AUDITORIA INTERNA: FERRAMENTA DE CONTROLE PARA AS INSTITUIÇÕES FINANCEIRAS 1

AUDITORIA INTERNA: FERRAMENTA DE CONTROLE PARA AS INSTITUIÇÕES FINANCEIRAS 1 Keli Cristina Vieira 2 Raquel Alves Texeira 3 RESUMO: Este trabalho de abordagem bibliográfica e pessoal objetivou verificar a importância da auditoria interna para as instituições financeiras, e para isso foi dividida em duas fases. Na primeira fase foi feita uma descrição sobre auditoria interna e controles internos por meio do estudo de vários autores e na segunda foram elencados os riscos aos quais as instituições estão expostas e como a auditoria interna age para minimizá-los. PALAVRA-CHAVE: Auditoria interna, Controles internos, Riscos. ABSTRACT: This work of literature and personal approach aimed to verify the importance of internal audit for financial institutions, and it was divided into two phases. In the first phase was made a description of internal audit and internal controls through the study of various authors were listed in the second and the risks to which institutions are exposed and how the internal audit acts to minimize them. KEYWORD: Internal Audit, Internal Controls, Risk. 1 INTRODUÇÃO Atualmente, gerir uma organização exige conhecimentos, habilidades, competências, estratégias e principalmente métodos que possibilitem um suporte eficaz ao processo de decisão. A auditoria interna é uma das principais ferramentas de que dispõe os gestores de uma instituição financeira para fazer com que os esforços sejam plenamente produtivos. É junto à ela que a alta direção da instituição financeira buscará orientações, a fim de definir os rumos a serem seguidos pela organização. É também da área de auditoria interna que se espera surgirem iniciativas que estreitem o acompanhamento dos controles organizacionais em todas as dimensões, no sentido de que esses possam proporcionar decisões úteis para o processo de gestão, ou seja, espera-se da área de auditoria interna uma postura de controle e monitoramento para que possa subsidiar as 1 Artigo Científico elaborado a partir do Manual de artigo cientifico do Athenas Grupo Educacional e das Normas da ABNT solicitado no curso de pós-graduação em Auditoria Financeira e Pública. 2 Graduada em Administração, pela Faculdade de Rolim de Moura (FAROL). 3 Raquel Alves Texeira, gerente de contas do Banco do Brasil, pós-graduada em Docência no Ensino Superior pela Faculdade São Paulo (FSP).

2 decisões dos gestores e resguardar os interesses dos investidores da instituição financeira ou daqueles que a representem. Este trabalho objetivou verificar a importância da auditoria interna para as instituições financeiras, o mesmo possui relevância tanto para o meio acadêmico como para as instituições financeiras, pois a auditoria interna pode ser utilizada como ferramenta de gestão que possui importante papel para os administradores. 2 A AUDITORIA Em um mundo globalizado, a competição faz parte da vida das organizações, o que passou a exigir uma contínua necessidade de se tomar decisões acertadas e cada vez mais rápidas. Fatores econômicos não são as únicas preocupações das empresas no mercado atual, nos últimos anos dificuldades na gestão corporativa e controle financeiro emergiram como problemas cruciais para a economia mundial. A origem da palavra auditoria vem do latim auditore que significa aquele que ouve, ouvidor. A história da auditoria nasceu em épocas remotas e evoluiu com o avanço da civilização, na medida em que surgia a necessidade de verificação da fidelidade da gestão sobre a propriedade. Conforme a obra de Boynton et al (2002, p. 34), auditoria começa em época tão remota quanto a contabilidade. Com o passar do tempo, o conceito de auditoria tem evoluído, refletindo não só as mutações necessárias para o desenvolvimento das organizações, mas também com objetivos cada vez mais abrangentes em todas as áreas da empresa. No princípio a auditoria consistia de exames meticulosos e detalhista dos registros contábeis objetivando determinar se as transações estavam lançadas na conta certa e no valor exato. Primordialmente visava descobrir erros e fraudes causadas por funcionários ou terceiros (COOK e WINKLER, 1983). Boynton et al. (2002, p.35), afirmam que o foco dessas auditorias iniciais era encontrar erros em balanços e bloquear o crescimento de fraudes associadas com o aprofundamento do fenômeno de administradores profissionais versus proprietários ausentes. Logo depois da revolução industrial, devido à complexidade dos negócios e o acelerado crescimento das empresas, a auditoria começou a enveredar, também, por outros domínios, assumindo formas específicas. Franco e Marra (2001, p. 68) se referem aos acontecimentos abaixo, como aqueles que marcaram a evolução da auditoria:

