DIFERENÇAS ENTRE AUDITORIA EXTERNA E INTERNA

Transcrição

1 Olá pessoal, AUDITORIA BACEN ÁREA 5 PROF. MARCELO ARAGÃO Esta é a aula 1 do curso de Auditoria para o concurso do Bacen, área 5, que versa sobre os seguintes assuntos: Diferenças entre auditoria externa e interna; Auditoria interna - conceito, funções, objetivos e atribuições. Vamos direto ao que interessa. DIFERENÇAS ENTRE AUDITORIA EXTERNA E INTERNA As auditorias nas empresas públicas ou privadas podem ser realizadas por meio de auditores que pertencem aos quadros da empresa, ou seja, pela auditoria interna, ou por meio intermédio de auditores independentes ou empresas de auditoria independente, denominados de auditoria externa. Auditoria Interna A auditoria interna é uma atividade realizada por empregados de uma organização com o propósito de assistir à administração no cumprimento de seus objetivos, mediante exames, análises, avaliações, levantamentos e comprovações para avaliar a integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos interessados ao ambiente e de gerenciamento de riscos. Segundo Crepaldi, a auditoria interna é uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado à administração. Constitui um controle gerencial que funciona por meio da análise e avaliação da eficiência de outros controles. De acordo com as normas do Conselho Federal de Contabilidade - CFC, a auditoria interna tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio de recomendação de soluções para as nãoconformidades. Portanto, diz-se que os trabalhos e os resultados da auditoria interna são de interesse maior dos administradores da organização, realizada mais para fins administrativos internos. Auditoria externa 1

2 A auditoria externa é executada por profissional independente, sem ligação com o quadro da empresa, que deve ser Contador registrado no Conselho Regional de Contabilidade. A auditoria externa tem por objetivo o exame das demonstrações contábeis e a emissão de parecer sobre a adequação com que as demonstrações apresentam a posição patrimonial e financeira, o resultado das operações e as modificações na posição patrimonial e financeira, de conformidade com princípios contábeis. A NBC TA 200, norma do CFC que trata dos objetivos gerais do auditor independente, define que o objetivo da auditoria externa é aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários. Isso é alcançado mediante a expressão de uma opinião pelo auditor sobre se as demonstrações contábeis foram elaboradas, em todos os aspectos relevantes, em conformidade com uma estrutura de relatório financeiro que seja aplicável em função da natureza da entidade e das leis e regulamentos. Portanto, diferentemente da auditoria interna, os trabalhos e os resultados da auditoria externa são de interesse maior de terceiros, ou seja, dos acionistas, credores, Estado, fisco, etc. Seu papel é assegurar a credibilidade das demonstrações contábeis, oferecendo mais segurança ao mercado e aos investidores. É por isso que se diz que a auditoria externa é realizada como uma forma de prestação de contas a terceiros. Dada a amplitude dos usuários interessados no parecer do auditor, diz-se que o auditor externo assume uma responsabilidade de ordem pública. Como o auditor assume, através do parecer, responsabilidade técnico-profissional definida, inclusive de ordem pública, é indispensável que tal documento obedeça às características intrínsecas e extrínsecas estabelecidas nas normas de auditoria. A auditoria interna é uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado à administração. A auditoria externa é executada por profissional independente, com o objetivo de aumentar o grau de confiança dos usuários nas demonstrações contábeis. 2

3 Cooperação entre a auditoria externa e a auditoria interna Apesar da finalidade e dos objetivos da auditoria interna serem diferentes da auditoria externa, cabe ressaltar que elas, geralmente, trabalham de forma articulada e em colaboração, programando em conjunto os serviços. Segundo Franco e Marra, as auditorias interna e externa podem se completar. A auditoria interna poderá deixar de executar procedimentos que ela sabe serem executados pela auditoria externa, enquanto esta poderá determinar a profundidade de seus exames e a quantidade de seus testes segundo a confiança que lhe merecer a auditoria interna, que constitui uma das formas de controle interno. A permanência de ambos na empresa é garantia de maior controle. Conforme dispõem as normas de auditoria independente das demonstrações contábeis, existe a probabilidade de que a função de auditoria interna da entidade seja relevante para a auditoria se a natureza das responsabilidades e atividades da função de auditoria interna estiver relacionada com os relatórios contábeis da entidade e se o auditor espera utilizar o trabalho dos auditores internos para modificar a natureza, época ou reduzir a extensão dos procedimentos de auditoria a serem executados. Portanto, a função da auditoria interna será relevante para a auditoria das demonstrações contábeis se o auditor externo puder utilizar o trabalho dos auditores internos, modificando os seus procedimentos, como, por exemplo, deixando de aplicar um procedimento que o auditor interno já aplicou ou reduzindo a extensão dos procedimentos e a quantidade de evidências a serem obtidas. Porém, cuidado, pois o auditor independente não é obrigado a utilizar o trabalho da auditoria interna. Por falta de confiança e em função dos riscos, ele pode decidir não utilizar o trabalho dos auditores internos para não afetar a natureza, época ou extensão dos seus procedimentos de auditoria. Vale lembrar a seguinte norma profissional do auditor interno (NBC P 3): 3.6 COOPERAÇÃO COM O AUDITOR INDEPENDENTE O auditor interno, quando previamente estabelecido com a administração da entidade em que atua, e no âmbito de planejamento conjunto do trabalho a realizar, deve apresentar os 3

