuir a auditoria interna outras funções dentro da organização. Neste caso a auditoria interna não terá a independência necessária para avaliar essas funções as quais ela mesma executa ou faz parte. Assim, antes de solicitar a ajuda da auditoria interna em determinado trabalho, deve-se atentar ao prejuízo que essa nova função terá na independência da auditoria nas suas funções de avaliação e de consultoria. Um membro ou até mesmo o chefe da auditoria interna pode ser solicitado a desempenhar outros papéis e responsabilidades externas à atividade de auditoria interna, desde que sejam consideradas salva guardas quanto à independência. Situações tais como: desenvolvimento urgente de políticas, procedimentos e controles para garantir a conformidade; atividades de gerenciamentode risco até que sejam adaptadas para adicionar um novo produto ou negócio; organizações muito pequenas para ter uma função de segunda linha de defesa separada; os processos da organização não são maduros e a auditoria tem a competência mais apropriada para introduzir os princípios de gerenciamento de risco na organização. Quando falamos em gerenciamento de riscos corporativos, devido a sua grande relevância para as organizações, existe estudo específico do IIA para discriminar quais as funções podem ser executadas pela auditoria interna, quais podem ser executadas com salvaguardas e quais não podem ser executadas de forma alguma, conforme a figura a seguir: Papéis fundamentais da auditoria interna em relação ao GRC Papéis legítimos da auditoria interna com salvaguardas Papéis que a auditoria interna não deveria assumir • Revisar o gerenciamento dos principais riscos. • Avaliar o processo de reporte dos principais riscos. • Avaliar os processos de GRC. • Dar garantia que os riscos são corretamente estimados. • Dar garantia dos processos de GRC. • Facilitar a identificação e avaliação de riscos. • Orientar a administração na resposta a riscos. • Coordenar as atividades de GRC. • Reporte consolidado sobre os riscos. • Manter e desenvolver estrutura de GRC. • Defender a implantação de GRC. • Estabelecer apetite a risco. • Impor processos de GRC. • Garantia de administração de riscos. • Tomar decisões sobre quais as respostas a riscos. • Implantar respostas a riscos. • Responsabilizar-se pelo gerenciamento de riscos. Figura 2. Papel da Auditoria Interna no Gerenciamento de Risco2 2 Declaração de posicionamento do IIA: O Papel Da Auditoria Interna no gerenciamento de Riscos Corporativos. https://iiabrasil. 8Enap Fundação Escola Nacional de Administração Pública As ameaças à independência e a objetividade devem ser gerenciadas nos níveis organizacional, funcional e do auditor do trabalho da auditoria, sendo que o auditor interno deve adotar uma atitude isenta de qualquer conflito de interesses. Um conflito de interesses pode resultar em um julgamento inadequado, mesmo que não seja caracterizado por um ato doloso ou impróprio, mesmo que o auditor se cerque de procedimentos de controle. Além disso, um possível conflito de interesses pode prejudicar a imagem da auditoria interna como um todo e, a depender do risco avaliado, pode comprometer a imagem da organização. Por fim, é necessário destacar que as ameaças ao julgamento do auditor não estão limitadas a objetividade individual, limitações ao escopo de um trabalho, limitação de acesso a determinada informação, limitações financeiras ou de pessoal. Também são consideradas ameaças a independência da auditoria interna. Proficiência e Zelo Para o correto desempenho das responsabilidades de seu trabalho, os auditores internos devem ser proficientes na área de atuação. A proficiência relaciona-se ao conhecimento, às habilidades e outras competências necessárias para atuação eficaz dos auditores internos. Assim como as demais áreas da organização, o desenvolvimento dos auditores internos ocorre por meio da capacitação e experiência. Uma das vantagens da auditoria interna é que os auditores tendem a percorrer todas as unidades da organização e seus diversos setores, tendo assim uma oportunidade ampla e única de identificar e assimilar