3 Controle dos gastos públicos. Aparecimento de grandes organizações internacionais. Complexidade dos negócios. Prática financeira impulsionadora do desenvolvimento da economia de mercado. Necessidade de informações contábeis verídicas. Complexidade dos sistemas contábeis. Desenvolvimento e implementação de sistemas de controle interno. 2.1 Tipos de auditoria Para a classificação de auditoria são utilizados diversos critérios que visam atender quer ao objetivo traçado, quer à sua amplitude, à sua freqüência, ao seu período temporal, à sua obrigatoriedade ou ainda ao sujeito que as realiza. De acordo com Sá (2002, p. 37), quanto ao processo indagativo, existem dois tipos de auditoria: auditoria geral, sintética ou de balanços e auditoria detalhada ou analítica. Segundo esse autor quanto ao período temporal as auditorias podem classificar-se em auditoria contínua ou de acompanhamento e auditoria periódica. No que diz respeito à forma de intervenção, auditoria pode ser interna quando a verificação dos fatos é realizada por funcionários da própria empresa ou externa, no caso em que essa for verificação dos fatos e levada a efeito por profissional liberal ou independente. Quanto à natureza, a auditoria pode ser normal com objetivos regulares de comprovação, sem finalidades isoladas ou específicas ; e auditoria especial, aquela que se realiza motivada por inquéritos administrativos ou políticos, aquisição de controles acionários, intenção de associações, suspeita de desfalques, etc. (Sá, 2002, p.41). De acordo com o limite, pode ser total auditoria que objetiva atingir todo o patrimônio, sem esquecer nenhum de seus componentes; e auditoria parcial quando o exame se situa em apenas alguns pontos, seguindo critérios de amostragem. Assim pode-se concluir que exitem várias classificações de auditoria, variando de acordo com o critério utilizado. Conforme o autor, essas classificações são aquelas aceitas pela maioria dos estudiosos do assunto. 2.2 Conceito de auditoria interna

4 Segundo Almeida (2003, p. 29), o auditor externo, além de sua opinião ou parecer sobre as demonstrações contábeis, passou a emitir um relatório comentário, no qual apresentava sugestões para solucionar os problemas da empresa, que chegaram a seu conhecimento no curso de seu trabalho de auditoria. Entretanto o auditor externo passava um período de tempo muito curto na empresa e seu trabalho estava totalmente direcionado para o exame das demonstrações contábeis. Para atender à administração da empresa, seria necessária uma auditoria mais periódica, com maior grau de profundidade e visando também à outras áreas não relacionadas com a contabilidade. Portanto, surgiu o auditor interno como uma ramificação da profissão de auditor externo e, consequentemente, de contador. O auditor interno é um empregado da instituição financeira e, dentro de uma organização, ele não deve estar subordinado àquele cujo trabalho examina. A função auditoria é um meio para medir custos e proveitos a fim de que a função liderança possa validar a sua estratégia. Os auditores garantem que a organização consiga os seus objetivos internos de custo, produtividade, qualidade, consistência e etc. Os auditores garantem também que a organização atinja os seus objetivos externos de satisfazer as necessidades dos clientes, mercado etc. (ALMEIDA, 2003). O papel da auditoria interna, o de minimizar os riscos, já está reconhecido, segundo normas do IIA (Institute of Internal Auditors) entidade internacional dedicada ao desenvolvimento profissional contínuo do auditor interno e da profissão de auditoria interna (2120.AI): A atividade de auditoria interna deve avaliar as exposições a riscos relacionadas à governança, às operações e aos sistemas de informação da organização, em relação à: Confiabilidade e integridade das informações financeiras e operacionais; Eficácia e eficiência das operações e programas; Salvaguarda dos ativos; Conformidade com leis, regulamentos, políticas procedimentos e contratos; O fato de o auditor interno ser, na maioria dos casos, um funcionário da organização e que este tem, por objetivo de trabalho, processos, produtos ou sistemas que estão sob responsabilidades de pessoas que são seus pares na organização, no sentido do empenho pelo atingimento dos objetivos comuns, propicia um ambiente de cooperação.