4 seus papéis de trabalho ao auditor independente e entregar-lhe cópias, quando este entender necessário. Independência da atividade de auditoria e dos auditores Uma das características que distingue a auditoria externa da interna é o grau de independência que o auditor externo deve manter em relação à entidade auditada. Essa é a característica mais abordada pela doutrina, afirmando que a auditoria interna possui menor grau de independência e a auditoria externa deve ser independente. Alguns autores afirmam que os auditores externos possuem independência, pois não pertencem aos quadros da empresa auditada, e os auditores internos não possuem independência, pois, por serem empregados da organização, sofrem algum tipo de influência. Considerando que as normas profissionais do auditor interno estabelecem que, não obstante sua posição funcional, o auditor interno deve preservar sua autonomia profissional, diz-se que o auditor externo possui independência e o interno possui autonomia. Surgimento O surgimento da auditoria externa está associado à necessidade das empresas de captarem recursos de terceiros, constituindo-se em uma resposta à necessidade de independência do exame das transações da empresa em relação aos seus dirigentes. Por outro lado, a auditoria interna surgiu como decorrência da necessidade de um acompanhamento sistemático e mais aprofundado da situação da empresa, sendo executada mais para fins administrativos, internos, do que para prestação de contas a terceiros. Formação acadêmica As normas de auditoria independente estabelecem que o parecer deve ser datado e assinado pelo contador responsável pelos trabalhos e conter seu número de registro no Conselho Regional de Contabilidade. Para que o auditor independente obtenha registro e autorização para auditar empresas de capital aberto precisa, dentre outras condições, ser contador com registro no CRC. Portanto, o exercício da auditoria externa é uma prerrogativa do contador registrado no CRC. Vale lembrar que o auditor contador pode contar com o auxílio de assistentes e de especialistas para 4

5 realizar a auditoria, que não precisam ser formados, necessariamente, em contabilidade. Quanto à auditoria interna, não existe norma ou legislação que condicione que o auditor interno seja formado em contabilidade, exceto para o exercício da auditoria contábil. Assim, a exigência de que o auditor interno seja contador vai depender mais do estatuto ou norma de auditoria interna de cada empresa. Contudo, na prática, verifica-se que as equipes de auditoria interna das organizações públicas e privadas possuem profissionais com várias formações acadêmicas (multidisciplinar). Enfoques e responsabilidade Marcelo Cavalcanti Almeida destaca que, enquanto o auditor interno realiza auditoria contábil e operacional e tem responsabilidade trabalhista, o auditor externo realiza somente auditoria contábil e possui responsabilidade civil e criminal. Portanto, o auditor interno realiza tanto a auditoria operacional, ajudando a organização a melhorar o desempenho de seus processos e de sua gestão, quanto a auditoria contábil, examinando demonstrações financeiras mensais ou periódicas, bem como os relatórios de natureza contábil, de qualquer espécie, de caráter formal e institucional, elaborados e editados pela área contábil. O auditor interno examina as demonstrações financeiras mensais ou periódicas da organização, mas não tem a obrigação de emitir parecer sobre as demonstrações contábeis, pois esta é a finalidade específica da auditoria externa. Papel dos auditores perante fraudes e erros A responsabilidade primária pela prevenção e identificação de fraudes e erros é da administração da entidade, mediante a manutenção de adequado sistema de controle interno, que, entretanto, não elimina o risco de sua ocorrência. A auditoria interna deve assessorar a administração da entidade no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer indícios ou confirmações de 5

6 irregularidades detectadas no decorrer de seu trabalho. Essa comunicação por escrito se fará por meio de relatório parcial elaborado pelo auditor interno. O auditor externo considera a possibilidade de fraudes relevantes e planeja os exames em função dos riscos. Deve sempre comunicar à administração da entidade auditada descobertas factuais envolvendo fraude dependendo das circunstâncias, de forma verbal ou escrita, tão cedo quanto possível, mesmo que o efeito potencial sobre as demonstrações contábeis seja irrelevante. Portanto, uma fraude de pequena monta pode não ter efeito relevante sobre as demonstrações contábeis e não obrigar o auditor a modificar a sua opinião sobre as demonstrações, permanecendo o parecer do auditor na condição sem ressalva. No entanto, a fraude deve ser comunicada pelo auditor externo à administração da entidade auditada, para adoção das medidas de sua competência. O auditor interno comunica indícios ou evidências de fraude à administração, sempre por escrito. O auditor externo comunica a ocorrência ou a suspeita de fraude à administração, verbalmente ou por escrito, conforme as circunstâncias. Controles internos Auditores internos examinam e contribuem para a eficácia do sistema de controle interno através de suas avaliações e recomendações, mas não possuem responsabilidade primária pelo planejamento, implementação, manutenção e documentação do processo. Auditores externos avaliam os controles internos contábeis, para dimensionar o risco de auditoria e, consequentemente, planejar os testes substantivos, porém, podem contribuir com recomendações para seu aprimoramento. Da mesma forma do auditor interno, os auditores externos não possuem responsabilidade de implementar e manter controles internos. Essa é uma responsabilidade dos administradores e demais funcionários da entidade auditada. 6