boas práticas em governança, gestão de riscos e controles internos. A partir dessa experiência e conhecimento, podem disseminar essas práticas nas outras unidades da organização – unidades organizacionais, setores e processos. Em outras palavras, a experiência do auditor em governança, gestão de riscos e controles internos é ampliada a cada auditoria, tornando o auditor especialista nesses assuntos. Além disso, o conhecimento abrangente gerado pelos diversos trabalhos de auditoria pode permitir a auditoria interna a emissão de uma opinião geral acerca do grau de maturidade e implementação da governança, gestão de riscos e controle interno por toda a organização. Outro aspecto do trabalho de auditoria que é necessário destacar é o zelo profissional. O zelo envolve a compreensão dos objetivos e do escopo da auditoria proposta, assim como os conhecimentos necessários para sua execução. A fim garantir que os trabalhos da auditoria interna foram realizados com zelo e proficiência, é necessário que cada auditoria seja adequadamente supervisionada. A supervisão visa assegurar que os objetivos de auditoria atendam as expectativas das partes interessadas, que o escopo selecionado seja adequado para o alcance dos objetivos pretendidos, que as análises realizadas estejam suportadas por evidências adequadas e que o processo de comunicação com a gestão seja adequadamente realizado para que os resultados gerados com o trabalho possam agregar valor à gestão. Mesmo com essa supervisão, é fundamental que a gestão, uma das partes interessadas no trabalho de auditoria, faça o reporte da qualidade dos serviços prestados pela auditoria interna. Somente com essa informação do usuário pode-se garantir que a auditoria interna realmente agrega org.br/korbilload/upl/ippf/downloads/declarao-de-pos-ippf-00000001-21052018101250.pdf 9Enap Fundação Escola Nacional de Administração Pública valor à gestão, sendo normalmente operacionalizado por meio de reunião de encerramento dos trabalhos ou por pesquisas realizadas junto aos clientes dos serviços de auditoria por ação de programa de garantia de qualidade e aprimoramento da unidade de auditoria interna. Qualidade A qualidade é garantida avaliando-se a conformidade das atividades de auditoria interna com as normas e observância ao Código de Ética, podendo incluir avaliações internas ou externas. A auditoria interna deve estabelecer um programa de garantia de qualidade e de aprimoramento, devendo esse programa ser construído visando avaliar a conformidade das atividades da própria auditoria interna em relação a sua missão, seu estatuto e seu Código de Ética. O programa de qualidade deve avaliar também a eficiência e a eficácia da atividade de auditoria interna e identificar oportunidades de melhoria. Esse programa deve produzir um reporte que permita a avaliação sistêmica da atividade pela alta administração, conselho de administração e pelo próprio chefe da auditoria interna. A atividade de supervisão é essencial para avaliação dos serviços prestados, por isso o estabelecimento de um programa de qualidade deve viabilizar que a supervisão global das atividades de auditoria interna da organização seja realizada pelo conselho de administração. O programa de qualidade estabelece indicadores e marcos periódicos para realização de medições contínuas e análises de métricas de desempenho. Nesse caso devemos observar que atividade de auditoria interna é uma prática na qual se aplica todos os componentes COSO – Controle Interno – Estrutura Integrada. Os indicadores mais comuns utilizados para avaliação da auditoria interna são: execução do plano de auditoria interna; tempo total para execução do rodízio do escopo das auditorias; recomendações aceitas e satisfação do cliente. A auditoria interna também deve estabelecer um processo de monitoramento contínuo, desenvolvido principalmente para as atividades contínuas, como o planejamento e a supervisão, práticas padronizadas, procedimentos e autorizações de documentos de trabalho, análises de relatórios, e a identificação fraquezas e deficiências. A partir do resultado serão construídos