5 Contudo esse ambiente de cooperação não pode motivar comportamento no auditor que provoque falhas na aplicação das técnicas de auditoria, de omissão na comunicação dos achados de auditoria ou de qualquer outra medida que não seja a de evidenciar e comunicar à alta administração sobre as falhas, fragilidades, e fraudes eventualmente detectadas no trabalho de auditoria. Por fim, Franco e Marra, explicam que: A auditoria interna é aquela exercida por funcionário da própria empresa, em caráter permanente. Apesar de seu vinculo à empresa, o auditor interno deve exercer sua função com absoluta independência profissional, preenchendo todas as condições necessárias ao auditor externo, mas também exigindo da empresa o cumprimento daquelas que lhe cabem. Ele deve exercer sua função com total obediência às normas de auditoria é o vinculo de emprego não lhe deve tirar a independência profissional, pois sua subordinação à administração da empresa deve ser apenas sob o aspecto funcional. (FRANCO;MARRA, 2001) O papel da auditoria interna evoluiu em razão do novo ambiente, com novos riscos que estão surgindo e novas demandas de governança corporativa, ambientes mais dinâmicos têm surgido criando oportunidade para a auditoria interna demonstrar e agregar valor à organização. O gerenciamento desses riscos corporativos tornou-se uma preocupação prioritária de todos os gestores das organizações. Nesse contexto a auditoria interna se apresenta com a função de conhecer e controlar os riscos aos quais as empresas estão sujeita e de assegurar a existência de controles internos eficientes, aliados à postura ética. 2.3 Fases da auditoria O desenvolvimento de uma auditoria está dividido em três fases: planejamento, execução e conclusão. A fase do planejamento, segundo Attie (1986, p. 246) consiste na determinação antecipada de quais procedimentos serão aplicados, bem como a sua extensão e distribuição no tempo e escolha dos auditores que executarão o trabalho. O planejamento da auditoria ajuda a cumprir os seguintes objetivos: Garantir que o auditor concentre os seus esforços em áreas importantes da auditoria. Identificar potenciais problemas. Completar rapidamente o trabalho. Distribuir e coordenar o trabalho entre os assistentes e outros auditores e especialistas.

6 A fase de execução do trabalho compreende o conhecimento e a documentação, em papéis de trabalho, dos procedimentos definidos e contato direto pessoal com as áreas responsáveis. Attie (1986, p. 256), afirma que, nesta fase determinadas palavras e perguntas fazem parte do ritual de auditoria e auxiliam em substância a encontrar os caminhos na busca de soluções e fundamentos. São elas: por que, onde, quando e como. Ao executar o trabalho, o auditor executou todos os seus conhecimentos e o planejamento para acumular, classificar e avaliar informações, com o objetivo de capacita-lo a formar opinião, por meio da coleta, organização e análise de dados e registros. A conclusão, última fase do trabalho, deve espelhar com o máximo rigor o resultado de todas as ações do controle, contendo todo tipo de anotações que o auditor julgar relevantes, com as evidências de auditoria recolhidas e documentadas (AUDIBRA, 1991). Todas essas informações constituem os papéis de trabalho que correspondem a uma descrição das constatações do auditor, em cumprimento às instruções do programa de auditoria. Nesta fase, o auditor, com base nos papéis de trabalho, deve emitir o relatório de auditoria que constitui o produto final de seu trabalho que é levado à administração, onde são mostradas suas idéias, pontos de vista, recomendações e conclusões. 3 O CONTROLE INTERNO O ato de controlar está intrinsecamente ligado à sobrevivência de civilizações, espécies, pessoas e organizações. Para Chiavenato (2010, p.512) o controle é algo universal: todas as atividades humanas quaisquer que sejam sempre fazem uso do controle, consciente ou inconsciente. Segundo Sá (2002, p. 106), controle interno pode ser definido como: O controle interno é formado pelo plano de organização e de todos os métodos e procedimentos adotados internamente pela empresa para proteger seus ativos, controlar a validade dos dados fornecidos pela contabilidade, ampliar a eficácia e assegurar a boa aplicação das instruções da direção. Com a globalização da economia, o mundo empresarial brasileiro passou a dar maior relevância à implantação de Sistemas de Controles internos para se protegerem dos riscos presentes em outras economias. No âmbito empresarial, controlar significa tomar decisões