7 Entretanto, pode-se afirmar que o auditor interno se preocupa mais com os controles internos administrativos e gerenciais e o auditor externo tem como foco principal os controles internos contábeis. Extensão dos trabalhos A auditoria interna constitui o conjunto de procedimentos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da entidade. Portanto, em função de seu objetivo e da natureza dos trabalhos, a auditoria interna possui um escopo mais amplo do que a auditoria externa, abrangendo não só as operações financeiras, mas também as operações nãofinanceiras e gerenciais da entidade a qual pertence. Além de maior abrangência, a auditoria interna aplica os seus procedimentos com maior extensão e profundidade. Conforme ensinam Franco e Marra, pelo fato de permanecerem em tempo integral na empresa, os auditores internos podem realizar uma auditoria mais ampla e permanente, em um processo de revisão quase que integral das operações da empresa. Já a auditoria externa realiza menor volume de testes, pois o auditor externo está interessado em erros que individualmente ou cumulativamente possam alterar de maneira substancial as informações das demonstrações contábeis. Nesse sentido, a doutrina aponta que o escopo dos trabalhos feitos pelo auditor interno normalmente é determinado pela gerência, enquanto o escopo ou extensão dos exames do auditor externo é determinado pelas normas usuais, reconhecidas no país ou requeridas por legislação específica. A auditoria interna possui um escopo mais amplo do que a auditoria externa. O escopo dos trabalhos do auditor interno é determinado pela gerência, enquanto o escopo dos exames do auditor externo é determinado pelas normas de auditoria. Metodologia de trabalho 7

8 Em essência, não obstante as diferenças já apontadas, os trabalhos tanto da auditoria interna quanto da auditoria externa são efetuados em geral por métodos idênticos. Conforme nos ensina Crepaldi, o auditor interno segue mais as rotinas de cunho interno, ou seja, observa o cumprimento rígido das normas internas, pois ele tem domínio da cultura da empresa, enquanto o auditor externo observa mais o cumprimento das normas associadas às leis de forma bem ampla; ele tem melhor domínio dos aspectos de interesse coletivo. Os trabalhos de ambos compreendem os mesmos procedimentos básicos de auditoria para obtenção de evidências, quais sejam: a observação, a inspeção, o cálculo, a confirmação, a revisão analítica e a indagação. Por outro lado, tanto uma quanto a outra aplicam os procedimentos básicos para testar os controles internos, denominados de testes de observância ou de controles, ou para buscar evidências quanto à validade, suficiência e exatidão das informações divulgadas pela entidade auditada, mediante os chamados testes substantivos. Um procedimento comum aos dois tipos de trabalhos é a verificação de contingências ativas e passivas, pois tanto as normas da auditoria interna como as da externa exigem a sua verificação. Por outro lado, existem procedimentos específicos por parte de ambos. Por exemplo, a solicitação de uma representação formal à administração (carta de responsabilidade da administração) ao final dos trabalhos é um procedimento específico da auditoria externa. Outro aspecto importante é que as normas de auditoria das demonstrações contábeis definem que o auditor independente utiliza-se das sete técnicas de auditoria (inspeção, observação, confirmação externa, revisão analítica, cálculo, indagação e reexecução) para aplicar testes de observância e testes substantivos. Por sua vez, a norma de auditoria interna do CFC (NBC TI 01) define que o auditor interno utiliza-se da inspeção, da observação e da investigação e confirmação para aplicar testes de observância, visando a testar o funcionamento e a eficácia de controles internos. Cuidado, pois isso não quer dizer que a auditoria interna somente aplique esses três procedimentos básicos ou que não utilize testes substantivos. Significa apenas que, quando o auditor interno pretenda testar os controles 8

9 internos da organização a qual pertença, ele utilizará um ou mais desses três procedimentos básicos: inspeção, observação e confirmação. Por fim, cabe lembrar que ambas as auditorias podem ser realizadas com base em testes parciais mediante amostragem estatística ou não-estatística. O uso da amostragem em auditoria estatística ou não - é facultativo, a depender das circunstâncias e da relação custo/benefício do trabalho. Os trabalhos tanto da auditoria interna quanto da auditoria externa são efetuados em geral por métodos idênticos. Contudo, o auditor interno segue mais as rotinas ou normas de cunho interno, pois ele tem domínio da cultura da empresa, enquanto o auditor externo observa mais o cumprimento das normas associadas às leis de forma bem ampla; ele tem melhor domínio dos aspectos de interesse coletivo. Comunicação de resultados e relatórios de auditoria O relatório é o documento pelo qual a auditoria interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade. Um relatório por escrito e assinado pelo gerente da auditoria interna deve ser encaminhado aos níveis adequados da estrutura organizacional após a conclusão dos exames programados pela auditoria. O relatório da auditoria interna deve ser apresentado a quem tenha solicitado o trabalho ou a quem este autorizar, devendo ser preservada a confidencialidade do seu conteúdo. A auditoria interna deve avaliar a necessidade de emissão de relatório parcial, na hipótese de constatar impropriedades/irregularidades/ ilegalidades que necessitem providências imediatas da administração da entidade, e que não possam aguardar o final dos exames. 9