os planos de ação para tratar tais questões. A atividade de auditoria interna também é uma atividade de gestão e, assim como na gestão, também deve ser submeter a avaliações externas e independentes. Normalmente, as avaliações internas do programa de qualidade são suportadas por processos de avaliação contínuos e abrangentes, sendo as avaliações externas normalmente voltadas à conformidade da atividade de auditoria com as normas e com o código de ética. Normas internacionais,bem como a IN03, estabelecem que a auditoria interna deve ser submeter a pelo menos uma avaliação externa a cada cinco anos. Eventualmente, a auditoria interna pode utilizar da autoavaliação em substituição a uma avaliação externa completa, desde que essa avaliação seja revisada e validada por um avaliador externo profissional e independente. 1.2 Conduta do auditor interno 10Enap Fundação Escola Nacional de Administração Pública Pela ótica do auditor como um indivíduo, os princípios que devem ser observados estão elencados no Código de Ética da atividade de auditoria do IIA, contudo nada impede que o estatuto da auditoria interna estabeleça princípios específicos para a prática da atividade na organização. Segundo o código de ética mencionado, o auditor interno deve observar e aplicar os seguintes princípios: 1. Integridade: Relacionada principalmente ao estabelecimento de uma relação de confiança com a unidade avaliada. Para que a atividade de auditoria interna seja eficiente e apoie a gestão, é fundamental que a gestão confie no auditor interno, assim é necessário que o indivíduo atue com honestidade, responsabilidade e observe as normas previstas para sua atividade. 2. Objetividade: Relacionada a inexistência de situações executadas pelo auditor que possam proporcionar conflito com os interesses da organização, situações que possam prejudicar as análises proferidas. 3. Confidencialidade: O auditor interno deve ser prudente na exposição e na proteção de informações obtidas no desempenho de suas atividades e, de forma alguma, deve utilizar dessa informação para benefício próprio ou de terceiros. 4. Competência: O auditor interno deve aceitar e conduzir trabalhos apenas em atividades no qual disponha do conhecimento e experiência necessário, e deverá sempre buscar o aprimoramento de suas qualificações. Para saber mais, acesse o site dos materiais Manual de Orientações Técnicas da Atividade de Auditoria Interna do Poder Executivo Federal (MOT): https://repositorio.cgu.gov.br/handle/1/44984 Declaração de posicionamento do IIA: O PAPEL DA AUDITORIA INTERNA NA GOVERNANÇA CORPORATIVA Declaração: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao- de-pos-ippf-00000006-14062018163019.pdf 2. Fases da auditoria As normas internacionais que direcionam a atividade de auditoria interna, as quais foram adotadas pelo Poder Executivo Federal brasileiro nos termos da Instrução Normativa 03/2017 SFC/CGU, estabelecem que a ação da auditoria interna deve buscar auxiliar as organizações públicas a realizarem seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gerenciamento de riscos e de controles internos. 11Enap Fundação Escola Nacional de Administração Pública A operacionalização da abordagem sistemática e disciplinada se dá também pela execução das ações em etapas estruturadas, iniciando com a definição do Plano de Auditoria Interna (PAINT). O PAINT é a etapa em que é feita a identificação dos trabalhos a serem realizados prioritariamente pela Unidade de Auditoria em um determinado período. O planejamento deve considerar as estratégias, os objetivos, as prioridades, as metas da Unidade Auditada e os riscos a que seus processos da organização estão sujeitos. A execução das atividades previstas no PAINT deve contemplar, em cada caso, as etapas de planejamento, execução, comunicação dos resultados e monitoramento, conforme imagem abaixo. Clique sobre as fases para ver detalhes de cada uma: Elaborar planejamento da Unidade de Auditoria Interna O planejamento da Unidade de Auditoria é um processo dinâmico e contínuo que requer razoável conhecimento sobre a unidade de auditoria, seus