7 com foco nos objetivos, informando ao sistema os ajustes que precisam ser feitos para que os resultados esperados sejam alcançados. Nesse contexto, controle é um processo complementar aos processos de planejamento, desenvolvimento e avaliação integrantes da função administrativa (Maximiliano, 2004). Controlar é portanto, vital para as organizações, pois assegura que suas atividades estejam em conformidade com aquilo que foi planejado para garantir sua permanência no mercado. Segundo Chiavenato (2010, p. 15), as quatro funções: planejamento, organização, direção e controle formam o processo administrativo. Portanto para assegurar o atingimento de seus objetivos, num cenário de rápidas mudanças, rupturas, descontinuidades e incertezas, as organizações recorrem aos controles internos. Nakano (2009) compreende Controles Internos como um processo que envolve desde o conselho de administração, a administração e todas as demais pessoas da organização e que é desenhado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias: confiabilidade de informações financeiras; obediência (compliance) às leis e regulamentos; eficácia e eficiência de operações. Os controles internos envolvem todas as atividades e rotinas, de natureza contábil e administrativa, com o intuito de minimizar os riscos inerentes aos processos, produtos, serviços, sistemas, visando agregar valor aos negócios da empresa. Os objetivos do controle interno devem estar diretamente ligados aos interesses de organização para que realmente as políticas implantadas e objetivos almejados se realizem. De acordo com Attie (1986, p.204), como regra geral, o controle interno tem quatro objetivos básicos: Salvaguarda dos interesses da empresa. Precisão e confiabilidade dos informes e relatórios contábeis, financeiros e operacionais. O estímulo à eficiência operacional. Aderência às políticas existentes. 3.1 COMPONENTES DE CONTROLES INTERNOS

8 internos: Segundo Boynton et al (2002, p. 321), são cinco os componentes de controles Ambiente de controle representa o alicerce dos demais componentes, disciplinandoos e estruturando-os. Avaliação de risco identificação e análise dos riscos relevantes para a consecução dos objetivos da entidade; forma a base para a determinação de como os riscos devem ser administrados. Atividades de controle políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. Informação e comunicação identificação captura e troca de informações sob forma e em época tais que permitam que as pessoas cumpram suas responsabilidades. Monitoração processo que avalia a qualidade do desempenho dos controles internos. 3.2 LIMITAÇÕES DOS CONTROLES INTERNOS Em Boyton et al (2002, p. 322), as controles internos podem fornecer apenas segurança razoável para a administração e para o conselho de administração quanto ao atingimento dos objetivos da empresa, para tanto foram identificadas algumas limitações dos controles internos: Erros de julgamento ocasionalmente, administração ou outra pessoa pode fazer julgamento pobre ou tomar outra decisão. Falhas podem ocorrer quando pessoas não entendem as instruções corretamente, ou cometem erros por falta de cuidado, distração ou cansaço. Conluio indivíduos que agem conjuntamente com outros empregados com objetivo de perpetrar e esconder falhas. Atropelamento pela administração transgredir procedimentos ou políticas estabelecidas com objetivos ilegítimos. Custos versus benefícios os custos dos controles internos não devem ser superiores aos seus benefícios.