10 Quanto à auditoria externa, a principal comunicação das descobertas da auditoria está contida no parecer do auditor sobre as demonstrações contábeis (relatório curto), que, todavia, pode ser acompanhado de um relatório em forma longa, contendo a descrição dos trabalhos realizados ou uma cartacomentário sobre os controles internos, ressaltando as deficiências e fazendo as recomendações para melhoria desses controles. Os auditores independentes podem apresentar relatórios formais e informações verbais aos clientes dos trabalhos da auditoria e aos responsáveis pela governança da empresa. Com relação à descoberta de fraudes, o auditor externo tem responsabilidades pela comunicação à administração e a outras partes. As principais responsabilidades são: Sempre que determinar que existem evidências de fraude, mesmo que irrelevantes, deve levar o assunto à atenção da administração para adoção das providências de sua competência; Qualquer fraude que envolva a alta administração e qualquer fraude perpetrada em qualquer nível que gere demonstrações contábeis que contenham distorções relevantes deve ser relatada pelo auditor diretamente ao comitê de auditoria ou ao conselho de administração. Em função de obrigações éticas e legais, o auditor externo está impedido de divulgar fraudes a partes externas ao cliente. Contudo, a responsabilidade legal do auditor e, em certas circunstâncias, o dever de confidencialidade pode ser passado por cima por estatuto, lei ou tribunais de direito (ordem judicial). No Brasil, o auditor de instituição financeira tem o dever de relatar a ocorrência de fraude a autoridades de supervisão. Em outros segmentos o auditor também tem dever de relatar distorções nos casos em que a administração e os responsáveis pela governança deixam de adotar ações corretivas. Por fim, cabe consignar que, em condições normais, o parecer do auditor independente é enviado aos acionistas, membros do conselho de administração e diretores. Em condições específicas, os pareceres são encaminhados a quem tenha contratado os serviços do auditor independente. O quadro abaixo resume as principais diferenças entre auditoria interna e externa: ELEMENTOS AUDITORIA AUDITORIA 10

11 INTERNA Sujeito Auditor interno (funcionário da empresa) Grau de Menos amplo independência Objeto Exame dos controles internos Finalidade Papel em relação aos controles internos Papel em relação a fraudes Interessados no trabalho Extensão dos trabalhos Relatório principal EXTERNA Profissional independente Mais amplo Exame das demonstrações contábeis Promover melhorias na Opinar sobre gestão demonstrações Melhorar a sua eficácia Apontar deficiências nos controles contábeis Auxiliar na prevenção e comunicar a ocorrência à administração por escrito A administração Maior Recomendações de controle interno e eficiência administrativa Detectar fraudes de efeito relevante sobre as demonstrações A empresa e o público em geral Menor Parecer sobre as demonstrações contábeis AUDITORIA INTERNA - CONCEITO, FUNÇÕES, OBJETIVOS E ATRIBUIÇÕES Conceito: O Institute of Internal Auditors - IIA (Instituto Internacional dos Auditores Internos) apresenta o seguinte conceito para a auditoria interna: A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e 11

12 melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa. Interna - significa que é realizada dentro de organizações. Independente e objetiva - atuação desvinculada das áreas auditadas e de forma imparcial e objetiva. A atividade tem que ser independente e os auditores objetivos, evitando-se conflitos de interesses. Serviços de avaliação - os serviços de avaliação (assurance) compreendem uma avaliação objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opinião ou conclusões independentes sobre um processo ou outra matéria correlata. A natureza e o escopo do trabalho de avaliação são determinados pelo auditor interno. Normalmente, três partes participam dos serviços de avaliação: (1) a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro assunto correlato o proprietário do processo, (2) a pessoa ou grupo que faz a avaliação o auditor interno, e (3) a pessoa ou grupo que faz uso da avaliação o usuário. Serviços de Consultoria - os serviços de consultoria são aqueles relacionados à assessoria e, normalmente, são prestados por solicitação específica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria estão sujeitos a um acordo mútuo com o cliente do trabalho. Os serviços de consultoria, normalmente, compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria o auditor interno, e (2) a pessoa ou grupo que necessita e recebe a consultoria o cliente do trabalho. Ao realizar serviços de consultoria o auditor interno deve manter a objetividade e não assumir responsabilidades gerenciais. Abordagem sistemática e disciplinada implica que o auditor interno segue normas profissionais que orientam a realização do trabalho. Auxilia a organização a alcançar seus objetivos ajuda toda a organização a alcançar suas metas e objetivos. Agrega valor à organização e contribui para o aperfeiçoamento das operações e na eficácia dos processos de gestão de riscos, controle e governança corporativa. Quanto à independência da atividade de auditoria interna, cabe ressaltar que ela é alcançada com status ou nível organizacional, pelo vínculo do diretor executivo (chefe) da auditoria interna com o mais alto nível gerencial, para 12

13 assegurar que suas avaliações e recomendações sejam consideradas e implementadas pelas áreas auditadas. A independência da auditoria interna é em relação às áreas auditadas. Lembro que, no âmbito do setor público federal, as normas exigem a que a unidade de auditoria interna ou o auditor interno responsável deverá estar subordinado ao conselho de administração ou a órgão de atribuições equivalentes. Caso a entidade pública não conte com conselho de administração ou órgão equivalente, a auditoria interna ou o auditor interno subordinar-se-á diretamente ao dirigente máximo da entidade, vedado delegar a vinculação a outra autoridade. Essa vinculação tem por objetivo proporcionar à unidade de auditoria interna um posicionamento suficientemente elevado de modo a permitir-lhe desincumbir-se de suas responsabilidades com abrangência e maior independência. Funções, objetivos e atribuições da auditoria interna A Auditoria Interna é uma atividade de avaliação que deve atuar de forma independente dentro da organização da qual faz parte. Seu objetivo é distinto do dos demais setores da organização, na medida em que se dedica ao exame e avaliação da adequação, eficiência e eficácia dessa organização; de seus sistemas de controle, registro, análise e informação e do desempenho das áreas em relação aos planos, metas e objetivos organizacionais. Assim, agindo de maneira autônoma e independente, com a necessária credibilidade e adequadamente posicionada na estrutura funcional, a Auditoria Interna deverá contribuir para os resultados da organização, cumprindo sua missão básica de: - emitir opinião conclusiva ou considerações a respeito das operações examinadas; - avaliar os fluxos, sistemas, plano de controle interno e desempenho da organização ou de qualquer de seus segmentos; - auxiliar a Alta Administração e demais membros do corpo gerencial da organização a se desincumbirem de maneira eficaz de suas responsabilidades. Em seu papel de ampliar a transparência e melhorar a governança, a auditoria interna possui as responsabilidades de informar e assessorar a administração (conselho e diretoria), bem como de prestar apoio ao conselho fiscal e à auditoria independente. 13