recursos, expectativas e objetivos. A Unidade de Auditoria deve estabelecer um plano baseado em riscos para determinar as prioridades da atividade de auditoria interna, de forma consistente com objetivos e metas da organização, visando agregar valor. Para tanto, cabe à Unidade de Auditoria realizar pesquisas, entrevistas e interações com o conselho de administração e alta administração e, eventualmente, gestores-chave das áreas de negócio associado a cadeia de valor organizacional, utilizar os conhecimentos da área de gerenciamento de riscos caso esse processo já tenha adequado grau de maturidade na organização e possa gerar informações confiáveis, bem como a experiência e conhecimento acumulado pelos auditores sobre a organização, seus macroprocessos, a cultura organizacional e trabalhos anteriormente realizados para melhor direcionar suas atividades. Deve ser obtido entendimento aprofundado sobre objetivos, estratégias para atingi-los e riscos associados, adequação e eficácia dos processos de governança, gerenciamento de riscos e controles e as correspondentes oportunidades para se fazer melhorias. 12Enap Fundação Escola Nacional de Administração Pública O Plano de Auditoria Interna (PAINT) é o documento nas unidades de auditoria interna governamentais no qual são registradas as atividades que a Unidade de Auditoria Interna pretende desenvolver em um determinado período de tempo, normalmente um ano. Plano de Auditoria Interna (PAINT) Principais objetivos Atender às expectativas das partes interessadas, em especial da estrutura de governança da organização. Auxiliar no direcionamento dos limitados recursos de auditoria para realizarem trabalhos para as áreas mais importantes da organização. Ajudar a identificar os recursos necessários para a realização das auditorias e assegurar a eficiência do seu uso. Contribuir para a eficiência, eficácia e efetividade e a qualidade dos trabalhos de auditoria, agregando valor à organização. Finalidades Comunicar com objetividade a estrutura de governança e as demais estruturas da organização, além do órgão central do Sistema de Controle Interno – CGU/SFC no papel de supervisão. Gerar compromisso e orientar a Unidade de Auditoria Interna na manutenção de foco nas áreas que representem maior risco à organização, além de desenvolver o entendimento anterior sobre o nível de exposição a ameaças capazes de afetar o alcance dos objetivos em toda a organização Auxiliar o Chefe de Auditoria Interna a organizar os esforços de forma eficaz e eficiente nas atividades de auditoria, capacitação dos auditores, atendimento de órgãos externos à organização e demais demandas administrativas. Características Deve ser dinâmico e continuamente atualizado conforme as mudanças de contexto. Eventuais mudanças devem contar com a anuência do responsável pela sua aprovação e comunicado às partes interessadas. Deve estar alinhado ao planejamento estratégico da organização, às expectativas do conselho de administração. Planejar trabalho Em cada auditoria prevista no PAINT deve ser realizada a etapa de planejamento para estabelecer o detalhamento das análises que serão realizadas. O plano detalha os objetivos do trabalho, o seu escopo, as técnicas a serem aplicadas, as informações requeridas para os exames, o prazo de execução e a alocação dos recursos ao trabalho. 13Enap Fundação Escola Nacional de Administração Pública Etapas3 do planejamento do trabalho de auditoria Análise preliminar do objeto da auditoria Definição dos objetivos e do escopo do trabalho Elaboração do programa de trabalho Esta etapa normalmente começa com uma análise do PAINT, para que a equipe obtenha o entendimento do contexto do trabalho selecionado e do motivo pelo qual ele foi incluído no plano. Devem ser considerados também os aspectos relevantes coletados durante o entendimento da Unidade Auditada que impactam no objeto de auditoria. É importante obter compreensão suficiente do objeto de auditoria para o estabelecimento dos objetivos, do escopo, dos exames a serem realizados e dos recursos necessários para a realização da auditoria. Nesse