Simplificando a aplicação da metodologia de auditoria com visão no risco.
Por Eduardo Pardini
A definição dada pelo IIA – Institute of Internal Auditors para a auditoria interna indica que o processo de avaliação dos riscos, controles internos e governança é realizado de forma sistêmica e disciplinada.
Este processo sistematizado e disciplinado de avaliação é denominado como metodologia de auditoria, é pode ser dividida em duas fases: a primeira como Plano de auditoria anual e a segunda como Planejamento e execução da auditoria. Ambas devem ser aplicadas sempre com uma visão baseada em riscos.
Um adendo neste ponto, auditoria baseada em riscos não é nenhuma novidade, ela sempre existiu. Quando era trainee de auditoria em 1980, já se trabalhava com esta visão, não sei de onde tiraram que isto é uma novidade.
Continuando, a primeira fase é quando construímos um plano de trabalho para um período pré-determinado, que normalmente, mas não necessariamente precisa ser de 12 meses, é onde definimos baseado em uma visão de riscos corporativos, quais ciclos, processos, programas ou transações serão avaliados quanto a sua conformidade ou desempenho. O conceito é simples, como a auditoria tem sua atuação limitada pelas horas disponíveis e pelo orçamento de deslocamento, para demonstrar efetividade na gestão dos recursos acima, iremos aplica-los nos ciclos, processos, programas ou transações que oferecem maior risco para empresa; risco de não atingir seus objetivos estratégicos.
Uma vez definido o plano, passamos para segunda fase a qual pode ser divida em três etapas distintas: Planejamento do trabalho, Execução e coleta de evidências e comunicação dos resultados. Estas etapas serão aplicadas para auditoria de natureza de conformidade, contábil ou de desempenho, também conhecida como operacional.
O planejamento do trabalho, por sua vez, é subdividido em três momentos:
- Elaboração do memorando de planejamento, onde definimos os objetivos e escopo de auditoria, determinamos a equipe e a necessidade de especialistas, orçamos os custos com o trabalho e coletamos todas as informações sobre o objeto da auditoria que estiverem disponíveis no ambiente corporativo.
- A segunda etapa é a obtenção do entendimento do objeto sob avaliação, através do levantamento por meio de entrevistas e formalização do entendimento por narrativa ou pela forma gráfica de fluxograma. Nesta etapa construímos a matriz de riscos (inerentes, TI, fraude) e também a matriz de controles internos, identificando todos os controles existentes.
- A próxima fase é a construção do programa de auditoria, onde com base nas matrizes de risco e controle, definimos os procedimentos e técnicas de auditoria que serão aplicados para a coleta de evidências de controle ou de conformidade.
A segunda etapa é a execução, também conhecida como trabalho de campo, é onde aplicamos os procedimentos e técnicas de auditoria, definidos no programa de trabalho, para coletar e formalizar as evidências necessárias para que possamos atingir os objetivos de auditoria pré-definidos no memorando do trabalho de auditoria. Nesta etapa elaboramos a matriz de achados que será base para a próxima etapa.
Uma vez completado a execução, passamos para a etapa de comunicação dos resultados, etapa onde elaboramos o relatório de auditoria, o qual sugerimos ser dividido em três documentos: Parecer de auditoria, sumário executivo e recomendações para melhoria (com plano de ação alinhavado com o gestor).
Após o envio do relatório final, deverá haver o monitoramento da execução do plano de ação de forma a verificar que o mesmo foi executado conforme acordado com a auditoria.
Toda a documentação de auditoria desta constante nas diversas etapas da metodologia deve ser considerada como papel de trabalho, adequadamente revisadas por auditor experiente e referenciada e organizada em pastas, no formato eletrônico ou físico.
Com certeza a etapa do planejamento do trabalho é a mais importante, pois quanto melhor for planejado o trabalho, mas eficaz será a sua execução e melhores serão os resultados desta avaliação.
Uma auditoria somente pode ser finalizada depois que todos os planos de ação acordados estejam implantados.
Postado dia 31/08/2017 - Fonte: Essência Sobre a Forma
Todos os artigos deste autor:
As cinco razões éticas para uma empresa transformadora - 12/03/2018
A governança corporativa como resposta efetiva em tempos de transição - 26/02/2018
O CSA – Control Self Assessment não é um substituto para a auditoria. - 14/02/2018
Simplificando a aplicação da metodologia de auditoria com visão no risco. - 31/08/2017
Gerenciamento de Riscos - Os fatores de sucesso para sua implantação - 14/03/2017
Os desafios das corporações pós-operação lava-jato - 08/09/2016
A auditoria interna e seus estágios, um olhar mais aprofundado. - 02/08/2016
Entendendo a mente do fraudador - 01/04/2016
Os desafios da auditoria interna no contexto corporativo - 13/12/2015
Por que as auditorias internas falham? Vejam os sete principais motivos - 13/10/2015
Simplificando o COSO Controles Internos 2013! - 29/06/2015
Controle interno, por que as empresas falham? - 10/06/2015
O ambiente interno como base para a qualidade do processo de controle - 11/05/2015
Os três atributos para a prevenção da fraude na corporação - 04/05/2015
Programa de integridade segundo o Decreto 8420 de 18 de Março de 2015 - 20/03/2015
Não existe governança sem competência - 26/02/2015
A ética na condução dos negócios pode ser uma vantagem competitiva - 09/01/2015
A importância dos controles internos para uma contabilidade de alto desempenho - 08/10/2014
Elaborando um projeto para implantação da gestão de riscos corporativos - 25/07/2014
O conceito de auditoria é somente um! - 15/03/2014
Como definimos a atividade de controles internos dentro do contexto corporativo? - 25/01/2014
O zelo profissional e o auditor - 06/10/2013
Entendendo a mente do fraudador! - 03/09/2013
A fraude na corporação - 05/08/2013
A Auditoria Interna e a Fraude Corporativa - 04/07/2013
As novidades da nova versão do COSO – Controles Internos - 02/06/2013
A importância do ambiente interno no sistema de controles internos - 01/05/2013
Desmistificando a Governança Corporativa para as PMEs - 13/04/2013
O programa de trabalho de auditoria - 30/03/2013
A tecnologia da informação e seu impacto para os sistemas de controles internos - 07/03/2013
A Auditoria interna e a avaliação das informações. - 11/02/2013
Amostragem Estatística e a Auditoria interna - 17/01/2013
Avaliação dos sistemas de controles internos baseado no Comitê da Basiléia - 14/12/2012
Planejamento de auditoria e sua relevância para um trabalho eficiente – Final - 26/10/2012
Planejamento de auditoria e sua relevância para um trabalho eficiente – Parte II - 24/09/2012
Planejamento de Auditoria e sua relevância para um trabalho eficiente. Parte I - 12/07/2012
A Importância de um Plano de Auditoria baseado em Riscos - 11/07/2012
O Auditor Interno e a ética no ambiente de negócios. - 08/05/2012
A importância da Auditoria Interna na gestão de riscos corporativos. - 25/04/2012
Visitantes: 1637