14 Conforme ensina Crepaldi, as responsabilidades do auditor interno devem ser: informar e assessorar a administração e desincumbir-se das responsabilidades de maneira condizente com o Código de Ética do Instituto dos Auditores Internos; coordenar suas atividades com a de outros, de modo a atingir com mais facilidade os objetivos da auditoria em benefício das atividades da empresa. No desempenho de suas funções, um auditor interno não tem responsabilidade direta nem autoridade sobre as atividades que examina. Portanto, as revisões e avaliações feitas por um auditor interno nunca eximem outras pessoas da empresa das responsabilidades que lhes cabem. Os objetivos da auditoria interna variam amplamente e dependem do tamanho e da estrutura da entidade e dos requerimentos da administração e, quando aplicável, dos responsáveis pela governança. As atividades da função de auditoria interna podem incluir um ou mais dos itens a seguir: Monitoramento do controle interno. A função de auditoria interna pode receber responsabilidades específicas de revisão dos controles, monitoramento de sua operação e recomendação de melhorias nos mesmos. Exame das informações contábeis e operacionais. A função de auditoria interna pode ser responsável por revisar os meios usados para identificar, mensurar, classificar e reportar informações contábeis e operacionais e fazer indagações específicas sobre itens individuais, incluindo o teste detalhado de transações, saldos e procedimentos. Revisão das atividades operacionais. A função de auditoria interna pode ser responsável por revisar a economia, eficiência e eficácia das atividades operacionais, incluindo as atividades não financeiras de uma entidade. Revisão da conformidade com leis e regulamentos. A função de auditoria interna pode ser responsável por revisar a conformidade com leis, regulamentos e outros requerimentos externos e com políticas e normas da administração e outros requerimentos internos. 14

15 Gestão de risco. A função de auditoria interna pode ajudar a organização mediante a identificação e avaliação das exposições significativas a riscos e a contribuição para a melhoria da gestão de risco e dos sistemas de controle. Governança. A função de auditoria interna pode avaliar o processo de governança quanto à realização de seus objetivos de ética e valores, administração de desempenho e prestação de contas, comunicando informações sobre risco e controle para as áreas adequadas da organização, e da eficácia da comunicação entre as pessoas responsáveis pela governança, os auditores internos e independentes e a administração. Controle Interno No âmbito do trabalho dos auditores internos devem estar considerados os controles internos da organização. Controles internos devem ser entendidos como qualquer ação tomada pela administração (assim compreendida tanto a Alta Administração como os níveis gerenciais apropriados) para aumentar a probabilidade de que os objetivos e metas estabelecidos sejam atingidos. Os administradores e gestores da organização são responsáveis pela implantação, manutenção e aperfeiçoamento de adequados sistemas de controle interno. Os auditores internos são responsáveis pela avaliação da adequação dos controles, pela apresentação de recomendações e sugestões para o seu aprimoramento, bem como por apontar à administração a ocorrência de desvios, irregularidades e ilegalidades que venham a observar em decorrência de seus exames. Do ponto de vista do controle interno, a responsabilidade da administração é a de planejar, organizar, controlar e gerenciar a instituição de modo a possibilitar uma razoável certeza de que os objetivos e metas estabelecidos serão atingidos. A finalidade da revisão do controle interno, por parte do auditor, é a de determinar sua qualidade, adequação e desempenho; a forma de como é monitorado pela Alta Administração e sua economicidade em relação aos custos do controle e atividades controladas e finalmente, formar uma base para determinar a extensão de seus próprios testes, natureza e oportunidade de sua realização. 15

16 O auditor interno também é responsável pelo exame e avaliação do planejamento, sistema de organização e de gerenciamento das atividades, com a finalidade de verificar se existe de fato uma razoável certeza de que os objetivos e metas possam ser atingidos. Todos os sistemas, processos, operações, funções e atividades da organização devem ser objeto da apreciação do auditor interno. Em decorrência de seu trabalho, o auditor é responsável pelo exame, comprovação, análise, avaliação e recomendações sobre as atividades por ele examinadas. Fidelidade e integridade das informações Os auditores internos devem examinar a integridade e fidelidade das informações gerenciais, sejam contábeis, financeiras, operacionais e estratégicas, assim como os meios utilizados para localizar, aferir e comunicar essas informações. Os sistemas de informações fornecem à Alta Administração e ao corpo gerencial, dados para o planejamento, tomada de decisão, coordenação e controle de observância das políticas, normas, planos, objetivos, metas e exigências outras de caráter interno e externo. Na execução do seu programa de auditoria na área contábil, o auditor tem a responsabilidade de examinar os sistemas, critérios, procedimentos contábeis adotados pela organização, a eficácia e qualidade da estrutura de controles internos, bem como sua observância. Com base nesses exames, cabe ao auditor assegurar à Alta Administração que as demonstrações contábil-financeiras, mensais e periódicas, bem como os relatórios formais de natureza contábil, de impostos ou de qualquer outra natureza, elaborados e editados pela organização, quer no âmbito interno como externo, apresentam a necessária justeza, exatidão, completeza, tempestividade e foram preparados de conformidade com as regras de autorização estabelecidas pela direção e de acordo com os aspectos legais e fisco-tributários em vigor. Cabe ao auditor interno emitir uma opinião interna ou para os órgãos de controle externo, quando for o caso, sobre as demonstrações financeiras mensais ou periódicas, bem como sobre os relatórios de natureza contábil, de qualquer espécie, de caráter formal e institucional, elaborados e editados pela área contábil da organização e que tenham sido por ele examinados. 16