momento, a equipe de auditoria pode usarferramentas como mapeamento de processos e análise de riscos e controles para a identificação das questões mais relevantes a serem observadas. A equipe deverá definir, ainda que preliminarmente, os objetivos do trabalho de auditoria e proceder a uma primeira declaração do escopo, os quais poderão ser aprimorados após a avaliação dos riscos e dos controles associados ao objeto. Os objetivos devem descrever claramente o propósito da auditoria, de forma concisa, realista e livre de ambiguidade. As questões de auditoria que serão respondidas pelo relatório final devem guardar forte relação com o objetivo estabelecido. O planejamento deve garantir o entendimento das partes sobre o escopo do trabalho, indicando seu foco, abrangência e limite das análises. O escopo das análises deve ser suficiente para que os objetivos da auditoria sejam atingidos. Deve também estar claro o que não está contido no escopo das análises. A equipe de auditoria decidirá a forma de execução das avaliações para a emissão de sua opinião. No programa de trabalho de avaliação, devem constar as questões de auditoria que deverão ser respondidas, os critérios de auditoria, que constituem referenciais para avaliar se a situação a ser avaliada atende ao esperado, as técnicas, a natureza e a abrangência dos testes necessários para identificar, analisar, avaliar e documentar as informações durante a execução do trabalho. Conforme as Normas Brasileiras de Contabilidade, a natureza do procedimento de auditoria se refere à sua finalidade e ao seu tipo. Quanto à finalidade, os testes podem ser de controle (avaliam o desenho e a efetividade operacional dos controles) ou procedimentos substantivos (verificar a suficiência, a exatidão e a validade dos dados obtidos). O tipo do teste refere-se à técnica aplicada, podendo ser, por exemplo: inspeção, confirmação externa, recálculo, observação, indagação, procedimentos analíticos, reexecução, entre outros. Os procedimentos classificados por "tipo" são também conhecidos como "técnicas de auditoria". Executar trabalho A fase de execução pode ser definida como o principal momento em que serão realizadas as análises previamente planejadas. A execução é feita por meio da ampla utilização de técnicas, de coleta e de análise de dados para fins de elaboração dos achados de auditoria. 3 De acordo com o Manual de Orientações Técnicas da Atividade de Auditoria Interna do Poder Executivo Federal (MOT). 14Enap Fundação Escola Nacional de Administração Pública Os achados da auditoria é o resultado da comparação entre um critério preestabelecido pela equipe de auditoria durante a fase de planejamento e a condição real encontrada durante a realização dos exames, comprovada por evidências. Os achados, que deverão estar devidamente fundamentados em evidências, possibilitarão a formação de convicção da equipe de auditoria para a emissão de opinião sobre o objeto auditado, atendendo aos objetivos estabelecidos inicialmente para o trabalho de auditoria. Comunicar resultados A equipe de auditoria deve comunicar os resultados dos trabalhos para tornarem comuns os pensamentos e conhecimentos desenvolvidos para a sua apropriação pelo público-alvo. Os resultados devem ser evidenciados, lastreados nas análises realizadas, nas informações e nos esclarecimentos prestados pela gestão, e nas possíveis soluções discutidas com a Unidade Auditada. É por meio da comunicação que a atividade de auditoria interna promove mudanças positivas nas Unidades Auditadas e, consequentemente, agrega valor à gestão. Monitorar recomendações Os gestores das Unidades Auditadas, responsáveis pelos processos de gestão auditados, são os responsáveis pelo atendimento das recomendações emitidas pela Auditoria Interna. A Unidade de Auditoria Interna deve manter processo contínuo de monitoramento da implementação das recomendações. O monitoramento consiste na verificação das ações realizadas pela Gestão de acordo com as recomendações emitidas ou com o plano de ação acordado, e se as medidas foram suficientes para solucionar a situação apontada como inadequada frente aos critérios adotados. Por isso, mais do que verificar o mero cumprimento de formalidades, é fundamental que a prioridade do monitoramento seja avaliar se os processos de governança, de gerenciamento de riscos e de controles internos da gestão realmente se tornaram mais eficazes, mais eficientes e/ ou mais econômicos, e se as políticas públicas se tornaram mais efetivas, se for o caso. Para maiores detalhes, acesse o Manual de Orientações Técnicas da Atividade de Auditoria Interna do Poder Executivo Federal (MOT)4. 