9 4 RISCOS INERENTES À ATIVIDADE BANCÁRIA As instituições financeiras estão expostas à vários riscos, diante disso, vêem-se obrigadas a manter equipes de auditores preparados para verificar a correta aplicação dos procedimentos e apontar as possíveis falhas. Para que a instituição financeira atinja seus objetivos é necessária a identificação de todos os riscos que ameaçam seu ramo de atividade. Em setembro de 1998, o Banco Central do Brasil (BACEN), tornou pública a resolução 2554/1998, onde criou-se a obrigatoriedade da manutenção de um sistema de controles internos, conforme segue em seu artigo 1º: Art.1º Determinar às instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil a implantação e a implementação de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis. Parágrafo 1º Os controles internos, independentemente do porte da instituição, devem ser efetivos e consistentes com a natureza, complexidade e risco das operações por ela realizadas. Parágrafo 2º São de responsabilidade da diretoria da instituição: I - a implantação e a implementação de uma estrutura de controles internos efetiva mediante a definição de atividades de controle para todos os níveis de negócios da instituição; II - o estabelecimento dos objetivos e procedimentos pertinentes aos mesmos; III - a verificação sistemática da adoção e do cumprimento dos procedimentos definidos em função do disposto no inciso II.. Todas as organizações possuem ameaças que podem prejudicar o atingimento dos seus objetivos, na atividade bancária não é diferente, o Comitê de Supervisão Bancária da Basiléia relacionou os riscos mais relevantes que serão aqui comentados. 4.1 Riscos de Crédito A concessão de empréstimo é a atividade básico de todos os bancos, todavia, antes da liberação dos valores, a instituição financeira deve avaliar a capacidade de pagamento dos tomadores, além disso, deve levar em conta que com o passar do tempo às condições financeiras mudam, o que apresenta maior instabilidade. Sérios problemas têm ocorrido com os bancos que não conseguem receber seus ativos, pois o risco de crédito deve ser medido à curto e à longo prazo.

10 4.2 Risco país e Risco de Transferência Esse risco está associado ao ambiente econômico, social, e político do país do tomador, é mais visível nos empréstimos ao governo estrangeiro já que tais operações são tipicamente garantidas. Há também o componente do risco país, o risco de transferência que surge quando as obrigações do tomador não são expressas em moeda local. 4.3 Risco de Mercado Uma modalidade específica do risco de mercado é o mercado de câmbio. Os bancos atuam como indutores do mercado de moeda estrangeira ao estabelecerem suas cotações junto aos clientes e ao assumirem posições abertas em moedas. Os riscos inerentes às operações de câmbio, particularmente na condução de posições abertas em moedas estrangeiras crescem durante o períodos de instabilidade das taxas de câmbio. 4.4 Risco da Taxa de Juros O risco da taxa de juros se refere à exposição da situação financeira de um banco à movimentos adversos da taxa de juros. Esse risco impacta os ganhos de um banco e o valor econômico de seus ativos, passivos, e instrumentos contábeis. 4.5 Risco de Liquidez O risco de liquidez em um banco decorre de sua incapacidade de promover reduções em seu passivo ou financiar acréscimos em seus ativos. Quando um banco apresenta liquidez inadequada, perde a capacidade de obter recursos, seja por meio de um aumento em seus exigíveis, seja pela pronta conversão de ativos custos razoáveis, afetando assim, sua rentabilidade. 4.6 Risco Operacional As modalidades de risco operacional podem acarretar perdas financeiras por meio de erros, fraudes ou deficiências no desempenho das atividades. Outras formas de risco

11 operacional incluem deficiências graves nos sistemas tecnológicos de informação ou eventos como incêndios ou desastres. 4,7 Risco Legal A legislação existente pode falhar na solução de questões legais envolvendo os bancos. Um processo judicial envolvendo um banco pode ter implicações em todo o segmento bancário e acarretar custos. Além disso, pode haver mudanças nas leis que afetam bancos ou outras empresas comerciais, os bancos são particularmente suscetíveis a riscos legais quando adotam novos tipos de transações ou quando o direito legal de uma contraparte não está estabelecido. 4.7 Risco de Reputação Os riscos de reputação se originam, entre outras causas de falhas operacionais e de deficiências no cumprimento de leis e regulamentos relevantes. Riscos de reputação são danosos ao banco, já que a natureza de seus negócios requer a manutenção da confiança de depositantes, de credores e do mercado em geral. 4.8 Auditoria interna como ferramenta de redução de riscos Diante do exposto ao longo deste estudo verificou-se que as instituições estão expostas à vários riscos tais como: riscos de crédito, risco país e risco de transferência, risco de mercado, risco da taxa de juros, risco de liquidez, operacional, legal e de reputação. A auditoria interna é indispensável para a redução dos riscos que envolvem a atividade bancária e para a sobrevivência das instituições financeiras, essa importância é destacada pelo BACEN e pela Comissão de Valores Mobiliários (CVM). O BACEN é a principal autoridade monetária do país e tem como objetivo garantir a estabilidade dos preços e definir as políticas monetárias, tais como a taxa de juros e câmbio, além das demais que regulamentam o sistema financeiro. A CVM a tem poderes para disciplinar, normatizar e fiscalizar a atuação dos diversos integrantes do mercado.financeiro. Todas as instituições financeiras dispõem de áreas de auditoria interna, cujas funções são: auditar e verificar o cumprimento e aderência das diversas áreas aos normativos internos, à regulamentação definida pelo BACEN e pela CVM, à legislação vigente e a todas as