17 O auditor interno deve estar capacitado a prestar o apoio necessário ao Conselho Fiscal ou a órgãos equivalentes, no tocante à explanação, comparação, análise, avaliação e opinião sobre os dados, cifras e fatos gerados pela organização e fornecidos àquele conselho. Na execução de seu programa de auditoria, tanto nas áreas operacionais como administrativas, o auditor tem a responsabilidade de examinar os fluxos, sistemas, critérios, políticas e procedimentos utilizados, bem como a qualidade da estrutura de controles internos gerenciais e sua observância. Com base nesses exames, cabe ao auditor assegurar à Alta Administração quanto à adequação, compatibilidade, eficácia e eficiência da estrutura organizacional; dos fluxos operacionais; dos sistemas de processamento, registro, análise e informações das operações e transações; da justeza, exatidão, completeza, tempestividade e observância dos níveis de autorização e alçada estabelecidos pela Alta Administração, legislação ou estatutos da organização em relação às operações e transações praticados; da economicidade no uso dos recursos humanos, materiais e financeiros; da qualidade do desempenho global da organização em relação às metas individuais e coletivas estabelecidas. Na execução de seu programa de auditoria com enfoque de gestão, o auditor tem a responsabilidade de examinar os sistemas, critérios, políticas e procedimentos utilizados pela organização na sua área de planejamento estratégico e tático, no seu processo decisório, bem como a qualidade de estrutura de controles internos gerenciais e sua observância. Com base nesses exames, cabe ao auditor assegurar à Alta Administração a adequação, eficácia e eficiência do desempenho da organização no tocante às suas funções de planejamento estratégico e tático; no seu processo decisório; no estabelecimento de suas políticas e objetivos; nos mecanismos de acompanhamento e gestão e no grau de atingimento dos resultados em relação aos objetivos e planos estabelecidos. Na execução do seu programa de auditoria com enfoque sistêmico, o auditor tem a responsabilidade de examinar o processo de planejamento, desenvolvimento e aplicação de sistemas; da estrutura lógica, física, ambiental e organizacional; de controle e de proteção desses sistemas e suas informações, bem como a qualidade da estrutura de controles internos sistêmicos e sua observância. 17

18 Com base nesses exames, cabe ao auditor assegurar à Alta Administração a adequação, eficácia, eficiência e desempenho dos sistemas e respectivos procedimentos de segurança e proteção de dados, bem como sobre os custos relativos e a economicidade no uso dos investimentos e dispêndios em informática. Na execução de investigações especiais o auditor interno tem a responsabilidade de levar à administração as conclusões que tiver alcançado no decorrer das avaliações que lhe foram por ela especialmente solicitadas e que, pela sua excepcionalidade, não se incluem em sua programação normal de trabalhos. Cuidados adicionais devem ser tomados pela Auditoria Interna no sentido de caracterizar as solicitações dentro do seu campo de especialidade e capacitação, abstendo-se de aceitar atribuições que não são correlatas ao campo de atuação da Auditoria Interna. Por força disso, na condução de investigações especiais o auditor interno lançará mão dos procedimentos de auditoria aplicáveis às circunstâncias, inclusive assessoramento externo, se necessário, no sentido de que as informações que prestar à administração tenham, a exemplo de quaisquer outras decorrentes de trabalhos normais, adequado embasamento técnico, tendo sido obtidas nos padrões de auditoria. Proteção do patrimônio da organização Ao realizarem seus exames, os auditores devem estar cônscios da possibilidade de existirem fraudes. Devem, portanto, examinar com suficiente zelo profissional os meios usados para proteger o patrimônio contra os diversos tipos de danos decorrentes de roubo, fraude, atividades ilegais ou atentatórias a esse patrimônio, assim como sua segurança contra mau uso, intempéries, incêndios e ocorrências de situações similares. Os auditores devem ter conhecimentos técnicos sobre os sistemas e procedimentos da organização, bem como sobre os tipos e características básicas de fraude possíveis de ocorrerem na área de atividades de seu exame. Devem ainda poder identificar os indícios de possíveis ocorrências de fraude ou riscos de atos atentatórios ao patrimônio da organização. Fraude A fraude pode ser caracterizada como o resultado de irregularidades ou atos ilegais praticados com manifesta intenção do seu autor. Pode ser perpetrada em benefício do próprio fraudador, em benefício da organização ou contra ela, e praticada por pessoas da própria organização ou de fora dela. Em 18