3. Papel da auditoria para a gestão A boa governança, a gestão de riscos e os controles internos são essenciais para o sucesso de uma organização e sua perenidade em um ambiente de competição de mercado. Vamos explorar um pouco o que esperar de uma Auditoria Interna alinhada às boas práticas internacionais para que todos ajustemos nossas expectativas quanto a essa estrutura organizacional! 4 https://repositorio.cgu.gov.br/handle/1/44984 15Enap Fundação Escola Nacional de Administração Pública A escolha de determinados objetivos pela Administração, sem uma adequada abordagem de gerenciamento de riscos, de indicadores, ou ainda a busca pelo atingimento de metas conflitantes ou não coordenadas entre áreas, podem levar a organização a perdas financeiras ou de reputação, prejudicando resultados e até mesmo pondo em risco sua sobrevivência. Podemos citar como exemplo de metas não coordenadas entre si a maximização da quantidade de vendas sem adequada estruturação para o atendimento do pós-venda. Imagine que os objetivos de diferentes áreas de uma empresa são conflitantes entre si numa visão de curto prazo, somado ao fato de que uma política de incentivos equivocada aos executivos pode ainda tornar mais embaçada essa visão. Então, para refletir, de qual área esperar um alerta à estrutura de governança sob esses riscos corridos pela organização, ainda que talvez naquele momento os resultados sejam positivos? Utilizando como exemplo o ambiente empresarial nacional, vamos pensar na venda de uma grande empresa do setor de alimentos para sua concorrente por um valor simbólico, fato decorrente da extrapolação pela área financeira das operações de hedging cambial, em valores muito superiores aos realmente necessários para as operações da companhia relacionadas às exportações, as quais, portanto, estariam sujeitas ao risco da variação cambial da moeda nacional frente a outras moedas. Faria sentido para uma área financeira de organização do setor de alimentos se aventurar na busca de objetivos descasados da área principal de negócios da empresa – core business –, fazendo com que, por certos períodos, as receitas financeiras fossem até mesmo superiores às receitas operacionais? Nesse caso, tanto os executivos da área financeira, responsáveis pela assunção de apostas de elevado risco para a companhia, bem como os da área operacional estavam recebendo os bônus decorrentes e, com isso, não possuíam a objetividade e a imparcialidade necessárias para fazerem tais questionamentos. Certamente, o conflito de interesses existente dificultou uma atuação responsável dos executivos para com o objetivo de longo prazo de sobrevivência da organização. A estrutura de governança corporativa falhou ao não supervisionar e perceber que os administradores de determinada área estavam implementando resposta não adequada ao risco de variação cambial. E pior, ao usarem essa resposta, acabaram por criar novo risco para a organização, com nível superior ao seu apetite à risco e, até mesmo, à capacidade de risco da companhia, como se mostrou posteriormente. Percebeu o que acontece quando os objetivos de diferentes áreas de uma empresa são conflitantes entre si? Um departamento ou unidade de Auditoria Interna que atua em conformidade com as boas práticas internacionais é capaz de perceberesse tipo de situação. O departamento ou unidade de Auditoria Interna entrega uma avaliação objetiva e uma percepção sobre a eficácia e a eficiência da governança, da gestão de riscos e dos processos de controle interno às estruturas responsáveis pela governança corporativa para que exerçam suas responsabilidades frente aos agentes proprietários e administradores. 