A auditoria Interna e Controles Internos

A auditoria Interna deve auxiliar a administração na manutenção de controles efetivos a partir da avaliação de eficácia e eficiência proporcionando melhorias continuas.

Deve avaliar a adequação e a eficiência dos controles sobre os riscos, abrangendo a governança, as operações e os sistemas de informação da organização.

O controle interno possui algumas limitações que podem ser caracterizados como erro de julgamento na tomada de decisão, falha humana causada por falta de zelo, distração ou cansaço e conluio entre duas ou mais pessoas com o objetivo de receber vantagem.

As informações sobre o controle interno são obtidas através de leitura dos manuais sobre os procedimentos de execução das tarefas, conversas com funcionários da empresa e acompanhamento dos processos do inicio ao fim.

Entretanto, podem ocorrer deficiências no controle quanto ao planejamento, fazendo com que não sejam detectadas, corrigidas ou prevenidas tempestivamente distorções ou mesmo por falta de controle necessário para prevenir, detectar ou corrigir as distorções.

Governança corporativa

A Governança Corporativa tem como objetivo garantir a confiabilidade da empresa, criando um conjunto eficiente de mecanismos, tanto de incentivos como de monitoramento, a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

Essa medida contribui para que ocorra desenvolvimento econômico, proporcionando melhorias nas organizações. Dessa forma, tornam-se indispensáveis à presença de administradores qualificados, sistemas de gestão de qualidade á fim de que sejam reduzidos os fracassos empresariais, abusos de poder, erros e fraudes.

Fonte figura 3: Curso de Auditoria Interna (CRC 01/2015)

Segundo, o instituto brasileiro de governança corporativo (IBGC)

“Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum”.

Os princípios da governança corporativa incluem a transparência, onde a administração deverá cultivar e incentivar a boa comunicação com o intuito da

obtenção da confiabilidade. Contudo, o tratamento justo e igualitário a todos os acionistas deverá ser de forma equidade, inclusive com os acionistas, clientes e fornecedores.

Conforme figura 3, os princípios seguem um grau de importância que influencia toda estrutura da organização.

Os membros da administração deverão prestar contas de sua atuação de forma transparente e responsável, caso ocorram distorções de conduta deverão responder pelos seus atos praticados, essa atuação é denominada accountability.

A responsabilidade corporativa deverá zelar pela sustentabilidade do planeta, a fim de contribuir para que geração futura possa ter uma vida favorável com os recursos limitados, através de políticas sociais e ambientais.

A auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança promovendo à ética e valores dentro da organização assegurando o gerenciamento e a prestação de contas.

O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra ou instrução. È o método utilizado para que as normas legais e regulares sejam cumpridas, tanto as políticas, como as diretrizes estabelecidas para o negócio, com o objetivo de mitigar os riscos da reputação da empresa, legais e regulatórios.

Programas denominados Compliance começaram nos Estados Unidos, no século XX, quando as agências reguladoras começaram a emergir. O governo norte- americano criou um modelo de fiscalização centralizado, inclusive promulgou do FCPA (Foreign Corrupt Practices Act), a lei anticorrupção, que obrigava as empresas a manter livros e registros que reflitam precisamente as suas transações e estabeleçam um sistema adequado de controles internos com o intuito de prevenir o descumprimento de fraudes, corrupção, lavagem de dinheiro e desvio de conduta.

As instituições sujeitas ao Banco Central devem elaborar relatórios, no mínimo semestrais contendo informações que incluem recomendações a respeito de eventuais deficiências e medidas adotadas para que as mesmas sejam sanadas. O documento deverá permanecer á disposição do banco denominado, BACEN pelo prazo de cinco anos.

A auditoria interna vem ao longo do tempo passando por mudanças que envolvem alterações instrumentais e metodologias, assim como sua própria função dentro da organização. Esse modelo está sendo usado pelas empresas e principalmente por instituições financeiras.

Em 1985, foi criada, pelos Estados Unidos, uma comissão composta por representantes das associações de classes ligados a área de finança. Esta comissão foi denominada – National Commission on Fraudulent Financial Reporting que possui objetivo principal de estudar as causas da ocorrência de fraudes e relatórios financeiros/ contábeis.

Em 1992, a comissão publicou um documento chamado de Internal Control – Integrated Framework, ficando conhecido como COSO I, contendo critérios práticos para o estabelecimento de controles internos e proteção contra riscos.

Segundo, o trabalho apresentado CRC (2015)

“O documento COSO I define o controle interno como um processo constituído de cinco elementos básicos, atualmente denominados de "componentes", que se inter-relacionam. São eles: ambiente de controle; avaliação e gerenciamento de riscos; atividades de controle; informação e comunicação; e monitoramento.”

O COSO I, conforme figura 4, estabeleceu uma estrutura de controles internos e trouxe ferramentas de avaliação que foram utilizadas pelas entidades na avaliação do sistema de controle.

Ambiente de controle interno é a cultura organizacional que influencia a consciência das pessoas que trabalham na entidade, sendo à base dos demais componentes.