19 todos os casos, o auditor deve sempre notificar de maneira formal à Alta Administração sobre suas suspeitas ou constatações preliminares e de riscos, na caracterização e existência de uma possível fraude. Prevenção da fraude A prevenção da fraude compreende as medidas tomadas pela administração através de um sistema contábil adequado e um controle interno apropriado, para desencorajar a sua perpetração e limitar seu risco, na hipótese de vir a ocorrer uma fraude. Cabe aos auditores internos verificar e comprovar a adequação das medidas tomadas pela administração para cumprir suas responsabilidades nesse particular. A Auditoria Interna é responsável pelo assessoramento à Alta Administração para a prevenção de fraudes, através do exame periódico e com a necessária profundidade, da adequação e efetividade dos controles. Constatação da fraude A constatação da existência de fraudes contra o patrimônio é uma responsabilidade da administração, através da estrutura de controle por ela determinada. Os exames efetuados pela Auditoria Interna têm, entre outras, a missão de assessorar a administração na prevenção de fraude, porquanto são efetuados com base em testes, de tamanho e periodicidade apropriados. Se o auditor tivesse a responsabilidade específica de descobrir todas as fraudes, teria de ampliar seu trabalho a tal ponto que seu custo poderia vir a se tornar proibitivo. Assim mesmo, ele não poderia garantir que todos os tipos de fraude teriam sido descobertos ou que nenhuma outra fraude existisse, porque as transações são contabilizadas, as fraudes em custeio e as falsificações não seriam necessariamente descobertas. Investigação de fraude Consideradas as conveniências de cada caso, a investigação de fraude pode ser inteiramente conduzida pelos auditores internos, ou conjuntamente por administradores, advogados, pessoal de segurança interna ou outros especialistas, da própria organização ou externos, conforme o caso recomendar. Investigar uma fraude consiste em executar exames específicos, extensivos, profundos e objetivos, na quantidade necessária para determinar a real ocorrência de fraude, conforme indicaram as averiguações preliminares. Utilização dos recursos e proteção dos ativos 19

20 Os auditores devem verificar se os recursos são empregados de maneira eficiente e econômica. Os exames relacionados com a utilização econômica e eficiente dos recursos devem constar de verificação da eventual existência de: ativo ocioso e/ou sem proteção; trabalho improdutivo; procedimentos que não se justificam, pelo custo que envolvem; excesso ou falta de pessoal. Planejamento da Auditoria Interna O planejamento do trabalho da Auditoria Interna compreende os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da entidade. O planejamento deve considerar os fatores relevantes na execução dos trabalhos, especialmente os seguintes: a) o conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade; b) o conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade da entidade; c) a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, alinhados com a política de gestão de riscos da entidade; d) a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbito dos trabalhos da Auditoria Interna; e) o uso do trabalho de especialistas; f) os riscos de auditoria, quer pelo volume ou pela complexidade das transações e operações; g) o conhecimento do resultado e das providências tomadas em relação a trabalhos anteriores, semelhantes ou relacionados; h) as orientações e as expectativas externadas pela administração aos auditores internos; e i) o conhecimento da missão e objetivos estratégicos da entidade. 20

21 O planejamento deve ser documentado e os programas de trabalho formalmente preparados, detalhando-se o que for necessário à compreensão dos procedimentos que serão aplicados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas. Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de execução do trabalho, devendo ser revisados e atualizados sempre que as circunstâncias o exigirem. Exame e avaliação de informações O auditor interno deve reunir, analisar, interpretar e documentar informação suficiente para fundamentar os resultados da auditoria. Deve-se colher informações sobre todas as questões relacionadas com os objetivos de auditoria e com o âmbito do trabalho. A informação (ou conjunto de informações) para fundamentar os resultados da auditoria denomina-se evidência e deve ser suficiente, fidedigna, relevante e útil para fornecer uma base sólida para as conclusões e recomendações dos auditores. Os procedimentos de auditoria, assim como as técnicas e procedimentos de amostragem empregados devem ser escolhidos antecipadamente e ter sua aplicação controlada pelo auditor interno. Papéis de Trabalho A auditoria interna deve ser documentada por meio de papéis de trabalho, elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma sistemática e racional. Os papéis de trabalho constituem documentos e registros dos fatos, informações e provas, obtidos no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações. Os papéis de trabalho devem ter abrangência e grau de detalhe suficiente para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões alcançadas. 21

22 Análises, demonstrações ou quaisquer outros documentos devem ter sua integridade verificada sempre que forem anexados aos papéis de trabalho. Amostragem Ao determinar a extensão de um teste de auditoria ou um método de seleção de itens a serem testados, podem ser empregadas técnicas de amostragem. Portanto, o uso da amostragem em auditoria é facultativo para o auditor e depende da decisão quanto ao custo/benefício de utilizá-la. Ao usar método de amostragem, estatística ou não, deve ser projetada e selecionada uma amostra que possa proporcionar evidência de auditoria suficiente e apropriada. Processamento Eletrônico de Dados PED A utilização de processamento eletrônico de dados pela entidade requer que exista, na equipe da Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da informação e os sistemas de informação utilizados. O uso de técnicas de Auditoria Interna, que demandem o emprego de recursos tecnológicos de processamento de informações, requer que exista na equipe da Auditoria Interna profissional com conhecimento suficiente de forma a implementar os próprios procedimentos ou, se for o caso, orientar, supervisionar e revisar os trabalhos de especialistas. Comunicação de resultados e relatórios de auditoria Um relatório por escrito e assinado pelo gerente da auditoria interna deve ser encaminhado aos níveis adequados da estrutura organizacional após a conclusão dos exames de cada tarefa programada para a auditoria. OBSERVAÇÃO: A NBC TI 01 (norma do CFC sobre a auditoria interna) define que a auditoria interna deve assessorar a administração da entidade no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho. Nesse caso, a auditoria interna deve avaliar a necessidade de emissão de relatório parcial, na hipótese de constatar impropriedades/irregularidades/ilegalidades que necessitem providências imediatas da administração da entidade, e que não possam aguardar o final dos exames. 22