3.1 O que esperar de um auditor interno? / Importância da auditoria para a gestão A cada ano, um conselho de administração toma dezenas, senão centenas de decisões críticas 16Enap Fundação Escola Nacional de Administração Pública relacionadas com a aprovação da estratégia, das finanças, da supervisão do gerenciamento de riscos; e eles não poderiam fazer isso eficazmente sem contar com informações de qualidade, confiáveis e sem viés. É por meio desse papel que a Auditoria Interna entrega valor e tem sua importância reconhecida pelas partes relacionadas internas e externas. Para obter esse reconhecimento, o Auditor deve atuar com foco em objetos de relevância para os objetivos da organização de forma sistemática e estruturada com base em princípios, requisitos éticos e competência profissional que permitam uma emissão de opinião de forma imparcial, sem conflitos de interesse e com qualidade, fortalecendo o adequado exercício da governança corporativa na organização. A Auditoria Interna presta valiosos serviços para a Diretoria Executiva, para o Comitê de Auditoria e outros interessados em ajudá-los a alcançar seus objetivos de negócio, bem como fortalece o controle interno e a governança. Esses serviços podem ser do tipo avaliação, consultoria e mesmo de investigação ou apuração de fraudes, todos realizados por meio das fases de planejamento, execução, comunicação dos resultados e monitoramento. Nas organizações que já possuem estruturas de três linhas de defesa com maturidade adequada, a auditoria interna atua com enfoque maior na avaliação dos trabalhos prestados pelas estruturas de segunda linha, como os departamentos de gestão de riscos, compliance, controles internos, qualidade, entre outros que possam existir dentro do modelo organizacional. Porém, quando essas estruturas não existem, ou mesmo não prestam serviços com grau de confiabilidade e abrangência adequadas para que seus resultados possam ser aproveitados diretamente pela auditoria interna, esta deve executar maior quantidade de testes de auditoria diretamente para formação de convicção e posterior emissão de opinião sem deixar de atuar no fortalecimento da segunda e primeira linhas de defesa. Figura: As três linhas de defesa 17Enap Fundação Escola Nacional de Administração Pública Da perspectiva de estrutura da Auditoria Interna, independentemente de seu porte, a expectativa é que ela seja organizada em processos sistemáticos e disciplinados, de forma que a atuação dos auditores nas diversas auditorias tenha um certo padrão de realização das atividades. Portanto, as partes relacionadas internas à empresa, após terem contato com alguns trabalhos realizados pela auditoria interna, passarão a entender como normalmente o processo se desdobra, suas fases e expectativas da equipe de auditoria. Destaque h, h, h, h, Seguir um certo padrão não quer dizer que os trabalhos de auditorias são “trens presos a trilhos”, mas sim que eles seguem uma estruturação logicamente organizada para que os objetivos sejam atingidos com o mínimo de retrabalho e perseguindo a eficiência na alocação do tempo! A área de auditoria interna também deverá ter indicadores de seus processos, produtos e resultados de forma a auxiliar sua gestão pelo Chefe de Auditoria Interna (CAI). 3.2 Perfil do auditor O perfil esperado dos auditores é de profissionais com domínio de competências bem diversas, conforme pode-se verificar no Referencial elaborado pelo The Institute of Internal Auditors (IIA)5. Aqui, devemos entender “competência” como a habilidade de um indivíduo em realizar seu trabalho e suas atividades apropriadamente, estando relacionado a conhecimentos, habilidades e comportamentos. As dez competências “essenciais” trazidas pelo IIA podem ser organizadas como a seguir: I. Ética profissional: Promove e aplica a ética no exercício da profissão. II. Gerenciamento da auditoria interna: Desenvolve e gere a função de auditoria interna. III. IPPF: Aplica a Estrutura Internacional de Práticas Profissionais. IV. Governança, riscos e controle: Aplica uma compreensão abrangente de governança, risco e controle apropriados para a organização. V. Perspicácia de negócios: Mantém a experiência do ambiente de negócios, práticas do setor e fatores organizacionais específicos. VI. Comunicação: Comunica com credibilidade. VII. Persuasão e colaboração: Convence e motiva os outros através da colaboração e cooperação. VIII. Pensamento crítico: Aplica técnicas de análise de processos, inteligência de negócios e solução de problemas. 