A avaliação de riscos é a identificação e análise dos riscos relevantes para o cumprimento das metas e objetivos

Atividades de controles são políticas e procedimentos que possuem finalidade assegurar as diretrizes da entidade para que se sejam cumpridas.

Informação e comunicação é o método pelo qual a informação é gerenciada pela entidade.

Monitoramento é o processo pelo qual a avaliação da qualidade do desempenho do controle interno.

Posteriormente a comissão foi convertida em comitê que passou ser conhecida como Committee of Sponsoring Organizations of the Treadway Commission (Internal Control – Integrated Framework: Controles Internos – Um modelo integrado), patrocinado por 5 instituições, denominadas AICPA, AAA, FEI, IIA e IMA com o objetivo de orientar sobre o gerenciamento de riscos corporativos, controles internos e redução da fraudes.

A intensificação da preocupação com riscos através de muitos escândalos e falências dos negócios de grande repercussão fez com que o COSO elaborasse uma estratégia de fácil utilização pelas organizações para avaliar e melhorar o próprio gerenciamento de riscos. Dessa forma, foi a publicação, em 2004, do modelo Enterprise Risk Management – Integrated Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como COSO ERM ou COSO II.

O COSO II, conforme figura 5, expandiu o controle interno para uma estrutura de gerenciamento dos riscos corporativos de forma ampla e com enfoque nos riscos.

4 – Fonte: Livro de Auditoria Interna – Conselho regional de Contabilidade (01/2015) AICPA - American Institute of Certified Public Accountants

AAA - American Accounting Association FEI - Financial Executives International IIA -The Institute of Internal Auditors IMA - Institute of Management Accountants

Fonte figura 5: Curso de Auditoria Interna – Conselho Regional de Contabilidade/ RJ (CRC 01/2015)

Ambiente interno - Inclui a cultura organizacional como um todo, influenciando a consciência dos empregados sobre os riscos e da administração. È base para os componentes dos riscos corporativos, compreendendo a integridade e fatores éticos.

Determinação dos objetivos – São fixados de forma estratégica, com intuito de abranger a operação, comunicação e cumprimento das normas. O intuito maior da determinação é identificar de forma eficaz os riscos, avaliando e tendo respostas para os mesmos.

Identificação de Eventos - A entidade deve identificar os eventos potenciais que se ocorrerem, trarão impactos e determinar se representam oportunidades ou riscos na estratégica de alcançar os objetivos.

Avaliação de riscos - A administração deverá avaliar os eventos em perspectivas de probabilidade e impacto, devendo ser analisado isoladamente de forma negativa ou positiva.

Respostas ao risco - A administração deverá deve determinar qual sua atitude mediante os riscos, podendo reduzir, evitar, compartilhar ou aceitar. Devendo ser avaliado o efeito os custo e benefícios e a tolerância desejada.

Atividades de controles - São as políticas e procedimentos que contribuem para assegurar as respostas aos riscos, compreendem uma série de atividades e fazem parte da estrutura.

Informação e comunicação - As informações são identificadas, coletadas e comunicadas de forma coerente e tempestiva, permitindo que as pessoas cumpram suas responsabilidades entendendo que o trabalho realizado influencia nas demais áreas.

Monitoramento - Deve ser realizado o monitoramento mediante atividades contínuas de forma geral e as deficiências no gerenciamento de risco corporativo devem ser relatadas aos órgãos internos competentes.

A diferença entre os componentes do COSO I e do COSO II consiste na abordagem do risco, pois o componente "Avaliação e gerenciamento de riscos" do COSO I deu origem em quatro componentes, denominados como fixação de objetivos, identificação de eventos e a resposta do risco.

CONCLUSÃO

A auditoria interna é uma ferramenta importante para a manutenção e o bom funcionamento da organização. Por meio deste campo de atuação é possível encontrar melhorias para os processos, testificando a funcionalidade e os métodos de execução, podendo ser encontrados erros, falhas e até mesmo fraudes.

A pesquisa elaborada relatou aspectos relevantes relacionados à auditoria interna, desde sua origem até o momento atual, fornecendo ao leitor maior compreensão das técnicas, aplicações e benefícios do tema apresentado.

O grande objetivo deste trabalho foi apresentar a importância da auditoria interna como ferramenta de gestão para as organizações visando a eficácia e eficiências dos controles internos, contribuindo para o crescimento da empresa de forma global. Relatando como a auditoria interna pode contribuir para minimizar os riscos, erros, incertezas e assessorar na tomada de decisão, como ferramenta imprescindível de gestão para as organizações.

Sendo assim, conclui - se que a pesquisa apresentada contribui para que a importância da auditoria seja ressaltada, constatando – se que o controle interno é uma forma e eficaz no gerenciamento das informações capaz de otimizar e aperfeiçoar o trabalho desempenhado pelos profissionais de diversas áreas. Dessa forma, o auditor interno age como um consultor de negócios, estando atento às novas tendências do mercado em que a entidade atua, procurando participar de forma significativa no desenvolvimento de estratégias de ação em um ambiente competitivo, buscando melhores resultados para a organização.