23 Relatórios sumarizados dos pontos de maior relevância, materialidade ou criticidade são mais apropriados para os níveis mais altos da hierarquia da organização. Esses relatórios podem ser emitidos simultaneamente ou não ao relatório detalhado. Os relatórios do auditor interno devem ter objetivos, claros, concisos, construtivos e oportunos, e devem declarar a finalidade, âmbito e resultado dos exames efetuados e, quando cabível, conter a opinião do auditor acerca dos aspectos examinados. O relatório deve, sempre que necessário, conter informações básicas sobre a área e a organização examinada pelo auditor interno e a situação de pendências sobre relatórios anteriores da Auditoria Interna sobre a área ou a atividade. Se necessário, deve informar se o exame decorreu do planejamento anual ou de solicitação específica da administração. Devem ser claramente delineados no relatório os limites do trabalho realizado, em relação à atividade total da área ou do fluxo operacional. As partes não auditadas devem ser, portanto, especificadas. Os pontos de auditorias incluídos no relatório deverão informar, pelo menos: O fato em si (constatações), que representa a falha ou problema detectado, ou o aspecto levantado pelo auditor. A causa que dá origem à situação abordada, permitindo melhor entendimento da questão e facilitando análises para tomada de decisões. Consequências passadas ou que possam vir a acontecer no futuro. Conclusões e opiniões; se os tópicos anteriores não forem suficientes por si sós para tal. Recomendações e sugestões que auxiliem a administração no processo de tomada de decisão. As conclusões e opiniões resultam da capacidade de avaliação do auditor quanto ao efeito das suas constatações, sejam de fatos incorretos, discrepantes com normas, irregulares, ilegais, etc., sejam de aspectos que envolvam a qualidade de gestão e controle da área auditada. 23

24 O relatório do auditor, sempre que possível deve conter sugestões e recomendações para melhorias potenciais e, se necessário, dar ciência do desempenho satisfatório e das providências corretivas tomadas pelo auditado. O gerente de Auditoria Interna deve rever o relatório antes de sua emissão, assim como decidir a quem enviá-lo. No processo de revisão deve ser levada em conta a necessidade de enviar o relatório para a instância da estrutura organizacional com poderes para tomar as medidas corretivas necessárias. Preservada a confidencialidade que um relatório de auditoria deve observar, suas cópias, resumos ou partes podem ser enviadas diretamente pela Auditoria Interna: À Alta Administração. À Gerência da área examinada ou envolvida. Aos Auditores independentes. Ao Comitê de auditoria. Cópias de relatórios, de seus resumos ou partes, somente podem ser enviados para fins externos (tais como organismos de fiscalização e controle, apresentação em juízo, ou outros que se façam por força de lei) por decisão e através da Alta Administração, a quem compete a representação legal da organização. O gerente de Auditoria Interna pode delegar a assinatura do relatório sobre determinadas áreas ou atividades ao respectivo supervisor de auditoria. Entretanto, a responsabilidade pela revisão do relatório, previamente à sua emissão, permanece com a gerência da Auditoria Interna. Acompanhamento das providências decorrentes do relatório do auditor interno O gerente de Auditoria Interna ou o supervisor por ele designado deve acompanhar o andamento do trabalho das áreas auditadas, para se certificar de que foram tomadas as providências necessárias a respeito do que foi apontado no relatório de auditoria. A Auditoria Interna deve se certificar de que foram tomadas providências no nível adequado ou que a Alta Administração concordou ou assumiu o risco de não tomar providências a respeito das descobertas ou recomendações feitas pelos auditores através do seu relatório formal ou verbal. ************************************************************** 24

25 Vamos agora comentar várias questões, a maioria do CESPE, acerca dos assuntos estudados nesta aula. Lembro que as questões estão ao final da aula sem os comentários. 1) (ANP/CESPE/2012) O escopo dos trabalhos do auditor interno deve ser fixado pela gerência, contudo o trabalho do auditor externo é predefinido no contrato. SOLUÇÃO: Segundo Crepaldi, o escopo dos trabalhos feitos pelo auditor interno normalmente é determinado pela gerência, enquanto a extensão do exame do auditor externo é determinada pelas normas usuais reconhecidas no país ou requeridas por legislação específica. Não é o contrato entre a entidade auditada e o auditor externo que definirá ou limitará os exames da auditoria independente. Item errado. 2) (ANAC/CESPE/2012) A auditoria interna se distingue da auditoria externa, entre outros aspectos, por ser responsável pelo exame dos processos operacionais, contábeis e sistêmicos. SOLUÇÃO: Em quanto o foco dos exames do auditor externo está direcionado para os processos contábeis, com o objetivo de expressar uma opinião independente sobre a adequação e fidedignidade das demonstrações financeiras, o foco e o escopo da auditoria interna é amplo, compreendendo o exame dos processos operacionais, contábeis e sistêmicos. Item certo. 3) Os trabalhos do auditor interno são determinados por seu dever de fazer com que as demonstrações contábeis a serem apresentadas a terceiros sejam corretas e confiáveis, enquanto o auditor externo dirige seus trabalhos para assegurar que o sistema contábil e de controles internos funcionam eficientemente. SOLUÇÃO: O auditor interno dirige seus trabalhos para assegurar que o sistema contábil e de controles internos funcionam eficientemente, a fim de que os dados contábeis fornecidos à gerência/administração apresentem os fatos com exatidão. Os trabalhos do auditor externo, entretanto, são determinados por seu dever de fazer com que as demonstrações contábeis a serem apresentadas a terceiros, como por exemplo a acionistas, investidores, fornecedores, fiscalização, reflitam com propriedade a situação contábil de uma empresa em certa data e os resultados das operações do período examinado. Logo, item errado. 25