5 https://na.theiia.org/about-us/about-ia/pages/competency-framework.aspx 18Enap Fundação Escola Nacional de Administração Pública IX. Entrega de auditoria interna: Entrega de trabalhos de auditoria interna. X. Melhoria e inovação: Envolve mudanças e impulsiona melhoria e inovação. No referencial do IIA, é possível verificar o desdobramento das competências “essenciais” que se espera dos auditores internos em suas diversas funções: auditor, gerente e chefe de auditoria. Bem, se já apresentamos o que podemos esperar da Auditoria Interna, como nós gestores de um determinado departamento poderíamos buscar o apoio dessa função para apoiar determinada atividade da área de negócio ou mesmo para auxiliar na capacitação de novos colegas de trabalho acerca de técnicas de gestão de riscos ou de processos de tomada de decisão? A priori, como a capacidade operacional da auditoria interna tende a ser limitada, a alocação de sua equipe é realizada a partir de um planejamento baseado nos riscos da organização, após o Chefe de Auditoria Interna ouvir as demandas de seus principais clientes, ou seja, comitê de auditoria e Diretoria Executiva. Dessa forma, para que se tenha sucesso em mobilizar colegas da Auditoria Interna, é necessário ter em mente que a demanda deva necessariamente se relacionar a um objeto de uma cadeia de valor relevante para a organização e que o executivo do setor esteja sensível à necessidade dessa alocação de trabalho. 4. Referências bibliográficas BRASIL. Ministério da Transparência e Controladoria-Geral da União. Secretaria Federal de Controle Interno. Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. Brasília: CGU, 2017. Disponível em: http://www. cgu.gov.br/Publicacoes/auditoria-e-fiscalizacao/arquivos/manual-de-orientacoes-tecnicas-1.pdf . Acesso em: 12 fev. 2020. BRASIL. Ministério da Transparência, Fiscalização e Controladoria-Geral da União. Secretaria Federal de Controle Interno. Instrução Normativa nº 3, de 09 de junho de 2017. Aprova o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. Diário Oficial da União: seção 1, Brasília, DF, ano 154, n. 111, p. 50- 54, 12 jun. 2017. Disponível em: http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index. jsp?data=12/06/2017&jornal=1&pagina=50&totalArquivos=304 . Acesso em: 6 fev. 2020. THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Controle Interno - Estrutura Integrada: sumário executivo. Tradução: PricewaterhouseCoopers e Instituto dos Auditores Internos do Brasil. São Paulo: PricewaterhouseCoopers, 2013. THE INSTITUTE OF INTERNAL AUDITORS. Código de Ética. Lake Mary, FL: IIA, 2016. Disponível em: https://iiabrasil.org.br/korbilload/upl/editorHTML/uploadDireto/cdigo-de-tica-v-editorHT ML-00000010-09102019100736.pdf . Acesso em: 3 abr. 2020. 19Enap Fundação Escola Nacional de Administração Pública THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA: o papel da auditoria interna no gerenciamentode riscos corporativo. Lake Mary, FL: IIA, 2009. Disponível em: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao-de-pos- ippf-00000001-21052018101250.pdf . Acesso em: 3 abr. 2020. THE INSTITUTE OF INTERNAL AUDITORS. International Professional Practices Framework. 2017. ed. Lake Mary, FL: IIA, 2017. ISBN 978-0-89413-984-0. THE INSTITUTE OF INTERNAL AUDITORS. Norma 1100: independência e objetividade. São Paulo: IIA, [2013]. CGU, Manual de Orientações técnicas da atividade de auditoria interna, 2017, Brasília, Controladoria-Geral da União. IIA, International Professional Practices Framework - IPPF, 2015. 20Enap Fundação Escola Nacional de Administração Pública
Compartilhar