12 políticas e práticas administrativas definidas pela alta administração da instituição, garantindo a qualidade, continuidade dos negócios e da instituição. 5 CONSIDERAÇÕES FINAIS O objetivo geral deste estudo foi avaliar a importância da auditoria interna como ferramenta de controle para reduzir os riscos que ameaçam as instituições financeiras, e para isso, pesquisou-se a bibliografia pertinente ao tema. No contexto atual, as instituições financeiras encontram-se em constante desenvolvimento e as operações realizadas tornam-se cada vez mais complexas, então é de extrema necessidade o controle interno das atividades da organização. A auditoria interna é uma ferramenta de controle interno exigida pelo BACEN e pela CVM. A auditoria interna visa aumentar a credibilidade de uma instituição perante os seus stakeholders, e essa credibilidade ocorre fundamentalmente com base em eficazes controles internos. Além disso, a credibilidade proporcionada pela independência do auditor é um elemento propulsor para a boa manutenção e continuidade da instituição. A pesquisa bibliográfica demonstrou a importância da auditoria interna para que a instituição possa se adequar às boas práticas de governança corporativa mantendo uma posição confortável no mercado financeiro.

13 REFERÊNCIAS ALMEIDA, Marcelo Cavalcante. Auditoria um curso moderno e completo. 6. Ed. São Paulo: Atlas, 2003. ATTIE, Willian. Auditoria interna. 1ª ed. São Paulo: Atlas, 1986. AUDIBRA, Instituto dos Auditores Internos do Brasil. Procedimentos de auditoria interna Organização básica da auditoria interna. Rio de Janeiro: Gráfica Banco do Brasil, 1991. Banco Central do Brasil BACEN. Disponível em http:www.bcb.gov.br. Acesso em 20 Novembro 2012. BOYNTON, William C.; JOHNSON, Raynond N.; KELL, Walter G. Auditoria. Tradução: José Evaristo dos Santos. São Paulo: Atlas, 2002. BRASIL. Resolução nº 2554, de 24 de dezembro de 1998. CHIAVENATO, Idalberto. Introdução à Teoria Geral da Administração. São Paulo: Campus Elsevier, 2010. COOK, J. Willian; WINKLER, Gary M. Auditoria: filosofia e técnica. Tradução Sonia Schwartz. 1ª ed., 3ª tiragem São Paulo: Saraiva, 1983. FRANCO, Hilário; MARRA, Ernesto. Auditoria contábil. 4. Ed. São Paulo: Atlas, 2001. IIA Brasil Institute Internal Auditors, (2011). Definição de auditoria interna. Disponível em: www.iiabrasil.org.br. Acesso em: 25 Novembro 2012. MAXIMIANO, A.C. A. Teoria Geral da Administração. Da revolução urbana à Revolução Digital. 4 ed. São Paulo: Atlas, 2004. NAKANO, V.M. COSO I: Estudo do processo de fiscalização de obras no TCU. Monografia Curso de especialização em auditoria interna e controle governamental Tribunal de contas da União, Câmaras dos Deputados, Advocacia Geral da União e Secretaria Federal de Controle Interno, Brasília, 2009. Sá, Antônio Lopes de. Curso de Auditoria. 10ª Ed. São Paulo: Atlas, 2002.